Konfigurowanie rejestracji urządzeń na potrzeby lokalnego zarządzania urządzeniami przenośnymi w programie Configuration ManagerSet up device enrollment for on-premises MDM in Configuration Manager

Dotyczy: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Ostatnim krokiem w celu skonfigurowania lokalnego zarządzania urządzeniami przenośnymi jest umożliwienie użytkownikom rejestrowania urządzeń.The final step to set up on-premises mobile device management (MDM) is to enable users to enroll their devices. Użyj Configuration Manager ustawień klienta, aby przyznać użytkownikom uprawnienia do rejestrowania urządzeń w lokalnym oprogramowaniu MDM.Use Configuration Manager client settings to grant users permission to enroll devices in on-premises MDM.

Tworzenie profilu rejestracjiCreate an enrollment profile

Aby wypchnąć ustawienia wymagane w celu zezwolenia użytkownikom na rejestrację urządzeń przenośnych, należy dodać nowy profil rejestracji do domyślnych ustawień klienta.To push the settings required to allow users to enroll mobile devices, add a new enrollment profile to the default client settings. Ten profil dotyczy wszystkich użytkowników w witrynie Configuration Manager.This profile then applies to all users in the Configuration Manager site.

Uwaga

Ten proces korzysta z domyślnych ustawień klienta, które będą automatycznie stosowane do wszystkich urządzeń i użytkowników.This process uses the Default Client Settings, which will automatically apply to all devices and users. Alternatywnie można utworzyć niestandardowe ustawienia klienta, a następnie wdrożyć wybrane kolekcje.Alternatively, you can create custom client settings, and then deploy to collections of your choice. Ta alternatywna metoda wymaga co najmniej dwóch niestandardowych ustawień klienta, jednej dla ustawień urządzenia i jednego dla ustawień użytkownika .This alternative method requires at least two custom client settings, one for device settings and one for user settings. Aby uzyskać więcej informacji, zobacz jak skonfigurować ustawienia klienta.For more information, see How to configure client settings.

  1. W konsoli Configuration Manager przejdź do obszaru roboczego Administracja , a następnie wybierz węzeł Ustawienia klienta .In the Configuration Manager console, go to the Administration workspace, and select the Client Settings node. Otwórz domyślne ustawienia klienta i wybierz grupę rejestracji .Open Default Client Settings and select the Enrollment group.

  2. W obszarze Ustawienia urządzenia Określ interwał sondowania dla nowoczesnych urządzeń (minuty).Under Device Settings, specify the Polling interval for modern devices (minutes). Domyślnie ten interwał to 60 minut.By default this interval is 60 minutes.

  3. W obszarze Ustawienia użytkownika Włącz opcję zezwalania użytkownikom na rejestrowanie nowoczesnych urządzeń.Under User Settings, enable the option to Allow users to enroll modern devices.

  4. W obszarze Profil rejestracji nowoczesnego urządzeniawybierz pozycję Ustaw profil.For the Modern device enrollment profile, select Set Profile. W oknie profil rejestracji wybierz pozycję Utwórz.In the Enrollment Profile window, select Create.

  5. W oknie Tworzenie profilu rejestracji podaj następujące informacje:In the Create Enrollment Profile window, specify the following information:

    • Unikatowa i opisowa Nazwa profilu rejestracji.A unique and descriptive Name for the enrollment profile.

    • Opcjonalny Opis , aby podać dodatkowe informacje o profilu.An optional Description to provide additional information about the profile.

    • Wybierz kod lokacji zarządzania , który zawiera punkt zarządzania urządzeniami.Choose the Management site code that contains the device management point. Wybierz przycisk OK , aby zapisać i zamknąć.Select OK to save and close.

Skonfiguruj dodatkowe ustawienia klientaConfigure additional client settings

Istnieją dodatkowe ustawienia klienta umożliwiające skonfigurowanie urządzeń po ich zarejestrowaniu.There are additional client settings to configure devices after they've enrolled. Aby uzyskać więcej ogólnych informacji, zobacz jak skonfigurować ustawienia klienta.For more general information, see How to configure client settings.

Configuration Manager obsługuje następujące ustawienia klienta dla lokalnego zarządzania urządzeniami przenośnymi:Configuration Manager supports the following client settings for on-premises MDM:

  • Zasady klienta: te ustawienia określają częstotliwość pobierania zasad klienta do urządzenia.Client policy: These settings specify the frequency for downloading client policy to the device. Możesz również włączyć ustawienia zasad użytkownika.You can also enable settings for user policy. Aby uzyskać więcej informacji, zobacz Informacje o ustawieniach klienta — zasady klienta.For more information, see About client settings - Client Policy.

  • Wdrażanie oprogramowania: ustaw interwał oceniania wdrożeń oprogramowania.Software deployment: Set the interval for evaluating software deployments. Aby uzyskać więcej informacji, zobacz Informacje o ustawieniach klienta-wdrażanie oprogramowania.For more information, see About client settings - Software Deployment.

    Uwaga

    W przypadku lokalnego zarządzania urządzeniami przenośnymi ustawienia wdrażania oprogramowania mogą być używane tylko jako ustawienia domyślne klienta.For on-premises MDM, software deployment settings can only be used as default client settings.

Odkryj użytkownikówDiscover users

Aby użytkownicy mogli odbierać ustawienia klienta przy użyciu profilu rejestracji dla lokalnego zarządzania urządzeniami przenośnymi, lokacja odnajduje swoje konto użytkownika w Active Directory.For users to receive the client settings with the enrollment profile for on-premises MDM, the site discovers their user account in Active Directory. Aby upewnić się, że profil rejestracji trafi do wszystkich użytkowników, którzy go potrzebują, uruchom odnajdywanie użytkowników usługi Active Directory.To make sure everyone that needs the enrollment profile gets it, run discovery for Active Directory users. Aby uzyskać więcej informacji, zobacz Active Directory odnajdywania użytkowników.For more information, see Active Directory User Discovery.

Instalowanie zaufanego certyfikatu głównegoInstall the trusted root certificate

Urządzenia przyłączone do domeny otrzymują certyfikat główny zaufania dla zaufanej komunikacji z serwerami hostującym role systemu lokacji.Domain-joined devices get the trust root certificate for trusted communication with the servers hosting the site system roles. Active Directory usługi certyfikatów automatycznie dystrybuują zaufany certyfikat główny.Active Directory Certificate Services automatically distributes the trusted root certificate. Komputery przyłączone do domeny i urządzenia przenośne potrzebują tego certyfikatu zainstalowanego za pośrednictwem innych metod, aby zezwolić na rejestrację.Non-domain joined computers and mobile devices need this certificate installed via other means to allow enrollment.

Uwaga

Jeśli certyfikaty serwera sieci Web są wystawiane przez publiczny urząd certyfikacji, większość urządzeń już ufa tym urzędom certyfikacji.If the web server certificates are issued by a public certificate authority, most devices already trusted these CAs. Jeśli projekt obejmuje użycie jednego z tych publicznych urzędów certyfikacji, ten krok nie jest wymagany.If your design includes use of one of these public CAs, you don't need to do this step.

Po wyeksportowaniu zaufanego certyfikatu głównegonależy zainstalować go na urządzeniach, które będą wymagały rejestracji.After you export the trusted root certificate, you need to install it on devices that will need it to enroll. Na przykład urządzenia, które nie są przyłączone do domeny i nie mogą uzyskać automatycznie z Active Directory.For example, devices that aren't joined to the domain and can't get it automatically from Active Directory. Używany proces będzie zależeć od następujących czynników:The process that you use will depend upon the following factors:

  • Określone typy urządzeń i możliwości techniczneSpecific device types and technical capabilities
  • Wersja systemu operacyjnegoOS version
  • Wymagania biznesowe, bezpieczeństwa i środowiska użytkownikaYour business, security, and user experience requirements

Poniższa lista zawiera przykładowe metody dostarczania i instalacji zaufanego certyfikatu głównego na urządzeniach:The following list includes some example methods to deliver and install the trusted root certificate on devices:

  • Udział plikówFile share

  • Załącznik wiadomości e-mailEmail attachment

  • Karta pamięciMemory card

  • Urządzenie powiązaneTethered device

  • Magazyn w chmurze (na przykład OneDrive)Cloud storage (such as OneDrive)

  • Połączenie komunikacji zbliżeniowej (NFC)Near field communication (NFC) connection

  • Skaner kodów kreskowychBarcode scanner

  • Pakiet inicjowania obsługi trybu OOBEOut of box experience (OOBE) provisioning package

Ręczne instalowanie zaufanego certyfikatu głównego w systemie WindowsManually install the trusted root certificate in Windows

  1. Na urządzeniu, które ma zostać zarejestrowane, Wyszukaj w Eksploratorze plików plik zaufanego certyfikatu głównego (CER), a następnie otwórz go.On the device to be enrolled, browse in File Explorer to the trusted root certificate file (.cer), and Open it.

  2. W oknie Certyfikat wybierz pozycję Zainstaluj certyfikat.In the Certificate window, select Install Certificate.

  3. W Kreatorze importu certyfikatów wybierz pozycję komputer lokalny, a następnie wybierz pozycję dalej , aby kontynuować jako administrator.In the Certificate Import Wizard, select Local Machine, and then select Next to continue as administrator.

  4. Na stronie Magazyn certyfikatów wybierz opcję Umieść wszystkie certyfikaty w następującym magazynie, a następnie wybierz pozycję Przeglądaj.On the Certificate Store page, select Place all certificates in the following store, and then select Browse.

  5. W oknie Wybieranie magazynu certyfikatów wybierz pozycję Zaufane główneurzędy certyfikacji, a następnie wybierz przycisk OK.In the Select Certificate Store window, select Trusted Root Certification Authorities, and select OK.

  6. Kończenie pracy i kreatora.Complete and wizard.

Następny krokNext step