Compartilhar via

Instalar funções de sistema de site para MDM no local no Configuration Manager

Aplica-se a: o Configuration Manager (branch atual)

O gerenciamento local de dispositivo móvel (MDM) no Configuration Manager requer as seguintes funções de sistema em seu site do Configuration Manager:

  • Ponto de registro

  • Ponto de proxy de registro

  • Ponto de distribuição

  • Ponto de gerenciamento de dispositivo, que é um ponto de gerenciamento que você permite para dispositivos móveis

Requisitos e limitações

  • O MDM local requer que você habilite as funções do sistema de sites para comunicações HTTPS. Para obter mais informações, consulte Configurar certificados para comunicações confiáveis no MDM local.

  • A versão atual do Configuration Manager só dá suporte a conexões intranet de dispositivos para os pontos de distribuição e pontos de gerenciamento de dispositivos para MDM local. No entanto, se você também gerenciar computadores macOS, esses clientes exigirão conexões de internet com essas mesmas funções. Ao configurar o ponto de distribuição e o ponto de gerenciamento do dispositivo, use a opção para Permitir conexões de intranet e Internet.

  • Os pontos de distribuição configurados para conexões de intranet exigem que você configure limites de site para eles. O Configuration Manager dá suporte apenas a limites de intervalo IPv4 para MDM local. Para obter mais informações, consulte Definir limites de site e grupos de limites.

  • Se você usar réplicas de banco de dados com o ponto de gerenciamento do dispositivo, os dispositivos registrados recentemente não se conectarão inicialmente. Essa falha de conexão ocorre porque a réplica de banco de dados não tem as informações sobre o dispositivo recém-registrado necessário para uma conexão bem-sucedida. As réplicas são sincronizadas a cada cinco minutos. Os dispositivos não se conectarão nos primeiros cinco minutos após o registro, que geralmente são duas tentativas de conexão. Em seguida, os dispositivos se conectarão com êxito.

Adicionar funções

Se você estiver adicionando MDM local a um site que tenha a maioria dos dispositivos gerenciados com o cliente do Configuration Manager, talvez você já tenha algumas dessas funções instaladas no site. Por exemplo, o ponto de distribuição é uma função comum e o ponto de gerenciamento de dispositivos é necessário para gerenciar dispositivos macOS.

Para obter mais informações sobre como adicionar funções ao seu site, consulte Adicionar funções do sistema de sites.

Configurar funções

Configure funções novas ou existentes para gerenciar dispositivos móveis. Siga as etapas abaixo para configurar o ponto de distribuição e o ponto de gerenciamento de dispositivo para funcionar corretamente para o MDM local:

  1. No console do Configuration Manager, acesse o workspace Administração, expanda Configuração de Sitee selecione o nó Servidores e Funções do Sistema de Sites.

  2. Selecione o servidor do sistema de sites com o ponto de distribuição ou o ponto de gerenciamento de dispositivo que você deseja configurar. Selecione o servidor na lista e, em seguida, selecione a função Sistema de Sites no painel de detalhes de Funções do Sistema de Sites. Na faixa de opções, na guia Função do Site, selecione Propriedades.

    Dica

    Em um site grande, você pode definir o escopo da exibição para mostrar apenas servidores com funções específicas. Quando você selecionar o nó Servidores e Funções do Sistema de Sites, na faixa de opções, na guia Inicial, selecione Servidores com a Função. Em seguida, selecione a função desejada na lista de funções atualmente disponíveis no site.

    Na guia Geral das propriedades do sistema de sites , verifique se o Nome é um FQDN (nome de domínio totalmente qualificado). Feche as propriedades.

  3. Na lista de consoles, selecione um servidor com uma função de ponto de distribuição local. Selecione a função Ponto de Distribuição no painel de detalhes de Funções do Sistema do Site. Na faixa de opções, na guia Função do Site, selecione Propriedades. Na guia de Comunicação da guia Propriedades do ponto de distribuição :

    1. Selecione HTTPS e selecione Permitir conexões somente de intranet.

      Importante

      Se você também estiver gerenciando computadores macOS com o cliente do Configuration Manager, use Permitir conexões de intranet e Internet em vez disso.

    2. Habilite a opção para Permitir que dispositivos móveis se conectem a esse ponto de distribuiçãoe feche as propriedades.

  4. Abra as propriedades do ponto de gerenciamento da função do sistema de site.

    1. Na guia Geral, selecione HTTPSe selecione Permitir conexões apenas pela intranet.

      Importante

      Se você também estiver gerenciando computadores macOS com o cliente do Configuration Manager, use Permitir conexões de intranet e Internet em vez disso.

    2. Habilite a opção de Permitir que dispositivos móveis e Computador Mac usem esse ponto de gerenciamentoe fechem as propriedades.

      Observação

      Essa opção transforma efetivamente o ponto de gerenciamento em um ponto de gerenciamento de dispositivo .

Próxima etapa

Depois de adicionar e configurar as funções para gerenciar dispositivos móveis, configure os servidores como pontos de extremidade confiáveis. Essa confiança permite que as funções se comuniquem e registrem dispositivos gerenciados.

configurar certificados para comunicações confiáveis

  • Last updated on