Configuration Manager'de şirket içi MDM'sini planlama
Uygulama hedefi: Configuration Manager (güncel dalı)
Configuration Manager şirket içi mobil cihaz yönetimi (MDM) uygulamayı planlarken gözden geçirmeniz gereken birkaç önemli alan vardır:
- Desteklenen cihazlar ve işletim sistemi sürümleri
- Gerekli site sistemi rolleri
- Güvenli iletişim
- Cihaz kaydı
Önemli
Site veya herhangi bir mobil cihaz Microsoft Intune bağlanmasa da kuruluşunuzun bu özelliği kullanmak için Intune lisansları olması gerekir. Daha fazla bilgi için bkz. lisanslama Microsoft Intune.
şirket içi MDM'yi işlemek için Configuration Manager altyapısını hazırlamadan önce aşağıdaki gereksinimleri göz önünde bulundurun.
Desteklenen cihazlar
Configuration Manager'in geçerli dalı, Windows 10 çalıştıran cihazlar için şirket içi mobil cihaz yönetiminde kaydı destekler. Bu cihaz türleri öncelikle dizüstü bilgisayarları, IoT'yi ve Surface Hub'ı içerir. Daha fazla bilgi ve belirli sürümlerin listesi için bkz. İstemciler ve cihazlar için desteklenen işletim sistemi sürümleri.
Site sistemi rolleri
Şirket içi MDM için aşağıdaki site sistemi rollerinden en az biri gerekir:
Kayıt isteklerini desteklemek için kayıt ara sunucusu noktası.
Cihaz kaydını desteklemek için kayıt noktası.
İlke teslimi için cihaz yönetim noktası. Bu rol, yönetim noktasının bir çeşitlemesidir, ancak mobil cihaz yönetimine izin verir.
İçerik teslimi için dağıtım noktası.
Kuruluşunuzun gereksinimlerine bağlı olarak, bu rolleri tek sunucuya veya ayrı olarak farklı sunuculara yükleyebilirsiniz.
Not
Şirket içi MDM için kullanılan her rolü, güvenilen cihazlarla iletişim kurmak için bir HTTPS uç noktası olarak yapılandırmanız gerekir. Daha fazla bilgi için bkz . Gerekli güvenilen iletişimler.
Daha fazla genel bilgi için bkz . Site sistemi sunucularını ve rollerini planlama.
Güvenilir iletişimler
Şirket içi MDM, HTTPS iletişimleri için site sistemi rollerini etkinleştirmenizi gerektirir. Gereksinimlerinize bağlı olarak, sunucular ve cihazlar arasında güvenilir bağlantılar kurmak için kuruluşunuzun sertifika yetkilisini (CA) kullanabilirsiniz. Güvenilir yetkili olmak için genel kullanıma açık bir CA da kullanabilirsiniz. Her iki durumda da aşağıdaki sertifikaları yapılandırmanız gerekir:
Gerekli site sistem rollerini barındıran sunucularda IIS'de bir web sunucusu sertifikası . Bir sunucu birden çok site sistemi rolü barındırıyorsa, o sunucu için yalnızca bir sertifikaya ihtiyacınız vardır. Her rol ayrı bir sunucudaysa, her sunucunun ayrı bir sertifikaya ihtiyacı vardır.
Web sunucusu sertifikalarını veren CA'nın güvenilen kök sertifikası. Bu kök sertifikayı site sistem rollerine bağlanması gereken tüm cihazlara yükleyin.
Daha fazla bilgi için bkz. Şirket içi MDM'de güvenilen iletişimler için sertifikaları ayarlama.
Cihaz kaydı
Şirket içi MDM için cihaz kaydını etkinleştirmek için:
Kullanıcılara istemci ayarları aracılığıyla kaydolma izni verme
Gerekli rolleri barındıran site sistem sunucularıyla güvenilir iletişimler için cihazları yapılandırma
Kullanıcı tarafından başlatılan kayda alternatif olarak bir toplu kayıt paketi ayarlayabilirsiniz. Bu paket, kullanıcının müdahalesi olmadan cihazın kaydedilmesini sağlar. Paketi kullanıma hazır olmadan veya OOBE işleminden geçtikten sonra cihaza teslim edin.
Daha fazla bilgi için bkz. Şirket içi MDM için cihaz kaydını ayarlama.