Określanie sposobu zarządzania urządzeniami przenośnymi w programie Configuration Manager
Dotyczy: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Informacje zamieszczone w tym temacie ułatwią podjęcie decyzji o sposobie zarządzania urządzeniami przenośnymi w programie System Center 2012 Configuration Manager. Dostępne są różne opcje w zależności od platform urządzeń przenośnych działających w Twoim środowisku oraz wymaganych funkcji zarządzania. Dostępne są następujące opcje:
Rejestracja programu Microsoft Intune obsługuje wszystkie główne systemy operacyjne urządzeń przenośnych, w tym Windows Phone, Windows RT, iOS i Android. Zapewnia także najbardziej zaawansowane funkcje zarządzania, umożliwia zarządzanie wszystkimi urządzeniami przenośnymi z dowolnej lokalizacji oraz zapewnia jedną konsolę zarządzania do zarządzania urządzeniami przenośnymi oraz komputerami lokalnymi.
Łącznik serwera Exchange umożliwia programowi Menedżer konfiguracji nawiązywanie połączeń z wieloma serwerami programu Exchange, centralizując zarządzanie urządzeniami, które mogą nawiązywać połączenia z programem Exchange ActiveSync. Funkcje zarządzania urządzeniami przenośnymi programu Exchange, takie jak zdalne czyszczenie urządzenia i kontrola ustawień wielu serwerów programu Exchange, można konfigurować przy użyciu konsoli programu Menedżer konfiguracji.
Rejestracja urządzenia przenośnego w programie Menedżer konfiguracji zapewnia niezawodne funkcje zarządzania, w tym wdrażanie oprogramowania i linie bazowe konfiguracji dla systemów operacyjnych Windows Mobile i Nokia Symbian Belle.
Starszy klient urządzenia przenośnego umożliwia wdrażanie oprogramowania, spis oprogramowania i monitorowanie w systemach operacyjnych Windows CE i Windows Mobile 6.0.
Ogólne informacje ułatwiające wybór rozwiązania do zarządzania urządzeniami przenośnymi
Informacje zawarte w tej sekcji stanowią ogólne wskazówki ułatwiające wybór rozwiązania do zarządzania urządzeniami przenośnymi.
Rejestrowanie przez program Microsoft Intune
Zarządzaj urządzeniami przenośnymi, integrując usługę Microsoft Intune z programem Menedżer konfiguracji w celu zarejestrowania urządzeń przenośnych w następujących warunkach:
Platforma urządzeń przenośnych jest obsługiwana przez rejestrację urządzeń przenośnych za pomocą usługi Microsoft Intune.
Potrzebujesz dodatkowych funkcji zarządzania lub ustawień, które nie są obsługiwane przez inne opcje zarządzania urządzeniami przenośnymi.
Rejestrowanie przez program Menedżer konfiguracji
Program Menedżer konfiguracji umożliwia rejestrowanie urządzeń przenośnych, których system operacyjny jest zgodny z funkcją rejestracji urządzeń przenośnych programu System Center 2012 Configuration Manager oraz gdy są spełnione oba poniższe warunki:
Masz do dyspozycji urząd certyfikacji przedsiębiorstwa firmy Microsoft, który wydaje wymagane certyfikaty i zarządza nimi.
Potrzebujesz dodatkowych funkcji lub ustawień zarządzania, które nie są obsługiwane przez łącznik serwera Exchange, takich jak instalacja oprogramowania oraz pełny spis sprzętu.
Ważne Jeśli urządzenie przenośne synchronizuje się z programem Exchange Server, należy ustawić flagę AllowExternalDeviceManagement programu Exchange, aby mieć pewność, że urządzenie przenośne będzie nadal odbierać pocztę e-mail z programu Exchange po zarejestrowaniu w programie Menedżer konfiguracji. Po zainstalowaniu łącznika serwera Exchange programu Menedżer konfiguracji tę flagę można ustawić, konfigurując opcję Zewnętrzne zarządzanie urządzeniami przenośnymi we właściwościach łącznika serwera Exchange. Jeśli łącznik nie zostanie zainstalowany, należy ustawić tę flagę za pomocą narzędzi zarządzania programu Exchange. Można na przykład użyć polecenia cmdlet Set-ActiveSyncMailPolicy programu PowerShell z parametrem AllowExternalDeviceManagement.
Starszy klient urządzenia przenośnego
Jeśli system operacyjny urządzenia przenośnego nie jest obsługiwany przez funkcję rejestracji urządzeń przenośnych programu Microsoft Intune lub System Center 2012 Configuration Manager oraz gdy są spełnione oba poniższe warunki, należy użyć starszego klienta urządzenia przenośnego:
Na urządzeniu przenośnych i systemach lokacji programu Menedżer konfiguracji (punkt zarządzania i punkt dystrybucji) można zainstalować wymagane certyfikaty PKI.
Chcesz zainstalować pakiety oprogramowania na urządzeniu przenośnym oraz zebrać spis sprzętu.
Łącznik serwera Exchange
Jeśli urządzenie przenośne może się łączyć z programem Exchange Server za pomocą programu ActiveSync oraz jest spełniony dowolny z poniższych warunków, urządzeniami przenośnymi należy zarządzać za pomocą łącznika serwera Exchange:
Nie wymagasz bezpieczeństwa oferowanego przez infrastrukturę PKI lub nie masz takiej infrastruktury.
Nie potrzebujesz wszystkich funkcji i ustawień zarządzania oferowanych przez funkcję rejestracji.
Wybieranie rozwiązania zarządzania urządzeniami przenośnymi w oparciu o obsługiwane platformy urządzeń przenośnych
Począwszy od wersji System Center 2012 Configuration Manager z dodatkiem SP1, można rejestrować urządzenia z systemem Windows Phone 8, Windows RT i iOS za pomocą łącznika usługi Microsoft Intune. Możesz także użyć łącznika serwera Exchange, programu Menedżer konfiguracji do rejestrowania urządzeń przenośnych i instalowania klienta programu Menedżer konfiguracji lub starszego klienta urządzenia przenośnego (na przykład w przypadku systemów operacyjnych Windows CE).
Poniższa tabela ułatwia wybór metod zarządzania urządzeniami przenośnymi, które wspierają platformy urządzeń przenośnych dostępne w danym środowisku.
Uwaga
W tabeli nie wymieniono wszystkich platform urządzeń przenośnych. Więcej informacji o systemach operacyjnych urządzeń przenośnych obsługiwanych przez program System Center 2012 Configuration Manager znajduje się w temacie .c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMobileClientReq
Platforma |
Rejestrowanie przez usługę Microsoft Intune1 |
Rejestrowanie przez program Menedżer konfiguracji2 |
Starszy klient urządzenia przenośnego3 |
Łącznik serwera Exchange4 |
---|---|---|---|---|
iOS |
Tak |
Tak |
||
Android |
Tak |
Tak5 |
||
Windows Phone 8,1 |
Tak |
Tak |
||
Windows Phone 8 |
Tak |
Tak |
||
Windows 8.1 RT |
Tak |
Tak |
||
Windows 8 RT |
Tak |
Tak |
||
Windows 8.1 |
Tak |
Tak |
||
Windows Phone 7 |
Tak |
|||
Nokia Symbian Belle |
Tak |
Tak |
||
Windows Mobile 6.5 |
Tak |
Tak |
||
Windows Mobile 6.1 |
Tak |
Tak |
||
Windows CE 5.0 (procesory ARM i x86) |
Tak |
Tak |
||
Windows CE 6.0 (procesory ARM i x86) |
Tak |
Tak |
||
Windows CE 7.0 (procesory ARM i x86) |
Tak |
Tak |
||
Windows Mobile 6.0 |
Tak |
Tak |
1 Szczegółowe informacje na temat wersji programu Menedżer konfiguracji obsługujących rejestrację przez program Microsoft Intune znajdują się w temacie .c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_MDMIntune
2 Szczegółowe informacje na temat wersji programu Menedżer konfiguracji obsługujących rejestrację przez program Menedżer konfiguracji znajdują się w temacie .c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMobileEnrolled
3 Szczegółowe informacje na temat wersji programu Menedżer konfiguracji obsługujących rejestrację przy użyciu starszego klienta urządzenia przenośnego znajdują się w temacie .c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_MDMLegacy
4 Menedżer konfiguracji oferuje ograniczone zarządzanie urządzeniami mobilnymi w przypadku korzystania z łącznika serwera Exchange dla urządzeń obsługujących program Exchange Active Sync (EAS) i łączących się z serwerem z programem Exchange Server lub Exchange Online. Szczegółowe informacje na temat wersji programu Menedżer konfiguracji obsługujących rejestrację przy użyciu łącznika serwera Exchange znajdują się w temacie .c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMobileExchCon
5 Wiele telefonów komórkowych i tabletów z systemem Android obsługuje program Exchange ActiveSync. Jednakże wiele tych urządzeń przenośnych może nie obsługiwać wszystkich dostępnych zasad skrzynek pocztowych urządzeń przenośnych.
Wybieranie rozwiązania do zarządzania urządzeniami przenośnymi w oparciu o funkcje zarządzania
Po zawężeniu metod zarządzania urządzeniami przenośnymi odpowiednich dla platform urządzeń przenośnych używanych w środowisku użyj poniższej tabeli, aby wybrać metodę zarządzania zapewniającą funkcje zarządzania wymagane w danym środowisku.
Funkcja zarządzania |
Rejestrowanie przez program Microsoft Intune |
Rejestrowanie przez program Menedżer konfiguracji |
Starszy klient urządzenia przenośnego |
Łącznik serwera Exchange |
---|---|---|---|---|
Zabezpieczenie infrastruktury kluczy publicznych (PKI) między urządzeniem przenośnym a programem Menedżer konfiguracji z wykorzystaniem wzajemnego uwierzytelniania oraz protokołu SSL szyfrowania przekazywanych danych |
Tak |
Tak Więcej informacji: Wymaga usługi certyfikatów Active Directory oraz urzędu certyfikacji przedsiębiorstwa. Certyfikaty urządzenia przenośnego są instalowane automatycznie przez program Menedżer konfiguracji podczas procesu rejestracji. |
Tak Więcej informacji: Dowolna infrastruktura PKI, która spełnia wymogi certyfikatów. Certyfikaty urządzenia przenośnego należy zainstalować niezależnie od programu Menedżer konfiguracji. |
Nie |
Instalacja klienta |
Nie Więcej informacji: Zamiast z klientem, użytkownik instaluje portal firmy lub łączy się z nim. |
Tak Więcej informacji: Instalowane przez użytkownika z przeglądarki na urządzeniu przenośnym. |
Tak Więcej informacji: Instalowane przez użytkownika administracyjnego poprzez wdrożenie pakietu lub programu. |
Nie |
Obsługa w sieci Internet |
Tak |
Tak |
Tak |
Tak |
Odnajdywanie |
Nie |
Nie |
Nie |
Tak |
Spis sprzętu |
Tak |
Tak Więcej informacji: Można zbierać domyślne informacje i tworzyć własne dostosowane spisy sprzętu. |
Tak |
Tak Więcej informacji: Ograniczone przez dane zbierane przez serwer programu Exchange. |
Zapasy oprogramowania |
Nie |
Nie |
Tak Więcej informacji: Tylko lista zainstalowanego oprogramowania. Nie można spisywać wszystkich plików oraz nie można zbierać plików. |
Nie |
Ustawienia |
Tak |
Tak Więcej informacji: Można wdrażać linie bazowe konfiguracji zawierające elementy konfiguracji urządzeń przenośnych. Można konfigurować domyślne ustawienia i tworzyć własne ustawienia dostosowane. |
Nie |
Tak Więcej informacji: Ograniczone ustawieniami skonfigurowanymi w domyślnych zasadach skrzynek pocztowych programu Exchange ActiveSync. |
Wdrażanie oprogramowania |
Tak Więcej informacji: Można wdrażać dostępne aplikacje, które użytkownicy mogą pobierać z portalu firmy. |
Tak Więcej informacji: Można wdrażać (instalować i dezinstalować) wymagane aplikacje, ale nie pakiety ani aktualizacje oprogramowania. Dostępne aplikacje, które są żądane przez użytkowników z katalogu aplikacji, nie są obsługiwane dla urządzeń przenośnych. Urządzenia przenośne nie obsługują także wdrożeń symulowanych. |
Tak Więcej informacji: Można wdrażać pakiety, ale nie aplikacje ani aktualizacje oprogramowania. |
Nie |
Monitorowanie z rezerwowym punktem stanu |
Nie |
Nie |
Tak |
Nie |
Połączenia z punktami zarządzania |
Nie |
Tak Więcej informacji: Pojedynczy punkt zarządzania w przypisanej do klienta lokacji (głównej). |
Tak Więcej informacji: Pojedynczy punkt zarządzania w lokacjach głównych i lokacjach dodatkowych. |
Nie |
Połączenia z punktami dystrybucji |
Tak Więcej informacji: manage.microsoft.com to jedyny stosowany punkt dystrybucji. |
Tak Więcej informacji: Punkty dystrybucji w przypisanej lokacji (głównej). |
Tak Więcej informacji: Punkty dystrybucji w lokacjach głównych i lokacjach dodatkowych. |
Nie |
Blokowanie w programie Menedżer konfiguracji |
Tak |
Tak |
Tak |
Nie |
Kwarantanna i blokowanie w programie Exchange Server (i Menedżer konfiguracji) |
Nie |
Nie |
Nie |
Tak |
Zdalne czyszczenie |
Tak |
Tak Więcej informacji: Przez program Menedżer konfiguracji lub przez użytkownika z katalogu aplikacji programu Menedżer konfiguracji. |
Nie |
Tak Więcej informacji: Przez program Menedżer konfiguracji lub przez użytkownika, jeśli jest obsługiwany przez program Exchange. |
Więcej informacji o systemach operacyjnych urządzeń przenośnych obsługiwanych przez program System Center 2012 Configuration Manager znajduje się w temacie .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.
Zarządzanie podwójne: Rejestracja w programie Menedżer konfiguracji i zarządzanie za pomocą łącznika serwera Exchange
Urządzenie przenośne można jednocześnie zarejestrować w programie Menedżer konfiguracji i zarządzać nim za pomocą łącznika serwera Exchange. W tym scenariuszu w konsoli programu Menedżer konfiguracji jest widoczne tylko jedno urządzenie przenośne, jednak można nim zarządzać z dwóch miejsc. Ma to następujące skutki:
Z łącznika serwera Exchange nie są stosowane żadne ustawienia. Ustawienia urządzenia przenośnego należy skonfigurować poprzez wdrożenie linii bazowej konfiguracji.
W przypadku zbierania spisu sprzętu poprzez włączenie na kliencie ustawienia spisu sprzętu oraz za pomocą łącznika serwera Exchange informacje o spisie z urządzenia przenośnego są konsolidowane w programie Menedżer konfiguracji.