Share via

  • Статья

Управление мобильными устройствами с помощью Configuration Manager и Windows Intune

 

Применимо к:Microsoft Intune, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteПримечание

Указанные в этом разделе сведения относятся к System Center 2012 Configuration Manager с пакетом обновления 1 (SP1) и System Center 2012 R2 Configuration Manager или более поздних версий.

В данном пошаговом руководстве показано, как настроить Configuration Manager, чтобы обеспечить возможность управления устройствами iOS, Android (включая Samsung KNOX), Windows Phone и Windows с помощью службы Intune через Интернет. Несмотря на использование службы Intune, задачи по управлению выполняются с помощью роли системы сайта соединителя Microsoft Intune на консоли Configuration Manager.System Center 2012 R2 Configuration Manager также позволяет управлять устройствами Windows 8.1 как мобильными устройствами без установки клиента Configuration Manager.

Configuration Manager можно настроить так, чтобы пользователи могли получать доступ к ресурсам компании на своих устройствах безопасным, управляемым способом. Возможности управления устройствами позволяют защитить данные компании, при этом разрешив пользователям регистрировать свои личные или корпоративные устройства и предоставив им доступ к этим данным. Использование Configuration Manager вместе с Intune обеспечивает следующие возможности управления на устройствах.

  • Снятие устройств с учета и их очистка

  • Настройка параметров соответствия, например паролей, безопасности, роуминга, шифрования и беспроводной связи

  • Развертывание бизнес-приложений на устройствах

  • Развертывание приложений на устройствах, которые подключаются к Магазину Windows, Магазину Windows Phone, App Store или Google Play

  • Сбор данных инвентаризации оборудования

  • Сбор данных инвентаризации программного обеспечения с помощью встроенных отчетов.

Данный документ предполагает, что вы используете Configuration Manager для управления компьютерами и заинтересованы в расширении возможностей консоли Configuration Manager с помощью Microsoft Intune для управления мобильными устройствами. После расширения Configuration Manager с помощью Intune можно разрешить пользователям регистрировать для управления свои личные или корпоративные устройства.

В следующих разделах содержатся сведения, помогающие управлять мобильными устройствами с помощью соединителя Microsoft Intune.

  1. Предварительные требования

  2. Настройка подписки Microsoft Intune

  3. Роль системы сайта соединителя Microsoft Intune

  4. Подготовка к регистрации мобильных устройств

  5. Дальнейшие шаги

Предварительные требования

Следующие сведения помогут определить необходимые условия для управления мобильными устройствами.

Внешние зависимости Configuration Manager

Контрольный список конфигурирования Configuration Manager для управления мобильными устройствами см. в статье Контрольный список для администратора: настройка Configuration Manager для управления мобильными устройствами с помощью Microsoft Intune.

Внешние зависимости

Дополнительные сведения

Регистрация для получения подписки и учетной записи Microsoft Intune

Регистрация для получения подписки в Windows Intune. При регистрации в Intune вы получаете пробную подписку. Эту пробную подписку можно в любое время преобразовать в платную (полную) подписку с помощью портал учетных записей Microsoft Intune.

Дополнительные сведения см. в разделе Настройка Microsoft Intune.

Добавьте общедоступный домен компании.

Все учетные записи пользователей должны иметь имя домена, которое общедоступно для проверки и может быть проверено службой Intune.

Убедитесь, что пользователи имеют общедоступные имена участников-пользователей.

Перед синхронизацией учетной записи пользователя Active Directory необходимо убедиться, что учетные записи пользователей имеют общедоступные имена участников-пользователей. Дополнительные сведения см. в разделе Добавление суффиксов имен участников-пользователей в библиотеке документации Active Directory.

Разверните и настройте синхронизацию службы каталогов.

Существует несколько способов, которые можно использовать для интеграции каталогов с Intune. Эти способы одинаковы для всех клиентов Azure AD. Таким образом, чтобы изучить доступные способы методов и перейти к процедурам для выбора способа, начните со статьи Интеграция служб каталогов.

