Dela via

Planera för lokal MDM i Configuration Manager

  • Artikel

Gäller för: Configuration Manager (aktuell gren)

Det finns flera viktiga områden att granska när du planerar att implementera lokal hantering av mobila enheter (MDM) i Configuration Manager:

  • Enheter och os-versioner som stöds
  • Nödvändiga platssystemroller
  • Säker kommunikation
  • Enhetsregistrering

Viktigt

Även om webbplatsen eller en mobil enhet inte ansluter till Microsoft Intune kräver din organisation fortfarande Intune licenser för att använda den här funktionen. Mer information finns i Microsoft Intune licensiering.

Överväg följande krav innan du förbereder Configuration Manager infrastruktur för att hantera lokal MDM.

Enheter som stöds

Den aktuella grenen av Configuration Manager stöder registrering i lokal hantering av mobila enheter för enheter som kör Windows 10. Dessa enhetstyper omfattar främst bärbara datorer, IoT och Surface Hub. Mer information och en lista över specifika utgåvor finns i Os-versioner som stöds för klienter och enheter.

Platssystemroller

Lokal MDM kräver minst en av följande platssystemroller:

  • Registreringsproxyplats för att stödja registreringsbegäranden.

  • Registreringsplats för att stödja enhetsregistrering.

  • Enhetshanteringsplats för principleverans. Den här rollen är en variant av hanteringsplatsen, men möjliggör hantering av mobila enheter.

  • Distributionsplats för innehållsleverans.

Beroende på organisationens behov kan du installera dessa roller på den enskilda servern eller separat på olika servrar.

Obs!

Du måste konfigurera varje roll som används för lokal MDM som en HTTPS-slutpunkt för kommunikation med betrodda enheter. Mer information finns i Nödvändig betrodd kommunikation.

Mer allmän information finns i Planera för platssystemservrar och roller.

Betrodd kommunikation

Lokal MDM kräver att du aktiverar platssystemroller för HTTPS-kommunikation. Beroende på dina behov kan du använda organisationens certifikatutfärdare (CA) för att upprätta betrodda anslutningar mellan servrar och enheter. Du kan också använda en offentligt tillgänglig certifikatutfärdare för att vara den betrodda utfärdaren. Hur som helst måste du konfigurera följande certifikat:

  • Ett webbservercertifikat i IIS på servrarna som är värdar för de platssystemroller som krävs. Om en server är värd för flera platssystemroller behöver du bara ett certifikat för den servern. Om varje roll finns på en separat server behöver varje server ett separat certifikat.

  • Det betrodda rotcertifikatet för certifikatutfärdare som utfärdar webbservercertifikaten. Installera det här rotcertifikatet på alla enheter som behöver ansluta till platssystemrollerna.

Mer information finns i Konfigurera certifikat för betrodd kommunikation i lokal MDM.

Enhetsregistrering

Så här aktiverar du enhetsregistrering för lokal MDM:

  • Ge användare behörighet att registrera sig via klientinställningar

  • Konfigurera enheter för betrodd kommunikation med platssystemservrarna som är värdar för de roller som krävs

Som ett alternativ till användarinitierad registrering kan du konfigurera ett massregistreringspaket. Med det här paketet kan enheten registreras utan att användaren behöver göra något. Leverera paketet till enheten innan det etableras för användning eller när det har gått igenom sin OOBE-process.

Mer information finns i Konfigurera enhetsregistrering för lokal MDM.

Nästa steg

Installera systemroller för webbplats