适用于:Configuration Manager(当前分支)
Configuration Manager 的本地移动设备管理 (MDM) 需要在您的 Configuration Manager 站点中包含以下站点系统角色:
报名点
注册代理点
分发点
设备管理点,即您允许用于移动设备的管理点
要求和限制
启用站点系统角色以支持 HTTPS 通信是本地 MDM 的要求。 有关详细信息,请参阅 在本地 MDM 中为受信任的通信设置证书。
Configuration Manager 的 Current Branch 仅支持设备通过 内联网 连接到用于本地 MDM 的分发点和设备管理点。 但是,如果您还管理 macOS 计算机,那么这些客户端需要与这些同样的角色建立互联网连接。 配置分发点和设备管理点时,请使用“ 允许 Intranet 和 Internet 连接”选项。
为 Intranet 连接配置的分发点要求为其配置站点边界。 Configuration Manager 仅支持本地 MDM 的 IPv4 范围边界。 有关详细信息,请参阅 定义站点边界和边界组。
如果将 数据库副本 用于设备管理点,则新注册的设备最初将无法连接。 发生此连接失败的原因是数据库副本没有有关成功连接所需的新注册设备的信息。 副本每五分钟同步一次。 注册后,设备在前五分钟内无法连接,这通常是两次连接尝试。 然后,设备将成功连接。
添加角色
如果要将本地 MDM 添加到具有大多数使用 Configuration Manager 客户端管理的设备的站点,则可能已在站点中安装了其中一些角色。 例如,分发点是一个常见角色,管理 macOS 设备需要设备管理点。
有关如何向站点添加角色的详细信息,请参阅 “添加站点系统角色”。
配置角色
配置新角色或现有角色以管理移动设备。 按照以下步骤配置分发点和设备管理点,以便为本地 MDM 正常运行:
在Configuration Manager控制台中,转到“管理”工作区,展开“站点配置”,然后选择“服务器和站点系统角色”节点。
选择要配置的分发点或设备管理点的站点系统服务器。 在列表中选择服务器,然后在 “站点系统 角色详细信息”窗格中选择站点系统角色。 在功能区的“ 站点角色 ”选项卡上,选择“ 属性”。
小提示
在大型站点中,可以将视图限定为仅显示具有特定角色的服务器。 选择“服务器和站点系统角色”节点时,在功能区中的“开始”选项卡上,选择“具有角色的服务器”。 然后,从站点中当前可用的角色列表中选择所需的角色。
在站点系统属性的“常规”选项卡上,确保名称是完全限定的域名(FQDN)。 关闭属性。
在控制台列表中,选择具有本地分发点角色的服务器。 在“站点系统角色详细信息”窗格中选择 分发点 角色。 在功能区的“ 站点角色 ”选项卡上,选择“ 属性”。 在分发点属性的“通信”选项卡上:
选择 HTTPS,然后选择 “仅允许 Intranet 连接”。
重要
如果还使用 Configuration Manager 客户端管理 macOS 计算机,请改用 “允许 Intranet”和“Internet 连接 ”。
启用“ 允许移动设备连接到此分发点”的选项,然后关闭属性。
打开 管理点 站点系统角色的属性。
在“ 常规 ”选项卡上,选择 “HTTPS”,然后选择“ 仅允许 Intranet 连接”。
重要
如果还使用 Configuration Manager 客户端管理 macOS 计算机,请改用 “允许 Intranet”和“Internet 连接 ”。
启用“ 允许移动设备和 Mac 计算机使用此管理点”选项,然后关闭属性。
注释
此选项有效地将管理点转换为 设备 管理点。
后续步骤
添加和配置用于管理移动设备的角色后,请将其服务器配置为受信任的终结点。 此信任使角色能够与托管设备通信和注册。