Создание псевдонима DNS.
(Только для устройств Windows)

Создайте псевдоним DNS (типа CNAME). Вы должны настроить в DNS запись CNAME, перенаправляющую EnterpriseEnrollment.<имя_домена_компании>.com на manage.microsoft.com. Например, если адрес электронной почты Мелиссы — Melissa@contoso.com, необходимо создать в DNS запись CNAME, которая перенаправляет EnterpriseEnrollment.contoso.com на manage.microsoft.com.

Запись CNAME используется в рамках процедуры регистрации для устройств Windows.

Настройка подписки Microsoft Intune

Подписка Microsoft Intune позволяет задать параметры конфигурации для службы Intune, В том числе можно указать, каким пользователям разрешено регистрировать свои устройства и какие платформы мобильных устройств доступны для управления. После создания подписки можно установить роль системы сайта соединителя Microsoft Intune, позволяющую подключаться к службе Intune. Эта роль системы сайта соединителя будет передавать параметры и приложения в службу Intune. Подписка Intune выполняет следующие функции.

  • Получение сертификата, необходимого соединителю Microsoft Intune для подключения к службе Intune.

  • Определение коллекции пользователей, которым разрешено регистрировать свои мобильные устройства.

  • Определение и настройка мобильных платформ, которые требуется поддерживать.

Создание подписки Microsoft Intune

  1. В консоли Configuration Manager щелкните элемент Администрирование.

  2. Выберите шаги, которые подходят для вашей версии Configuration Manager.

    Для System Center 2012 Configuration Manager с пакетом обновления 1 (SP1):

    - В рабочей области **Администрирование** разверните узел **Конфигурация иерархии** и выберите **Подписки Microsoft Intune**.

- На вкладке **Главная** щелкните **Создание подписки Microsoft Intune**.

     

    Для Microsoft System Center 2012 Configuration Manager с пакетом обновления 2 (SP2) и
    System Center 2012 R2 Configuration Manager с пакетом обновления 1 (SP1):

    1. В рабочей области Администрирование разверните узел Облачные службы и выберите Подписки Microsoft Intune.

    2. На вкладке Главная щелкните Добавление подписки Microsoft Intune.

  3. На странице Введение мастера создания подписки Microsoft Intune прочтите текст и нажмите кнопку Далее.

  4. На странице Подписка щелкните Вход и войдите в систему с помощью вашей рабочей учетной записи. В диалоговом окне Установка центра управления мобильными устройствами установите флажок, чтобы управлять мобильными устройствами только с помощью Intune на консоли Configuration Manager. Для продолжения конфигурирования подписки необходимо выбрать этот параметр.

    System_CAPS_importantВажно

    После выбора Configuration Manager в качестве центра управления его нельзя будет в дальнейшем изменить на Microsoft Intune.

  5. Щелкните ссылки на заявления о конфиденциальности, просмотрите их и нажмите кнопку Далее.

  6. На странице Общие укажите следующие параметры и нажмите кнопку Далее.

    - **Коллекция**. Укажите коллекцию пользователей, содержащую пользователей, которые будут регистрировать мобильные устройства.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh709023.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Примечание</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Если пользователь удаляется из коллекции, его устройство продолжает находиться под управлением до 24 часов, пока запись пользователя не удалится из базы данных пользователей.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Название организации**. Укажите название организации.

- **URL-адрес заявления о конфиденциальности организации**. Если заявление о конфиденциальности организации опубликовано по ссылке, доступной через Интернет, укажите эту ссылку, чтобы пользователи могли переходить по ней из портала компании. Заявление о конфиденциальности может разъяснять, какие сведения пользователей становятся доступны вашей организации.

- **Цветовая схема портала организации**. По желанию измените голубой цвет, выбранный по умолчанию для порталов организаций.

- **Код сайта Configuration Manager**. Укажите код сайта для основного сайта управления мобильными устройствами.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh709023.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Примечание</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Изменение кода сайта затрагивает только новые регистрации и не влияет на существующие зарегистрированные устройства.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  7. На странице Контактные данные компании введите контактные данные компании, которые будут отображаться на корпоративном портале, и нажмите кнопку Далее.

  8. На странице Эмблема компании выберите вариант отображения эмблемы на корпоративном портале, а затем нажмите кнопку Далее.

