Instalace klientů do mobilních zařízení a jejich registrace pomocí nástroje Configuration Manager
Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Důležité |
---|
Informace v tomto tématu se nevztahují na mobilní zařízení spravovaná pomocí služby Microsoft Intune. Informace o správě vašich mobilních zařízení ve službě Microsoft Intune najdete v tématu Správa mobilních zařízení v Microsoft Intune. |
Když zaregistrujete mobilní zařízení pomocí System Center 2012 Configuration Manager, tato akce nainstaluje klienta System Center 2012 Configuration Manager a zajistí tak schopnosti správy, které zahrnují inventář hardwaru, nasazení softwaru pro nezbytné aplikace, nastavení a vzdálené vymazání.
Klienti mobilních zařízení se automaticky přiřazují do lokality nástroje Configuration Manager, do které se registrují. Tito klienti mobilních zařízení se instalují pouze jako internetoví klienti, což znamená, že budou komunikovat s rolemi systému lokality (body správy a distribuční body) v přiřazené lokalitě, když provedete konfiguraci těchto rolí systému lokality a povolíte připojení klienta z Internetu. Tito klienti nekomunikují s rolemi systému lokality mimo přiřazenou lokalitu.
Chcete-li zaregistrovat tato mobilní zařízení, musíte použít certifikační služby společnosti Microsoft spolu s certifikační autoritou (CA) rozlehlé sítě a Configuration Manager bod registrace a zprostředkující bod registrace rolí systému lokality. Během a po registraci zabezpečují komunikaci mezi mobilním zařízením a lokalitou Configuration Manager certifikáty PKI. Pokud je u mobilního zařízení plánováno obnovení certifikátu, budou uživatelé automaticky vyzváni k obnovení certifikátu. Po potvrzení výzvy nástroj Configuration Manager automaticky znovu zaregistruje jejich mobilní zařízení.
Poznámka
Pokud již nechcete registrovat mobilní zařízení do klienta System Center 2012 Configuration Manager, musíte mobilní zařízení vymazat. Můžete také blokovat komunikaci klienta s hierarchií nástroje Configuration Manager. Pokud odstraníte role systému lokality registrace, budou již registrovaná mobilní zařízení nadále spravována klientem Configuration Manager, dokud nebudou vymazána.
K instalaci klienta a registraci mobilních zařízení do Configuration Manager použijte následující postup a doplňkové postupy. Po dokončení těchto kroků můžete zaregistrovaná mobilní zařízení sledovat zobrazením kolekcí, které obsahují mobilní zařízení, a také pomocí sestav pro mobilní zařízení.
Chcete-li spravovat nastavení těchto mobilních zařízení, vytvořte položky konfigurace mobilních zařízení a nasaďte je do standardních hodnot konfigurace. Další informace naleznete v části Postup vytvoření položky Konfigurace mobilních zařízení pro nastavení kompatibility v nástroji Configuration Manager.
Postup instalace klienta a registrace mobilních zařízení
Následující tabulka obsahuje postup, podrobnosti a další informace o instalaci klienta a registraci mobilních zařízení.
Důležité |
---|
Než provedete tyto kroky, ověřte, zda jste splnili všechny požadavky instalace a registrace klientů na mobilní zařízení. Další informace naleznete v části Požadavky pro nasazení klientů se systémem Windows v nástroji Configuration Manager. |
Kroky |
Podrobnosti |
Další informace |
||||
---|---|---|---|---|---|---|
Krok 1: Nasaďte certifikát webového serveru na servery systému lokality. |
Nasaďte certifikát webového serveru na počítače, které hostují následující role systému lokality:
Pokud navíc chcete povolit uživatelům mazání vlastních mobilních zařízení, proveďte konfiguraci internetových informačních služeb (IIS) pomocí certifikátu webového serveru v počítačích, které hostují bod webu Katalogu aplikací a bodu služeb webu Katalogu aplikací.
|
Informace o požadavcích na certifikáty naleznete v tématu Požadavky na certifikát PKI pro nástroj Configuration Manager. Ukázkové nasazení, které vytváří a instaluje certifikát webového serveru, najdete v části Nasazení certifikátu webového serveru pro systémy lokality, na nichž je spuštěna služba IIS v tématu Podrobný příklad nasazení certifikátů PKI pro nástroj Configuration Manager: certifikační autorita systému Windows Server 2008.
