Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Относится к Configuration Manager (текущая ветвь)
Для локального управления мобильными устройствами (MDM) в Configuration Manager необходимы следующие роли системы сайта в вашем центре Configuration Manager:
Точка регистрации
Прокси-точка регистрации
Точка распространения
Точка управления устройствами, используемая для управления мобильными устройствами.
Требования и ограничения
В локальной среде MDM требуется включить роли системы сайта для обмена данными по протоколу HTTPS. Дополнительные сведения см. в статье Настройка сертификатов для доверенного взаимодействия в локальной среде MDM.
Текущая ветвь Configuration Manager поддерживает только подключения интрасети с устройств к точкам распространения и точкам управления устройствами для локального MDM. Однако если вы также управляете компьютерами macOS, эти клиенты требуют подключения к Интернету с теми же ролями. При настройке точки распространения и точки управления устройствами используйте параметр "Разрешить интрасети и подключения к Интернету".
Точки распространения, которые вы настраиваете для подключений по интрасети, требуют, чтобы вы настроили для них границы сайта. Configuration Manager поддерживает только границы диапазона IPv4 для локального MDM. Дополнительные сведения см. в разделе "Определение границ сайта" и групп границ.
Если вы используете реплики базы данных с точкой управления устройствами, только что зарегистрированные устройства изначально не смогут подключиться. Эта ошибка подключения возникает, так как реплика базы данных не имеет сведений о недавно зарегистрированном устройстве, необходимом для успешного подключения. Реплики синхронизируются каждые пять минут. Устройства не смогут подключиться в течение первых пяти минут после регистрации, что обычно является двумя попытками подключения. Затем устройства будут успешно подключаться.
Добавить роли
Если вы добавляете локальный MDM на сайт с большинством устройств, управляемых с помощью клиента Configuration Manager, возможно, на сайте уже установлены некоторые из этих ролей. Например, точка распространения является общей ролью, а точка управления устройствами требуется для управления устройствами macOS.
Дополнительные сведения о добавлении ролей на сайт см. в разделе "Добавление ролей системы сайта".
Настройка ролей
Настройте новые или существующие роли для управления мобильными устройствами. Выполните приведенные ниже действия, чтобы настроить точку распространения и точку управления устройствами правильно для локальной среды MDM:
В консоли Configuration Manager перейдите в рабочую область Администрирование, разверните узел Конфигурация сайта и выберите узел Серверы и роли системы сайта.
Выберите сервер системы сайта с точкой распространения или точкой управления устройствами, которые требуется настроить. Выберите сервер в списке, а затем выберите роль системы сайта в области сведений о ролях системы сайта. На ленте на вкладке Роль сайта выберите Свойства.
Подсказка
На большом сайте можно задать область представления только для отображения серверов с определенными ролями. Когда вы выбираете узел Серверы и роли системы сайта, на ленте на вкладке "Главная" выберите Серверы с ролью. Затем выберите нужную роль из списка ролей, доступных на сайте.
На вкладке "Общие " свойств системы сайта убедитесь, что имя является полным доменным именем (FQDN). Закройте свойства.
В списке консоли выберите сервер с ролью локальной точки распространения. Выберите роль точки распространения в разделе сведений о ролях системы сайта. На ленте на вкладке Роль сайта выберите Свойства. На вкладке «Связь» свойств точки распространения:
Выберите HTTPS и выберите "Разрешить подключения только для интрасети".
Это важно
Если вы также управляете компьютерами macOS с помощью клиента Configuration Manager, используйте вместо этого Разрешить подключения к интрасети и Интернету.
Включите параметр "Разрешить мобильным устройствам подключаться к этой точке распространения", а затем закройте свойства.
Откройте свойства системной роли сайта точка управления.
На вкладке "Общие " выберите HTTPS и выберите "Разрешить подключения только для интрасети".
Это важно
Если вы также управляете компьютерами macOS с помощью клиента Configuration Manager, используйте вместо этого Разрешить подключения к интрасети и Интернету.
Включите параметр "Разрешить мобильным устройствам и компьютеру Mac" использовать эту точку управления, а затем закройте свойства.
Примечание.
Этот параметр эффективно преобразует точку управления в точку управления устройствами .
Следующий шаг
После добавления и настройки ролей для управления мобильными устройствами настройте серверы в качестве доверенных конечных точек. Это доверие позволяет ролям взаимодействовать с управляемыми устройствами и зарегистрировать их.