Поделиться через

Предварительные требования для развертывания клиентов на мобильных устройствах в Configuration Manager

  • Статья

Относится к Configuration Manager (Current Branch)

Важно!

Локальные MDM и клиент Configuration Manager для macOS являются устаревшими.

Перенос управления macOS и мобильных устройств в Microsoft Intune. Дополнительные сведения см. в разделе Поддерживаемые клиенты и устройства.

Развертывание Configuration Manager клиентов в вашей среде имеет следующие внешние зависимости и зависимости в продукте.

Дополнительные сведения о минимальных требованиях к оборудованию и ОС для клиента Configuration Manager см. в разделе Поддерживаемые конфигурации.

Примечание.

Номера версий программного обеспечения, показанные в этой статье, содержат только минимальные необходимые номера версий.

При установке клиента Configuration Manager на мобильных устройствах и его регистрации используйте эти сведения, чтобы определить предварительные требования.

Зависимости, внешние по Configuration Manager

  • Майкрософт корпоративного центра сертификации (ЦС) с шаблонами сертификатов для развертывания сертификатов, необходимых для мобильных устройств, и управления ими.

    Выдающий ЦС должен автоматически утверждать запросы сертификатов от пользователей мобильных устройств в процессе регистрации.

    Дополнительные сведения о требованиях к сертификатам см. в статье Безопасность и конфиденциальность профилей сертификатов.

  • Группа безопасности, содержащая пользователей, которые могут регистрировать свои мобильные устройства.

    Эта группа безопасности используется для настройки шаблона сертификата, используемого при регистрации мобильного устройства.

  • Необязательно, но рекомендуется: псевдоним DNS (запись CNAME) с именем ConfigMgrEnroll. Настройте этот псевдоним для имени сервера прокси-точки регистрации.

    Этот псевдоним DNS необходим для поддержки автоматического обнаружения для службы регистрации. Если эта запись DNS не настроена, пользователи должны вручную указать имя прокси-точки регистрации в рамках процесса регистрации.

  • Зависимости ролей системы сайта для компьютеров, на которые запущены точка регистрации и прокси-точка регистрации.

    Дополнительные сведения см. в разделе Поддерживаемые операционные системы для серверов системы сайта.

зависимости Configuration Manager

Дополнительные сведения см. в статье Определение ролей системы сайта для клиентов.

  • Конфигурации точек управления:

    • Клиентские подключения HTTPS
    • Включено для мобильных устройств
    • Полное доменное имя в Интернете
    • Прием клиентских подключений из Интернета

  • Точка регистрации и прокси-точка регистрации

    Прокси-точка регистрации управляет запросами на регистрацию с мобильных устройств, а точка регистрации завершает процесс регистрации. Точка регистрации должна находиться в том же лесу Active Directory, что и сервер сайта, но прокси-точка регистрации может находиться в другом лесу.

  • Параметры клиента для регистрации мобильных устройств

    Настройте параметры клиента, чтобы разрешить пользователям регистрировать мобильные устройства и настроить по крайней мере один профиль регистрации.

  • Точка служб Reporting Services

    Точка служб отчетов является необязательной, но рекомендуемой ролью системы сайта. Он может отображать отчеты, связанные с регистрацией мобильных устройств и управлением клиентами. Дополнительные сведения см. в статье Общие сведения о отчетах.

  • Чтобы настроить регистрацию для мобильных устройств, вашей учетной записи требуются следующие разрешения безопасности:

    • Чтобы добавить, изменить и удалить роли системы сайта регистрации: измените разрешение для объекта Site .

    • Чтобы настроить параметры клиента для регистрации: для параметров клиента по умолчанию требуется разрешение На изменение для объекта Site , а для настраиваемых параметров клиента требуются разрешения агента клиента .

    Роль безопасности "Полный администратор " по умолчанию включает необходимые разрешения для настройки ролей системы сайта регистрации.

  • Для управления зарегистрированными мобильными устройствами вашей учетной записи требуются следующие разрешения безопасности:

    • Чтобы очистить или снять с учета мобильное устройство: удалите ресурс для объекта Collection .

    • Отмена команды очистки или снятия с учета: удалите ресурс для объекта Collection .

    • Чтобы разрешить и заблокировать мобильные устройства: измените ресурс для объекта Collection .

    • Чтобы удаленно заблокировать или сбросить секретный код на мобильном устройстве: измените ресурс для объекта Collection .

    Роль безопасности operations Administrator по умолчанию включает необходимые разрешения для управления мобильными устройствами.

Дополнительные сведения о настройке разрешений безопасности см. в разделах Основы ролевого администрирования и Настройка администрирования на основе ролей.

Требования к брандмауэру

Промежуточные сетевые устройства, такие как маршрутизаторы и брандмауэры, а также брандмауэр Windows, если это применимо, должны разрешать трафик, связанный с регистрацией мобильных устройств.

  • Между мобильными устройствами и прокси-точкой регистрации: HTTPS (по умолчанию TCP 443)

  • Между прокси-точкой регистрации и точкой регистрации: HTTPS (по умолчанию TCP 443)

Если вы используете прокси-сервер, настройте его для туннелирования SSL. Мост ssl не поддерживается для мобильных устройств.

Дальнейшие действия

Параметры брандмауэра Windows и порта для клиентов