Planeamiento de MDM local en Configuration Manager

Artículo
04/04/2023

Se aplica a: Configuration Manager (rama actual)

Hay varias áreas clave que se deben revisar cuando planee implementar la administración local de dispositivos móviles (MDM) en Configuration Manager:

Dispositivos y versiones del sistema operativo compatibles
Roles de sistema de sitio necesarios
Comunicación segura
Inscripción de dispositivos

Importante

Aunque el sitio o cualquier dispositivo móvil no se conecta a Microsoft Intune, la organización sigue necesitando licencias de Intune para usar esta característica. Para obtener más información, consulte Licencias de Microsoft Intune.

Tenga en cuenta los siguientes requisitos antes de preparar la infraestructura de Configuration Manager para controlar MDM local.

Dispositivos admitidos

La rama actual de Configuration Manager admite la inscripción en la administración local de dispositivos móviles para dispositivos que ejecutan Windows 10. Estos tipos de dispositivos incluyen principalmente equipos portátiles, IoT y Surface Hub. Para obtener más información y la lista de ediciones específicas, consulte Versiones del sistema operativo compatibles para clientes y dispositivos.

Roles de sistema de sitio

MDM local requiere al menos uno de los siguientes roles de sistema de sitio:

Punto de proxy de inscripción para admitir solicitudes de inscripción.
Punto de inscripción para admitir la inscripción de dispositivos.
Punto de administración de dispositivos para la entrega de directivas. Este rol es una variación del punto de administración, pero permite la administración de dispositivos móviles.
Punto de distribución para la entrega de contenido.

En función de las necesidades de su organización, puede instalar estos roles en el servidor único o por separado en servidores diferentes.

Nota:

Debe configurar cada rol que se usa para MDM local como punto de conexión HTTPS para comunicarse con dispositivos de confianza. Para obtener más información, consulte Comunicaciones de confianza necesarias.

Para obtener más información general, consulte Planeamiento de servidores y roles de sistema de sitio.

Comunicaciones de confianza

MDM local requiere que habilite roles de sistema de sitio para las comunicaciones HTTPS. En función de sus necesidades, puede usar la entidad de certificación (CA) de su organización para establecer las conexiones de confianza entre servidores y dispositivos. También puede usar una entidad de certificación disponible públicamente para ser la autoridad de confianza. En cualquier caso, debe configurar los siguientes certificados:

Un certificado de servidor web en IIS en los servidores que hospedan los roles de sistema de sitio necesarios. Si un servidor hospeda varios roles de sistema de sitio, solo necesita un certificado para ese servidor. Si cada rol está en un servidor independiente, cada servidor necesita un certificado independiente.
Certificado raíz de confianza de la entidad de certificación que emite los certificados de servidor web. Instale este certificado raíz en todos los dispositivos que necesiten conectarse a los roles de sistema de sitio.

Para obtener más información, consulte Configuración de certificados para comunicaciones de confianza en MDM local.

Inscripción de dispositivos

Para habilitar la inscripción de dispositivos para MDM local:

Conceder permiso a los usuarios para inscribirse a través de la configuración de cliente
Configuración de dispositivos para comunicaciones de confianza con los servidores del sistema de sitio que hospedan los roles necesarios

Como alternativa a la inscripción iniciada por el usuario, puede configurar un paquete de inscripción masiva. Este paquete permite que el dispositivo se inscriba sin intervención del usuario. Entregue el paquete al dispositivo antes de que se aprovisione para su uso o después de que pase por su proceso de OOBE.

Para obtener más información, consulte Configuración de la inscripción de dispositivos para MDM local.

Paso siguiente

Instalar roles de sistema de sitio