|
||||
Krok 2: Nasaďte certifikát ověřování klienta na servery systému lokality. |
Nasaďte certifikát ověřování klienta na následující počítače, které hostují následující role systému lokality:
|
Informace o požadavcích na certifikáty naleznete v tématu Požadavky na certifikát PKI pro nástroj Configuration Manager. Ukázkové nasazení, které vytváří a instaluje certifikát pro body správy, najdete v části Nasazení klientského certifikátu na počítače se systémem Windows v tématu Podrobný příklad nasazení certifikátů PKI pro nástroj Configuration Manager: certifikační autorita systému Windows Server 2008. Ukázkové nasazení, které vytváří a instaluje certifikát pro distribuční body, najdete v části Nasazení klientského certifikátu pro distribuční body v tématu Podrobný příklad nasazení certifikátů PKI pro nástroj Configuration Manager: certifikační autorita systému Windows Server 2008. |
||||
Krok 3: Vytvořte a vydejte šablonu certifikátu pro registraci mobilního zařízení. |
Šablona certifikátu musí obsahovat oprávnění pro čtení a registraci uživatelů, kteří mají mobilní zařízení určená k registraci. |
Viz část Nasazení certifikátu zápisu pro mobilní zařízení v tématu Podrobný příklad nasazení certifikátů PKI pro nástroj Configuration Manager: certifikační autorita systému Windows Server 2008. |
||||
Krok 4: Volitelné, avšak doporučené: Proveďte konfiguraci automatického zjišťování registrační služby. |
Vytvořte alias DNS (záznam CNAME) s názvem configmgrenroll, který odkazuje na server systému lokality, na který nainstalujete zprostředkující bod registrace. |
Další informace o vytvoření aliasu DNS naleznete v dokumentaci DNS. |
||||
Krok 5: Proveďte konfiguraci bodu správy a distribučního bodu. |
Proveďte konfiguraci bodů správy u následujících možností:
I když nejsou během procesu registrace distribuční body nezbytné, je nutné je nakonfigurovat, aby bylo možné povolit klientská připojení z Internetu, chcete-li do těchto mobilních zařízení po jejich registraci pomocí Configuration Manager nasadit software. |
Viz následující postup v tomto tématu: Krok 5: Konfigurace bodů správy a distribučních bodů pro mobilní zařízení. |
||||
Krok 6: Proveďte konfiguraci zprostředkujícího bodu registrace a bodu registrace. |
Obě tyto role systému lokality je nutné nainstalovat do stejné lokality, ale není nutné je instalovat na stejný server systému lokality nebo do stejné doménové struktury služby Active Directory. |
Další informace o umístění role systému lokality a důležitých informacích naleznete v části Plánování umístění, do kterého se nainstalují role systému lokality v hierarchii v tématu Plánování systémů lokalit ve Správci konfigurace. Pokud chcete provést konfiguraci zprostředkujícího bodu registrace a bodu registrace, použijte následující postup v tomto tématu: Krok 6: Instalace a konfigurace systémů lokality registrace. |
||||
Krok 7: Volitelné: Nainstalujte bod služeb webu Katalog aplikací a bod webu Katalog aplikací. |
Nainstalujte bod služeb webu Katalog aplikacíí a bod webu Katalog aplikací, pokud chcete povolit uživatelům mazání jejich vlastních mobilních zařízení. |
Další informace o instalaci a konfiguraci těchto rolí systému lokalit naleznete v tématu Konfigurace katalogu aplikací a centra softwaru v nástroji Configuration Manager. |
||||
Krok 8: Volitelné: Nainstalujte bod služby Reporting services. |
Nainstalujte bod služby Reporting Services, pokud chcete spouštět sestavy pro mobilní zařízení. |
Další informace o instalaci a konfiguraci bodu služeb Reporting Services najdete v tématu Konfigurace vytváření sestav v nástroji Configuration Manager. |
||||
Krok 9: Proveďte konfiguraci nastavení klienta pro zápis mobilního zařízení. |
Chcete-li aby všichni uživatelé byli schopni zapisovat mobilní zařízení, proveďte konfiguraci nastavení výchozího klienta. Nebo, jako nejlepší postup, proveďte konfiguraci nastavení uživatelských klientů a omezte uživatele, kteří mohou zapsat mobilní zařízení. V případě potřeby změňte výchozí hodnoty pro plán dotazování klienta a nastavení klienta inventáře hardwaru. |
Další informace o nastavení klienta najdete v tématu Nastavení klientů ve Správci konfigurace. Informace o konfiguraci těchto nastavení klienta najdete v následujícím postupu v tomto tématu: Krok 9: Konfigurace nastavení klienta pro zápis mobilního zařízení. |
||||
Krok 10: Proveďte zápis mobilních zařízení. |
Chcete-li zahájit zápis, použijte webový prohlížeč v mobilním zařízení. |
Viz následující postup v tomto tématu: Krok 10: Zápis mobilních zařízení. |
Dodatečné postupy instalace klienta a registrace mobilních zařízení
Pokud kroky v předchozí tabulce vyžadují další postupy, použijte následující informace.
