Megosztás a következőn keresztül:

  • Cikk

Mobileszközök kezelése a Configuration Manager és a Microsoft Intune használatával

 

Közzétéve: 2016. augusztus

Hatókör: Microsoft Intune, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteMegjegyzés

Ezek az információk csak a System Center 2012 Configuration Manager SP1 és a System Center 2012 R2 Configuration Manager szoftverekre, illetve azok újabb verzióira vonatkoznak.

Ez a bemutató ismerteti, hogyan konfigurálható a Configuration Manager az iOS-, Android- (beleértve a Samsung KNOX-ot), Windows Phone- és Windows-eszközök felügyeletére az Intune szolgáltatással az interneten keresztül. Habár az Intune szolgáltatást használja, a felügyeleti feladatokat a Configuration Manager konzolon elérhető Microsoft Intune-összekötő helyrendszer-szerepkör hajtja végre. A System Center 2012 R2 Configuration Manager lehetővé teszi a Windows 8.1 rendszerű eszközök mobileszközként való felügyeletét is a Configuration Manager-ügyfél telepítése nélkül.

A Configuration Manager konfigurálható úgy, hogy a felhasználók biztonságosan, felügyelet mellett férhessenek hozzá a vállalati erőforrásokhoz az eszközeikről. Az eszközfelügyeleti funkciókkal védelmet biztosíthat a munkahelyi adatoknak, a felhasználók pedig saját és munkahelyi mobileszközeiket egyaránt regisztrálhatják, és hozzáférhetnek a munkahelyi adatokhoz. A Configuration Manager és az Intune együttes használatával a következő kezelési képességek állnak a rendelkezséésre az eszközökön:

  • Eszközök kivonása és a rajtuk található összes adat törlése

  • Megfelelőségi beállítások (például jelszavak, biztonság, barangolás, titkosítás és vezeték nélküli kommunikáció) konfigurálása

  • Üzletági alkalmazások telepítése eszközökre

  • Alkalmazások telepítése a Windows Áruházhoz, a Windows Phone Áruházhoz, az App Store-hoz és Google Playhez csatlakozó eszközökre

  • Hardverleltár készítése

  • Szoftverleltár készítése beépített jelentésekkel.

A jelen dokumentum céljából feltételezzük, hogy Configuration Managert használ a számítógépek felügyeletére, és szeretné bővíteni a Configuration Manager-konzolt a Microsoft Intune-nal a mobileszközök felügyeletéhez. A Configuration ManagerIntune-nal történő bővítése után engedélyt adhat a felhasználóknak, hogy beléptessék a saját eszközeiket vagy a felügyelendő vállalati tulajdonú eszközöket.

Az alábbi szakaszok segítséget nyújtanak a mobileszközök Microsoft Intune-összekötővel történő kezeléséhez:

  1. Előfeltételek

  2. A Microsoft Intune-előfizetés konfigurálása

  3. A Microsoft Intune-összekötő helyrendszerszerepköre

  4. Mobileszköz beléptetésének előkészítése

  5. További lépések

Előfeltételek

Az alábbi információk alapján megállapíthatja a mobileszközök felügyeletének előfeltételeit.

A Configuration Manager alkalmazáson kívüli függőségek

A Configuration Manager mobileszköz-felügyeleti célú konfigurálásának ellenőrző listája a Rendszergazdai ellenőrző lista: A Configuration Manager beállítása mobileszközök Windows Intune használatával történő felügyeletére című témakörben található.

Külső függőségek

További információ

Regisztrálás Microsoft Intune-előfizetésre és -fiókra

Az előfizetéshez keresse fel a Microsoft Intune webhelyét. Az Intune-ra való regisztráláskor próba-előfizetésre regisztrál. Ez a Microsoft Intune fiókportál használatával bármikor átalakítható teljes (fizetős) előfizetéssé.

További információk:A Microsoft Intune beállítása.

Nyilvános munkahelyi tartomány felvétele

Minden fióknak nyilvánosan ellenőrizhető tartománynévvel kell rendelkeznie, amelyet a Intune ellenőrizhet.

Annak ellenőrzése, hogy a felhasználók rendelkeznek-e nyilvános tartománybeli egyszerű felhasználónévvel

Az Active Directorybeli felhasználói fiók szinkronizálása előtt ellenőrizni kell, hogy a felhasználói fiókok rendelkeznek-e nyilvános tartománybeli egyszerű felhasználónévvel. További információ: Egyszerű felhasználónév utótagjának hozzáadása az Active Directory dokumentációs könyvtárában.

