Dela via

  • Artikel

Hantera mobila enheter med Configuration Manager och Microsoft Intune

 

Publicerat: augusti 2016

Gäller för: Microsoft Intune, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteObs!

Informationen i det här ämnet gäller System Center 2012 Configuration Manager SP1 eller senare och System Center 2012 R2 Configuration Manager eller senare.

De här anvisningarna vägleder dig genom konfigurationen av Configuration Manager så att du kan hantera iOS-, Android- (inklusive Samsung KNOX), Windows Phone- och Windows-enheter genom att använda Intune-tjänsten över Internet. Även om du använder Intune-tjänsten utförs hanteringsuppgifter med hjälp av Microsoft Intune-anslutningens platssystemroll på Configuration Manager-konsolen. Med System Center 2012 R2 Configuration Manager kan du också hantera Windows 8.1-enheter som mobila enheter, utan att installera Configuration Manager-klienten.

Du kan konfigurera Configuration Manager så att användarna får åtkomst till företagsresurser från sina enheter på ett säkert, hanterat sätt. Genom att använda enhetshantering skyddar du företagsinformation samtidigt som användarna kan registrera sina personliga eller företagsägda mobilenheter och få åtkomst till företagsdata. När du använder Configuration Manager med Intune har du följande hanteringsmöjligheter på enheterna:

  • Ta bort och rensa enheter

  • Konfigurera kompatibilitetsinställningar, till exempel lösenord, säkerhet, nätverksväxling, kryptering och trådlös kommunikation

  • Distribuera en serie affärsappar till enheter

  • Distribuera appar till enheter som ansluter till Windows Store, Windows Phone Store, App Store eller Google Play

  • Samla in maskinvaruinventering

  • Samla in programvaruinventering med hjälp av inbyggda rapporter

I det här dokumentet förutsätts att du använder Configuration Manager för att hantera datorer och att du är intresserad av att bygga ut Configuration Manager-konsolen med Microsoft Intune för att även hantera mobila enheter. Då Configuration Manager har utökats med Intune kan du ge användare tillstånd att registrera sina personliga enheter eller registrera företagsägda enheter som ska hanteras.

I följande avsnitt visas hur du hanterar mobila enheter via Microsoft Intune-anslutningen.

  1. Krav

  2. Konfigurera Microsoft Intune-prenumerationen

  3. Microsoft Intune Connector-platssystemrollen

  4. Förbereda för registrering av mobila enheter.

  5. Nästa steg

Krav

Med följande information kan du ta reda på vad som behövs för att hantera mobila enheter.

Beroenden utanför Configuration Manager

En checklista för att konfigurera Configuration Manager för hantering av mobila enheter finns i Checklista för administratörer: Konfigurera Configuration Manager för att hantera mobila enheter med Microsoft Intune.

Externa beroenden

Mer information

Registrera en prenumeration och ett konto för Microsoft Intune

Registrera dig för en prenumeration på Microsoft Intune. När du registrerar dig för Intune prenumererar du på en utvärderingsprenumeration. Du kan konvertera utvärderingsversionen till en betald (fullständig) prenumeration när som helst inom Microsoft Intune-kontoportal.

Mer information finns i Konfigurera Microsoft Intune.

Lägg till en offentlig företagsdomän.

Alla användarkonton måste ha ett offentligt kontrollerbart domännamn som kan verifieras av Intune.

Kontrollera att användarna har ett offentligt domänhuvudnamn (User Principal Name, UPN).

Innan du synkroniserar Active Directory-användarkontot måste du kontrollera att användarkonton har ett offentligt domänhuvudnamn. Mer information finns i Lägg till UPN-suffix (User Principal Name) i Active Directory-dokumentbiblioteket.

Distribuera och konfigurera katalogsynkronisering.

Det finns flera metoder som du kan använda för katalogintegrering med Intune. Dessa metoder är desamma för alla Azure AD-klienter. För lära dig mer om tillgängliga metoder och gå igenom procedurerna för vald metod börja därför med avsnittet Katalogintegrering.

