A helyszíni mobileszköz-kezelés a System Center Configuration Manager-eszközök tömeges regisztrálásaHow to bulk-enroll devices with On-premises Mobile Device Management in System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

A System Center Configuration Manager helyszíni mobileszköz-kezelés csoportos regisztrálás automatizáltabb regisztrálást tesz, felhasználóregisztráció, amely megköveteli a felhasználóktól a hitelesítő adatokat, hogy regisztrálja az eszközt képest-eszközök regisztrációjával kapcsolatos.Bulk enrollment in System Center Configuration Manager On-premises Mobile Device Management is a more automated means for enrolling devices, as compared to user enrollment, which requires users to enter their credentials to enroll the device. A csoportos regisztrálás során az eszköz hitelesítése egy regisztrációs csomaggal történik.Bulk enrollment uses an enrollment package to authenticate the device during enrollment. A csomag (egy .ppkg fájl) tartalmaz egy tanúsítványprofilt és opcionálisan egy Wi-Fi profilt, amennyiben az eszköznek intranetkapcsolatra van szüksége a regisztrálás támogatásához.The package (a .ppkg file) contains a certificate profile and optionally a Wi-Fi profile if the device needs intranet connectivity to support enrollment.

Megjegyzés

Az aktuális ág a Configuration Manager helyszíni mobileszköz-kezelés a következő operációs rendszereket futtató eszközök beléptetési támogatja:The current branch of Configuration Manager supports enrollment in On-premises Mobile Device Management for devices running the following operating systems:

  • Windows 10 EnterpriseWindows 10 Enterprise
  • Windows 10 ProWindows 10 Pro
  • Windows 10 TeamWindows 10 Team
  • Windows 10 mobil verzióWindows 10 Mobile
  • Windows 10 Mobile EnterpriseWindows 10 Mobile Enterprise
  • Windows 10 IoT EnterpriseWindows 10 IoT Enterprise

Az alábbi feladatok azt ismertetik, hogyan csoportos regisztrálása számítógépek és eszközök a-helyszíni mobileszköz-kezelés:The following tasks explain how to bulk-enroll computers and devices for On-premises Mobile Device Management:

Tanúsítványprofil létrehozásaCreate a certificate profile

A regisztrációs csomag fő összetevője egy tanúsítványprofil, amellyel a rendszer automatikusan kiépít egy megbízható főtanúsítványt az eszköz regisztrálása során.The main component of the enrollment package is a certificate profile, which is used to automatically provision a trusted root certificate to the device being enrolled. A legfelső szintű tanúsítványra szükség az eszközök és a szükséges helyrendszerszerepkörök közötti megbízható kommunikációhoz-helyszíni mobileszköz-kezelés.This root certificate is required for trusted communication between the devices and the site system roles needed for On-premises Mobile Device Management. A főtanúsítvány nélkül az eszköz nem lesz megbízható a közte és a beléptetési pont, a beléptetési proxypontot, a terjesztési pont és az eszközfelügyeleti pont helyrendszerszerepköröket üzemeltető szerverek közötti HTTPS-kapcsolatok tekintetében.Without the root certificate, the device would not be trusted in HTTPS connections between it and the servers hosting the enrollment point, enrollment proxy point, distribution point, and device management point site system roles.

A rendszer a előkészítése során-helyszíni mobileszköz-kezelés, a regisztrációs csomag tanúsítványprofiljában használhat legfelső szintű tanúsítvány exportálása.As part of preparing the system for On-premises Mobile Device Management, you export a root certificate that you can use in the enrollment package's certificate profile. A megbízható legfelső szintű tanúsítvány beszerzésére, lásd: a legfelső szintű tanúsítvány exportálása a webkiszolgáló-tanúsítvány.For instructions on how to get the trusted root certificate, see Export the certificate with the same root as the web server certificate.

Hozzon létre egy tanúsítványprofilt az exportált főtanúsítvány használatával.Use the exported root certificate to create a certificate profile. Útmutatásért lásd: tanúsítványprofilok létrehozása a System Center Configuration Managerben.For instructions, see How to create certificate profiles in System Center Configuration Manager.

