Mobileszközök kezelése a Configuration Manager és a Microsoft Intune használatával
Közzétéve: 2016. augusztus
Hatókör: Microsoft Intune, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Megjegyzés |
---|
Ezek az információk csak a System Center 2012 Configuration Manager SP1 és a System Center 2012 R2 Configuration Manager szoftverekre, illetve azok újabb verzióira vonatkoznak. |
Ez a bemutató ismerteti, hogyan konfigurálható a Configuration Manager az iOS-, Android- (beleértve a Samsung KNOX-ot), Windows Phone- és Windows-eszközök felügyeletére az Intune szolgáltatással az interneten keresztül. Habár az Intune szolgáltatást használja, a felügyeleti feladatokat a Configuration Manager konzolon elérhető Microsoft Intune-összekötő helyrendszer-szerepkör hajtja végre. A System Center 2012 R2 Configuration Manager lehetővé teszi a Windows 8.1 rendszerű eszközök mobileszközként való felügyeletét is a Configuration Manager-ügyfél telepítése nélkül.
A Configuration Manager konfigurálható úgy, hogy a felhasználók biztonságosan, felügyelet mellett férhessenek hozzá a vállalati erőforrásokhoz az eszközeikről. Az eszközfelügyeleti funkciókkal védelmet biztosíthat a munkahelyi adatoknak, a felhasználók pedig saját és munkahelyi mobileszközeiket egyaránt regisztrálhatják, és hozzáférhetnek a munkahelyi adatokhoz. A Configuration Manager és az Intune együttes használatával a következő kezelési képességek állnak a rendelkezséésre az eszközökön:
Eszközök kivonása és a rajtuk található összes adat törlése
Megfelelőségi beállítások (például jelszavak, biztonság, barangolás, titkosítás és vezeték nélküli kommunikáció) konfigurálása
Üzletági alkalmazások telepítése eszközökre
Alkalmazások telepítése a Windows Áruházhoz, a Windows Phone Áruházhoz, az App Store-hoz és Google Playhez csatlakozó eszközökre
Hardverleltár készítése
Szoftverleltár készítése beépített jelentésekkel.
A jelen dokumentum céljából feltételezzük, hogy Configuration Managert használ a számítógépek felügyeletére, és szeretné bővíteni a Configuration Manager-konzolt a Microsoft Intune-nal a mobileszközök felügyeletéhez. A Configuration ManagerIntune-nal történő bővítése után engedélyt adhat a felhasználóknak, hogy beléptessék a saját eszközeiket vagy a felügyelendő vállalati tulajdonú eszközöket.
Az alábbi szakaszok segítséget nyújtanak a mobileszközök Microsoft Intune-összekötővel történő kezeléséhez:
Előfeltételek
A Microsoft Intune-előfizetés konfigurálása
A Microsoft Intune-összekötő helyrendszerszerepköre
Mobileszköz beléptetésének előkészítése
További lépések
Előfeltételek
Az alábbi információk alapján megállapíthatja a mobileszközök felügyeletének előfeltételeit.
A Configuration Manager alkalmazáson kívüli függőségek
A Configuration Manager mobileszköz-felügyeleti célú konfigurálásának ellenőrző listája a Rendszergazdai ellenőrző lista: A Configuration Manager beállítása mobileszközök Windows Intune használatával történő felügyeletére című témakörben található.
Külső függőségek |
További információ |
---|---|
Regisztrálás Microsoft Intune-előfizetésre és -fiókra |
Az előfizetéshez keresse fel a Microsoft Intune webhelyét. Az Intune-ra való regisztráláskor próba-előfizetésre regisztrál. Ez a Microsoft Intune fiókportál használatával bármikor átalakítható teljes (fizetős) előfizetéssé. További információk:A Microsoft Intune beállítása. |
Nyilvános munkahelyi tartomány felvétele |
Minden fióknak nyilvánosan ellenőrizhető tartománynévvel kell rendelkeznie, amelyet a Intune ellenőrizhet. |
Annak ellenőrzése, hogy a felhasználók rendelkeznek-e nyilvános tartománybeli egyszerű felhasználónévvel |
Az Active Directorybeli felhasználói fiók szinkronizálása előtt ellenőrizni kell, hogy a felhasználói fiókok rendelkeznek-e nyilvános tartománybeli egyszerű felhasználónévvel. További információ: Egyszerű felhasználónév utótagjának hozzáadása az Active Directory dokumentációs könyvtárában. |
Címtár-szinkronizálás telepítése és konfigurálása |
A címtár-integráció többféle módszerrel is megvalósítható a Intune-ban. Ezek a módszerek minden Azure AD-bérlő esetén azonosak. A rendelkezésre álló módszerek és a választott módszerhez kapcsolódó eljárások megismeréséhez ezért először a Címtár-integráció áttekintése című témakört célszerű elolvasni. |
DNS-alias létrehozása. |
Hozzon létre DNS-aliast (CNAME rekordtípus). Egy CNAME rekordot kell létrehoznia a DNS-ben, amely az EnterpriseEnrollment.<vállalati tartomány neve>.com címet a manage.microsoft.com címre irányítja át. Ha például Anna e-mail címe Anna@contoso.com, egy olyan CNAME rekordot kell létrehoznia a DNS-ben, amely az EnterpriseEnrollment.contoso.com címet a manage.microsoft.com címre irányítja át. A CNAME rekord a Windows-eszközök beléptetési folyamatának részeként használatos. |
A Microsoft Intune-előfizetés konfigurálása
A Microsoft Intune-előfizetéssel határozhatja meg az Intune konfigurációs beállításait, például azt, hogy mely felhasználók regisztrálhatják az eszközeiket, illetve hogy mely mobileszközplatformokat szeretné felügyelni. Ha létrehozta az előfizetést, telepítheti a Microsoft Intune-összekötő helyrendszerszerepkört, amellyel csatlakozhat a Intune szolgáltatáshoz. Ez az összekötő helyrendszerszerepkör fogja leküldeni a beállításokat és az alkalmazásokat az Intune szolgáltatásnak. Az Intune-előfizetés a következőket végzi:
Beolvassa azt a tanúsítványt, amelyre a Microsoft Intune-összekötőnek szüksége van az Intune szolgáltatáshoz való csatlakozáshoz.
definiálja azt a felhasználógyűjteményt, amely lehetővé teszi a felhasználóknak a mobileszközök regisztrálását,
definiálja és konfigurálja a támogatni kívánt mobilplatformokat.
A Microsoft Intune-előfizetés létrehozása
-
A Configuration Manager konzolján kattintson az Adminisztráció elemre.
-
Válassza ki a saját Configuration Manager-verziójának megfelelő lépéseket:
System Center 2012 Configuration Manager SP1 esetén:
- Az **Adminisztráció** munkaterületen bontsa ki a **Hierarchiakonfiguráció** csomópontot, és kattintson a **Microsoft Intune-előfizetések** elemre. - A **Kezdőlapon** kattintson a **Microsoft Intune-előfizetés létrehozása** elemre.
Microsoft System Center 2012 Configuration Manager SP2 és
System Center 2012 R2 Configuration Manager SP1 esetén:Az Adminisztráció munkaterületen bontsa ki a Felhőszolgáltatások csomópontot, és kattintson a Microsoft Intune-előfizetések elemre.
A Kezdőlapon kattintson a Microsoft Intune-előfizetés hozzáadása elemre.
-
Olvassa el a Microsoft Intune-előfizetés létrehozása varázsló Bevezetés lapján írtakat, és kattintson a Tovább gombra.
-
Az Előfizetés lapon kattintson a Bejelentkezés gombra, és jelentkezzen be munkahelyi vagy intézményi fiókjával. A Mobileszköz-felügyeleti szolgáltató megadása párbeszédpanelen jelölje be a jelölőnégyzetet, hogy a mobileszközöket csak a Configuration Manager konzolon keresztül használt Intune segítségével felügyelje. Az előfizetés folytatásához be kell jelölnie ezt a lehetőséget.
Fontos! Miután a Configuration Managert választotta felügyeleti szolgáltatóként, ez a jövőben már nem módosítható a Microsoft Intune-ra.
-
Az adatvédelmi szabályzatok megtekintéséhez kattintson a megfelelő hivatkozásokra, majd kattintson a Tovább gombra.
-
Az Általános lapon adja meg a következő beállításokat, majd kattintson a Tovább gombra.
