適用於:Configuration Manager (目前的分支)
Configuration Manager 內部部署行動裝置管理 (MDM) 中的大量註冊是註冊裝置的自動化方法。 另一種方法是用戶註冊,用戶必須輸入認證才能註冊裝置。 大量註冊會使用註冊套件在註冊期間驗證裝置。 套件是 .ppkg 檔案,也可以包含憑證和 Wi-Fi 配置檔來支持註冊。
建立憑證配置檔
包含憑證配置檔,以在裝置上自動安裝受信任的跟證書。 裝置與內部部署 MDM 所需的站臺系統角色之間的信任通訊需要此跟證書。
當您準備內部部署 MDM 的月臺時,會匯出受信任的跟證書。 在註冊套件的憑證配置檔中使用此憑證。 如需如何取得受信任跟證書的詳細資訊,請參閱 匯出受信任的跟證書。
使用導出的憑證來建立憑證配置檔。 如需詳細資訊,請 參閱如何建立憑證配置檔。
建立 Wi-Fi 配置檔
大量註冊套件的另一個元件是 Wi-Fi 配置檔。 此配置檔可確保裝置具有支援註冊的網路連線能力。
如需如何在 Configuration Manager 中建立 Wi-Fi 配置文件的詳細資訊,請參閱如何建立 Wi-Fi 配置檔。
Wi-Fi 配置檔限制
當您為內部部署 MDM 大量註冊建立 Wi-Fi 設定檔時,請檢閱下列限制。
Wi-Fi 內部部署 MDM 的安全性設定
Configuration Manager 的最新分支僅支援內部部署 MDM 的下列 Wi-Fi 安全性設定:
安全性類型: WPA2 Enterprise 或 WPA2 Personal
加密類型: AES 或 TKIP
EAP 類型: 智慧卡或其他憑證 或 PEAP
代理伺服器
雖然 Configuration Manager 在 Wi-Fi 配置檔中有 Proxy 伺服器資訊的設定,但裝置註冊時並不會設定 Proxy。 如果您需要在大量註冊的裝置上設定 Proxy 伺服器:
裝置註冊后,請使用設定專案來部署設定。
使用 Windows 映射和設定 Designer (ICD) 建立第二個套件,然後將它與大量註冊套件一起部署。
建立註冊配置檔
註冊配置檔可讓您指定裝置註冊所需的設定。 這些設定包括 憑證配置檔 和 Wi-Fi設定檔。
在 Configuration Manager 控制台中,移至 [資產與兼容性] 工作區,展開 [所有公司擁有的裝置],展開 [Windows],然後選取 [註冊配置檔] 節點。
在功能區中,選取 [建立註冊配置檔]。
在 [建立註冊配置檔精靈] 的 [ 一般 ] 頁面上,指定下列資訊:
名稱:用來識別配置檔的唯一名稱
描述:可進一步描述配置檔的選擇性欄位
管理授權單位:僅選取 [內部部署]
在 [ 月臺指派 ] 頁面上,選取具有裝置管理點的管理 月臺碼 。
在 [ 選取註冊 Proxy 點 ] 頁面上,選取 [ 僅限內部網络],然後選取一或多個註冊 Proxy 點。 裝置會使用這些伺服器來啟動註冊程式。
在 [ 選取受信任的跟證書 ] 頁面上,選取包含受信任跟證書的憑證配置檔。
在 [Wi-Fi 配置檔 ] 頁面上,選取包含裝置連線所需網路設定的 Wi-Fi 配置檔。
提示
如果您的註冊套件未使用 Wi-Fi 配置檔,請略過此步驟。
完成精靈。
建立註冊套件
ppkg (ppkg) 的註冊套件是您用來為內部部署 MDM 大量註冊裝置的檔案。 使用 Configuration Manager 建立此檔案。 雖然您可以使用 Windows ICD 建立類似的套件類型,但只有您在 Configuration Manager 中建立的套件可以用來註冊內部部署 MDM 的裝置。 您使用 Windows ICD 建立的套件只能提供註冊所需的 UPN (使用者主體名稱) ,因此無法啟動實際的註冊程式。
建立註冊套件的程式需要適用於 Windows 10 的 Windows 評定和部署工具組 (ADK) 。 在執行 Configuration Manager 主控台的電腦上,安裝最新版的 Windows ADK。 選取映像處理和設定 Designer (ICD) 功能和任何相依性。 (此版本不需要符合 Configuration Manager 網站用於 OS 部署的版本。) 如需詳細資訊,請參閱下載適用於 Windows 10 的 Windows ADK。
在 Configuration Manager 控制台中,移至 [資產與兼容性] 工作區,展開 [所有公司擁有的裝置],展開 [Windows],然後選取 [註冊配置檔] 節點。
選取現有的註冊配置檔。 在功能區中,選取 [ 匯出]。
在 [匯出註冊套件] 視窗中,指定下列資訊:
有效期間 (天) :根據預設,Configuration Manager 會將註冊套件設定為在) 14 天 (兩周內過期。 在有效期間到期之後,您就無法使用套件進行裝置註冊。 輸入介於 1 到 30 之間的整數。
封裝檔案:指定 .ppkg 檔案的本機或網路檔案路徑和名稱。
加密套件:啟用此選項以密碼保護套件。 匯出套件之後,Configuration Manager 會顯示產生的密碼。 將密碼複製並儲存在安全的位置。 如果沒有密碼,您就無法使用導出的註冊套件。
重要事項
Configuration Manager 不會儲存密碼,而且您無法自定義或變更密碼。 關閉顯示密碼的窗口之後,就無法擷取密碼。
選取 [匯出]。 Configuration Manager 使用 Windows ADK 來建立註冊套件。
Configuration Manager 追蹤有效的註冊套件。 在控制台中,展開 [ 註冊配置檔 ] 節點,然後選取 [ 導出的套件]。
提示
如果您從 Configuration Manager 控制台移除註冊套件,就無法使用它來註冊裝置。 使用此方法來管理您不想讓其他人用於大量註冊的註冊套件。
大量註冊裝置
您可以使用套件,在裝置的全新體驗 (OOBE) 程式之前或之後註冊裝置。 註冊套件也可以包含為原始設備製造商 (OEM) 布建套件的一部分。
若要使用套件進行大量註冊,您必須實際將它傳遞給裝置。 視您的需求而定,有各種方法,例如:
從檔案系統複製
附加至電子郵件
在 NFC) 連線 (跨近距離現場通訊複製
從記憶體卡複製
掃描條碼
從系機裝置複製
包含在 OEM 布建套件中
使用大量註冊套件註冊裝置
在裝置上,開啟 .ppkg 檔案。 視需要以系統管理員身分執行。
Windows 會詢問套件是否來自信任的來源,請選取 [ 是]。
註冊程式隨即開始。
確認註冊
驗證裝置上的大量註冊
在裝置上,開啟 [設定]。
選 取 [帳戶],然後選 取 [存取公司或學校]。 註冊成功時,您會在 CompanyApps 下看到帳戶。
選取帳戶,然後選取 [同步]。此動作會從 Configuration Manager 開始管理。
確認控制台中的註冊
使用 Configuration Manager 主控台來確認裝置已成功註冊。 在 Configuration Manager 控制台中,移至 [資產與兼容性] 工作區,然後選取 [裝置]。 在裝置清單中流覽或搜尋已註冊的裝置。