Címtár-szinkronizálás telepítése és konfigurálása

A címtár-integráció többféle módszerrel is megvalósítható a Intune-ban. Ezek a módszerek minden Azure AD-bérlő esetén azonosak. A rendelkezésre álló módszerek és a választott módszerhez kapcsolódó eljárások megismeréséhez ezért először a Címtár-integráció áttekintése című témakört célszerű elolvasni.

DNS-alias létrehozása.
(Csak Windows-eszközökön)

Hozzon létre DNS-aliast (CNAME rekordtípus). Egy CNAME rekordot kell létrehoznia a DNS-ben, amely az EnterpriseEnrollment.<vállalati tartomány neve>.com címet a manage.microsoft.com címre irányítja át. Ha például Anna e-mail címe Anna@contoso.com, egy olyan CNAME rekordot kell létrehoznia a DNS-ben, amely az EnterpriseEnrollment.contoso.com címet a manage.microsoft.com címre irányítja át.

A CNAME rekord a Windows-eszközök beléptetési folyamatának részeként használatos.

A Microsoft Intune-előfizetés konfigurálása

A Microsoft Intune-előfizetéssel határozhatja meg az Intune konfigurációs beállításait, például azt, hogy mely felhasználók regisztrálhatják az eszközeiket, illetve hogy mely mobileszközplatformokat szeretné felügyelni. Ha létrehozta az előfizetést, telepítheti a Microsoft Intune-összekötő helyrendszerszerepkört, amellyel csatlakozhat a Intune szolgáltatáshoz. Ez az összekötő helyrendszerszerepkör fogja leküldeni a beállításokat és az alkalmazásokat az Intune szolgáltatásnak. Az Intune-előfizetés a következőket végzi:

  • Beolvassa azt a tanúsítványt, amelyre a Microsoft Intune-összekötőnek szüksége van az Intune szolgáltatáshoz való csatlakozáshoz.

  • definiálja azt a felhasználógyűjteményt, amely lehetővé teszi a felhasználóknak a mobileszközök regisztrálását,

  • definiálja és konfigurálja a támogatni kívánt mobilplatformokat.

A Microsoft Intune-előfizetés létrehozása

  1. A Configuration Manager konzolján kattintson az Adminisztráció elemre.

  2. Válassza ki a saját Configuration Manager-verziójának megfelelő lépéseket:

    System Center 2012 Configuration Manager SP1 esetén:

    - Az **Adminisztráció** munkaterületen bontsa ki a **Hierarchiakonfiguráció** csomópontot, és kattintson a **Microsoft Intune-előfizetések** elemre.

- A **Kezdőlapon** kattintson a **Microsoft Intune-előfizetés létrehozása** elemre.

     

    Microsoft System Center 2012 Configuration Manager SP2 és
    System Center 2012 R2 Configuration Manager SP1 esetén:

    1. Az Adminisztráció munkaterületen bontsa ki a Felhőszolgáltatások csomópontot, és kattintson a Microsoft Intune-előfizetések elemre.

    2. A Kezdőlapon kattintson a Microsoft Intune-előfizetés hozzáadása elemre.

  3. Olvassa el a Microsoft Intune-előfizetés létrehozása varázsló Bevezetés lapján írtakat, és kattintson a Tovább gombra.

  4. Az Előfizetés lapon kattintson a Bejelentkezés gombra, és jelentkezzen be munkahelyi vagy intézményi fiókjával. A Mobileszköz-felügyeleti szolgáltató megadása párbeszédpanelen jelölje be a jelölőnégyzetet, hogy a mobileszközöket csak a Configuration Manager konzolon keresztül használt Intune segítségével felügyelje. Az előfizetés folytatásához be kell jelölnie ezt a lehetőséget.

    System_CAPS_importantFontos!

    Miután a Configuration Managert választotta felügyeleti szolgáltatóként, ez a jövőben már nem módosítható a Microsoft Intune-ra.

  5. Az adatvédelmi szabályzatok megtekintéséhez kattintson a megfelelő hivatkozásokra, majd kattintson a Tovább gombra.

  6. Az Általános lapon adja meg a következő beállításokat, majd kattintson a Tovább gombra.

    - **Gyűjtemény**: hozzon létre egy felhasználógyűjteményt azokkal a felhasználókkal, akik regisztrálni fogják a mobileszközeiket.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg712272.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Megjegyzés</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Ha egy felhasználót eltávolít a gyűjteményből, a felhasználó eszköze akár további 24 órán keresztül is felügyelet alatt maradhat, amíg a rendszer eltávolítja a felhasználó rekordját a felhasználó-adatbázisból.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **A cég neve:** írja be a cég nevét.

