Bepalen hoe u mobiele apparaten wilt beheren in Configuration Manager
Van toepassing op: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Gebruik de informatie in dit onderwerp om te bepalen hoe u mobiele apparaten in System Center 2012 Configuration Manager wilt beheren. U kunt uit verschillende opties kiezen, afhankelijk van het platform dat u in uw omgeving voor mobiele apparaten gebruikt en de beheerfunctionaliteit die u nodig hebt. De volgende opties zijn beschikbaar:
Microsoft Intune-inschrijving ondersteunt alle belangrijke besturingssystemen voor mobiele apparaten, waaronder Windows Phone, Windows RT, iOS en Android. Daarnaast biedt het de meest geavanceerde beheerfunctionaliteit, waarmee u elk mobiel apparaat op elke locatie kunt beheren, en één centrale beheerconsole voor het beheren van mobiele apparaten en lokale computers.
Met de Exchange Server-connector kan Configuration Manager verbinding maken met meerdere Exchange-servers en het beheer van apparaten die verbinding kunnen maken met Exchange ActiveSync, centraliseren. U kunt Exchange-beheerfuncties voor mobiele apparaten configureren, zoals het wissen van gegevens op externe apparaten en instellingen voor meerdere Exchange-servers, vanuit de Configuration Manager-console.
Configuration Manager-inschrijving voor mobiele apparaten biedt krachtige beheermogelijkheden, waaronder software-implementatie en configuratiebasislijnen voor Windows Mobile en Nokia Symbian Belle-besturingssystemen.
De verouderde client voor het mobiele apparaat biedt software-implementatie-, software-inventarisatie- en controlefuncties voor de besturingssystemen Windows CE en Windows Mobile 6.0.
Algemene informatie voor het kiezen van een oplossing voor het beheren van mobiele apparaten
Gebruik de algemene richtlijnen in deze sectie om een oplossing te kiezen voor het beheren van mobiele apparaten.
Registratie door Microsoft Intune
Beheer mobiele apparaten door Microsoft Intune te integreren met Configuration Manager om mobiele apparaten te registreren wanneer de volgende voorwaarden van toepassing zijn:
Het platform voor mobiele apparaten wordt ondersteund door de functie voor het inschrijven van mobiele apparaten van Microsoft Intune.
U wilt aanvullende beheerfuncties of -instellingen die niet worden ondersteund door de andere opties voor het beheren van mobiele apparaten.
Registratie door Configuration Manager
Gebruik Configuration Manager om mobiele apparaten te registreren wanneer het mobiele besturingssysteem wordt ondersteund door de registratie van mobiele apparaten in System Center 2012 Configuration Manager en wanneer beide volgende voorwaarden van toepassing zijn:
U hebt een bedrijfscertificeringsinstantie van Microsoft die de vereiste certificaten uitgeeft en beheert.
U wilt de aanvullende beheerfuncties of -instellingen die niet worden ondersteund door de Exchange Server-connector, zoals software-installatie en volledige hardware-inventarisatie.
.jpeg "System_CAPS_important")
BelangrijkAls het mobiele apparaat wordt gesynchroniseerd met Exchange Server, stelt u de Exchange-markering AllowExternalDeviceManagement in om te waarborgen dat het mobiele apparaat e-mail van Exchange blijft ontvangen nadat het apparaat is geregistreerd door Configuration Manager. Als u de Exchange Server-connector van Configuration Manager installeert, kunt u deze markering instellen door de optie Beheer op afstand van mobiele apparaten te configureren in de eigenschappen van de Exchange Server-connector. Als u de connector niet installeert, moet u deze markering instellen met behulp van de beheerhulpprogramma's van Exchange. Gebruik bijvoorbeeld de PowerShell-cmdlet Set-ActiveSyncMailPolicy met de parameter AllowExternalDeviceManagement.
Verouderde client van mobiel apparaat
Gebruik de verouderde client van het mobiele apparaat wanneer het mobiele besturingssysteem niet wordt ondersteund door de registratie van mobiele apparaten in Microsoft Intune of System Center 2012 Configuration Manager en wanneer beide volgende voorwaarden van toepassing zijn:
U kunt de vereiste PKI-certificaten installeren op het mobiele apparaat en de Configuration Manager-sitesystemen (beheerpunt en distributiepunt).
U wilt softwarepakketten installeren op het mobiele apparaat en de hardware-inventaris verzamelen.
Exchange Server-connector
Beheer mobiele apparaten met behulp van de Exchange Server-connector wanneer het mobiele apparaat verbinding kan maken met Exchange Server door ActiveSync te gebruiken en wanneer een van de volgende voorwaarden van toepassing is:
U hebt de beveiliging niet nodig die door een PKI wordt geboden of u hebt geen PKI.
