如何在 Configuration Manager 中使用內部部署 MDM 大量註冊裝置

  • 發行項

適用於:Configuration Manager (目前的分支)

Configuration Manager內部部署行動裝置管理 (MDM) 中的大量註冊是註冊裝置的自動化方法。 另一種方法是使用者註冊,使用者必須輸入認證才能註冊裝置。 大量註冊會使用註冊套件在註冊期間驗證裝置。 套件是 .ppkg 檔案,也可以包含憑證和Wi-Fi設定檔來支援註冊。

建立憑證設定檔

包含憑證設定檔,以在裝置上自動安裝受信任的根憑證。 裝置與內部部署 MDM 所需的月臺系統角色之間的信任通訊需要此根憑證。

當您準備內部部署 MDM 的月臺時,會匯出受信任的根憑證。 在註冊套件的憑證設定檔中使用此憑證。 如需如何取得受信任根憑證的詳細資訊,請參閱 匯出受信任的根憑證

使用匯出的憑證來建立憑證設定檔。 如需詳細資訊,請 參閱如何建立憑證設定檔

建立Wi-Fi設定檔

大量註冊套件的另一個元件是Wi-Fi設定檔。 此設定檔可確保裝置具有支援註冊的網路連線能力。

如需如何在 Configuration Manager 中建立Wi-Fi設定檔的詳細資訊,請參閱如何建立Wi-Fi設定檔

Wi-Fi設定檔限制

當您為內部部署 MDM 大量註冊建立Wi-Fi設定檔時,請檢閱下列限制。

Wi-Fi內部部署 MDM 的安全性設定

Configuration Manager的最新分支僅支援下列內部部署 MDM 的Wi-Fi安全性設定:

  • 安全性類型: WPA2 EnterpriseWPA2 Personal

  • 加密類型: AESTKIP

  • EAP 類型: 智慧卡或其他憑證PEAP

Proxy 伺服器

雖然Configuration Manager在Wi-Fi設定檔中有 Proxy 伺服器資訊的設定,但裝置註冊時並不會設定 Proxy。 如果您需要在大量註冊的裝置上設定 Proxy 伺服器:

  • 裝置註冊後,請使用設定專案來部署設定。

  • 使用 Windows 映像和設定設計工具 (ICD) 建立第二個套件,然後將它與大量註冊套件一起部署。

建立註冊設定檔

註冊設定檔可讓您指定裝置註冊所需的設定。 這些設定包括 憑證設定檔Wi-Fi 設定檔

  1. 在Configuration Manager主控台中,移至 [資產與相容性] 工作區,展開[所有公司擁有的裝置],展開[Windows],然後選取 [註冊設定檔]節點。

  2. 在功能區中,選取 [建立註冊設定檔]

  3. 在 [建立註冊設定檔精靈] 的 [ 一般 ] 頁面上,指定下列資訊:

    • 名稱:用來識別設定檔的唯一名稱

    • 描述:可進一步描述設定檔的選擇性欄位

    • 管理授權單位:僅選取 [內部部署]

  4. 在 [ 月臺指派 ] 頁面上,選取具有裝置管理點的管理 月臺碼

  5. 在 [ 選取註冊 Proxy 點 ] 頁面上,選取 [ 僅限內部網路],然後選取一或多個註冊 Proxy 點。 裝置會使用這些伺服器來啟動註冊程式。

  6. 在 [ 選取受信任的根憑證 ] 頁面上,選取包含受信任根憑證的憑證設定檔。

  7. [Wi-Fi 設定檔 ] 頁面上,選取Wi-Fi設定檔,其中包含裝置連線所需的網路設定。

    提示

    如果您的註冊套件未使用Wi-Fi設定檔,請略過此步驟。

  8. 完成精靈。

建立註冊套件

(ppkg) 的註冊套件是您用來為內部部署 MDM 大量註冊裝置的檔案。 使用 Configuration Manager 建立此檔案。 雖然您可以使用 Windows ICD 建立類似的套件類型,但只有您在 Configuration Manager 中建立的套件可以用來註冊內部部署 MDM 的裝置。 您使用 Windows ICD 建立的套件只能提供註冊所需的 UPN (使用者主體名稱) ,因此無法啟動實際的註冊程式。

建立註冊套件的程式需要適用于 Windows 10 的 Windows 評定和部署工具組 (ADK) 。 在執行 Configuration Manager 主控台的電腦上,安裝最新版的 Windows ADK。 選取 映射處理和設定設計工具 (ICD) 功能和任何相依性。 (此版本不需要符合 Configuration Manager 網站用於 OS 部署的版本。) 如需詳細資訊,請參閱下載適用于 Windows 10 的 Windows ADK

  1. 在Configuration Manager主控台中,移至 [資產與相容性] 工作區,展開[所有公司擁有的裝置],展開[Windows],然後選取 [註冊設定檔]節點。

  2. 選取現有的註冊設定檔。 在功能區中,選取 [ 匯出]

  3. 在 [匯出註冊套件] 視窗中,指定下列資訊:

    • 有效期間 (天數) :根據預設,Configuration Manager會將註冊套件設定為在) 14 天 (兩周內過期。 在有效期間到期之後,您就無法使用套件進行裝置註冊。 輸入介於 1 到 30 之間的整數。

    • 封裝檔案:指定 .ppkg 檔案的本機或網路檔案路徑和名稱。

    • 加密套件:啟用此選項以密碼保護套件。 匯出套件之後,Configuration Manager會顯示產生的密碼。 將密碼複製並儲存在安全的位置。 如果沒有密碼,您就無法使用匯出的註冊套件。

      重要事項

      Configuration Manager不會儲存密碼,而且您無法自訂或變更密碼。 關閉顯示密碼的視窗之後,就無法擷取密碼。

  4. 選取 [匯出]。 Configuration Manager使用 Windows ADK 來建立註冊套件。

Configuration Manager追蹤有效的註冊套件。 在主控台中,展開 [ 註冊設定檔 ] 節點,然後選取 [ 匯出的套件]

提示

如果您從 Configuration Manager 主控台移除註冊套件,就無法使用它來註冊裝置。 使用此方法來管理您不想讓其他人用於大量註冊的註冊套件。

大量註冊裝置

您可以使用套件,在裝置的全新體驗 (OOBE) 程式之前或之後註冊裝置。 註冊套件也可以包含為原始設備製造商 (OEM) 布建套件的一部分。

若要使用套件進行大量註冊,您必須實際將它傳遞至裝置。 視您的需求而定,有各種方法,例如:

  • 從檔案系統複製

  • 附加至電子郵件

  • 在 NFC) 連線 (跨近距離現場通訊複製

  • 從記憶卡複製

  • 掃描條碼

  • 從系機裝置複製

  • 包含在 OEM 布建套件中

使用大量註冊套件註冊裝置

  1. 在裝置上,開啟 .ppkg 檔案。 視需要以系統管理員身分執行。

  2. Windows 會詢問套件是否來自信任的來源,請選取 [ 是]

註冊程式隨即開始。

確認註冊

驗證裝置上的大量註冊

  1. 在裝置上,開啟 [設定]

  2. 取 [帳戶],然後選 取 [存取公司或學校]。 註冊成功時,您會在 CompanyApps下看到帳戶。

  3. 選取帳戶,然後選取 [同步]。此動作會從Configuration Manager開始管理。

確認主控台中的註冊

使用 Configuration Manager 主控台來確認裝置已成功註冊。 在 Configuration Manager 主控台中,移至 [資產與相容性] 工作區,然後選取 [裝置]。 在裝置清單中流覽或搜尋已註冊的裝置。