Installer des rôles de système de site pour la gestion des appareils mobiles local dans Configuration Manager
S’applique à : Gestionnaire de Configuration (branche actuelle)
Configuration Manager gestion locale des appareils mobiles (GPM) nécessite les rôles de système de site suivants dans votre site Configuration Manager :
Point d’inscription
Point de proxy d’inscription
Point de distribution
Point de gestion des appareils, qui est un point de gestion que vous autorisez pour les appareils mobiles
Configuration requise et limitations
La gestion des appareils mobiles local nécessite l’activation des rôles de système de site pour les communications HTTPS. Pour plus d’informations, consultez Configurer des certificats pour les communications approuvées dans la gestion des appareils mobiles locaux.
La branche actuelle de Configuration Manager prend uniquement en charge les connexions intranet entre les appareils et les points de gestion des appareils pour la gestion des appareils mobiles locaux. Toutefois, si vous gérez également des ordinateurs macOS, ces clients nécessitent des connexions Internet à ces mêmes rôles. Lorsque vous configurez le point de distribution et le point de gestion des appareils, utilisez l’option Autoriser les connexions intranet et Internet.
Les points de distribution que vous configurez pour les connexions intranet nécessitent que vous configuriez des limites de site pour eux. Configuration Manager prend uniquement en charge les limites de plage IPv4 pour la gestion des appareils mobiles locaux. Pour plus d’informations, consultez Définir des limites de site et des groupes de limites.
Si vous utilisez des réplicas de base de données avec votre point de gestion des appareils, les appareils nouvellement inscrits échoueront initialement à se connecter. Cet échec de connexion se produit car le réplica de base de données ne dispose pas des informations sur l’appareil nouvellement inscrit nécessaires pour une connexion réussie. Les réplicas sont synchronisés toutes les cinq minutes. Les appareils ne parviennent pas à se connecter pendant les cinq premières minutes après l’inscription, ce qui correspond généralement à deux tentatives de connexion. Ensuite, les appareils se connecteront correctement.
Ajouter des rôles
Si vous ajoutez la gestion mdm locale à un site sur lequel la plupart des appareils sont gérés avec le client Configuration Manager, certains de ces rôles sont peut-être déjà installés sur le site. Par exemple, le point de distribution est un rôle courant et le point de gestion des appareils est requis pour gérer les appareils macOS.
Pour plus d’informations sur l’ajout de rôles à votre site, consultez Ajouter des rôles de système de site.
Configurer des rôles
Configurez des rôles nouveaux ou existants pour gérer les appareils mobiles. Suivez les étapes ci-dessous pour configurer le point de distribution et le point de gestion des appareils pour qu’ils fonctionnent correctement pour la gestion des appareils mobiles locaux :
Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Configuration du site, puis sélectionnez le nœud Serveurs et rôles de système de site.
Sélectionnez le serveur de système de site avec le point de distribution ou le point de gestion des appareils que vous souhaitez configurer. Sélectionnez le serveur dans la liste, puis sélectionnez le rôle Système de site dans le volet d’informations Rôles de système de site. Dans le ruban, sous l’onglet Rôle de site , sélectionnez Propriétés.
Conseil
Dans un site volumineux, vous pouvez limiter l’affichage pour afficher uniquement les serveurs avec des rôles spécifiques. Lorsque vous sélectionnez le nœud Serveurs et rôles de système de site, dans le ruban, sur la balise Accueil, sélectionnez Serveurs avec rôle. Sélectionnez ensuite le rôle souhaité dans la liste des rôles actuellement disponibles sur le site.
Sous l’onglet Général des propriétés du système de site, vérifiez que le nom est un nom de domaine complet (FQDN). Fermez les propriétés.
Dans la liste de la console, sélectionnez un serveur avec un rôle de point de distribution local. Sélectionnez le rôle Point de distribution dans le volet d’informations Rôles de système de site. Dans le ruban, sous l’onglet Rôle de site , sélectionnez Propriétés. Sous l’onglet Communication des propriétés du point de distribution :
Sélectionnez HTTPS, puis Autoriser les connexions intranet uniquement.
Importante
Si vous gérez également des ordinateurs macOS avec le client Configuration Manager, utilisez plutôt Autoriser les connexions intranet et Internet.
Activez l’option Autoriser les appareils mobiles à se connecter à ce point de distribution, puis fermez les propriétés.
Ouvrez les propriétés du rôle de système de site point de gestion .
Sous l’onglet Général , sélectionnez HTTPS, puis Autoriser les connexions intranet uniquement.
Importante
Si vous gérez également des ordinateurs macOS avec le client Configuration Manager, utilisez plutôt Autoriser les connexions intranet et Internet.
Activez l’option Autoriser les appareils mobiles et l’ordinateur Mac à utiliser ce point de gestion, puis fermez les propriétés.
Remarque
Cette option transforme efficacement le point de gestion en point de gestion des appareils .
Étape suivante
Après avoir ajouté et configuré les rôles pour la gestion des appareils mobiles, configurez les serveurs en tant que points de terminaison approuvés. Cette approbation permet aux rôles de communiquer avec et d’inscrire des appareils gérés.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour