在 Configuration Manager 中規劃內部部署 MDM
適用於:Configuration Manager (目前的分支)
當您打算在 Configuration Manager 中實作內部部署行動裝置管理 (MDM) 時,有幾個重要領域需要檢閱:
- 支援的裝置和作業系統版本
- 必要的月臺系統角色
- 安全通訊
- 裝置註冊
重要事項
雖然網站或任何行動裝置不會連線到Microsoft Intune,但您的組織仍然需要Intune授權才能使用此功能。 如需詳細資訊,請參閱Microsoft Intune授權。
在準備Configuration Manager基礎結構以處理內部部署 MDM 之前,請先考慮下列需求。
支援的裝置
Configuration Manager的最新分支支援針對執行 Windows 10 的裝置,在內部部署行動裝置管理中註冊。 這些裝置類型主要包括膝上型電腦、IoT 和 Surface Hub。 如需詳細資訊和特定版本的清單,請參閱 用戶端和裝置支援的作業系統版本。
月臺系統角色
內部部署 MDM 至少需要下列其中一個月臺系統角色:
註冊 Proxy 點 以支援註冊要求。
支援裝置註冊的註冊點 。
原則傳遞的裝置管理點。 此角色是管理點的變化,但允許行動裝置管理。
內容傳遞的發佈點 。
視組織的需求而定,您可以在單一伺服器上或個別在不同的伺服器上安裝這些角色。
注意事項
您必須將用於內部部署 MDM 的每個角色設定為 HTTPS 端點,以便與信任的裝置通訊。 如需詳細資訊,請參閱 必要的信任通訊。
如需一般資訊,請參閱 規劃月臺系統伺服器和角色。
信任的通訊
內部部署 MDM 要求您啟用 HTTPS 通訊的月臺系統角色。 根據您的需求,您可以使用組織的憑證授權單位單位 (CA) 來建立伺服器與裝置之間的信任連線。 您也可以使用公開可用的 CA 作為受信任的授權單位。 不論是哪一種方式,您都必須設定下列憑證:
IIS 中裝載必要月臺系統角色之伺服器上的 Web 服務器 證書。 如果一部伺服器裝載多個月臺系統角色,則該伺服器只需要一個憑證。 如果每個角色都位於不同的伺服器上,則每部伺服器都需要個別的憑證。
發行 Web 服務器證書之 CA 的受信任根憑證 。 在需要連線到月臺系統角色的所有裝置上安裝此根憑證。
如需詳細資訊, 請參閱在內部部署 MDM 中設定信任通訊的憑證。
裝置註冊
若要啟用內部部署 MDM 的裝置註冊:
授與使用者透過用戶端設定註冊的許可權
設定裝置,以便與裝載必要角色的月臺系統伺服器進行信任的通訊
除了使用者起始的註冊,您可以設定大量註冊套件。 此套件可讓裝置註冊,而不需要使用者介入。 將套件傳遞至裝置,再布建以供使用,或在完成 OOBE 程式之後。
如需詳細資訊, 請參閱設定內部部署 MDM 的裝置註冊。
下一步
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應