Pianificare MDM locale in Configuration Manager

  • Articolo

Si applica a: Configuration Manager (Current Branch)

Quando si prevede di implementare la gestione dei dispositivi mobili (MDM) locale in Configuration Manager, è necessario esaminare diverse aree principali:

  • Dispositivi supportati e versioni del sistema operativo
  • Ruoli del sistema del sito necessari
  • Comunicazione sicura
  • Registrazione dei dispositivi

Importante

Anche se il sito o qualsiasi dispositivo mobile non si connette a Microsoft Intune, l'organizzazione richiede comunque licenze Intune per usare questa funzionalità. Per altre informazioni, vedere Microsoft Intune licenze.

Considerare i requisiti seguenti prima di preparare l'infrastruttura Configuration Manager per gestire MDM locale.

Dispositivi supportati

Il ramo corrente di Configuration Manager supporta la registrazione nella gestione dei dispositivi mobili locale per i dispositivi che eseguono Windows 10. Questi tipi di dispositivo includono principalmente portatili, IoT e Surface Hub. Per altre informazioni e l'elenco di edizioni specifiche, vedere Versioni del sistema operativo supportate per client e dispositivi.

Ruoli del sistema del sito

MDM locale richiede almeno uno dei ruoli del sistema del sito seguenti:

  • Punto proxy di registrazione per supportare le richieste di registrazione.

  • Punto di registrazione per supportare la registrazione del dispositivo.

  • Punto di gestione dei dispositivi per il recapito dei criteri. Questo ruolo è una variante del punto di gestione, ma consente la gestione dei dispositivi mobili.

  • Punto di distribuzione per il recapito del contenuto.

A seconda delle esigenze dell'organizzazione, è possibile installare questi ruoli nel server singolo o separatamente in server diversi.

Nota

È necessario configurare ogni ruolo usato per MDM locale come endpoint HTTPS per la comunicazione con dispositivi attendibili. Per altre informazioni, vedere Comunicazioni attendibili obbligatorie.

Per informazioni più generali, vedere Pianificare i server e i ruoli del sistema del sito.

Comunicazioni attendibili

MDM locale richiede l'abilitazione dei ruoli del sistema del sito per le comunicazioni HTTPS. A seconda delle esigenze, è possibile usare l'autorità di certificazione (CA) dell'organizzazione per stabilire le connessioni attendibili tra server e dispositivi. È anche possibile usare una CA disponibile pubblicamente per essere l'autorità attendibile. In entrambi i casi, è necessario configurare i certificati seguenti:

  • Certificato del server Web in IIS nei server che ospitano i ruoli del sistema del sito necessari. Se un server ospita più ruoli del sistema del sito, è necessario un solo certificato per tale server. Se ogni ruolo si trova in un server separato, per ogni server è necessario un certificato separato.

  • Certificato radice attendibile dell'autorità di certificazione che rilascia i certificati del server Web. Installare questo certificato radice in tutti i dispositivi che devono connettersi ai ruoli del sistema del sito.

Per altre informazioni, vedere Configurare i certificati per le comunicazioni attendibili in MDM locale.

Registrazione dei dispositivi

Per abilitare la registrazione del dispositivo per MDM locale:

  • Concedere agli utenti l'autorizzazione per la registrazione tramite le impostazioni client

  • Configurare i dispositivi per le comunicazioni attendibili con i server del sistema del sito che ospitano i ruoli necessari

In alternativa alla registrazione avviata dall'utente, è possibile configurare un pacchetto di registrazione in blocco. Questo pacchetto consente al dispositivo di registrarsi senza l'intervento dell'utente. Recapitare il pacchetto al dispositivo prima che venga sottoposto a provisioning per l'uso o dopo il processo di Configurazione guidata.

Per altre informazioni, vedere Configurare la registrazione del dispositivo per MDM locale.

Passaggio successivo

Installare i ruoli del sistema del sito