Определите, как управлять мобильными устройствами в Configuration Manager
Применимо к:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Чтобы выбрать способ управления мобильными устройствами в System Center 2012 Configuration Manager, ознакомьтесь со сведениями, представленными в этой статье. Существуют различные варианты в зависимости от платформы мобильных устройств, имеющихся в вашей среде, и функциональных возможностей управления. Доступны следующие параметры.
Процедура регистрации в Microsoft Intune поддерживает все основные операционные системы мобильных устройств, включая Windows Phone, Windows RT, iOS и Android. Кроме того, предоставляются наиболее расширенные функции управления, позволяющие управлять любыми мобильными устройствами из любого места, с помощью единой консоли для управления, как мобильными устройствами, так и локальными компьютерами.
Коннектор Exchange Server позволяет Configuration Manager подключаться ко многим серверам Exchange, обеспечивая централизованное управление устройствами, которые могут подключаться к Exchange ActiveSync. Вы можете настраивать функции управления мобильными устройствами Exchange, такие как удаленная очистка устройств и управление параметрами для нескольких серверов Exchange с консоли Configuration Manager.
Процедура регистрации мобильных устройств Configuration Manager гарантирует надежное управление, включая развертывание программного обеспечения и шаблоны базовой конфигурации для операционных систем Windows Mobile и Nokia Symbian Belle.
Устаревший клиент мобильных устройств обеспечивает развертывание программного обеспечения, инвентаризацию программного обеспечения и мониторинг для операционных систем Windows CE и Windows Mobile 6.0.
Общие сведения, помогающие выбрать решение для управления мобильными устройствами
Используйте сведения из этого раздела как общие рекомендации по выбору решения для управления мобильными устройствами.
Регистрация в Microsoft Intune
Управляйте мобильными устройствами, интегрируя Microsoft Intune с Configuration Manager для регистрации мобильных устройств, когда соблюдены следующие условия.
Платформа мобильного устройства поддерживается процессом регистрации мобильных устройств Microsoft Intune.
Требуются дополнительные функции управления или параметры, которые не поддерживаются другими вариантами управления мобильными устройствами.
Регистрация в Configuration Manager
Configuration Manager следует использовать для регистрации мобильных устройств, если ОС для мобильных устройств поддерживается процессом регистрации мобильных устройств в System Center 2012 Configuration Manager и выполняются оба условия, указанные ниже.
Выдача необходимых сертификатов и управление ими осуществляется центром сертификации предприятия Майкрософт.
Требуются дополнительные функции или параметры управления, которые не поддерживаются коннектором Exchange Server, например установка программного обеспечения и полная инвентаризация оборудования.
Важно В случае синхронизации мобильных устройств с Exchange Server следует установить флаг Exchange AllowExternalDeviceManagement, чтобы после регистрации в Configuration Manager эти мобильные устройства по-прежнему получали электронную почту с сервера Exchange. Если установлен коннектор Exchange Server Configuration Manager, этот флаг задается путем настройки параметра Управление внешними мобильными устройствами в окне свойств коннектора Exchange Server. Если коннектор не установлен, флаг задается с помощью средств управления Exchange. Например, с помощью командлета PowerShell Set-ActiveSyncMailPolicy с параметром AllowExternalDeviceManagement.
Устаревший клиент мобильных устройств
Устаревший клиент мобильных устройств следует использовать тогда, когда ОС для мобильных устройств не поддерживается процессом регистрации мобильных устройств в Microsoft Intune или System Center 2012 Configuration Manager и выполняются оба условия, указанные ниже.
Необходимые PKI-сертификаты можно установить на мобильных устройствах и системах сайта Configuration Manager (точке управления и точке распространения).
Требуется установить пакеты программного обеспечения на мобильные устройства и собирать данные инвентаризации оборудования.
Соединитель Exchange Server
Управление мобильными устройствами следует выполнять с использованием коннектора Exchange Server, если мобильное устройство может подключиться к серверу Exchange Server с помощью ActiveSync и выполняется одно из указанных ниже условий.
Безопасность, обеспечиваемая PKI, не требуется либо PKI отсутствует.
