Configuration Manager'da mobil cihazlara istemci dağıtma önkoşulları

  • Makale

Uygulama hedefi: Configuration Manager (güncel dalı)

Önemli

Hem şirket içi MDM hem de macOS için Configuration Manager istemcisi kullanım dışıdır.

macOS ve mobil cihazların yönetimini Microsoft Intune geçirin. Daha fazla bilgi için bkz . Desteklenen istemciler ve cihazlar.

ortamınızda Configuration Manager istemcilerinin dağıtılması, ürün içinde aşağıdaki dış bağımlılıklara ve bağımlılıklara sahiptir.

Configuration Manager istemcisi için en düşük donanım ve işletim sistemi gereksinimleri hakkında daha fazla bilgi için bkz. Desteklenen yapılandırmalar.

Not

Bu makalede gösterilen yazılım sürüm numaraları yalnızca gereken en düşük sürüm numaralarını listeler.

Configuration Manager istemcisini mobil cihazlara yükleyip kaydettiğinizde, önkoşulları belirlemek için bu bilgileri kullanın.

Configuration Manager dışındaki bağımlılıklar

  • Mobil cihazlar için gerekli sertifikaları dağıtmak ve yönetmek için sertifika şablonlarına sahip Microsoft kurumsal sertifika yetkilisi (CA).

    Veren CA,kayıt işlemi sırasında mobil cihaz kullanıcılarından gelen sertifika isteklerini otomatik olarak onaylamalıdır.

    Sertifika gereksinimleri hakkında daha fazla bilgi için bkz . Sertifika profilleri için güvenlik ve gizlilik.

  • Mobil cihazlarını kaydedebilen kullanıcıları içeren bir güvenlik grubu.

    Bu güvenlik grubu, mobil cihaz kaydı sırasında kullanılan sertifika şablonunu yapılandırmak için kullanılır.

  • İsteğe bağlı ancak önerilir: ConfigMgrEnroll adlı bir DNS diğer adı (CNAME kaydı). Kayıt proxy noktasının sunucu adı için bu diğer adı yapılandırın.

    Kayıt hizmeti için otomatik bulmayı desteklemek için bu DNS diğer adı gereklidir. Bu DNS kaydını yapılandırmazsanız, kullanıcıların kayıt işleminin bir parçası olarak kayıt proxy noktasının adını el ile belirtmesi gerekir.

  • Kayıt noktasını ve kayıt proxy noktasını çalıştıran bilgisayarlar için site sistemi rolü bağımlılıkları.

    Daha fazla bilgi için bkz . Site sistemi sunucuları için desteklenen işletim sistemleri.

bağımlılıkları Configuration Manager

Daha fazla bilgi için bkz. İstemciler için site sistemi rollerini belirleme.

  • Yönetim noktası yapılandırmaları:

    • HTTPS istemci bağlantıları
    • Mobil cihazlar için etkinleştirildi
    • İnternet FQDN'leri
    • İnternet'ten istemci bağlantılarını kabul etme

  • Kayıt noktası ve kayıt proxy noktası

    Kayıt proxy noktası mobil cihazlardan gelen kayıt isteklerini yönetir ve kayıt noktası kayıt işlemini tamamlar. Kayıt noktası site sunucusuyla aynı Active Directory ormanında olmalıdır, ancak kayıt proxy noktası başka bir ormanda olabilir.

  • Mobil cihaz kaydı için istemci ayarları

    kullanıcıların mobil cihazları kaydetmesine ve en az bir kayıt profili yapılandırmasına izin vermek için istemci ayarlarını yapılandırın.

  • Raporlama hizmetleri noktası

    Raporlama hizmetleri noktası isteğe bağlı ancak önerilen bir site sistemi rolüdür. Mobil cihaz kaydı ve istemci yönetimiyle ilgili raporları görüntüleyebilir. Daha fazla bilgi için bkz. Raporlamaya giriş.

  • Mobil cihazlar için kaydı yapılandırmak için hesabınız aşağıdaki güvenlik izinlerine ihtiyaç duyar:

    • Kayıt sitesi sistem rollerini eklemek, değiştirmek ve silmek için:Site nesnesi için değiştirme izni.

    • Kayıt için istemci ayarlarını yapılandırmak için: Varsayılan istemci ayarları Site nesnesi için Değiştirme izni ve özel istemci ayarları için İstemci aracısı izinleri gerekir.

    Tam Yönetici varsayılan güvenlik rolü, kayıt sitesi sistem rollerini yapılandırmak için gerekli izinleri içerir.

  • Kayıtlı mobil cihazları yönetmek için hesabınızın aşağıdaki güvenlik izinlerine sahip olması gerekir:

    • Mobil cihazı silmek veya kullanımdan kaldırmak için: Collection nesnesinin kaynağını silin.

    • Silme veya devre dışı bırakma komutunu iptal etmek için: Collection nesnesinin kaynağını silin.

    • Mobil cihazlara izin vermek ve bunları engellemek için: Collection nesnesinin kaynağını değiştirin.

    • Mobil cihazda geçiş kodunu uzaktan kilitlemek veya sıfırlamak için: Collection nesnesinin kaynağını değiştirin.

    İşletim Yöneticisi varsayılan güvenlik rolü, mobil cihazları yönetmek için gerekli izinleri içerir.

Güvenlik izinlerini yapılandırma hakkında daha fazla bilgi için bkz. Rol tabanlı yönetimin temelleri ve Rol tabanlı yönetimi yapılandırma.

Güvenlik duvarı gereksinimleri

Yönlendiriciler ve güvenlik duvarları gibi araya gelen ağ cihazları ve varsa Windows Güvenlik Duvarı, mobil cihaz kaydıyla ilişkili trafiğe izin vermelidir.

  • Mobil cihazlar ve kayıt proxy noktası arasında: HTTPS (varsayılan olarak, TCP 443)

  • Kayıt proxy noktası ile kayıt noktası arasında: HTTPS (varsayılan olarak, TCP 443)

Ara sunucu web sunucusu kullanıyorsanız, bunu SSL tüneli için yapılandırın. SSL köprü oluşturma mobil cihazlar için desteklenmez.

Sonraki adımlar

İstemciler için Windows güvenlik duvarı ve bağlantı noktası ayarları