• Artikel

Clients op mobiele apparaten installeren en registreren met Configuration Manager

 

Van toepassing op: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_importantBelangrijk

De informatie in dit onderwerp is niet van toepassing op mobiele apparaten die door Microsoft Intune worden beheerd. Zie Mobiele apparaten beheren met Microsoft Intune voor informatie over hoe u uw mobiele apparaten kunt beheren met Microsoft Intune.

Wanneer u mobiele apparaten inschrijft met behulp van System Center 2012 Configuration Manager, installeert deze actie de System Center 2012 Configuration Manager-client om beheermogelijkheden te bieden waaronder hardware-inventaris, software-implementatie voor vereiste toepassingen, instellingen en extern wissen.

Clients van mobiele apparaten worden automatisch toegewezen aan de Configuration Manager-site die ze inschrijft. Deze clients van mobiele apparaten worden geïnstalleerd als clients met alleen internetverbinding, hetgeen betekent dat ze zullen communiceren met de sitesysteemrollen (beheerpunten en distributiepunten) in hun toegewezen site wanneer ze deze sitesysteemrollen configureren om clientverbindingen van het internet toe te laten. Ze communiceren niet met sitesysteemrollen buiten hun toegewezen site.

Om deze mobiele apparaten in te schrijven, moet u Microsoft Certificate Services gebruiken met een bedrijfscertificeringsinstantie en de Configuration Manager-sitesysteemrollen inschrijvingspunt en inschrijvingsproxypunt. Tijdens en na de inschrijving beveiligen PKI (Public Key Infrastructure)-certificaten de communicatie tussen het mobiele apparaat en de Configuration Manager-site. Wanneer het certificaat op het mobiele apparaat moet worden vernieuwd, worden gebruikers automatisch gevraagd hun certificaat te vernieuwen. Wanneer ze de vraag bevestigen, schrijft Configuration Manager hun mobiele apparaat automatisch opnieuw in.

Notitie

Als u niet langer wenst dat een mobiel apparaat is ingeschreven voor System Center 2012 Configuration Manager, moet u het mobiele apparaat wissen. U kunt de client ook blokkeren voor communicatie met de Configuration Manager-hiërarchie. Als u de sitesysteemrollen voor inschrijving verwijdert, worden de mobiele apparaten die ingeschreven waren, verder beheerd door Configuration Manager, tenzij ze gewist zijn.

Volg de volgende stappen en de aanvullende procedures om de client te installeren en mobiele apparaten in te schrijven in Configuration Manager. Na voltooiing van deze stappen kunt u de mobiele apparaten volgen die zijn ingeschreven door de verzamelingen te bekijken die mobiele apparaten weergeven en door de rapporten voor mobiele apparaten te gebruiken.

Om de instellingen voor deze mobiele apparaten te beheren, maakt u configuratie-items voor mobiele apparaten aan en implementeert u ze in een configuratiebasislijn. Zie Het maken van configuratie-Items voor mobiele apparaten voor instellingen voor naleving in Configuration Manager voor meer informatie.

Stappen voor het installeren van de client en het inschrijven van mobiele apparaten

Volg de volgende tabel voor de stappen, details en meer informatie over hoe u de client moet installeren en mobiele apparaten moet inschrijven.

System_CAPS_importantBelangrijk

Voordat u deze stappen uitvoert, dient u ervoor te zorgen dat u alle vereiste onderdelen hebt om clients te installeren en in te schrijven op mobiele apparaten. Zie Vereisten voor de implementatie van Windows-clients in Configuration Manager voor meer informatie.

Stappen

Details

Meer informatie

Stap 1: Implementeer een webservercertificaat op sitesysteemservers.

Implementeer een webservercertificaat op de computers die de volgende sitesysteemrollen hosten:

  • Beheerpunt

  • Distributiepunt

  • Inschrijvingspunt

  • Proxypunt voor inschrijving

Als u aan gebruikers wilt toestaan hun eigen mobiele apparaten te wissen, configureert u daarnaast Internet Information Services (IIS) met een webservercertificaat op de computers die het Application Catalog-websitepunt en het Application Catalog-webservicepunt hosten.

