Configurare la registrazione dei dispositivi per MDM locale in Configuration Manager
Si applica a: Configuration Manager (Current Branch)
Il passaggio finale per configurare la gestione dei dispositivi mobili (MDM) locale consiste nel consentire agli utenti di registrare i propri dispositivi. Usare Configuration Manager impostazioni client per concedere agli utenti l'autorizzazione per registrare i dispositivi in MDM locale.
Creare un profilo di registrazione
Per eseguire il push delle impostazioni necessarie per consentire agli utenti di registrare i dispositivi mobili, aggiungere un nuovo profilo di registrazione alle impostazioni client predefinite. Questo profilo si applica quindi a tutti gli utenti del sito Configuration Manager.
Nota
Questo processo usa le impostazioni client predefinite, che verranno applicate automaticamente a tutti i dispositivi e gli utenti. In alternativa, è possibile creare impostazioni client personalizzate e quindi distribuirle in raccolte di propria scelta. Questo metodo alternativo richiede almeno due impostazioni client personalizzate, una per le impostazioni del dispositivo e una per le impostazioni utente . Per altre informazioni, vedere Come configurare le impostazioni client.
Nella console Configuration Manager passare all'area di lavoro Amministrazione e selezionare il nodo Impostazioni client. Aprire Impostazioni client predefinite e selezionare il gruppo Registrazione .
In Impostazioni dispositivo specificare l'intervallo di polling per i dispositivi moderni (minuti). Per impostazione predefinita, questo intervallo è di 60 minuti.
In Impostazioni utente abilitare l'opzione Consenti agli utenti di registrare i dispositivi moderni.
Per Profilo di registrazione del dispositivo moderno selezionare Imposta profilo. Nella finestra Profilo di registrazione selezionare Crea.
Nella finestra Crea profilo di registrazione specificare le informazioni seguenti:
Nome univoco e descrittivo per il profilo di registrazione.
Descrizione facoltativa per fornire informazioni aggiuntive sul profilo.
Scegliere il codice del sito di gestione che contiene il punto di gestione dei dispositivi. Selezionare OK per salvare e chiudere.
Configurare impostazioni client aggiuntive
Sono disponibili altre impostazioni client per configurare i dispositivi dopo la registrazione. Per informazioni più generali, vedere Come configurare le impostazioni client.
Configuration Manager supporta le impostazioni client seguenti per MDM locale:
Criteri client: queste impostazioni specificano la frequenza di download dei criteri client nel dispositivo. È anche possibile abilitare le impostazioni per i criteri utente. Per altre informazioni, vedere Informazioni sulle impostazioni client - Criteri client.
Distribuzione software: impostare l'intervallo per la valutazione delle distribuzioni software. Per altre informazioni, vedere Informazioni sulle impostazioni client - Distribuzione software.
Nota
Per MDM locale, le impostazioni di distribuzione software possono essere usate solo come impostazioni client predefinite.
Individuare gli utenti
Per consentire agli utenti di ricevere le impostazioni client con il profilo di registrazione per MDM locale, il sito individua il proprio account utente in Active Directory. Per assicurarsi che tutti gli utenti che necessitano del profilo di registrazione lo ottengano, eseguire l'individuazione per gli utenti di Active Directory. Per altre informazioni, vedere Individuazione utente di Active Directory.
Installare il certificato radice attendibile
I dispositivi aggiunti a un dominio ottengono il certificato radice di attendibilità per la comunicazione attendibile con i server che ospitano i ruoli del sistema del sito. Servizi certificati Active Directory distribuisce automaticamente il certificato radice attendibile. Per consentire la registrazione, i computer e i dispositivi mobili non aggiunti a un dominio necessitano di questo certificato installato tramite altri mezzi.
Nota
Se i certificati del server Web vengono rilasciati da un'autorità di certificazione pubblica, la maggior parte dei dispositivi ha già considerato attendibili queste CA. Se la progettazione include l'uso di una di queste CA pubbliche, non è necessario eseguire questo passaggio.
Dopo aver esportato il certificato radice attendibile, è necessario installarlo nei dispositivi che dovranno registrarlo. Ad esempio, i dispositivi che non sono aggiunti al dominio e non possono ottenerli automaticamente da Active Directory. Il processo usato dipenderà dai fattori seguenti:
- Tipi di dispositivo specifici e funzionalità tecniche
- Versione sistema operativo
- Requisiti aziendali, di sicurezza e di esperienza utente
L'elenco seguente include alcuni metodi di esempio per distribuire e installare il certificato radice attendibile nei dispositivi:
Condivisione file
Email allegato
Scheda di memoria
Dispositivo con tethering
Archiviazione cloud (ad esempio OneDrive)
Connessione NFC (Near Field Communication)
Scanner di codice a barre
Pacchetto di provisioning predefinito dell'esperienza guidata
Installare manualmente il certificato radice attendibile in Windows
Nel dispositivo da registrare passare a Esplora file al file di certificato radice attendibile (con estensione cer) e aprirlo.
Nella finestra Certificato selezionare Installa certificato.
Nell'Importazione guidata certificati selezionare Computer locale e quindi selezionare Avanti per continuare come amministratore.
Nella pagina Archivio certificati selezionare Inserisci tutti i certificati nell'archivio seguente e quindi selezionare Sfoglia.
Nella finestra Seleziona archivio certificati selezionare Autorità di certificazione radice attendibili e selezionare OK.
Completare e procedura guidata.
Passaggio successivo
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per