Configuración de la inscripción de dispositivos para MDM local en Configuration Manager

  • Artículo

Se aplica a: Configuration Manager (rama actual)

El último paso para configurar la administración local de dispositivos móviles (MDM) es permitir que los usuarios inscriban sus dispositivos. Use Configuration Manager configuración de cliente para conceder a los usuarios permiso para inscribir dispositivos en MDM local.

Crear un perfil de inscripción

Para insertar la configuración necesaria para permitir que los usuarios inscriban dispositivos móviles, agregue un nuevo perfil de inscripción a la configuración de cliente predeterminada. Este perfil se aplica a todos los usuarios del sitio Configuration Manager.

Nota:

Este proceso usa la configuración de cliente predeterminada, que se aplicará automáticamente a todos los dispositivos y usuarios. Como alternativa, puede crear una configuración de cliente personalizada y, a continuación, implementarla en las colecciones que prefiera. Este método alternativo requiere al menos dos configuraciones de cliente personalizadas, una para la configuración del dispositivo y otra para la configuración del usuario . Para obtener más información, consulte Configuración de cliente.

  1. En la consola de Configuration Manager, vaya al área de trabajo Administración y seleccione el nodo Configuración de cliente. Abra Configuración de cliente predeterminada y seleccione el grupo Inscripción .

  2. En Configuración del dispositivo, especifique el intervalo de sondeo para los dispositivos modernos (minutos). De forma predeterminada, este intervalo es de 60 minutos.

  3. En Configuración de usuario, habilite la opción Permitir a los usuarios inscribir dispositivos modernos.

  4. Para el perfil de inscripción de dispositivos modernos, seleccione Establecer perfil. En la ventana Perfil de inscripción, seleccione Crear.

  5. En la ventana Crear perfil de inscripción, especifique la siguiente información:

    • Nombre único y descriptivo para el perfil de inscripción.

    • Una descripción opcional para proporcionar información adicional sobre el perfil.

    • Elija el código del sitio de administración que contiene el punto de administración de dispositivos. Seleccione Aceptar para guardar y cerrar.

Configuración de opciones de cliente adicionales

Hay opciones de cliente adicionales para configurar los dispositivos después de inscribirse. Para obtener más información general, consulte Configuración del cliente.

Configuration Manager admite la siguiente configuración de cliente para MDM local:

  • Directiva de cliente: esta configuración especifica la frecuencia de descarga de la directiva de cliente en el dispositivo. También puede habilitar la configuración de la directiva de usuario. Para obtener más información, consulte Acerca de la configuración de cliente: directiva de cliente.

  • Implementación de software: establezca el intervalo para evaluar las implementaciones de software. Para obtener más información, consulte Acerca de la configuración de cliente: Implementación de software.

    Nota:

    Para MDM local, la configuración de implementación de software solo se puede usar como configuración de cliente predeterminada.

Detección de usuarios

Para que los usuarios reciban la configuración de cliente con el perfil de inscripción de MDM local, el sitio detecta su cuenta de usuario en Active Directory. Para asegurarse de que todos los usuarios que necesitan el perfil de inscripción lo obtienen, ejecute la detección para los usuarios de Active Directory. Para obtener más información, vea Detección de usuarios de Active Directory.

Instalación del certificado raíz de confianza

Los dispositivos unidos a un dominio obtienen el certificado raíz de confianza para la comunicación de confianza con los servidores que hospedan los roles de sistema de sitio. Servicios de certificados de Active Directory distribuye automáticamente el certificado raíz de confianza. Los equipos y dispositivos móviles que no están unidos a un dominio necesitan este certificado instalado a través de otros medios para permitir la inscripción.

Nota:

Si los certificados de servidor web los emite una entidad de certificación pública, la mayoría de los dispositivos ya confían en estas CA. Si el diseño incluye el uso de una de estas ENTIDADes de certificación públicas, no es necesario realizar este paso.

Después de exportar el certificado raíz de confianza, debe instalarlo en los dispositivos que lo necesitarán para inscribirse. Por ejemplo, los dispositivos que no están unidos al dominio y no pueden obtenerlo automáticamente de Active Directory. El proceso que use dependerá de los siguientes factores:

  • Tipos de dispositivos y funcionalidades técnicas específicos
  • Versión del sistema operativo
  • Requisitos de su empresa, seguridad y experiencia de usuario

En la lista siguiente se incluyen algunos métodos de ejemplo para entregar e instalar el certificado raíz de confianza en los dispositivos:

  • Compartir archivos

  • datos adjuntos Email

  • Tarjeta de memoria

  • Dispositivo anclado

  • Almacenamiento en la nube (como OneDrive)

  • Conexión de comunicación de campo cercano (NFC)

  • Escáner de códigos de barras

  • Paquete de aprovisionamiento de experiencia rápida (OOBE)

Instalación manual del certificado raíz de confianza en Windows

  1. En el dispositivo que se va a inscribir, busque Explorador de archivos al archivo de certificado raíz de confianza (.cer) y ábralo.

  2. En la ventana Certificado, seleccione Instalar certificado.

  3. En el Asistente para importación de certificados, seleccione Máquina local y, a continuación, seleccione Siguiente para continuar como administrador.

  4. En la página Almacén de certificados, seleccione Colocar todos los certificados en el siguiente almacén y, a continuación, seleccione Examinar.

  5. En la ventana Seleccionar almacén de certificados, seleccione Entidades de certificación raíz de confianza y seleccione Aceptar.

  6. Completo y asistente.

Paso siguiente

Inscribir dispositivos