Обзор управления мобильными устройствами Windows

Endpoint Manager MDM открывает доступ к параметрам управления вашими мобильными устройствами Windows 10/11, таким как настройки и конфигурации, распространение программного обеспечения и действия консоли. Устройствами Windows 10/11 с подпиской MDM также можно управлять с помощью агента Ivanti, включив функцию гибридного управления, сочетающую возможности MDM и традиционное управление с помощью агентов.

Конфигурация Endpoint Manager для управления устройствами Windows

1.Сконфигурируйте ваше устройство CSA на консоли. Устройство Ivanti CSA (Cloud Services Appliance) обеспечивает возможности безопасного взаимодействия и функции через Интернет. Устройство CSA действует как "место встречи", где устройства, MDM и управляемые с помощью агентов устройства взаимодействуют с помощью главного сервера Endpoint Manager, даже если они находятся за брандмауэром или используют прокси-сервер для доступа в Интернет. Для устройства CSA необходим сертификат сторонней компании для управления мобильными устройствами. Для конфигурации вашего устройства CSA см. раздел Конфигурация Ivanti CSA.

2.Выберите устройство CSA для MDM. Для выбора устройства CSA для взаимодействия с Endpoint Manager MDM перейдите Сервис > Управление современными устройствами > Конфигурации MDM > Общие настройки > Cloud Service Appliances (CSA) (Tools > Modern Device Management > MDM Configurations > Common Settings > Cloud Service Appliances (CSA)).

3.Защита веб-сервера с помощью сертификата. Для выполнения прямой подписки устройств Windows на главном сервере ваш веб-сервер должен быть защищен с помощью доверенного сертификата SSL сторонней компании. После получения сертификата свяжите его со своим веб-сервером в Диспетчере служб IIS. Для получения дополнительной информации см. раздел Привязка сертификата веб-сервера.

4.Сконфигурируйте ПО Azure для Autopilot и укажите ваши учетные данные Azure. Если вы собираетесь использовать подписку Windows Autopilot, вам необходимо выполнить некоторую начальную конфигурацию в Microsoft Azure и ввести учетные данные Azure в ПО Endpoint Manager. Для получения дополнительной информации см. раздел Подписка Windows Autopilot.

5.Сконфигурируйте ПО Azure AD и укажите ваши учетные данные Azure. Если вы собираетесь использовать подписку Azure AD, вам необходимо выполнить некоторую начальную конфигурацию в Microsoft Azure и ввести учетные данные Azure в ПО Endpoint Manager. Для получения дополнительной информации см. раздел Подписка Azure AD.

6.Подключите ваш главный сервер к вашему серверу LDAP. Помимо возможности создания запросов в главной базе данных Endpoint Manager также имеет утилиту управления каталогами, с помощью которой можно осуществлять поиск, доступ и управление устройствами в других каталогах через протокол LDAP. В большинстве развернутых систем в конфигурации LDAP указан сервер Active Directory. Для получения информации о конфигурации подключения к серверу LDAP см. раздел Запросы LDAP.

7.Настройка учетных данных для использования служб оповещения. Endpoint Manager использует службы WNS (Windows Push Notification Services) для взаимодействия с устройствами Windows. Для получения информации о включении WNS см. Службы оповещений Windows.

Подписка устройств Windows

•Прямая подписка на главном сервере. Если вы собираетесь выполнить подписку устройств с использованием локальной информации Active Directory, см. раздел Прямая подписка устройств Windows на главном сервере для получения информации о непосредственной подписке для главного сервера.

Вы также можете создать ссылку для прямой подписки на главном сервере. Для получения дополнительной информации см. раздел Подписка с использованием ссылки.

•Подписка Windows Autopilot. Если вы будете выполнять подписку устройств с помощью приложения Windows Autopilot, см. раздел Windows Autopilot.

•Подписка Azure AD. Если вы собираетесь выполнить подписку устройств с использованием Azure Active Directory, см. раздел Подписка Azure AD для получения информации о подписке Azure AD.

Если вы будете выполнять подписку устройств, которые уже были гибридно включены в каталог Azure AD, вы можете создать групповую политику, которая будет автоматически подписывать такие устройства. Для получения дополнительной информации см. раздел Подписка с помощью групповой политики.

Вы также можете создать ссылку для подписки Azure AD. Для получения дополнительной информации см. раздел Подписка с использованием ссылки.

•Гибридное управление. Управление устройствами Windows 10/11 также выполняться с помощью агента Ivanti. Гибридное управление с использованием агента Ivanti и MDM обеспечивает исчерпывающее управление устройствами, сочетая управление на основе агентов с дополнениями конфигураций MDM. Для получения дополнительной информации см. раздел Установка агента для гибридного управления.

Управление устройствами с подпиской

•Создайте настройки агента для конфигурации устройств. Настройки агентов для мобильных устройств позволяют вам конфигурировать настройки и ограничения устройств на консоли Endpoint Manager. Для получения дополнительной информации о доступных настройках см. раздел Настройки агента: Конфигурация Windows MDM.

•Создайте пакеты ПО для устройств. Создайте пакеты MSI для распространения ПО и автоматически распространите их на управляемые из MDM устройства Windows. Для получения информации о создании и распространении пакетов ПО см. раздел Распространение данных на устройства под управлением MDM.

•Выполните действия на консоли. После выполнения подписки устройства оно будет отображаться в инвентаризации, и вы сможете выполнять действия, такие как блокировка устройства или просмотр инвентаризации устройств. Большинство из этих действий выполняются посредством нажатия правой кнопкой мыши устройства в списке инвентаризации. Для получения информации о доступных действиях см. раздел Действия устройств.