- **Gyűjtemény**: hozzon létre egy felhasználógyűjteményt azokkal a felhasználókkal, akik regisztrálni fogják a mobileszközeiket. <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Gg712272.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Megjegyzés</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Ha egy felhasználót eltávolít a gyűjteményből, a felhasználó eszköze akár további 24 órán keresztül is felügyelet alatt maradhat, amíg a rendszer eltávolítja a felhasználó rekordját a felhasználó-adatbázisból.</p></td> </tr> </tbody> </table> </div> - **A cég neve:** írja be a cég nevét. - **A vállalat adatvédelmi dokumentumának URL-címe:** ha a munkahelyi adatvédelmi információkat közzéteszi az interneten, adja meg a hivatkozást, amellyel a felhasználók elérhetik azt a munkahelyi portálról. Az adatvédelmi tudnivalók pontos információkkal szolgálhatnak arról, hogy a felhasználók milyen adatokat osztanak meg a munkahellyel. - **Vállalati portál színsémája:** igény szerint megváltoztathatja a munkahelyi portálok alapértelmezett kék színét. - **Configuration Manager helykódja:** adja meg a mobileszközök felügyeletére szolgáló elsődleges hely kódját. <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Gg712272.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Megjegyzés</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>A helykód módosítása csak az új regisztrálásokat érinti, a már korábban regisztrált eszközöket nem.</p></td> </tr> </tbody> </table> </div>
-
A Vállalat kapcsolattartási adatai lapon adja meg a vállalati portálon megjelenő vállalati kapcsolattartási adatokat, majd kattintson a Tovább gombra.
-
A Vállalati emblémája lapon döntse el, hogy megjelenjen-e embléma a vállalati portálon, majd kattintson a Tovább gombra.
-
A Configuration Manager SP2 előtti verziók esetén a Platformok lapon jelölje ki a kezelni kívánt eszköztípusokat, tekintse át az adott platformok követelményeit, és kattintson a Tovább gombra. Minden kijelölt eszköztípushoz további beállításokat kell konfigurálnia. E beállításokról ezen az oldalon, a később ismertetett eljárásokban olvashat bővebben. A további beállítások konfigurálása után kattintson a Tovább gombra.
-
Fejezze be a varázslót.
A Microsoft Intune-összekötő helyrendszerszerepköre
A Microsoft Intune-összekötő beállításokat és szoftvertelepítési információkat küld a Microsoft Intune-nak, és beolvassa a mobileszközökről az állapot- és leltárüzeneteket. Az Intune szolgáltatás úgy működik, mint egy olyan átjáró, amelyik kommunikál a mobileszközökkel és tárolja a beállításokat.
Megjegyzés |
---|
A Microsoft Intune-összekötő helyrendszerszerepkör csak a központi adminisztrációs helyen vagy önálló elsődleges helyen telepíthető. |
A Microsoft Intune-összekötő szerepkör konfigurálása
-
A Configuration Manager konzolján kattintson az Adminisztráció elemre.
-
Az Adminisztráció munkaterületen bontsa ki a Helykonfiguráció csomópontot, majd kattintson a Kiszolgálók és helyrendszerszerepkörök lehetőségre.
-
Adja hozzá a Microsoft Intune-összekötői helyrendszerszerepkört egy új vagy meglévő helyrendszer-kiszolgálóhoz az erre vonatkozó lépésben leírtak szerint:
- Új helyrendszer-kiszolgáló: a Helyrendszer-kiszolgáló létrehozása varázsló elindításához kattintson a **Kezdőlap** lap **Létrehozás** csoportjában található **Helyrendszer-kiszolgáló létrehozása** elemre. - Meglévő helyrendszer-kiszolgáló: Kattintson arra a kiszolgálóra, amelyre telepíteni szeretné a Microsoft Intune-összekötő szerepkört. A Helyrendszer-szerepkörök hozzáadása varázsló elindításához kattintson a **Kezdőlap** lap **Létrehozás** csoportjában található **Helyrendszer-szerepkörök hozzáadása** elemre.
-
A Rendszerszerepkör kiválasztása lapon válassza a Microsoft Intune-összekötő elemet, majd kattintson a Tovább gombra.
-
Fejezze be a varázslót.
Hogyan végzi a Microsoft Intune-összekötő a hitelesítést a Microsoft Intune szolgáltatással?
A Microsoft Intune-összekötő a mobileszközöket az interneten keresztül felügyelő felhőalapú Microsoft Intune szolgáltatással kapcsolatot létesítve bővíti ki a Configuration Managert. A Microsoft Intune-összekötő a következőképpen végzi a hitelesítést a Microsoft Intune szolgáltatással:
Amikor létrehoz egy Microsoft Intune-előfizetést a Configuration Manager konzolon, az Intune-rendszergazda hitelesítése az Azure Active Directoryhoz való csatlakozással történik, amely átirányítja a megfelelő ADFS-kiszolgálóhoz a felhasználónév és a jelszó kérése érdekében. Ezután a Microsoft Intune kiállít egy tanúsítványt a bérlőnek.
Az 1. lépésben létrejött tanúsítványt a rendszer telepíti a Microsoft Intune-összekötő helyszerepkörre, és a Microsoft Intune szolgáltatással zajló minden további kommunikáció hitelesítése ezzel történik.
