Bestimmen, wie mobile Geräte in Configuration Manager verwaltet werden
Betrifft: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Mithilfe der Informationen in diesem Thema können Sie entscheiden, wie mobile Geräte in System Center 2012 Configuration Manager verwaltet werden sollen. Sie haben verschiedene Optionen abhängig von den Plattformen für mobile Geräte, die Sie in Ihrer Umgebung nutzen, und der Verwaltungsfunktionalität, die Sie benötigen. Die folgenden Optionen sind verfügbar:
Die Microsoft Intune-Registrierung unterstützt alle wichtigen Betriebssysteme für mobile Geräte, einschließlich Windows Phone, Windows RT, iOS und Android. Sie bietet außerdem eine stark optimierte Verwaltungsfunktionalität, mit deren Hilfe Sie mobile Geräte überall verwalten können, und eine zentrale Verwaltungskonsole zum Verwalten von Mobilgeräten und lokalen Computern.
Der Exchange Server-Connector ermöglicht Configuration Manager das Verbinden mit mehreren Exchange-Servern, wodurch die Verwaltung von Geräten zentralisiert werden kann, die sich mit Exchange ActiveSync verbinden können. Sie können in der Configuration Manager-Konsole Exchange-Verwaltungsfunktionen für mobile Geräte, wie z. B. das Remotezurücksetzen von Geräten, und Einstellungen zum Steuern mehrerer Exchange-Server konfigurieren.
Die Configuration Manager-Registrierung mobiler Geräte ermöglicht eine zuverlässige Verwaltung, einschließlich Softwarebereitstellung und Basiskonfigurationen für die Betriebssysteme Windows Mobile und Nokia System Belle.
Der Legacyclient für Mobilgeräte ermöglicht die Softwarebereitstellung, Erfassung des Softwarebestands und Überwachung für die Betriebssysteme Windows CE und Windows Mobile 6.0.
Allgemeine Informationen für die Wahl einer Lösung zur Verwaltung mobiler Geräte
Nutzen Sie die Informationen in diesem Abschnitt als allgemeinen Leitfaden, um eine Lösung zur Verwaltung mobiler Geräte auszuwählen.
Registrierung mithilfe von Microsoft Intune
Verwalten Sie mobile Geräte durch die Integration von Microsoft Intune in Configuration Manager, um mobile Geräte zu registrieren, wenn Folgendes zutrifft:
Die Plattform für mobile Geräte wird von der Microsoft Intune-Registrierung mobiler Geräte unterstützt.
Sie wünschen zusätzliche Verwaltungsfunktionen oder -einstellungen, die von anderen Verwaltungsoptionen für mobile Geräte nicht unterstützt werden.
Registrierung mithilfe von Configuration Manager
Verwenden Sie Configuration Manager zum Registrieren mobiler Geräte, wenn das Betriebssystem von der Anmeldung mobiler Geräte in System Center 2012 Configuration Manager unterstützt wird und die beiden folgenden Bedingungen zutreffen:
Sie verfügen über eine Microsoft Unternehmenszertifizierungsstelle zum Ausstellen und Verwalten der erforderlichen Zertifikate.
Sie benötigen die zusätzlichen Verwaltungsfunktionen oder Einstellungen, die vom Exchange Server-Connector nicht unterstützt werden, wie z. B. Softwareinstallation und vollständige Hardwareinventur.
Wichtig Wenn das mobile Gerät mit Exchange Server synchronisiert wird, setzen Sie die Exchange-Kennzeichnung AllowExternalDeviceManagement, um sicherzustellen, dass das mobile Gerät auch nach seiner Registrierung durch Configuration Manager E-Mail von Exchange empfängt. Wenn Sie den Configuration Manager Exchange Server-Connector installieren, können Sie diese Kennzeichnung durch das Konfigurieren der Option Externe Mobilgeräteverwaltung zulassen in den Eigenschaften des Exchange Server-Connectors setzen. Wenn Sie den Connector nicht installieren, müssen Sie diese Kennzeichnung mithilfe von Exchange ManagementTools setzen. Sie können beispielsweise das PowerShell-Cmdlet „Set-ActiveSyncMailPolicy“ mit dem Parameter AllowExternalDeviceManagement verwenden.
Legacyclient für mobile Geräte
Verwenden Sie den Legacyclient für mobile Geräte, wenn das mobile Betriebssystem von der Registrierung mobiler Geräte in Microsoft Intune oder System Center 2012 Configuration Manager nicht unterstützt wird und die beiden folgenden Bedingungen zutreffen:
Sie können die erforderlichen PKI-Zertifikate auf dem mobilen Gerät und den Configuration Manager-Standortsystemen (Verwaltungspunkt und Verteilungspunkt) installieren.
Sie möchten Softwarepakete auf dem mobilen Gerät installieren und Hardwareinventurdaten sammeln.
Exchange Server-Connector
Verwalten Sie mobile Geräte mithilfe des Exchange Server-Connectors, wenn eine Verbindung des mobilen Geräts mit Exchange Server über ActiveSync möglich ist und eine der folgenden Bedingungen zutrifft:
Sie benötigen die Sicherheit einer PKI nicht, oder es ist keine PKI vorhanden.