- **A vállalat adatvédelmi dokumentumának URL-címe:** ha a munkahelyi adatvédelmi információkat közzéteszi az interneten, adja meg a hivatkozást, amellyel a felhasználók elérhetik azt a munkahelyi portálról. Az adatvédelmi tudnivalók pontos információkkal szolgálhatnak arról, hogy a felhasználók milyen adatokat osztanak meg a munkahellyel.

- **Vállalati portál színsémája:** igény szerint megváltoztathatja a munkahelyi portálok alapértelmezett kék színét.

- **Configuration Manager helykódja:** adja meg a mobileszközök felügyeletére szolgáló elsődleges hely kódját.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg712272.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Megjegyzés</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>A helykód módosítása csak az új regisztrálásokat érinti, a már korábban regisztrált eszközöket nem.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  7. A Vállalat kapcsolattartási adatai lapon adja meg a vállalati portálon megjelenő vállalati kapcsolattartási adatokat, majd kattintson a Tovább gombra.

  8. A Vállalati emblémája lapon döntse el, hogy megjelenjen-e embléma a vállalati portálon, majd kattintson a Tovább gombra.

  9. A Configuration Manager SP2 előtti verziók esetén a Platformok lapon jelölje ki a kezelni kívánt eszköztípusokat, tekintse át az adott platformok követelményeit, és kattintson a Tovább gombra. Minden kijelölt eszköztípushoz további beállításokat kell konfigurálnia. E beállításokról ezen az oldalon, a később ismertetett eljárásokban olvashat bővebben. A további beállítások konfigurálása után kattintson a Tovább gombra.

  10. Fejezze be a varázslót.

A Microsoft Intune-összekötő helyrendszerszerepköre

A Microsoft Intune-összekötő beállításokat és szoftvertelepítési információkat küld a Microsoft Intune-nak, és beolvassa a mobileszközökről az állapot- és leltárüzeneteket. Az Intune szolgáltatás úgy működik, mint egy olyan átjáró, amelyik kommunikál a mobileszközökkel és tárolja a beállításokat.

System_CAPS_noteMegjegyzés

A Microsoft Intune-összekötő helyrendszerszerepkör csak a központi adminisztrációs helyen vagy önálló elsődleges helyen telepíthető.

A Microsoft Intune-összekötő szerepkör konfigurálása

  1. A Configuration Manager konzolján kattintson az Adminisztráció elemre.

  2. Az Adminisztráció munkaterületen bontsa ki a Helykonfiguráció csomópontot, majd kattintson a Kiszolgálók és helyrendszerszerepkörök lehetőségre.

  3. Adja hozzá a Microsoft Intune-összekötői helyrendszerszerepkört egy új vagy meglévő helyrendszer-kiszolgálóhoz az erre vonatkozó lépésben leírtak szerint:

    - Új helyrendszer-kiszolgáló: a Helyrendszer-kiszolgáló létrehozása varázsló elindításához kattintson a **Kezdőlap** lap **Létrehozás** csoportjában található **Helyrendszer-kiszolgáló létrehozása** elemre.

- Meglévő helyrendszer-kiszolgáló: Kattintson arra a kiszolgálóra, amelyre telepíteni szeretné a Microsoft Intune-összekötő szerepkört. A Helyrendszer-szerepkörök hozzáadása varázsló elindításához kattintson a **Kezdőlap** lap **Létrehozás** csoportjában található **Helyrendszer-szerepkörök hozzáadása** elemre.

  4. A Rendszerszerepkör kiválasztása lapon válassza a Microsoft Intune-összekötő elemet, majd kattintson a Tovább gombra.

  5. Fejezze be a varázslót.

Hogyan végzi a Microsoft Intune-összekötő a hitelesítést a Microsoft Intune szolgáltatással?

A Microsoft Intune-összekötő a mobileszközöket az interneten keresztül felügyelő felhőalapú Microsoft Intune szolgáltatással kapcsolatot létesítve bővíti ki a Configuration Managert. A Microsoft Intune-összekötő a következőképpen végzi a hitelesítést a Microsoft Intune szolgáltatással:

  1. Amikor létrehoz egy Microsoft Intune-előfizetést a Configuration Manager konzolon, az Intune-rendszergazda hitelesítése az Azure Active Directoryhoz való csatlakozással történik, amely átirányítja a megfelelő ADFS-kiszolgálóhoz a felhasználónév és a jelszó kérése érdekében. Ezután a Microsoft Intune kiállít egy tanúsítványt a bérlőnek.

  2. Az 1. lépésben létrejött tanúsítványt a rendszer telepíti a Microsoft Intune-összekötő helyszerepkörre, és a Microsoft Intune szolgáltatással zajló minden további kommunikáció hitelesítése ezzel történik.