Mobileszköz beléptetésének előkészítése
Ahhoz, hogy beléptethesse az eszközt, megbízhatósági kapcsolatot kell létesítenie a felügyeleti megoldás és a felügyelt mobileszközök között. Ez a kapcsolat platformhoz kötött, vagyis ha például iOS és Windows Phone rendszerű eszközöket is szeretne felügyelni, akkor mindkét platform előfeltételeit teljesítenie kell. Az alábbi táblázatban azok a tanúsítványok és kulcsok szerepelnek, amelyeket a különböző mobilplatformok regisztrálásához be kell szereznie.
Platform |
Tanúsítványok vagy kulcsok |
Tanúsítványok vagy kulcsok beszerzési módja |
---|---|---|
Windows Phone 8 |
A Vállalati portált (ssp.xap) és minden üzletági alkalmazást alá kell íratni egy Symantec vállalati mobil-kódaláíró tanúsítvánnyal. |
Vásároljon egy Symantec vállalati mobil-kódaláíró tanúsítványt. Ha az Intune valamelyik próbaverzióját futtatja, használhatja a Windows Phone-os próbaverziók kezeléséhez készült támogatási eszközt. A mobileszköz-felügyelettel kapcsolatos gyakran ismételt kérdések |
Windows Phone 8.1 |
Az üzletági alkalmazásokat alá kell íratni a Symantec egy vállalati mobil-kódaláíró tanúsítványával |
Vásároljon egy Symantec vállalati mobil-kódaláíró tanúsítványt. Ha a felhasználók csak az áruházból telepítik az alkalmazásokat, beleértve a Vállalati portál alkalmazást, nincs szükség további tanúsítványokra. |
Windows RT, Windows RT 8.1 vagy Windows 8.1 rendszerű, a tartományhoz nem csatlakozó eszközök |
Közvetlen telepítési kulcsok: Az eszközöket közvetlen telepítési kulcsokkal kell üzembe helyezni a közvetlenül telepített alkalmazások telepítéséhez. Minden közvetlen telepítésű alkalmazásnak rendelkeznie kell kódaláírással. |
Vásároljon közvetlen telepítési kulcsokat a Microsofttól. |
iOS |
Az Apple Push Notification szolgáltatásbeli tanúsítvány szükséges. |
Igényeljen ilyen tanúsítványt az Apple cégtől. További információért olvassa el a jelen témakör iOS-eszközök beléptetésének előkészítése című részét. |
Android 4.0+ és Samsung KNOX |
Nincs. |
Nem alkalmazható. |
iOS-eszközök beléptetésének előkészítése
Az iOS-eszközök beléptetésére való felkészüléshez kövesse az alábbi lépéseket.
Tanúsítvány-aláírási kérés letöltése
A tanúsítvány-aláírási kéréssel tanúsítványt igényelhet az Apple Push Notification szolgáltatáshoz (APNs) az Apple hitelesítésszolgáltatójától.Tanúsítvány-aláírási kérés letöltése
-
Az Adminisztráció munkaterület Configuration Manager konzolján válassza a Felhőszolgáltatások > Microsoft Intune-előfizetések elemet.
Figyelmeztetés Ha a Configuration Manager más párbeszédpanelei is nyitva vannak, zárja be mindet a művelet folytatása előtt.
-
A Kezdőlapon kattintson az APN szolgáltatás tanúsítványkérésének létrehozása elemre. Megjelenik az APN szolgáltatás tanúsítványkérésének beszerzése párbeszédpanel.
-
A Tallózás gombra kattintva keresse meg az új tanúsítvány-aláírási kérés (.csr) fájlját. Mentse helyileg a tanúsítvány-aláírási kérelem (.csr) fájlját.
-
Kattintson a Letöltés lehetőségre. A Configuration Manager letölti és menti az új Microsoft Intune .csr fájlt. A .csr fájl a megbízhatósági kapcsolat tanúsítványának Apple Push Certificates portálról való beszerzésére szolgál.
-
Igényeljen Apple Push Notification szolgáltatási tanúsítványt az Apple webhelyén
Tanúsítvány igénylése az Apple Push Notification szolgáltatáshoz
-
Csatlakozzon az Apple Push Certificates portálhoz, és jelentkezzen be a vállalati Apple ID-jával az APNs-tanúsítvány létrehozásához. Később ezzel az Apple-azonosítóval újíthatja meg az APNs-tanúsítványt.
