Udostępnij za pośrednictwem

  • Artykuł

Wymagania wstępne dotyczące profili połączenia zdalnego w programie Configuration Manager

 

Dotyczy: Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Uwaga

Informacje w tym temacie dotyczą tylko wersji programu System Center 2012 R2 Configuration Manager

Profile połączenia zdalnego w programie System Center 2012 Configuration Manager mają zależności zewnętrzne i zależności w produkcie.

Zależności poza programem Configuration Manager

Zależność

Więcej informacji

Serwer bramy usługi pulpitu zdalnego

Aby umożliwić użytkownikom połączenie z Internetem spoza domeny firmowej, należy zainstalować i skonfigurować serwer bramy usługi pulpitu zdalnego.

System_CAPS_importantWażne

Jeżeli ustawieniami pulpitu zdalnego lub usług terminalowych zarządza inna aplikacja lub ustawienia zasad grupy, profile połączenia zdalnego mogą nie działać prawidłowo. Po wdrożeniu profili połączenia zdalnego z konsoli programu Menedżer konfiguracji jego ustawienia są przechowywane w lokalnych zasadach komputera klienckiego. Te ustawienia mogą zastąpić ustawienia pulpitu zdalnego skonfigurowane przez inną aplikację. Ponadto, jeżeli ustawienia zasad grupy są używane do konfigurowania ustawień pulpitu zdalnego, ustawienia zasad grupy zastępują ustawienia skonfigurowane przez program Menedżer konfiguracji.

Więcej informacji o sposobie instalowania i konfigurowania serwera bramy usługi pulpitu zdalnego znajduje się w dokumentacji systemu Windows Server.

Jeżeli na komputerze klienckim działa zapora oparta na hoście, musi włączyć program Mstsc.exe.

Podczas konfigurowania profilu połączenia zdalnego należy włączyć ustawienie Zezwalaj na wyjątek zapory systemu Windows dla połączeń w domenach systemu Windows i sieciach prywatnych. Po włączeniu tego ustawienia program Menedżer konfiguracji automatycznie konfiguruje Zaporę systemu Windows w celu włączenia programu Mstsc.exe. Jeżeli jednak na komputerach klienckich działa inna zapora oparta na hoście, należy ręcznie skonfigurować zależność tej zapory.

System_CAPS_warningOstrzeżenie

Ustawienia zasad grupy, które konfigurują Zaporę systemu Windows mogą zastąpić konfigurację ustawioną w programie Menedżer konfiguracji. Jeżeli zasady grupy są używane do konfigurowania Zapory systemu Windows, należy upewnić się, że ich ustawienia nie blokują programu Mstsc.exe.

Zależności programu Configuration Manager

Zależność

Więcej informacji

W programie Menedżer konfiguracji musi istnieć skonfigurowane połączenie z usługą Microsoft Intune przy użyciu roli systemu lokacji łącznika usługi Microsoft Intune.

Więcej informacji na temat nawiązywania połączenia między programem Menedżer konfiguracji i usługą Microsoft Intune zawiera temat Zarządzanie urządzeniami przenośnymi przy użyciu programu Configuration Manager i usługi Microsoft Intune.

Aby użytkownik mógł się połączyć z komputerem roboczym w sieci firmowej, musi on być jego urządzeniem podstawowym.

Więcej informacji o koligacji urządzenia użytkownika w programie Menedżer konfiguracji znajduje się w temacie Zarządzanie koligacją urządzeń użytkownika w programie Configuration Manager.

Do zarządzania profilami połączenia zdalnego należy przyznać określone uprawnienia zabezpieczeń.

Do zarządzania profilami połączenia zdalnego wymagane są następujące uprawnienia zabezpieczeń:

  • Wyświetlanie i zarządzanie alertami oraz raportami ustawień zgodności: Akcje Utwórz, Usuń, Modyfikuj, Modyfikuj raport, Odczytaj oraz Uruchom raport dla obiektu Alerty

  • Zarządzanie wdrożeniami linii bazowej konfiguracji: Wdróż elementy konfiguracji, Modyfikuj alert stanu klienta, Modyfikuj, Odczytaj oraz Odczytaj zasób dla obiektu Kolekcja.

  • Tworzenie i zarządzanie liniami bazowymi konfiguracji i elementami konfiguracji: Uprawnienie Utwórz, Usuń, Modyfikuj, Modyfikuj folder, Modyfikuj raport, Przenieś obiekt, Odczytaj, Uruchom raport i Ustaw zakres zabezpieczeń dla obiektu Element konfiguracji.

  • Uruchamianie kwerend dotyczących ustawień zgodności: Uprawnienie Odczyt dla obiektu Kwerenda.

  • Wyświetlanie informacji o ustawieniach zgodności w konsoli programu Menedżer konfiguracji: Uprawnienie Odczyt dla obiektu Lokacja.

  • Wybór aktualizacji oprogramowania używanych w liniach bazowych konfiguracji: Uprawnienie Odczytaj dla obiektu Aktualizacje oprogramowania.

  • Wyświetlanie komunikatów o stanie dla ustawień zgodności: Uprawnienie Odczyt dla obiektu Komunikaty o stanie.

Rola zabezpieczeń Menedżer ustawień zgodności zawiera uprawnienia wymagane do zarządzania profilami połączenia zdalnego ustawieniami zgodności w programie Menedżer konfiguracji. Więcej informacji znajduje się w sekcji Konfigurowanie administracji opartej na rolach w temacie Konfigurowanie zabezpieczeń w programie Configuration Manager.