System_CAPS_importantBelangrijk

Het webservercertificaat moet de internet-FQDN bevatten dat in de sitesysteemeigenschappen is opgegeven.

Zie PKI-certificaatvereisten voor Configuration Manager voor meer informatie over certificaatvereisten.

Zie de sectie Het webservercertificaat voor sitesystemen implementeren die IIS uitvoeren van het onderwerp Voorbeeld van stapsgewijze implementatie van de PKI-certificaten voor Configuration Manager: Windows Server 2008-certificeringsinstantie voor een voorbeeldimplementatie die dit webservercertificaat creëert en installeert.

System_CAPS_importantBelangrijk

Zorg ervoor dat u de internet-FQDN in het webservercertificaat voor het beheerpunt, het distributiepunt en het inschrijvingsproxypunt opgeeft.

Stap 2: Implementeer een certificaat voor clientverificatie op sitesysteemservers.

Implementeer een certificaat voor clientverificatie op de volgende computers die de volgende sitesysteemrollen hosten:

  • Beheerpunt

  • Distributiepunt

Zie PKI-certificaatvereisten voor Configuration Manager voor meer informatie over certificaatvereisten.

Zie de sectie Het clientcertificaat voor Windows-computers implementeren van het onderwerp Voorbeeld van stapsgewijze implementatie van de PKI-certificaten voor Configuration Manager: Windows Server 2008-certificeringsinstantie voor een voorbeeldimplementatie die een clientcertificaat creëert en installeert voor beheerpunten.

Zie de sectie Het clientcertificaat voor distributiepunten implementeren van het onderwerp Voorbeeld van stapsgewijze implementatie van de PKI-certificaten voor Configuration Manager: Windows Server 2008-certificeringsinstantie voor een voorbeeldimplementatie die een clientcertificaat creëert en installeert voor distributiepunten.

Stap 3: Een certificaatsjabloon voor inschrijving van mobiele apparaten maken en uitgeven.

Het certificaatsjabloon moet de machtigingen Lezen en Inschrijven hebben voor de gebruikers die mobiele apparaten hebben om in te schrijven.

Zie de sectie Het certificaat voor inschrijving voor mobiele apparaten implementeren in het onderwerp Voorbeeld van stapsgewijze implementatie van de PKI-certificaten voor Configuration Manager: Windows Server 2008-certificeringsinstantie.

Stap 4: Optioneel, maar aanbevolen: Configureer automatische detectie voor de registratieservice.

Maak een DNS-alias (CNAME-record) aan met als naam configmgrenroll dat verwijst naar de sitesysteemserver waarop u het inschrijvingsproxypunt wilt installeren.

Voor meer informatie over hoe u een DNS-alias moet maken, raadpleeg uw DNS-documentatie.

Stap 5: Configureer het beheerpunt en distributiepunt.

Configureer beheerpunten voor de volgende opties:

  • HTTPS

  • Laat clientverbindingen van het internet toe

  • Laat mobiele apparaten toe

Hoewel distributiepunten niet vereist zijn tijdens het inschrijvingsproces, moet u ze configureren om clientverbindingen van het internet toe te laten als u software wilt implementeren op deze mobiele apparaten nadat ze zijn ingeschreven door Configuration Manager.

Zie de volgende procedure in dit onderwerp: Stap 5: Beheerpunten en distributiepunten voor mobiele apparaten configureren.

Stap 6: Configureer het inschrijvingsproxypunt en het inschrijvingspunt.

U moet deze beide sitesysteemrollen in dezelfde site installeren, maar u moet ze niet op dezelfde sitesysteemserver, of in hetzelfde Active Directory-forest installeren.

Voor meer informatie over de plaatsing en overwegingen van sitesysteemrollen, zie de sectie Plannen waar sitesysteemrollen in de hiërarchie moeten worden geïnstalleerd in het onderwerp Sitesystemen plannen in Configuration Manager.

