Sdílet prostřednictvím

Hromadná registrace zařízení pomocí místního MDM v Configuration Manager

  • Článek

Platí pro: Configuration Manager (Current Branch)

Hromadná registrace v Configuration Manager místní správě mobilních zařízení (MDM) je automatizovaná metoda registrace zařízení. Druhou metodou je registrace uživatelů, která vyžaduje, aby uživatelé k registraci zařízení zadali své přihlašovací údaje. Hromadná registrace používá k ověření zařízení během registrace registrační balíček. Balíček je soubor .ppkg, který může také obsahovat profily certifikátů a Wi-Fi pro podporu registrace.

Vytvoření profilu certifikátu

Zahrňte profil certifikátu pro automatickou instalaci důvěryhodného kořenového certifikátu na zařízení. Tento kořenový certifikát se vyžaduje pro důvěryhodnou komunikaci mezi zařízeními a rolemi systému lokality, které jsou potřeba pro místní MDM.

Při přípravě lokality pro místní správu mobilních zařízení (MDM) exportujete důvěryhodný kořenový certifikát. Tento certifikát použijte v profilu certifikátu registračního balíčku. Další informace o tom, jak získat důvěryhodný kořenový certifikát, najdete v tématu Export důvěryhodného kořenového certifikátu.

K vytvoření profilu certifikátu použijte exportovaný certifikát. Další informace najdete v tématu Vytvoření profilů certifikátů.

Vytvoření profilu Wi-Fi

Další součástí balíčku hromadné registrace je profil Wi-Fi. Tento profil může zajistit, aby zařízení bylo připojeno k síti, aby podporovalo registraci.

Další informace o tom, jak vytvořit profil Wi-Fi v Configuration Manager, najdete v tématu Vytvoření profilů Wi-Fi.

omezení profilu Wi-Fi

Při vytváření profilu Wi-Fi pro hromadnou registraci místního MDM si projděte následující omezení.

Wi-Fi konfigurací zabezpečení pro místní správu mobilních zařízení (MDM)

Aktuální větev Configuration Manager podporuje pouze následující konfigurace zabezpečení Wi-Fi pro místní správu mobilních zařízení (MDM):

  • Typy zabezpečení: WPA2 Enterprise nebo WPA2 Personal

  • Typy šifrování: AES nebo TKIP

  • Typy protokolu EAP: Čipová karta nebo jiný certifikát nebo protokol PEAP

Proxy server

I když má Configuration Manager nastavení pro informace o proxy serveru v profilu Wi-Fi, při registraci zařízení proxy server nenakonfiguruje. Pokud potřebujete nastavit proxy server na hromadně zaregistrovaných zařízeních:

  • Po registraci zařízení nasaďte nastavení pomocí položek konfigurace.

  • Vytvořte druhý balíček pomocí nástroje Windows Image a Configuration Designer (ICD) a pak ho nasaďte společně s balíčkem hromadné registrace.

Vytvoření registračního profilu

Registrační profil umožňuje zadat nastavení požadovaná pro registraci zařízení. Tato nastavení zahrnují profil certifikátu a profil Wi-Fi.

  1. V konzole Configuration Manager přejděte do pracovního prostoru Prostředky a kompatibilita, rozbalte Všechna zařízení vlastněná společností, rozbalte Windows a vyberte uzel Registrační profily.

  2. Na pásu karet vyberte Vytvořit registrační profil.

  3. Na stránce Obecné v průvodci Vytvořením profilu registrace zadejte následující informace:

    • Název: Jedinečný název pro identifikaci profilu

    • Popis: Volitelné pole pro další popis profilu

    • Autorita pro správu: Vyberte pouze místní

  4. Na stránce Přiřazení lokality vyberte kód lokality správy s bodem správy zařízení.

  5. Na stránce Vybrat zprostředkující bod registrace vyberte Pouze intranet a pak vyberte jeden nebo více zprostředkující body registrace. Zařízení použije tyto servery ke spuštění procesu registrace.

  6. Na stránce Vybrat důvěryhodný kořenový certifikát vyberte profil certifikátu, který obsahuje důvěryhodný kořenový certifikát.

  7. Na stránce Profily Wi-Fi vyberte profil Wi-Fi, který obsahuje potřebná nastavení sítě pro připojení zařízení.

    Tip

    Pokud pro registrační balíček nepoužíváte profil Wi-Fi, tento krok přeskočte.