Все функции и параметры управления, предоставляемые при регистрации, не требуются.
Выбор решения для управления мобильными устройствами в зависимости от поддерживаемых платформ мобильных устройств
В Начиная с System Center 2012 Configuration Manager с пакетом обновления 1 (SP1) можно регистрировать устройства под управлением Windows Phone 8, Windows RT и IOS с использованием соединителя Microsoft Intune. Вы можете также использовать коннектор Exchange Server, Configuration Manager для регистрации мобильных устройств и установки клиента Configuration Manager, а также устаревший клиент мобильных устройств (например, для операционных систем Windows CE).
С помощью следующей таблицы определите, какие методы управления мобильными устройствами поддерживают платформы мобильных устройств, имеющиеся в вашей среде.
Примечание |
---|
В этой таблице перечислены не все платформы мобильных устройств. Дополнительные сведения об ОС для мобильных устройств, поддерживаемых System Center 2012 Configuration Manager, см. в статье Требования к мобильному устройству. |
Платформа |
Регистрация в Microsoft Intune1 |
Регистрация в Configuration Manager2 |
Устаревший клиент мобильных устройств3 |
Коннектор Exchange Server4 |
---|---|---|---|---|
iOS |
Да |
Да |
||
Android |
Да |
Да5 |
||
Windows Phone 8.1 |
Да |
Да |
||
Windows Phone 8 |
Да |
Да |
||
Windows 8.1 RT |
Да |
Да |
||
Windows 8 RT |
Да |
Да |
||
Windows 8.1 |
Да |
Да |
||
Windows Phone 7 |
Да |
|||
Nokia Symbian Belle |
Да |
Да |
||
Windows Mobile 6.5 |
Да |
Да |
||
Windows Mobile 6.1 |
Да |
Да |
||
Windows CE 5.0 (процессоры ARM и x86) |
Да |
Да |
||
Windows CE 6.0 (процессоры ARM и x86) |
Да |
Да |
||
Windows CE 7.0 (процессоры ARM и x86) |
Да |
Да |
||
Windows Mobile 6.0 |
Да |
Да |
1 Сведения о том, какие версии Configuration Manager поддерживают регистрацию с помощью Microsoft Intune, см. в разделе .c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_MDMIntune
2 Сведения о том, какие версии Configuration Manager поддерживают регистрацию с помощью Configuration Manager, см. в разделе Зарегистрированы диспетчером конфигурации мобильных устройств.
3 Сведения о том, какие версии Configuration Manager поддерживают регистрацию с помощью устаревшего клиента мобильных устройств, см. в разделе .c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_MDMLegacy
4Configuration Manager предоставляет ограниченные возможности управления мобильными устройствами при использовании коннектора Exchange Server с устройствами, поддерживающими функцию Exchange Active Sync (EAS), которые подключаются к серверу с Exchange Server или Exchange Online. Сведения о том, какие версии Configuration Manager поддерживают регистрацию с помощью коннектора Exchange Server, см. в разделе Поддержка мобильных устройств с помощью разъема Exchange Server.
5 Многие мобильные телефоны и планшетные ПК с ОС Android поддерживают Exchange ActiveSync. Однако эти мобильные устройства могут не поддерживать все имеющиеся политики почтовых ящиков мобильных устройств.
Выбор решения для управления мобильными устройствами на основе функциональности управления
После сужения списка методов управления мобильными устройствами, которые можно использовать для платформ мобильных устройств, имеющихся в вашей среде, с помощью следующей таблицы выберите способ управления, который обеспечит функциональные возможности управления, необходимые в вашей среде.