-
Jelentkezzen be, és végezze el a varázsló lépéseit. Töltse le az APNs-tanúsítványt, és mentse helyileg a fájlt. Az APNs-tanúsítványfájl (.pem) az Apple Push Notification-kiszolgáló és az Intune a mobileszköz-felügyeleti szolgáltatója közötti megbízhatósági kapcsolat létrehozására szolgál.
-
iOS-eszközök regisztrációjának engedélyezése
iOS-eszközök regisztrációjának engedélyezése Configuration Manager SP2 vagy újabb rendszerben
-
Az Adminisztráció munkaterület Configuration Manager konzolján válassza a Felhőszolgáltatások > Microsoft Intune-előfizetés elemet.
-
A KezdőlapElőfizetés csoportjában kattintson a Platformok konfigurálása, majd az iOS elemre.
-
A Microsoft Intune-előfizetés tulajdonságai párbeszédpanelen kattintson az iOS lapra, és jelölje be az iOS-igénylés engedélyezése jelölőnégyzetet.
iOS-eszközök regisztrációjának engedélyezése Configuration Manager SP2 előtti rendszerben
-
Az Adminisztráció munkaterület Configuration Manager konzolján válassza a Felhőszolgáltatások > Microsoft Intune-előfizetés elemet.
-
A Microsoft Intune-előfizetés tulajdonságai párbeszédpanelen kattintson az iOS lapra, és jelölje be az iOS-igénylés engedélyezése jelölőnégyzetet.
-
Az Apple Push Notification szolgáltatásbeli tanúsítvány feltöltése
Kattintson a Tallózás gombra, majd keresse meg az Apple-től letöltött APNs-tanúsítvány (.cer) fájlját. A Configuration Manager megjeleníti az APNs-tanúsítvány adatait. Az OK gombra kattintva mentse az APN szolgáltatás tanúsítványát az Intune-ba.
Fontos! Ne töltse fel az Apple Push Notification szolgáltatás (APNs) tanúsítványát, amíg nem engedélyezte a Configuration Manager konzolon az iOS-eszközök regisztrációját.
Windows és Windows Phone rendszerű mobileszközök beléptetésének előkészítése
A Vállalati portál alkalmazás csak akkor használható a Windows Phone 8.0 rendszerben, és csak akkor telepíthetők vállalati alkalmazások a Windows Phone 8.1 rendszerben, ha beszerzi a Symantec vállalati mobil-kódaláíró tanúsítványt. Windows Phone-telefonok esetén csak a Symantec-tanúsítványok megbízhatók, így nem használhat saját hitelesítésszolgáltató által kibocsátott tanúsítványokat. Ha a felhasználók csak Windows Phone 8.1 rendszerű eszközöket fognak beléptetni, és nem fog üzletági alkalmazásokat telepíteni Windows-eszközökre, kérje meg a felhasználókat, hogy telepítsék a Vállalati portál alkalmazást a Windows Áruházból, és hagyja ki a következő lépéseket. Ez a tanúsítvány a következőkre használható:
Vállalati portál alkalmazások aláírása Windows Phone 8 rendszerre való telepítéshez regisztráció és telefonkezelés céljából
Vállalati alkalmazások aláírása, hogy telepíthetők legyenek Windows Phone-telefonokra az Configuration Manager szolgáltatással
Az alábbi lépésekkel beszerezheti a szükséges tanúsítványokat, és aláírhatja a vállalati portál alkalmazást. Szüksége lesz egy fiókra a Windows Phone-fejlesztői központhoz, majd vásárolnia kell egy Symantec-tanúsítványt.
