Udostępnij za pośrednictwem


Zarządzanie urządzeniami przenośnymi przy użyciu programu Configuration Manager i usługi Microsoft Intune

 

Dotyczy: Microsoft Intune, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Uwaga

Informacje w tym temacie dotyczą programu System Center 2012 Configuration Manager SP1 lub nowszego oraz programu System Center 2012 R2 Configuration Manager lub nowszego.

W tym przewodniku zademonstrowano, jak skonfigurować program Menedżer konfiguracji, aby przez Internet zarządzać urządzeniami z systemami iOS, Android (w tym Samsung KNOX), Windows Phone i Windows, korzystając z usługi Intune. Mimo korzystania z usługi Intune, zadania zarządzania wykonuje się za pomocą roli systemu lokacji łącznika usługi Microsoft Intune dostępnej w programie Menedżer konfiguracji. Program System Center 2012 R2 Configuration Manager umożliwia także zarządzanie urządzeniami z systemem Windows 8.1 jako urządzeniami przenośnymi bez konieczności instalowania klienta Menedżer konfiguracji.

Program Menedżer konfiguracji można skonfigurować tak, aby zapewniał użytkownikom dostęp do zasobów firmowych na ich urządzeniach w bezpieczny, kontrolowany sposób. Dzięki zarządzaniu urządzeniami chroni się dane firmy, a jednocześnie udostępnia je użytkownikom, pozwalając im na rejestrowanie własnych lub firmowych urządzeń przenośnych. Gdy używasz programu Menedżer konfiguracji z usługą Intune, masz następujące możliwości zarządzania na urządzeniach:

  • Wycofywanie lub czyszczenie urządzeń.

  • Konfigurowanie ustawień zgodności, takich jak hasła, zabezpieczenia, roaming, szyfrowanie i komunikacja bezprzewodowa.

  • Wdrażanie na urządzeniach aplikacji LOB.

  • Wdrażanie aplikacji na urządzeniach, które łączą się ze sklepami, takimi jak Sklep Windows, Sklep Windows Phone, App Store czy Google Play.

  • Zbieranie spisu sprzętu.

  • Zbieranie spisu oprogramowania za pomocą wbudowanych raportów.

W tym dokumencie przyjęto założenie, że program Menedżer konfiguracji jest już używany do zarządzania komputerami i że planuje się rozszerzenie konsoli programu Menedżer konfiguracji o usługę Microsoft Intune w celu zarządzania urządzeniami przenośnymi. Po rozszerzeniu programu Menedżer konfiguracji o usługę Intune można zezwolić użytkownikom na rejestrowanie urządzeń osobistych lub firmowych, które mają być zarządzane.

Następujące sekcje zawierają informacje ułatwiające zarządzanie urządzeniami przenośnymi za pomocą łącznika usługi Microsoft Intune.

  1. Wymagania wstępne

  2. Konfigurowanie subskrypcji usługi Microsoft Intune

  3. Rola systemu lokacji Łącznik usługi Microsoft Intune

  4. Przygotowanie do rejestracji urządzeń przenośnych

  5. Następne kroki

Wymagania wstępne

Poniższe informacje pomogą w ustaleniu wymagań wstępnych związanych z zarządzaniem urządzeniami przenośnymi.

Zależności poza programem Configuration Manager

Lista kontrolna dotycząca sposobu konfiguracji programu Menedżer konfiguracji pod kątem zarządzania urządzeniami przenośnymi znajduje się w temacie Lista kontrolna administratora: Konfigurowanie programu Configuration Manager do zarządzania urządzeniami przenośnymi za pomocą usługi Microsoft Intune.

Zależności zewnętrzne

Więcej informacji

Założenie konta usługi Microsoft Intune i przystąpienie do subskrypcji tej usługi

Zarejestruj się w celu przystąpienia do subskrypcji usługi Microsoft Intune. Zarejestrowanie się w usłudze Intune oznacza rozpoczęcie korzystania z subskrypcji wersji próbnej. W dowolnym momencie można przekształcić subskrypcję wersji próbnej w płatną subskrypcję (pełnej wersji usługi) za pomocą portalu Portal konta usługi Microsoft Intune.

Aby uzyskać więcej informacji, zobacz Konfigurowanie usługi Microsoft Intune.

Dodanie publicznej domeny firmowej

Wszystkie konta użytkowników muszą mieć nazwę domeny, którą da się zweryfikować publicznie i którą może zweryfikować usługa Intune.

Zweryfikowanie, że użytkownicy mają nazwy UPN w domenie publicznej

Przed synchronizacją konta użytkownika Active Directory należy zweryfikować, że konta użytkowników mają nazwy UPN w domenie publicznej. Więcej informacji znajduje się w temacie Dodawanie sufiksów głównych nazw użytkowników w bibliotece dokumentacji usługi Active Directory.

