Jak zbiorczo rejestrować urządzenia z lokalnym rozwiązaniem MDM w Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Rejestracja zbiorcza w Configuration Manager lokalnego zarządzania urządzeniami przenośnymi (MDM) to zautomatyzowana metoda rejestrowania urządzeń. Drugą metodą jest rejestracja użytkownika, która wymaga od użytkowników wprowadzenia poświadczeń w celu zarejestrowania urządzenia. Rejestracja zbiorcza używa pakietu rejestracji do uwierzytelniania urządzenia podczas rejestracji. Pakiet jest plikiem ppkg, który może również zawierać certyfikaty i profile Wi-Fi do obsługi rejestracji.
Tworzenie profilu certyfikatu
Dołącz profil certyfikatu, aby automatycznie zainstalować zaufany certyfikat główny na urządzeniu. Ten certyfikat główny jest wymagany do zaufanej komunikacji między urządzeniami a rolami systemu lokacji wymaganymi do lokalnego zarządzania urządzeniami przenośnymi.
Podczas przygotowywania lokacji do lokalnego zarządzania urządzeniami przenośnymi należy wyeksportować zaufany certyfikat główny. Użyj tego certyfikatu w profilu certyfikatu pakietu rejestracji. Aby uzyskać więcej informacji na temat uzyskiwania zaufanego certyfikatu głównego, zobacz Eksportowanie zaufanego certyfikatu głównego.
Użyj wyeksportowanego certyfikatu, aby utworzyć profil certyfikatu. Aby uzyskać więcej informacji, zobacz How to create certificate profiles (Jak tworzyć profile certyfikatów).
Tworzenie profilu Wi-Fi
Innym składnikiem pakietu rejestracji zbiorczej jest profil Wi-Fi. Ten profil może upewnić się, że urządzenie ma łączność sieciową w celu obsługi rejestracji.
Aby uzyskać więcej informacji na temat tworzenia profilu Wi-Fi w Configuration Manager, zobacz How to create Wi-Fi profiles (Jak tworzyć profile Wi-Fi).
ograniczenia profilu Wi-Fi
Podczas tworzenia profilu Wi-Fi dla lokalnej rejestracji zbiorczej mdm zapoznaj się z następującymi ograniczeniami.
Wi-Fi konfiguracje zabezpieczeń dla lokalnego zarządzania urządzeniami przenośnymi
Bieżąca gałąź Configuration Manager obsługuje tylko następujące Wi-Fi konfiguracje zabezpieczeń dla lokalnego rozwiązania MDM:
Typy zabezpieczeń: WPA2 Enterprise lub WPA2 Personal
Typy szyfrowania: AES lub TKIP
Typy protokołu EAP: karta inteligentna lub inny certyfikat lub PEAP
Serwer proxy
Mimo że Configuration Manager ma ustawienie informacji o serwerze proxy w profilu Wi-Fi, nie konfiguruje serwera proxy podczas rejestracji urządzenia. Jeśli musisz skonfigurować serwer proxy na urządzeniach zarejestrowanych zbiorczo:
Wdróż ustawienia przy użyciu elementów konfiguracji po zarejestrowaniu urządzeń.
Utwórz drugi pakiet przy użyciu narzędzia Windows Image and Configuration Designer (ICD), a następnie wdróż go wraz z pakietem rejestracji zbiorczej.
Tworzenie profilu rejestracji
Profil rejestracji umożliwia określenie ustawień wymaganych do rejestracji urządzenia. Te ustawienia obejmują profil certyfikatu i profil sieci Wi-Fi.
W konsoli Configuration Manager przejdź do obszaru roboczego Zasoby i zgodność, rozwiń węzeł Wszystkie urządzenia należące do firmy, rozwiń węzeł Windows i wybierz węzeł Profile rejestracji.
Na wstążce wybierz pozycję Utwórz profil rejestracji.
Na stronie Ogólne kreatora tworzenia profilu rejestracji podaj następujące informacje:
Nazwa: unikatowa nazwa identyfikująca profil
Opis: opcjonalne pole do dalszego opisu profilu
Urząd zarządzania: wybierz tylko pozycję Lokalne
Na stronie Przypisania witryny wybierz kod lokacji zarządzania z punktem zarządzania urządzeniami.
Na stronie Wybieranie punktu proxy rejestracji wybierz pozycję Tylko intranet, a następnie wybierz co najmniej jeden punkt proxy rejestracji. Urządzenie użyje tych serwerów do rozpoczęcia procesu rejestracji.
Na stronie Wybieranie zaufanego certyfikatu głównego wybierz profil certyfikatu zawierający zaufany certyfikat główny.
Na stronie Profile sieci Wi-Fi wybierz profil Wi-Fi, który zawiera niezbędne ustawienia sieciowe dla urządzeń do nawiązania połączenia.
Porada
Jeśli nie używasz profilu Wi-Fi dla pakietu rejestracji, pomiń ten krok.
Zakończ pracę kreatora.