Mobileszköz beléptetésének előkészítése

Ahhoz, hogy beléptethesse az eszközt, megbízhatósági kapcsolatot kell létesítenie a felügyeleti megoldás és a felügyelt mobileszközök között. Ez a kapcsolat platformhoz kötött, vagyis ha például iOS és Windows Phone rendszerű eszközöket is szeretne felügyelni, akkor mindkét platform előfeltételeit teljesítenie kell. Az alábbi táblázatban azok a tanúsítványok és kulcsok szerepelnek, amelyeket a különböző mobilplatformok regisztrálásához be kell szereznie.

Platform

Tanúsítványok vagy kulcsok

Tanúsítványok vagy kulcsok beszerzési módja

Windows Phone 8

A Vállalati portált (ssp.xap) és minden üzletági alkalmazást alá kell íratni egy Symantec vállalati mobil-kódaláíró tanúsítvánnyal.

Vásároljon egy Symantec vállalati mobil-kódaláíró tanúsítványt.

Ha az Intune valamelyik próbaverzióját futtatja, használhatja a Windows Phone-os próbaverziók kezeléséhez készült támogatási eszközt.

A mobileszköz-felügyelettel kapcsolatos gyakran ismételt kérdések

Windows Phone 8.1

Az üzletági alkalmazásokat alá kell íratni a Symantec egy vállalati mobil-kódaláíró tanúsítványával

Vásároljon egy Symantec vállalati mobil-kódaláíró tanúsítványt.

Ha a felhasználók csak az áruházból telepítik az alkalmazásokat, beleértve a Vállalati portál alkalmazást, nincs szükség további tanúsítványokra.

Windows RT, Windows RT 8.1 vagy Windows 8.1 rendszerű, a tartományhoz nem csatlakozó eszközök

Közvetlen telepítési kulcsok: Az eszközöket közvetlen telepítési kulcsokkal kell üzembe helyezni a közvetlenül telepített alkalmazások telepítéséhez.

Minden közvetlen telepítésű alkalmazásnak rendelkeznie kell kódaláírással.

Vásároljon közvetlen telepítési kulcsokat a Microsofttól.

iOS

Az Apple Push Notification szolgáltatásbeli tanúsítvány szükséges.

Igényeljen ilyen tanúsítványt az Apple cégtől. További információért olvassa el a jelen témakör iOS-eszközök beléptetésének előkészítése című részét.

Android 4.0+ és Samsung KNOX

Nincs.

Nem alkalmazható.

iOS-eszközök beléptetésének előkészítése

Az iOS-eszközök beléptetésére való felkészüléshez kövesse az alábbi lépéseket.

  1. Tanúsítvány-aláírási kérés letöltése
    A tanúsítvány-aláírási kéréssel tanúsítványt igényelhet az Apple Push Notification szolgáltatáshoz (APNs) az Apple hitelesítésszolgáltatójától.

    Tanúsítvány-aláírási kérés letöltése

    1. Az Adminisztráció munkaterület Configuration Manager konzolján válassza a Felhőszolgáltatások > Microsoft Intune-előfizetések elemet.

      System_CAPS_warningFigyelmeztetés

      Ha a Configuration Manager más párbeszédpanelei is nyitva vannak, zárja be mindet a művelet folytatása előtt.

    2. A Kezdőlapon kattintson az APN szolgáltatás tanúsítványkérésének létrehozása elemre. Megjelenik az APN szolgáltatás tanúsítványkérésének beszerzése párbeszédpanel.

    3. A Tallózás gombra kattintva keresse meg az új tanúsítvány-aláírási kérés (.csr) fájlját. Mentse helyileg a tanúsítvány-aláírási kérelem (.csr) fájlját.

    4. Kattintson a Letöltés lehetőségre. A Configuration Manager letölti és menti az új Microsoft Intune .csr fájlt. A .csr fájl a megbízhatósági kapcsolat tanúsítványának Apple Push Certificates portálról való beszerzésére szolgál.

  2. Igényeljen Apple Push Notification szolgáltatási tanúsítványt az Apple webhelyén

    Tanúsítvány igénylése az Apple Push Notification szolgáltatáshoz

    1. Csatlakozzon az Apple Push Certificates portálhoz, és jelentkezzen be a vállalati Apple ID-jával az APNs-tanúsítvány létrehozásához. Később ezzel az Apple-azonosítóval újíthatja meg az APNs-tanúsítványt.

    2. Jelentkezzen be, és végezze el a varázsló lépéseit. Töltse le az APNs-tanúsítványt, és mentse helyileg a fájlt. Az APNs-tanúsítványfájl (.pem) az Apple Push Notification-kiszolgáló és az Intune a mobileszköz-felügyeleti szolgáltatója közötti megbízhatósági kapcsolat létrehozására szolgál.

