共用方式為

如何在 Configuration Manager 中使用內部部署 MDM 大量註冊裝置

適用於:Configuration Manager (目前的分支)

Configuration Manager 內部部署行動裝置管理 (MDM) 中的大量註冊是註冊裝置的自動化方法。 另一種方法是用戶註冊,用戶必須輸入認證才能註冊裝置。 大量註冊會使用註冊套件在註冊期間驗證裝置。 套件是 .ppkg 檔案,也可以包含憑證和 Wi-Fi 配置檔來支持註冊。

建立憑證配置檔

包含憑證配置檔,以在裝置上自動安裝受信任的跟證書。 裝置與內部部署 MDM 所需的站臺系統角色之間的信任通訊需要此跟證書。

當您準備內部部署 MDM 的月臺時,會匯出受信任的跟證書。 在註冊套件的憑證配置檔中使用此憑證。 如需如何取得受信任跟證書的詳細資訊,請參閱 匯出受信任的跟證書

使用導出的憑證來建立憑證配置檔。 如需詳細資訊,請 參閱如何建立憑證配置檔

建立 Wi-Fi 配置檔

大量註冊套件的另一個元件是 Wi-Fi 配置檔。 此配置檔可確保裝置具有支援註冊的網路連線能力。

如需如何在 Configuration Manager 中建立 Wi-Fi 配置文件的詳細資訊,請參閱如何建立 Wi-Fi 配置檔

Wi-Fi 配置檔限制

當您為內部部署 MDM 大量註冊建立 Wi-Fi 設定檔時,請檢閱下列限制。

Wi-Fi 內部部署 MDM 的安全性設定

Configuration Manager 的最新分支僅支援內部部署 MDM 的下列 Wi-Fi 安全性設定:

  • 安全性類型: WPA2 EnterpriseWPA2 Personal

  • 加密類型: AESTKIP

  • EAP 類型: 智慧卡或其他憑證PEAP

代理伺服器

雖然 Configuration Manager 在 Wi-Fi 配置檔中有 Proxy 伺服器資訊的設定,但裝置註冊時並不會設定 Proxy。 如果您需要在大量註冊的裝置上設定 Proxy 伺服器:

  • 裝置註冊后,請使用設定專案來部署設定。

  • 使用 Windows 映射和設定 Designer (ICD) 建立第二個套件,然後將它與大量註冊套件一起部署。

建立註冊配置檔

註冊配置檔可讓您指定裝置註冊所需的設定。 這些設定包括 憑證配置檔Wi-Fi設定檔

  1. 在 Configuration Manager 控制台中,移至 [資產與兼容性] 工作區,展開 [所有公司擁有的裝置],展開 [Windows],然後選取 [註冊配置檔] 節點。

  2. 在功能區中,選取 [建立註冊配置檔]

  3. 在 [建立註冊配置檔精靈] 的 [ 一般 ] 頁面上,指定下列資訊:

    • 名稱:用來識別配置檔的唯一名稱

    • 描述:可進一步描述配置檔的選擇性欄位

    • 管理授權單位:僅選取 [內部部署]

  4. 在 [ 月臺指派 ] 頁面上,選取具有裝置管理點的管理 月臺碼

  5. 在 [ 選取註冊 Proxy 點 ] 頁面上,選取 [ 僅限內部網络],然後選取一或多個註冊 Proxy 點。 裝置會使用這些伺服器來啟動註冊程式。

  6. 在 [ 選取受信任的跟證書 ] 頁面上,選取包含受信任跟證書的憑證配置檔。

  7. [Wi-Fi 配置檔 ] 頁面上,選取包含裝置連線所需網路設定的 Wi-Fi 配置檔。

    提示

    如果您的註冊套件未使用 Wi-Fi 配置檔,請略過此步驟。

  8. 完成精靈。

建立註冊套件

ppkg (ppkg) 的註冊套件是您用來為內部部署 MDM 大量註冊裝置的檔案。 使用 Configuration Manager 建立此檔案。 雖然您可以使用 Windows ICD 建立類似的套件類型,但只有您在 Configuration Manager 中建立的套件可以用來註冊內部部署 MDM 的裝置。 您使用 Windows ICD 建立的套件只能提供註冊所需的 UPN (使用者主體名稱) ,因此無法啟動實際的註冊程式。

