管理 Windows IoT 核心版设备

  • 项目

Windows 10 IoT 核心版设备可以使用支持基于证书的注册的传统 OMA DM MDM 服务器或使用 Azure IoT 中心的设备管理进行管理。

单击此处了解有关 MDM 和 Windows 10 的详细信息。

对于使用 OMA DM 服务器管理的设备,适用于 Windows 10 IoT 核心版的 MDM 策略与 Windows 10 其他版本支持的策略一致。 要详细了解策略以及可在 IoT 核心版设备上管理的内容,请参阅此处有关 Windows 10 的配置服务提供程序参考。 Windows 10 中的 MDM 支持基于开放移动联盟 (OMA) 设备管理 (DM) 协议 1.2.1 规范。

如何将 IoT 核心版设备注册到 MDM?

使用预配程序包完成 IoT 核心版设备的 MDM 注册。 预配程序包可以使用 Windows 映像配置和设计器 (WICD) 进行创建。 让我们尝试将设备注册到 MDM 吧。

创建预配程序包

Microsoft System Center Configuration Manager(独立版或 SCCM+Intune 混合版)

  1. 打开 Configuration Manager 管理控制台(ConfigMgr 控制台)

  2. 导航到资产和符合性符合性>设置>公司资源访问>证书配置文件证书配置文件

  3. 单击“创建证书配置文件”

  4. 提供配置文件的名称及描述

    • 名称:ConfigMgr 受信任的根证书示例
      • 证书配置文件的类型:受信任的 CA 证书
        受信任的证书

  5. 单击“下一步”。

  6. 导入证书文件。

  7. 为“目标存储区”选择“计算机证书存储 - 根”。

  8. 单击“下一步”。

  9. 为“支持的平台”选择“全选”支持的平台

  10. 依次单击“摘要”、“下一步”和“关闭”以退出向导。

  11. 右键单击刚创建的配置文件,然后单击“导出”。

  12. 单击“浏览”,查找应该导出 .ppkg 文件的位置,然后单击“保存”。

  13. 单击“导出”,然后单击“确定”以退出向导。

其他 MDM 服务器

  1. 下载并安装 Windows 评估和部署工具包 (Windows ADK)

  2. 打开“Windows 映像和配置设计器 (WICD)”。 Windows 映像和配置设计器

  3. 选择“高级预配”

  4. 设置程序包的名称。

  5. 选择 Windows 10 IoT 核心版的通用设置。

  6. 跳过“导入包”步骤。 WICD 新建项目详细信息WICD 新建项目编辑WICD 新建项目导入

  7. 导航到“工作区”->“注册”。

  8. 在 UPN 字段中,输入希望在 (下注册设备的帐户,即 trmck@contoso.co) 并单击“ 添加”。

    已填充的“工作区注册”

  9. 对于“AuthPolicy”,选择“基于用户名密码的身份验证(本地)”或“基于证书的身份验证”。

  10. 输入 MDM 服务器的发现服务 URL。

    注意

    注册服务 URL 和策略服务 URL 是可选的。

  11. 对于“密码”,输入以下密码

    • 本地:要注册的帐户的密码
    • 证书:证书的指纹

    已填充的“本地”

  12. 在 WICD 窗口顶部,单击“ 导出 > 预配包”。

  13. 提供程序包的名称和版本,然后单击“下一步”。

    注意

    务必递增版本号,以确保执行更新的程序包。

  14. 在“安全详细信息页”上单击“下一步”。

  15. 在本地计算机上选择要导出程序包的位置,然后单击“下一步”。

  16. 单击“生成”,然后单击“完成”以退出向导。

安装预配程序包

可使用多种方式将预配程序包部署到 IoT 设备中。 部署程序包时,可以将程序包复制到设备中,也可以在映像处理过程中将程序包添加到映像中。

将程序包复制到设备中

获取从 SCCM 或 WICD 导出的预配程序包,然后将 .ppkg 文件复制到 IoT 设备上的 C:\Windows\Provisioning\Packages 目录下。 在设备重新启动时,将执行此程序包,并且设备将启动注册进程。

将程序包添加到映像中

请参阅将预配程序包添加到映像中。 首次启动时,设备将执行此程序包,并启动注册进程。