确定如何在 Configuration Manager 中管理移动设备
适用对象:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
使用此主题中的信息以帮助你决定如何管理 System Center 2012 Configuration Manager 中的移动设备。 有可供你从中选择的不同选项,具体取决有你环境中的移动设备平台和你需要的管理功能。 可用选项如下:
Microsoft Intune 注册支持所有主要移动设备操作系统,包括 Windows Phone、Windows RT、iOS 和 Android。 它还提供最先进的管理功能,使你可以从任何位置管理任何移动设备并提供了一个单一管理控制台来管理移动设备和本地计算机。
Exchange Server 连接器允许 配置管理器 连接到多个 Exchange 服务器,从而实现对可连接到 Exchange ActiveSync 的设备的集中管理。 你可从 配置管理器 控制台配置 Exchange 移动设备管理功能,例如远程设备擦除和针对多个 Exchange 服务器的设置控制。
配置管理器 移动设备注册提供强大的管理,包括用于 Windows Mobile 和 Nokia Symbian Belle 操作系统的软件部署和配置基线。
移动设备旧客户端提供软件部署、软件清单以及针对 Windows CE 和 Windows Mobile 6.0 操作系统的监视。
可帮助你选择移动设备管理解决方案的常规信息
使用本节中的信息作为常规指导原则来选择移动设备管理解决方案。
通过 Microsoft Intune 进行的注册
当以下条件适用时,可通过将 Microsoft Intune 与 配置管理器 进行集成来注册移动设备,从而实现对移动设备的管理:
Microsoft Intune 移动设备注册支持移动设备平台。
你想要不受其他移动设备管理选项支持的其他管理功能或设置。
通过 配置管理器 进行的注册
在 配置管理器 移动设备注册支持移动操作系统且同时满足下列两个条件时,使用 System Center 2012 Configuration Manager 来注册移动设备:
具有 Microsoft 企业 CA 来颁发和管理所需的证书。
想获得 Exchange Server 连接器不支持的其他管理功能或设置,例如软件安装和完整的硬件清单。
.jpeg "System_CAPS_important")
重要事项如果移动设备与 Exchange Server 同步,则设置 Exchange 标志 AllowExternalDeviceManagement,以确保移动设备在被 配置管理器 注册后继续收到来自 Exchange 的电子邮件。 如果安装 配置管理器 Exchange Server 连接器,你可以通过在 Exchange Server 连接器属性中配置选项“外部移动设备管理”来设置此标志。 如果不安装此连接器,则必须使用 Exchange 管理工具来设置此标志。 例如,使用带有 AllowExternalDeviceManagement 参数的 PowerShell cmdlet Set-ActiveSyncMailPolicy。
移动设备旧客户端
在 Microsoft Intune 或 System Center 2012 Configuration Manager 移动设备注册不支持移动操作系统且同时满足下列两个条件时,则使用移动设备旧客户端:
可以在移动设备和 配置管理器 站点系统(管理点和分发点)上安装所需的 PKI 证书。
想在移动设备上安装软件包,并想收集硬件清单。
Exchange Server 连接器
在移动设备可以使用 ActiveSync 连接到 Exchange Server 且满足下列任一条件时,通过使用 Exchange Server 连接器来管理移动设备:
不需要 PKI 提供的安全性,或者没有 PKI。
不需要注册提供的所有管理功能和设置。
基于受支持的移动设备平台选择移动设备管理解决方案
从 System Center 2012 Configuration Manager SP1 开始,你可通过使用 Microsoft Intune 连接器注册运行 Windows Phone 8、Windows RT 和 iOS 的设备。 你也可以使用 Exchange Server 连接器,使用 配置管理器 注册移动设备和安装 配置管理器 客户端,或使用移动设备旧客户端(例如,对于 Windows CE 移动操作系统)。
使用下表帮助你确定何种移动设备管理方法支持你环境中的移动设备平台。
.jpeg "System_CAPS_note"){kind=icon} 注意 |
|---|
此表未列出全部移动设备平台。 有关 System Center 2012 Configuration Manager 支持的移动操作系统的详细信息,请参阅 移动设备要求。 |
平台 |
通过 Microsoft Intune 进行的注册1 |
通过 配置管理器 进行的注册2 |
移动设备旧客户端3 |
Exchange Server 连接器4 |
|---|---|---|---|---|
iOS |
是 |
是 |
||
Android |
是 |
是5 |
||
Windows Phone 8.1 |
是 |
是 |
||
Windows Phone 8 |
是 |
是 |
||
Windows 8.1 RT |
是 |
是 |
||
Windows 8 RT |
是 |
是 |
||
Windows 8.1 |
是 |
是 |
||
Windows 7 Phone |
是 |
|||
Nokia Symbian Belle |
是 |
是 |
||
Windows Mobile 6.5 |
是 |
是 |
||
Windows Mobile 6.1 |
是 |
是 |
||
Windows CE 5.0(ARM 和 x86 处理器) |
是 |
是 |
||
Windows CE 6.0(ARM 和 x86 处理器) |
是 |
是 |
||
Windows CE 7.0(ARM 和 x86 处理器) |
是 |
是 |
||
Windows Mobile 6.0 |
是 |
是 |
1 有关哪些 配置管理器 版本支持通过 Microsoft Intune 进行注册的详细信息,请参阅 。c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_MDMIntune
2 有关哪些 配置管理器 版本支持通过 配置管理器 进行注册的详细信息,请参阅 注册由配置管理器的移动设备。
3 有关哪些 配置管理器 版本支持通过使用移动设备旧客户端进行注册的详细信息,请参阅 。c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_MDMLegacy
4 当你使用连接到运行 Exchange Server 或 Exchange Online 的服务器、支持 Exchange Active Sync (EAS) 的设备的 Exchange Server 连接器时,配置管理器 提供对移动设备的有限管理。 有关哪些 配置管理器 版本支持通过 Exchange Server 连接器进行注册的详细信息,请参阅 通过使用 Exchange Server 连接器的移动设备支持。
5 许多使用 Android 操作系统的移动电话和平板电脑支持 Exchange ActiveSync。 但是,这些移动设备可能不支持所有可用的移动设备邮箱策略。
基于管理功能选择移动设备管理解决方案
缩小可用于你环境中移动设备平台的移动设备管理方法的范围后,使用下表来确定哪种管理方法提供了你环境所需的管理功能。
管理功能 |
通过 Microsoft Intune 进行的注册 |
通过 配置管理器 进行的注册 |
移动设备旧客户端 |
Exchange Server 连接器 |
|---|---|---|---|---|
通过使用相互身份验证和 SSL 来加密数据传输在移动设备与 配置管理器 之间实现的公钥基础结构 (PKI) 安全性 |
是 |
是 更多信息:需要 Active Directory 证书服务和企业证书颁发机构 (CA)。 在注册过程中,配置管理器 会自动安装移动设备证书。 |
是 更多信息:任何符合证书要求的 PKI。 必须独立于 配置管理器 来安装移动设备证书。 |
否 |
客户端安装 |
否 更多信息:不是用户安装或连接到公司门户的客户端。 |
是 更多信息:由用户通过移动设备上的浏览器来安装。 |
是 更多信息:由管理用户通过部署包和程序来安装。 |
否 |
通过 Internet 提供的支持 |
是 |
是 |
是 |
是 |
发现 |
否 |
否 |
否 |
是 |
硬件清单 |
是 |
是 更多信息:可以收集默认信息和创建自己的自定义硬件清单。 |
是 |
是 更多信息:受到 Exchange Server 收集的信息的限制。 |
软件清单 |
否 |
否 |
是 更多信息:仅包含已安装软件的列表;无法清点所有文件,也无法收集文件。 |
否 |
设置 |
是 |
是 更多信息:部署包含移动设备配置项目的配置基线。 可以配置默认设置和创建自己的自定义设置。 |
否 |
是 更多信息:受到默认的 Exchange ActiveSync 邮箱策略中的设置的限制。 |
软件部署 |
是 更多信息:可以部署用户能够从公司门户中下载的可用应用程序。 |
是 更多信息:可以部署必需的应用程序(安装和卸载),但不能部署包或软件更新。 移动设备不支持用户通过应用程序目录请求的可用应用程序。 移动设备也不支持模拟部署。 |
是 更多信息:可以部署包,但不能部署应用程序或软件更新。 |
否 |
利用回退状态点进行监视 |
否 |
否 |
是 |
否 |
连接到管理点 |
否 |
是 更多信息:为客户端分配的站点(主站点)中的单一管理点。 |
是 更多信息:主站点和辅助站点中的单一管理点。 |
否 |
连接到分发点 |
是 详细信息:manage.microsoft.com 是唯一使用的分发点。 |
是 更多信息:分配的站点(主站点)中的分发点。 |
是 更多信息:主站点和辅助站点中的分发点。 |
否 |
通过 配置管理器 进行阻止 |
是 |
是 |
是 |
否 |
通过 Exchange Server 和 配置管理器 进行隔离和阻止 |
否 |
否 |
否 |
是 |
远程擦除 |
是 |
是 更多信息:由 配置管理器 和用户通过 配置管理器 应用程序目录进行。 |
否 |
是 更多信息:由 配置管理器 和用户(如果 Exchange 支持的话)进行。 |
有关 System Center 2012 Configuration Manager 支持的移动操作系统的详细信息,请参阅 受支持的配置的配置管理器。
双重管理:由 配置管理器 注册并通过使用 Exchange Server 连接器来管理
可以通过使用 配置管理器 来注册移动设备,并且通过使用 Exchange Server 连接器来管理它。 在这种情况下,虽然在 配置管理器 控制台中仅看到一个移动设备,但对移动设备进行双重管理,并且产生下列结果:
没有通过 Exchange Server 连接器应用任何设置;必须通过部署配置基线来配置移动设备的设置。
如果通过启用硬件清单的客户端设置和通过使用 Exchange Server 连接器来收集硬件清单,则 配置管理器 会合并来自移动设备的硬件清单信息。