Windows és Windows Phone rendszerű mobileszközök beléptetésének előkészítése
-
Csatlakozás a Windows Phone-fejlesztői központhoz
A munkahelyi fiók megvásárlásához bejelentkezéskor a céges fiókadatok megadásával csatlakozzon a Windows Phone-fejlesztői központhoz. Ezt a kérelmet engedélyeznie kell egy vállalati tisztviselőnek ahhoz, hogy kódaláíró tanúsítványt kaphasson. -
Céges Symantec-tanúsítvány beszerzése
A Symantec webhelyén vásárolhat tanúsítványt a Symantec-azonosítójával. A tanúsítvány megvásárlása után a Windows Phone-fejlesztői központban regisztrált fiókjában kijelölt munkahelyi jóváhagyó kap egy e-mailt, amely a tanúsítványkérelem jóváhagyását kéri. A Symantec-tanúsítványra vonatkozó követelménnyel kapcsolatban a Windows-eszközök regisztrációjával kapcsolatos gyakori kérdések között szereplő Miért szükséges a Windows Phone-telefonok kezeléséhez Symantec-tanúsítvány? kérdésnél találhat további információkat. -
Tanúsítványok importálása
Amint jóváhagyják a kérelmét, kapni fog egy e-mailt, amely a tanúsítványok importálására vonatkozó útmutatást tartalmaz. A tanúsítványok importálásához kövesse az e-mailben szereplő utasításokat. -
Az importált tanúsítványok ellenőrzése
Ha ellenőrizni szeretné, hogy helyesen lettek-e importálva a tanúsítványok, nyissa meg a Tanúsítványok beépülő modult, kattintson a jobb gombbal a Tanúsítványok elemre, és válassza a Tanúsítványok keresése parancsot. A Tartalmazza mezőben adja meg a „Symantec” kifejezést, majd kattintson a Keresés most lehetőségre. Az eredmények között meg kell jelennie az importált tanúsítványoknak. -
Aláíró tanúsítvány exportálása
Miután ellenőrizte, hogy telepítve vannak-e a tanúsítványok, exportálhatja a vállalati portál aláírásához szükséges PFX-fájlt. Válassza ki a Symantec-tanúsítványt, melynek Felhasználási célja „kód aláírása”. Kattintson a jobb gombbal a kódaláíró tanúsítványra, és válassza az Exportálás lehetőséget.A Tanúsítványexportáló varázslóban válassza az Igen, a titkos kulcs exportálását választom lehetőséget, majd kattintson a Tovább gombra. Válassza ki aSzemélyes információcsere - PKCS #12 (*.PFX) lehetőséget, majd jelölje be a Minden tanúsítvány felvétele a tanúsítványláncba, ha lehetséges jelölőnégyzetet. Fejezze be a varázslót. További tudnivalókért lásd: Tanúsítvány exportálása a titkos kulccsal.
-
A Vállalati portál alkalmazás letöltése
Töltse le a Windows Phone-os Vállalati Intune-portál alkalmazást a letöltőközpontból. Az alapértelmezett telepítési hely a C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone mappa. -
Az SDK letöltése
Töltse le a Windows Phone SDK-t. -
A Vállalati portál alkalmazás kódjának aláírása
Az SDK-val letöltött XAPSignTool alkalmazást használva írja alá a vállalati portált a Symantec-tanúsítványból létrehozott PFX-fájllal. További tudnivalókat a vállalati alkalmazások a XapSignTool eszközzel való aláírásával foglalkozó cikkben találhat. -
Alkalmazás létrehozása terjesztéshez
Létrehozhat egy telepítendő alkalmazást, amely tartalmazza az aláírt vállalati portál alkalmazást. Válassza Az alkalmazás adatainak automatikus észlelése a telepítési fájlokban lehetőséget. A Típus legördülő listában válassza a Windows Phone-alkalmazáscsomag (*.xap fájl) elemet. A Hely csoportban keresse meg azt a hálózati megosztást, ahová az ssp.xap fájlt másolta. Az Általános információ lapon adja meg a Configuration Manager konzolon megjelenítendő nevet. Ugyanakkor vegye figyelembe, hogy az alkalmazás a Windows Phone-os eszközök alkalmazáslistáján mindig Munkahelyi portál néven fog megjelenni. -
Felügyelet engedélyezése a Configuration Managerrel
A felügyelni kívánt Windows-eszközökön végezze el az alábbi lépéseket.
Windows Phone-eszközök regisztrációjának engedélyezése a System Center 2012 Configuration Manager SP2 és újabb verziókban
-
Az Adminisztráció munkaterület Configuration Manager konzolján válassza a Felhőszolgáltatások > Microsoft Intune-előfizetések elemet.
Figyelmeztetés Ha a Configuration Manager más párbeszédpanelei is nyitva vannak, zárja be mindet a művelet folytatása előtt.
-
A Kezdőlapon kattintson a Platformok konfigurálása, majd a Windows Phone elemre.
-
Az Általános lapon válassza ki a használni kívánt Windows Phone-platformokat, és kattintson a Tovább gombra. A Windows Phone 8.0 és Windows Phone 8.1 és újabb beállítások segítségével meghatározhatja az adott platformokhoz szükséges követelményeket. Ha például a Windows Phone 8.0 beállítást választja, meg kell adnia a Vállalati portál alkalmazást Vállalati portál alkalmazás lapon. Ha csak a Windows Phone 8.1 és újabb beállítást választja, a Vállalati portál alkalmazás beállításai nem érhetők el, mert a Vállalati portál alkalmazás telepítése a Windows Phone 8.1-et vagy újabb rendszert futtató eszközökön nem kapcsolódik az eszközök regisztrációjához.
