Konfigurowanie rejestracji urządzeń dla lokalnego rozwiązania MDM w Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Ostatnim krokiem konfigurowania lokalnego zarządzania urządzeniami przenośnymi (MDM) jest umożliwienie użytkownikom rejestrowania urządzeń. Użyj Configuration Manager ustawień klienta, aby udzielić użytkownikom uprawnień do rejestrowania urządzeń w lokalnym rozwiązaniu MDM.
Tworzenie profilu rejestracji
Aby wypchnąć ustawienia wymagane do umożliwienia użytkownikom rejestrowania urządzeń przenośnych, dodaj nowy profil rejestracji do domyślnych ustawień klienta. Ten profil jest następnie stosowany do wszystkich użytkowników w witrynie Configuration Manager.
Uwaga
W tym procesie są używane domyślne ustawienia klienta, które będą automatycznie stosowane do wszystkich urządzeń i użytkowników. Alternatywnie możesz utworzyć niestandardowe ustawienia klienta, a następnie wdrożyć je w wybranych kolekcjach. Ta alternatywna metoda wymaga co najmniej dwóch niestandardowych ustawień klienta, jednego dla ustawień urządzenia i jednego dla ustawień użytkownika . Aby uzyskać więcej informacji, zobacz Jak skonfigurować ustawienia klienta.
W konsoli Configuration Manager przejdź do obszaru roboczego Administracja i wybierz węzeł Ustawienia klienta. Otwórz domyślne ustawienia klienta i wybierz grupę Rejestracja .
W obszarze Ustawienia urządzenia określ interwał sondowania dla nowoczesnych urządzeń (w minutach). Domyślnie ten interwał wynosi 60 minut.
W obszarze Ustawienia użytkownika włącz opcję Zezwalaj użytkownikom na rejestrowanie nowoczesnych urządzeń.
W obszarze Nowoczesny profil rejestracji urządzeń wybierz pozycję Ustaw profil. W oknie Profil rejestracji wybierz pozycję Utwórz.
W oknie Tworzenie profilu rejestracji określ następujące informacje:
Unikatowa i opisowa nazwa profilu rejestracji.
Opcjonalny opis umożliwiający podanie dodatkowych informacji o profilu.
Wybierz kod lokacji zarządzania , który zawiera punkt zarządzania urządzeniami. Wybierz przycisk OK , aby zapisać i zamknąć.
Konfigurowanie dodatkowych ustawień klienta
Istnieją dodatkowe ustawienia klienta umożliwiające skonfigurowanie urządzeń po ich zarejestrowaniu. Aby uzyskać bardziej ogólne informacje, zobacz How to configure client settings (Jak skonfigurować ustawienia klienta).
Configuration Manager obsługuje następujące ustawienia klienta dla lokalnego rozwiązania MDM:
Zasady klienta: te ustawienia określają częstotliwość pobierania zasad klienta na urządzenie. Można również włączyć ustawienia zasad użytkownika. Aby uzyskać więcej informacji, zobacz Informacje o ustawieniach klienta — zasady klienta.
Wdrażanie oprogramowania: ustaw interwał oceny wdrożeń oprogramowania. Aby uzyskać więcej informacji, zobacz About client settings - Software Deployment (Informacje o ustawieniach klienta — wdrażanie oprogramowania).
Uwaga
W przypadku lokalnego zarządzania urządzeniami przenośnymi ustawienia wdrażania oprogramowania mogą być używane tylko jako domyślne ustawienia klienta.
Odnajdywanie użytkowników
Aby użytkownicy mogli otrzymywać ustawienia klienta z profilem rejestracji dla lokalnego rozwiązania MDM, witryna odnajduje swoje konto użytkownika w usłudze Active Directory. Aby upewnić się, że każdy, kto potrzebuje profilu rejestracji, pobierz go, uruchom odnajdywanie dla użytkowników usługi Active Directory. Aby uzyskać więcej informacji, zobacz Odnajdywanie użytkowników usługi Active Directory.
Instalowanie zaufanego certyfikatu głównego
Urządzenia przyłączone do domeny uzyskują certyfikat główny zaufania na potrzeby zaufanej komunikacji z serwerami hostujymi role systemu lokacji. Usługi certyfikatów Active Directory automatycznie dystrybuują zaufany certyfikat główny. Komputery i urządzenia przenośne, które nie są przyłączone do domeny, wymagają zainstalowania tego certyfikatu za pomocą innych środków, aby umożliwić rejestrację.
Uwaga
Jeśli certyfikaty serwera internetowego są wystawiane przez publiczny urząd certyfikacji, większość urządzeń już zaufała tym urzędom certyfikacji. Jeśli twój projekt obejmuje korzystanie z jednego z tych publicznych urzędów certyfikacji, nie musisz wykonywać tego kroku.
Po wyeksportowaniu zaufanego certyfikatu głównego należy go zainstalować na urządzeniach, które będą potrzebne do rejestracji. Na przykład urządzenia, które nie są przyłączone do domeny i nie mogą uzyskać jej automatycznie z usługi Active Directory. Proces, którego używasz, będzie zależeć od następujących czynników:
- Określone typy urządzeń i możliwości techniczne
- Wersja systemu operacyjnego
- Wymagania biznesowe, dotyczące zabezpieczeń i środowiska użytkownika
Poniższa lista zawiera kilka przykładowych metod dostarczania i instalowania zaufanego certyfikatu głównego na urządzeniach:
Udział plików
załącznik Email
Karta pamięci
Urządzenie z uwięzi
Magazyn w chmurze (na przykład OneDrive)
Połączenie komunikacji zbliżeniowej (NFC)
Skaner kodów kreskowych
Pakiet inicjowania obsługi klienta (OOBE)
Ręczne instalowanie zaufanego certyfikatu głównego w systemie Windows
Na urządzeniu, które ma zostać zarejestrowane, przejdź w Eksplorator plików do zaufanego pliku certyfikatu głównego (cer) i otwórz go.
W oknie Certyfikat wybierz pozycję Zainstaluj certyfikat.
W Kreatorze importowania certyfikatów wybierz pozycję Maszyna lokalna, a następnie wybierz pozycję Dalej , aby kontynuować jako administrator.
Na stronie Magazyn certyfikatów wybierz pozycję Umieść wszystkie certyfikaty w następującym magazynie, a następnie wybierz pozycję Przeglądaj.
W oknie Wybieranie magazynu certyfikatów wybierz pozycję Zaufane główne urzędy certyfikacji, a następnie wybierz przycisk OK.
Kompletne i kreatora.
Następny krok
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla