Installieren von Standortsystemrollen für lokale MDM in Configuration Manager
Gilt für: Configuration Manager (Current Branch)
Configuration Manager lokale Verwaltung mobiler Geräte (Mobile Device Management, MDM) erfordert die folgenden Standortsystemrollen an Ihrem Configuration Manager Standort:
Registrierungspunkt
Registrierungsproxypunkt
Verteilungspunkt
Geräteverwaltungspunkt, bei dem es sich um einen Verwaltungspunkt handelt, den Sie für mobile Geräte zulassen
Anforderungen und Einschränkungen
Die lokale MDM erfordert, dass Sie Standortsystemrollen für die HTTPS-Kommunikation aktivieren. Weitere Informationen finden Sie unter Einrichten von Zertifikaten für die vertrauenswürdige Kommunikation in der lokalen MDM.
Der current branch von Configuration Manager nur Intranetverbindungen von Geräten mit den Verteilungspunkten und Geräteverwaltungspunkten für lokale MDM-Geräte unterstützt. Wenn Sie jedoch auch macOS-Computer verwalten, benötigen diese Clients Internetverbindungen mit diesen Rollen. Wenn Sie den Verteilungspunkt und den Geräteverwaltungspunkt konfigurieren, verwenden Sie die Option Intranet- und Internetverbindungen zulassen.
Verteilungspunkte, die Sie für Intranetverbindungen konfigurieren, erfordern die Konfiguration von Standortgrenzen für diese. Configuration Manager unterstützt nur IPv4-Bereichsgrenzen für lokale MDM. Weitere Informationen finden Sie unter Definieren von Standortgrenzen und Begrenzungsgruppen.
Wenn Sie Datenbankreplikate mit Ihrem Geräteverwaltungspunkt verwenden, können neu registrierte Geräte anfänglich keine Verbindung herstellen. Dieser Verbindungsfehler tritt auf, weil das Datenbankreplikat nicht über die Informationen zum neu registrierten Gerät verfügt, die für eine erfolgreiche Verbindung erforderlich sind. Replikate werden alle fünf Minuten synchronisiert. Geräte können in den ersten fünf Minuten nach der Registrierung keine Verbindung herstellen. Dies sind in der Regel zwei Verbindungsversuche. Dann werden Geräte erfolgreich verbunden.
Hinzufügen von Rollen
Wenn Sie ein lokales MDM zu einem Standort hinzufügen, an dem die meisten Geräte mit dem Configuration Manager Client verwaltet werden, sind einige dieser Rollen möglicherweise bereits am Standort installiert. Beispielsweise ist der Verteilungspunkt eine allgemeine Rolle, und der Geräteverwaltungspunkt ist erforderlich, um macOS-Geräte zu verwalten.
Weitere Informationen zum Hinzufügen von Rollen zu Ihrem Standort finden Sie unter Hinzufügen von Standortsystemrollen.
Konfigurieren von Rollen
Konfigurieren Sie neue oder vorhandene Rollen zum Verwalten mobiler Geräte. Führen Sie die folgenden Schritte aus, um den Verteilungspunkt und den Geräteverwaltungspunkt so zu konfigurieren, dass sie für die lokale MDM ordnungsgemäß funktionieren:
Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung, erweitern Sie Standortkonfiguration, und wählen Sie den Knoten Server und Standortsystemrollen aus.
Wählen Sie den Standortsystemserver mit dem Verteilungspunkt oder Geräteverwaltungspunkt aus, den Sie konfigurieren möchten. Wählen Sie den Server in der Liste und dann im Detailbereich Standortsystemrollen die Rolle Standortsystem aus. Wählen Sie im Menüband auf der Registerkarte Websiterolledie Option Eigenschaften aus.
Tipp
An einem großen Standort können Sie die Ansicht so festlegen, dass nur Server mit bestimmten Rollen angezeigt werden. Wenn Sie den Knoten Server und Standortsystemrollen auswählen, wählen Sie im Menüband auf dem Tag Start die Option Server mit Rolle aus. Wählen Sie dann die gewünschte Rolle aus der Liste der derzeit auf der Website verfügbaren Rollen aus.
Stellen Sie auf der Registerkarte Allgemein der Eigenschaften des Standortsystems sicher, dass der Name ein vollqualifizierter Domänenname (FQDN) ist. Schließen Sie die Eigenschaften.
Wählen Sie in der Konsolenliste einen Server mit einer lokalen Verteilungspunktrolle aus. Wählen Sie im Detailbereich Standortsystemrollen die Rolle Verteilungspunkt aus. Wählen Sie im Menüband auf der Registerkarte Websiterolledie Option Eigenschaften aus. Auf der Registerkarte Kommunikation der Eigenschaften des Verteilungspunkts:
Wählen Sie HTTPS und dann nur Intranetverbindungen zulassen aus.
Wichtig
Wenn Sie auch macOS-Computer mit dem Configuration Manager-Client verwalten, verwenden Sie stattdessen Intranet- und Internetverbindungen zulassen.
Aktivieren Sie die Option Zulassen, dass mobile Geräte eine Verbindung mit diesem Verteilungspunkt herstellen, und schließen Sie dann die Eigenschaften.
Öffnen Sie Eigenschaften für die Standortsystemrolle Verwaltungspunkt .
Wählen Sie auf der Registerkarte Allgemeindie Option HTTPS und dann nur Intranetverbindungen zulassen aus.
Wichtig
Wenn Sie auch macOS-Computer mit dem Configuration Manager-Client verwalten, verwenden Sie stattdessen Intranet- und Internetverbindungen zulassen.
Aktivieren Sie die Option Zulassen, dass mobile Geräte und Mac-Computer diesen Verwaltungspunkt verwenden, und schließen Sie dann die Eigenschaften.
Hinweis
Mit dieser Option wird der Verwaltungspunkt effektiv in einen Geräteverwaltungspunkt umgewandelt.
Nächster Schritt
Nachdem Sie die Rollen für die Verwaltung mobiler Geräte hinzugefügt und konfiguriert haben, konfigurieren Sie die Server als vertrauenswürdige Endpunkte. Diese Vertrauensstellung ermöglicht es den Rollen, mit verwalteten Geräten zu kommunizieren und diese zu registrieren.