Krok 5: Konfigurace bodů správy a distribučních bodů pro mobilní zařízení
Tento postup umožňuje konfiguraci stávajících bodů správy a distribučních bodů jako podporu mobilních zařízení, která jsou zapsána pomocí Configuration Manager. Než zahájíte tento postup, ověřte, jestli je systémový server lokality, na kterém se spouští bod správy a distribuční bod, konfigurovaný pomocí internetového plně kvalifikovaného názvu domény. Navíc se musí tyto role systému lokalit nacházet v primární lokalitě.
Chcete-li provést konfigurací bodů správy a distribučních bodů pro mobilní zařízení
V konzole aplikace Configuration Manager klikněte na položku Správa.
V pracovním prostoru Správa rozbalte nabídku Konfigurace lokality, vyberte možnost Servery a role systému lokality a pak vyberte servery, které hostují role systému lokality, které chcete konfigurovat.
V podokně podrobností klikněte pravým tlačítkem na Bod správy, klikněte na Vlastnosti role a v dialogovém okně Vlastností bodů správy proveďte konfiguraci následujících možností a pak klikněte na OK:
Vyberte protokol HTTPS.
Vyberte Povolit připojení pouze internetových klientů nebo Povolit připojení internetových a intranetových klientů. Tyto možnosti vyžadují, aby byl internetový plně kvalifikovaný název domény určen ve vlastnostech systému lokality.
Vyberte možnost Povolit mobilním zařízením používat tento bod správy (Configuration Manager bez aktualizace Service pack) nebo Povolit mobilním zařízením a počítačům se systémem Mac používat tento bod správy (Configuration Manager SP1).
V podokně podrobností klikněte pravým tlačítkem na Distribuční bod, klikněte na Vlastnosti role a v dialogovém okně Vlastností distribučních bodů proveďte konfiguraci následujících možností a pak klikněte na OK:
Vyberte protokol HTTPS.
Vyberte Povolit připojení pouze internetových klientů nebo Povolit připojení internetových a intranetových klientů. Tyto možnosti vyžadují, aby byl internetový plně kvalifikovaný název domény určen ve vlastnostech systému lokality.
Klikněte na Importovat certifikát, přejděte do souboru certifikátu distribučního bodu exportovaného klienta a pak zadejte heslo.
Opakujte kroky 2 až 4 v tomto postupu pro všechny body správy a distribuční body v primárních lokalitách, které budete používat s mobilními zařízeními.
Krok 6: Instalace a konfigurace systémů lokality registrace
Tyto postupy umožňují konfiguraci systémových rolí lokality pro zápis mobilního zařízení. V závislosti na instalaci nového serveru systému lokality pro zápis mobilního zařízení nebo stávajícího serveru systémové lokality vyberte jeden z následujících postupů:
Postup provedení instalace a konfigurace systémů lokality registrace: Nový server systému lokalit
Postup provedení instalace a konfigurace systémů lokality registrace: Stávající server systému lokalit
Postup provedení instalace a konfigurace systémů lokality registrace: Nový server systému lokalit
V konzole nástroje Configuration Manager klikněte na Správa.
V pracovním prostoru Správa rozbalte nabídku Konfigurace lokality a klikněte na Servery a role systému lokality.
Na kartě Domů ve skupině Vytvoření klikněte na možnost Vytvořit server systému lokalit.
Na stránce Obecné definujte obecné nastavení systému lokalit a klikněte na Další.
Důležité Ověřte, zda jste zadali internetový plně kvalifikovaný název domény, i když se jedná o stejnou hodnotu jako intranetový plně kvalifikovaný název domény. Mobilní zařízení zapsaná pomocí Configuration Manager se vždy připojují k internetovému plně kvalifikovanému názvu domény, i když se nachází na intranetu.
Na stránce Výběr role systému vyberte Zprostředkující bod registrace a Bod zápisu ze seznamu dostupných rolí a pak klikněte na Další.
Na stránce Zprostředkující bod registrace zkontrolujte nastavení a proveďte požadované změny a pak klikněte na Další.
