Instalar funções do sistema de sites para MDM local em Configuration Manager
Aplica-se a: Gerenciador de Configurações (branch atual)
Configuration Manager MDM (gerenciamento de dispositivo móvel local) requer as seguintes funções do sistema de sites em seu site Configuration Manager:
Ponto de registro
Ponto de proxy de registro
Ponto de distribuição
Ponto de gerenciamento de dispositivo, que é um ponto de gerenciamento que você permite para dispositivos móveis
Requisitos e limitações
O MDM local exige que você habilite funções do sistema de site para comunicações HTTPS. Para obter mais informações, consulte Configurar certificados para comunicações confiáveis no MDM local.
O branch atual do Configuration Manager só dá suporte a conexões intranet de dispositivos para os pontos de distribuição e pontos de gerenciamento de dispositivo para MDM local. No entanto, se você também gerenciar computadores macOS, esses clientes exigirão conexões de Internet com essas mesmas funções. Ao configurar o ponto de distribuição e o ponto de gerenciamento do dispositivo, use a opção para Permitir conexões de intranet e internet.
Os pontos de distribuição configurados para conexões de intranet exigem que você configure limites de site para elas. Configuration Manager só dá suporte a limites de intervalo IPv4 para MDM local. Para obter mais informações, confira Definir limites de site e grupos de limites.
Se você usar réplicas de banco de dados com seu ponto de gerenciamento de dispositivos, os dispositivos recém-registrados falharão inicialmente em se conectar. Essa falha de conexão ocorre porque a réplica do banco de dados não tem as informações sobre o dispositivo recém-registrado necessário para uma conexão bem-sucedida. As réplicas são sincronizadas a cada cinco minutos. Os dispositivos não se conectarão nos primeiros cinco minutos após o registro, que geralmente são duas tentativas de conexão. Em seguida, os dispositivos se conectarão com êxito.
Adicionar funções
Se você estiver adicionando MDM local a um site que tenha a maioria dos dispositivos gerenciados com o cliente Configuration Manager, talvez você já tenha algumas dessas funções instaladas no site. Por exemplo, o ponto de distribuição é uma função comum e o ponto de gerenciamento de dispositivos é necessário para gerenciar dispositivos macOS.
Para obter mais informações sobre como adicionar funções ao seu site, consulte Adicionar funções do sistema de site.
Configurar funções
Configure funções novas ou existentes para gerenciar dispositivos móveis. Siga as etapas abaixo para configurar o ponto de distribuição e o ponto de gerenciamento de dispositivo para funcionar corretamente para o MDM local:
No console Configuration Manager, acesse o workspace Administração, expanda Configuração do Site e selecione o nó Servidores e Funções do Sistema de Site.
Selecione o servidor do sistema de site com o ponto de distribuição ou o ponto de gerenciamento de dispositivo que você deseja configurar. Selecione o servidor na lista e selecione a função Sistema de sites no painel Detalhes das Funções do Sistema de Sites. Na faixa de opções, na guia Função do Site , selecione Propriedades.
Dica
Em um site grande, você pode escopo da exibição para mostrar apenas servidores com funções específicas. Quando você selecionar o nó Servidores e Funções do Sistema de Site , na faixa de opções, na marca Home, selecione Servidores com Função. Em seguida, selecione a função desejada na lista de funções atualmente disponíveis no site.
Na guia Geral das propriedades do sistema de site, verifique se o Nome é um FQDN (nome de domínio totalmente qualificado). Feche as propriedades.
Na lista de consoles, selecione um servidor com uma função de ponto de distribuição local. Selecione a função Ponto de distribuição no painel Detalhes das Funções do Sistema de Site. Na faixa de opções, na guia Função do Site , selecione Propriedades. Na guia Comunicação das Propriedades do ponto de distribuição:
Selecione HTTPS e selecione Permitir conexões somente intranet.
Importante
Se você também estiver gerenciando computadores macOS com o cliente Configuration Manager, use Permitir conexões de intranet e internet.
Habilite a opção para permitir que dispositivos móveis se conectem a esse ponto de distribuição e feche as propriedades.
Abra propriedades para a função de sistema de site de ponto de gerenciamento .
Na guia Geral , selecione HTTPS e selecione Permitir conexões somente intranet.
Importante
Se você também estiver gerenciando computadores macOS com o cliente Configuration Manager, use Permitir conexões de intranet e internet.
Habilite a opção para permitir que dispositivos móveis e Mac Computer usem esse ponto de gerenciamento e feche as propriedades.
Observação
Essa opção efetivamente transforma o ponto de gerenciamento em um ponto de gerenciamento de dispositivo .
Próxima etapa
Depois de adicionar e configurar as funções para gerenciar dispositivos móveis, configure os servidores como pontos de extremidade confiáveis. Essa confiança permite que as funções se comuniquem e registrem dispositivos gerenciados.