Функция управления |
Регистрация в Microsoft Intune |
Регистрация в Configuration Manager |
Устаревший клиент мобильных устройств |
Соединитель Exchange Server |
---|---|---|---|---|
Безопасность инфраструктуры открытых ключей (PKI) между мобильным устройством и Configuration Manager за счет использования взаимной проверки подлинности и протокола SSL для шифрования передаваемых данных |
Да |
Да Дополнительные сведения. Требуются службы сертификации Active Directory и центр сертификации предприятия (ЦС).Configuration Manager автоматически устанавливает сертификаты мобильных устройств в процессе регистрации. |
Да Дополнительные сведения. Любая инфраструктура PKI, отвечающая требованиям сертификата. Сертификаты мобильных устройств должны устанавливаться независимо от Configuration Manager. |
Нет |
Установка клиента |
Нет Дополнительные сведения. Вместо клиента пользователь устанавливает портал компании или подключается к нему. |
Да Дополнительные сведения. Устанавливается пользователем из браузера на мобильном устройстве. |
Да Дополнительные сведения. Устанавливается пользователем с правами администратора путем развертывания пакета и программы. |
Нет |
Поддержка через Интернет |
Да |
Да |
Да |
Да |
Обнаружение |
Нет |
Нет |
Нет |
Да |
Инвентаризация оборудования |
Да |
Да Дополнительные сведения. Можно собрать сведения по умолчанию и создать собственный настраиваемый перечень оборудования. |
Да |
Да Дополнительные сведения. Ограничивается объемом данных, собираемых Exchange Server. |
Инвентаризация программного обеспечения |
Нет |
Нет |
Да Дополнительные сведения. Только список установленного программного обеспечения. Инвентаризация всех файлов невозможна, сбор файлов также невозможен. |
Нет |
Параметры |
Да |
Да Дополнительные сведения. Развертывание шаблонов базовых конфигураций, которые содержат элементы конфигурации для мобильных устройств. Можно настроить параметры по умолчанию и создать собственные настраиваемые параметры. |
Нет |
Да Дополнительные сведения. Ограничивается параметрами в политиках почтовых ящиков Exchange ActiveSync по умолчанию. |
Развертывание программного обеспечения |
Да Дополнительные сведения. Можно использовать доступные приложения, которые пользователи смогут загружать с портала компании. |
Да Дополнительные сведения. Можно развернуть необходимые приложения (установка и удаление), но не пакеты или обновления ПО. Доступные приложения, запрашиваемые пользователями из каталога приложений, не поддерживаются на мобильных устройствах. Мобильные устройства также не поддерживают имитации развертываний. |
Да Дополнительные сведения. Можно развернуть пакеты, но не приложения или обновления ПО. |
Нет |
Наблюдение с использованием резервной точки состояния |
Нет |
Нет |
Да |
Нет |
Подключения к точкам управления |
Нет |
Да Дополнительные сведения. Единая точка управления в назначенном (первичном) сайте клиента. |
Да Дополнительные сведения. Единая точка управления в первичных и вторичных сайтах. |
Нет |
Подключения к точкам распространения |
Да Дополнительные сведения. Единственная используемая точка распространения — manage.microsoft.com. |
Да Дополнительные сведения. Точки распространения в назначенном (первичном) сайте. |
Да Дополнительные сведения. Точки распространения в первичных и вторичных сайтах. |
Нет |
Блокировка из Configuration Manager |
Да |
Да |
Да |
Нет |
Карантин и блокировка из Exchange Server (и Configuration Manager) |
Нет |
Нет |
Нет |
Да |
Удаленная очистка |
Да |
Да Дополнительные сведения. С помощью Configuration Manager и действий пользователя из каталога приложений Configuration Manager. |
Нет |
Да Дополнительные сведения. С помощью Configuration Manager и действий пользователя, если поддерживается Exchange. |
Дополнительные сведения об ОС для мобильных устройств, поддерживаемых System Center 2012 Configuration Manager, см. в статье Поддерживаемые конфигурации для диспетчера конфигурации.
Двойное управление. Регистрация в Configuration Manager и управление с помощью коннектора Exchange Server
Мобильное устройство можно зарегистрировать с помощью Configuration Manager и управлять им с использованием коннектора Exchange Server. В этом случае, несмотря на отображение в консоли Configuration Manager только одного мобильного устройства, осуществляется двойное управление со следующими последствиями.
С коннектора Exchange Server не применяются никакие параметры. Для настройки параметров мобильных устройств следует развернуть шаблон базовой конфигурации.
Данные инвентаризации оборудования с мобильных устройств, собираемые с помощью параметров клиента для инвентаризации оборудования и с использованием коннектора Exchange Server, консолидируются в Configuration Manager.