Instale funções do sistema de instalação para MDM no local no Gestor de Configuração

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

A gestão de dispositivos móveis (MDM) do Gestor de Configuração no local requer as seguintes funções do sistema de site no seu site do Gestor de Configuração:

  • Ponto de inscrição

  • Ponto proxy de registo

  • Ponto de distribuição

  • Ponto de gestão de dispositivos, que é um ponto de gestão que permite dispositivos móveis

Requisitos e limitações

  • O MDM no local requer que ative as funções do sistema do site para comunicações HTTPS. Para obter mais informações, consulte configurar certificados para comunicações fidedignas no LOCAL MDM.

  • O atual ramo do Gestor de Configuração apenas suporta ligações intranet dos dispositivos aos pontos de distribuição e pontos de gestão do dispositivo para o MDM no local. No entanto, se também gere computadores macOS, esses clientes requerem ligações à Internet a essas mesmas funções. Ao configurar o ponto de distribuição e o ponto de gestão do dispositivo, utilize a opção para permitir ligações intranet e internet.

  • Os pontos de distribuição que configura para as ligações intranet requerem que configures os limites do site para eles. O Gestor de Configuração suporta apenas os limites de gama IPv4 para MDM no local. Para obter mais informações, consulte Definir os limites do site e os grupos de fronteira.

  • Se utilizar réplicas de base de dados com o seu ponto de gestão do dispositivo, os dispositivos recém-inscritos não conseguirão inicialmente ligar-se. Esta falha de ligação ocorre porque a réplica da base de dados não tem a informação sobre o dispositivo recém-inscrito necessário para uma ligação bem sucedida. As réplicas sincronizam a cada cinco minutos. Os dispositivos não se ligam durante os primeiros cinco minutos após a inscrição, o que normalmente é duas tentativas de ligação. Em seguida, os dispositivos ligar-se-ão com sucesso.

Adicionar funções

Se estiver a adicionar MDM no local a um site que tenha a maioria dos dispositivos geridos com o cliente Do Gestor de Configuração, poderá já ter algumas destas funções instaladas no site. Por exemplo, o ponto de distribuição é um papel comum, e o ponto de gestão do dispositivo é necessário para gerir dispositivos macOS.

Para obter mais informações sobre como adicionar funções ao seu site, consulte as funções do sistema do site.

Configure papéis

Configure funções novas ou existentes para gerir dispositivos móveis. Siga os passos abaixo para configurar o ponto de distribuição e gestão do dispositivo para funcionar corretamente para o MDM no local:

  1. Na consola 'Gestor de Configuração', vá ao espaço de trabalho da Administração, expanda a configuração do site e selecione o nó servidores e funções do sistema de sítios.

  2. Selecione o servidor do sistema de site com o ponto de distribuição ou o ponto de gestão do dispositivo que pretende configurar. Selecione o servidor na lista e, em seguida, selecione a função do sistema do Site no painel de detalhes do sistema de sítios. Na fita, no separador 'Função do Site', selecione Propriedades.

    Dica

    Num grande site, pode visualizar a vista apenas para mostrar servidores com funções específicas. Quando selecionar o nó de Funções do Sistema de Servidores e do Sistema de Sítios, na fita, na etiqueta 'Casa', selecione Servidores com Função. Em seguida, selecione a função desejada na lista de funções atualmente disponíveis no site.

    No separador geral das propriedades do sistema Do Site, certifique-se de que o Nome é um nome de domínio totalmente qualificado (FQDN). Feche as propriedades.

  3. Na lista de consolas, selecione um servidor com uma função de ponto de distribuição no local. Selecione a função ponto de distribuição no painel de detalhes do sistema do site. Na fita, no separador 'Função do Site', selecione Propriedades. No separador comunicação das propriedades do ponto de distribuição:

    1. Selecione HTTPS e selecione Permitir ligações apenas por rede.

      Importante

      Se também estiver a gerir computadores macOS com o cliente Gestor de Configuração, utilize, em vez disso, permitir ligações intranet e internet.

    2. Ative a opção de permitir que os dispositivos móveis se conectem a este ponto de distribuição e, em seguida, feche as propriedades.

  4. Abrir propriedades para a função do sistema do site de ponto de gestão.

    1. No separador Geral, selecione HTTPS e selecione Permitir ligações apenas intranet.

      Importante

      Se também estiver a gerir computadores macOS com o cliente Gestor de Configuração, utilize, em vez disso, permitir ligações intranet e internet.

    2. Ative a opção de permitir que dispositivos móveis e Mac Computer utilizem este ponto de gestão e, em seguida, feche as propriedades.

      Nota

      Esta opção transforma efetivamente o ponto de gestão num ponto de gestão do dispositivo.

Passo seguinte

Depois de adicionar e configurar as funções para a gestão de dispositivos móveis, configuure os servidores como pontos finais confiáveis. Esta confiança permite que as funções se comuniquem e inscrevam dispositivos geridos.

Configurar certificados para comunicações fidedignas