Wdrożenie i skonfigurowanie synchronizacji katalogów

Istnieje kilka metod integracji katalogu z usługą Intune. Są one identyczne dla wszystkich dzierżawców usługi Active Directory platformy Azure. W związku z tym, aby dowiedzieć się więcej o dostępnych metodach i szczegółowo przejrzeć procedury w ramach wybranej metody, należy rozpocząć pracę od zapoznania się z tematem Integracja katalogu.

Tworzenie aliasu DNS.
(Tylko urządzenia z systemem Windows)

Należy utworzyć alias DNS (typ rekordu CNAME). Wymaga to skonfigurowania w usłudze DNS rekordu CNAME przekierowującego z witryny EnterpriseEnrollment.<nazwa domeny firmy>.com do witryny manage.microsoft.com. Jeśli na przykład adres e-mail użytkowniczki o imieniu Maria brzmi Maria@contoso.com, należy utworzyć w usłudze DNS rekord CNAME przekierowujący z witryny EnterpriseEnrollment.contoso.com do witryny manage.microsoft.com.

Rekord CNAME jest używany w ramach procesu rejestracji dla urządzeń z systemem Windows.

Konfigurowanie subskrypcji usługi Microsoft Intune

Subskrypcja usługi Microsoft Intune pozwala określić dla usługi Intune własne ustawienia konfiguracji. Pozwala to między innymi określać, którzy użytkownicy mogą rejestrować urządzenia, oraz definiować, które platformy urządzeń przenośnych podlegają zarządzaniu. Po utworzeniu subskrypcji można zainstalować rolę systemu lokacji łącznika usługi Microsoft Intune, która umożliwia nawiązanie połączenia z usługą Intune. Ta rola systemu lokacji łącznika przeprowadzi wypychanie ustawień i aplikacji do usługi Intune. Subskrypcja usługi Intune wykonuje następujące działania:

  • Pobiera certyfikat wymagany przez łącznik usługi Microsoft Intune do nawiązania połączenia z usługą Intune.

  • Definiuje kolekcję użytkowników, która umożliwia użytkownikom rejestrowanie urządzeń przenośnych.

  • Definiuje i konfiguruje platformy przenośne, które mają być obsługiwane.

Aby utworzyć subskrypcję usługi Microsoft Intune

  1. W konsoli programu Menedżer konfiguracji kliknij przycisk Administracja.

  2. Wybierz kroki, które są odpowiednie dla posiadanej wersji programu Menedżer konfiguracji:

    System Center 2012 Configuration Manager SP1:

    - W obszarze roboczym **Administracja** rozwiń węzeł **Konfiguracja hierarchii**, a następnie kliknij pozycję **Subskrypcje usługi Microsoft Intune**.
    
    - Na karcie **Narzędzia główne** kliknij opcję **Utwórz subskrypcję usługi Microsoft Intune**.
    

     

    Microsoft System Center 2012 Configuration Manager SP2 i
    System Center 2012 R2 Configuration Manager SP1:

    1. W obszarze roboczym Administracja rozwiń węzeł Usługi w chmurze, a następnie kliknij pozycję Subskrypcje usługi Microsoft Intune.

    2. Na karcie Narzędzia główne kliknij opcję Dodaj subskrypcję usługi Microsoft Intune.

  3. Zapoznaj się z treścią tekstu wyświetlanego na stronie Wprowadzenie kreatora tworzenia subskrypcji usługi Microsoft Intune, a następnie kliknij przycisk Dalej.

  4. Na stronie Subskrypcja kliknij przycisk Zaloguj się i zaloguj się za pomocą danych uwierzytelniania swojego konta firmowego lub szkolnego. W oknie dialogowym Ustaw usługę Microsoft Intune jako urząd zarządzania urządzeniami przenośnym zaznacz odpowiednie pole wyboru, aby zarządzać urządzeniami przenośnymi tylko przy użyciu usługi Intune za pośrednictwem konsoli programu Menedżer konfiguracji. Musisz wybrać tę opcję, aby kontynuować subskrypcję.

    System_CAPS_importantWażne

    Po wybraniu programu Menedżer konfiguracji jako jednostki zarządzającej nie będzie już można w przyszłości nadać uprawnień jednostki zarządzającej usłudze Microsoft Intune.

  5. Kliknij łącza do zasad zachowania poufności informacji, aby się z nimi zapoznać, a następnie kliknij przycisk Dalej.

  6. Na stronie Ogólne określ poniższe opcje, a następnie kliknij przycisk Dalej.

    - **Kolekcja**: Określ kolekcję użytkowników obejmującą tych użytkowników, którzy będą rejestrować urządzenia przenośne.
    