  9. До Configuration Manager с пакетом обновления 2 (SP2): на странице Платформы выберите типы устройств, которыми требуется управлять, и просмотрите требования платформы, а затем нажмите кнопку Далее. Для каждого выбранного типа устройств необходимо настроить дополнительные параметры. Дополнительные сведения об этих параметрах см. в описанных ниже процедурах. После настройки дополнительных параметров нажмите кнопку Далее.

  10. Завершите работу мастера.

Роль системы сайта соединителя Microsoft Intune

Соединитель Microsoft Intune отправляет параметры и сведения о развертывании ПО в Microsoft Intune и получает сообщения о состоянии и инвентаризации от мобильных устройств. Служба Intune действует как шлюз, который связывается с мобильными устройствами и сохраняет параметры.

System_CAPS_noteПримечание

Роль системы сайта соединителя Microsoft Intune может быть установлена только на сайте центра администрирования или на автономном основном сайте.

Настройка роли соединителя Microsoft Intune

  1. В консоли Configuration Manager щелкните элемент Администрирование.

  2. В рабочей области Администрирование разверните узел Конфигурация сайта и выберите Серверы и роли системы сайта.

  3. Добавьте роль соединителя Microsoft Intune на новый или существующий сервер системы сайта, выполнив соответствующее действие.

    - Новый сервер системы сайта. На вкладке **Главная** в группе **Создать** выберите **Создать сервер системы сайта**, чтобы запустить мастер создания сервера системы сайта.

- Существующий сервер системы сайта. Выберите сервер, на котором нужно установить роль соединителя Microsoft Intune. На вкладке **Главная** в группе **Сервер** щелкните **Добавить роли системы сайта**, чтобы запустить мастер добавления ролей системы сайта.

  4. На странице Выбор роли системы выберите пункт Соединитель Microsoft Intune и нажмите кнопку Далее.

  5. Завершите работу мастера.

Как осуществляется проверка подлинности соединителя Microsoft Intune с помощью службы Microsoft Intune?

Соединитель Microsoft Intune расширяет Configuration Manager путем подключения к облачной службе Microsoft Intune, которая управляет мобильными устройствами через Интернет. Соединитель Microsoft Intune выполняет проверку подлинности с помощью службы Microsoft Intune следующим образом.

  1. При создании подписки Microsoft Intune на консоли Configuration Manager проверка подлинности администратора Intune выполняется путем подключения к Azure Active Directory, которая перенаправляет запрос на соответствующий сервер ADFS и предлагает ввести имя пользователя и пароль. Затем Microsoft Intune отправляет сертификат клиенту.

  2. Сертификат, полученный на шаге 1, устанавливается на роль сайта соединителя Microsoft Intune и используется для проверки подлинности и для авторизации всех последующих сеансов связи со службой Microsoft Intune.

Подготовка к регистрации мобильных устройств

Прежде чем можно будет приступить к регистрации устройств, необходимо установить отношение доверия между решением управления и управляемыми мобильными устройствами. Это отношение зависит от платформы, поэтому, если требуется управлять, например, устройствами iOS и Windows Phone, необходимо выполнить предварительные требования для обеих платформ. В следующей таблице перечислены сертификаты и ключи, необходимые для регистрации мобильных платформ.

Платформа

Сертификаты и ключи

Способ получения сертификатов и ключей

Windows Phone 8

Корпоративный портал (ssp.xap) и все бизнес приложения должны быть подписаны с помощью корпоративного сертификата подписи кода для мобильных устройств от Symantec.

Приобретите у компании Symantec корпоративный сертификат подписи кода для мобильных устройств.

Если вы используете пробную версию Intune, то можно использовать средство поддержки для пробного управления Windows Phone.

Вопросы и ответы по управлению мобильными устройствами

Windows Phone 8.1

Бизнес приложения должны быть подписаны с помощью корпоративного сертификата подписи кода для мобильных устройств от Symantec.

Приобретите у компании Symantec корпоративный сертификат подписи кода для мобильных устройств.

Если пользователи устанавливают приложения только из Магазина, включая приложение корпоративного портала, дополнительный сертификат не требуется.

Устройства Windows RT, Windows RT 8.1 или Windows 8.1, которые не входят в состав домена.

Ключи загрузки неопубликованных приложений. Устройства следует подготовить к работе с помощью предоставленных ключей загрузки неопубликованных приложений, чтобы установить неопубликованные приложения.

