Dela via

Massregistrera enheter med lokal MDM i Configuration Manager

  • Artikel

Gäller för: Konfigurationshanteraren (current branch)

Massregistrering i Configuration Manager lokal hantering av mobila enheter (MDM) är en automatiserad metod för att registrera enheter. Den andra metoden är användarregistrering, som kräver att användarna anger sina autentiseringsuppgifter för att registrera enheten. Massregistrering använder ett registreringspaket för att autentisera enheten under registreringen. Paketet är en .ppkg-fil som också kan innehålla certifikat och Wi-Fi profiler som stöder registrering.

Skapa en certifikatprofil

Inkludera en certifikatprofil för att automatiskt installera ett betrott rotcertifikat på enheten. Det här rotcertifikatet krävs för betrodd kommunikation mellan enheterna och de platssystemroller som krävs för lokal MDM.

När du förbereder platsen för lokal MDM exporterar du det betrodda rotcertifikatet. Använd det här certifikatet i registreringspaketets certifikatprofil. Mer information om hur du hämtar det betrodda rotcertifikatet finns i Exportera det betrodda rotcertifikatet.

Använd det exporterade certifikatet för att skapa en certifikatprofil. Mer information finns i Så här skapar du certifikatprofiler.

Skapa en Wi-Fi profil

En annan komponent i massregistreringspaketet är en Wi-Fi profil. Den här profilen kan se till att enheten har nätverksanslutningen för att stödja registrering.

Mer information om hur du skapar en Wi-Fi profil i Configuration Manager finns i Skapa Wi-Fi profiler.

Wi-Fi profilbegränsningar

När du skapar en Wi-Fi profil för lokal MDM-massregistrering granskar du följande begränsningar.

Wi-Fi säkerhetskonfigurationer för lokal MDM

Den aktuella grenen av Configuration Manager stöder endast följande Wi-Fi säkerhetskonfigurationer för lokal MDM:

  • Säkerhetstyper: WPA2 Enterprise eller WPA2 Personal

  • Krypteringstyper: AES eller TKIP

  • EAP-typer: Smartkort eller annat certifikat eller PEAP

Proxyserver

Även om Configuration Manager har en inställning för proxyserverinformation i Wi-Fi profilen konfigureras inte proxyn när enheten registreras. Om du behöver konfigurera en proxyserver på massregistrerade enheter:

  • Distribuera inställningarna med hjälp av konfigurationsobjekt när enheterna har registrerats.

  • Skapa ett andra paket med hjälp av Windows Image and Configuration Designer (ICD) och distribuera det sedan tillsammans med massregistreringspaketet.

Skapa en registreringsprofil

Med registreringsprofilen kan du ange inställningar som krävs för enhetsregistrering. De här inställningarna omfattar en certifikatprofil och en Wi-Fi-profil.

  1. I Configuration Manager-konsolen går du till arbetsytan Tillgångar och efterlevnad, expanderar Alla företagsägda enheter, expanderar Windows och väljer noden Registreringsprofiler.

  2. I menyfliksområdet väljer du Skapa registreringsprofil.

  3. På sidan Allmänt i guiden Skapa registreringsprofil anger du följande information:

    • Namn: Ett unikt namn för att identifiera profilen

    • Beskrivning: Ett valfritt fält för att ytterligare beskriva profilen

    • Hanteringsutfärdare: Välj endast Lokal

  4. På sidan Platstilldelning väljer du hanteringsplatskoden med en enhetshanteringsplats.

  5. På sidan Välj registreringsproxypunkt väljer du Endast intranät och sedan en eller flera registreringsproxypunkter. Enheten använder dessa servrar för att starta registreringsprocessen.

  6. På sidan Välj betrott rotcertifikat väljer du certifikatprofilen som innehåller det betrodda rotcertifikatet.

  7. På sidan Wi-Fi-profiler väljer du den Wi-Fi profil som innehåller de nätverksinställningar som krävs för att enheterna ska kunna ansluta.

    Tips

    Om du inte använder en Wi-Fi profil för ditt registreringspaket hoppar du över det här steget.

