如何在 Windows Mobile 和 Nokia Symbian 裝置上使用 Configuration Manager 安裝用戶端
適用於: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_important") 重要事項 |
|---|
本主題中的資訊不適用於 Microsoft Intune 所管理的行動裝置。 如需如何使用 Microsoft Intune 管理行動裝置的相關資訊,請參閱使用 Microsoft Intune 管理行動裝置。 |
當您使用 System Center 2012 Configuration Manager 註冊行動裝置時,此動作會安裝 System Center 2012 Configuration Manager 用戶端以提供一些管理功能,包括硬體清查、應用程式所需的軟體部署、設定和遠端抹除。
行動裝置用戶端會自動指派給為它們註冊的 Configuration Manager 站台。 這些行動裝置用戶端會安裝為網際網路用戶端,這表示當您將這些站台系統角色設定為允許來自網際網路的用戶端連線時,它們將會和指派之站台內的站台系統角色 (管理點和發佈點) 進行通訊。 它們不會和指派之站台外的站台系統角色進行通訊。
若要註冊這些行動裝置,您必須使用含有企業憑證授權單位 (CA) 的 Microsoft 憑證服務和 Configuration Manager 註冊點,以及註冊 Proxy 點站台系統角色。 在註冊期間及完成後,公開金鑰基礎結構 (PKI) 憑證會為行動裝置和 Configuration Manager 站台間的通訊加密。 當行動裝置上的憑證需要更新時,系統會自動提示使用者更新憑證。 當使用者確認提示時,Configuration Manager 會自動重新註冊其行動裝置。
.jpeg "System_CAPS_note") 注意事項 |
|---|
如果不想再讓行動裝置註冊 System Center 2012 Configuration Manager,您必須抹除行動裝置。 您也可以封鎖用戶端與 Configuration Manager 階層的通訊。 如果您移除註冊站台系統角色,則已註冊之行動裝置在進行抹除前,會繼續受 Configuration Manager 管理。 |
利用下列步驟和補充程序,在 Configuration Manager 中安裝用戶端及註冊行動裝置。 完成這些步驟後,便可以監視已註冊的行動裝置,方法是檢視顯示行動裝置的集合,以及使用行動裝置的報告。
若要管理這些行動裝置的設定,請建立行動裝置設定項目,並在設定基準中部署這些項目。 如需詳細資訊,請參閱如何建立 Configuration Manager 中的相容性設定的行動裝置設定項目。
安裝用戶端及註冊行動裝置的步驟
使用下表以瞭解有關如何安裝用戶端和註冊行動裝置的步驟、詳細資料及詳細資訊。
| 重要事項 |
|---|
請確定已在行動裝置上安裝所有必要條件且註冊用戶端,然後再執行這些步驟。 如需詳細資訊,請參閱在 Configuration Manager 中進行 Windows 用戶端部署的必要條件。 |
步驟 |
詳細資料 |
詳細資訊 |
||||
|---|---|---|---|---|---|---|
步驟 1:將 Web 伺服器憑證部署至站台系統伺服器。 |
將 Web 伺服器憑證部署至裝載下列站台系統角色的電腦:
此外,若您想要讓使用者抹除自己的行動裝置,請在裝載應用程式類別目錄網站點和應用程式類別目錄 Web 服務點的電腦上,使用 Web 伺服器憑證設定 Internet Information Services (IIS)。
|
如需有關憑證需求的資訊,請參閱Configuration Manager 的 PKI 憑證需求。 如需建立及安裝此 Web 伺服器憑證的部署範例,請參閱 為執行 IIS 的站台系統部署 Web 伺服器憑證主題的為 Configuration Manager 部署 PKI 憑證的逐步範例:Windows Server 2008 憑證授權單位一節。
|
||||
步驟 2:將用戶端驗證憑證部署至站台系統伺服器。 |
將用戶端驗證憑證部署至裝載下列站台系統角色的電腦:
|
如需有關憑證需求的資訊,請參閱Configuration Manager 的 PKI 憑證需求。 如需建立及安裝管理點用戶端憑證的部署範例,請參閱 部署 Windows 電腦的用戶端憑證主題的為 Configuration Manager 部署 PKI 憑證的逐步範例:Windows Server 2008 憑證授權單位一節。 如需建立及安裝發佈點用戶端憑證的部署範例,請參閱 部署發佈點的用戶端憑證主題的為 Configuration Manager 部署 PKI 憑證的逐步範例:Windows Server 2008 憑證授權單位一節。 |
