在 Configuration Manager 中規劃內部部署 MDM
適用於:Configuration Manager (目前的分支)
當您打算在 Configuration Manager 中實作內部部署行動裝置管理 (MDM) 時,有幾個重要領域需要檢閱:
- 支援的裝置和作業系統版本
- 必要的站台系統角色
- 安全通訊
- 裝置註冊
重要事項
雖然網站或任何行動裝置不會連線到 Microsoft Intune,但您的組織仍然需要 Intune 授權才能使用此功能。 如需詳細資訊,請參閱 Microsoft Intune 授權。
在準備 Configuration Manager 基礎結構以處理內部部署 MDM 之前,請先考慮下列需求。
支援的裝置
Configuration Manager 的最新分支支援針對執行 Windows 10 的裝置,在內部部署行動裝置管理中進行註冊。 這些裝置類型主要包括膝上型電腦、IoT 和 Surface Hub。 如需詳細資訊和特定版本的清單,請參閱 用戶端和裝置支援的操作系統版本。
月臺系統角色
內部部署 MDM 至少需要下列其中一個月台系統角色:
註冊 Proxy 點 以支持註冊要求。
支援裝置註冊的註冊點 。
原則傳遞的裝置管理點。 此角色是管理點的變化,但允許行動裝置管理。
內容傳遞的發佈點 。
視組織的需求而定,您可以在單一伺服器上或個別在不同的伺服器上安裝這些角色。
注意事項
您必須將用於內部部署 MDM 的每個角色設定為 HTTPS 端點,以便與信任的裝置通訊。 如需詳細資訊,請參閱 必要的信任通訊。
如需一般資訊,請 參閱規劃月臺系統伺服器和角色。
信任的通訊
內部部署 MDM 要求您啟用 HTTPS 通訊的站台系統角色。 根據您的需求,您可以使用組織的證書頒發機構單位 (CA) 來建立伺服器與裝置之間的信任連線。 您也可以使用公開可用的 CA 作為受信任的授權單位。 不論是哪一種方式,您都必須設定下列憑證:
IIS 中裝載必要站台系統角色之伺服器上的 Web 伺服器 證書。 如果一部伺服器裝載多個月台系統角色,則該伺服器只需要一個憑證。 如果每個角色都位於不同的伺服器上,則每部伺服器都需要個別的憑證。
發行 Web 伺服器證書之 CA 的受信任跟證書 。 在需要連線到站台系統角色的所有裝置上安裝此跟證書。
如需詳細資訊, 請參閱在內部部署 MDM 中設定信任通訊的憑證。
裝置註冊
若要啟用內部部署 MDM 的裝置註冊:
授與使用者透過客戶端設定註冊的許可權
設定裝置,以便與裝載必要角色的站臺系統伺服器進行信任的通訊
除了使用者起始的註冊,您可以設定大量註冊套件。 此套件可讓裝置註冊,而不需要使用者介入。 將套件傳遞至裝置,再布建以供使用,或在完成 OOBE 程序之後。
如需詳細資訊, 請參閱設定內部部署 MDM 的裝置註冊。