Все загруженные неопубликованные приложения должны иметь подписанный код.

Приобретите ключи загрузки неопубликованных приложений в корпорации Майкрософт.

iOS

Сертификат службы Push-уведомлений Apple.

Запросите сертификат службы Push-уведомлений Apple в компании Apple. Дополнительные сведения см. в разделе Подготовка к регистрации устройства iOS этой статьи.

Android 4.0+ и Samsung KNOX

Нет.

Неприменимо.

Подготовка к регистрации устройства iOS

Чтобы настроить поддержку регистрации устройств iOS, выполните следующие действия.

  1. Загрузка запроса подписи сертификата
    Запрос подписи сертификата позволяет подать заявку на сертификат службы push-уведомлений Apple (APN) из центра сертификации Apple.

    Загрузка запроса подписи сертификата

    1. На консоли Configuration Manager в рабочей области Администрирование перейдите к разделу Облачные службы > Подписки Microsoft Intune.

      System_CAPS_warningПредупреждение

      Если открыты другие диалоговые окна Configuration Manager, закройте их, прежде чем продолжить эту процедуру.

    2. На вкладке Главная щелкните Создание запроса на сертификат APN. Откроется диалоговое окно Отправка запроса подписи сертификата службы push-уведомлений Apple.

    3. С помощью кнопки Обзор укажите путь для сохранения нового запроса подписи сертификата (CSR-файла). Сохраните файл запроса на подписывание сертификата (CSR-файл) локально.

    4. Нажмите кнопку Загрузить.Configuration Manager загрузит и сохранит новый CSR-файл Microsoft Intune. CSR-файл используется для запроса сертификата отношений доверия с портала сертификатов push-уведомлений Apple.

  2. Запрос сертификата службы push-уведомлений Apple на веб-сайте Apple

    Запрос сертификата службы push-уведомлений Apple

    1. Подключитесь к порталу сертификатов push-уведомлений Apple и войдите с помощью идентификатора компании Apple ID, чтобы создать сертификат имен точек доступа. Этот идентификатор Apple ID необходимо использовать в будущем для возобновления действия сертификата APN.

    2. Войдите в систему и выполните действия в мастере. Скачайте сертификат имен точек доступа и сохраните файл локально. Файл сертификата имен точек доступа (PEM-файл) используется для установления отношений доверия между сервером push-уведомлений Apple и центром управления мобильными устройствами Intune.

  3. Включение регистрации устройств iOS

    Включение регистрации устройств iOS, начиная с Configuration Manager с пакетом обновления 2 (SP2)

    1. На консоли Configuration Manager в рабочей области Администрирование перейдите к разделу Облачные службы > Подписка Microsoft Intune.

    2. На вкладке Главная в группе Подписка щелкните Настройка платформ и выберите IOS.

    3. В диалоговом окне Свойства подписки Microsoft Intune перейдите на вкладку iOS и установите флажок Включить регистрацию iOS.

    Включение регистрации iOS до Configuration Manager с пакетом обновления 2 (SP2)

    1. На консоли Configuration Manager в рабочей области Администрирование перейдите к разделу Облачные службы > Подписка Microsoft Intune.

    2. В диалоговом окне Свойства подписки Microsoft Intune перейдите на вкладку iOS и установите флажок Включить регистрацию iOS.

  4. Отправка сертификата службы push-уведомлений Apple 

    Нажмите Обзор и перейдите к файлу сертификата APN (.cer), загруженному с ресурса Apple.Configuration Manager отобразит сведения о сертификате APN. Нажмите кнопку ОК, чтобы сохранить сертификат APNs в Windows Intune.

    System_CAPS_importantВажно

    Не отправляйте сертификат службы push-уведомлений Apple (APN) до включения регистрации iOS на консоли Configuration Manager.

Подготовка к регистрации мобильных устройств Windows и Windows Phone

Для поддержки приложения портала компании для Windows Phone 8.0 и развертывания корпоративных приложений в Windows Phone 8.1 необходимо получить сертификат подписи кода Symantec Enterprise Mobile Code Signing Certificate. Нельзя использовать сертификат, выданный вашим собственным центром сертификации, поскольку только сертификат Symantec является доверенным для устройств Windows Phone. Если пользователи будут регистрировать только устройства Windows Phone 8.1, а вы не будете развертывать бизнес-приложения на устройствах Windows, попросите пользователей установить приложения корпоративного портала из магазина Windows Phone и пропустите следующие шаги. Этот сертификат используется в следующих целях.