Wi-Fi profil létrehozásaCreate a Wi-Fi profile

A csoportos regisztráláshoz használt csomag másik összetevője egy Wi-Fi profil.The other component of the package used for bulk enrollment is a Wi-Fi profile. Egyes eszközök a hálózati beállítások kiépítéséig nem rendelkeznek a regisztráció támogatásához szükséges hálózati kapcsolattal.Some devices might not have the network connectivity needed to support enrollment until a network settings are provisioned. A regisztrációs csomagban lévő Wi-Fi profil arra szolgál, hogy hálózati kapcsolatot lehessen létesíteni az eszköz számára.Including a Wi-Fi profile in the enrollment package provides a means for establishing network connectivity for the device.

A Configuration Manager Wi-Fi profil létrehozásához kövesse a Wi-Fi profilok létrehozása a System Center Configuration Managerben.To create a Wi-Fi profile in Configuration Manager, follow the instructions in How to create Wi-Fi profiles in System Center Configuration Manager.

Fontos

A következő két problémák tartsa szem előtt, amikor csoportos regisztráláshoz Wi-Fi profil létrehozása:Keep the following two issues in mind when creating a Wi-Fi profile for bulk enrollment:

  • A Configuration Manager aktuális ágának csak támogatja a következő Wi-Fi biztonsági beállításokat a-helyszíni mobileszköz-kezelés:The current branch of Configuration Manager only supports the following Wi-Fi security configurations for On-premises Mobile Device Management:

    • Biztonsági típusok: WPA2-Enterprise vagy WPA2-PersonalSecurity types: WPA2 Enterprise or WPA2 Personal
    • Titkosítási típusok: AES vagy TKIPEncryption types: AES or TKIP
    • EAP-típusok: Intelligens kártya vagy egyéb tanúsítvány vagy PEAPEAP types: Smart Card or other certificate or PEAP
  • Habár a Configuration Manager egy beállítást a proxykiszolgáló-adatok a Wi-Fi profil, azt nem konfigurálja a proxyt az eszköz regisztrálásakor.Although Configuration Manager has a setting for proxy server information in the Wi-Fi profile, it does not configure the proxy when the device is enrolled. Állítsa be a proxykiszolgáló a regisztrált eszközökkel kell, ha a beállításokat a konfigurációs elemek, eszközök regisztrált, vagy a második csomagot, a Windows Image and Configuration Designer (ICD) terjesztendő ügyféloldali a csoportos regisztrációs csomagot a létrehozása után telepítheti.If you need to set up a proxy server with your enrolled devices, you can deploy the settings using configuration items once devices are enrolled or create the second package using the Windows Image and Configuration Designer (ICD) to deploy along side the bulk enrollment package.

Beléptetési profil létrehozásaCreate an enrollment profile

A beléptetési profil segítségével megadhatja az eszköz beléptetéséhez szükséges beállításokat, beleértve egy tanúsítványprofilt, amely dinamikusan kiépíti az eszközhöz szükséges főtanúsítványt, valamint egy Wi-Fi profilt, amely kiépíti a hálózati beállításokat, amennyiben szükséges.The enrollment profile allows you to specify settings required for device enrollment, including a certificate profile that will dynamically provision a trusted root certificate to the device and a Wi-Fi profile that will provision network settings if required.

Beléptetési profil létrehozása előtt bizonyosodjon meg arról, hogy rendelkezik létrehozott tanúsítványprofillal és Wi-Fi profillal (amennyiben szükséges).Before creating an enrollment profile, make sure you have a certificate profile and Wi-Fi profile (if needed) created. További információkért lásd: Tanúsítványprofil létrehozása és Wi-Fi profil létrehozása.For more information, see Create a certificate profile and Create a Wi-Fi profile.

Beléptetési profil létrehozása:To create an enrollment profile:

  1. Kattintson a Configuration Manager konzolon eszközök és megfelelőség >áttekintése >minden céges eszköz >Windows >beléptetési profilok.In the Configuration Manager console, click Assets and Compliance >Overview >All Corporate-owned Device >Windows >Enrollment Profiles.

  2. Kattintson a jobb gombbal a Beléptetési profil lehetőségre, majd kattintson a Profil létrehozásaopcióra.Right click Enrollment Profile and then click Create Profile.

  3. A Beléptetési profil létrehozása varázslóban adja meg a profil nevét, ellenőrizze, hogy Felügyeleti szolgáltatóként Helyszínivan megadva, majd kattintson a Továbbgombra.In the Create Enrollment Profile wizard, enter a name for the profile, make sure On-Premises is selected for Management Authority, and then click Next.