Sie benötigen nicht alle Verwaltungsfunktionen und -einstellungen, die durch die Registrierung bereitgestellt werden.
Wählen einer Verwaltungslösung für mobile Geräte basierend auf unterstützten Plattformen für mobile Geräte
Ab Einstieg in System Center 2012 Configuration Manager SP1 können Sie auch Geräte, auf denen Windows Phone 8, Windows RT oder iOS ausgeführt wird, mit dem Microsoft Intune-Connector registrieren. Sie können auch den Exchange Server-Connector verwenden. Nutzen Sie Configuration Manager, um mobile Geräte zu registrieren und den Configuration Manager-Client zu installieren. Oder arbeiten Sie mit dem Legacyclient für mobile Geräte (z. B. für mobile Windows CE-Betriebssysteme).
Bestimmen Sie anhand der folgenden Tabelle, welche Verwaltungsmethoden für mobile Geräte die Plattformen für mobile Geräte in Ihrer Umgebung unterstützen.
Hinweis |
---|
Nicht alle Plattformen für mobile Geräte sind in dieser Tabelle aufgeführt. Weitere Informationen zu den von System Center 2012 Configuration Manager unterstützten mobilen Betriebssystemen finden Sie unter Anforderungen an Mobile Geräte. |
Plattform |
Registrierung durch Microsoft Intune1 |
Registrierung durch Configuration Manager2 |
Legacyclient für mobile Geräte3 |
Exchange Server-Connector4 |
---|---|---|---|---|
iOS |
Ja |
Ja |
||
Android |
Ja |
Ja5 |
||
Windows Phone 8.1 |
Ja |
Ja |
||
Windows Phone 8 |
Ja |
Ja |
||
Windows 8.1 RT |
Ja |
Ja |
||
Windows 8 RT |
Ja |
Ja |
||
Windows 8.1 |
Ja |
Ja |
||
Windows Phone 7 |
Ja |
|||
Nokia Symbian Belle |
Ja |
Ja |
||
Windows Mobile 6.5 |
Ja |
Ja |
||
Windows Mobile 6.1 |
Ja |
Ja |
||
Windows CE 5.0 (ARM- und x86-Prozessoren) |
Ja |
Ja |
||
Windows CE 6.0 (ARM- und x86-Prozessoren) |
Ja |
Ja |
||
Windows CE 7.0 (ARM- und x86-Prozessoren) |
Ja |
Ja |
||
Windows Mobile 6.0 |
Ja |
Ja |
1 Weitere Informationen zu den Configuration Manager-Versionen mit Unterstützung der Registrierung durch Microsoft Intune finden Sie unter .c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_MDMIntune
2 Weitere Informationen zu den Configuration Manager-Versionen mit Unterstützung der Registrierung durch Configuration Manager finden Sie unter Mobile Geräte, die vom Konfigurations-Manager registriert.
3 Weitere Informationen zu den Configuration Manager-Versionen mit Unterstützung der Registrierung mithilfe des Legacyclients für mobile Geräte finden Sie unter .c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_MDMLegacy
4 In Configuration Manager sind die Verwaltungsfunktionen für mobile Geräte eingeschränkt, wenn Sie den Exchange Server-Connector für EAS-fähige (Exchange Active Sync) Geräte verwenden, die mit einem Server kommunizieren, auf dem Exchange Server ausgeführt wird. Weitere Informationen zu den Configuration Manager-Versionen mit Unterstützung der Registrierung mithilfe des Exchange Server-Connectors finden Sie unter Unterstützung mobiler Geräte mit den Exchange Server-Connector.
5 Viele Smartphones und Tablets mit dem Android-Betriebssystem unterstützen Exchange ActiveSync. Jedoch unterstützen diese mobilen Geräte möglicherweise nicht alle verfügbaren Postfachrichtlinien für mobile Geräte.
Wählen einer Lösung für die Verwaltung mobiler Geräte basierend auf der Verwaltungsfunktionalität
Nachdem Sie die Verwaltungsmethoden für mobile Geräte für die Plattformen mobiler Geräte in Ihrer Umgebung bestimmt haben, können Sie anhand der folgenden Tabelle bestimmen, welche Verwaltungsmethode die Verwaltungsfunktionalität bietet, die Sie für Ihre Umgebung brauchen.
