在 Configuration Manager 中設定內部部署 MDM 的裝置註冊
適用於:Configuration Manager (目前的分支)
在 MDM) (設定內部部署行動裝置管理的最後一個步驟是讓使用者註冊其裝置。 使用 Configuration Manager 客戶端設定,授與用戶在內部部署 MDM 中註冊裝置的許可權。
建立註冊配置檔
若要推送允許使用者註冊行動裝置所需的設定,請將新的註冊配置檔新增至預設客戶端設定。 此設定檔接著會套用至 Configuration Manager 網站中的所有使用者。
注意事項
此程式會使用 預設客戶端設定,這會自動套用至所有裝置和使用者。 或者,您可以建立自訂用戶端設定,然後部署到您選擇的集合。 此替代方法至少需要兩個自定義用戶端設定,一個用於 裝置 設定,另一個用於 用戶 設定。 如需詳細資訊,請參閱 如何設定客戶端設定。
在 Configuration Manager 控制台中,移至 [系統管理] 工作區,然後選取 [客戶端設定] 節點。 開啟 [預設用戶端設定] ,然後選取 [註冊 ] 群組。
在 [裝置設定] 底下,指定 新式裝置的輪詢間隔 (分鐘) 。 根據預設,此間隔為 60 分鐘。
在 [用戶設定] 下,啟用 [ 允許用戶註冊新式裝置] 選項。
針對 [ 新式裝置註冊配置檔],選 取 [設定配置檔]。 在 [註冊配置檔] 視窗中,選取 [ 建立]。
在 [建立註冊配置檔] 視窗中,指定下列資訊:
註冊配置檔的唯一描述性 名稱 。
選擇性的 描述 ,可提供配置檔的其他相關信息。
選擇包含裝置管理點的管理 站臺碼 。 選取 [確定 ] 以儲存並關閉。
設定其他客戶端設定
有其他客戶端設定可在裝置註冊之後進行設定。 如需一般資訊,請參閱 如何設定客戶端設定。
Configuration Manager 支援內部部署 MDM 的下列用戶端設定:
用戶端原則:這些設定會指定將客戶端原則下載到裝置的頻率。 您也可以啟用使用者原則的設定。 如需詳細資訊,請 參閱關於用戶端設定 - 客戶端原則。
軟體部署:設定評估軟體部署的間隔。 如需詳細資訊,請 參閱關於用戶端設定 - 軟體部署。
注意事項
針對內部部署 MDM,軟體部署設定只能作為預設客戶端設定。
探索使用者
若要讓使用者使用內部部署 MDM 的註冊配置檔接收用戶端設定,網站會在 Active Directory 中探索其用戶帳戶。 若要確保需要註冊配置檔的每個人都能取得它,請為 Active Directory 使用者執行探索。 如需詳細資訊,請參閱 Active Directory 使用者探索。
安裝受信任的跟證書
加入網域的裝置會取得信任跟證書,以便與裝載月台系統角色的伺服器進行信任通訊。 Active Directory 憑證服務會自動散發受信任的跟證書。 未加入網域的計算機和行動裝置需要透過其他方式安裝此憑證,才能允許註冊。
注意事項
如果 Web 伺服器證書是由公開證書頒發機構單位所簽發,則大部分的裝置都已信任這些 CA。 如果您的設計包含使用其中一個公用 CA,則不需要執行此步驟。
匯出受信任的跟證書之後,您必須在需要它註冊的裝置上安裝它。 例如,未加入網域且無法自動從 Active Directory 取得網域的裝置。 您使用的程式會取決於下列因素:
- 特定裝置類型和技術功能
- 作系統版本
- 您的商務、安全性和用戶體驗需求
下列清單包含一些範例方法,可在裝置上傳遞和安裝受信任的跟證書:
檔案共用
Email 附件
記憶體卡片
已系機的裝置
雲端記憶體 (,例如 OneDrive)
NFC) 連線 (近距離現場通訊
條碼掃描器
OOBE) 布建套件 (現成體驗
在 Windows 中手動安裝受信任的跟證書
在要註冊的裝置上,流覽 檔案總管 至受信任的跟證書檔案 (.cer) ,然後加以開啟。
在 [憑證] 視窗中,選取 [安裝憑證]。
在 [憑證匯入精靈] 中,選取 [ 本機計算機],然後選取 [ 下一步 ] 繼續作為系統管理員。
在 [證書存儲] 頁面上,選取 [ 將所有憑證放在下列存放區],然後選取 [ 瀏覽]。
在 [選取證書存儲] 視窗中,選取 [ 受信任的跟證書授權單位],然後選取 [ 確定]。
完成和精靈。