  8. Slutför guiden.

Skapa ett registreringspaket

Registreringspaketet (ppkg) är den fil som du använder för att massregistrera enheter för lokal MDM. Skapa den här filen med Configuration Manager. Du kan skapa liknande typer av paket med Windows ICD, men endast paket som du skapar i Configuration Manager kan användas för att registrera enheter för lokal MDM. Ett paket som du skapar med Windows ICD kan bara ange det användarhuvudnamn (UPN) som behövs för registrering, det kan inte starta den faktiska registreringsprocessen.

Processen för att skapa registreringspaketet kräver Windows Assessment and Deployment Toolkit (ADK) för Windows 10. Installera den senaste versionen av Windows ADK på den dator som kör Configuration Manager-konsolen. Välj ICD-funktionen (Imaging and Configuration Designer) och eventuella beroenden. (Den här versionen behöver inte matcha den version som används för OS-distribution av Configuration Manager plats.) Mer information finns i Ladda ned Windows ADK för Windows 10.

  1. I Configuration Manager-konsolen går du till arbetsytan Tillgångar och efterlevnad, expanderar Alla företagsägda enheter, expanderar Windows och väljer noden Registreringsprofiler.

  2. Välj en befintlig registreringsprofil. I menyfliksområdet väljer du Exportera.

  3. I fönstret Exportera registreringspaket anger du följande information:

    • Giltighetsperiod (dagar): Som standard anger Configuration Manager att registreringspaketet upphör att gälla om två veckor (14 dagar). Du kan inte använda paketet för enhetsregistrering när giltighetsperioden har löpt ut. Ange ett heltal mellan 1 och 30.

    • Paketfil: Ange en lokal sökväg eller nätverksfilsökväg och namn för .ppkg-filen.

    • Kryptera paket: Aktivera det här alternativet för att lösenordsskydda paketet. När du har exporterat paketet visar Configuration Manager det genererade lösenordet. Kopiera och spara lösenordet på en säker plats. Du kan inte använda det exporterade registreringspaketet utan lösenordet.

      Viktigt

      Configuration Manager sparar inte lösenordet och du kan inte anpassa eller ändra det. När du stänger fönstret som visar lösenordet går det inte att hämta lösenordet.

  4. Välj Exportera. Configuration Manager använder Windows ADK för att skapa registreringspaketet.

Configuration Manager håller reda på giltiga registreringspaket. Expandera noden Registreringsprofil i konsolen och välj Exporterade paket.

Tips

Om du tar bort ett registreringspaket från Configuration Manager-konsolen kan du inte använda det för att registrera enheter. Använd den här metoden för att hantera registreringspaket som du inte vill att andra ska använda för massregistrering.

Massregistrera en enhet

Du kan använda ett paket för att registrera enheter före eller efter enhetens OOBE-process (Out-of-Box Experience). Registreringspaketet kan också ingå som en del av ett OEM-etableringspaket (Original Equipment Manufacturer).

Om du vill använda paketet för massregistrering måste du fysiskt leverera det till enheten. Det finns olika metoder beroende på dina behov, till exempel:

  • Kopiera från filsystemet

  • Koppla till ett e-postmeddelande

  • Kopiera över en NFC-anslutning (near field communication)

  • Kopiera från ett minneskort

  • Skanna en streckkod

  • Kopiera från en fastbunden enhet

  • Inkludera i ett OEM-etableringspaket

Registrera en enhet med massregistreringspaket

  1. Öppna .ppkg-filen på en enhet. Kör som administratör om det behövs.

  2. Windows frågar om paketet kommer från en betrodd källa och väljer Ja.

Registreringsprocessen startar.

Verifiera registrering

Verifiera massregistrering på enheten

  1. Öppna Inställningar på enheten.

  2. Välj Konton och välj Åtkomst till arbete eller skola. När registreringen lyckas visas ett konto under CompanyApps.

  3. Välj kontot och välj sedan Synkronisera. Den här åtgärden startar hanteringen med Configuration Manager.

Verifiera registreringen i konsolen

Använd Configuration Manager-konsolen för att kontrollera att enheterna har registrerats. I Configuration Manager-konsolen går du till arbetsytan Tillgångar och efterlevnad och väljer Enheter. Bläddra eller sök efter den registrerade enheten i listan över enheter.