建立註冊套件的程式需要適用於 Windows 10 的 Windows 評定和部署工具組 (ADK) 。 在執行 Configuration Manager 主控台的電腦上,安裝最新版的 Windows ADK。 選取映像處理和設定 Designer (ICD) 功能和任何相依性。 (此版本不需要符合 Configuration Manager 網站用於 OS 部署的版本。) 如需詳細資訊,請參閱下載適用於 Windows 10 的 Windows ADK

  1. 在 Configuration Manager 控制台中,移至 [資產與兼容性] 工作區,展開 [所有公司擁有的裝置],展開 [Windows],然後選取 [註冊配置檔] 節點。

  2. 選取現有的註冊配置檔。 在功能區中,選取 [ 匯出]

  3. 在 [匯出註冊套件] 視窗中,指定下列資訊:

    • 有效期間 (天) :根據預設,Configuration Manager 會將註冊套件設定為在) 14 天 (兩周內過期。 在有效期間到期之後,您就無法使用套件進行裝置註冊。 輸入介於 1 到 30 之間的整數。

    • 封裝檔案:指定 .ppkg 檔案的本機或網路檔案路徑和名稱。

    • 加密套件:啟用此選項以密碼保護套件。 匯出套件之後,Configuration Manager 會顯示產生的密碼。 將密碼複製並儲存在安全的位置。 如果沒有密碼,您就無法使用導出的註冊套件。

      重要事項

      Configuration Manager 不會儲存密碼,而且您無法自定義或變更密碼。 關閉顯示密碼的窗口之後,就無法擷取密碼。

  4. 選取 [匯出]。 Configuration Manager 使用 Windows ADK 來建立註冊套件。

Configuration Manager 追蹤有效的註冊套件。 在控制台中,展開 [ 註冊配置檔 ] 節點,然後選取 [ 導出的套件]

提示

如果您從 Configuration Manager 控制台移除註冊套件,就無法使用它來註冊裝置。 使用此方法來管理您不想讓其他人用於大量註冊的註冊套件。

大量註冊裝置

您可以使用套件,在裝置的全新體驗 (OOBE) 程式之前或之後註冊裝置。 註冊套件也可以包含為原始設備製造商 (OEM) 布建套件的一部分。

若要使用套件進行大量註冊,您必須實際將它傳遞給裝置。 視您的需求而定,有各種方法,例如:

  • 從檔案系統複製

  • 附加至電子郵件

  • 在 NFC) 連線 (跨近距離現場通訊複製

  • 從記憶體卡複製

  • 掃描條碼

  • 從系機裝置複製

  • 包含在 OEM 布建套件中

使用大量註冊套件註冊裝置

  1. 在裝置上,開啟 .ppkg 檔案。 視需要以系統管理員身分執行。

  2. Windows 會詢問套件是否來自信任的來源,請選取 [ 是]

註冊程式隨即開始。

確認註冊

驗證裝置上的大量註冊

  1. 在裝置上,開啟 [設定]

  2. 取 [帳戶],然後選 取 [存取公司或學校]。 註冊成功時,您會在 CompanyApps 下看到帳戶。

  3. 選取帳戶,然後選取 [同步]。此動作會從 Configuration Manager 開始管理。

確認控制台中的註冊

使用 Configuration Manager 主控台來確認裝置已成功註冊。 在 Configuration Manager 控制台中,移至 [資產與兼容性] 工作區,然後選取 [裝置]。 在裝置清單中流覽或搜尋已註冊的裝置。