Sdílet prostřednictvím

Instalace rolí systému lokality pro místní správu mobilních zařízení (MDM) v Configuration Manager

  • Článek

Platí pro: Configuration Manager (Current Branch)

Configuration Manager místní správa mobilních zařízení (MDM) vyžaduje ve vaší Configuration Manager lokalitě následující role systému lokality:

  • Bod registrace

  • Zprostředkuje bod registrace

  • Distribuční bod

  • Bod správy zařízení, což je bod správy, který povolíte pro mobilní zařízení

Požadavky a omezení

  • Místní správa mobilních zařízení (MDM) vyžaduje, abyste povolili role systému lokality pro komunikaci https. Další informace najdete v tématu Nastavení certifikátů pro důvěryhodnou komunikaci v místním MDM.

  • Aktuální větev Configuration Manager podporuje jenom intranetová připojení ze zařízení k distribučním bodům a bodům správy zařízení pro místní SPRÁVU mobilních zařízení( MDM). Pokud ale spravujete také počítače s macOS, vyžadují tito klienti připojení k internetu ke stejným rolím. Při konfiguraci distribučního bodu a bodu správy zařízení použijte možnost Povolit intranetová a internetová připojení.

  • Distribuční body, které nakonfigurujete pro intranetová připojení, vyžadují, abyste pro ně nakonfigurovali hranice lokality. Configuration Manager podporuje pouze hranice rozsahu IPv4 pro místní MDM. Další informace najdete v tématu Definování hranic lokalit a skupin hranic.

  • Pokud používáte repliky databáze s bodem správy zařízení, nově zaregistrovaná zařízení se zpočátku nebudou chtít připojit. K tomuto selhání připojení dochází, protože replika databáze neobsahuje informace o nově zaregistrovaných zařízeních nezbytné pro úspěšné připojení. Repliky se synchronizují každých pět minut. Zařízení se nepodaří připojit prvních pět minut po registraci, což jsou obvykle dva pokusy o připojení. Pak se zařízení úspěšně připojí.

Přidání rolí

Pokud přidáváte místní MDM do lokality, která má většinu zařízení spravovaných pomocí klienta Configuration Manager, možná už máte některé z těchto rolí v lokalitě nainstalované. Například distribuční bod je běžnou rolí a bod správy zařízení se vyžaduje ke správě zařízení s macOS.

Další informace o tom, jak přidat role do lokality, najdete v tématu Přidání rolí systému lokality.

Konfigurace rolí

Nakonfigurujte nové nebo existující role pro správu mobilních zařízení. Následujícím postupem nakonfigurujte distribuční bod a bod správy zařízení tak, aby správně fungovaly pro místní SPRÁVU mobilních zařízení( MDM):

  1. V konzole Configuration Manager přejděte do pracovního prostoru Správa, rozbalte položku Konfigurace lokality a vyberte uzel Servery a Role systému lokality.

  2. Vyberte server systému lokality s distribučním bodem nebo bodem správy zařízení, který chcete nakonfigurovat. V seznamu vyberte server a pak v podokně Podrobnosti o rolích systému lokality vyberte roli Systému lokality . Na pásu karet na kartě Role webu vyberte Vlastnosti.

    Tip

    Ve velké lokalitě můžete nastavit obor zobrazení tak, aby se zobrazovaly jenom servery s konkrétními rolemi. Když vyberete uzel Servery a role systému lokality , vyberte na pásu karet na značce Domů možnost Servery s rolí. Pak vyberte požadovanou roli ze seznamu rolí, které jsou aktuálně k dispozici na webu.

    Na kartě Obecnéve vlastnostech systému lokality se ujistěte, že název je plně kvalifikovaný název domény (FQDN). Zavřete vlastnosti.

  3. V seznamu konzoly vyberte server s rolí místního distribučního bodu. V podokně Podrobnosti o rolích systému lokality vyberte roli Distribuční bod . Na pásu karet na kartě Role webu vyberte Vlastnosti. Na kartě Komunikace ve vlastnostech distribučního bodu:

    1. Vyberte HTTPS a vyberte Povolit pouze intranetová připojení.

      Důležité

      Pokud také spravujete počítače s macOS pomocí klienta Configuration Manager, použijte místo toho možnost Povolit intranetová a internetová připojení.

    2. Povolte možnost Povolit mobilním zařízením připojení k tomuto distribučnímu bodu a zavřete vlastnosti.

  4. Otevřete vlastnosti pro roli systému lokality bodu správy .

    1. Na kartě Obecné vyberte HTTPS a vyberte Povolit intranetová připojení.

      Důležité

      Pokud také spravujete počítače s macOS pomocí klienta Configuration Manager, použijte místo toho možnost Povolit intranetová a internetová připojení.

    2. Povolte možnost Povolit mobilním zařízením a počítači Mac používat tento bod správy a pak vlastnosti zavřete.

      Poznámka

      Tato možnost efektivně změní bod správy na bod správy zařízení .

Další krok

Po přidání a konfiguraci rolí pro správu mobilních zařízení nakonfigurujte servery jako důvěryhodné koncové body. Tento vztah důvěryhodnosti umožňuje rolím komunikovat se spravovanými zařízeními a registrovat je.

Nastavení certifikátů pro důvěryhodnou komunikaci