Voor het configureren van het inschrijvingsproxypunt en het inschrijvingspunt raadpleegt u de volgende procedure in dit onderwerp: Stap 6: De inschrijvingssitesystemen installeren en configureren.

Stap 7: Optioneel: Het Application Catalog-webservicepunt en het Application Catalog-websitepunt installeren.

Installeer het Application Catalog-webservicepunt en het Application Catalog-websitepunt als u gebruikers wilt toestaan hun eigen mobiele apparaten te wissen.

Voor meer informatie over hoe u deze sitesysteemrollen moet installeren en configureren, zie De catalogus met toepassingen en Software Center configureren in Configuration Manager.

Stap 8: Optioneel: Het Reporting Services-punt installeren.

Installeer het Reporting Services-punt als u rapporten wilt uitvoeren voor mobiele apparaten.

Voor meer informatie over hoe u het Reporting Services-punt moet installeren en configureren, zie Rapportage configureren in Configuration Manager.

Stap 9: Configureer clientinstellingen voor de inschrijving van mobiele apparaten.

Configureer de standaard clientinstellingen als u wilt dat alle gebruikers mobiele apparaten kunnen inschrijven. Of - en dit wordt aanbevolen - configureer aangepaste clientinstellingen om de gebruikers te beperken die mobiele apparaten kunnen inschrijven.

Wijzig, indien vereist, de standaardwaarden voor de polling-planning van de client en clientinstellingen voor de hardware-inventaris.

Zie Clientinstellingen in Configuration Manager voor meer informatie over clientinstellingen.

Zie de volgende procedure in dit onderwerp voor informatie over het configureren van deze clientinstellingen: Stap 9: De clientinstellingen voor inschrijving van mobiele apparaten configureren.

Stap 10: Schrijf de mobiele apparaten in.

Gebruik de webbrowser op het mobiele apparaat om de inschrijving te starten.

Zie de volgende procedure in dit onderwerp: Stap 10: Mobiele apparaten inschrijven.

Aanvullende procedures voor het installeren van de client en het inschrijven van mobiele apparaten

Gebruik de volgende informatie wanneer de stappen in de voorgaande tabel aanvullende procedures vereisen.

Stap 5: Beheerpunten en distributiepunten voor mobiele apparaten configureren

Deze procedure configureert bestaande beheerpunten en distributiepunten om mobiele apparaten te ondersteunen die zijn ingeschreven door Configuration Manager. Voordat u deze procedure start, moet u ervoor zorgen dat de sitesysteemserver die het beheerpunt en distributiepunt uitvoert, is geconfigureerd met een internet-FQDN. Daarnaast moeten deze sitesysteemrollen in een primaire site zijn.

Beheerpunten en distributiepunten voor mobiele apparaten configureren

  1. Klik in de Configuration Manager-console op Beheer.

  2. Klap Siteconfiguratie uit in de werkruimte Beheer, selecteer Servers en sitesysteemrollen en selecteer vervolgens de server die de te configureren sitesysteemrollen host.

  3. Klik in het detailvenster met de rechtermuisknop op Beheerpunt, klik op Roleigenschappen, en configureer in het dialoogvenster Beheerpunteigenschappen de volgende opties, en klik dan op OK:

    1. Selecteer HTTPS.

    2. Selecteer Clients met alleen internetverbinding toestaan of Clients met intranet- en internetverbindingen toestaan. Deze opties vereisen dat een internet-FQDN is gespecificeerd in de sitesysteemeigenschappen.

    3. Selecteer Mobiele apparaten toestaan dit beheerpunt te gebruiken (Configuration Manager zonder servicepack) of Mobiele apparaten en Mac-computers toestaan dit beheerpunt te gebruiken (Configuration Manager SP1).