  3. iOS-eszközök regisztrációjának engedélyezése

    iOS-eszközök regisztrációjának engedélyezése Configuration Manager SP2 vagy újabb rendszerben

    1. Az Adminisztráció munkaterület Configuration Manager konzolján válassza a Felhőszolgáltatások > Microsoft Intune-előfizetés elemet.

    2. A KezdőlapElőfizetés csoportjában kattintson a Platformok konfigurálása, majd az iOS elemre.

    3. A Microsoft Intune-előfizetés tulajdonságai párbeszédpanelen kattintson az iOS lapra, és jelölje be az iOS-igénylés engedélyezése jelölőnégyzetet.

    iOS-eszközök regisztrációjának engedélyezése Configuration Manager SP2 előtti rendszerben

    1. Az Adminisztráció munkaterület Configuration Manager konzolján válassza a Felhőszolgáltatások > Microsoft Intune-előfizetés elemet.

    2. A Microsoft Intune-előfizetés tulajdonságai párbeszédpanelen kattintson az iOS lapra, és jelölje be az iOS-igénylés engedélyezése jelölőnégyzetet.

  4. Az Apple Push Notification szolgáltatásbeli tanúsítvány feltöltése 

    Kattintson a Tallózás gombra, majd keresse meg az Apple-től letöltött APNs-tanúsítvány (.cer) fájlját. A Configuration Manager megjeleníti az APNs-tanúsítvány adatait. Az OK gombra kattintva mentse az APN szolgáltatás tanúsítványát az Intune-ba.

    System_CAPS_importantFontos!

    Ne töltse fel az Apple Push Notification szolgáltatás (APNs) tanúsítványát, amíg nem engedélyezte a Configuration Manager konzolon az iOS-eszközök regisztrációját.

Windows és Windows Phone rendszerű mobileszközök beléptetésének előkészítése

A Vállalati portál alkalmazás csak akkor használható a Windows Phone 8.0 rendszerben, és csak akkor telepíthetők vállalati alkalmazások a Windows Phone 8.1 rendszerben, ha beszerzi a Symantec vállalati mobil-kódaláíró tanúsítványt. Windows Phone-telefonok esetén csak a Symantec-tanúsítványok megbízhatók, így nem használhat saját hitelesítésszolgáltató által kibocsátott tanúsítványokat. Ha a felhasználók csak Windows Phone 8.1 rendszerű eszközöket fognak beléptetni, és nem fog üzletági alkalmazásokat telepíteni Windows-eszközökre, kérje meg a felhasználókat, hogy telepítsék a Vállalati portál alkalmazást a Windows Áruházból, és hagyja ki a következő lépéseket. Ez a tanúsítvány a következőkre használható:

  • Vállalati portál alkalmazások aláírása Windows Phone 8 rendszerre való telepítéshez regisztráció és telefonkezelés céljából

  • Vállalati alkalmazások aláírása, hogy telepíthetők legyenek Windows Phone-telefonokra az Configuration Manager szolgáltatással

Az alábbi lépésekkel beszerezheti a szükséges tanúsítványokat, és aláírhatja a vállalati portál alkalmazást. Szüksége lesz egy fiókra a Windows Phone-fejlesztői központhoz, majd vásárolnia kell egy Symantec-tanúsítványt.

Windows és Windows Phone rendszerű mobileszközök beléptetésének előkészítése

  1. Csatlakozás a Windows Phone-fejlesztői központhoz 
    A munkahelyi fiók megvásárlásához bejelentkezéskor a céges fiókadatok megadásával csatlakozzon a Windows Phone-fejlesztői központhoz. Ezt a kérelmet engedélyeznie kell egy vállalati tisztviselőnek ahhoz, hogy kódaláíró tanúsítványt kaphasson.

  2. Céges Symantec-tanúsítvány beszerzése
    A Symantec webhelyén vásárolhat tanúsítványt a Symantec-azonosítójával. A tanúsítvány megvásárlása után a Windows Phone-fejlesztői központban regisztrált fiókjában kijelölt munkahelyi jóváhagyó kap egy e-mailt, amely a tanúsítványkérelem jóváhagyását kéri. A Symantec-tanúsítványra vonatkozó követelménnyel kapcsolatban a Windows-eszközök regisztrációjával kapcsolatos gyakori kérdések között szereplő Miért szükséges a Windows Phone-telefonok kezeléséhez Symantec-tanúsítvány? kérdésnél találhat további információkat.

  3. Tanúsítványok importálása
    Amint jóváhagyják a kérelmét, kapni fog egy e-mailt, amely a tanúsítványok importálására vonatkozó útmutatást tartalmaz. A tanúsítványok importálásához kövesse az e-mailben szereplő utasításokat.