Na stránce Nastavení bodu registrace zkontrolujte nastavení a proveďte požadované změny a pak klikněte na Další.
Dokončete průvodce.
Postup provedení instalace a konfigurace systémů lokality registrace: Stávající server systému lokalit
V konzole aplikace Configuration Manager klikněte na položku Správa.
V pracovním prostoru Správa rozbalte nabídku Konfigurace lokality, vyberte možnost Servery a role systému lokality a pak vyberte server, který chcete použít pro zápis mobilního zařízení.
Na kartě Domů ve skupině Vytvořit klikněte na Přidat role systému lokalit.
Na stránce Obecné definujte obecné nastavení systému lokalit a klikněte na Další.
Důležité Ověřte, zda jste zadali internetový plně kvalifikovaný název domény, i když se jedná o stejnou hodnotu jako intranetový plně kvalifikovaný název domény. Mobilní zařízení zapsaná pomocí Configuration Manager se vždy připojují k internetovému plně kvalifikovanému názvu domény, i když se nachází na intranetu.
Na stránce Výběr role systému vyberte Zprostředkující bod registrace a Bod zápisu ze seznamu dostupných rolí a pak klikněte na Další.
Na stránce Zprostředkující bod registrace zkontrolujte nastavení a proveďte požadované změny a pak klikněte na Další.
Na stránce Nastavení bodu registrace zkontrolujte nastavení a proveďte požadované změny a pak klikněte na Další.
Dokončete průvodce.
Krok 9: Konfigurace nastavení klienta pro zápis mobilního zařízení
První postup v tomto kroku provádí konfiguraci nastavení výchozích klientů pro zápis mobilního zařízení a vztahuje se na všechny uživatele v hierarchii. Chcete-li toto nastavení použít pouze pro některé uživatele, vytvořte vlastní nastavení uživatele a přiřaďte je ke kolekci obsahující uživatele, kterým chcete povolit zápis jejich mobilních zařízení.
Druhý postup v tomto kroku umožňuje konfiguraci nastavení výchozích klientů pro interval dotazování mobilního zařízení, který platí pro všechna mobilní zařízení v hierarchii, která provádí zápis Configuration Manager. Nastavení inventáře hardwaru se vztahuje také na klientské počítače. Chcete-li toto nastavení použít pouze na mobilní zařízení nebo na vybraná mobilní zařízení, vytvořte vlastní nastavení zařízení a přiřaďte ho ke kolekci obsahující zapsaná mobilní zařízení, která chcete konfigurovat pomocí těchto nastavení.
Informace týkající se vytvoření vlastního nastavení klienta najdete v tématu Vytváření a nasazování vlastních nastavení klienta.
Postup konfigurace výchozího nastavení klienta pro zápis mobilního zařízení
V konzole aplikace Configuration Manager klikněte na položku Správa.
V pracovním prostoru Správa klikněte na Nastavení klienta.
Klikněte na Výchozí nastavení klienta.
Na kartě Domů ve skupině Vlastnosti klikněte na možnost Vlastnosti.
Vyberte možnost Mobilní zařízení (Configuration Manager bez aktualizace Service pack) nebo Zápis část (Configuration Manager SP1 a System Center 2012 R2 Configuration Manager) a pak proveďte konfiguraci následujících nastavení uživatele:
Pro nástroj Configuration Manager bez aktualizace Service Pack:
Povolit uživatelům zápis mobilních zařízení: Pravda
Profil zápisu mobilního zařízení: Klikněte na Nastavit profil.
Pro Configuration Manager SP1 a System Center 2012 R2 Configuration Manager:
Povolit uživatelům registraci mobilních zařízení a počítačů Mac: Ano
Profil registrace: Klikněte na Nastavit profil.
V dialogovém okně Profil zápisu mobilního zařízení nebo Profil zápisu klikněte na Vytvořit.
V dialogovém okně zadejte název tohoto profilu zápisu mobilního zařízení a pak proveďte konfiguraci Kódu lokality správy. Vyberte primární lokalitu System Center 2012 Configuration Manager, která obsahuje body správy, které budou spravovat tato mobilní zařízení.
Poznámka
Pokud nejde lokalitu vybrat, zkontrolujte, jestli je aspoň jeden bod správy v lokalitě nakonfigurovaný pro podporu mobilních zařízení.
Klikněte na Přidat.
V dialogovém okně Přidat certifikační autoritu pro mobilní zařízení vyberte server certifikační autority (CA), který bude vydávat certifikáty mobilním zařízením a pak klikněte na tlačítko OK.
