Windows 设备管理入门

Endpoint Manager MDM 使您能够访问 Windows 10/11 设备的管理选项，例如设置和配置、软件分发和控制台操作。已注册 MDM 的 Windows 10/11 设备还可以使用 Ivanti 代理进行管理，从而实现将 MDM 和传统基于代理的管理方式相结合的混合管理。

为 Windows 设备管理配置 Endpoint Manager

1.在控制台中配置 CSA。Ivanti Cloud Services Appliance (CSA) 通过 Internet 提供安全的通信和功能。CSA 就像是一个集中点，MDM 或代理托管设备可与 Endpoint Manager 核心服务器在此进行通信 - 即使其位于防火墙后面或使用代理访问 Internet。CSA 需要使用第三方证书进行移动设备管理。要配置 CSA，请参阅配置 Ivanti Cloud Services Appliance。

2.为 MDM 选择 CSA。要选择您希望 Endpoint Manager MDM 与之通信的 CSA，请导航至工具 > 现代设备管理 > MDM 配置 > 通用设置 > Cloud Service Appliances (CSA)。

3.使用证书保护 Web 服务器。必须使用可信的第三方 SSL 证书保护 Web 服务器以进行 Windows 指向核心服务器注册。获取证书后，在 Internet Information Services (IIS) 管理器中将其绑定到 Web 服务器。有关详细信息，请参阅绑定 Web 服务器证书。

4.为 Autopilot 配置 Azure 并输入 Azure 凭据。如果要使用基于 Windows Autopilot 的注册，则需要在 Microsoft Azure 中进行一些初始配置，并在 Endpoint Manager 中输入 Azure 凭据信息。有关详细信息，请参阅 Windows Autopilot 注册。

5.配置 Azure AD 并输入 Azure 凭据。如果要使用基于 Azure AD 的注册，则需要在 Microsoft Azure 中进行一些初始配置，并在 Endpoint Manager 中输入 Azure 凭据信息。有关详细信息，请参阅 Azure AD 注册。

6.将核心服务器连接到 LDAP 服务器。除了查询核心数据库之外， Endpoint Manager 还提供目录工具，用于通过 LDAP 查找、访问和管理其他目录中的设备。在大多数部署中，LDAP 配置均指向 Active Directory 服务器。有关配置 LDAP 服务器连接的信息，请参阅 LDAP 查询。

7.设置使用通知服务的凭据。Endpoint Manager 使用 Windows 推送通知服务 (WNS) 与 Windows 设备进行通信。有关启用 WNS 的信息，请参阅 Windows 通知服务。

注册 Windows 设备

•指向核心服务器注册。如果要使用本地 Active Directory 注册设备，请参阅 Windows 指向核心服务器注册，了解有关指向核心服务器注册的信息。

您还可以为指向核心服务器注册创建深链接。有关详细信息，请参阅深链接注册。

•Windows Autopilot 注册。如果要使用 Windows Autopilot 注册设备，请参阅 Windows Autopilot。

•基于 Azure AD 的注册。如果要使用 Azure Active Directory 注册设备，请参阅 Azure AD 注册，了解有关 Azure AD 注册的信息。

如果您将注册已混合加入 Azure AD 的设备，可以创建将自动注册混合加入的设备的组策略。有关详细信息，请参阅组策略注册。

您还可以为 Azure AD 注册创建深链接。有关详细信息，请参阅深链接注册。

•混合管理。您还可以使用 Ivanti 代理同时管理 Windows 10/11 电脑。使用 Ivanti 代理和 MDM 的混合管理可实现各种设备管理，以此将基于代理的管理方式与 MDM 配置增强功能结合在一起。有关详细信息，请参阅安装混合管理代理。

管理已注册的设备

•创建代理设置以配置设备。移动设备的代理设置允许您通过 Endpoint Manager 控制台配置设备设置和限制。有关可用设置的详细信息，请参阅代理设置：Windows MDM 配置。

•为设备创建软件程序包。创建 MSI 软件分发程序包，然后以静默方式将其分发到 MDM 托管的 Windows 设备。有关创建和分发软件程序包的信息，请参阅将内容分发到 MDM 托管设备。

•通过控制台执行操作。设备在注册后会出现在清单中，然后您便可执行锁定设备或查看设备清单等操作。这些操作大多数是通过右键单击清单中的设备来执行的。有关可用操作的信息，请参阅设备操作。