      <div class="alert">
    
    
      > [!NOTE]
      > <P>Jeśli jakiś użytkownik zostanie usunięty z kolekcji, jego urządzenie będzie podlegać zarządzaniu jeszcze przez (maksymalnie) 24 godziny, dopóki rekord użytkownika nie zostanie usunięty z bazy danych użytkowników.</P>
    
    
      </div>
    
    - **Nazwa firmy**: Podaj nazwę swojej firmy.
    
    - **Adres URL dokumentacji ochrony prywatności**: Jeśli informacje o zasadach zachowania poufności przez firmę są publikowane w lokacji dostępnej przez łącze z Internetu, podaj łącze, do którego użytkownicy będą mieli dostęp z portalu firmy. W informacjach o zasadach zachowania poufności można objaśnić, jakiego rodzaju informacje użytkownicy udostępniają danej firmie.
    
    - **Schemat kolorów portalu firmy**: Opcjonalnie można zmienić kolor portali firmy (domyślnie jest to kolor niebieski).
    
    - **Kod lokacji programu Configuration Manager**: Określ kod lokacji dla lokacji głównej mającej służyć do zarządzania urządzeniami przenośnymi.
    
      <div class="alert">
    
    
      > [!NOTE]
      > <P>Zmiana kodu lokacji wpływa tylko na nowe rejestracje i nie ma wpływu na istniejące już, zarejestrowane urządzenia.</P>
    
    
      </div>
    
  7. Na stronie Informacje kontaktowe firmy podaj dane kontaktowe firmy, które są wyświetlane w portalu firmy, a następnie kliknij przycisk Dalej.

  8. Na stronie Logo firmy wybierz, czy w portalu firmy będzie wyświetlane logo, a następnie kliknij przycisk Dalej.

  9. W wersjach wcześniejszych niż wersja Menedżer konfiguracji SP2: na stronie Platformy wybierz typy urządzeń, którymi chcesz zarządzać, zapoznaj się z wymaganiami dotyczącymi danej platformy, a następnie kliknij przycisk Dalej. Dla każdego wybranego typu urządzenia należy skonfigurować opcje dodatkowe. Więcej informacji o tych opcjach zamieszczono w poniższych procedurach. Po skonfigurowaniu opcji dodatkowych kliknij przycisk Dalej.

  10. Ukończ pracę kreatora.

Rola systemu lokacji Łącznik usługi Microsoft Intune

Łącznik usługi Microsoft Intune wysyła ustawienia i informacje o wdrożeniu oprogramowania do usługi Microsoft Intune oraz pobiera komunikaty o stanie i spisie z urządzeń przenośnych. Usługa Intune działa jak brama komunikująca się z urządzeniami przenośnymi i przechowująca ustawienia.

Uwaga

Rolę systemu lokacji Łącznik usługi Microsoft Intune można zainstalować tylko w centralnej lokacji administracyjnej lub autonomicznej lokacji głównej.

Aby skonfigurować rolę Łącznik usługi Microsoft Intune

  1. W konsoli programu Menedżer konfiguracji kliknij przycisk Administracja.

  2. W obszarze roboczym Administracja rozwiń węzeł Konfiguracja lokacji, a następnie kliknij przycisk Serwery i role systemu lokacji.

  3. Dodaj rolę łącznika usługi Microsoft Intune do nowego lub istniejącego serwera systemu lokacji, wykonując odpowiedni krok:

    - Nowy serwer systemu lokacji: Na karcie **Narzędzia główne** w grupie **Tworzenie** kliknij przycisk **Utwórz serwer systemu lokacji**, aby uruchomić Kreatora tworzenia serwera systemu lokacji.
    
    - Istniejący serwer systemu lokacji: Kliknij serwer, na którym chcesz zainstalować rolę łącznika usługi Microsoft Intune. Następnie na karcie **Narzędzia główne** w grupie **Serwer** kliknij przycisk **Dodaj role systemu lokacji**, aby uruchomić Kreatora dodawania ról systemu lokacji.
    
  4. Na stronie Wybór roli systemu wybierz pozycję Łącznik usługi Microsoft Intune, a następnie kliknij przycisk Dalej.

  5. Ukończ pracę kreatora.

W jaki sposób Łącznik usługi Microsoft Intune jest uwierzytelniany w usłudze Microsoft Intune?

Łącznik usługi Microsoft Intune rozszerza program Menedżer konfiguracji, nawiązując połączenie z opartą na chmurze usługą Microsoft Intune, która zarządza urządzeniami przenośnymi za pośrednictwem Internetu. Łącznik usługi Microsoft Intune jest uwierzytelniany w usłudze Microsoft Intune w następujący sposób:

  1. Podczas tworzenia subskrypcji usługi Microsoft Intune w konsoli programu Menedżer konfiguracji administrator usługi Intune jest uwierzytelniany przez nawiązanie połączenia z usługą Azure Active Directory, która przekierowuje do odpowiedniego serwera ADFS w celu wyświetlenia monitu o podanie nazwy użytkownika i hasła. Następnie usługa Microsoft Intune wystawia certyfikat dzierżawcy.