  4. Klik in het detailvenster met de rechtermuisknop op Distributiepunt, klik op Roleigenschappen, en configureer in het dialoogvenster Distributiepunteigenschappen de volgende opties, en klik dan op OK:

    1. Selecteer HTTPS.

    2. Selecteer Clients met alleen internetverbinding toestaan of Clients met intranet- en internetverbindingen toestaan. Deze opties vereisen dat een internet-FQDN is gespecificeerd in de sitesysteemeigenschappen.

    3. Klik op Certificaat importeren, blader naar het geëxporteerde certificaatbestand van het clientdistributiepunt, en geef dan het wachtwoord in.

  5. Herhaal stappen 2 tot 4 in deze procedure voor alle beheerpunten en distributiepunten in primaire sites die u wilt gebruiken met mobiele apparaten.

Stap 6: De inschrijvingssitesystemen installeren en configureren

Deze procedures configureren de sitesysteemrollen voor de inschrijving van mobiele apparaten. Kies een van deze procedures, afhankelijk van het feit of u een nieuwe sitesysteemserver voor de inschrijving van mobiele apparaten wilt installeren of een bestaande sitesysteemserver wilt gebruiken:

  • Installeren en configureren van de inschrijvingssitesystemen: Nieuwe sitesysteemserver

  • Installeren en configureren van de inschrijvingssitesystemen: Bestaande sitesysteemserver

Installeren en configureren van de inschrijvingssitesystemen: Nieuwe sitesysteemserver

  1. Klik op Beheer in de Configuration Manager-console.

  2. Vouw Siteconfiguratie uit in de werkruimte Beheer en klik vervolgens op Servers en sitesysteemrollen.

  3. Klik op Sitesysteemserver maken in het tabblad Start, in de groep Maken.

  4. Configureer de algemene instellingen voor het sitesysteem op de pagina Algemeen en klik vervolgens op Volgende.

    System_CAPS_importantBelangrijk

    Zorg ervoor dat u de internet-FQDN opgeeft, zelfs als het dezelfde waarde is als de internet-FQDN. Mobiele apparten die zijn ingeschreven door Configuration Manager maken altijd een verbinding met de internet-FQDN, zelfs wanneer ze op het intranet zijn.

  5. Selecteer op de pagina SysteemrolselectieInschrijvingsproxypunt en Inschrijvingspunt van de lijst met beschikbare rollen en klik op Volgende.

  6. Controleer de instellingen op de pagina Inschrijvingsproxypunt en maak de gewenste wijzigingen. Klik vervolgens op Volgende.

  7. Controleer de instellingen op de pagina Instellingen voor inschrijvingspunt en maak de gewenste wijzigingen. Klik vervolgens op Volgende.

  8. Voltooi de wizard.

Installeren en configureren van de inschrijvingssitesystemen: Bestaande sitesysteemserver

  1. Klik in de Configuration Manager-console op Beheer.

  2. Klap Siteconfiguratie uit in de werkruimte Beheer, selecteer Servers en sitesysteemrollen en selecteer vervolgens de server die u wilt gebruiken voor de inschrijving van mobiele apparaten.

  3. Klik op Sitesysteemrollen toevoegen in het tabblad Start, in de groep Maken.

  4. Configureer de algemene instellingen voor het sitesysteem op de pagina Algemeen en klik vervolgens op Volgende.

    System_CAPS_importantBelangrijk

    Zorg ervoor dat u de internet-FQDN opgeeft, zelfs als het dezelfde waarde is als de internet-FQDN. Mobiele apparten die zijn ingeschreven door Configuration Manager maken altijd een verbinding met de internet-FQDN, zelfs wanneer ze op het intranet zijn.

  5. Selecteer op de pagina SysteemrolselectieInschrijvingsproxypunt en Inschrijvingspunt van de lijst met beschikbare rollen en klik op Volgende.

  6. Controleer de instellingen op de pagina Inschrijvingsproxypunt en maak de gewenste wijzigingen. Klik vervolgens op Volgende.

  7. Controleer de instellingen op de pagina Instellingen voor inschrijvingspunt en maak de gewenste wijzigingen. Klik vervolgens op Volgende.