U hebt niet alle beheerfuncties en -instellingen nodig die door registratie worden geboden.
Een beheeroplossing voor mobiele apparaten kiezen op basis van het ondersteunde platform voor mobiele apparaten
Beginnen met System Center 2012 Configuration Manager SP1 kunt u apparaten registreren waarop Windows Phone 8, Windows RT en iOS worden uitgevoerd door de Microsoft Intune-connector te gebruiken. U kunt ook de Exchange Server-connector gebruiken, Configuration Manager gebruiken om mobiele apparaten in te schrijven en de Configuration Manager-client te installeren of de verouderde client van het mobiele apparaat gebruiken (bijvoorbeeld voor het mobiele besturingssysteem Windows CE).
Gebruik de volgende tabel om te bepalen welke beheermethoden voor mobiele apparaten de mobiele platforms in uw omgeving ondersteunen.
Notitie
Niet alle mobiele platforms apparaat worden weergegeven in deze tabel. Zie System Center 2012 Configuration Manager voor meer informatie over de mobiele besturingssystemen die door worden ondersteund.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMobileClientReq
Platform |
Registratie door Microsoft Intune1 |
Registratie door Configuration Manager2 |
Verouderde client van mobiel apparaat3 |
Exchange Server-connector4 |
|---|---|---|---|---|
iOS |
Ja |
Ja |
||
Android |
Ja |
Ja 5 |
||
Windows Phone 8,1 |
Ja |
Ja |
||
Windows Phone 8 |
Ja |
Ja |
||
Windows 8.1 RT |
Ja |
Ja |
||
Windows 8 RT |
Ja |
Ja |
||
Windows 8.1 |
Ja |
Ja |
||
Windows Phone 7 |
Ja |
|||
Nokia Symbian Belle |
Ja |
Ja |
||
Windows Mobile 6.5 |
Ja |
Ja |
||
Windows Mobile 6.1 |
Ja |
Ja |
||
Windows CE 5.0 (Arm- en x86-processors) |
Ja |
Ja |
||
Windows CE 6.0 (Arm- en x86-processors) |
Ja |
Ja |
||
Windows CE 7.0 (Arm- en x86-processors) |
Ja |
Ja |
||
Windows Mobile 6.0 |
Ja |
Ja |
1 Zie voor meer informatie over welke Configuration Manager-versies ondersteuning bieden voor inschrijving door Microsoft Intunec1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_MDMIntune
2 Zie voor meer informatie over welke Configuration Manager-versies ondersteuning bieden voor inschrijving door Configuration Manager.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMobileEnrolled
3 Zie voor meer informatie over welke Configuration Manager-versies ondersteuning bieden voor inschrijving via de verouderde client voor het mobiele apparaat.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_MDMLegacy
4 Configuration Manager biedt beperkt beheer voor mobiele apparaten wanneer u de Exchange Server-connector gebruikt voor apparaten die geschikt zijn voor Exchange Active Sync (EAS) en die verbinding hebben met een server met Exchange Server of Exchange Online. Zie voor meer informatie over welke Configuration Manager-versies ondersteuning bieden voor inschrijving via de Exchange Server-connector.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMobileExchCon
5 Veel mobiele telefoons en tablets met het besturingssysteem Android ondersteunen Exchange ActiveSync. Deze mobiele apparaten ondersteunen echter mogelijk niet alle beschikbare postvakbeleidsregels voor mobiele apparaten.
Een beheeroplossing voor mobiele apparaten kiezen op basis van de beheerfunctionaliteit
Nadat u het aantal mogelijke methoden voor het beheren van mobiele apparaten op de mobiele platforms in uw omgeving verder hebt afgebakend, gebruikt u de volgende tabel om te bepalen welke beheermethode de beheerfunctionaliteit biedt die u in uw omgeving nodig hebt.
