Prerequisiti per la distribuzione dei client nei dispositivi mobili in Configuration Manager
Si applica a: Configuration Manager (Current Branch)
Importante
MDM locale e il client Configuration Manager per macOS sono entrambi deprecati.
Eseguire la migrazione della gestione di dispositivi macOS e mobili a Microsoft Intune. Per altre informazioni, vedere Client e dispositivi supportati.
La distribuzione di Configuration Manager client nell'ambiente presenta le dipendenze esterne e le dipendenze seguenti all'interno del prodotto.
Per altre informazioni sui requisiti hardware e del sistema operativo minimi per il client Configuration Manager, vedere Configurazioni supportate.
Nota
I numeri di versione del software visualizzati in questo articolo elencano solo i numeri di versione minimi richiesti.
Quando si installa il client Configuration Manager nei dispositivi mobili e li si registra, usare queste informazioni per determinare i prerequisiti.
Dipendenze esterne a Configuration Manager
Un Microsoft autorità di certificazione (CA) aziendale con modelli di certificato per distribuire e gestire i certificati necessari per i dispositivi mobili.
La CA emittente deve approvare automaticamente le richieste di certificato dagli utenti del dispositivo mobile durante il processo di registrazione.
Per altre informazioni sui requisiti del certificato, vedere Sicurezza e privacy per i profili certificato.
Gruppo di sicurezza che contiene gli utenti che possono registrare i propri dispositivi mobili.
Questo gruppo di sicurezza viene usato per configurare il modello di certificato usato durante la registrazione dei dispositivi mobili.
Facoltativo ma consigliato: un alias DNS (record CNAME) denominato ConfigMgrEnroll. Configurare questo alias per il nome del server del punto proxy di registrazione.
Questo alias DNS è necessario per supportare l'individuazione automatica per il servizio di registrazione. Se non si configura questo record DNS, gli utenti devono specificare manualmente il nome del punto proxy di registrazione come parte del processo di registrazione.
Dipendenze del ruolo del sistema del sito per i computer che eseguono il punto di registrazione e il punto proxy di registrazione.
Per altre informazioni, vedere Sistemi operativi supportati per i server del sistema del sito.
Configuration Manager dipendenze
Per altre informazioni, vedere Determinare i ruoli del sistema del sito per i client.
Configurazioni dei punti di gestione:
- Connessioni client HTTPS
- Abilitato per i dispositivi mobili
- An internet FQDN
- Accettare connessioni client da Internet
Punto di registrazione e punto proxy di registrazione
Un punto proxy di registrazione gestisce le richieste di registrazione dai dispositivi mobili e il punto di registrazione completa il processo di registrazione. Il punto di registrazione deve trovarsi nella stessa foresta di Active Directory del server del sito, ma il punto proxy di registrazione può trovarsi in un'altra foresta.
Impostazioni client per la registrazione di dispositivi mobili
Configurare le impostazioni client per consentire agli utenti di registrare i dispositivi mobili e configurare almeno un profilo di registrazione.
Punto di Reporting Services
Il punto di Reporting Services è un ruolo facoltativo, ma consigliato del sistema del sito. Può visualizzare i report relativi alla registrazione dei dispositivi mobili e alla gestione client. Per altre informazioni, vedere Introduzione alla creazione di report.
Per configurare la registrazione per i dispositivi mobili, l'account richiede le autorizzazioni di sicurezza seguenti:
Per aggiungere, modificare ed eliminare i ruoli del sistema del sito di registrazione: autorizzazione Modifica per l'oggetto Site .
Per configurare le impostazioni client per la registrazione: le impostazioni client predefinite richiedono l'autorizzazione Modifica per l'oggetto Sito e le impostazioni client personalizzate richiedono le autorizzazioni dell'agente client .
Il ruolo di sicurezza predefinito Amministratore completo include le autorizzazioni necessarie per configurare i ruoli del sistema del sito di registrazione.
Per gestire i dispositivi mobili registrati, l'account richiede le autorizzazioni di sicurezza seguenti:
Per cancellare o ritirare un dispositivo mobile: eliminare la risorsa per l'oggetto Collection .
Per annullare un comando di cancellazione o ritiro: eliminare la risorsa per l'oggetto Collection .
Per consentire e bloccare i dispositivi mobili: modificare la risorsa per l'oggetto Collection .
Per bloccare in remoto o reimpostare il passcode in un dispositivo mobile: modificare la risorsa per l'oggetto Collection .
Il ruolo di sicurezza predefinito di Operations Administrator include le autorizzazioni necessarie per gestire i dispositivi mobili.
Per altre informazioni su come configurare le autorizzazioni di sicurezza, vedere Nozioni fondamentali sull'amministrazione basata su ruoli e Configurare l'amministrazione basata su ruoli.
Requisiti del firewall
I dispositivi di rete intermedi, ad esempio router e firewall, e Windows Firewall, se applicabile, devono consentire il traffico associato alla registrazione dei dispositivi mobili.
Tra i dispositivi mobili e il punto proxy di registrazione: HTTPS (per impostazione predefinita, TCP 443)
Tra il punto proxy di registrazione e il punto di registrazione: HTTPS (per impostazione predefinita, TCP 443)
Se si usa un server Web proxy, configurarlo per il tunneling SSL. Il bridging SSL non è supportato per i dispositivi mobili.