Požadavky pro nasazení klientů do mobilních zařízení v Configuration Manager
Platí pro: Configuration Manager (Current Branch)
Důležité
Místní správa mobilních zařízení (MDM) i Configuration Manager klient pro macOS jsou zastaralé.
Migrujte správu macOS a mobilních zařízení do Microsoft Intune. Další informace najdete v tématu Podporovaní klienti a zařízení.
Nasazení klientů Configuration Manager ve vašem prostředí má následující externí závislosti a závislosti v rámci produktu.
Další informace o minimálních požadavcích na hardware a operační systém pro klienta Configuration Manager najdete v tématu Podporované konfigurace.
Poznámka
Čísla verzí softwaru uvedená v tomto článku uvádějí jenom minimální požadovaná čísla verzí.
Když nainstalujete klienta Configuration Manager na mobilní zařízení a zaregistrujete ho, použijte tyto informace k určení požadavků.
Závislosti externí pro Configuration Manager
Podniková certifikační autorita (CA) Microsoftu s šablonami certifikátů pro nasazení a správu certifikátů požadovaných pro mobilní zařízení
Vydávající certifikační autorita musí během procesu registrace automaticky schvalovat žádosti o certifikát od uživatelů mobilních zařízení.
Další informace o požadavcích na certifikáty najdete v tématu Zabezpečení a ochrana osobních údajů pro profily certifikátů.
Skupina zabezpečení, která obsahuje uživatele, kteří můžou zaregistrovat svá mobilní zařízení.
Tato skupina zabezpečení se používá ke konfiguraci šablony certifikátu, která se používá při registraci mobilních zařízení.
Volitelné, ale doporučené: alias DNS (záznam CNAME) s názvem ConfigMgrEnroll. Nakonfigurujte tento alias pro název serveru zprostředkačního bodu registrace.
Tento alias DNS je nutný k podpoře automatického zjišťování pro službu registrace. Pokud tento záznam DNS nenakonfigurujete, musí uživatelé v rámci procesu registrace ručně zadat název zprostředkačního bodu registrace.
Závislosti rolí systému lokality pro počítače, na kterých běží bod registrace a zprostředkovací bod registrace.
Další informace najdete v tématu Podporované operační systémy pro servery systému lokality.
Configuration Manager závislostí
Další informace najdete v tématu Určení rolí systému lokality pro klienty.
Konfigurace bodů správy:
- Klientská připojení HTTPS
- Povoleno pro mobilní zařízení
- Internetový plně kvalifikovaný název domény
- Příjem klientských připojení z internetu
Bod registrace a zprostředkuje bod registrace
Proxy bod registrace spravuje žádosti o registraci z mobilních zařízení a bod registrace dokončí proces registrace. Bod registrace musí být ve stejné doménové struktuře služby Active Directory jako server lokality, ale zprostředkujte bod registrace může být v jiné doménové struktuře.
Nastavení klienta pro registraci mobilních zařízení
Nakonfigurujte nastavení klienta tak, aby uživatelé mohli registrovat mobilní zařízení, a nakonfigurujte alespoň jeden registrační profil.
Bod služby Reporting Services
Bod služby Reporting Services je volitelná, ale doporučená role systému lokality. Může zobrazovat sestavy související s registrací mobilních zařízení a správou klientů. Další informace najdete v tématu Úvod do vytváření sestav.
Ke konfiguraci registrace mobilních zařízení potřebuje váš účet následující oprávnění zabezpečení:
Přidání, úprava a odstranění rolí systému lokality registrace: Oprávnění k úpravě objektu Site .
Konfigurace nastavení klienta pro registraci: Výchozí nastavení klienta vyžaduje oprávnění k úpravě objektu Lokality a vlastní nastavení klienta vyžaduje oprávnění agenta klienta .
Výchozí role zabezpečení Úplný správce zahrnuje požadovaná oprávnění ke konfiguraci rolí systému lokality registrace.
Ke správě zaregistrovaných mobilních zařízení potřebuje váš účet následující oprávnění zabezpečení:
Vymazání nebo vyřazení mobilního zařízení: Odstraňte prostředek objektu Collection .
Zrušení příkazu pro vymazání nebo vyřazení: Odstraňte prostředek objektu Collection .
Povolení a blokování mobilních zařízení: Upravte prostředek pro objekt Kolekce .
Vzdálené uzamčení nebo resetování hesla na mobilním zařízení: Upravte prostředek pro objekt Kolekce .
Výchozí role zabezpečení správce operací zahrnuje požadovaná oprávnění ke správě mobilních zařízení.
Další informace o konfiguraci oprávnění zabezpečení najdete v tématech Základy správy na základě rolí a Konfigurace správy na základě rolí.
Požadavky na bránu firewall
Zasahující síťová zařízení, jako jsou směrovače a brány firewall, a pokud je to možné, musí povolit provoz spojený s registrací mobilních zařízení.
Mezi mobilními zařízeními a zprostředkovačem registrace: HTTPS (ve výchozím nastavení TCP 443)
Mezi zprostředkováním registrace a bodem registrace: HTTPS (ve výchozím nastavení TCP 443)
Pokud používáte webový proxy server, nakonfigurujte ho pro tunelování SSL. Přemostění SSL se nepodporuje u mobilních zařízení.