Skapa ett DNS-alias.
(Endast Windows-enheter)

Skapa ett DNS-alias (CNAME-posttyp). Du måste konfigurera en CNAME-post i DNS som omdirigerar EnterpriseEnrollment.

Konfigurera Microsoft Intune-prenumerationen

Med Microsoft Intune-prenumerationen kan du ange konfigurationsinställningar för Intune-tjänsten, till exempel vilka användare som kan registrera sina enheter och vilka mobilenhetsplattformar som ska hanteras. När du har skapat prenumerationen kan du installera Microsoft Intune-anslutningens platssystemroll och ansluta till Intune-tjänsten. Den här platssystemrollen skickar inställningar och program till Intune-tjänsten. Med Intune-prenumerationen kan du utföra följande:

  • Hämta det certifikat som krävs av Microsoft Intune-anslutningen för att ansluta till Intune-tjänsten.

  • Definiera användarsamlingen som gör att användarna kan registrera mobilenheter.

  • Definiera och konfigurera de mobilplattformar som du vill ha stöd för.

Skapa Microsoft Intune-prenumerationen

  1. Klicka på Administration i Configuration Manager-konsolen.

  2. Välj de steg som är lämpliga för din version av Configuration Manager:

    För System Center 2012 Configuration Manager SP1:

    - I arbetsytan **Administration** expanderar du **Hierarkikonfiguration** och klickar på **Microsoft Intune-prenumerationer**.

- På fliken **Start** klickar du på **Skapa Microsoft Intune-prenumeration**.

     

    För Microsoft System Center 2012 Configuration Manager SP2 och
    System Center 2012 R2 Configuration Manager SP1:

    1. I arbetsytan Administration expanderar du Cloud Services och klickar på Microsoft Intune-prenumerationer.

    2. På fliken Start klickar du på Lägg till Microsoft Intune-prenumeration.

  3. På sidan Introduktion i guiden för att skapa en Microsoft Intune-prenumeration läser du igenom texten och klickar på Nästa.

  4. På sidan Prenumeration klickar du på Logga in och loggar in med ditt arbets- eller skolkonto. I dialogrutan Ange hantering av mobila enheter markerar du kryssrutan för att bara hantera mobila enheter med hjälp av Intune via Configuration Manager-konsolen. Du måste välja det här alternativet för att fortsätta med prenumerationen.

    System_CAPS_importantViktigt

    När du har valt Configuration Manager som hanterare kan du inte ändra hanterare till Microsoft Intune i framtiden.

  5. Klicka på sekretesslänkarna och läs informationen och klicka sedan på Nästa.

  6. På sidan Allmänt anger du följande alternativ och klickar sedan på Nästa.

    - **Samling**: Ange en användarsamling som innehåller användare som ska registrera sina mobila enheter.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/JJ992580.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Obs!</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Om en användare tas bort från samlingen fortsätter användarens enhet att vara hanterad i upp till 24 timmar efter det att användarposten tagits bort från användardatabasen.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Företagsnamn**: Ange företagets namn.

- **URL till dokumentation av företagssekretess**: Om du publicerar företagets sekretessinformation på en länk som kan nås från Internet bör du ange en länk som användarna kan nå från företagsportalen. Sekretessinformation kan tydliggöra vilken information användarna delar med företaget.

- **Färgschema för företagsportal**: Du kan ändra standardfärgen blå för företagsportalerna om du vill.

- **Configuration Manager-platskod**: Ange en platskod för en primär plats för att hantera mobila enheter.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/JJ992580.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Obs!</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Om du ändrar en platskod påverkas bara nya registreringar och inte befintliga registrerade enheter.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  7. På sidan Företagets kontaktuppgifter anger du företagets kontaktuppgifter som visas på företagsportalen och klickar sedan på Nästa.

  8. På sidan Företagslogotyp väljer du om du vill visa en logotyp på företagsportalen och klickar sedan på Nästa.

  9. För versioner före Configuration Manager SP2 går du till sidan Plattformar och väljer vilka enhetstyper du vill hantera samt granskar plattformskraven. Klicka sedan på Nästa. För varje typ av enhet du väljer måste du ange ytterligare alternativ. Mer information om alternativen beskrivs i metoderna nedan. När du har konfigurerat dessa ytterligare alternativ klickar du på Nästa.