  • Подписывание приложения портала компании для развертывания в Windows Phone 8 для регистрации и управления телефоном

  • Подписывание приложений компании, чтобы Configuration Manager можно было развернуть их на Windows Phone

Ниже приводятся процедуры получения необходимых сертификатов и подписания приложения корпоративного портала. Вам потребуется учетная запись центра разработки для Windows Phone, а затем необходимо будет приобрести сертификат Symantec.

Подготовка к регистрации мобильных устройств Windows и Windows Phone

  1. Присоединение к Центру разработки для Windows Phone 
    Присоединитесь к Центру разработки для Windows Phone, используя сведения о корпоративной учетной записи при входе для приобретения учетной записи компании. Запрос должен быть утвержден должностным лицом организации, прежде чем вы сможете получить сертификат подписи кода.

  2. Получение сертификата Symantec для компании 
    Приобретите сертификат на веб-сайте Symantec, используя свой идентификатор Symantec. После покупки сертификата утверждающая организация, назначенная вами в учетной записи центра разработчиков Windows Phone, получит сообщение электронной почты с просьбой утвердить запрос сертификата. Дополнительные сведения о требованиях к сертификату Symantec см. в разделе Почему для управления Windows Phone требуется сертификат Symantec?

  3. Импорт сертификатов 
    После утверждения запроса вы получите сообщение электронной почты с инструкциями по импорту сертификатов. Следуйте инструкциям в сообщении, чтобы импортировать сертификаты.

  4. Проверка импорта сертификатов 
    Чтобы убедиться в правильности импорта сертификатов, перейдите в оснастку Сертификаты, щелкните правой кнопкой мыши узел Сертификаты и выберите пункт Поиск сертификатов. В поле Содержит введите Symantec и нажмите кнопку Найти. Импортированные сертификаты должны появиться в списке результатов.

    Поиск сертификатов

  5. Экспорт сертификата подписи 
    Убедившись в наличии сертификатов, можно экспортировать PFX-файл для подписывания портала компании. Выберите сертификат Symantec с целью выдачи "подписывание кода". Щелкните сертификат подписи кода правой кнопкой мыши и выберите пункт Экспорт.

    Экспорт сертификата

    В окне Мастер экспорта сертификатов установите переключатель Да, экспортировать закрытый ключ и нажмите кнопку Далее. Выберите Файл обмена личной информацией –PKCS #12 (PFX) и установите флажок По возможности включать все сертификаты в путь сертификации. Завершите работу мастера. Дополнительные сведения см. в статье Экспорт сертификата с закрытым ключом.

  6. Скачивание портала компании 
    Скачайте Портал компании Intune для Windows Phone из Центра загрузки. Расположение установки по умолчанию — C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone.

  7. Скачивание пакета SDK
    Скачайте пакет SDK для Windows Phone.

  8. Подпись кода приложения портала компании 
    С помощью приложения XAPSignTool, скачанного в составе пакета SDK; подпишите портал компании, используя PFX-файл, созданный на основе сертификата Symantec. Дополнительные сведения см. в статье How to sign a company app by using XapSignTool (Подписывание приложения компании с помощью XapSignTool).

  9. Создание приложения для распространения
    Создайте приложение для развертывания, содержащее подписанное приложение корпоративного портала. Выберите Автоматически получить данные об этом приложении из файлов установки. В разделе Тип выберите Пакет приложения для ОС Windows Phone (XAP-файл). В разделе Расположение перейдите в сетевую папку, в которую вы скопировали файл ssp.xap. На странице Общие сведения введите имя, которое будет отображаться на консоли Configuration Manager, но обратите внимание, что в списке приложений на телефонах Windows Phone это приложение всегда отображается как корпоративный портал.

  10. Включение управления с помощью Configuration Manager

    Выполните следующие действия для устройств Windows, которыми вы будете управлять.

    Включение регистрации Windows Phone, начиная с System Center 2012 Configuration Manager с пакетом обновления 2 (SP2)

    1. На консоли Configuration Manager в рабочей области Администрирование перейдите к разделу Облачные службы > Подписки Microsoft Intune.