Verwaltungsfunktion |
Anmeldung mithilfe von Microsoft Intune |
Anmeldung mithilfe von Configuration Manager |
Legacyclient für mobile Geräte |
Exchange Server-Connector |
---|---|---|---|---|
PKI-Sicherheit (Public Key-Infrastruktur) zwischen dem mobilen Gerät und Configuration Manager mithilfe von gegenseitiger Authentifizierung und SSL zur Verschlüsselung von Datenübertragungen |
Ja |
Ja Weitere Informationen: Erfordert Active Directory-Zertifikatdienste und eine Unternehmenszertifizierungsstelle (CA). Die Zertifikate für das mobile Gerät werden automatisch im Rahmen der Anmeldung von Configuration Manager installiert. |
Ja Weitere Informationen: Es kann jede PKI verwendet werden, die die Zertifikatanforderungen erfüllt. Die Zertifikate für das mobile Gerät müssen unabhängig von Configuration Manager installiert werden. |
Nein |
Clientinstallation |
Nein Weitere Informationen: Anstelle eines Clients installieren Benutzer ein Unternehmensportal oder stellen eine Verbindung dazu her. |
Ja Weitere Informationen: Die Installation wird vom Benutzer über den Browser auf dem mobilen Gerät ausgeführt. |
Ja Weitere Informationen: Die Installation wird von einem Administrator durch die Bereitstellung eines Pakets und Programms ausgeführt. |
Nein |
Support über das Internet |
Ja |
Ja |
Ja |
Ja |
-Ermittlung |
Nein |
Nein |
Nein |
Ja |
Hardwareinventur |
Ja |
Ja Weitere Informationen: Sie können Standardinformationen sammeln und eine eigene benutzerdefinierte Hardwareinventur erstellen. |
Ja |
Ja Weitere Informationen: Eingeschränkt durch den Sammlungsumfang von Exchange Server |
Softwareinventur |
Nein |
Nein |
Ja Weitere Informationen: Nur Liste der installierten Software; es ist weder die Inventur aller Dateien möglich noch das Sammeln von Dateien. |
Nein |
Einstellung |
Ja |
Ja Weitere Informationen: Stellen Sie Konfigurationsbasislinien bereit, die Konfigurationselemente für mobile Geräte enthalten. Sie können Standardeinstellungen konfigurieren und eigene benutzerdefinierte Einstellungen erstellen. |
Nein |
Ja Weitere Informationen: Eingeschränkt durch die Einstellungen in den Exchange ActiveSync-Standardpostfachrichtlinien |
Softwarebereitstellung |
Ja Weitere Informationen: Sie können verfügbare Anwendungen bereitstellen, die Benutzer über das Unternehmensportal herunterladen können. |
Ja Weitere Informationen: Sie können erforderliche Anwendungen bereitstellen (installieren und deinstallieren), jedoch keine Pakete oder Softwareupdates. Verfügbare Anwendungen, die Benutzer aus dem Anwendungskatalog anfordern, werden für mobile Geräte nicht unterstützt. Auch simulierte Bereitstellungen werden für mobile Geräte nicht unterstützt. |
Ja Weitere Informationen: Sie können Pakete bereitstellen, jedoch keine Anwendungen oder Softwareupdates. |
Nein |
Überwachen mit dem Fallbackstatuspunkt |
Nein |
Nein |
Ja |
Nein |
Verbindungen mit Verwaltungspunkten |
Nein |
Ja Weitere Informationen: Einzelner Verwaltungspunkt am zugewiesenen (primären) Standort des Clients |
Ja Weitere Informationen: Einzelner Verwaltungspunkt an primären und sekundären Standorten |
Nein |
Verbindungen mit Verteilungspunkten |
Ja Weitere Informationen: "manage.microsoft.com" ist der einzige Verteilungspunkt, der verwendet wird. |
Ja Weitere Informationen: Verteilungspunkte am zugewiesenen (primären) Standort |
Ja Weitere Informationen: Verteilungspunkte an primären und sekundären Standorten |
Nein |
Blockieren von Configuration Manager |
Ja |
Ja |
Ja |
Nein |
Unter Quarantäne Stellen und Blockieren von Exchange Server (und Configuration Manager) |
Nein |
Nein |
Nein |
Ja |
Remotezurücksetzung |
Ja |
Ja Weitere Informationen: Durch Configuration Manager und durch einen Benutzer über den Configuration Manager-Anwendungskatalog |
Nein |
Ja Weitere Informationen: Durch Configuration Manager und durch einen Benutzer, sofern von Exchange unterstützt |
Weitere Informationen zu den von System Center 2012 Configuration Manager unterstützten mobilen Betriebssystemen finden Sie unter Unterstützte Konfigurationen für den Konfigurations-Manager.
Duale Verwaltung: angemeldet mithilfe von Configuration Manager und verwaltet mithilfe des Exchange Server-Connectors
Sie können ein mobiles Gerät mithilfe von Configuration Manager anmelden und es trotzdem mithilfe des Exchange Server-Connectors verwalten. In diesem Fall wird in der Configuration Manager-Konsole zwar nur ein mobiles Gerät angezeigt, Sie verfügen aber über eine duale Verwaltung, was folgende Auswirkungen hat:
Vom Exchange Server-Connector werden keine Einstellungen angewendet. Zum Konfigurieren der Einstellungen des mobilen Geräts müssen Sie eine Konfigurationsbasislinie bereitstellen.
Wenn Sie Hardwareinventurdaten sammeln, indem Sie die Clienteinstellung für die Hardwareinventur aktiveren und den Exchange Server-Connector verwenden, werden die Hardwareinventurdaten des mobilen Geräts von Configuration Manager konsolidiert.