Configuration Manager でオンプレミス MDM を計画する
適用対象: Configuration Manager (現在のブランチ)
Configuration Manager でオンプレミスのモバイル デバイス管理 (MDM) を実装する予定の場合は、いくつかの重要な領域を確認する必要があります。
- サポートされているデバイスと OS のバージョン
- 必要なサイト システムの役割
- セキュリティで保護された通信
- デバイスの登録
重要
サイトまたはモバイル デバイスがデバイスに接続Microsoft Intune組織では、この機能を使用するために Intune ライセンスが必要です。 詳細については、「ライセンスのMicrosoft Intune参照してください。
オンプレミス MDM を処理する Configuration Manager インフラストラクチャを準備する前に、次の要件を検討してください。
サポートされているデバイス
Configuration Manager の現在のブランチでは、構成マネージャーを実行しているデバイスのオンプレミス モバイル デバイス管理への登録Windows 10。 これらのデバイスの種類には、主にラップトップ、IoT、およびSurface Hub。 詳細と特定のエディションの一覧については、「クライアントとデバイスでサポートされている OS のバージョン」を参照してください。
サイト システムの役割
オンプレミス MDM には、次のサイト システムの役割の少なくとも 1 つが必要です。
登録要求をサポート する登録プロキシ ポイント。
デバイスの登録 をサポートする登録ポイント。
ポリシー配信の デバイス管理ポイント。 この役割は管理ポイントのバリエーションですが、モバイル デバイスの管理は可能です。
コンテンツ配信 の配布ポイント。
組織のニーズに応じて、これらの役割を単一のサーバーにインストールするか、別のサーバーに個別にインストールできます。
注意
信頼できるデバイスと通信するための HTTPS エンドポイントとして、オンプレミス MDM で使用される各役割を構成する必要があります。 詳細については、「必須の信頼 できる通信」を参照してください。
詳細については、「Plan for site system servers and roles」を参照してください。
信頼できる通信
オンプレミス MDM では、HTTPS 通信に対してサイト システムの役割を有効にする必要があります。 ニーズに応じて、組織の証明機関 (CA) を使用して、サーバーとデバイス間の信頼できる接続を確立できます。 また、一般に利用可能な CA を信頼できる機関として使用できます。 いずれの場合も、次の証明書を構成する必要があります。
必要 なサイト システムの 役割をホストするサーバー上の IIS の Web サーバー証明書。 1 つのサーバーが複数のサイト システムの役割をホストしている場合、そのサーバーに必要な証明書は 1 つのみです。 各役割が個別のサーバー上に含む場合、各サーバーには個別の証明書が必要です。
Web サーバー証明書を 発行する CA の信頼されたルート証明書。 サイト システムの役割に接続する必要があるすべてのデバイスに、このルート証明書をインストールします。
詳細については、「オンプレミス MDM での信頼できる通信の証明書をセットアップする」を参照してください。
デバイスの登録
オンプレミス MDM のデバイス登録を有効にするには、次の方法を実行します。
クライアント設定を介して登録するアクセス許可をユーザーに付与する
必要な役割をホストするサイト システム サーバーとの信頼できる通信用にデバイスを構成する
ユーザーが開始した登録の代わりに、一括登録パッケージを設定できます。 このパッケージを使用すると、デバイスはユーザーの介入なしに登録できます。 パッケージを使用用に準備する前、または OOBE プロセスを実行した後にデバイスにパッケージを配信します。
詳細については、「オンプレミス MDM のデバイス登録をセットアップする」を参照してください。