Beheerfunctionaliteit |
Registratie door Microsoft Intune |
Registratie door Configuration Manager |
Verouderde client van mobiel apparaat |
Exchange Server-connector |
|---|---|---|---|---|
PKI-beveiliging (Public Key Infrastructure) tussen het mobiele apparaat en Configuration Manager door wederzijdse verificatie en SSL te gebruiken om gegevensoverdracht te versleutelen |
Ja |
Ja Meer informatie: Active Directory Certificate Services en een bedrijfscertificeringsinstantie zijn vereist. De certificaten voor mobiele apparaten worden tijdens het registratieproces automatisch geïnstalleerd door Configuration Manager. |
Ja Meer informatie: Elke PKI die voldoet aan de certificaatvereisten. De certificaten voor mobiele apparaten moeten onafhankelijk van Configuration Manager worden geïnstalleerd. |
Nee |
Clientinstallatie |
Nee Meer informatie: In plaats van een client installeert de gebruiker een bedrijfsportal of maakt hier verbinding mee. |
Ja Meer informatie: Door de gebruiker geïnstalleerd vanuit de browser op het mobiele apparaat. |
Ja Meer informatie: Door een gebruiker met beheerdersrechten geïnstalleerd door een pakket en een programma te installeren. |
Nee |
Ondersteuning via Internet |
Ja |
Ja |
Ja |
Ja |
Detectie |
Nee |
Nee |
Nee |
Ja |
Hardware-inventaris |
Ja |
Ja Meer informatie: U kunt standaardinformatie verzamelen en uw eigen aangepaste hardware-inventaris maken. |
Ja |
Ja Meer informatie: Beperkt door datgene wat er door Exchange Server worden verzameld. |
Software-inventaris |
Nee |
Nee |
Ja Meer informatie: Alleen een lijst met geïnstalleerde software; u kunt geen inventaris van alle bestanden maken en u kunt geen bestanden verzamelen. |
Nee |
Instellingen |
Ja |
Ja Meer informatie: Implementeer configuratiebasislijnen die configuratie-items voor mobiele apparaten bevatten. U kunt standaardinstellingen configureren en uw eigen aangepaste instellingen maken. |
Nee |
Ja Meer informatie: Beperkt door de instellingen in de standaardbeleidsregels voor Exchange ActiveSync-postvakken. |
Software-implementatie |
Ja Meer informatie: U kunt beschikbare apps implementeren die gebruikers kunnen downloaden vanaf de bedrijfsportal. |
Ja Meer informatie: U kunt vereiste applicaties implementeren (installeren en verwijderen), maar geen pakketten of software-updates. Beschikbare toepassingen (die gebruikers aanvragen uit de toepassingscatalogus) worden niet ondersteund voor mobiele apparaten. Mobiele apparaten bieden ook geen ondersteuning voor gesimuleerde implementaties. |
Ja Meer informatie: U kunt pakketten implementeren, maar geen toepassingen of software-updates. |
Nee |
Bewaken met het terugvalstatuspunt |
Nee |
Nee |
Ja |
Nee |
Verbindingen met beheerpunten |
Nee |
Ja Meer informatie: Een enkel beheerpunt in de toegewezen (primaire) site van de client. |
Ja Meer informatie: Een enkel beheerpunt in primaire sites en secundaire sites. |
Nee |
Verbindingen met distributiepunten |
Ja Meer informatie: manage.microsoft.com is het enige distributiepunt dat wordt gebruikt. |
Ja Meer informatie: Distributiepunten in de toegewezen (primaire) site. |
Ja Meer informatie: Distributiepunten in primaire sites en secundaire sites. |
Nee |
Blokkeren vanuit Configuration Manager |
Ja |
Ja |
Ja |
Nee |
In quarantaine plaatsen en blokkeren vanuit Exchange Server (en Configuration Manager) |
Nee |
Nee |
Nee |
Ja |
Wissen op afstand |
Ja |
Ja Meer informatie: Door Configuration Manager en door een gebruiker vanuit de toepassingscatalogus van Configuration Manager. |
Nee |
Ja Meer informatie: Door Configuration Manager en door een gebruiker, als dit wordt ondersteund door Exchange. |
Zie System Center 2012 Configuration Manager voor meer informatie over de mobiele besturingssystemen die door worden ondersteund.No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.
Dubbel beheer: geregistreerd door Configuration Manager en beheerd met behulp van de Exchange Server-connector
U kunt een mobiel apparaat registreren door Configuration Manager te gebruiken en het ook beheren door de Exchange Server-connector te gebruiken. Hoewel u in dit scenario slechts één mobiel apparaat ziet in de Configuration Manager-console, beschikt u over dubbel beheer voor een mobiel apparaat, met de volgende consequenties:
Er worden geen instellingen van de Exchange Server-connector toegepast; u moet de instellingen van het mobiele apparaat configureren door een configuratiebasislijn te implementeren.
Als u de hardware-inventaris verzamelt door de clientinstelling voor hardware-inventarisatie in te schakelen en door de Exchange Server-connector te gebruiken, wordt de informatie van de hardware-inventarisatie van het mobiele apparaat geconsolideerd door Configuration Manager.