  4. Az importált tanúsítványok ellenőrzése
    Ha ellenőrizni szeretné, hogy helyesen lettek-e importálva a tanúsítványok, nyissa meg a Tanúsítványok beépülő modult, kattintson a jobb gombbal a Tanúsítványok elemre, és válassza a Tanúsítványok keresése parancsot. A Tartalmazza mezőben adja meg a „Symantec” kifejezést, majd kattintson a Keresés most lehetőségre. Az eredmények között meg kell jelennie az importált tanúsítványoknak.

    Certificate search

  5. Aláíró tanúsítvány exportálása
    Miután ellenőrizte, hogy telepítve vannak-e a tanúsítványok, exportálhatja a vállalati portál aláírásához szükséges PFX-fájlt. Válassza ki a Symantec-tanúsítványt, melynek Felhasználási célja „kód aláírása”. Kattintson a jobb gombbal a kódaláíró tanúsítványra, és válassza az Exportálás lehetőséget.

    Certificate export

    A Tanúsítványexportáló varázslóban válassza az Igen, a titkos kulcs exportálását választom lehetőséget, majd kattintson a Tovább gombra. Válassza ki aSzemélyes információcsere - PKCS #12 (*.PFX) lehetőséget, majd jelölje be a Minden tanúsítvány felvétele a tanúsítványláncba, ha lehetséges jelölőnégyzetet. Fejezze be a varázslót. További tudnivalókért lásd: Tanúsítvány exportálása a titkos kulccsal.

  6. A Vállalati portál alkalmazás letöltése
    Töltse le a Windows Phone-os Vállalati Intune-portál alkalmazást a letöltőközpontból. Az alapértelmezett telepítési hely a C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone mappa.

  7. Az SDK letöltése
    Töltse le a Windows Phone SDK-t.

  8. A Vállalati portál alkalmazás kódjának aláírása
    Az SDK-val letöltött XAPSignTool alkalmazást használva írja alá a vállalati portált a Symantec-tanúsítványból létrehozott PFX-fájllal. További tudnivalókat a vállalati alkalmazások a XapSignTool eszközzel való aláírásával foglalkozó cikkben találhat.

  9. Alkalmazás létrehozása terjesztéshez 
    Létrehozhat egy telepítendő alkalmazást, amely tartalmazza az aláírt vállalati portál alkalmazást. Válassza Az alkalmazás adatainak automatikus észlelése a telepítési fájlokban lehetőséget. A Típus legördülő listában válassza a Windows Phone-alkalmazáscsomag (*.xap fájl) elemet. A Hely csoportban keresse meg azt a hálózati megosztást, ahová az ssp.xap fájlt másolta. Az Általános információ lapon adja meg a Configuration Manager konzolon megjelenítendő nevet. Ugyanakkor vegye figyelembe, hogy az alkalmazás a Windows Phone-os eszközök alkalmazáslistáján mindig Munkahelyi portál néven fog megjelenni.

  10. Felügyelet engedélyezése a Configuration Managerrel

    A felügyelni kívánt Windows-eszközökön végezze el az alábbi lépéseket.

    Windows Phone-eszközök regisztrációjának engedélyezése a System Center 2012 Configuration Manager SP2 és újabb verziókban

    1. Az Adminisztráció munkaterület Configuration Manager konzolján válassza a Felhőszolgáltatások > Microsoft Intune-előfizetések elemet.

      System_CAPS_warningFigyelmeztetés

      Ha a Configuration Manager más párbeszédpanelei is nyitva vannak, zárja be mindet a művelet folytatása előtt.

    2. A Kezdőlapon kattintson a Platformok konfigurálása, majd a Windows Phone elemre.

    3. Az Általános lapon válassza ki a használni kívánt Windows Phone-platformokat, és kattintson a Tovább gombra. A Windows Phone 8.0 és Windows Phone 8.1 és újabb beállítások segítségével meghatározhatja az adott platformokhoz szükséges követelményeket. Ha például a Windows Phone 8.0 beállítást választja, meg kell adnia a Vállalati portál alkalmazást Vállalati portál alkalmazás lapon. Ha csak a Windows Phone 8.1 és újabb beállítást választja, a Vállalati portál alkalmazás beállításai nem érhetők el, mert a Vállalati portál alkalmazás telepítése a Windows Phone 8.1-et vagy újabb rendszert futtató eszközökön nem kapcsolódik az eszközök regisztrációjához.

    4. Adja hozzá a .pfx fájlba exportált tanúsítványfájlt (.pfx). Vagy válassza az Alkalmazásregisztrációs adatblokkot, és tallózással keresse meg a fájlokat.