  8. Dokončete průvodce.

Vytvoření registračního balíčku

Registrační balíček (ppkg) je soubor, který použijete k hromadné registraci zařízení pro místní správu mobilních zařízení (MDM). Vytvořte tento soubor pomocí Configuration Manager. I když můžete vytvářet podobné typy balíčků s Windows ICD, k registraci zařízení pro místní SPRÁVU mobilních zařízení se dají použít jenom balíčky, které vytvoříte v Configuration Manager. Balíček, který vytvoříte pomocí Windows ICD, může poskytnout pouze hlavní název uživatele (UPN) potřebný k registraci, nemůže spustit skutečný proces registrace.

Proces vytvoření registračního balíčku vyžaduje sadu nástrojů Windows Assessment and Deployment Toolkit (ADK) pro Windows 10. Na počítači, na kterém běží konzola Configuration Manager, nainstalujte nejnovější verzi sady Windows ADK. Vyberte funkci Návrhář image a konfigurace (ICD) a všechny závislosti. (Tato verze se nemusí shodovat s verzí používanou pro nasazení operačního systému Configuration Manager webem.) Další informace najdete v tématu Stažení sady Windows ADK pro Windows 10.

  1. V konzole Configuration Manager přejděte do pracovního prostoru Prostředky a kompatibilita, rozbalte Všechna zařízení vlastněná společností, rozbalte Windows a vyberte uzel Registrační profily.

  2. Vyberte existující registrační profil. Na pásu karet vyberte Exportovat.

  3. V okně Export registračního balíčku zadejte následující informace:

    • Doba platnosti (dny): Ve výchozím nastavení Configuration Manager nastaví platnost registračního balíčku na dva týdny (14 dní). Po uplynutí doby platnosti nebudete moct balíček použít k registraci zařízení. Zadejte celé číslo od 1 do 30.

    • Soubor balíčku: Zadejte cestu k místnímu nebo síťovému souboru a název souboru .ppkg.

    • Šifrování balíčku: Tuto možnost povolte, pokud chcete balíček chránit heslem. Po exportu balíčku Configuration Manager zobrazí vygenerované heslo. Zkopírujte a uložte heslo do zabezpečeného umístění. Bez hesla nemůžete použít exportovaný registrační balíček.

      Důležité

      Configuration Manager heslo neuloží a nemůžete ho přizpůsobit ani změnit. Jakmile zavřete okno, ve které se zobrazuje heslo, nebude možné heslo načíst.

  4. Vyberte Exportovat. Configuration Manager pomocí sady Windows ADK vytvoří registrační balíček.

Configuration Manager sleduje platné registrační balíčky. V konzole rozbalte uzel Registrační profil a vyberte Exportované balíčky.

Tip

Pokud z konzoly Configuration Manager odeberete registrační balíček, nebudete ho moct použít k registraci zařízení. Tato metoda slouží ke správě registračních balíčků, které nechcete, aby ostatní používali pro hromadnou registraci.

Hromadná registrace zařízení

Balíček můžete použít k registraci zařízení před procesem počátečního nastavení počítače nebo po jeho dokončení. Registrační balíček je také možné zahrnout jako součást zřizovacího balíčku OEM (Original Equipment Manufacturer).

Pokud chcete balíček použít k hromadné registraci, musíte ho fyzicky doručit do zařízení. V závislosti na vašich potřebách existují různé metody, například:

  • Kopírování ze systému souborů

  • Připojení k e-mailu

  • Kopírování přes připojení bezkontaktní komunikace (NFC)

  • Kopírování z paměťové karty

  • Skenování čárového kódu

  • Kopírování z připojeného zařízení

  • Zahrnutí do zřizovacího balíčku OEM

Registrace zařízení pomocí balíčku hromadné registrace

  1. Na zařízení otevřete soubor .ppkg. V případě potřeby spusťte jako správce.

  2. Systém Windows se zeptá, jestli je balíček z důvěryhodného zdroje, a vyberte Ano.

Spustí se proces registrace.

Ověření registrace

Ověření hromadné registrace na zařízení

  1. Na zařízení otevřete Nastavení.

  2. Vyberte Účty a vyberte Přístup do práce nebo do školy. Po úspěšné registraci se v části Aplikace společnosti zobrazí účet.

  3. Vyberte účet a pak vyberte Synchronizovat. Tato akce spustí správu pomocí Configuration Manager.

Ověření registrace v konzole

Pomocí konzoly Configuration Manager ověřte, že jsou zařízení úspěšně zaregistrovaná. V konzole Configuration Manager přejděte do pracovního prostoru Prostředky a kompatibilita a vyberte Zařízení. Procházejte nebo vyhledejte zaregistrované zařízení v seznamu zařízení.