  10. Slutför guiden.

Microsoft Intune Connector-platssystemrollen

Microsoft Intune-anslutningen skickar inställningar och information om programdistribution till Microsoft Intune och hämtar status- och inventeringsmeddelanden från mobila enheter.Intune-tjänsten fungerar som en gateway som kommunicerar med mobila enheter och lagrar inställningar.

System_CAPS_noteObs!

Microsoft Intune-anslutningens platssystemroll kan bara installeras på en central administrationsplats eller på en fristående primär plats.

Så här konfigurerar du Microsoft Intune Connector-rollen

  1. Klicka på Administration i Configuration Manager-konsolen.

  2. I arbetsytan Administration expanderar du Platskonfiguration och klickar sedan på Systemroller för servrar och platser.

  3. Lägg till Microsoft Intune-anslutningsrollen på en ny eller befintlig platssystemserver med motsvarande steg:

    - Ny platssystemserver: På fliken **Start** går du till gruppen **Skapa** och klickar på **Skapa platssystemserver**, så startas Guiden skapa platssystemserver.

- Befintlig platssystemserver: Klicka på den server som du vill installera Microsoft Intune-anslutningsrollen på. På fliken **Start** går du sedan till gruppen **Server** och klickar på **Lägg till platssystemroller**, så startas guiden Lägg till platssystemroller.

  4. På sidan Urval för systemroll väljer du Microsoft Intune Connector och klickar på Nästa.

  5. Slutför guiden.

Hur autentiseras Microsoft Intune-anslutningen med Microsoft Intune-tjänsten?

Microsoft Intune-anslutningen utökar Configuration Manager genom att den upprättar en anslutning till den molnbaserade Microsoft Intune-tjänsten som hanterar mobila enheter via Internet. Microsoft Intune-anslutningen autentiseras med Microsoft Intune-tjänsten på följande sätt:

  1. När du skapar en Microsoft Intune-prenumeration på Configuration Manager-konsolen autentiseras Intune-administratören genom anslutning till Azure Active Directory, som omdirigerar till respektive ADFS-server för att begära användarnamn och lösenord. Sedan utfärdar Microsoft Intune ett certifikat till klienten.

  2. Certifikatet från steg 1 installeras på Microsoft Intune Connector-platsrollen och används för att autentisera och auktorisera all ytterligare kommunikation med Microsoft Intune-tjänsten.

Förbereda för registrering av mobila enheter.

Innan enheten kan registreras måste du upprätta en förtroenderelation mellan hanteringslösningen och hanterade mobila enheter. Den här relationen är plattformspecifik, om du till exempel vill hantera både iOS-enheter och Windows Phone-enheter måste du uppfylla förutsättningar för båda plattformar. I följande tabell visas en lista över de certifikat och nycklar som du måste ha för att registrera mobila plattformar.

Plattform

Certifikat eller nycklar

Så här skaffar du certifikat eller nycklar

Windows Phone 8

Företagsportalsprogram (ssp.xap) och alla typer av affärsappar skall undertecknas av företagets mobila kodsigneringscertifikat från Symantec.

Köp ett Enterprise Mobile-kodsigneringscertifikat från Symantec.

Om du använder en utvärderingsversion av Intune kan du använda supportverktyget för Windows Phone-utvärderingshantering.

Vanliga frågor och svar om hantering av mobila enheter

Windows Phone 8.1

Affärsappar ska undertecknas med ett av företagets mobila kodsigneringscertifikat from Symantec

Köpa ett företags mobila kodsigneringscertifikat från Symantec.

Om användare bara installerar appar från Store, inklusive företagsportalprogram, krävs inget ytterligare certifikat.

Windows RT, Windows RT 8.1 eller Windows 8.1-enheter som inte är anslutna till domänen.

Nycklar för separat inläsning: Enheter måste etableras med separat inlästa nycklar för att installera separata inlästa appar.

Alla separat inlästa appar måste vara kodsignerade.

Köp nycklar för separat inläsning från Microsoft.

iOS

Certifikat för Apple Push-aviseringstjänst.

