Krav för att distribuera klienter till mobila enheter i Configuration Manager
Gäller för: Konfigurationshanteraren (current branch)
Viktigt
Både den lokala MDM- och Configuration Manager-klienten för macOS är inaktuella.
Migrera hanteringen av macOS- och mobila enheter till Microsoft Intune. Mer information finns i Klienter och enheter som stöds.
Distribution av Configuration Manager klienter i din miljö har följande externa beroenden och beroenden i produkten.
Mer information om minimikraven för maskinvara och operativsystem för Configuration Manager-klienten finns i Konfigurationer som stöds.
Obs!
De programvaruversionsnummer som visas i den här artikeln visar bara de lägsta versionsnummer som krävs.
När du installerar Configuration Manager-klienten på mobila enheter och registrerar dem använder du den här informationen för att fastställa förutsättningarna.
Beroenden utanför Configuration Manager
En Microsoft utfärdare av företagscertifikat (CA) med certifikatmallar för att distribuera och hantera de certifikat som krävs för mobila enheter.
Den utfärdande certifikatutfärdare måste automatiskt godkänna certifikatbegäranden från användare av mobila enheter under registreringsprocessen.
Mer information om certifikatkraven finns i Säkerhet och sekretess för certifikatprofiler.
En säkerhetsgrupp som innehåller de användare som kan registrera sina mobila enheter.
Den här säkerhetsgruppen används för att konfigurera certifikatmallen som används vid registrering av mobila enheter.
Valfritt men rekommenderas: ett DNS-alias (CNAME-post) med namnet ConfigMgrEnroll. Konfigurera det här aliaset för servernamnet på registreringsproxyplatsen.
Det här DNS-aliaset krävs för automatisk identifiering av registreringstjänsten. Om du inte konfigurerar den här DNS-posten måste användarna manuellt ange namnet på registreringsproxyplatsen som en del av registreringsprocessen.
Platssystemrollberoenden för de datorer som kör registreringsplatsen och registreringsproxyplatsen.
Mer information finns i Operativsystem som stöds för platssystemservrar.
Configuration Manager beroenden
Mer information finns i Fastställa platssystemroller för klienter.
Konfigurationer av hanteringsplatser:
- HTTPS-klientanslutningar
- Aktiverad för mobila enheter
- Ett internet-FQDN
- Acceptera klientanslutningar från Internet
Registreringsplats och registreringsproxyplats
En registreringsproxyplats hanterar registreringsbegäranden från mobila enheter och registreringsplatsen slutför registreringsprocessen. Registreringsplatsen måste finnas i samma Active Directory-skog som platsservern, men registreringsproxyplatsen kan finnas i en annan skog.
Klientinställningar för registrering av mobila enheter
Konfigurera klientinställningar så att användarna kan registrera mobila enheter och konfigurera minst en registreringsprofil.
Reporting Services-plats
Reporting Services-platsen är en valfri men rekommenderad platssystemroll. Den kan visa rapporter som rör registrering av mobila enheter och klienthantering. Mer information finns i Introduktion till rapportering.
För att konfigurera registrering för mobila enheter behöver ditt konto följande säkerhetsbehörigheter:
Så här lägger du till, ändrar och tar bort platssystemrollerna för registrering: Ändra behörighet för platsobjektet .
Konfigurera klientinställningar för registrering: Standardklientinställningar kräver ändra behörighet för platsobjektet , och anpassade klientinställningar kräver klientagentbehörigheter .
Standardsäkerhetsrollen Fullständig administratör innehåller de behörigheter som krävs för att konfigurera platssystemrollerna för registrering.
För att hantera registrerade mobila enheter behöver ditt konto följande säkerhetsbehörigheter:
Så här rensar eller drar du tillbaka en mobil enhet: Ta bort resursen för samlingsobjektet .
Så här avbryter du ett rensnings- eller borttagningskommando: Ta bort resurs för samlingsobjektet .
Så här tillåter och blockerar du mobila enheter: Ändra resursen för samlingsobjektet .
Om du vill fjärrlåsa eller återställa lösenordet på en mobil enhet: Ändra resursen för samlingsobjektet .
Standardsäkerhetsrollen Operations Administrator innehåller de behörigheter som krävs för att hantera mobila enheter.
Mer information om hur du konfigurerar säkerhetsbehörigheter finns i Grunderna för rollbaserad administration och Konfigurera rollbaserad administration.
Brandväggskrav
Mellanliggande nätverksenheter som routrar och brandväggar och Windows-brandväggen, om tillämpligt, måste tillåta trafik som är associerad med registrering av mobila enheter.
Mellan mobila enheter och registreringsproxyplatsen: HTTPS (som standard TCP 443)
Mellan registreringsproxyplatsen och registreringsplatsen: HTTPS (som standard TCP 443)
Om du använder en proxywebbserver konfigurerar du den för SSL-tunnlar. SSL-bryggning stöds inte för mobila enheter.
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för