在 Configuration Manager 中安装本地 MDM 的站点系统角色
适用于: Configuration Manager(current branch)
Configuration Manager本地移动设备管理 (MDM) 需要Configuration Manager站点中的以下站点系统角色:
注册点
注册代理点
分发点
设备管理点,它是允许移动设备的管理点
要求和限制
本地 MDM 要求为 HTTPS 通信启用站点系统角色。 有关详细信息,请参阅 在本地 MDM 中为受信任的通信设置证书。
Configuration Manager 的当前分支仅支持从设备到本地 MDM 的分发点和设备管理点的 Intranet 连接。 但是,如果还管理 macOS 计算机,则这些客户端需要与这些相同角色建立 Internet 连接。 配置分发点和设备管理点时,请使用 “允许 Intranet 和 Internet 连接”选项。
为 Intranet 连接配置的分发点要求为其配置站点边界。 Configuration Manager仅支持本地 MDM 的 IPv4 范围边界。 有关详细信息,请参阅 定义站点边界和边界组。
如果将 数据库副本 与设备管理点一起使用,则新注册的设备最初将无法连接。 发生此连接失败的原因是数据库副本没有有关成功连接所需的新注册设备的信息。 副本每五分钟同步一次。 设备在注册后的前五分钟内连接失败,这通常是两次连接尝试。 然后,设备将成功连接。
添加角色
如果要将本地 MDM 添加到具有使用 Configuration Manager 客户端管理的大多数设备的站点,则可能已在站点中安装了其中一些角色。 例如,分发点是一个常见角色,需要设备管理点来管理 macOS 设备。
有关如何将角色添加到站点的详细信息,请参阅 添加站点系统角色。
配置角色
配置新的或现有的角色来管理移动设备。 按照以下步骤配置分发点和设备管理点,以便在本地 MDM 中正常运行:
在Configuration Manager控制台中,转到“管理”工作区,展开“站点配置”,然后选择“服务器和站点系统角色”节点。
选择具有要配置的分发点或设备管理点的站点系统服务器。 在列表中选择服务器,然后在“ 站点系统 角色”详细信息窗格中选择“站点系统角色”。 在功能区的“ 站点角色 ”选项卡上,选择“ 属性”。
提示
在大型站点中,可以将视图范围限定为仅显示具有特定角色的服务器。 选择“ 服务器和站点系统角色” 节点时,在功能区中的“主页”标记上,选择“ 具有角色的服务器”。 然后,从站点中当前可用的角色列表中选择所需的角色。
在站点系统属性的“常规”选项卡上,确保“名称”是 FQDN) (完全限定的域名。 关闭属性。
在控制台列表中,选择具有本地分发点角色的服务器。 在“站点系统角色”详细信息窗格中选择“ 分发点 ”角色。 在功能区的“ 站点角色 ”选项卡上,选择“ 属性”。 在“分发点属性”的“通信”选项卡上:
选择“ HTTPS”,然后选择“ 仅允许 Intranet 连接”。
重要
如果还使用 Configuration Manager 客户端管理 macOS 计算机,请改用允许 Intranet 和 Internet 连接。
启用 “允许移动设备连接到此分发点”选项,然后关闭属性。
打开 管理点 站点系统角色的属性。
在“ 常规 ”选项卡上,选择“ HTTPS”,然后选择“ 仅允许 Intranet 连接”。
重要
如果还使用 Configuration Manager 客户端管理 macOS 计算机,请改用允许 Intranet 和 Internet 连接。
启用 “允许移动设备和 Mac 计算机使用此管理点”选项,然后关闭属性。
注意
此选项有效地将管理点转换为 设备 管理点。
后续步骤
添加并配置用于管理移动设备的角色后,将服务器配置为受信任的终结点。 此信任使角色能够与托管设备通信并注册托管设备。