Begär ett Apple Push-aviseringstjänstcertifikat från Apple. Mer information finns i avsnitt Förbered för att registrera iOS-enheter.

Android 4.0 + och Samsung KNOX

Ingen.

Inte tillämpligt.

Förbered för att registrera iOS-enheter

Följ anvisningarna nedan för att ge stöd till registrering av iOS-enheter.

  1. Ladda ned en certifikatsigneringsförfrågan
    Med en certifikatsigneringsförfrågan kan du ansöka om certifikat för Apple Push Notification Service (APNs) från Apples certifikatutfärdare.

    Ladda ned en förfrågan om certifikatsignering

    1. I konsolen Configuration Manager i arbetsytan Administration går du till Cloud Services > Microsoft Intune-prenumerationer.

      System_CAPS_warningVarning

      Om andra Configuration Manager-dialogrutor är öppna ska du stänga dem innan du fortsätter med den här proceduren.

    2. På fliken Start klickar du på Skapa APNs-certifikatförfrågan. Dialogrutan Certifikatsigneringsförfrågan för Apple Push-aviseringstjänst öppnas.

    3. Bläddra till sökvägen för att spara den nya filen för certifikatsigneringsförfrågan (.csr). Spara begäran om certifikatsignering (.csr) lokalt.

    4. Klicka på Ladda ner. Den nya Microsoft Intune .csr-filen laddas ned och sparas i Configuration Manager. CSR-filen används för att begära ett förtroendecertifikat från Apple Push-certifikatportalen.

  2. Begär ett Apple Push-aviseringstjänstcertifikat från Apples webbplats

    Begära ett certifikat för Apple Push Notification Service

    1. Gå till Apple Push-certifikatportalen och logga in med ditt företags-Apple-ID för att skapa APNs-certifikatet. Detta Apple-ID måste användas i framtiden för att förnya ditt APN-certifikat.

    2. Logga in och slutför guiden. Hämta APN-certifikatet och spara filen lokalt. Det här APN-certifikatet (.pem) används för att upprätta en förtroenderelation mellan Apple Push-meddelandeservern och Intunes hanteringsauktoritet för mobila enheter.

  3. Aktivera iOS-registrering

    Aktivera iOS-registrering från och med Configuration Manager SP2

    1. I konsolen Configuration Manager i arbetsytan Administration går du till Cloud Services > Microsoft Intune-prenumeration.

    2. På sidan Start i gruppen Prenumeration klickar du på Konfigurera plattformar och sedan på IOS.

    3. I dialogrutan Microsoft Intune-prenumerationsegenskaper väljer du fliken iOS och markerar kryssrutan Aktivera iOS-registrering.

    Aktivera iOS-registrering före Configuration Manager SP2

    1. I konsolen Configuration Manager i arbetsytan Administration går du till Cloud Services > Microsoft Intune-prenumeration.

    2. I dialogrutan Microsoft Intune-prenumerationsegenskaper väljer du fliken iOS och markerar kryssrutan Aktivera iOS-registrering.

  4. Ladda upp certifikatet för Apple Push Notification Service 

    Klicka på Bläddra och gå till APNs-certifikatfilen (.cer) som laddats ned från Apple.Configuration Manager visar APNs-certifikatinformationen. Klicka på OK för att spara APNs-certifikatet till Intune.

    System_CAPS_importantViktigt

    Ladda inte upp certifikatet för Apple Push Notification Service (APNs) förrän du har aktiverat iOS-registreringen i Configuration Manager-konsolen.

Förbered för att registrera Windows och Windows Phone mobila enheter

Stöder företagsportalapplikationen för Windows Phone 8.0 och för att distribuera företagsappar till Windows Phone 8.1 måste du få ett kodsigneringscertifikat från Symantec. Du kan inte använda ett certifikat utfärdat av en egen certifikatutfärdare eftersom endast Symantec-certifikatet är betrott av Windows Phone-enheter. Om användarna bara ska registrera Windows Phone 8.1-enheter och du inte kommer att distribuera branschspecifika företagsappar till Windows-enheter, ska du be användarna att installera företagsportalappen från Windows Phone Store och hoppa över följande steg. Det här certifikatet används för att:

  • Signera en företagsportalapp för distribution till Windows Phone 8 för registrering och telefonhantering

  • Signera företagsappar så att Configuration Manager kan distribuera dem till Windows Phone-enheter

Stegen nedan hjälper dig att få nödvändiga certifikat och signera företagsportalappen. Du behöver ett Windows Phone Dev Center-konto och du behöver köpa ett Symantec-certifikat.

