在 Configuration Manager 中为本地 MDM 设置设备注册
适用于: Configuration Manager(current branch)
设置本地移动设备管理 (MDM) 的最后一步是允许用户注册其设备。 使用Configuration Manager客户端设置授予用户在本地 MDM 中注册设备的权限。
创建注册配置文件
若要推送允许用户注册移动设备所需的设置,请将新的注册配置文件添加到默认客户端设置。 然后,此配置文件将应用于Configuration Manager站点中的所有用户。
注意
此过程使用 默认客户端设置,该设置将自动应用于所有设备和用户。 或者,可以创建自定义客户端设置,然后部署到所选的集合。 此替代方法至少需要两个自定义客户端设置,一个用于 设备 设置,另一个用于 用户 设置。 有关详细信息,请参阅 如何配置客户端设置。
在Configuration Manager控制台中,转到“管理”工作区,然后选择“客户端设置”节点。 打开 “默认客户端设置” ,然后选择“ 注册 ”组。
在“设备设置”下,指定 新式设备的轮询间隔 (分钟) 。 默认情况下,此间隔为 60 分钟。
在“用户设置”下,启用 “允许用户注册新式设备”选项。
对于“ 新式设备注册配置文件”,请选择“ 设置配置文件”。 在“注册配置文件”窗口中,选择“ 创建”。
在“创建注册配置文件”窗口中,指定以下信息:
注册配置文件的唯一描述性 名称 。
可选的 “说明” ,用于提供有关配置文件的其他信息。
选择包含设备管理点的管理 站点代码 。 选择 “确定” 以保存并关闭。
配置其他客户端设置
注册设备后,还有其他客户端设置可用于配置设备。 有关更多常规信息,请参阅 如何配置客户端设置。
Configuration Manager支持本地 MDM 的以下客户端设置:
客户端策略:这些设置指定将客户端策略下载到设备的频率。 还可以为用户策略启用设置。 有关详细信息,请参阅 关于客户端设置 - 客户端策略。
软件部署:设置评估软件部署的间隔。 有关详细信息,请参阅 关于客户端设置 - 软件部署。
注意
对于本地 MDM,软件部署设置只能用作默认客户端设置。
发现用户
对于使用本地 MDM 的注册配置文件接收客户端设置的用户,站点会在 Active Directory 中发现其用户帐户。 若要确保需要注册配置文件的每个人都能获取该配置文件,请为 Active Directory 用户运行发现。 有关详细信息,请参阅 Active Directory 用户发现。
安装受信任的根证书
已加入域的设备获取信任根证书,以便与托管站点系统角色的服务器进行受信任的通信。 Active Directory 证书服务会自动分发受信任的根证书。 未加入域的计算机和移动设备需要通过其他方式安装此证书才能允许注册。
注意
如果 Web 服务器证书由公共证书颁发机构颁发,则大多数设备已信任这些 CA。 如果设计包括使用这些公共 CA 之一,则无需执行此步骤。
导出受信任的根证书后,需要在需要它进行注册的设备上安装它。 例如,未加入域且无法从 Active Directory 自动获取域的设备。 使用的过程将取决于以下因素:
- 特定设备类型和技术功能
- OS 版本
- 业务、安全性和用户体验要求
以下列表包括一些在设备上传递和安装受信任的根证书的示例方法:
文件共享
Email附件
内存卡
网络共享设备
云存储 (,例如 OneDrive)
近场通信 (NFC) 连接
条形码扫描仪
(OOBE) 预配包的现装体验
在 Windows 中手动安装受信任的根证书
在要注册的设备上,在文件资源管理器浏览到受信任的根证书文件 (.cer) ,并将其打开。
在“证书”窗口中,选择“ 安装证书”。
在“证书导入向导”中,选择“ 本地计算机”,然后选择“ 下一步 ”以管理员身份继续。
在“证书存储”页上,选择“ 将所有证书放入以下存储区”,然后选择“ 浏览”。
在“选择证书存储”窗口中,选择“ 受信任的根证书颁发机构”,然后选择“ 确定”。
完成和向导。