V dialogovém okně Vytvořit profil zápisu mobilního zařízení (Configuration Manager bez aktualizace Service pack) nebo dialogovém okně Vytvořit profil zápisu (Configuration Manager SP1) vyberte šablonu certifikátu mobilního zařízení, kterou jste vytvořili v kroku 3 a pak klikněte na tlačítko OK.
Kliknutím na tlačítko OK zavřete dialogové okno a poté kliknutím na tlačítko OK zavřete dialogové okno Výchozí nastavení klienta.
Při příštím stažení zásad klienta budou zařízení nakonfigurována pomocí tohoto uživatelského nastavení. Pokud chcete iniciovat načtení zásady pro jednoho klienta, viz část Spuštění načtení zásad pro klienta nástroje Configuration Manager v tématuSpráva klientů v nástroji Configuration Manager.
Postup konfigurace výchozího nastavení klienta pro interval dotazování mobilního zařízení a inventáře hardwaru
V konzole aplikace Configuration Manager klikněte na položku Správa.
V pracovním prostoru Správa klikněte na Nastavení klienta.
Klikněte na Výchozí nastavení klienta.
Na kartě Domů ve skupině Vlastnosti klikněte na možnost Vlastnosti.
Postup konfigurace intervalu dotazování klienta:
Pro nástroj Configuration Manager bez aktualizace Service Pack: Vyberte část Mobilní zařízení a proveďte konfiguraci nastavení zařízení pro interval dotazování.
Configuration Manager SP1: Vyberte část Zásady klienta a proveďte konfiguraci nastavení zařízení pro interval dotazování zásad klienta.
Vyberte část Inventář hardwaru a pak proveďte konfiguraci následujících nastavení zařízení, která se vztahují na mobilní zařízení zapsaná pomocí Configuration Manager:
Povolit inventář hardwaru u klientů
Plán inventáře hardwaru
Třídy inventáře hardwaru
Poznámka
Další informace o inventáři hardwaru naleznete v tématu Inventář hardwaru v produktu Configuration Manager.
Kliknutím na OK zavřete dialogové okno Výchozí nastavení klienta.
Krok 10: Zápis mobilních zařízení
Tento postup nainstaluje klienta Configuration Manager do mobilního zařízení, vyžádá si a nainstaluje certifikát mobilního zařízení a přiřadí klienta do systému lokality v Configuration Manager.
Postup zápisu mobilních zařízení
Když chcete nainstalovat klienta a zapsat mobilní zařízení, otevřete webový prohlížeč v mobilním zařízení a pak zadejte následující údaje, pokud je plně kvalifikovaný název domény internetovým plně kvalifikovaným názvem domény serveru systému lokalit, na kterém je spuštěn zprostředkující bod registrace: https://<FQDN>/EnrollmentServer
Poznámka
Tento odkaz můžete zaslat uživatelům e-mailovou zprávou nebo ho uvést na webové stránce.
Pokud jste vytvořili DNS alias configmgrenroll, můžete ve vašem odkazu místo názvu serveru použít toto alias. Výhodou používání alias v odkazu je, že pokud dojde ke změně serveru, je nutné pouze aktualizovat DNS, místo odkazu, který jste poskytli uživatelům, a pokud budete mít více než jeden proxy server zápisu, kruhové dotazování DNS umožní toleranci některých chyb a vyvážení zatížení.
Proces zápisu mobilního zařízení vás vyzve k zadání e-mailové adresy společnosti a hesla. Tyto údaje jsou nezbytné k ověření uživatele pro služby Active Directory Domain Services, které poté opravňují uživatele k přístupu do šablony certifikátu zápisu mobilního zařízení.
Tip
Pokud uživatel nemá e-mailový účet společnosti, který je integrován se službami Active Directory Domain Services (například v testovacím prostředí), můžete zadat UPN formátu e-mailové adresy (nebo použít doménu\uživatelské jméno) a zadat heslo účtu Active Directory. Počáteční stránka však nepřijímá formát doména\uživatelské jméno. Chcete-li použít tento formát, zadejte libovolnou hodnotu, která se nachází ve formátu user@domain.com, počkejte, dokud nedojde k selhání kontroly ověřování a pak můžete použít formát doména\uživatelské jméno.
Chcete-li ověřit úspěšné provedení zápisu, aktualizujte a zobrazte kolekce, které obsahují mobilní zařízení v pracovním prostoru Prostředky a kompatibilita a zobrazte sestavy mobilních zařízení.
Viz také
Konfigurace nasazení klientů v nástroji Configuration Manager