Förbereda för att registrera mobila Windows- och Windows Phone-enheter

  1. Gå med i Windows Phone Dev Center 
    Gå med i Windows Phone Dev Center genom att använda företagskontots information när du loggar in för att köpa ditt företagskonto. Den här begäran måste godkännas av en företagsrepresentant innan du får ett signeringscertifikat med kod.

  2. Få ett företagskonto från Symantec 
    Köpa ett certifikat från Symantec-webbplatsen med hjälp av ditt Symantec-ID. När du har köpt certifikatet får den företagsgodkännare som du angav i ditt Windows Phone Dev Center-konto ett e-postmeddelande där personen ombeds godkänna certifikatförfrågan. Du hittar mer information om krav för Symantec-certifikat under Varför kräver Windows Phone ett Symantec-certifikat för hanteringen?.

  3. Importera certifikat 
    När din begäran har godkänts, kommer du att få ett e-postmeddelande som innehåller instruktioner om hur du importerar certifikat. Följ anvisningarna i e-postmeddelandet för att importera certifikaten.

  4. Verifiera importerade certifikat 
    Du kan kontrollera att certifikaten har importerats genom att gå till snapin-modulen Certifikat, högerklicka på Certifikat, och välja Sök efter certifikat. I fältet Innehåller skriver du ”Symantec” och klickar på Sök nu. De certifikat som du har importerat ska visas i resultaten.

    Certificate search

  5. Exportera ett signeringscertifikat 
    När du har kontrollerat att certifikaten finns kan du exportera .pfx-filen så att du kan signera företagsportalen. Välj det Symantec-certifikat med ”kodsignering” avsett syfte. Högerklicka på det kodsignerade certifikatet och välj Exportera.

    Certificate export

    I Guiden Exportera certifikat väljer du Ja, exportera den privata nyckeln och klickar sedan på Nästa. Välj Personal Information Exchange –PKCS #12 (.PFX) och markera Inkludera om möjligt alla certifikat i certifieringssökvägen. Slutför guiden. Mer information finns i Exportera certifikat med privat nyckel.

  6. Ladda ned företagsportalen
    Ladda ned Intune- företagsportalen för Windows Phonefrån Download Center. Standardplatsen för installation är C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone.

  7. Ladda ned SDK
    Ladda ned Windows Phone SDK.

  8. Kodsignera appen för företagsportalen 
    Använd appen XAPSignTool som medföljer SDK, för att signera företagsportalen med den .pfx-fil som du skapade från Symantec-certifikatet. Mer information finns i How to sign a company app by using XapSignTool (Så här signerar du en företagsapp med XapSignTool)

  9. Skapa ett program för distribution
    Skapa ett program för distribution som innehåller den signerade företagsportalappen. Välj Hitta automatiskt information om det här programmet i installationsfiler. I Typ, välj Windows Phone-appaket (*.xap-fil). Under Plats bläddrar du till en nätverksresurs där du har kopierat ssp.xap. På sidan Allmän information anger du ett namn som kommer att visas i Configuration Manager-konsolen, men observera att programmet alltid kommer att visas som Företagsportal i programlistan på Windows Phone-enheter.

  10. Aktivera hantering via Configuration Manager

    Slutför följande steg för de Windows-enheter som du kommer att använda.

    Aktivera Windows Phone-registreringen från och med System Center 2012 Configuration Manager SP2

    1. I konsolen Configuration Manager i arbetsytan Administration går du till Cloud Services > Microsoft Intune-prenumerationer.

      System_CAPS_warningVarning

      Om andra Configuration Manager-dialogrutor är öppna ska du stänga dem innan du fortsätter med den här proceduren.

