Planen der lokalen VERWALTUNG in Configuration Manager

Gilt für: Configuration Manager (Current Branch)

Bei der Implementierung der lokalen Verwaltung mobiler Geräte (Mobile Device Management, MDM) in Configuration Manager müssen mehrere wichtige Bereiche überprüft werden:

  • Unterstützte Geräte und Betriebssystemversionen
  • Erforderliche Standortsystemrollen
  • Sichere Kommunikation
  • Geräteregistrierung

Wichtig

Obwohl die Website oder ein beliebiges mobiles Gerät keine Verbindung mit Microsoft Intune herstellt, benötigt Ihr organization weiterhin Intune Lizenzen, um dieses Feature verwenden zu können. Weitere Informationen finden Sie unter Microsoft Intune-Lizenzierung.

Berücksichtigen Sie die folgenden Anforderungen, bevor Sie die Configuration Manager Infrastruktur für die Lokale MDM-Verwaltung vorbereiten.

Unterstützte Geräte

Der current branch von Configuration Manager unterstützt die Registrierung bei der lokalen Verwaltung mobiler Geräte für Geräte, auf denen Windows 10 ausgeführt werden. Zu diesen Gerätetypen gehören in erster Linie Laptops, IoT und Surface Hub. Weitere Informationen und die Liste der spezifischen Editionen finden Sie unter Unterstützte Betriebssystemversionen für Clients und Geräte.

Standortsystemrollen

Die lokale MDM erfordert mindestens eine der folgenden Standortsystemrollen:

  • Registrierungsproxypunkt zur Unterstützung von Registrierungsanforderungen.

  • Registrierungspunkt zur Unterstützung der Geräteregistrierung.

  • Geräteverwaltungspunkt für die Richtlinienübermittlung. Diese Rolle ist eine Variante des Verwaltungspunkts, ermöglicht aber die Verwaltung mobiler Geräte.

  • Verteilungspunkt für die Inhaltsübermittlung.

Abhängig von den Anforderungen Ihrer organization können Sie diese Rollen auf dem einzelnen Server oder separat auf verschiedenen Servern installieren.

Hinweis

Sie müssen jede Rolle, die für die lokale MDM verwendet wird, als HTTPS-Endpunkt für die Kommunikation mit vertrauenswürdigen Geräten konfigurieren. Weitere Informationen finden Sie unter Erforderliche vertrauenswürdige Kommunikation.

Weitere allgemeine Informationen finden Sie unter Planen von Standortsystemservern und -rollen.

Vertrauenswürdige Kommunikation

Die lokale MDM erfordert, dass Sie Standortsystemrollen für die HTTPS-Kommunikation aktivieren. Je nach Ihren Anforderungen können Sie die Zertifizierungsstelle Ihres organization verwenden, um die vertrauenswürdigen Verbindungen zwischen Servern und Geräten herzustellen. Sie können auch eine öffentlich verfügbare Zertifizierungsstelle verwenden, um die vertrauenswürdige Autorität zu sein. In beiden Richtungen müssen Sie die folgenden Zertifikate konfigurieren:

  • Ein Webserverzertifikat in IIS auf den Servern, auf denen die erforderlichen Standortsystemrollen gehostet werden. Wenn ein Server mehrere Standortsystemrollen hostet, benötigen Sie nur ein Zertifikat für diesen Server. Wenn sich jede Rolle auf einem separaten Server befindet, benötigt jeder Server ein separates Zertifikat.

  • Das vertrauenswürdige Stammzertifikat der Zertifizierungsstelle, die die Webserverzertifikate ausstellt. Installieren Sie dieses Stammzertifikat auf allen Geräten, die eine Verbindung mit den Standortsystemrollen herstellen müssen.

Weitere Informationen finden Sie unter Einrichten von Zertifikaten für die vertrauenswürdige Kommunikation in der lokalen MDM.

Geräteregistrierung

So aktivieren Sie die Geräteregistrierung für die lokale MDM-

  • Benutzern die Berechtigung zum Registrieren über Clienteinstellungen erteilen

  • Konfigurieren von Geräten für die vertrauenswürdige Kommunikation mit den Standortsystemservern, die die erforderlichen Rollen hosten

Als Alternative zur vom Benutzer initiierten Registrierung können Sie ein Paket für die Massenregistrierung einrichten. Mit diesem Paket kann das Gerät ohne Benutzereingriff registriert werden. Übermitteln Sie das Paket an das Gerät, bevor es zur Verwendung bereitgestellt wird oder nachdem es den OOBE-Prozess durchlaufen hat.

Weitere Informationen finden Sie unter Einrichten der Geräteregistrierung für die lokale MDM.For more information, see Set up device enrollment for on-premises MDM.

Nächster Schritt