      System_CAPS_warningПредупреждение

      Если открыты другие диалоговые окна Configuration Manager, закройте их, прежде чем продолжить эту процедуру.

    2. На вкладке Главная щелкните Настройка платформ, а затем Windows Phone.

    3. На вкладке Общие выберите нужные платформы Windows Phone и нажмите кнопку Далее. Параметры Windows Phone 8.0 и Windows Phone 8.1 и более поздней версии используются для определения требований, которые необходимы для этих платформ. Например, если выбрать Windows Phone 8.0, необходимо указать приложение корпоративного портала на вкладке Приложение корпоративного портала. При выборе только Windows Phone 8.1 и более поздней версии параметры на вкладке Приложение корпоративного портала будут отключены, так как установка приложения корпоративного портала не связана с регистрацией устройств Windows Phone 8.1 или более поздних версий.

    4. Добавьте файл сертификата (.pfx), который был экспортирован в PFX-файл. Или выберите Маркер регистрации приложения и перейдите в расположение файлов.

    5. На вкладке Приложение корпоративного портала щелкните Обзор и выберите пакет приложения, который содержит подписанное приложение корпоративного портала. Этот параметр доступен только при выборе Windows Phone 8.0 на вкладке Общие. Для Windows Phone 8.1 и более поздней версии разверните приложение, содержащее приложение корпоративного портала, с целью развертывания Обязательно. Дополнительные сведения см. в разделе Создание и развертывание приложений для мобильных устройств в Configuration Manager.

    Включение регистрации Windows Phone в версиях до System Center 2012 Configuration Manager с пакетом обновления 2 (SP2)

    1. Для Windows Phone 8.1 вы должны включить расширение Windows Phone 8.1 на консоли Configuration Manager. Дополнительные сведения см. в статье Включение расширений.

    2. На странице Windows Phone мастера создания подписки Microsoft Intune или в свойствах для подписки укажите PFX-файл, который вы получили.

    3. Укажите имя созданного пакета приложения портала компании Windows Intune.

    Включение регистрации устройства Windows, начиная с System Center 2012 Configuration Manager с пакетом обновления 2 (SP2)

    1. На консоли Configuration Manager в рабочей области Администрирование перейдите к разделу Облачные службы > Подписки Microsoft Intune.

      System_CAPS_warningПредупреждение

      Если открыты другие диалоговые окна Configuration Manager, закройте их, прежде чем продолжить эту процедуру.

    2. На вкладке Главная щелкните Настройка платформ, а затем Windows.

    3. На вкладке Общие выберите «Включить регистрацию Windows» и при наличии сертификата из центра сертификации вашей организации нажмите кнопку Обзор, чтобы указать сертификат подписи кода, который вы хотите использовать для всех приложений Windows 8.

      System_CAPS_noteПримечание

      Все приложения должны иметь подпись кода. Поле сертификата используется для сертификата вашей компании. Если вы приобрели сертификат внешнего центра сертификации, это поле можно оставить пустым.

    Включение регистрации устройства Windows в версиях до System Center 2012 Configuration Manager с пакетом обновления 2 (SP2)

    1. На странице Windows RTКонфигурация мастера создания подписки Microsoft Intune или в свойствах для подписки при наличии сертификата из центра сертификации вашей организации нажмите кнопку Обзор, чтобы указать сертификат подписи кода, который вы хотите использовать для всех приложений Windows 8.

      System_CAPS_noteПримечание

      Все приложения должны иметь подпись кода. Поле сертификата используется для сертификата вашей компании. Если вы приобрели сертификат внешнего центра сертификации, это поле можно оставить пустым.

    2. Нажмите кнопку Добавить, чтобы ввести ключи загрузки неопубликованных приложений.

  11. Распространение приложения
    Используйте мастер распространения содержимого для передачи приложения корпоративного портала Microsoft Intune в точку распространения manage.microsoft.com.

    System_CAPS_importantВажно

    Не создавайте развертывание для этого приложения — развертывание будет создано автоматически при завершении работы мастера создания подписки Microsoft Intune.

