通过

如何在 Configuration Manager 中使用本地 MDM 批量注册设备

  • 项目

适用于: Configuration Manager(current branch)

批量注册Configuration Manager本地移动设备管理 (MDM) 是注册设备的自动化方法。 另一种方法是用户注册,它要求用户输入其凭据来注册设备。 批量注册使用注册包在注册期间对设备进行身份验证。 包是一个 .ppkg 文件,该文件还可以包含证书和Wi-Fi配置文件,以支持注册。

创建证书配置文件

包含证书配置文件以在设备上自动安装受信任的根证书。 设备与本地 MDM 所需的站点系统角色之间的受信任通信需要此根证书。

为本地 MDM 准备站点时,导出受信任的根证书。 在注册包的证书配置文件中使用此证书。 有关如何获取受信任的根证书的详细信息,请参阅 导出受信任的根证书

使用导出的证书创建证书配置文件。 有关详细信息,请参阅 如何创建证书配置文件

创建Wi-Fi配置文件

批量注册包的另一个组件是Wi-Fi配置文件。 此配置文件可确保设备具有网络连接以支持注册。

有关如何在 Configuration Manager 中创建Wi-Fi配置文件的详细信息,请参阅如何创建Wi-Fi配置文件

Wi-Fi配置文件限制

为本地 MDM 批量注册创建Wi-Fi配置文件时,请查看以下限制。

Wi-Fi本地 MDM 的安全配置

Configuration Manager 的当前分支仅支持本地 MDM 的以下Wi-Fi安全配置:

  • 安全类型: WPA2 企业 版或 WPA2 个人版

  • 加密类型: AESTKIP

  • EAP 类型: 智能卡或其他证书PEAP

代理服务器

尽管Configuration Manager在Wi-Fi配置文件中设置代理服务器信息,但它不会在设备注册时配置代理。 如果需要在批量注册的设备上设置代理服务器:

  • 设备注册后,使用配置项目部署设置。

  • 使用 Windows 映像和配置设计器 (ICD) 创建第二个包,然后将其与批量注册包一起部署。

创建注册配置文件

注册配置文件允许指定设备注册所需的设置。 这些设置包括 证书配置文件Wi-Fi 配置文件

  1. 在Configuration Manager控制台中,转到“资产和符合性”工作区,展开“所有公司拥有的设备”,展开“Windows”,然后选择“注册配置文件”节点。

  2. 在功能区中,选择“ 创建注册配置文件”。

  3. 在“创建注册配置文件”向导的“ 常规 ”页上,指定以下信息:

    • 名称:用于标识配置文件的唯一名称

    • 说明:用于进一步描述配置文件的可选字段

    • 管理机构:仅选择“本地

  4. “站点分配 ”页上,选择具有设备管理点的管理 站点代码

  5. “选择注册代理点” 页上,选择“ 仅限 Intranet”,然后选择一个或多个注册代理点。 设备将使用这些服务器来启动注册过程。

  6. “选择受信任的根证书 ”页上,选择包含受信任根证书的证书配置文件。

  7. “Wi-Fi 配置文件 ”页上,选择包含设备连接所需的网络设置的Wi-Fi配置文件。

    提示

    如果未对注册包使用 Wi-Fi 配置文件,请跳过此步骤。

  8. 完成该向导。

创建注册包

(ppkg) 注册包是用于为本地 MDM 批量注册设备的文件。 使用 Configuration Manager 创建此文件。 虽然可以使用 Windows ICD 创建类似类型的包,但只有你在 Configuration Manager 中创建的包才能用于为本地 MDM 注册设备。 使用 Windows ICD 创建的包只能提供注册所需的用户主体名称 (UPN) ,无法启动实际的注册过程。

创建注册包的过程需要 Windows 评估和部署工具包 (ADK) Windows 10。 在运行 Configuration Manager 控制台的计算机上,安装最新版本的 Windows ADK。 选择 “映像和配置设计器” (ICD) 功能和任何依赖项。 (此版本不需要与 Configuration Manager site 用于 OS 部署的版本匹配。) 有关详细信息,请参阅下载适用于Windows 10的 Windows ADK

  1. 在Configuration Manager控制台中,转到“资产和符合性”工作区,展开“所有公司拥有的设备”,展开“Windows”,然后选择“注册配置文件”节点。

  2. 选择现有注册配置文件。 在功能区中,选择“ 导出”。

  3. 在“导出注册包”窗口中,指定以下信息:

    • 有效期 (天) :默认情况下,Configuration Manager将注册包设置为在两周内过期 (14 天) 。 有效期到期后,不能将包用于设备注册。 输入介于 1 和 30 之间的整数。

    • 包文件:指定 .ppkg 文件的本地或网络文件路径和名称。

    • 加密包:启用此选项可对包进行密码保护。 导出包后,Configuration Manager显示生成的密码。 复制密码并将其保存在安全位置。 如果没有密码,则无法使用导出的注册包。

      重要

      Configuration Manager不会保存密码,并且无法自定义或更改密码。 关闭显示密码的窗口后,无法检索密码。

  4. 选择"导出"。 Configuration Manager使用 Windows ADK 创建注册包。

Configuration Manager跟踪有效的注册包。 在控制台中,展开“ 注册配置文件” 节点,然后选择“ 导出的包”。

提示

如果从 Configuration Manager 控制台中删除注册包,则不能使用它来注册设备。 使用此方法可管理不希望其他人用于批量注册的注册包。

批量注册设备

可以使用包在设备开箱即用体验之前或之后注册设备, (OOBE) 过程。 注册包也可以作为原始设备制造商的一部分包含在 OEM) 预配包 (。

若要使用该包进行批量注册,需要以物理方式将其传送到设备。 有各种方法,具体取决于你的需求,例如:

  • 从文件系统复制

  • 附加到电子邮件

  • 跨近场通信 (NFC) 连接进行复制

  • 从内存卡复制

  • 扫描条形码

  • 从共享设备复制

  • 包含在 OEM 预配包中

使用批量注册包注册设备

  1. 在设备上,打开 .ppkg 文件。 如有必要,请以管理员身份运行。

  2. Windows 询问包是否来自受信任的源,请选择“ ”。

注册过程将启动。

验证注册

验证设备上的批量注册

  1. 在设备上,打开“设置”。

  2. 选择“ 帐户”,然后选择“ 访问工作单位或学校”。 注册成功后,你将在 “CompanyApps”下看到一个帐户。

  3. 选择帐户,然后选择“同步”。此操作从Configuration Manager开始管理。

在控制台中验证注册

使用 Configuration Manager 控制台验证设备是否已成功注册。 在Configuration Manager控制台中,转到“资产和符合性”工作区,然后选择“设备”。 浏览或搜索设备列表中的已注册设备。