-
Adja hozzá a .pfx fájlba exportált tanúsítványfájlt (.pfx). Vagy válassza az Alkalmazásregisztrációs adatblokkot, és tallózással keresse meg a fájlokat.
-
A Vállalati portál alkalmazás lapon kattintson a Tallózás gombra, és válassza ki az aláírt Vállalati portál alkalmazást tartalmazó alkalmazáscsomagot. Ez a beállítás csak akkor érhető el, ha az Általános lapon a Windows Phone 8.0 beállítást választja. Windows Phone 8.1 és újabb rendszert futtató eszközökön telepítse a Vállalati portál alkalmazást tartalmazó alkalmazást, és a telepítés céljaként válassza a Kötelező értéket. További részletek: Alkalmazások létrehozása és központi telepítése mobileszközökhöz a Configuration Managerben.
Windows Phone-eszközök regisztrációjának engedélyezése a System Center 2012 Configuration Manager SP2 előtti verziókban
-
Windows Phone 8.1 esetében engedélyeznie kell a Windows Phone 8.1-bővítményt a Configuration Manager konzolon. További információ: Bővítmények engedélyezése.
-
A Microsoft Intune-előfizetés létrehozása varázsló Windows Phone lapján vagy az előfizetés tulajdonságai között adja meg a kapott .pfx fájlt.
-
Adja a létrehozott Microsoft Intune Vállalati portál alkalmazáscsomag nevét.
Windows-eszközök regisztrációjának engedélyezése a System Center 2012 Configuration Manager SP2 és újabb verziókban
-
Az Adminisztráció munkaterület Configuration Manager konzolján válassza a Felhőszolgáltatások > Microsoft Intune-előfizetések elemet.
Figyelmeztetés Ha a Configuration Manager más párbeszédpanelei is nyitva vannak, zárja be mindet a művelet folytatása előtt.
-
A Kezdőlapon kattintson a Platformok konfigurálása, majd a Windows elemre.
-
Az Általános lapon válassza a Windows-igénylés engedélyezése lehetőséget, és ha kapott tanúsítványt a vállalata hitelesítésszolgáltatójától, a Tallózás gombra kattintva adja meg az összes Windows 8-alkalmazáshoz használni kívánt kódaláíró tanúsítványt.
Megjegyzés Minden alkalmazásnak rendelkezni kell digitális aláírással. A tanúsítvány mezőjében a munkahelyi tanúsítványt kell megadnia. Ha a tanúsítványt külső hitelesítésszolgáltatótól vásárolta, ezt a mezőt üresen hagyhatja.
Windows-eszközök regisztrációjának engedélyezése a System Center 2012 Configuration Manager SP2 előtti verziókban
-
A Microsoft Intune-előfizetés létrehozása varázsló Windows RT Konfiguráció lapján vagy az előfizetés tulajdonságai között, ha kapott tanúsítványt a vállalata hitelesítésszolgáltatójától, a Tallózás gombra kattintva adja meg az összes Windows 8-alkalmazáshoz használni kívánt kódaláíró tanúsítványt.
Megjegyzés Minden alkalmazásnak rendelkezni kell digitális aláírással. A tanúsítvány mezőjében a munkahelyi tanúsítványt kell megadnia. Ha a tanúsítványt külső hitelesítésszolgáltatótól vásárolta, ezt a mezőt üresen hagyhatja.
-
Kattintson a Hozzáadás gombra, és írja be a közvetlen telepítési kulcsokat.
-
-
Az alkalmazás terjesztése
A Tartalom terjesztése varázslóval juttassa el a Microsoft Intune Vállalati portál alkalmazást a manage.microsoft.com terjesztési pontra.Fontos! Ne hozzon létre telepítést az alkalmazáshoz, a rendszer ugyanis automatikusan létrehozza azt a Microsoft Intune-előfizetés létrehozása varázsló bezárásakor.
A Windows-eszközökhöz használt Symantec vállalati kódaláíró tanúsítvány megújítása
Az egyes Windows és Windows Phone rendszerű mobileszközök kezelésére szolgáló Symantec-tanúsítványt rendszeres időközönként meg kell újítani. Windows Phone 8.0-s telefonok regisztrálásához aláírt Vállalati portál alkalmazásra és a kódaláíró tanúsítványra van szükség. A Windows Phone újabb verzióit használó eszközökön használható az áruházból letöltött vállalati portál alkalmazás. Az üzletági alkalmazások telepítéséhez is szükség lehet kódaláíró tanúsítványra.
A Symantec vállalati kódaláíró tanúsítvány megújítása
-
Keressen a Symantec által küldött, megújításra vonatkozó e-mailt körülbelül két héttel a tanúsítvány lejárta előtt. Ez az e-mail tartalmazza a Symantec a vállalati tanúsítvány megújítására vonatkozó utasításait.
