在 Configuration Manager 中安裝內部部署 MDM 的月臺系統角色

  • 發行項

適用於:Configuration Manager (目前的分支)

Configuration Manager內部部署行動裝置管理 (MDM) 需要Configuration Manager網站中的下列月臺系統角色:

  • 註冊點

  • 註冊 Proxy 點

  • 發佈點

  • 裝置管理點,這是您允許行動裝置使用的管理點

需求和限制

  • 內部部署 MDM 要求您啟用 HTTPS 通訊的月臺系統角色。 如需詳細資訊, 請參閱在內部部署 MDM 中設定信任通訊的憑證

  • Configuration Manager的最新分支僅支援從裝置到內部部署 MDM 的發佈點和裝置管理點的內部網路連線。 不過,如果您也管理 macOS 電腦,這些用戶端需要這些相同角色的 網際網路 連線。 當您設定發佈點和裝置管理點時,請使用 [ 允許內部網路和網際網路連線] 選項。

  • 您為內部網路連線設定的發佈點需要為它們設定月臺界限。 Configuration Manager僅支援內部部署 MDM 的 IPv4 範圍界限。 如需詳細資訊,請 參閱定義月臺界限和界限群組

  • 如果您將 資料庫複本 與裝置管理點搭配使用,新註冊的裝置一開始將無法連線。 發生此連線失敗是因為資料庫複本沒有成功連線所需的新註冊裝置相關資訊。 複本會每隔五分鐘同步處理一次。 裝置在註冊後的前五分鐘將無法連線,這通常是兩次連線嘗試。 然後裝置將會成功連線。

新增角色

如果您要將內部部署 MDM 新增至使用Configuration Manager用戶端管理大部分裝置的月臺,您可能已在月臺中安裝其中一些角色。 例如,發佈點是常見的角色,而且需要裝置管理點才能管理 macOS 裝置。

如需如何將角色新增至網站的詳細資訊,請參閱 新增月臺系統角色

設定角色

設定新的或現有的角色來管理行動裝置。 請遵循下列步驟來設定發佈點和裝置管理點,以針對內部部署 MDM 正確運作:

  1. 在 Configuration Manager 主控台中,移至 [系統管理] 工作區,展開 [月臺設定],然後選取 [伺服器和月臺系統角色]節點。

  2. 選取具有您要設定之發佈點或裝置管理點的月臺系統伺服器。 選取清單中的伺服器,然後在 [ 月臺系統 角色詳細資料] 窗格中選取 [月臺系統角色] 角色。 在功能區中的 [ 網站角色] 索引 標籤上,選取 [ 屬性]

    提示

    在大型網站中,您可以將檢視的範圍設定為只顯示具有特定角色的伺服器。 當您選取 [ 伺服器和月臺系統角色 ] 節點時,請在功能區中的 [首頁] 標籤上,選取 [具有角色的伺服器]。 然後從網站中目前可用的角色清單中選取您想要的角色。

    [月臺系統內容] 的 [一] 索引標籤上,確定[名稱] 是 FQDN) (完整功能變數名稱。 關閉屬性。

  3. 在主控台清單中,選取具有內部部署發佈點角色的伺服器。 在 [月臺系統角色詳細資料] 窗格中,選取 [發佈點 ] 角色。 在功能區中的 [ 網站角色] 索引 標籤上,選取 [ 屬性]。 在 [發佈點內容] 的 [通訊] 索引標籤上:

    1. 選取 [HTTPS],然後選取 [ 允許僅限內部網路連線]

      重要事項

      如果您也使用Configuration Manager用戶端來管理 macOS 電腦,請改用[允許內部網路和網際網路聯機]。

    2. 啟用 [ 允許行動裝置連線到此發佈點] 選項,然後關閉屬性。

  4. 開啟 管理點 月臺系統角色的屬性。

    1. 在 [ 一般] 索引標籤上,選取 [HTTPS],然後選取 [ 允許僅限內部網路連線]

      重要事項

      如果您也使用Configuration Manager用戶端來管理 macOS 電腦,請改用[允許內部網路和網際網路聯機]。

    2. 啟用 [ 允許行動裝置和 Mac 電腦使用此管理點] 選項,然後關閉屬性。

      注意事項

      此選項可有效地將管理點轉換成 裝置 管理點。

下一步

新增並設定管理行動裝置的角色之後,請將伺服器設定為受信任的端點。 此信任可讓角色與受控裝置通訊並註冊。

設定受信任通訊的憑證