    2. På sidan Start klickar du på Konfigurera plattformar och sedan på Windows Phone.

    3. På fliken Allmänt väljer du de Windows Phone-plattformar som du kommer att använda och klickar sedan på Nästa. Alternativen Windows Phone 8.0 och Windows Phone 8.1 och senare används för att fastställa kraven som ställs för dessa plattformar. När du till exempel väljer Windows Phone 8.0 måste du ange företagsportalappen på fliken Företagsportalprogram. Om du bara väljer Windows Phone 8.1 och senare inaktiveras alternativen på fliken Företagsportalprogram eftersom företagsportalprograminstallationen inte är associerad med enhetsregistrering för Windows Phone 8.1 eller senare enheter.

    4. Lägg till certifikatfilen (.pfx) som du exporterade till PFX-filen. Eller välj Programregistreringstoken och bläddra till platsen där filerna finns.

    5. På fliken Företagsportalprogram klickar du på Bläddra och väljer det programpaket som innehåller den signerade företagsportalappen. Det här alternativet är bara tillgängligt när du väljer Windows Phone 8.0 på fliken Allmänt. För Windows Phone 8.1 och senare ska du distribuera det program som innehåller företagsportalappen med distributionssyftet Obligatoriskt. Mer information finns i Så här skapar och distribuerar du program för mobila enheter i Configuration Manager.

    Aktivera Windows Phone-registreringen för versioner före System Center 2012 Configuration Manager SP2

    1. För Windows Phone 8.1 måste du aktivera Windows Phone 8.1-tillägget i Configuration Manager-konsolen. Mer information finns i avsnittet Så här aktiverar du tillägg.

    2. På sidan Windows Phone i Guide för att skapa Microsoft Intune-prenumeration eller i egenskaperna för prenumerationen anger du PFX-filen som du har fått.

    3. Ange namnet på det Microsoft Intune-företagetsportalpaket som du har skapat.

    Aktivera Windows-enhetsregistreringen från och med System Center 2012 Configuration Manager SP2

    1. I konsolen Configuration Manager i arbetsytan Administration går du till Cloud Services > Microsoft Intune-prenumerationer.

      System_CAPS_warningVarning

      Om andra Configuration Manager-dialogrutor är öppna ska du stänga dem innan du fortsätter med den här proceduren.

    2. På fliken Start klickar du på Konfigurera plattformar och sedan på Windows.

    3. På sidan Allmänt väljer du Aktivera Windows-registrering, och om du har ett certifikat från ditt företags certifikatutfärdare klickar du på Bläddra och anger det kodsigneringscertifikat som du vill använda för alla Windows 8-appar.

      System_CAPS_noteObs!

      Alla appar måste vara kodsignerade. Certifikatfältet är avsett för ditt företags certifikat. Om du har köpt ett certifikat från en extern certifikatutfärdare, kan du låta fältet vara tomt.

    Aktivera Windows-enhetsregistreringen för versioner före System Center 2012 Configuration Manager SP2

    1. Om du har ett certifikat från ditt företags certifikatutfärdare går du till sidan Windows RT Konfiguration i Guide för att skapa Microsoft Intune-prenumeration eller till egenskaperna för prenumerationen och klickar på Bläddra för att ange det kodsigneringscertifikat som du vill använda för alla Windows 8-appar.

      System_CAPS_noteObs!

      Alla appar måste vara kodsignerade. Certifikatfältet är avsett för ditt företags certifikat. Om du har köpt ett certifikat från en extern certifikatutfärdare, kan du låta fältet vara tomt.

    2. Klicka på Lägg till och ange dina nycklar för separatinläsning.

  11. Distribuera programmet
    Använd guiden Distribuera innehåll för att distribuera Microsoft Intune-företagsportalappen till distributionsplatsen för manage.microsoft.com.

    System_CAPS_importantViktigt

    Skapa inte en distribution för detta program. Distributionen skapas automatiskt när du slutför guiden Microsoft Intune-prenumeration.

