Instalación de roles de sistema de sitio para MDM local en Configuration Manager
Se aplica a: Configuration Manager (rama actual)
Configuration Manager administración local de dispositivos móviles (MDM) requiere los siguientes roles de sistema de sitio en el sitio de Configuration Manager:
Punto de inscripción
Punto de proxy de inscripción
Punto de distribución
Punto de administración de dispositivos, que es un punto de administración que se permite para dispositivos móviles
Requisitos y limitaciones
MDM local requiere que habilite roles de sistema de sitio para las comunicaciones HTTPS. Para obtener más información, consulte Configuración de certificados para comunicaciones de confianza en MDM local.
La rama actual de Configuration Manager solo admite conexiones de intranet desde dispositivos a los puntos de distribución y puntos de administración de dispositivos para MDM local. Sin embargo, si también administra equipos macOS, esos clientes requieren conexiones a Internet a esos mismos roles. Al configurar el punto de distribución y el punto de administración de dispositivos, use la opción Permitir conexiones a Internet e intranet.
Los puntos de distribución que configure para las conexiones de intranet requieren que configure los límites del sitio para ellos. Configuration Manager solo admite límites de intervalo IPv4 para MDM local. Para obtener más información, consulte Definición de límites de sitio y grupos de límites.
Si usa réplicas de base de datos con el punto de administración de dispositivos, los dispositivos recién inscritos no se conectarán inicialmente. Este error de conexión se produce porque la réplica de base de datos no tiene la información sobre el dispositivo recién inscrito necesario para una conexión correcta. Las réplicas se sincronizan cada cinco minutos. Los dispositivos no se conectarán durante los primeros cinco minutos después de la inscripción, que suelen ser dos intentos de conexión. A continuación, los dispositivos se conectarán correctamente.
Agregar roles
Si va a agregar MDM local a un sitio que tiene la mayoría de los dispositivos administrados con el cliente Configuration Manager, es posible que ya tenga algunos de estos roles instalados en el sitio. Por ejemplo, el punto de distribución es un rol común y el punto de administración de dispositivos es necesario para administrar dispositivos macOS.
Para obtener más información sobre cómo agregar roles al sitio, consulte Agregar roles de sistema de sitio.
Configuración de roles
Configure roles nuevos o existentes para administrar dispositivos móviles. Siga los pasos siguientes para configurar el punto de distribución y el punto de administración de dispositivos para que funcionen correctamente para MDM local:
En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Configuración del sitio y seleccione el nodo Servidores y roles de sistema de sitio.
Seleccione el servidor de sistema de sitio con el punto de distribución o el punto de administración de dispositivos que desea configurar. Seleccione el servidor de la lista y, a continuación, seleccione el rol Sistema de sitio en el panel de detalles Roles del sistema de sitio. En la cinta de opciones, en la pestaña Rol de sitio , seleccione Propiedades.
Sugerencia
En un sitio grande, puede limitar la vista para mostrar solo los servidores con roles específicos. Al seleccionar el nodo Servidores y roles de sistema de sitio , en la cinta de opciones, en la etiqueta Inicio, seleccione Servidores con rol. A continuación, seleccione el rol que desee en la lista de roles disponibles actualmente en el sitio.
En la pestaña General de las propiedades del sistema de sitio, asegúrese de que el nombre es un nombre de dominio completo (FQDN). Cierre las propiedades.
En la lista de consolas, seleccione un servidor con un rol de punto de distribución local. Seleccione el rol Punto de distribución en el panel de detalles Roles del sistema de sitio. En la cinta de opciones, en la pestaña Rol de sitio , seleccione Propiedades. En la pestaña Comunicación de propiedades del punto de distribución:
Seleccione HTTPS y seleccione Permitir conexiones solo de intranet.
Importante
Si también está administrando equipos macOS con el cliente Configuration Manager, use Permitir conexiones a Internet e intranet en su lugar.
Habilite la opción Permitir que los dispositivos móviles se conecten a este punto de distribución y, a continuación, cierre las propiedades.
Abra las propiedades del rol de sistema de sitio punto de administración .
En la pestaña General , seleccione HTTPS y seleccione Permitir conexiones de solo intranet.
Importante
Si también está administrando equipos macOS con el cliente Configuration Manager, use Permitir conexiones a Internet e intranet en su lugar.
Habilite la opción Permitir que los dispositivos móviles y el equipo Mac usen este punto de administración y, a continuación, cierre las propiedades.
Nota:
Esta opción convierte eficazmente el punto de administración en un punto de administración de dispositivos .
Paso siguiente
Después de agregar y configurar los roles para administrar dispositivos móviles, configure los servidores como puntos de conexión de confianza. Esta confianza permite que los roles se comuniquen con los dispositivos administrados e inscribanlos.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de