||||
步驟 3:為行動裝置註冊建立及發行憑證範本。 |
憑證範本必須擁有為行動裝置註冊之使用者的讀取及註冊權限。 |
請參閱為行動裝置部署註冊憑證主題中的為 Configuration Manager 部署 PKI 憑證的逐步範例:Windows Server 2008 憑證授權單位一節。 |
||||
步驟 4:選用,但建議使用:設定自動探索註冊服務。 |
建立一個名為 configmgrenroll 的 DNS 別名 (CNAME 記錄),其參照您將安裝註冊 Proxy 點的站台系統伺服器。 |
如需有關如何建立 DNS 別名的詳細資訊,請參閱您的 DNS 文件。 |
||||
步驟 5:設定管理點和發佈點。 |
為管理點設定下列選項:
雖然在註冊程序進行期間不需要使用發佈點,但如果要在 Configuration Manager 註冊這些行動裝置後,再部署軟體到這些行動裝置上,您必須將發佈點設定為允許用戶端從網際網路連線。 |
請參閱本主題中的下列程序:步驟 5:為行動裝置設定管理點和發佈點。 |
||||
步驟 6:設定註冊 Proxy 點和註冊點。 |
您必須在相同網站中安裝這兩種網站系統角色,但不需要在相同網站系統伺服器或相同 Active Directory 樹系中安裝它們。 |
如需網站系統角色放置和考量的詳細資訊,請參閱規劃將網站系統角色安裝在哪個階層主題中的規劃 Configuration Manager 中的網站系統一節。 若要設定註冊 Proxy 點和註冊點,請參閱本主題的下列程序:步驟 6:安裝和設定註冊網站系統。 |
||||
步驟 7:選用:安裝應用程式類別目錄 Web 服務點和應用程式類別目錄網站點。 |
如果要允許使用者抹除自己的行動裝置,請安裝應用程式類別目錄 Web 服務點和應用程式類別目錄網站點。 |
如需有關如何安裝及設定這些站台系統角色的詳細資訊,請參閱在 Configuration Manager 中設定應用程式類別目錄和軟體中心。 |
||||
步驟 8:選用:安裝 Reporting Services 點。 |
如果要執行行動裝置的報告,請安裝 Reporting Services 點。 |
如需如何安裝及設定 Reporting Services 點的詳細資訊,請參閱在 Configuration Manager 中設定報表。 |
||||
步驟 9:設定行動裝置註冊的用戶端設定。 |
如果要讓所有使用者能夠註冊行動裝置,請設定預設用戶端設定。 或者,基於最佳作法,請設定自訂用戶端設定以限制可註冊行動裝置的使用者。 若有需要,請變更用戶端輪詢排程和硬體清查用戶端設定的預設值。 |
如需用戶端設定的詳細資訊,請參閱關於 Configuration Manager 中的用戶端設定。 如需如何設定這些用戶端設定的相關資訊,請參閱本主題的下列程序:步驟 9:設定行動裝置註冊的用戶端設定。 |
||||
步驟 10:註冊行動裝置。 |
使用行動裝置上的網頁瀏覽器開始註冊。 |
請參閱本主題中的下列程序:步驟 10:註冊行動裝置。 |
安裝用戶端及註冊行動裝置的補充程序
當上表中的步驟需要補充程序時,可利用下列資訊。
步驟 5:為行動裝置設定管理點和發佈點
此程序會將現有管理點和發佈點設定為支援 Configuration Manager 所註冊的行動裝置。 請確定已使用網際網路 FQDN 設定執行管理點和發佈點的網站系統伺服器,再開始執行此程序。 此外,這些網站系統角色必須位於主要網站中。
為行動裝置設定管理點和發佈點
-
在 Configuration Manager 主控台中,按一下 [系統管理]。
-
在 [系統管理] 工作區中,展開 [站台設定],選取 [伺服器和站台系統角色],然後選取裝載要設定之站台系統角色的伺服器。
-
在詳細資料窗格中,以滑鼠右鍵按一下 [管理點],按一下 [角色內容],然後在 [管理點內容] 對話方塊中設定下列選項,再按一下 [確定]:
選取 [HTTPS]。
選取 [僅允許網際網路用戶端連線] 或 [允許內部網路和網際網路用戶端連線]。 這些選項需要在站台系統內容中指定網際網路 FQDN。
選取 [允許行動裝置使用此管理點] (不含 Service Pack 的 Configuration Manager) 或 [允許行動裝置和 Mac 電腦使用此管理點] (Configuration Manager SP1)。
-