    5. A Vállalati portál alkalmazás lapon kattintson a Tallózás gombra, és válassza ki az aláírt Vállalati portál alkalmazást tartalmazó alkalmazáscsomagot. Ez a beállítás csak akkor érhető el, ha az Általános lapon a Windows Phone 8.0 beállítást választja. Windows Phone 8.1 és újabb rendszert futtató eszközökön telepítse a Vállalati portál alkalmazást tartalmazó alkalmazást, és a telepítés céljaként válassza a Kötelező értéket. További részletek: Alkalmazások létrehozása és központi telepítése mobileszközökhöz a Configuration Managerben.

    Windows Phone-eszközök regisztrációjának engedélyezése a System Center 2012 Configuration Manager SP2 előtti verziókban

    1. Windows Phone 8.1 esetében engedélyeznie kell a Windows Phone 8.1-bővítményt a Configuration Manager konzolon. További információ: Bővítmények engedélyezése.

    2. A Microsoft Intune-előfizetés létrehozása varázsló Windows Phone lapján vagy az előfizetés tulajdonságai között adja meg a kapott .pfx fájlt.

    3. Adja a létrehozott Microsoft Intune Vállalati portál alkalmazáscsomag nevét.

    Windows-eszközök regisztrációjának engedélyezése a System Center 2012 Configuration Manager SP2 és újabb verziókban

    1. Az Adminisztráció munkaterület Configuration Manager konzolján válassza a Felhőszolgáltatások > Microsoft Intune-előfizetések elemet.

      System_CAPS_warningFigyelmeztetés

      Ha a Configuration Manager más párbeszédpanelei is nyitva vannak, zárja be mindet a művelet folytatása előtt.

    2. A Kezdőlapon kattintson a Platformok konfigurálása, majd a Windows elemre.

    3. Az Általános lapon válassza a Windows-igénylés engedélyezése lehetőséget, és ha kapott tanúsítványt a vállalata hitelesítésszolgáltatójától, a Tallózás gombra kattintva adja meg az összes Windows 8-alkalmazáshoz használni kívánt kódaláíró tanúsítványt.

      System_CAPS_noteMegjegyzés

      Minden alkalmazásnak rendelkezni kell digitális aláírással. A tanúsítvány mezőjében a munkahelyi tanúsítványt kell megadnia. Ha a tanúsítványt külső hitelesítésszolgáltatótól vásárolta, ezt a mezőt üresen hagyhatja.

    Windows-eszközök regisztrációjának engedélyezése a System Center 2012 Configuration Manager SP2 előtti verziókban

    1. A Microsoft Intune-előfizetés létrehozása varázsló Windows RT Konfiguráció lapján vagy az előfizetés tulajdonságai között, ha kapott tanúsítványt a vállalata hitelesítésszolgáltatójától, a Tallózás gombra kattintva adja meg az összes Windows 8-alkalmazáshoz használni kívánt kódaláíró tanúsítványt.

      System_CAPS_noteMegjegyzés

      Minden alkalmazásnak rendelkezni kell digitális aláírással. A tanúsítvány mezőjében a munkahelyi tanúsítványt kell megadnia. Ha a tanúsítványt külső hitelesítésszolgáltatótól vásárolta, ezt a mezőt üresen hagyhatja.

    2. Kattintson a Hozzáadás gombra, és írja be a közvetlen telepítési kulcsokat.

  11. Az alkalmazás terjesztése 
    A Tartalom terjesztése varázslóval juttassa el a Microsoft Intune Vállalati portál alkalmazást a manage.microsoft.com terjesztési pontra.

    System_CAPS_importantFontos!

    Ne hozzon létre telepítést az alkalmazáshoz, a rendszer ugyanis automatikusan létrehozza azt a Microsoft Intune-előfizetés létrehozása varázsló bezárásakor.

A Windows-eszközökhöz használt Symantec vállalati kódaláíró tanúsítvány megújítása

Az egyes Windows és Windows Phone rendszerű mobileszközök kezelésére szolgáló Symantec-tanúsítványt rendszeres időközönként meg kell újítani. Windows Phone 8.0-s telefonok regisztrálásához aláírt Vállalati portál alkalmazásra és a kódaláíró tanúsítványra van szükség. A Windows Phone újabb verzióit használó eszközökön használható az áruházból letöltött vállalati portál alkalmazás. Az üzletági alkalmazások telepítéséhez is szükség lehet kódaláíró tanúsítványra.