Обновление корпоративного сертификата Symantec для подписи кода для устройств Windows

Сертификат Symantec, используемый для управления определенными мобильными устройствами Windows и Windows Phone, должен периодически обновляться. Для регистрации устройств Windows Phone 8.0 необходимы подписанное приложение портала компании и сертификат подписи кода. Устройства Windows Phone более поздних версий могут использовать приложение корпоративного портала, загруженное из магазина. Сертификат подписи кода также может потребоваться для развертывания бизнес-приложений.

Инструкции по обновлению корпоративного сертификата Symantec для подписи кода

  1. Дождитесь сообщения электронной почты об обновлении, которое отправляет компания Symantec приблизительно за 14 дней до истечения срока действия сертификата. Это сообщение электронной почты содержит указания компании Symantec об обновлении корпоративного сертификата.

    Для получения дополнительных сведений о сертификатах Symantec посетите сайт www.symantec.com или позвоните по телефонам +7 (495) 641 22 91 или +44 11 8922 4660.

  2. Откройте веб-сайт (например, https://products.websecurity.symantec.com/orders/enrollment/microsoftCert.do) и выполните вход с использованием идентификатора издателя Symantec, а также адреса электронной почты, связанного с сертификатом. Не забудьте использовать тот же компьютер для запуска обновления, который будет использоваться для загрузки сертификата.

  3. После утверждения и оплаты обновления загрузите сертификат.

Установка обновленного сертификата Symantec для Windows Phone 8.0

  1. Скачайте и подпишите последнюю версию портала компании Windows Phone по адресу: https://www.microsoft.com/en-us/download/details.aspx?id=36060.

  2. На консоли Configuration Manager найдите рабочую область Windows Phone и щелкните Отправка подписанного приложения.

  3. Отправьте вновь подписанный корпоративный портал. Вам понадобятся вновь подписанный SSP.xap и новый PFX-файл, полученный от Symantec, или маркер регистрации приложения, который был создан с использованием этого нового PFX-файла.

  4. После завершения передачи удалите старую версию корпоративного портала в рабочей области Программное обеспечение консоли управления Intune.

  5. Снова подпишите все бизнес-приложения предприятия, используя тот же сертификат, а затем отправьте и замените существующие приложения.

Предоставление подписанного файла SSP.xap в настоящее время является единственным способом предоставления обновленного сертификата подписи кода. Для поддержки подписанных бизнес-приложений необходимо подписать и отправить приложение портала компании, даже несмотря на то, что пользователи будут самостоятельно устанавливать приложение портала компании из магазина.

Установка обновленного сертификата для Windows Phone 8.1 и более поздних устройств

  1. Скачайте и подпишите последнюю версию портала компании Windows Phone из Центра загрузки по адресу: https://www.microsoft.com/en-us/download/details.aspx?id=36060.

  2. На консоли Configuration Manager найдите рабочую область Windows Phone и щелкните Отправка подписанного приложения.

  3. Отправьте вновь подписанный корпоративный портал. Вам понадобятся вновь подписанный SSP.xap и новый PFX-файл, полученный от Symantec, или маркер регистрации приложения, который был создан с использованием этого нового PFX-файла.

  4. После завершения передачи удалите старую версию портала компании в рабочей области Программное обеспечение.

  5. Подпишите все новые и обновленные корпоративные бизнес-приложения с помощью нового сертификата. Существующие приложения не требуется заново подписывать и развертывать.

Подготовка к регистрации устройств Android

Для System Center 2012 R2 Configuration Manager пользователи могут загрузить из Google Play приложение портала организации для Android, которое позволит им зарегистрировать устройства Android (включая Samsung KNOX). Приложение портала компании для Android позволяет управлять параметрами соответствия, выполнять очистку устройств Android или удалять их, развертывать приложения и собирать данные инвентаризации программного обеспечения и оборудования. Если на устройствах Android не установлено приложение портала компании для Android или если вы используете Configuration Manager с пакетом обновления 1 (SP1), некоторые возможности управления будут недоступны, например инвентаризация и параметры соответствия, однако вы все равно сможете развертывать приложения на устройствах Android.

Дальнейшие шаги

После настройки Configuration Manager для управления мобильными устройствами и предоставления пользователям возможности регистрации их устройств используйте следующие ссылки для управления устройствами.