Installieren von Standortsystem Rollen für die lokale Verwaltung mobiler Geräte (MDM) in Configuration ManagerInstall site system roles for on-premises MDM in Configuration Manager

Gilt für: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Configuration Manager lokale Verwaltung mobiler Geräte (Mobile Device Management, MDM) erfordert die folgenden Standortsystem Rollen am Configuration Manager Standort:Configuration Manager on-premises mobile device management (MDM) requires the following site system roles in your Configuration Manager site:

  • AnmeldungspunktEnrollment point

  • AnmeldungsproxypunktEnrollment proxy point

  • VerteilungspunktDistribution point

  • Geräte Verwaltungspunkt, bei dem es sich um einen Verwaltungspunkt handelt, den Sie für mobile Geräte zulassenDevice management point, which is a management point that you allow for mobile devices

Anforderungen und EinschränkungenRequirements and limitations

  • Lokale MDM erfordert, dass Sie Standortsystem Rollen für die HTTPS-Kommunikation aktivieren.On-premises MDM requires that you enable site system roles for HTTPS communications. Weitere Informationen finden Sie unter Einrichten von Zertifikaten für vertrauenswürdige Verbindungen in derlokalen Verwaltung mobiler Geräte (MDM).For more information, see Set up certificates for trusted communications in on-premises MDM.

  • Der Current Branch von Configuration Manager unterstützt nur Intranetverbindungen von Geräten zu Verteilungs Punkten und Geräte Verwaltungs Punkten für lokale MDM.The current branch of Configuration Manager only supports intranet connections from devices to the distribution points and device management points for on-premises MDM. Wenn Sie jedoch auch macOS-Computer verwalten, erfordern diese Clients Internet Verbindungen mit diesen Rollen.However, if you also manage macOS computers, those clients require internet connections to those same roles. Wenn Sie den Verteilungs Punkt und den Geräte Verwaltungspunkt konfigurieren, verwenden Sie die Option, um Intranet-und Internetverbindungen zuzulassen.When you configure the distribution point and the device management point, use the option to Allow intranet and internet connections.

  • Für Verteilungs Punkte, die Sie für Intranetverbindungen konfigurieren, müssen Sie die Standort Grenzen für diese konfigurieren.Distribution points that you configure for intranet connections require that you configure site boundaries for them. Configuration Manager unterstützt nur IPv4-Bereichsgrenzen für lokale MDM.Configuration Manager only supports IPv4 range boundaries for on-premises MDM. Weitere Informationen finden Sie unter Definieren von Standortgrenzen und Begrenzungsgruppen.For more information, see Define site boundaries and boundary groups.

  • Wenn Sie Daten Bank Replikate mit dem Geräte Verwaltungspunkt verwenden, können neue registrierte Geräte anfänglich keine Verbindung herstellen.If you use database replicas with your device management point, newly enrolled devices will initially fail to connect. Dieser Verbindungsfehler tritt auf, weil das Daten Bank Replikat nicht über die Informationen zum neu registrierten Gerät verfügt, die für eine erfolgreiche Verbindung erforderlich sind.This connection failure occurs because the database replica doesn't have the information about the newly enrolled device necessary for a successful connection. Replikate werden alle fünf Minuten synchronisiert.Replicas synchronize every five minutes. Geräte können nach der Registrierung, bei der es sich in der Regel um zwei Verbindungsversuche handelt, keine Verbindung herstellen.Devices will fail to connect for the first five minutes after enrollment, which is usually two connection attempts. Dann werden Geräte erfolgreich verbunden.Then devices will connect successfully.

Hinzufügen von RollenAdd roles

Wenn Sie eine lokale MDM zu einem Standort hinzufügen, auf dem die meisten Geräte mit dem Configuration Manager-Client verwaltet werden, sind möglicherweise bereits einige dieser Rollen auf dem-Standort installiert.If you're adding on-premises MDM to a site that has most devices managed with the Configuration Manager client, you might already have some of these roles installed in the site. Der Verteilungs Punkt ist z. b. eine gängige Rolle, und der Geräte Verwaltungspunkt ist zum Verwalten von macOS-Geräten erforderlich.For example, the distribution point is a common role, and the device management point is required to manage macOS devices.

Weitere Informationen zum Hinzufügen von Rollen zu Ihrer Site finden Sie unter Hinzufügen von Standortsystem Rollen.For more information on how to add roles to your site, see Add site system roles.

Rollen konfigurierenConfigure roles

Konfigurieren Sie neue oder vorhandene Rollen für die Verwaltung mobiler Geräte.Configure new or existing roles to manage mobile devices. Führen Sie die folgenden Schritte aus, um den Verteilungs Punkt und den Geräte Verwaltungspunkt so zu konfigurieren, dass er für die lokale MDM ordnungsgemäß funktioniert:Follow the steps below to configure the distribution point and device management point to function correctly for on-premises MDM:

  1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung, erweitern Sie Standortkonfiguration, und wählen Sie den Knoten Server und Standortsystemrollen aus.In the Configuration Manager console, go to the Administration workspace, expand Site Configuration, and select the Servers and Site System Roles node.