Tworzenie pakietu rejestracji
Pakiet rejestracji (ppkg) to plik używany do zbiorczego rejestrowania urządzeń na potrzeby lokalnego zarządzania urządzeniami przenośnymi. Utwórz ten plik za pomocą Configuration Manager. Chociaż można tworzyć podobne typy pakietów za pomocą usługi Windows ICD, tylko pakiety utworzone w Configuration Manager mogą służyć do rejestrowania urządzeń na potrzeby lokalnego zarządzania urządzeniami przenośnymi. Pakiet utworzony przy użyciu identyfikatora ICD systemu Windows może podać tylko główną nazwę użytkownika (UPN) potrzebną do rejestracji, ale nie może rozpocząć rzeczywistego procesu rejestracji.
Proces tworzenia pakietu rejestracji wymaga zestawu Narzędzi do oceny i wdrażania systemu Windows (ADK) dla Windows 10. Na komputerze z uruchomioną konsolą Configuration Manager zainstaluj najnowszą wersję zestawu Windows ADK. Wybierz funkcję Imaging and Configuration Designer (ICD) i wszystkie zależności. (Ta wersja nie musi być zgodna z wersją używaną do wdrożenia systemu operacyjnego przez witrynę Configuration Manager). Aby uzyskać więcej informacji, zobacz Pobieranie zestawu Windows ADK dla Windows 10.
W konsoli Configuration Manager przejdź do obszaru roboczego Zasoby i zgodność, rozwiń węzeł Wszystkie urządzenia należące do firmy, rozwiń węzeł Windows i wybierz węzeł Profile rejestracji.
Wybierz istniejący profil rejestracji. Na wstążce wybierz pozycję Eksportuj.
W oknie Eksportowanie pakietu rejestracji określ następujące informacje:
Okres ważności (dni): domyślnie Configuration Manager ustawia, że pakiet rejestracji wygaśnie za dwa tygodnie (14 dni). Nie można użyć pakietu na potrzeby rejestracji urządzeń po upływie okresu ważności. Wprowadź liczbę całkowitą z zakresu od 1 do 30.
Plik pakietu: określ ścieżkę pliku lokalnego lub sieciowego i nazwę pliku ppkg.
Szyfruj pakiet: włącz tę opcję, aby chronić pakiet hasłem. Po wyeksportowaniu pakietu Configuration Manager wyświetla wygenerowane hasło. Skopiuj i zapisz hasło w bezpiecznej lokalizacji. Nie można użyć wyeksportowanego pakietu rejestracji bez hasła.
Ważna
Configuration Manager nie zapisuje hasła i nie można go dostosować ani zmienić. Po zamknięciu okna z wyświetlonym hasłem nie ma możliwości pobrania hasła.
Wybierz pozycję Eksportuj. Configuration Manager używa zestawu Windows ADK do utworzenia pakietu rejestracji.
Configuration Manager śledzi prawidłowe pakiety rejestracji. W konsoli rozwiń węzeł Profil rejestracji i wybierz pozycję Wyeksportowane pakiety.
Porada
Jeśli usuniesz pakiet rejestracji z konsoli Configuration Manager, nie będzie można go używać do rejestrowania urządzeń. Ta metoda służy do zarządzania pakietami rejestracji, których nie chcesz, aby inne osoby używały ich do rejestracji zbiorczej.
Zbiorcze rejestrowanie urządzenia
Pakiet umożliwia rejestrowanie urządzeń przed procesem OOBE (out-of-box experience) lub po jego zakończeniu. Pakiet rejestracyjny może być również dołączony jako część oryginalnego pakietu aprowizacji producenta sprzętu (OEM).
Aby użyć pakietu do rejestracji zbiorczej, musisz fizycznie dostarczyć go do urządzenia. Istnieją różne metody w zależności od potrzeb, na przykład:
Kopiowanie z systemu plików
Dołączanie do wiadomości e-mail
Kopiowanie między połączeniem komunikacji zbliżeniowej (NFC)
Kopiowanie z karty pamięci
Skanowanie kodu kreskowego
Kopiowanie z urządzenia na uwięzi
Dołączanie do pakietu aprowizacji OEM
Rejestrowanie urządzenia przy użyciu pakietu rejestracji zbiorczej
Na urządzeniu otwórz plik ppkg. W razie potrzeby uruchom jako administrator.
System Windows pyta, czy pakiet pochodzi z zaufanego źródła, wybierz pozycję Tak.
Rozpoczyna się proces rejestracji.
Weryfikowanie rejestracji
Weryfikowanie rejestracji zbiorczej na urządzeniu
Na urządzeniu otwórz pozycję Ustawienia.
Wybierz pozycję Konta i wybierz pozycję Dostęp do pracy lub szkoły. Po pomyślnym zakończeniu rejestracji zobaczysz konto w obszarze CompanyApps.
Wybierz konto, a następnie wybierz pozycję Synchronizuj. Ta akcja rozpoczyna zarządzanie Configuration Manager.
Weryfikowanie rejestracji w konsoli programu
Użyj konsoli Configuration Manager, aby sprawdzić, czy urządzenia zostały pomyślnie zarejestrowane. W konsoli Configuration Manager przejdź do obszaru roboczego Zasoby i zgodność, a następnie wybierz pozycję Urządzenia. Przeglądaj lub wyszukaj zarejestrowane urządzenie na liście urządzeń.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla