使用 Exchange 和 Configuration Manager 进行设备管理

适用于: Configuration Manager(current branch)

如果你有通过 ActiveSync 协议连接到Exchange Server的移动设备,则可以使用 Configuration Manager 中的 Exchange Server 连接器来管理这些设备。 连接器适用于本地Exchange Server或Exchange Online。 使用 Configuration Manager 控制台配置 Exchange 移动设备管理功能。 例如,远程设备擦除和设置控制多个 Exchange 服务器。

带有Configuration Manager的Exchange Server连接器的逻辑图

使用此连接器管理移动设备时,它不会安装Configuration Manager客户端或通过 MDM 注册设备。 与其他选项相比,Exchange Server的管理功能受到限制。 例如,不能安装软件或使用配置项目来配置这些设备。 有关详细信息,请参阅为Configuration Manager选择设备管理解决方案

策略

使用连接器时,Configuration Manager在移动设备上配置设置。 设备不使用默认Exchange ActiveSync邮箱策略。 定义要在以下组中使用的设置:

  • 常规
  • Password
  • Email管理
  • 安全性
  • 应用程序

例如,在 “密码” 组中,可以配置以下设置:

  • 移动设备是否需要密码
  • 最小密码长度
  • 密码复杂性
  • 是否允许密码恢复

在组中配置至少一个设置时,Configuration Manager管理组中移动设备的所有设置。 如果未在组中配置任何设置,Exchange 将继续管理移动设备的这些设置。 在Exchange Server上配置并分配给用户的任何Exchange ActiveSync邮箱策略仍会应用。

访问规则和远程操作

还可以配置 Exchange Server 连接器来管理 Exchange 访问规则。 这些访问规则包括允许、阻止或隔离移动设备。 可以使用Configuration Manager控制台远程擦除移动设备。

提示

将移动设备转让给其他用户时,在新所有者在设备上配置其 Exchange 帐户之前,请从Configuration Manager控制台中删除移动设备。

先决条件

重要

在安装此连接器之前,请确认Configuration Manager支持 Exchange 版本。 有关详细信息,请参阅支持的配置 - Exchange Server连接器

配置连接器的权限

需要以下安全权限才能在 Configuration Manager 中配置 Exchange Server 连接器:

  • 添加、修改和删除Exchange Server连接器:修改Site 对象的权限。

  • 配置移动设备设置:Site 对象的 ModifyConnectorPolicy 权限。

例如, “完全管理员 ”内置角色包括这些所需的权限。

管理移动设备的权限

需要以下安全权限才能管理移动设备:

  • 若要擦除移动设备:删除 Collection 对象的资源

  • 若要取消擦除命令:修改 Collection 对象的资源

  • 允许和阻止移动设备:修改 Collection 对象的资源

例如, 操作管理员 内置角色包括这些所需的权限。

有关详细信息,请参阅 配置基于角色的管理

后续步骤