開始使用 Windows 裝置管理

Endpoint Manager MDM 能讓您存取 Windows 10/11 裝置的管理選項，例如設定和組態、軟體分發及控制台動作。MDM 註冊的 Windows 10/11 裝置也可以使用 Ivanti 代理程式進行管理，如此就能結合 MDM 功能和傳統代理程式型管理進行混合式管理。

設定 Endpoint Manager 進行 Windows 裝置管理

1.在控制台中設定 CSA。Ivanti Cloud Services Appliance (CSA) 透過網際網路提供了安全的通訊和功能。CSA 就像一個會面點，能讓裝置、MDM 或代理程式管理透過 Endpoint Manager 核心伺服器進行通訊，即便它們位於防火牆之後或使用代理存取網際網路亦然。CSA 需要第三方憑證以進行行動裝置管理。若要設定 CSA，請參閱設定 Ivanti Cloud Services Appliance。

2.針對 MDM 選取 CSA。若要選取您希望與 Endpoint Manager MDM 進行通訊的 CSA，請瀏覽至工具 > 現代化裝置管理 > MDM 組態 > 一般設定 > Cloud Service Appliances (CSA)。

3.使用憑證來保護 Web 伺服器。Web 伺服器必須受到可信任的第三方 SSL 憑證保護，才能進行 Windows 導向核心伺服器註冊。當您取得憑證後，將其繫結至 Internet Information Services (IIS) 管理員內的 Web 伺服器。如需詳細資訊，請參閱繫結 Web 伺服器憑證。

4.為 Autopilot 設定 Azure 並輸入 Azure 認證。若您要使用以 Windows Autopilot 為基礎的註冊，您將需要在 Microsoft Azure 中執行一些初始組態，並在 Endpoint Manager 中輸入 Azure 認證資訊。如需詳細資訊，請參閱 Windows Autopilot 註冊。

5.設定 Azure AD 並輸入 Azure 認證。若您要使用以 Azure AD 為基礎的註冊，您將需要在 Microsoft Azure 中執行一些初始組態，並在 Endpoint Manager 中輸入 Azure 認證資訊。如需詳細資訊，請參閱 Azure AD 註冊。

6.將您的核心伺服器連線至您的 LDAP 伺服器。除了查詢核心資料庫之外，Endpoint Manager 也提供目錄工具，用於透過 LDAP 搜尋、存取和管理其他目錄中的裝置。在大多數部署中，LDAP 組態會指向 Active Directory 伺服器。如需有關設定與 LDAP 伺服器連線的資訊，請參閱 LDAP 查詢。

7.設定使用通知服務的認證。Endpoint Manager 會使用 Windows 推播通知服務 (WNS) 與 Windows 裝置通訊。如需有關啟用 WNS 的資訊，請參閱 Windows 通知服務。

註冊 Windows 裝置

•導向核心伺服器註冊。如果您將使用內部部署 Active Directory 註冊裝置，請參閱 Windows 導向核心伺服器註冊，了解有關導向核心伺服器註冊的資訊。

您也可以針對導向核心伺服器註冊建立深層連結。如需詳細資訊，請參閱深層連結註冊。

•Windows Autopilot 註冊。如果您將使用 Windows Autopilot 註冊裝置，請參閱 Windows Autopilot。

•以 Azure AD 為基礎的註冊。如果您將使用 Azure Active Directory 註冊裝置，請參閱 Azure AD 註冊，了解有關 Azure AD 註冊的資訊。

如果您即將註冊已混合聯結至 Azure AD 的裝置，則可以建立將自動註冊已混合聯結裝置的群組原則。如需詳細資訊，請參閱群組原則註冊。

您也可以針對 Azure AD 註冊建立深層連結。如需詳細資訊，請參閱深層連結註冊。

•混合管理。您也可以使用 Ivanti 代理程式同時管理 Windows 10/11 電腦。同時使用 Ivanti 代理程式和 MDM 的混合式管理結合了代理程式型管理與 MDM 組態增強功能，提供了更廣泛的裝置管理。如需詳細資訊，請參閱安裝用於混合式管理的代理程式。

管理註冊的裝置

•建立設定裝置的代理程式設定。行動裝置的代理程式設定可讓您從 Endpoint Manager 控制台設定裝置設定和限制。如需可用設定的詳細資訊，請參閱代理程式設定: Windows MDM 組態。

•建立裝置的軟體套件。建立 MSI 軟體分發套件，並以無訊息方式將其分發到 MDM 受控 Windows 裝置。如需建立和分發軟體套件的資訊，請參閱將內容分發到 MDM 受管理裝置。

•從控制台執行動作。註冊裝置之後，裝置將出現在清單中，而且您即可執行鎖定裝置或檢視裝置清單之類的動作。這些動作大部分是透過在清單中的裝置上按滑鼠右鍵來執行。如需可用動作的相關資訊，請參閱裝置動作。