A Symantec vállalati kódaláíró tanúsítvány megújítása

  1. Keressen a Symantec által küldött, megújításra vonatkozó e-mailt körülbelül két héttel a tanúsítvány lejárta előtt. Ez az e-mail tartalmazza a Symantec a vállalati tanúsítvány megújítására vonatkozó utasításait.

    A Symantec-tanúsítványokkal kapcsolatos további tudnivalókért keresse fel a www.symantec.com webhelyet, vagy hívja az 1-877-438-8776 vagy az 1-650-426-3400 telefonszámot.

  2. Nyissa meg a webhelyet (például: https://products.websecurity.symantec.com/orders/enrollment/microsoftCert.do), és jelentkezzen be a tanúsítványhoz tartozó Symantec-gyártóazonosítóval és e-mail címmel. Fontos, hogy ugyanazon a számítógépen indítása el a megújítást, amelyen le fogja tölteni a tanúsítványt.

  3. Miután megkapta a jóváhagyást a megújításhoz és kifizette azt, töltse le a tanúsítványt.

A Windows Phone 8.0 rendszerhez készült frissített Symantec-tanúsítvány telepítése

  1. A legújabb Windows Phone-os Vállalati portál alkalmazást innen töltheti le, majd írhatja alá: https://www.microsoft.com/hu-hu/download/details.aspx?id=36060.

  2. A Configuration Manager-konzolon keresse meg a Windows Phone munkaterületet, és kattintson az Aláírt alkalmazás feltöltése elemre.

  3. Töltse fel az imént aláírt Vállalati portál alkalmazást. Az újonnan aláírt SSP.xap fájlra és a Symantectől kapott új .PFX-fájlra, vagy az ezzel az új .PFX-fájllal létrehozott alkalmazásregisztrációs adatblokkra lesz szüksége.

  4. A feltöltés befejeződése után az Intune felügyeleti konzol Szoftverek munkaterületén távolítsa el a Vállalati portál régi verzióját.

  5. Újból írja alá az összes vállalati üzletági alkalmazást ugyanezzel a tanúsítvánnyal, majd töltse fel azokat, és cserélje le a meglévő alkalmazásokat.

Jelenleg kizárólag az aláírt SSP.xap fájl biztosításával adható meg a frissített kódaláíró tanúsítvány. Az aláírt üzletági alkalmazások támogatásához alá kell írni, majd fel kell tölteni a Vállalati portál alkalmazást, annak ellenére, hogy a felhasználók az Áruházból fogják telepíteni azt.

A frissített tanúsítvány telepítése Windows Phone 8.1 és újabb rendszerű eszközökre

  1. A legújabb Windows Phone-os Vállalati portál alkalmazást a letöltőközpontból töltheti le, majd írhatja alá: https://www.microsoft.com/hu-hu/download/details.aspx?id=36060.

  2. A Configuration Manager-konzolon keresse meg a Windows Phone munkaterületet, és kattintson az Aláírt alkalmazás feltöltése elemre.

  3. Töltse fel az imént aláírt Vállalati portál alkalmazást. Az újonnan aláírt SSP.xap fájlra és a Symantectől kapott új .PFX-fájlra, vagy az ezzel az új .PFX-fájllal létrehozott alkalmazásregisztrációs adatblokkra lesz szüksége.

  4. A feltöltés befejeződése után távolítsa el a vállalati portál régi verzióját a Szoftverek munkaterületről.

  5. Írja alá az összes új és az esetlegesen frissített üzletági alkalmazásokat az új tanúsítvánnyal. A meglévő alkalmazásokat nem kell újra ellátni aláírással és újratelepíteni.

Androidos eszközök beléptetésének előkészítése

A System Center 2012 R2 Configuration Managerhez a felhasználók a Google Play Áruházból tölthetik le az androidos munkahelyiportál-alkalmazást, amellyel regisztrálhatják androidos (például Samsung KNOX rendszerű) eszközeiket. Az androidos munkahelyiportál-alkalmazás lehetővé teszi a megfelelőségi beállítások felügyeletét, az androidos eszközök tartalmának végleges törlését és az eszközök eltávolítását, az alkalmazások telepítését, valamint szoftver- és hardverleltár készítését. Ha az androidos munkahelyiportál-alkalmazás nincs telepítve az androidos eszközökön, vagy ha a Configuration Manager SP1 kiadását használja, úgy nélkülöznie kell egyes funkciókat, például a leltározási és a megfelelőségi beállítások felügyeletét. Továbbra is telepíthet viszont alkalmazásokat androidos eszközökre.

További lépések

Miután konfigurálta a Configuration Manager beállításait a mobileszközök felügyeletére, és a felhasználók regisztrálhatják az eszközeiket, a mobileszközök felügyeletéhez hasznosak lehetnek a következő hivatkozások.