Configuration Managerにオンプレミス MDM のサイト システムの役割をインストールする

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

オンプレミス モバイル デバイス管理 (MDM) Configuration Managerには、Configuration Manager サイトで次のサイト システムの役割が必要です。

  • 登録ポイント

  • 登録プロキシ ポイント

  • 配布ポイント

  • モバイル デバイスに対して許可する管理ポイントであるデバイス管理ポイント

要件と制限事項

  • オンプレミス MDM では、HTTPS 通信に対してサイト システムの役割を有効にする必要があります。 詳細については、「 オンプレミス MDM で信頼された通信用の証明書を設定する」を参照してください。

  • Configuration Managerの現在のブランチでは、デバイスから配布ポイントへのイントラネット接続と、オンプレミス MDM のデバイス管理ポイントのみがサポートされます。 ただし、macOS コンピューターも管理する場合、それらのクライアントには、同じロールへの インターネット 接続が必要です。 配布ポイントとデバイス管理ポイントを構成する場合は、[ イントラネットとインターネット接続を許可する] オプションを使用します。

  • イントラネット接続用に構成する配布ポイントでは、それらのサイト境界を構成する必要があります。 Configuration Managerでは、オンプレミス MDM の IPv4 範囲境界のみがサポートされます。 詳細については、「 サイトの境界と境界グループを定義する」を参照してください。

  • デバイス管理ポイントで データベース レプリカ を使用する場合、新しく登録されたデバイスは最初に接続に失敗します。 この接続エラーは、データベース レプリカに、正常な接続に必要な新しく登録されたデバイスに関する情報がないために発生します。 レプリカは 5 分ごとに同期されます。 登録後の最初の 5 分間、デバイスは接続に失敗します。これは通常、2 回の接続試行です。 その後、デバイスは正常に接続されます。

ロールの追加

Configuration Manager クライアントで管理されているほとんどのデバイスを持つサイトにオンプレミス MDM を追加する場合は、これらの役割の一部がサイトに既にインストールされている可能性があります。 たとえば、配布ポイントは共通の役割であり、macOS デバイスを管理するにはデバイス管理ポイントが必要です。

サイトにロールを追加する方法の詳細については、「サイト システムの役割を追加する」を参照してください。

ロールの構成

モバイル デバイスを管理するための新しいロールまたは既存のロールを構成します。 オンプレミス MDM で正しく機能するように配布ポイントとデバイス管理ポイントを構成するには、次の手順に従います。

  1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[サイトの構成] を展開し、[サーバーとサイト システムの役割] ノードを選択します。

  2. 構成する配布ポイントまたはデバイス管理ポイントを含むサイト システム サーバーを選択します。 一覧でサーバーを選択し、[ サイト システム の役割] 詳細ウィンドウで [サイト システムの役割] を選択します。 リボンの [ サイト ロール ] タブで、[プロパティ] を選択 します

    ヒント

    大規模なサイトでは、特定のロールを持つサーバーのみを表示するようにビューのスコープを設定できます。 [ サーバーとサイト システムの役割 ] ノードを選択すると、リボンの [ホーム] タグの [ 役割を持つサーバー] を選択します。 次に、サイトで現在使用可能なロールの一覧から目的のロールを選択します。

    サイト システムのプロパティの [全般] タブで、[名前] が完全修飾ドメイン名 (FQDN) であることを確認します。 プロパティを閉じます。

  3. コンソールの一覧で、オンプレミスの配布ポイントロールを持つサーバーを選択します。 [サイト システムの役割] 詳細ウィンドウで [配布ポイント の役割] を選択します。 リボンの [ サイト ロール ] タブで、[プロパティ] を選択 します[配布ポイントのプロパティ] の [通信] タブで、次の手順を実行します。

    1. [ HTTPS] を選択し、[ イントラネットのみの接続を許可する] を選択します。

      重要

      Configuration Manager クライアントで macOS コンピューターも管理する場合は、代わりに [イントラネットとインターネット接続を許可する] を使用します

    2. [ モバイル デバイスがこの配布ポイントに接続できるようにする] オプションを有効にしてから、プロパティを閉じます。

  4. 管理ポイント サイト システムの役割のプロパティを開きます。

    1. [ 全般 ] タブで [ HTTPS] を選択し、[ イントラネットのみの接続を許可する] を選択します。

      重要

      Configuration Manager クライアントで macOS コンピューターも管理する場合は、代わりに [イントラネットとインターネット接続を許可する] を使用します

    2. [ モバイル デバイスと Mac コンピューターでこの管理ポイントを使用できるようにする] オプションを有効にしてから、プロパティを閉じます。

      注:

      このオプションは、管理ポイントを効果的に デバイス 管理ポイントに変換します。

次のステップ

モバイル デバイスを管理するためのロールを追加して構成した後、サーバーを信頼されたエンドポイントとして構成します。 この信頼により、ロールはマネージド デバイスと通信して登録できます。

信頼できる通信の証明書を設定する