  2. Wählen Sie den Standortsystem Server mit dem Verteilungs Punkt oder Geräte Verwaltungspunkt aus, den Sie konfigurieren möchten.Select the site system server with the distribution point or device management point that you want to configure. Wählen Sie den Server in der Liste aus, und wählen Sie dann im Detailbereich Standortsystem Rollen die Option Standortsystem Rolle aus.Select the server in the list, then select the Site system role in the Site System Roles details pane. Wählen Sie im Menüband auf der Registerkarte Standort Rolle die Option Eigenschaftenaus.In the ribbon, on the Site Role tab, select Properties.

    Tipp

    An einem großen Standort können Sie die Ansicht so festlegen, dass nur Server mit bestimmten Rollen angezeigt werden.In a large site, you can scope the view to only show servers with specific roles. Wenn Sie den Knoten Server und Standort System Rollen auswählen, wählen Sie im Menüband auf dem Starttag Server mit Rolleaus.When you select the Servers and Site System Roles node, in the ribbon, on the Home tag, select Servers with Role. Wählen Sie dann die gewünschte Rolle aus der Liste der Rollen aus, die zurzeit am Standort verfügbar sind.Then select the role you want from the list of roles currently available in the site.

    Vergewissern Sie sich auf der Registerkarte Allgemein der Eigenschaften des Standort Systems, dass der Name ein voll qualifizierter Domänen Name (Fully Qualified Domain Name, FQDN) ist.On the General tab of the Site system properties, make sure the Name is a fully qualified domain name (FQDN). Schließen Sie die Eigenschaften.Close the properties.

  3. Wählen Sie in der Konsolen Liste einen Server mit einer lokalen Verteilungs Punkt Rolle aus.In the console list, select a server with an on-premises distribution point role. Wählen Sie im Detailbereich Standort System Rollen die Rolle Verteilungs Punkt aus.Select the Distribution point role in the Site System Roles details pane. Wählen Sie im Menüband auf der Registerkarte Standort Rolle die Option Eigenschaftenaus.In the ribbon, on the Site Role tab, select Properties. In den Eigenschaften des Verteilungs Punktsauf der Registerkarte Kommunikation :On the Communication tab of the Distribution point Properties:

    1. Wählen Sie httpsaus, und wählen Sie nur Intranetverbindungen zulassenaus.Select HTTPS, and select Allow intranet-only connections.

      Wichtig

      Wenn Sie auch macOS-Computer mit dem Configuration Manager-Client verwalten, verwenden Sie stattdessen Intranet-und Internetverbindungen zulassen .If you're also managing macOS computers with the Configuration Manager client, use Allow intranet and internet connections instead.

    2. Aktivieren Sie die Option zum Herstellen einer Verbindung zwischen mobilen Geräten und diesem Verteilungs Punkt, und schließen Sie dann die Eigenschaften.Enable the option to Allow mobile devices to connect to this distribution point, then close the properties.

  4. Öffnen Sie die Eigenschaften für die Standortsystem Rolle " Verwaltungspunkt ".Open properties for the Management point site system role.

    1. Wählen Sie auf der Registerkarte Allgemein die Option httpsaus, und wählen Sie nur Intranetverbindungen zulassenaus.On the General tab, select HTTPS, and select Allow intranet-only connections.

      Wichtig

      Wenn Sie auch macOS-Computer mit dem Configuration Manager-Client verwalten, verwenden Sie stattdessen Intranet-und Internetverbindungen zulassen .If you're also managing macOS computers with the Configuration Manager client, use Allow intranet and internet connections instead.

    2. Aktivieren Sie die Option zum Zulassen der Verwendung dieses Verwaltungs Punkts durch mobile Geräte und Macintosh-Computer, und schließen Sie dann die Eigenschaften.Enable the option to Allow mobile devices and Mac Computer to use this management point, then close the properties.

      Hinweis

      Diese Option wandelt den Verwaltungspunkt effektiv in einen Geräte Verwaltungspunkt um.This option effectively turns the management point into a device management point.

Nächster SchrittNext step

Nachdem Sie die Rollen für die Verwaltung mobiler Geräte hinzugefügt und konfiguriert haben, konfigurieren Sie die Server als vertrauenswürdige Endpunkte.After you add and configure the roles for managing mobile devices, configure the servers as trusted endpoints. Diese Vertrauensstellung ermöglicht es den Rollen, mit verwalteten Geräten zu kommunizieren und diese zu registrieren.This trust enables the roles to communicate with and enroll managed devices.