在 Configuration Manager 中将客户端部署到移动设备的先决条件
适用于: Configuration Manager(current branch)
重要
适用于 macOS 的本地 MDM 和 Configuration Manager 客户端都已弃用。
将 macOS 和移动设备的管理迁移到Microsoft Intune。 有关详细信息,请参阅 支持的客户端和设备。
在环境中部署Configuration Manager客户端在产品中具有以下外部依赖项和依赖项。
有关 Configuration Manager 客户端的最低硬件和 OS 要求的详细信息,请参阅支持的配置。
注意
本文中显示的软件版本号仅列出了所需的最低版本号。
在移动设备上安装 Configuration Manager 客户端并注册它们时,请使用此信息来确定先决条件。
Configuration Manager外部的依赖项
Microsoft企业证书颁发机构 (CA) 证书模板来部署和管理移动设备所需的证书。
颁发 CA 必须在注册过程中自动批准来自移动设备用户的证书请求。
有关证书要求的详细信息,请参阅 证书配置文件的安全和隐私。
包含可注册其移动设备的用户的安全组。
此安全组用于配置在移动设备注册期间使用的证书模板。
可选,但建议使用:名为 ConfigMgrEnroll 的 DNS 别名 (CNAME 记录) 。 为注册代理点的服务器名称配置此别名。
需要此 DNS 别名才能支持注册服务的自动发现。 如果未配置此 DNS 记录,用户必须在注册过程中手动指定注册代理点的名称。
运行注册点和注册代理点的计算机的站点系统角色依赖项。
有关详细信息,请参阅 站点系统服务器支持的操作系统。
Configuration Manager依赖项
有关详细信息,请参阅 确定客户端的站点系统角色。
管理点配置:
- HTTPS 客户端连接
- 为移动设备启用
- An internet FQDN
- 接受来自 Internet 的客户端连接
注册点和注册代理点
注册代理点管理来自移动设备的注册请求,注册点完成注册过程。 注册点必须与站点服务器位于同一 Active Directory 林中,但注册代理点可以位于另一个林中。
移动设备注册的客户端设置
配置客户端设置以允许用户注册移动设备并配置至少一个注册配置文件。
Reporting Services 点
Reporting Services 点是可选的,但建议使用站点系统角色。 它可以显示与移动设备注册和客户端管理相关的报表。 有关详细信息,请参阅 报告简介。
若要为移动设备配置注册,你的帐户需要以下安全权限:
添加、修改和删除注册站点系统角色: 修改Site 对象的权限。
若要配置注册的客户端设置:默认客户端设置需要 Site 对象的修改权限,而自定义客户端设置需要客户端代理权限。
“完全管理员”默认安全角色包括配置注册站点系统角色所需的权限。
若要管理已注册的移动设备,你的帐户需要以下安全权限:
若要擦除或停用移动设备:删除 Collection 对象的资源。
若要取消擦除或停用命令:删除 Collection 对象的资源。
允许和阻止移动设备:修改 Collection 对象的资源。
若要在移动设备上远程锁定或重置密码,请 修改Collection 对象的资源。
操作管理员默认安全角色包括管理移动设备所需的权限。
有关如何配置安全权限的详细信息,请参阅 基于角色的管理基础知识 和 配置基于角色的管理。
防火墙要求
干预网络设备(如路由器和防火墙)以及 Windows 防火墙(如果适用)必须允许与移动设备注册关联的流量。
在移动设备和注册代理点之间:默认情况下 HTTPS (,TCP 443)
在注册代理点和注册点之间:默认情况下 HTTPS (,TCP 443)
如果使用代理 Web 服务器,请将其配置为使用 SSL 隧道。 移动设备不支持 SSL 桥接。
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