在詳細資料窗格中,以滑鼠右鍵按一下 [發佈點],按一下 [角色內容],然後在 [發佈點內容] 對話方塊中設定下列選項,再按一下 [確定]:
選取 [HTTPS]。
選取 [僅允許網際網路用戶端連線] 或 [允許內部網路和網際網路用戶端連線]。 這些選項需要在站台系統內容中指定網際網路 FQDN。
按一下 [匯入憑證],瀏覽匯出的用戶端發佈點憑證檔案,然後指定密碼。
-
針對主要站台中您要搭配行動裝置使用的所有管理點和發佈點,重複執行此程序的步驟 2 到 4。
步驟 6:安裝和設定註冊網站系統
這些程序會設定行動裝置註冊的站台系統角色。 根據您是要為行動裝置註冊安裝新站台伺服器,還是要使用現有的站台系統伺服器,從這些程序中選擇一種程序來進行:
若要安裝和設定註冊網站系統:新增網站系統伺服器
若要安裝和設定註冊網站系統:現有的網站系統伺服器
若要安裝和設定註冊網站系統:新增網站系統伺服器
-
在 Configuration Manager 主控台中,按一下 [系統管理]。
-
在 [系統管理] 工作區中,展開 [網站設定],然後按一下 [伺服器和網站系統角色]。
-
在 [首頁] 索引標籤的 [建立] 群組中,按一下 [建立網站系統伺服器]。
-
在 [一般] 頁面上,指定網站系統的一般設定,然後按 [下一步]。
重要事項確定您已指定網際網路 FQDN,不論其值是否與內部網路 FQDN 相同。 由 Configuration Manager 註冊的行動裝置即使是位於內部網路,也一定會連線到網際網路 FQDN。
-
在 [系統角色選取] 頁面上,從可用角色的清單中選取 [註冊 Proxy 點] 和 [註冊點],然後按 [下一步]。
-
在 [註冊 Proxy 點] 頁面檢閱設定值,並進行所需的變更,然後按 [下一步]。
-
在 [註冊點設定] 頁面檢閱設定值,並進行所需的變更,然後按 [下一步]。
-
完成精靈。
若要安裝和設定註冊網站系統:現有的網站系統伺服器
-
在 Configuration Manager 主控台中,按一下 [系統管理]。
-
在 [系統管理] 工作區中,展開 [站台設定],選取 [伺服器和站台系統角色],然後選取您要用於行動裝置註冊的伺服器。
-
在 [首頁] 索引標籤的 [建立] 群組中,按一下 [新增網站系統角色]。
-
在 [一般] 頁面上,指定網站系統的一般設定,然後按 [下一步]。
重要事項確定您已指定網際網路 FQDN,不論其值是否與內部網路 FQDN 相同。 由 Configuration Manager 註冊的行動裝置即使是位於內部網路,也一定會連線到網際網路 FQDN。
-
在 [系統角色選取] 頁面上,從可用角色的清單中選取 [註冊 Proxy 點] 和 [註冊點],然後按 [下一步]。
-
在 [註冊 Proxy 點] 頁面檢閱設定值,並進行所需的變更,然後按 [下一步]。
-
在 [註冊點設定] 頁面檢閱設定值,並進行所需的變更,然後按 [下一步]。
-
完成精靈。
步驟 9:設定行動裝置註冊的用戶端設定
此步驟的第一個程序是為行動裝置註冊設定預設用戶端設定,並將這些設定套用到階層中的所有使用者。 如果要讓這些設定只套用到某些使用者,請建立自訂使用者設定,並將其指派給集合,該集合中包含您允許其註冊行動裝置的使用者。
此步驟的第二個程序是為行動裝置輪詢間隔和硬體清查設定預設用戶端設定,此設定會套用到 Configuration Manager 所註冊階層中的所有行動裝置。 硬體清查設定也會套用到用戶端電腦。 如果要讓這些設定只套用到行動裝置或選取的行動裝置,請建立自訂裝置設定,並將其指派給集合,該集合包含您要使用這些設定值進行設定的已註冊行動裝置。
如需如何建立自訂用戶端設定的詳細資訊,請參閱如何建立及部署自訂用戶端設定。
為行動裝置註冊設定預設用戶端設定
-
在 Configuration Manager 主控台中,按一下 [系統管理]。
-
在 [系統管理] 工作區中,按一下 [用戶端設定]。
-
按一下 [預設用戶端設定]。
-
在 [首頁] 索引標籤的 [內容] 群組中,按一下 [內容]。
-
選取 [行動裝置] (不含 Service Pack 的 Configuration Manager) 或 [註冊] (Configuration Manager SP1 和 System Center 2012 R2 Configuration Manager) 區段,然後設定下列使用者設定:
- 若是無 Service Pack 的 Configuration Manager: 1. **允許使用者註冊行動裝置:** **True** 2. **行動裝置註冊設定檔:**按一下 \[設定設定檔\]。 - 若是 Configuration Manager SP1 和 System Center 2012 R2 Configuration Manager: 1. **允許使用者註冊行動裝置和 Mac 電腦:** **是** 2. **註冊設定檔**按一下 \[設定設定檔\]。 -
在 [行動裝置註冊設定檔] 對話方塊或 [註冊設定檔] 中,按一下 [建立]。
-
在對話方塊中,輸入此行動裝置註冊設定檔的名稱,然後設定 [管理站台碼]。 選取包含將管理這些行動裝置的管理點的 System Center 2012 Configuration Manager 主要站台。
注意事項如果您無法選取網站,請確認網站內至少有一個管理點已設定為支援行動裝置。
-
按一下 [加入]。
-
在 [新增行動裝置的憑證授權單位] 對話方塊中,選取將核發行動裝置憑證的憑證授權 (CA) 伺服器,然後按一下 [確定]。
-
在 [建立行動裝置註冊設定檔] 對話方塊 (無 Service Pack 的 Configuration Manager) 或 [建立註冊設定檔] 對話方塊 (Configuration Manager SP1) 內,選取您在步驟 3 建立的行動裝置憑證範本,然後一下 [確定]。
-
按一下 [確定] 以關閉對話方塊,然後按一下 [確定] 以關閉 [預設用戶端設定] 對話方塊。
裝置會在下次下載用戶端原則時透過這些使用者設定進行設定。 若要起始單一用戶端的原則擷取,請參閱起始 Configuration Manager 用戶端的原則抓取主題的如何在 Configuration Manager 中管理用戶端一節。
若要設定行動裝置輪詢間隔與硬體清查的預設用戶端設定
-
在 Configuration Manager 主控台中,按一下 [系統管理]。
-
在 [系統管理] 工作區中,按一下 [用戶端設定]。
-
按一下 [預設用戶端設定]。
-
在 [首頁] 索引標籤的 [內容] 群組中,按一下 [內容]。
-
若要設定用戶端輪詢間隔:
- 若是無 Service Pack 的 Configuration Manager:選取 \[行動裝置\] 區段,並且設定輪詢間隔的裝置設定。 - 若是 Configuration Manager SP1:選取 \[用戶端原則\] 區段,並且設定輪詢間隔的裝置設定。 -
選取 [硬體清查] 區段,然後設定下列裝置設定,並將這些設定套用至由 Configuration Manager 註冊的行動裝置:
在用戶端上啟用硬體清查
硬體清查排程
硬體清查類別
注意事項如需硬體清查的詳細資訊,請參閱 硬體清查 Configuration Manager 中。
-
按一下 [確定],關閉 [預設用戶端設定] 對話方塊。
步驟 10:註冊行動裝置
這項程序會在行動裝置上安裝 Configuration Manager 用戶端,要求並安裝行動裝置的憑證,然後指派用戶端至 Configuration Manager 內的註冊站台。
若要註冊行動裝置
-
若要安裝用戶端並註冊行動裝置,請在行動裝置上開啟網頁瀏覽器,然後輸入下列資訊,其中的 FQDN 為執行註冊 Proxy 點的站台系統伺服器網際網路 FQDN:https://<FQDN>/EnrollmentServer
注意事項您可以透過電子郵件或網頁將此超連結提供給使用者。
如果您已經建立 configmgrenroll 的 DNS 別名,可在連結內使用此別名,而不需要使用伺服器名稱。 在連結中使用別名的好處是,如果伺服器變更,您只需要更新 DNS 而不必更新已提供給使用者的連結,如果您有多個註冊 Proxy 伺服器,DNS 循環配置資源會提供部分容錯與負載平衡。
行動裝置註冊程序會提示您輸入公司電子郵件地址與密碼。 這些認證為識別 Active Directory 網域服務使用者的必要條件,然後會授權使用者存取行動裝置註冊憑證範本。
.jpeg "System_CAPS_tip")
提示如果使用者沒有與 Active Directory 網域服務整合的公司電子郵件帳戶 (例如,在測試環境中) 您可以輸入電子郵件地址的 UPN (或使用 domain\user name) 格式,然後輸入 Active Directory 帳戶的密碼。 但是,初始頁面不接受 domain\user name 格式。 若要使用此格式,輸入任何為 user@domain.com 格式的值,等待此值驗證檢查失敗,然後您就可以使用 domain\user name 格式。
若要驗證註冊是否成功,可更新並檢視顯示在 [資產與相容性] 工作空間中的集合,然後檢視行動裝置的報告。