Configuration Manager 온-프레미스 MDM에 대한 사이트 시스템 역할 설치

  • 아티클

적용 대상: Configuration Manager(현재 분기)

온-프레미스 MDM(모바일 디바이스 관리)Configuration Manager Configuration Manager 사이트에서 다음 사이트 시스템 역할이 필요합니다.

  • 등록 지점

  • 등록 프록시 지점

  • 배포 지점

  • 모바일 디바이스에 대해 허용하는 관리 지점인 디바이스 관리 지점

요구 사항 및 제한 사항

  • 온-프레미스 MDM을 사용하려면 HTTPS 통신에 사이트 시스템 역할을 사용하도록 설정해야 합니다. 자세한 내용은 온-프레미스 MDM에서 신뢰할 수 있는 통신에 대한 인증서 설정을 참조하세요.

  • Configuration Manager 현재 분기는 디바이스에서 배포 지점으로의 인트라넷 연결 및 온-프레미스 MDM에 대한 디바이스 관리 지점만 지원합니다. 그러나 macOS 컴퓨터도 관리하는 경우 해당 클라이언트는 동일한 역할에 대한 인터넷 연결이 필요합니다. 배포 지점 및 디바이스 관리 지점을 구성할 때 인트라넷 및 인터넷 연결 허용 옵션을 사용합니다.

  • 인트라넷 연결에 대해 구성하는 배포 지점은 사이트 경계를 구성해야 합니다. Configuration Manager 온-프레미스 MDM에 대한 IPv4 범위 경계만 지원합니다. 자세한 내용은 사이트 경계 및 경계 그룹 정의를 참조하세요.

  • 디바이스 관리 지점에서 데이터베이스 복제본을 사용하는 경우 새로 등록된 디바이스는 처음에 연결되지 않습니다. 이 연결 실패는 데이터베이스 복제본에 성공적인 연결에 필요한 새로 등록된 디바이스에 대한 정보가 없기 때문에 발생합니다. 복제본은 5분마다 동기화됩니다. 디바이스는 등록 후 처음 5분 동안 연결되지 않습니다. 일반적으로 두 번의 연결 시도입니다. 그러면 디바이스가 성공적으로 연결됩니다.

역할 추가

대부분의 디바이스가 Configuration Manager 클라이언트로 관리되는 사이트에 온-프레미스 MDM을 추가하는 경우 사이트에 이러한 역할 중 일부가 이미 설치되어 있을 수 있습니다. 예를 들어 배포 지점은 일반적인 역할이며 macOS 디바이스를 관리하려면 디바이스 관리 지점이 필요합니다.

사이트에 역할을 추가하는 방법에 대한 자세한 내용은 사이트 시스템 역할 추가를 참조하세요.

역할 구성

모바일 디바이스를 관리하도록 새 역할 또는 기존 역할을 구성합니다. 아래 단계에 따라 온-프레미스 MDM에 대해 올바르게 작동하도록 배포 지점 및 디바이스 관리 지점을 구성합니다.

  1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 사이트 구성을 확장하고 서버 및 사이트 시스템 역할 노드를 선택합니다.

  2. 구성하려는 배포 지점 또는 디바이스 관리 지점이 있는 사이트 시스템 서버를 선택합니다. 목록에서 서버를 선택한 다음 사이트 시스템 역할 세부 정보 창에서 사이트 시스템 역할을 선택합니다. 리본 메뉴의 사이트 역할 탭에서 속성을 선택합니다.

    대규모 사이트에서는 특정 역할이 있는 서버만 표시하도록 보기 범위를 지정할 수 있습니다. 서버 및 사이트 시스템 역할 노드를 선택하면 리본 메뉴의 홈 태그에서 역할이 있는 서버를 선택합니다. 그런 다음 사이트에서 현재 사용할 수 있는 역할 목록에서 원하는 역할을 선택합니다.

    사이트 시스템 속성일반 탭에서 이름이 FQDN(정규화된 도메인 이름)인지 확인합니다. 속성을 닫습니다.

  3. 콘솔 목록에서 온-프레미스 배포 지점 역할이 있는 서버를 선택합니다. 사이트 시스템 역할 세부 정보 창에서 배포 지점 역할을 선택합니다. 리본 메뉴의 사이트 역할 탭에서 속성을 선택합니다. 배포 지점 속성의 통신 탭에서 다음을 수행합니다.

    1. HTTPS를 선택하고 인트라넷 전용 연결 허용을 선택합니다.

      중요

      또한 Configuration Manager 클라이언트를 사용하여 macOS 컴퓨터를 관리하는 경우 인트라넷 및 인터넷 연결 허용을 대신 사용합니다.

    2. 모바일 디바이스가 이 배포 지점에 연결하도록 허용 옵션을 사용하도록 설정한 다음 속성을 닫습니다.

  4. 관리 지점 사이트 시스템 역할에 대한 속성을 엽니다.

    1. 일반 탭에서 HTTPS를 선택하고 인트라넷 전용 연결 허용을 선택합니다.

      중요

      또한 Configuration Manager 클라이언트를 사용하여 macOS 컴퓨터를 관리하는 경우 인트라넷 및 인터넷 연결 허용을 대신 사용합니다.

    2. 모바일 디바이스 및 Mac 컴퓨터에서 이 관리 지점을 사용하도록 허용 옵션을 사용하도록 설정한 다음 속성을 닫습니다.

      참고

      이 옵션은 관리 지점을 디바이스 관리 지점으로 효과적으로 전환합니다.

다음 단계

모바일 디바이스를 관리하기 위한 역할을 추가하고 구성한 후 서버를 신뢰할 수 있는 엔드포인트로 구성합니다. 이 트러스트를 사용하면 역할이 관리되는 디바이스와 통신하고 등록할 수 있습니다.

신뢰할 수 있는 통신에 대한 인증서 설정