A Symantec-tanúsítványokkal kapcsolatos további tudnivalókért keresse fel a www.symantec.com webhelyet, vagy hívja az 1-877-438-8776 vagy az 1-650-426-3400 telefonszámot.
-
Nyissa meg a webhelyet (például: https://products.websecurity.symantec.com/orders/enrollment/microsoftCert.do), és jelentkezzen be a tanúsítványhoz tartozó Symantec-gyártóazonosítóval és e-mail címmel. Fontos, hogy ugyanazon a számítógépen indítása el a megújítást, amelyen le fogja tölteni a tanúsítványt.
-
Miután megkapta a jóváhagyást a megújításhoz és kifizette azt, töltse le a tanúsítványt.
A Windows Phone 8.0 rendszerhez készült frissített Symantec-tanúsítvány telepítése
-
A legújabb Windows Phone-os Vállalati portál alkalmazást innen töltheti le, majd írhatja alá: https://www.microsoft.com/hu-hu/download/details.aspx?id=36060.
-
A Configuration Manager-konzolon keresse meg a Windows Phone munkaterületet, és kattintson az Aláírt alkalmazás feltöltése elemre.
-
Töltse fel az imént aláírt Vállalati portál alkalmazást. Az újonnan aláírt SSP.xap fájlra és a Symantectől kapott új .PFX-fájlra, vagy az ezzel az új .PFX-fájllal létrehozott alkalmazásregisztrációs adatblokkra lesz szüksége.
-
A feltöltés befejeződése után az Intune felügyeleti konzol Szoftverek munkaterületén távolítsa el a Vállalati portál régi verzióját.
-
Újból írja alá az összes vállalati üzletági alkalmazást ugyanezzel a tanúsítvánnyal, majd töltse fel azokat, és cserélje le a meglévő alkalmazásokat.
Jelenleg kizárólag az aláírt SSP.xap fájl biztosításával adható meg a frissített kódaláíró tanúsítvány. Az aláírt üzletági alkalmazások támogatásához alá kell írni, majd fel kell tölteni a Vállalati portál alkalmazást, annak ellenére, hogy a felhasználók az Áruházból fogják telepíteni azt.
A frissített tanúsítvány telepítése Windows Phone 8.1 és újabb rendszerű eszközökre
-
A legújabb Windows Phone-os Vállalati portál alkalmazást a letöltőközpontból töltheti le, majd írhatja alá: https://www.microsoft.com/hu-hu/download/details.aspx?id=36060.
-
A Configuration Manager-konzolon keresse meg a Windows Phone munkaterületet, és kattintson az Aláírt alkalmazás feltöltése elemre.
-
Töltse fel az imént aláírt Vállalati portál alkalmazást. Az újonnan aláírt SSP.xap fájlra és a Symantectől kapott új .PFX-fájlra, vagy az ezzel az új .PFX-fájllal létrehozott alkalmazásregisztrációs adatblokkra lesz szüksége.
-
A feltöltés befejeződése után távolítsa el a vállalati portál régi verzióját a Szoftverek munkaterületről.
-
Írja alá az összes új és az esetlegesen frissített üzletági alkalmazásokat az új tanúsítvánnyal. A meglévő alkalmazásokat nem kell újra ellátni aláírással és újratelepíteni.
Androidos eszközök beléptetésének előkészítése
A System Center 2012 R2 Configuration Managerhez a felhasználók a Google Play Áruházból tölthetik le az androidos munkahelyiportál-alkalmazást, amellyel regisztrálhatják androidos (például Samsung KNOX rendszerű) eszközeiket. Az androidos munkahelyiportál-alkalmazás lehetővé teszi a megfelelőségi beállítások felügyeletét, az androidos eszközök tartalmának végleges törlését és az eszközök eltávolítását, az alkalmazások telepítését, valamint szoftver- és hardverleltár készítését. Ha az androidos munkahelyiportál-alkalmazás nincs telepítve az androidos eszközökön, vagy ha a Configuration Manager SP1 kiadását használja, úgy nélkülöznie kell egyes funkciókat, például a leltározási és a megfelelőségi beállítások felügyeletét. Továbbra is telepíthet viszont alkalmazásokat androidos eszközökre.
További lépések
Miután konfigurálta a Configuration Manager beállításait a mobileszközök felügyeletére, és a felhasználók regisztrálhatják az eszközeiket, a mobileszközök felügyeletéhez hasznosak lehetnek a következő hivatkozások.