  4. Válassza ki a helykódot és kattintson a Továbbgombra.Select site code, and click Next.

  5. Válassza ki a Csak intranetlehetőséget, jelölje ki a beléptetési proxy pontokat, amelyek segítségével az eszköz elindítja a beléptetési folyamatot, majd kattintson a Továbbgombra.Select Intranet Only, select enrollment proxy points the device will use initiate the enrollment process, and then click Next.

  6. Válassza ki a megbízható főtanúsítványt tartalmazó tanúsítványprofilt (a Create a certificate profilecímű szakaszban létrehozott profilt), majd kattintson a Továbbgombra.Select the certificate profile containing the trusted root certificate (this is the profile you created in Create a certificate profile), click Next.

  7. Válassza ki az eszközök számára az internethez való csatlakozáshoz szükséges hálózati beállításokat tartalmazó Wi-Fi profilt (a Create a Wi-Fi profilecímű szakaszban létrehozott profilt), majd kattintson a Továbbgombra.Select the W-Fi profile containing the necessary network settings for devices to connect to the intranet (this is the profile you created in Create a Wi-Fi profile) and click Next.

    Megjegyzés

    Ha nem használ Wi-Fi profilt a regisztrációs csomaghoz, akkor hagyja ki ezt a lépést.If you are not using a Wi-Fi profile for you enrollment package, skip this step.

  8. Erősítse meg a beléptetési profil beállításait, és kattintson a következő.Confirm the settings for the enrollment profile, and click Next. Kattintson a Bezárás gombra a varázslóból való kilépéshez.Click Close to exit the wizard.

Regisztrációs csomagfájl (.ppkg fájl) létrehozásaCreate an enrollment package (ppkg) file

A regisztrációs csomag a fájl, amely eszközök csoportos regisztrálása a a segítségével-helyszíni mobileszköz-kezelés.The enrollment package is the file you use to bulk-enroll devices for On-premises Mobile Device Management. Ezt a fájlt a Configuration Manager létre kell hozni.This file must be created with Configuration Manager. Windows Image and Configuration Designer (ICD) is létrehozhat hasonló csomagokat, de csak a Configuration Manager alkalmazásban létrehozott csomagokkal használható az eszközök regisztrálása a-helyszíni mobileszköz-kezelés kezdetétől a végéig.You can create similar types of packages with Windows Image and Configuration Designer (ICD), but only packages you create in Configuration Manager can be used to enroll devices for On-premises Mobile Device Management from start to finish. A Windows ICD használatával létrehozott csomagok csak a regisztráláshoz szükséges egyszerű felhasználónevet (UPN-t) biztosítják, magát a regisztrációs folyamatot nem hajtják végre.Packages created with Windows ICD can only provide the user principal name (UPN) needed for enrollment, but not execute the actual enrollment process.

A regisztrációs csomag létrehozásához a Windows 10-hez készült Windows Assessment and Deployment Toolkit (ADK) szükséges.The process to create the enrollment package requires the Windows Assessment and Deployment Toolkit (ADK) for Windows 10. A Configuration Manager konzolt futtató kiszolgálón győződjön meg arról, hogy az 1511-es verziója a Windows ADK telepítése.On the server running the Configuration Manager console, make sure you have version 1511 of the Windows ADK installed. További információkért lásd a Download kits and tools for Windows 10című témakör az ADK-ra vonatkozó szakaszát.For more information, see the ADK section of Download kits and tools for Windows 10

Tipp

Ha eltávolítja a Configuration Manager konzol egy regisztrációs csomagot, az eszközök regisztrálása nem használható.If you remove an enrollment package from the Configuration Manager console, it cannot be used to enroll devices. A csomagok eltávolításával is kezelheti azokat a csomagokat, amelyeket már nem kíván eszközök csoportos regisztrálására használni.You can use package removal as a way to manage packages that you no longer want used for bulk-enrolling devices.

Regisztrációs csomagfájl (.ppkg fájl) létrehozása:To create an enrollment package (ppkg) file:

  1. Kattintson a jobb gombbal az imént (a Beléptetési profil létrehozásacímű szakaszban) létrehozott profilra, majd kattintson az Exportáláslehetőségre.Right-click on the profile just created (in Create an enrollment profile, and click Export.

  2. Kattintson a Tallózásgombra, keressen egy helyet, ahová menteni szeretné a .ppkg fájlt, adja meg a csomag nevét, majd kattintson a Mentéslehetőségre.Click Browse, find a location you want to save the .ppkg file to, enter a name for the package, and then click Save.

