Configuration Manager'de şirket içi MDM için site sistemi rollerini yükleme
Uygulama hedefi: Configuration Manager (güncel dalı)
Configuration Manager şirket içi mobil cihaz yönetimi (MDM), Configuration Manager sitenizde aşağıdaki site sistemi rollerini gerektirir:
Kayıt noktası
Kayıt proxy noktası
Dağıtım noktası
Mobil cihazlar için izin verilen bir yönetim noktası olan cihaz yönetim noktası
Gereksinimler ve sınırlamalar
Şirket içi MDM, HTTPS iletişimleri için site sistemi rollerini etkinleştirmenizi gerektirir. Daha fazla bilgi için bkz. Şirket içi MDM'de güvenilen iletişimler için sertifikaları ayarlama.
Configuration Manager geçerli dalı yalnızca şirket içi MDM için cihazlardan dağıtım noktalarına ve cihaz yönetim noktalarına intranet bağlantılarını destekler. Ancak, macOS bilgisayarları da yönetiyorsanız, bu istemciler aynı rollere İnternet bağlantısı gerektirir. Dağıtım noktasını ve cihaz yönetim noktasını yapılandırırken İntranet ve İnternet bağlantılarına izin ver seçeneğini kullanın.
İntranet bağlantıları için yapılandırdığınız dağıtım noktaları için site sınırlarını yapılandırmanız gerekir. Configuration Manager yalnızca şirket içi MDM için IPv4 aralık sınırlarını destekler. Daha fazla bilgi için bkz . Site sınırlarını ve sınır gruplarını tanımlama.
Veritabanı çoğaltmalarını cihaz yönetim noktanızla kullanırsanız, yeni kaydedilen cihazlar başlangıçta bağlanamaz. Bu bağlantı hatası, veritabanı çoğaltmasının başarılı bir bağlantı için gerekli olan yeni kaydedilen cihazla ilgili bilgilere sahip olmaması nedeniyle oluşur. Çoğaltmalar beş dakikada bir eşitlenir. Cihazlar kayıt sonrasında ilk beş dakika boyunca bağlanamaz ve bu genellikle iki bağlantı girişimidir. Ardından cihazlar başarıyla bağlanır.
Rol ekleme
Configuration Manager istemcisiyle yönetilen çoğu cihazın bulunduğu bir siteye şirket içi MDM ekliyorsanız, bu rollerden bazıları zaten sitede yüklü olabilir. Örneğin, dağıtım noktası ortak bir roldür ve macOS cihazlarını yönetmek için cihaz yönetim noktası gereklidir.
Sitenize rol ekleme hakkında daha fazla bilgi için bkz . Site sistemi rolleri ekleme.
Rolleri yapılandırma
Mobil cihazları yönetmek için yeni veya mevcut rolleri yapılandırın. Dağıtım noktasını ve cihaz yönetim noktasını şirket içi MDM için doğru şekilde çalışması için yapılandırmak için aşağıdaki adımları izleyin:
Configuration Manager konsolunda Yönetim çalışma alanına gidin, Site Yapılandırması'nı genişletin ve Sunucular ve Site Sistemi Rolleri düğümünü seçin.
Yapılandırmak istediğiniz dağıtım noktasını veya cihaz yönetim noktasını içeren site sistemi sunucusunu seçin. Listeden sunucuyu seçin ve ardından Site Sistem Rolleri ayrıntıları bölmesinde Site sistemi rolünü seçin. Şeritteki Site Rolü sekmesinde Özellikler'i seçin.
İpucu
Büyük bir sitede görünümün kapsamını yalnızca belirli rollere sahip sunucuları gösterecek şekilde ayarlayabilirsiniz. Sunucular ve Site Sistemi Rolleri düğümünü seçtiğinizde şeritteki Giriş etiketinde Rol içeren sunucular'ı seçin. Ardından, sitede şu anda kullanılabilir olan roller listesinden istediğiniz rolü seçin.
Site sistemi özelliklerininGenel sekmesinde, Ad'ın tam etki alanı adı (FQDN) olduğundan emin olun. Özellikleri kapatın.
Konsol listesinde, şirket içi dağıtım noktası rolüne sahip bir sunucu seçin. Site Sistemi Rolleri ayrıntıları bölmesinde Dağıtım noktası rolünü seçin. Şeritteki Site Rolü sekmesinde Özellikler'i seçin. Dağıtım noktası Özellikleri'ninİletişim sekmesinde:
HTTPS'yi seçin ve Yalnızca intranet bağlantılarına izin ver'i seçin.
Önemli
MacOS bilgisayarlarını Configuration Manager istemcisiyle de yönetiyorsanız, bunun yerine intranet ve internet bağlantılarına izin ver'i kullanın.
Mobil cihazların bu dağıtım noktasına bağlanmasına izin ver seçeneğini etkinleştirin ve ardından özellikleri kapatın.
Yönetim noktası site sistemi rolünün özelliklerini açın.
Genel sekmesinde HTTPS'yi ve ardından Yalnızca intranet bağlantılarına izin ver'i seçin.
Önemli
MacOS bilgisayarlarını Configuration Manager istemcisiyle de yönetiyorsanız, bunun yerine intranet ve internet bağlantılarına izin ver'i kullanın.
Mobil cihazların ve Mac Bilgisayar'ın bu yönetim noktasını kullanmasına izin ver seçeneğini etkinleştirin ve ardından özellikleri kapatın.
Not
Bu seçenek, yönetim noktasını etkili bir şekilde bir cihaz yönetim noktasına dönüştürür.
Sonraki adım
Mobil cihazları yönetmek için rolleri ekleyip yapılandırdıktan sonra sunucuları güvenilir uç noktalar olarak yapılandırın. Bu güven, rollerin yönetilen cihazlarla iletişim kurmasını ve kaydetmesini sağlar.