Настройка регистрации устройств для локального MDM в Configuration Manager
Относится к Configuration Manager (Current Branch)
Последним шагом для настройки локального управления мобильными устройствами (MDM) является разрешение пользователям регистрировать свои устройства. Используйте параметры клиента Configuration Manager, чтобы предоставить пользователям разрешение на регистрацию устройств в локальной среде MDM.
Создание профиля регистрации
Чтобы отправить параметры, необходимые для разрешения пользователям регистрировать мобильные устройства, добавьте новый профиль регистрации в параметры клиента по умолчанию. Затем этот профиль применяется ко всем пользователям сайта Configuration Manager.
Примечание.
В этом процессе используются параметры клиента по умолчанию, которые автоматически применяются ко всем устройствам и пользователям. Кроме того, можно создать настраиваемые параметры клиента, а затем развернуть в коллекциях по своему выбору. Для этого альтернативного метода требуется по крайней мере два пользовательских параметра клиента: один для параметров устройства , а другой — для параметров пользователя . Дополнительные сведения см. в разделе Настройка параметров клиента.
В консоли Configuration Manager перейдите в рабочую область Администрирование и выберите узел Параметры клиента. Откройте параметры клиента по умолчанию и выберите группу Регистрация .
В разделе Параметры устройства укажите интервал опроса для современных устройств (в минутах). По умолчанию этот интервал составляет 60 минут.
В разделе Параметры пользователя включите параметр Разрешить пользователям регистрировать современные устройства.
Для профиля регистрации современных устройств выберите Задать профиль. В окне Профиль регистрации выберите Создать.
В окне Создание профиля регистрации укажите следующие сведения:
Уникальное описательное имя для профиля регистрации.
Необязательное описание для предоставления дополнительных сведений о профиле.
Выберите код сайта управления , содержащий точку управления устройствами. Нажмите кнопку ОК , чтобы сохранить и закрыть.
Настройка дополнительных параметров клиента
После регистрации устройств можно настроить дополнительные параметры клиента. Дополнительные общие сведения см. в разделе Настройка параметров клиента.
Configuration Manager поддерживает следующие параметры клиента для локальной mdm:
Политика клиента. Эти параметры указывают частоту скачивания политики клиента на устройство. Вы также можете включить параметры для политики пользователя. Дополнительные сведения см. в разделе О параметрах клиента — политика клиента.
Развертывание программного обеспечения. Задайте интервал для оценки развертываний программного обеспечения. Дополнительные сведения см. в разделе О параметрах клиента — развертывание программного обеспечения.
Примечание.
Для локальных MDM параметры развертывания программного обеспечения можно использовать только в качестве параметров клиента по умолчанию.
Обнаружение пользователей
Чтобы пользователи получили параметры клиента с профилем регистрации для локального MDM, сайт обнаруживает учетную запись пользователя в Active Directory. Чтобы убедиться, что все пользователи, которым требуется профиль регистрации, получают его, запустите обнаружение для пользователей Active Directory. Дополнительные сведения см. в разделе Обнаружение пользователей Active Directory.
Установка доверенного корневого сертификата
Присоединенные к домену устройства получают корневой сертификат доверия для доверенного взаимодействия с серверами, на котором размещены роли системы сайта. Службы сертификатов Active Directory автоматически распределяют доверенный корневой сертификат. Компьютеры и мобильные устройства, не присоединенные к домену, должны установить этот сертификат другими способами, чтобы разрешить регистрацию.
Примечание.
Если сертификаты веб-сервера выдаются общедоступным центром сертификации, большинство устройств уже доверяют этим ЦС. Если ваша разработка включает в себя использование одного из этих общедоступных ЦС, вам не нужно выполнять этот шаг.
После экспорта доверенного корневого сертификата необходимо установить его на устройствах, которым он потребуется для регистрации. Например, устройства, которые не присоединены к домену и не могут получить его автоматически из Active Directory. Используемый процесс будет зависеть от следующих факторов:
- Конкретные типы устройств и технические возможности
- Версия ОС
- Требования к бизнесу, безопасности и взаимодействию с пользователем
В следующем списке приведены некоторые примеры методов доставки и установки доверенного корневого сертификата на устройствах.
Файловый ресурс
вложение Email
Карта памяти
Привязанное устройство
Облачное хранилище (например, OneDrive)
Подключение NFC
Сканер штрихкодов
Пакет подготовки при первом включении (OOBE)
Установка доверенного корневого сертификата вручную в Windows
На устройстве для регистрации перейдите в проводник к файлу доверенного корневого сертификата (CER) и откройте его.
В окне Сертификат выберите Установить сертификат.
В мастере импорта сертификатов выберите Локальный компьютер, а затем нажмите кнопку Далее , чтобы продолжить работу с правами администратора.
На странице Хранилище сертификатов выберите Поместить все сертификаты в следующее хранилище, а затем нажмите кнопку Обзор.
В окне Выбор хранилища сертификатов выберите Доверенные корневые центры сертификации и нажмите кнопку ОК.
Завершение и мастер.