在 Configuration Manager 中將用戶端部署至行動裝置的必要條件
適用於:Configuration Manager (目前的分支)
重要事項
內部部署 MDM 和適用於 macOS 的 Configuration Manager 用戶端都已被取代。
將 macOS 和行動裝置的管理移轉至 Microsoft Intune。 如需詳細資訊,請參閱 支援的用戶端和裝置。
在您的環境中部署 Configuration Manager 用戶端,在產品內具有下列外部相依性和相依性。
如需 Configuration Manager 用戶端最低硬體和 OS 需求的詳細資訊,請參閱支援的設定。
注意事項
本文中顯示的軟體版本號碼只會列出所需的最低版本號碼。
當您在行動裝置上安裝 Configuration Manager 用戶端並加以註冊時,請使用此資訊來判斷必要條件。
Configuration Manager 外部的相依性
Microsoft企業證書頒發機構單位 (具有證書範本的 CA) ,以部署和管理行動裝置所需的憑證。
發行 CA 必須在註冊程式期間自動核准來自行動裝置用戶的憑證要求。
如需憑證需求的詳細資訊,請參閱 憑證配置檔的安全性和隱私權。
安全組,其中包含可註冊其行動裝置的使用者。
此安全組可用來設定在行動裝置註冊期間使用的證書範本。
選擇性但建議:名為 ConfigMgrEnroll 的 DNS 別名 (CNAME 記錄) 。 針對註冊 Proxy 點的伺服器名稱設定此別名。
需要此 DNS 別名,才能支援註冊服務的自動探索。 如果您未設定此 DNS 記錄,用戶必須在註冊程式中手動指定註冊 Proxy 點的名稱。
執行註冊點和註冊 Proxy 點之計算機的月臺系統角色相依性。
如需詳細資訊,請參閱 月臺系統伺服器支援的作系統。
Configuration Manager 相依性
如需詳細資訊,請 參閱判斷用戶端的月臺系統角色。
管理點設定:
- HTTPS 用戶端連線
- 已針對行動裝置啟用
- 因特網 FQDN
- 接受來自因特網的用戶端連線
註冊點和註冊 Proxy 點
註冊 Proxy 點會管理來自行動裝置的註冊要求,且註冊點會完成註冊程式。 註冊點必須與站臺伺服器位於相同的 Active Directory 樹系中,但註冊 Proxy 點可以位於另一個樹系中。
行動裝置註冊的客戶端設定
設定客戶端設定以允許使用者註冊行動裝置,並設定至少一個註冊配置檔。
Reporting Services 點
Reporting Services 點是選擇性但建議的月台系統角色。 它可以顯示與行動裝置註冊和用戶端管理相關的報表。 如需詳細資訊, 請參閱報告簡介。
若要設定行動裝置的註冊,您的帳戶需要下列安全性許可權:
若要新增、修改和刪除註冊月臺系統角色:網站物件的修改許可權。
若要設定註冊的用戶端設定:預設用戶端設定需要網站物件的修改許可權,而自定義客戶端設定則需要用戶端代理程序許可權。
[系統高許可權管理員] 預設安全性角色包含設定註冊月台系統角色所需的許可權。
若要管理已註冊的行動裝置,您的帳戶需要下列安全性許可權:
抹除或淘汰行動裝置:刪除 Collection 對象的資源。
取消抹除或淘汰命令:刪除 Collection 對象的資源。
若要允許和封鎖行動裝置:修改 Collection 對象的資源。
若要遠端鎖定,或重設行動裝置上的密碼: 修改Collection 對象的資源。
Operations 系統管理員預設安全性角色包含管理行動裝置所需的許可權。
如需如何設定安全性許可權的詳細資訊,請參閱 角色型系統管理的基本 概念和設定 以角色為基礎的系統管理。
防火牆需求
如果適用,則插入路由器和防火牆等網路裝置,以及 Windows 防火牆,必須允許與行動裝置註冊相關聯的流量。
在行動裝置與註冊 Proxy 點之間:預設會 (HTTPS,TCP 443)
在註冊 Proxy 點與註冊點之間:HTTPS 預設 (TCP 443)
如果您使用 Proxy 網頁伺服器,請將它設定為 SSL 通道。 行動裝置不支援 SSL 橋接。