Förnya ditt Symantec-företagscertifikat för kodsignering av Windows-enheter

Det Symantec-certifikat som används för att hantera vissa Windows- och Windows Phone-enheter måste förnyas regelbundet. För Windows Phone 8.0-enheter krävs en signerad företagsportalapp och kodsigneringscertifikatet krävs för enhetsregistrering. Senare Windows Phone-enheter kan använda företagsportalappen från Store. Ett kodsigneringscertifikat kan också krävas för distribution av företagsappar.

Så här förnyar du Symantec-företagscertifikatet för kodsignering

  1. Ett e-postmeddelande om förnyelsen skickas från Symantec ungefär 14 dagar innan certifikatet upphör att gälla. E-postmeddelandet innehåller anvisningar från Symantec om att du bör förnya ditt företagscertifikat.

    Mer information om Symantec-certifikat finns på www.symantec.com. Du kan också ringa 1-877-438-8776 eller 1-650-426-3400.

  2. Gå till webbplatsen (exempel: https://products.websecurity.symantec.com/orders/enrollment/microsoftCert.do) och logga in med Symantec Publisher ID och e-postadressen som är associerade med certifikatet. Kom ihåg att använda samma dator för att starta förnyelsen som du använde för att hämta certifikatet.

  3. När förnyelsen är godkänd och betald kan du hämta certifikatet.

Hur du installerar det uppdaterade Symantec-certifikatet för Windows Phone 8.0

  1. Hämta och signera den senaste företagsportalen för Windows Phone här: https://www.microsoft.com/en-us/download/details.aspx?id=36060.

  2. Gå till Configuration Manager-konsolen, leta upp arbetsytan Windows Phone och klicka sedan på Överför signerad app.

  3. Överför den nyligen signerade företagsportalen. Du behöver den nyligen signerade SSP.xap och den nya PFX-filen som du har fått från Symantec eller den programregistreringstoken som har skapats med den nya PFX-filen.

  4. När överföringen är klar, ta bort den gamla företagsportalen i arbetsytan Programvara i Intune hanteringskonsol.

  5. Signera alla branschspecifika program för företaget en gång till med samma certifikat. Överför och ersätt sedan befintliga program.

Att tillhandahålla en signerad SSP.xap-fil är för närvarande det enda sättet att tillhandahålla det uppdaterade kodsigneringscertifikatet. För att ge stöd åt signerade företagsappar måste du logga in och överföra en företagsportalapp, även om användarna kommer att installera företagsportalappen från Store.

Hur du installerar det uppdaterade certifikatet för Windows Phone 8.1 och senare enheter

  1. Hämta och signera den senaste företagsportalen för Windows Phone från Download Center här: https://www.microsoft.com/en-us/download/details.aspx?id=36060.

  2. Gå till Configuration Manager-konsolen, leta upp arbetsytan Windows Phone och klicka sedan på Överför signerad app.

  3. Överför den nyligen signerade företagsportalen. Du behöver den nyligen signerade SSP.xap och den nya PFX-filen som du har fått från Symantec eller den programregistreringstoken som har skapats med den nya PFX-filen.

  4. När uppladdningen är klar tar du bort den gamla företagsportalversionen i arbetsytan Programvara.

  5. Signera alla nya och uppdaterade branschspecifika företagsappar med det nya certifikatet. Befintliga program behöver inte vara signeras på nytt eller omdistribueras.

Förbered för att registrera Android-enheter

För System Center 2012 R2 Configuration Managerkan användare ladda ned Android-företagsportalappen från Google Play för att registrera Android-enheter (inklusive Samsung KNOX). Med Android-företagsportalappen kan du hantera kompatibilitetsinställningar, rensa eller ta bort Android-enheter, distribuera appar och samla in program- och maskinvaruinventering. Om Android-företagsportalappen inte är installerad på Android-enheter eller om du använder Configuration Manager SP1 har du inte tillgång till hanteringsfunktionerna, till exempel inventerings- och kompatibilitetsinställningar, men du kan fortfarande distribuera appar till Android-enheter.

Nästa steg

Nu när du har konfigurerat Configuration Manager för hantering av mobila enheter och användarna kan registrera sina enheter, använder du följande länkar för hantering av enheter.