  2. Certyfikat z kroku 1 jest instalowany w roli lokacji łącznika usługi Microsoft Intune i jest używany w celu uwierzytelniania i autoryzowania całej dalszej komunikacji z usługą Microsoft Intune.

Przygotowanie do rejestracji urządzeń przenośnych

Aby można było zarejestrować urządzenie, musisz ustanowić relację zaufania między rozwiązaniem do zarządzania i zarządzanymi urządzeniami przenośnymi. Ta relacja jest specyficzna dla platformy, dlatego jeśli na przykład chcesz zarządzać zarówno urządzeniami z systemem iOS jak i urządzeniami z systemem Windows Phone, musisz spełnić wymagania wstępne dla obu platform. W poniższej tabeli przedstawiono certyfikaty lub klucze, którymi należy dysponować w celu rejestrowania platform przenośnych.

Platforma

Certyfikaty lub klucze

Jak uzyskać certyfikaty lub klucze

Windows Phone 8

Portal firmy (ssp.xap) oraz wszystkie aplikacje biznesowe (LOB) muszą być podpisane przez firmowy przenośny certyfikat podpisywania kodu firmy Symantec.

Kup firmowy przenośny certyfikat podpisywania kodu w firmie Symantec.

Jeśli używana jest wersja próbna usługi Intune, można użyć narzędzia pomocy technicznej do zarządzania wersją próbną dla systemu Windows Phone.

Często zadawane pytania dotyczące zarządzania urządzeniami przenośnymi

Windows Phone 8.1

Aplikacje biznesowe (LOB) muszą być podpisane za pomocą firmowego przenośnego certyfikatu podpisywania kodu firmy Symantec

Kup firmowy przenośny certyfikat podpisywania kodu w firmie Symantec.

Dodatkowy certyfikat nie jest wymagany, jeśli użytkownicy instalują aplikacje, w tym również aplikację Portal firmy, wyłącznie ze Sklepu.

Urządzenia z systemami Windows RT, Windows RT 8.1 lub Windows 8.1, które nie są częścią domeny.

Klucze pobierania lokalnego: Aby móc zainstalować aplikacje pobierane lokalnie, urządzenia muszą mieć przydzielone klucze pobierania lokalnego.

Wszystkie aplikacje pobierane lokalnie muszą mieć podpisany kod.

Kup klucze pobierania lokalnego firmy Microsoft.

iOS

Certyfikat usługi Apple Push Notification

Zamów certyfikat usługi Apple Push Notification w firmie Apple. Więcej informacji znajduje się w sekcji Przygotowanie do rejestrowania urządzeń z systemem iOS w tym temacie.

Android 4.0+ i Samsung KNOX

Brak.

Nie dotyczy.

Przygotowanie do rejestrowania urządzeń z systemem iOS

Aby móc rejestrować urządzenia z systemem iOS, wykonaj następujące kroki:

  1. Pobierz żądanie podpisania certyfikatu 
    Żądanie podpisania certyfikatu pozwala zwrócić się do urzędu certyfikacji firmy Apple po certyfikat usługi Apple Push Notification (APNs).

    Aby pobrać żądanie podpisania certyfikatu

    1. W konsoli programu Menedżer konfiguracji w obszarze roboczym Administracja wybierz opcję Usługi w chmurze > Subskrypcja usługi Microsoft Intune.

      System_CAPS_warningOstrzeżenie

      Jeśli inne okna dialogowe programu Menedżer konfiguracji są otwarte, zamknij je przed kontynuowaniem tej procedury.

    2. Na karcie Narzędzia główne w grupie kliknij przycisk Utwórz żądanie certyfikatu usługi APNs. Zostanie otwarte okno dialogowe Zgłaszanie żądania podpisania certyfikatu usługi wypychania powiadomień firmy Apple.

    3. Kliknij przycisk Przeglądaj i przejdź do ścieżki, w której ma zostać zapisany plik nowego żądania podpisania certyfikatu (.csr). Zapisz lokalnie plik żądania podpisania certyfikatu (CSR).

    4. Kliknij przycisk Pobierz. Nowy plik csr usługi Microsoft Intune zostanie pobrany i zapisany przez program Menedżer konfiguracji. Plik CSR jest używany na potrzeby żądania certyfikatu relacji zaufania w portalu Apple Push Certficates.

  2. Zamów certyfikat usługi Apple Push Notification w witrynie sieci Web firmy Apple

    Aby zamówić certyfikat usługi Apple Push Notification

    1. Połącz się z Portalem Apple Push Certificates i zaloguj przy użyciu firmowego identyfikatora Apple ID, aby utworzyć certyfikat usługi APNs. Ten identyfikator Apple ID musi być w przyszłości używany do odnawiania certyfikatu usługi APNs.

    2. Zaloguj się i ukończ pracę kreatora. Pobierz certyfikat usługi APNs i zapisz plik lokalnie. Ten plik certyfikatu usługi APNs (PEM) jest używany do ustanawiania relacji zaufania między serwerem Apple Push Notification i urzędem zarządzania urządzeniami przenośnymi usługi Intune.

  3. Włączanie rejestracji systemu iOS

    Aby włączyć rejestrację systemu iOS w programie Menedżer konfiguracji SP2 lub nowszym

    1. W konsoli programu Menedżer konfiguracji w obszarze roboczym Administracja wybierz opcję Usługi w chmurze > Subskrypcja usługi Microsoft Intune.

    2. Na karcie Narzędzia główne w grupie Subskrypcja kliknij opcję Konfiguruj platformy, a następnie kliknij pozycję iOS.

    3. W oknie dialogowym Właściwości subskrypcji usługi Microsoft Intune wybierz kartę iOS i zaznacz pole wyboru Włącz rejestrowanie dla systemu iOS.

    Aby włączyć rejestrację systemu iOS w wersji wcześniejszej niż Menedżer konfiguracji SP2

    1. W konsoli programu Menedżer konfiguracji w obszarze roboczym Administracja wybierz opcję Usługi w chmurze > Subskrypcja usługi Microsoft Intune.

    2. W oknie dialogowym Właściwości subskrypcji usługi Microsoft Intune wybierz kartę iOS i zaznacz pole wyboru Włącz rejestrowanie dla systemu iOS.

  4. Przekaż certyfikat usługi Apple Push Notification. 

    Kliknij przycisk Przeglądaj i przejdź do pliku certyfikatu (cer) usługi APNs, który został pobrany z firmy Apple. W programie Menedżer konfiguracji zostaną wyświetlone informacje o certyfikacie usługi APNs. Kliknij przycisk OK, aby zapisać certyfikat APNs w usłudze Intune.

    System_CAPS_importantWażne

    Nie przekazuj certyfikatu usługi APNs (Apple Push Notification service) przed włączeniem rejestrowania systemu iOS w konsoli usługi Menedżer konfiguracji.

Przygotowanie do rejestrowania urządzeń przenośnych z systemami Windows i Windows Phone

W celu zapewnienia obsługi aplikacji Portal firmy w systemie Windows Phone 8.0 i możliwości wdrażania aplikacji firmowych w systemie Windows Phone 8.1 należy uzyskać certyfikat podpisywania kodu dla firmowych urządzeń przenośnych firmy Symantec. Nie można użyć certyfikatu wydanego przez własny urząd certyfikacji, ponieważ tylko certyfikat firmy Symantec jest zaufany dla urządzeń z systemem Windows Phone. Jeśli użytkownicy będą tylko rejestrować urządzenia z systemem Windows Phone 8.1, a Ty nie zamierzasz wdrażać aplikacji LOB na urządzeniach z systemem Windows, poinstruuj użytkowników, aby zainstalowali aplikację Portal firmy ze Sklepu Windows Phone i pominęli następujące kroki. Ten certyfikat służy do:

  • podpisywania aplikacji Portalu firmy na potrzeby wdrożenia jej w systemie Windows Phone 8 w celu zarejestrowania i zarządzania telefonem,

  • podpisywania aplikacji firmowych w celu umożliwienia usłudze Menedżer konfiguracji wdrożenia ich w telefonach z systemem Windows Phone.

Poniższe instrukcje ułatwią uzyskanie wymaganych certyfikatów i podpisanie aplikacji Portalu firmy. Musisz mieć konto Centrum deweloperów systemu Windows Phone oraz kupić certyfikat firmy Symantec.

Aby przygotować rejestrowanie urządzeń przenośnych z systemami Windows i Windows Phone

  1. Dołącz do Centrum deweloperów systemu Windows Phone 
    Dołącz do Centrum deweloperów systemu Windows Phone, podając dane konta firmowego podczas logowania się w celu zakupienia konta firmy. Ta prośba musi zostać autoryzowana przez specjalistę firmy, zanim otrzymasz certyfikat podpisywania kodu.

  2. Uzyskaj firmowy certyfikat firmy Symantec 
    Posługując się swoim identyfikatorem firmy Symantec, kup certyfikat w witrynie firmy Symantec. Po zakupie certyfikatu osoba zatwierdzająca w firmie wyznaczona w danych konta Centrum deweloperów systemu Windows Phone otrzyma wiadomość e-mail z prośbą o zatwierdzenie żądania certyfikatu. Więcej informacji o wymaganiu certyfikatu firmy Symantec znajduje się w sekcji Dlaczego w systemie Windows Phone jest wymagany certyfikat firmy Symantec na potrzeby zarządzania?

  3. Zaimportuj certyfikaty 
    Po zatwierdzeniu żądania otrzymasz wiadomość e-mail z instrukcjami dotyczącymi importowania certyfikatów. Postępuj zgodnie z instrukcjami w wiadomości e-mail, aby zaimportować certyfikaty.

  4. Zweryfikuj zaimportowane certyfikaty 
    Aby zweryfikować, że certyfikaty zostały zaimportowane prawidłowo, przejdź do przystawki Certyfikaty, kliknij prawym przyciskiem myszy pozycję Certyfikaty i wybierz polecenie Znajdź certyfikaty. W polu Zawiera wprowadź „Symantec” i kliknij przycisk Znajdź teraz. Zaimportowane certyfikaty powinny być wyświetlane w wynikach.

    Certificate search

  5. Wyeksportuj certyfikat podpisywania 
    Po zweryfikowaniu, że certyfikaty znajdują się na liście, możesz wyeksportować plik PFX w celu podpisania portalu firmy. Wybierz certyfikat firmy Symantec, dla którego w kolumnie Zamierzony cel widnieje wartość „podpisywanie kodu”. Kliknij certyfikat podpisywania kodu prawym przyciskiem myszy i wybierz polecenie Eksportuj.

    Certificate export

    W Kreatorze eksportu certyfikatów wybierz opcję Tak, eksportuj klucz prywatny, a następnie kliknij przycisk Dalej. Wybierz opcję Wymiana informacji osobistych — PKCS #12 (.PFX) i zaznacz opcję Jeśli jest to możliwe, dołącz wszystkie certyfikaty do ścieżki certyfikacji. Ukończ pracę kreatora. Więcej informacji znajduje się w temacie Eksportowanie certyfikatu z kluczem prywatnym.

  6. Pobierz aplikację Portal firmy 
    Pobierz aplikację Portal firmy w usłudze Intune dla systemu Windows Phone z Centrum pobierania. Domyślna lokalizacja instalacji to C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone.

  7. Pobierz zestaw SDK
    Pobierz zestaw SDK dla systemu Windows Phone.

  8. Podpisz kod aplikacji Portal firmy 
    Użyj aplikacji XAPSignTool pobranej z zestawem SDK, aby podpisać portal firmy przy użyciu pliku PFX utworzonego na podstawie certyfikatu firmy Symantec. Więcej informacji znajduje się w temacie Jak podpisać aplikację firmową za pomocą aplikacji XapSignTool.

  9. Utwórz aplikację do dystrybucji 
    Utwórz aplikację do wdrożenia, która będzie zawierała podpisaną aplikację portalu firmy. Zaznacz opcję Automatycznie wykryj informacje o tej aplikacji z plików instalacyjnych. W obszarze Typ zaznacz opcję Pakiet aplikacji systemu Windows Phone (plik *.xap). W obszarze Lokalizacja przejdź do udziału sieciowego, do którego skopiowano plik ssp.xap. Na stronie Informacje ogólne wprowadź nazwę, która będzie wyświetlana w konsoli programu Menedżer konfiguracji. Aplikacja będzie jednak zawsze wyświetlana jako Portal firmy na liście aplikacji urządzeń z systemem Windows Phone.

  10. Włącz zarządzanie za pomocą programu Configuration Manager

    Wykonaj następujące kroki dla urządzeń z systemem Windows, którymi chcesz zarządzać.

    Aby włączyć rejestrację systemu Windows Phone począwszy od wersji programu System Center 2012 Configuration Manager SP2

    1. W konsoli programu Menedżer konfiguracji w obszarze roboczym Administracja wybierz opcję Usługi w chmurze > Subskrypcja usługi Microsoft Intune.

      System_CAPS_warningOstrzeżenie

      Jeśli inne okna dialogowe programu Menedżer konfiguracji są otwarte, zamknij je przed kontynuowaniem tej procedury.

    2. Na karcie Narzędzia główne kliknij pozycję Konfiguruj platformy, a następnie pozycję Windows Phone.

    3. Na karcie Ogólne wybierz platformy Windows Phone, z których będziesz korzystać, a następnie kliknij przycisk Dalej. Opcje Windows Phone 8.0 oraz Windows Phone 8.1 i nowsze umożliwiają ustalenie wymagań, które muszą zostać spełnione w przypadku tych platform. Na przykład po wybraniu opcji Windows Phone 8.0 należy określić aplikację Portal firmy na karcie Aplikacja portalu firmy. W przypadku wybrania tylko opcji Windows Phone 8.1 i nowsze opcje zostaną wyłączone na karcie Aplikacja portalu firmy, ponieważ instalacja aplikacji Portal firmy nie jest powiązana z rejestracją urządzenia z systemem Windows Phone 8.1 lub nowszym.

    4. Dodaj plik certyfikatu (pfx), który został wyeksportowany do pliku pfx. Lub wybierz pozycję Token rejestracji aplikacji, a następnie przejdź do lokalizacji plików.

    5. Na karcie Aplikacja portalu firmy kliknij pozycję Przeglądaj i wybierz pakiet aplikacji, który zawiera podpisaną aplikację Portal firmy. Ta opcja jest dostępna tylko po wybraniu opcji Windows Phone 8.0 na karcie Ogólne. W przypadku systemu Windows Phone 8.1 i jego nowszych wersji przeprowadź wdrożenie aplikacji, która zawiera aplikację Portal firmy, z celem wdrożenia określonym jako Wymagane. Aby uzyskać szczegółowe informacje, zobacz Tworzenie i wdrażanie aplikacji dla urządzeń przenośnych w programie Configuration Manager.

    Aby włączyć rejestrację systemu Windows Phone w wersjach wcześniejszych niż System Center 2012 Configuration Manager SP2

    1. W przypadku systemu Windows Phone 8.1 należy włączyć rozszerzenie systemu Windows Phone 8.1 w konsoli programu Menedżer konfiguracji. Aby uzyskać więcej informacji, zobacz Włączanie rozszerzeń.

    2. Na stronie Windows Phone w kreatorze tworzenia subskrypcji usługi Microsoft Intune lub we właściwościach tej subskrypcji określ otrzymany plik pfx.

    3. Podaj nazwę utworzonego pakietu aplikacji portalu firmy usługi Microsoft Intune.

    Aby włączyć rejestrację urządzenia z systemem Windows począwszy od wersji programu System Center 2012 Configuration Manager SP2

    1. W konsoli programu Menedżer konfiguracji w obszarze roboczym Administracja wybierz opcję Usługi w chmurze > Subskrypcja usługi Microsoft Intune.

      System_CAPS_warningOstrzeżenie

      Jeśli inne okna dialogowe programu Menedżer konfiguracji są otwarte, zamknij je przed kontynuowaniem tej procedury.

    2. Na karcie Narzędzia główne kliknij pozycję Konfiguruj platformy, a następnie pozycję Windows.

    3. Na karcie Ogólne wybierz pozycję włączania rejestracji systemu Windows, a jeśli masz certyfikat z urzędu certyfikacji firmy, kliknij przycisk Przeglądaj, aby określić certyfikat podpisywania kodu, który ma być używany dla wszystkich aplikacji systemu Windows 8.

      Uwaga

      Wszystkie aplikacje muszą być podpisane kodem. Pole certyfikatu dotyczy certyfikatu firmy. Jeśli certyfikat został zakupiony z zewnętrznego urzędu certyfikacji, to pole może zostać puste.

    Aby włączyć rejestrację urządzenia z systemem Windows w wersjach wcześniejszych niż System Center 2012 Configuration Manager SP2

    1. Jeśli masz certyfikat z urzędu certyfikacji firmy, na stronie Konfiguracja systemu Windows RT w kreatorze tworzenia subskrypcji usługi Microsoft Intune lub we właściwościach subskrypcji kliknij przycisk Przeglądaj, aby określić certyfikat podpisywania kodu, który ma być używany dla wszystkich aplikacji systemu Windows 8.

      Uwaga

      Wszystkie aplikacje muszą być podpisane kodem. Pole certyfikatu dotyczy certyfikatu firmy. Jeśli certyfikat został zakupiony z zewnętrznego urzędu certyfikacji, to pole może zostać puste.

    2. Kliknij przycisk Dodaj, aby wprowadzić klucze ładowania bezpośredniego.

  11. Dystrybuuj aplikację 
    Aby przekazać aplikację portalu firmy usługi Microsoft Intune do punktu dystrybucji manage.microsoft.com, użyj kreatora dystrybucji zawartości.

    System_CAPS_importantWażne

    Nie należy tworzyć wdrożenia tej aplikacji — zostanie ono automatycznie utworzone po zakończeniu pracy z kreatorem subskrypcji usługi Microsoft Intune.

Odnawianie certyfikatu podpisywania kodu przedsiębiorstwa firmy Symantec dla urządzeń z systemem Windows

Okresowo należy odnawiać certyfikat firmy Symantec służący do zarządzania określonymi urządzeniami przenośnymi z systemem Windows i Windows Phone. W przypadku urządzeń z systemem Windows Phone 8.0 do rejestracji urządzenia wymagana jest podpisana aplikacja Portal firmy i certyfikat podpisywania kodu. Urządzenia z nowszymi wersjami systemu Windows Phone mogą korzystać z aplikacji Portal firmy pobranej ze Sklepu. Certyfikat podpisywania kodu jest również wymagany podczas wdrażania aplikacji biznesowych.

Jak odnowić certyfikat podpisywania kodu przedsiębiorstwa firmy Symantec

  1. Poszukaj wiadomości e-mail dotyczącej odnowienia certyfikatu, która została wysłana przez firmę Symantec około 14 dni przed jego wygaśnięciem. Zawiera ona instrukcje od firmy Symantec w zakresie odnowienia certyfikatu przedsiębiorstwa.

    Aby uzyskać dodatkowe informacje o certyfikatach firmy Symantec, odwiedź witrynę www.symantec.com lub zadzwoń pod numer 1-877-438-8776 lub 1-650-426-3400.

  2. Przejdź do witryny internetowej (na przykład: https://products.websecurity.symantec.com/orders/enrollment/microsoftCert.do) i zaloguj się za pomocą identyfikatora wydawcy firmy Symantec oraz adresu e-mail skojarzonego z certyfikatem. Pamiętaj o tym, aby rozpocząć procedurę odnowienia na tym samym komputerze, na którym będzie pobierany certyfikat.

  3. Po zatwierdzeniu odnowienia i uregulowaniu płatności pobierz certyfikat.

Jak zainstalować zaktualizowany certyfikat firmy Symantec dla systemu Windows Phone 8.0

  1. Z następującej lokalizacji pobierz najnowszą wersję aplikacji Portal firmy dla systemu Windows Phone, a następnie podpisz ją: https://www.microsoft.com/en-us/download/details.aspx?id=36060.

  2. W konsoli programu Menedżer konfiguracji odszukaj obszar roboczy Windows Phone, a następnie kliknij pozycję Przekaż podpisaną aplikację.

  3. Przekaż nowo podpisaną aplikację Portal firmy. Konieczny jest nowo podpisany plik SSP.xap oraz nowy plik .PFX otrzymany od firmy Symantec lub token rejestracji aplikacji utworzony za pomocą tego nowego pliku .PFX.

  4. Po zakończeniu przekazywania usuń starą wersję Portalu firmy w obszarze roboczym Oprogramowanie w programie Intune Management Console.

  5. Podpisz ponownie wszystkie aplikacje biznesowe przedsiębiorstwa za pomocą tego samego certyfikatu, a następnie przekaż i zastąp istniejące aplikacje.

Dostarczanie podpisanego pliku SSP.xap jest obecnie jedynym sposobem zapewnienia certyfikatu podpisywania zaktualizowanego kodu. Aby obsługiwać podpisane aplikacje biznesowe, musisz podpisać i przekazać aplikację Portal firmy, nawet jeśli użytkownicy zainstalują aplikację Portal firmy ze Sklepu.

Jak zainstalować zaktualizowany certyfikat dla urządzeń z systemem Windows Phone 8.1 i nowszych

  1. Pobierz najnowszą wersję aplikacji Portal firmy dla systemu Windows Phone z Centrum pobierania w następnej lokalizacji: https://www.microsoft.com/en-us/download/details.aspx?id=36060, a następnie podpisz ją.

  2. W konsoli programu Menedżer konfiguracji odszukaj obszar roboczy Windows Phone, a następnie kliknij pozycję Przekaż podpisaną aplikację.

  3. Przekaż nowo podpisaną aplikację Portal firmy. Konieczny jest nowo podpisany plik SSP.xap oraz nowy plik .PFX otrzymany od firmy Symantec lub token rejestracji aplikacji utworzony za pomocą tego nowego pliku .PFX.

  4. Po zakończeniu przekazywania usuń starą wersję aplikacji Portal firmy w obszarze roboczym Oprogramowanie.

  5. Podpisz wszystkie nowe i zaktualizowane aplikacje biznesowe przedsiębiorstwa przy użyciu nowego certyfikatu. Istniejące aplikacje nie muszą być ponownie podpisane i wdrożone.

Przygotowanie do rejestrowania urządzeń z systemem Android

W programie System Center 2012 R2 Configuration Manager użytkownicy urządzeń z systemem Android mogą pobrać z witryny Google Play aplikację portalu firmy umożliwiającą rejestrowanie tych urządzeń (w tym urządzeń Samsung KNOX). Za pomocą aplikacji portalu firmy Android można zarządzać ustawianiem zgodności, czyścić lub usuwać urządzenia Android, wdrażać aplikacje oraz zbierać spisy sprzętu i oprogramowania. Jeśli aplikacja portalu firmy Android nie zostanie zainstalowana na urządzeniach Android lub jeśli używany jest program Menedżer konfiguracji SP1, to nie wszystkie funkcje zarządzania — takie jak ustawienia spisów i zgodności — będą dostępne, ale nadal można będzie wdrażać aplikacje na urządzeniach Android.

Następne kroki