  8. Voltooi de wizard.

Stap 9: De clientinstellingen voor inschrijving van mobiele apparaten configureren

De eerste procedure in deze stap configureert de standaard clientinstellingen voor de inschrijving van mobiele apparaten en is van toepassing op alle gebruikers in de hiërarchie. Als u wilt dat deze instellingen enkel van toepassing zijn op sommige gebruikers, maak dan een aangepaste gebruikersinstelling aan en wijs het toe aan een verzameling die gebruikers bevat aan wie u de toestemming geeft hun mobiele apparaten in te schrijven.

De tweede procedure in deze stap configureert de standaard clientisntellingen voor het polling-interval van mobiele apparaten en de hardware-inventaris om toe te passen op alle mobiele apparaten in de hiërarchie die Configuration Manager inschrijft. De hardware-inventarisinstellingen zijn ook van toepassing op clientcomputers. Als u wilt dat deze instellingen alleen van toepassing zijn op mobiele apparaten of op bepaalde mobiele apparaten, maak dan een aangepaste apparaatinstelling aan en wijs het toe aan een verzameling die de ingeschreven mobiele apparaten bevat die u wilt configureren met deze instellingen.

Zie Aangepaste clientinstellingen maken en implementeren voor meer informatie over het maken van aangepaste clientinstellingen.

De standaard clientinstellingen voor de inschrijving van mobiele apparaten configureren

  1. Klik in de Configuration Manager-console op Beheer.

  2. Klik op Clientinstellingen in de werkruimte Beheer.

  3. Klik op Standaardclientinstellingen.

  4. Klik op Eigenschappen in het tabblad Start, in de groep Eigenschappen.

  5. Selecteer de sectie Mobiele apparaten (Configuration Manager zonder servicepack) of Inschrijving (Configuration Manager SP1 en System Center 2012 R2 Configuration Manager) en configureer vervolgens de volgende gebruikersinstellingen:

    - Voor Configuration Manager zonder service pack:

  1.  **Gebruikers toestaan mobiele apparaten in te schrijven:** **Waar** 

  2.  **Inschrijvingsprofiel voor mobiele apparaten:** Klik op **Profiel instellen**.

- Voor Configuration Manager SP1 en System Center 2012 R2 Configuration Manager:

  1.  **Gebruikers toestaan mobiele apparaten en Mac-computers in te schrijven:** **Ja** 

  2.  **Inschrijvingsprofiel:** Klik op **Profiel instellen**.

  6. Klik in het dialoogvenster Inschrijvingsprofiel voor mobiele apparaten of Inschrijvingsprofiel op Maken.

  7. Geef in het dialoogvenster een naam in voor dit inschrijvingsprofiel voor mobiele apparaten en configureer vervolgens de Beheersitecode. Selecteer de System Center 2012 Configuration Manager-primaire site die de beheerpunten bevat die deze mobiele apparaten zullen beheren.

    Notitie

    Als u de site niet kunt selecteren, controleer dan dat ten minste één beheerpunt in de site is geconfigureerd om mobiele apparaten te ondersteunen.

  8. Klik op Toevoegen.

  9. Selecteer in het dialoogvenster Certificeringsinstantie voor mobiele apparaten toevoegen de server van de certificeringsinstantie (CA) die certificaten zal uitgeven aan mobiele apparaten, en klik dan op OK.

  10. Selecteer in het dialoogvenster Inschrijvingsprofiel voor mobiele apparaten maken (Configuration Manager zonder servicepack) of het dialoogvenster Inschrijvingsprofiel maken (Configuration Manager SP1) het certificaatsjabloon voor mobiele apparaten dat u hebt aangemaakt in stap 3 en klik dan op OK.

  11. Klik op OK om het dialoogvenster te sluiten en klik vervolgens op OK om het dialoogvenster Standaardclientinstellingen.

Apparaten zullen worden geconfigureerd met deze gebruikersinstellingen wanneer ze de volgende keer het clientbeleid downloaden. Zie de sectie Ophalen van beleid initiëren voor een Configuration Manager-client van het onderwerp Clients beheren in Configuration Manager voor het initiëren van het ophaalbeleid voor één client..

De standaard clientinstellingen voor het polling-interval van mobiele apparaten en de hardware-inventaris configureren

  1. Klik in de Configuration Manager-console op Beheer.

  2. Klik op Clientinstellingen in de werkruimte Beheer.

  3. Klik op Standaardclientinstellingen.

  4. Klik op Eigenschappen in het tabblad Start, in de groep Eigenschappen.

  5. Het polling-interval van de client configureren:

    - Voor Configuration Manager zonder service pack: Selecteer de sectie **Mobiele apparaten** en configureer de apparaatinstelling voor het polling-interval.

- Voor Configuration Manager SP1: Selecteer de sectie **Clientbeleid** en configureer de apparaatinstelling voor het polling-interval van het clientbeleid.

  6. Selecteer de sectie Hardware-inventaris en configureer vervolgens de volgende apparaatinstellingen die van toepassing zijn op mobiele apparaten die zijn ingeschreven door Configuration Manager:

    1. Hardware-inventaris op clients inschakelen

    2. Planning hardware-inventaris

    3. Hardware-inventarisklassen

    Notitie

    Zie Hardware-inventarisatie in Configuration Manager voor meer informatie over hardware-inventaris

  7. Klik op OK om het dialoogvenster Standaardclientinstellingen te sluiten.

Stap 10: Mobiele apparaten inschrijven

Deze procedure installeert de Configuration Manager-client op een mobiel apparaat, vraagt en installeert een certificaat voor het mobiele apparaat, en wijst de client toe aan de inschrijvingssite in Configuration Manager.

Mobiele apparaten inschrijven

  • Als u de client wilt installeren en een mobiel apparaat wilt inschrijven, opent u een webbrowser op het mobiele apparaat en typt u het volgende, waarbij de FQDN de internet-FQDN is van een sitesysteemserver die het inschrijvingsproxypunt uitvoert: https://<FQDN>/EnrollmentServer

    Notitie

    U kunt deze hyperlink aan gebruikers geven in een e-mailbericht of op een webpagina.

    Als u de DNS-alias van configmgrenroll hebt gemaakt, kunt u deze gebruiken in uw link in plaats van de servernaam. Het voordeel van het gebruik van de alias in de link is dat als de server verandert, u enkel DNS moet bijwerken in plaats van de link die u aan gebruikers hebt gegeven, en wanneer u meer dan één inschrijvingsproxyserver hebt, biedt DNS round robin enige fouttolerantie en taakverdeling.

    Tijdens het inschrijvingsproces van mobiele apparaten wordt gevraagd een e-mailadres en wachtwoord van het bedrijf in te geven. Deze verificatiegegevens zijn vereist om de gebruiker voor Active Directory Domain Services te authentiseren, hetgeen de gebruiker dan toelaat het certificaatsjabloon voor de inschrijving van mobiele apparaten te openen.

    Tip

    Als de gebruiker geen e-mailaccount van het bedrijf heeft die is geïntegreerd met Active Directory Domain Services (bijvoorbeeld in een testomgeving), kunt u de UPN voor het e-mailadres (of domein\gebruikersnaam) formaat ingeven, en het wachtwoord voor de Active Directory-account ingeven. De eerste pagina aanvaardt het formaat domein\gebruikersnaam echter niet. Om dit formaat te gebruiken, geeft u een waarde in het formaat gebruiker@domein.com in, wacht u tot de validatiecontrole mislukt is, en daarna kunt u het formaat domein\gebruikersnaam gebruiken.

Verifieer of de inschrijving gelukt is door de verzamelingen die mobiele apparaten weergeven in de werkruimte Activa en naleving bij te werken en te bekijken, en de rapporten voor mobiele apparaten te bekijken.