分享方式:


在 Configuration Manager 中將用戶端部署至行動裝置的必要條件

適用於:Configuration Manager (目前的分支)

重要事項

內部部署 MDM 和適用于 macOS 的 Configuration Manager 用戶端都已被取代

將 macOS 和行動裝置的管理移轉至Microsoft Intune。 如需詳細資訊,請參閱 支援的用戶端和裝置

在您的環境中部署Configuration Manager用戶端,在產品內具有下列外部相依性和相依性。

如需Configuration Manager用戶端最低硬體和 OS 需求的詳細資訊,請參閱支援的設定

注意事項

本文中顯示的軟體版本號碼只會列出所需的最低版本號碼。

當您在行動裝置上安裝Configuration Manager用戶端並加以註冊時,請使用此資訊來判斷必要條件。

Configuration Manager外部的相依性

  • Microsoft企業憑證授權單位單位 (CA) 使用憑證範本來部署和管理行動裝置所需的憑證。

    發行 CA 必須在註冊程式期間自動核准來自行動裝置使用者的憑證要求。

    如需憑證需求的詳細資訊,請參閱 憑證設定檔的安全性和隱私權

  • 安全性群組,其中包含可註冊其行動裝置的使用者。

    此安全性群組可用來設定在行動裝置註冊期間使用的憑證範本。

  • 選擇性但建議:名為 ConfigMgrEnroll的 DNS 別名 (CNAME 記錄) 。 針對註冊 Proxy 點的伺服器名稱設定此別名。

    需要此 DNS 別名,才能支援註冊服務的自動探索。 如果您未設定此 DNS 記錄,使用者必須在註冊程式中手動指定註冊 Proxy 點的名稱。

  • 執行註冊點和註冊 Proxy 點之電腦的月臺系統角色相依性。

    如需詳細資訊,請參閱 月臺系統伺服器支援的作業系統

Configuration Manager相依性

如需詳細資訊,請 參閱判斷用戶端的月臺系統角色

  • 管理點設定:

    • HTTPS 用戶端連線
    • 已針對行動裝置啟用
    • 網際網路 FQDN
    • 接受來自網際網路的用戶端連線
  • 註冊點和註冊 Proxy 點

    註冊 Proxy 點會管理來自行動裝置的註冊要求,且註冊點會完成註冊程式。 註冊點必須與月臺伺服器位於相同的 Active Directory 樹系中,但註冊 Proxy 點可以位於另一個樹系中。

  • 行動裝置註冊的用戶端設定

    設定用戶端設定以允許使用者註冊行動裝置,並設定至少一個註冊設定檔。

  • Reporting Services 點

    Reporting Services 點是選擇性但建議的月臺系統角色。 它可以顯示與行動裝置註冊和用戶端管理相關的報表。 如需詳細資訊, 請參閱報告簡介

  • 若要設定行動裝置的註冊,您的帳戶需要下列安全性許可權:

    • 若要新增、修改和刪除註冊月臺系統角色:網站物件的修改許可權。

    • 若要設定註冊的用戶端設定:預設用戶端設定需要Site物件的修改許可權,而自訂用戶端設定則需要用戶端代理程式許可權。

    [系統高版權管理員] 預設安全性角色包含設定註冊月臺系統角色所需的許可權。

  • 若要管理已註冊的行動裝置,您的帳戶需要下列安全性許可權:

    • 抹除或淘汰行動裝置:刪除Collection物件的資源

    • 取消抹除或淘汰命令:刪除Collection物件的資源

    • 若要允許和封鎖行動裝置:修改Collection物件的資源

    • 若要遠端鎖定,或重設行動裝置上的密碼: 修改Collection 物件的資源。

    Operations 系統管理員預設安全性角色包含管理行動裝置所需的許可權。

如需如何設定安全性許可權的詳細資訊,請參閱 角色型系統管理的基本 概念和設定 以角色為基礎的系統管理

防火牆需求

如果適用,則插入路由器和防火牆等網路裝置,以及 Windows 防火牆,必須允許與行動裝置註冊相關聯的流量。

  • 在行動裝置與註冊 Proxy 點之間:預設會 (HTTPS,TCP 443)

  • 在註冊 Proxy 點與註冊點之間:HTTPS 預設 (TCP 443)

如果您使用 Proxy 網頁伺服器,請將它設定為 SSL 通道。 行動裝置不支援 SSL 橋接。

後續步驟

用戶端的 Windows 防火牆和埠設定