  3. Ha jelszavas védelemmel szeretné ellátni a csomagot, jelölje be a Csomag titkosításajelölőnégyzetet, kattintson az Exportálás gombra és várjon nagyjából 10 másodpercet, amíg az exportálás befejeződik.If you want to password-protect the package, click the check box next to Encrypt Package, then click Export and wait for about 10 seconds for export to complete.

    Megjegyzés

    Ha titkosította a csomagot, a Configuration Manager biztosít egy üzenetet, amelyben a visszafejtett jelszót.If you encrypted the package, Configuration Manager provides a message with the decrypted password in it. Mindenképpen mentse el a jelszóadatokat, mivel szüksége lesz rájuk a csomag eszközökön való kiépítéséhez.Make sure you save the password information because you will need it to provision the package on devices.

  4. Kattintson az OK gombra.Click OK.

Eszköz csoportos regisztrálása a csomag használatávalUse the package to bulk-enroll a device

A csomagot az adott eszköz a kezdőélmény (OOBE) folyamatával való kiépítését megelőzően vagy azt követően is használhatja eszközök regisztrálására.You can use package to enroll devices before or after the device has been provisioned through the out-of-box experience (OOBE) process. A regisztrációs csomagot az eredeti hardvergyártó (OEM) kiépítési csomagja is tartalmazhatja.The enrollment package can also be included as part of an original equipment manufacturer's (OEM's) provisioning package.

Csoportos regisztráláshoz a csomagot fizikailag el kell juttatni az eszközre.The package has to be physically delivered to the device to use it for bulk enrollment. A regisztrációs csomagot igényeitől függően számos módon eljuttathatja az eszközre:You can deliver the enrollment package to the device in various ways depending on your needs, including:

  • Másolás a fájlrendszerbőlCopy from file system

  • Csatolás e-mailhezAttach to email

  • Másolás kis hatótávolságú kommunikációt (NFC) használó kapcsolaton keresztülCopy across near field communication (NFC) connection

  • Másolás memóriakártyárólCopy from memory card

  • Vonalkód beolvasásaScan barcode

  • Másolás megosztott eszközrőlCopy from a tethered device

  • Felvétel OEM kiépítési csomagbaInclude in OEM provisioning package

Eszköz csoportos regisztrálása:To bulk-enroll a device:

  1. A regisztrálni kívánt eszközön keresse meg a regisztrációs csomagot (a fájlkezelő segítségével) és kattintson duplán a .ppkg fájlra.On device to be enrolled, find the enrollment package (using file explorer) and double-click the .ppkg file.

  2. Kattintson az Igen gombra a Felhasználó fiókok felügyeletének üzenetében.Click Yes in the User Account Control message.

  3. A párbeszédpanelen kéri fel, ha a csomag helyről, megbízható, kattintson a Igen, vegye fel azt.In the dialog asking you if the package is from a source you trust, click Yes, add it.

    A regisztrációs folyamat elindul és körülbelül 5 percet vesz igénybe.The enrollment process starts and takes about 5 minutes.

  4. Nyissa meg a Beállításokat.Open Settings.

  5. Kattintson a Fiókok > Munkahelyi hozzáférésrendszerhez szükséges helyrendszerszerepkörök közötti megbízható kommunikációhoz szükséges.Click Accounts > Work access. Sikeres beléptetés esetén megjelenik egy fiók a Vállalati alkalmazásokszakaszban.When enrollment is successful, you see an account under CompanyApps

  6. Kattintson a fiókra, és kattintson a szinkronizálási, amely elindítja kezelése a Configuration Managerrel.Click the account, and then click Sync, which starts management with Configuration Manager.

Eszköz regisztrálásának ellenőrzéseVerify enrollment of device

Ellenőrizheti, hogy eszközök sikeres regisztrálását a Configuration Manager konzolon.You can verify that devices have been successfully enrolled in the Configuration Manager console.

  • A Configuration Manager konzol elindítása.Start the Configuration Manager console.

  • Kattintson a Eszközök és megfelelőség > Áttekintés > Eszközökrendszerhez szükséges helyrendszerszerepkörök közötti megbízható kommunikációhoz szükséges.Click Assets and Compliance > Overview > Devices. A regisztrált eszköz megjelenik a listán.The enrolled device appears in the list.