Helyszíni MDM tervezése Configuration Manager
A következőre vonatkozik: Configuration Manager (aktuális ág)
A helyszíni mobileszköz-kezelés (MDM) implementálásának tervezésekor több fontos területet is érdemes áttekinteni a Configuration Manager:
- Támogatott eszközök és operációsrendszer-verziók
- Szükséges helyrendszerszerepkörök
- Biztonságos kommunikáció
- Eszközregisztráció
Fontos
Bár a webhely vagy bármely mobileszköz nem csatlakozik Microsoft Intune, a szervezetnek továbbra is Intune licencre van szüksége a funkció használatához. További információ: Microsoft Intune licencelés.
Mielőtt előkészítené a Configuration Manager infrastruktúrát a helyszíni MDM kezelésére, vegye figyelembe a következő követelményeket.
Támogatott eszközök
A Configuration Manager aktuális ága támogatja a helyszíni mobileszköz-kezelésbe való regisztrációt a Windows 10 futó eszközök esetében. Ezek az eszköztípusok elsősorban a laptopokat, az IoT-t és a Surface Hubot foglalják magukban. További információ és az egyes kiadások listája: Támogatott operációsrendszer-verziók ügyfelekhez és eszközökhöz.
Helyrendszerszerepkörök
A helyszíni MDM-hez legalább az alábbi helyrendszerszerepkörök egyikére van szükség:
Regisztrációs proxypont a regisztrációs kérelmek támogatásához.
Regisztrációs pont az eszközregisztráció támogatásához.
Eszközfelügyeleti pont a szabályzatkézbesítéshez. Ez a szerepkör a felügyeleti pont egy változata, de lehetővé teszi a mobileszköz-kezelést.
Terjesztési pont tartalomkézbesítéshez.
A szervezet igényeitől függően telepítheti ezeket a szerepköröket az önálló kiszolgálóra vagy külön-külön a különböző kiszolgálókra.
Megjegyzés:
Konfigurálnia kell a helyszíni MDM-hez használt szerepköröket HTTPS-végpontként a megbízható eszközökkel való kommunikációhoz. További információ: Kötelező megbízható kommunikáció.
További általános információkért lásd: Plan for site system servers and roles (Helyrendszer-kiszolgálók és -szerepkörök tervezése).
Megbízható kommunikáció
A helyszíni MDM használatához engedélyeznie kell a helyrendszerszerepköröket a HTTPS-kommunikációhoz. Az igényeitől függően a szervezet hitelesítésszolgáltatója (CA) segítségével létesítheti a kiszolgálók és az eszközök közötti megbízható kapcsolatokat. Egy nyilvánosan elérhető hitelesítésszolgáltatót is használhat megbízható szolgáltatóként. Mindkét esetben konfigurálnia kell a következő tanúsítványokat:
Webkiszolgáló-tanúsítvány az IIS-ben a szükséges helyrendszerszerepköröket futtató kiszolgálókon. Ha egy kiszolgáló több helyrendszerszerepkört üzemeltet, akkor csak egy tanúsítványra van szüksége a kiszolgálóhoz. Ha minden szerepkör külön kiszolgálón található, minden kiszolgálónak külön tanúsítványra van szüksége.
A webkiszolgáló-tanúsítványokat kiállító hitelesítésszolgáltató megbízható főtanúsítványa . Telepítse ezt a főtanúsítványt minden olyan eszközre, amelyhez csatlakoznia kell a helyrendszerszerepkörökhöz.
További információ: Tanúsítványok beállítása megbízható kommunikációhoz a helyszíni MDM-ben.
Eszközregisztráció
Eszközregisztráció engedélyezése helyszíni MDM-hez:
Engedély megadása a felhasználóknak az ügyfélbeállításokon keresztüli regisztrációhoz
Eszközök konfigurálása a szükséges szerepköröket futtató helyrendszer-kiszolgálókkal folytatott megbízható kommunikációhoz
A felhasználó által kezdeményezett regisztráció alternatívaként beállíthat egy tömeges regisztrációs csomagot. Ez a csomag lehetővé teszi, hogy az eszköz felhasználói beavatkozás nélkül regisztráljon. Kézbesítse a csomagot az eszközre, mielőtt üzembe helyezésre kiépül, vagy miután az OOBE-folyamaton ment keresztül.
További információ: Eszközregisztráció beállítása helyszíni MDM-hez.
További lépés
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: