在 Configuration Manager 中設定內部部署 MDM 的裝置註冊

適用於：Configuration Manager (目前的分支)

在 MDM) (設定內部部署行動裝置管理的最後一個步驟是讓使用者註冊其裝置。 使用Configuration Manager用戶端設定，授與使用者在內部部署 MDM 中註冊裝置的許可權。

建立註冊設定檔

若要推送允許使用者註冊行動裝置所需的設定，請將新的註冊設定檔新增至預設用戶端設定。 此設定檔接著會套用至Configuration Manager網站中的所有使用者。

注意事項

此程式會使用 預設用戶端設定，這會自動套用至所有裝置和使用者。 或者，您可以建立自訂用戶端設定，然後部署到您選擇的集合。 此替代方法至少需要兩個自訂用戶端設定，一個用於 裝置 設定，另一個用於 使用者 設定。 如需詳細資訊，請參閱 如何設定用戶端設定。

1. 在Configuration Manager主控台中，移至 [系統管理] 工作區，然後選取 [用戶端設定]節點。 開啟 [預設用戶端設定] ，然後選取 [註冊 ] 群組。

2. 在 [裝置設定] 底下，指定 新式裝置的輪詢間隔 (分鐘) 。 根據預設，此間隔為 60 分鐘。

3. 在 [使用者設定] 下，啟用 [ 允許使用者註冊新式裝置]選項。

4. 針對 [ 新式裝置註冊設定檔]，選 取 [設定設定檔]。 在 [註冊設定檔] 視窗中，選取 [ 建立]。

5. 在 [建立註冊設定檔] 視窗中，指定下列資訊：

   • 註冊設定檔的唯一描述性 名稱 。

   • 選擇性的 描述 ，可提供設定檔的其他相關資訊。

   • 選擇包含裝置管理點的管理 月臺碼 。 選取 [確定 ] 以儲存並關閉。

設定其他用戶端設定

有其他用戶端設定可在裝置註冊之後進行設定。 如需一般資訊，請參閱 如何設定用戶端設定。

Configuration Manager支援內部部署 MDM 的下列用戶端設定：

• 用戶端原則：這些設定會指定將用戶端原則下載到裝置的頻率。 您也可以啟用使用者原則的設定。 如需詳細資訊，請 參閱關於用戶端設定 - 用戶端原則。

• 軟體部署：設定評估軟體部署的間隔。 如需詳細資訊，請 參閱關於用戶端設定 - 軟體部署。

  注意事項

  針對內部部署 MDM，軟體部署設定只能作為預設用戶端設定。

探索使用者

若要讓使用者使用內部部署 MDM 的註冊設定檔來接收用戶端設定，網站會在 Active Directory 中探索其使用者帳戶。 若要確保需要註冊設定檔的每個人都能取得它，請為 Active Directory 使用者執行探索。 如需詳細資訊，請參閱 Active Directory 使用者探索。

安裝受信任的根憑證

加入網域的裝置會取得信任根憑證，以便與裝載月臺系統角色的伺服器進行信任通訊。 Active Directory 憑證服務會自動散發受信任的根憑證。 未加入網域的電腦和行動裝置需要透過其他方式安裝此憑證，才能允許註冊。

注意事項

如果 Web 服務器證書是由公開憑證授權單位單位所簽發，則大部分的裝置都已信任這些 CA。 如果您的設計包含使用其中一個公用 CA，則不需要執行此步驟。

匯出受信任的根憑證之後，您必須在需要它註冊的裝置上安裝它。 例如，未加入網域且無法自動從 Active Directory 取得網域的裝置。 您使用的程式將取決於下列因素：

• 特定裝置類型和技術功能
• 作業系統版本
• 您的商務、安全性和使用者體驗需求

下列清單包含一些範例方法，可在裝置上傳遞和安裝受信任的根憑證：

• 檔案共用

• Email附件

• 記憶卡片

• 已系機的裝置

• 雲端儲存體 (，例如 OneDrive)

• NFC) 連線 (近距離現場通訊

• 條碼掃描器

• OOBE) 布建套件 (現成體驗

在 Windows 中手動安裝受信任的根憑證

1. 在要註冊的裝置上，流覽檔案總管至受信任的根憑證檔案 (.cer) ，然後開啟它。

2. 在 [憑證] 視窗中，選取 [安裝憑證]。

3. 在 [憑證匯入精靈] 中，選取 [ 本機電腦]，然後選取 [ 下一步 ] 以繼續作為系統管理員。

4. 在 [憑證存放區] 頁面上，選取 [ 放置下列存放區中的所有憑證]，然後選取 [ 流覽]。

5. 在 [選取證書存儲] 視窗中，選取 [ 受信任的根憑證授權單位]，然後選取 [ 確定]。

6. 完成和精靈。

下一步

註冊裝置