Instalace rolí systému lokality pro místní správu mobilních zařízení (MDM) v Configuration Manager
Platí pro: Configuration Manager (Current Branch)
Configuration Manager místní správa mobilních zařízení (MDM) vyžaduje ve vaší Configuration Manager lokalitě následující role systému lokality:
Bod registrace
Zprostředkuje bod registrace
Distribuční bod
Bod správy zařízení, což je bod správy, který povolíte pro mobilní zařízení
Požadavky a omezení
Místní správa mobilních zařízení (MDM) vyžaduje, abyste povolili role systému lokality pro komunikaci https. Další informace najdete v tématu Nastavení certifikátů pro důvěryhodnou komunikaci v místním MDM.
Aktuální větev Configuration Manager podporuje jenom intranetová připojení ze zařízení k distribučním bodům a bodům správy zařízení pro místní SPRÁVU mobilních zařízení( MDM). Pokud ale spravujete také počítače s macOS, vyžadují tito klienti připojení k internetu ke stejným rolím. Při konfiguraci distribučního bodu a bodu správy zařízení použijte možnost Povolit intranetová a internetová připojení.
Distribuční body, které nakonfigurujete pro intranetová připojení, vyžadují, abyste pro ně nakonfigurovali hranice lokality. Configuration Manager podporuje pouze hranice rozsahu IPv4 pro místní MDM. Další informace najdete v tématu Definování hranic lokalit a skupin hranic.
Pokud používáte repliky databáze s bodem správy zařízení, nově zaregistrovaná zařízení se zpočátku nebudou chtít připojit. K tomuto selhání připojení dochází, protože replika databáze neobsahuje informace o nově zaregistrovaných zařízeních nezbytné pro úspěšné připojení. Repliky se synchronizují každých pět minut. Zařízení se nepodaří připojit prvních pět minut po registraci, což jsou obvykle dva pokusy o připojení. Pak se zařízení úspěšně připojí.
Přidání rolí
Pokud přidáváte místní MDM do lokality, která má většinu zařízení spravovaných pomocí klienta Configuration Manager, možná už máte některé z těchto rolí v lokalitě nainstalované. Například distribuční bod je běžnou rolí a bod správy zařízení se vyžaduje ke správě zařízení s macOS.
Další informace o tom, jak přidat role do lokality, najdete v tématu Přidání rolí systému lokality.
Konfigurace rolí
Nakonfigurujte nové nebo existující role pro správu mobilních zařízení. Následujícím postupem nakonfigurujte distribuční bod a bod správy zařízení tak, aby správně fungovaly pro místní SPRÁVU mobilních zařízení( MDM):
V konzole Configuration Manager přejděte do pracovního prostoru Správa, rozbalte položku Konfigurace lokality a vyberte uzel Servery a Role systému lokality.
Vyberte server systému lokality s distribučním bodem nebo bodem správy zařízení, který chcete nakonfigurovat. V seznamu vyberte server a pak v podokně Podrobnosti o rolích systému lokality vyberte roli Systému lokality . Na pásu karet na kartě Role webu vyberte Vlastnosti.
Tip
Ve velké lokalitě můžete nastavit obor zobrazení tak, aby se zobrazovaly jenom servery s konkrétními rolemi. Když vyberete uzel Servery a role systému lokality , vyberte na pásu karet na značce Domů možnost Servery s rolí. Pak vyberte požadovanou roli ze seznamu rolí, které jsou aktuálně k dispozici na webu.
Na kartě Obecnéve vlastnostech systému lokality se ujistěte, že název je plně kvalifikovaný název domény (FQDN). Zavřete vlastnosti.
V seznamu konzoly vyberte server s rolí místního distribučního bodu. V podokně Podrobnosti o rolích systému lokality vyberte roli Distribuční bod . Na pásu karet na kartě Role webu vyberte Vlastnosti. Na kartě Komunikace ve vlastnostech distribučního bodu:
Vyberte HTTPS a vyberte Povolit pouze intranetová připojení.
Důležité
Pokud také spravujete počítače s macOS pomocí klienta Configuration Manager, použijte místo toho možnost Povolit intranetová a internetová připojení.
Povolte možnost Povolit mobilním zařízením připojení k tomuto distribučnímu bodu a zavřete vlastnosti.
Otevřete vlastnosti pro roli systému lokality bodu správy .
Na kartě Obecné vyberte HTTPS a vyberte Povolit intranetová připojení.
Důležité
Pokud také spravujete počítače s macOS pomocí klienta Configuration Manager, použijte místo toho možnost Povolit intranetová a internetová připojení.
Povolte možnost Povolit mobilním zařízením a počítači Mac používat tento bod správy a pak vlastnosti zavřete.
Poznámka
Tato možnost efektivně změní bod správy na bod správy zařízení .
Další krok
Po přidání a konfiguraci rolí pro správu mobilních zařízení nakonfigurujte servery jako důvěryhodné koncové body. Tento vztah důvěryhodnosti umožňuje rolím komunikovat se spravovanými zařízeními a registrovat je.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro