Správa mobilních zařízení pro zákazníky s nástrojem Configuration Manager 2007, kteří plánují migraci na System Center 2012 R2 Configuration Manager

 

V čem vám může tento průvodce pomoct? Tento průvodce uvádí doporučený a otestovaný návrh, který vám pomůže vysvětlit kroky navrhování a implementace, které doporučujeme pro zajištění správy mobilních zařízení se systémy iOS, Android, Windows Phone 8, Windows RT a Windows 8.1 v případě, že už máte existující hierarchii Configuration Manager 2007 a chcete migrovat na System Center 2012 R2 Configuration Manager.

Při plánování migrace na System Center 2012 R2 Configuration Manager budete potřebovat řešení, které vám umožní spravovat zařízení v rámci vaší organizace. Tento průvodce popisuje, jak můžete provozovat samostatný server System Center 2012 R2 Configuration Manager v primární lokalitě souběžně s prostředím Configuration Manager 2007, a zajistit tak správu mobilních zařízení.

Následující diagram znázorňuje problém a situaci, kterou tento průvodce řeší.

Nástroj Configuration Manager a správa mobilních zařízení

Správa zařízení s nástrojem Configuration Manager 2007

Co najdete v tomto průvodci:

  • Scénář, formulace problému a cíle

  • Jaký je doporučený návrh tohoto řešení?

  • Jaké jsou hlavní kroky při implementaci tohoto řešení?

Scénář, formulace problému a cíle

Tato část popisuje scénář, aktuální problém a cíle, kterých asi budete chtít dosáhnout.

Scénář

Zaměstnanci stále častěji požadují, aby mohli s firemními daty pracovat ze svých osobních zařízení. Tomuto požadavku chcete vyjít vstříc a nabídnout zaměstnancům flexibilitu tím, že jim dovolíte k práci přes internet odkudkoliv používat jejich vlastní zařízení.

Vaše organizace je velká společnost skládající se z více než 5000 uživatelů, kteří si do práce nosí vlastní zařízení. Vaše infrastruktura podporuje správu počítačů uživatelů, kteří se nacházejí v kancelářích, i těch, kteří se k podnikové síti připojují vzdáleně přes VPN. V tuto chvíli ke správě těchto počítačů používáte Configuration Manager 2007 a nejste zatím připravení naplno nasadit System Center 2012 R2 Configuration Manager.

Toto je stručný přehled technologií, které vaše organizace používá:

  • Doménová a adresářová služba, konkrétně Active Directory

  • Software pro správu počítače, konkrétně System Center Configuration Manager 2007

  • Počítače připojené k doméně a spravované pomocí nástroje Configuration Manager 2007

  • Osobní mobilní zařízení vlastněné zaměstnanci a osobní PC, která nejsou součástí domény.

Formulace problému

Dnes ve vaší organizaci spravujete zařízení pomocí Configuration Manager 2007, jenomže toto řešení nedokáže spravovat iOS, Android, Windows Phone 8, Windows RT a osobní zařízení s Windows 8.1. Nejnovější verze nástroje Configuration Manager a Windows Intune ale podporu těchto zařízení obsahují. Jelikož plánujete migrovat na System Center 2012 R2 Configuration Manager, chcete tento nástroj používat zároveň i jako řešení pro správu mobilních zařízení, abyste nemuseli nákladně a pracně integrovat nějaké řešení jiného výrobce. Rádi byste jako řešení pro správu implementovali System Center 2012 R2 Configuration Manager, přestože zatím nejste připravení nasadit tuto verzi naplno ani migrovat celou infrastrukturu z nástroje Configuration Manager 2007.

Cíle organizace

  • Dokážete spravovat dnešní mobilní zařízení, jmenovitě Windows Phone 8, Windows RT, iOS, Android a osobní zařízení s Windows 8.1. Správa zařízení může zahrnovat nastavení zabezpečení a dodržování předpisů, shromáždění inventáře hardwaru a softwaru a nasazení mobilních aplikací.

  • Dokážete chránit podniková data a máte možnost přes internet mazat podniková data z mobilních zařízení.

  • Dokážete škálovat a zvládnout až 100 000 mobilních zařízení.

  • Chcete řešení, které vám bude povědomé a bude snadné na naučení.

  • Chcete implementovat řešení, které bude kompatibilní s vaším stávajícím prostředím a které je možné využít jako základ do budoucna.

Jaký je doporučený návrh tohoto řešení?

V prostředí, kde spravujete místní zařízení pomocí nástroje Configuration Manager 2007, chcete mít možnost spravovat i mobilní zařízení. Vaším hlavním omezením je to, že zatím nejste připravení migrovat na nejnovější verzi nástroje Configuration Manager, ale chcete zatím jen používat jeho funkce pro správu mobilních zařízení. Jelikož plánujete migrovat na nejnovější verzi nástroje Configuration Manager, chcete, aby řešení správy mobilních zařízení, které použijete v mezičase, dávalo smysl i po migraci.

System Center 2012 R2 Configuration Manager spravuje mobilní zařízení ve spolupráci s Windows Intune. Pomocí konzoly Configuration Manager může mobilní zařízení spravovat, stejně jako spravujete jiná zařízení. Hlavní rozdíl mobilních zařízení ve srovnání s počítači v doméně je ten, že mobilní zařízení se spravují přes internet. Konzola Configuration Manager je propojená s Windows Intune, která zajišťuje samotnou správu mobilních zařízení přes internet. Používání nástroje System Center 2012 R2 Configuration Manager a Windows Intune pro správu mobilních zařízení vám umožňuje:

  • Chránit vaše podniková data pomocí bezpečnostních nastavení a možnosti vymazat podniková data z vyřazených zařízení. Pomocí Nastavení dodržování předpisů můžete vynutit zásady zabezpečení i na mobilních zařízeních uživatelů K těmto nastavením můžou patřit atributy jako heslo, fotoaparát, systém nebo bezpečnostní nastavení. Můžete taky vytvářet sestavy, které rozpoznají modifikovaná („rootnutá“) zařízení s Androidem nebo iOS.

  • Spravovat zařízení prostřednictvím Nastavení dodržování předpisů. Nastavení dodržování předpisů můžou obsahovat vše od roamingu, přes obchod až po nastavení zařízení. Úplný seznam nastavení najdete v tématu Nastavení dodržování předpisů v mobilních zařízeních pomocí nástroje Configuration Manager.

  • Sestavovat inventář hardwaru a softwaru. Můžete vytvářet sestavy zobrazující hardwarový inventář, které vám popíšou typy zaregistrovaných zařízení, a sestavy softwarového inventáře, které budou uvádět, jaké aplikace jsou na zařízeních nainstalované.

  • Spravovat aplikace jejich zkušebním načtením na mobilní zařízení nebo použitím přímých odkazů na aplikace dostupné z obchodů, jako jsou Windows Store, Windows Phone store, App Store a Google Play.

  • Vytvořit jednotné prostředí pro přístup k podnikovým datům přes firemní portál. Firemní portál je rozhraní, přes které si uživatelé můžou zobrazovat podniková data a instalovat aplikace.

V tomto řešení se o správu mobilních zařízení stará samostatný server System Center 2012 R2 Configuration Manager v primární lokalitě spolu s připojením ke službě Windows Intune. Windows Intune je cloudová služba, takže aby si uživatelé mohli zaregistrovat svá zařízení, musíte účty uživatelů vaší domény synchronizovat s Microsoft Azure. To vám umožní řídit, kteří uživatelé budou mít ze svých mobilních zařízení přístup k podnikovým prostředkům. Jen co uživatelé budou moct používat podnikové prostředky přes internet ze svých mobilních zařízení, budete moct pomocí služby AD FS (Active Directory Federation Service) zapnout jednotné přihlašování.

Následující obrázek ukazuje, jak komponenty samostatného serveru System Center 2012 R2 Configuration Manager v primární lokalitě komunikují s prostředím Configuration Manager 2007. Část obrázku se službou AD FS je nepovinná.

Samostatný primární server System Center 2012 R2 Configuration Manager běží souběžně s prostředím Configuration Manager 2007.

Správa mobilních zařízení s nástrojem Configuration Manager

V následující tabulce najdete prvky, které jsou součástí návrhu řešení, a důvody, proč je zvolit.

Prvek návrhu řešení

Proč je součástí řešení?

System Center 2012 R2 Configuration Manager

Spravuje mobilní zařízení pomocí Windows Intune.

Windows Intune

Spravuje mobilní zařízení přes internet.

Microsoft Azure Active Directory

Zřizuje uživatele v cloudu.

Synchronizace adresářů

Synchronizuje místní uživatele Active Directory s Microsoft Azure Active Directory.

AD FS (Active Directory Federation Services)

Umožňuje prostředí s jednotným přihlašováním.

System Center 2012 R2 Configuration Manager a konektor Windows Intune

System Center 2012 R2 Configuration Manager budete provozovat souběžně s nástrojem Configuration Manager 2007. System Center 2012 R2 Configuration Manager se bude používat jenom pro správu mobilních zařízení, dokud nemigrujete celé prostředí Configuration Manager na System Center 2012. Jelikož konzolu System Center 2012 R2 Configuration Manager je možné nainstalovat na stejný počítač, na kterém je nainstalovaná i konzola Configuration Manager 2007, můžete spravovat všechna zařízení z jednoho počítače.

Pokud ale budete provozovat oba produkty zároveň, je nutné provést pár opatření, aby zařízení, která se mají spravovat nástrojem Configuration Manager 2007, nedetekovala nasazení System Center 2012 R2 Configuration Manager. Například se přesvědčte, že oba produkty nemají při přiřazování lokality nastavené takové hranice, že by se v některých síťových umístěních protínaly. Tomu se říká překrývající se hranice Naštěstí překrývajícím se hranicím je snadné se vyhnout, protože hranice nejsou ve výchozím nastavení nakonfigurované a pro System Center 2012 R2 Configuration Manager nemusíte žádné hranice určovat, pokud používáte Windows Intune a chcete jen spravovat mobilní zařízení.

Na lokalitu System Center 2012 R2 Configuration Manager nainstalujete systémovou roli serveru Konektor Windows Intune, která vás spojí se službou Windows Intune.

Microsoft Azure Active Directory a synchronizace adresářů (DirSync)

Windows Intune používá k ukládání uživatelských účtů službu Microsoft Azure Active Directory. Uživatele Active Directory budete muset synchronizovat s Microsoft Azure Active Directory. Synchronizace adresářů se zamýšlela jako průběžné propojení mezi vaším místním prostředím a cloudem. Po aktivaci synchronizace adresářů můžete synchronizované objekty upravovat v místním prostředí a tyto úpravy se synchronizují s vaším předplatným Windows Intune.

Možnosti ověřování uživatelů

Až své uživatelské účty převedete do Microsoft Azure AD, budete mít několik možností, jak ověřovat uživatele. Tyto možnosti jsou AD FS, synchronizace hesel nebo ani jedna z těchto variant.

AD FS poskytuje skutečné jednotné přihlašování (SSO), které spolupracuje s ověřovacími protokoly Active Directory. AD FS je nejbezpečnější řešení, protože s cloudovou službou Microsoft Azure AD nikdy nesdílí informace o heslech. Vaše místní služby Active Directory a AD FS v interakci s platformou identit Microsoft Azure AD poskytují přístup k jedné nebo více cloudovým službám Microsoftu. Když si nastavíte jednotné přihlašování, vytvoříte tím federovaný vztah důvěryhodnosti mezi svou doménou a ověřovacím systémem Microsoft Azure AD. Díky tomu budou moct vaši uživatelé plynule přistupovat ke cloudovým službám Microsoftu, aniž by se museli přihlašovat s jinými přihlašovacími údaji.

Se službou AD FS budete potřebovat alespoň jeden federační server nebo serverovou farmu a proxy federačního server. Federační server ověřuje klienty, zatímco proxy federačního serveru zajišťuje vrstvu zabezpečení a přesměrovává požadavky klientů o ověření, které na vaše federační servery přicházejí odjinud než z vaší podnikové sítě. Nasazení proxy federačního serveru do existující infrastruktury AD FS je nezbytné ve chvíli, kdy jako zákazník služby Windows Intune chcete umožnit, aby se uživatelé mobilních zařízení mohli ověřovat přes internet.

Synchronizace hesel je jednoduchá možnost, která uživatelům nabízí prostředí podobné jednotnému přihlašování a dá se velmi snadno nasadit. Synchronizace hesel nenabízí stejné možnosti jako skutečné jednotné přihlašování – jedná se o volitelnou možnost v rámci synchronizace adresářů (DirSync), která službě DirSync umožní ukládat ve službě Microsoft Azure AD i hash hesla. K ověření pro cloudové služby i pro místní služby můžou uživatelé použít stejné uživatelské jméno a heslo.

Pokud se rozhodnete nepoužít službu AD FS ani synchronizaci hesel, uživatelé si budou muset ručně aktualizovat hesla, aby byla stejná, anebo si prostě pamatovat více hesel (záleží na tom, jestli pracují s cloudem, nebo místními službami). Tento postup nedoporučujeme, protože počáteční i následné měnění hesel zbytečně komplikují administrativu a znepříjemňují uživatelům práci.

Firemní portál

Firemní portál je jednoduchý způsob, jak můžou uživatelé přistupovat ke všem podnikovým aplikacím na jednom místě. Na svůj firemní portál můžete nahrát svoje interní obchodní aplikace nebo odkazy na aplikace dostupné z veřejných obchodů s aplikacemi (Microsoft Windows Store, Windows Phone Store, Apple App Store a Google Play). Uživatelé můžou z firemního portálu spravovat svoje zařízení a provádět různé akce, například vymazat ztracené nebo vyřazené zařízení.

Uživatelé se na firemní portál zaregistrují přímo ze svého mobilního zařízení. Během registrace bude mobilní zařízení komunikovat s federační proxy, která uživatele ověří a umožní registraci.

Migrace

Až budete připravení migrovat svou infrastrukturu Configuration Manager 2007 na System Center 2012 R2 Configuration Manager, můžete začít ze své stávající samostatné primární lokality. System Center 2012 R2 Configuration Manager podporuje migraci dat a klientů z infrastruktury Configuration Manager 2007 na System Center 2012 R2 Configuration Manager. Až migraci dat a klientů úspěšně dokončíte, můžete vyřadit svoje lokality a infrastrukturu Configuration Manager 2007.

Pokud vaše infrastruktura Configuration Manager 2007 obsahuje víc zařízení, než kolik dokážete spravovat z jedné samostatné primární lokality System Center 2012 R2 Configuration Manager, můžete tuto samostatnou primární lokalitu rozšířit na větší hierarchii, která se bude skládat z jedné centrální lokality pro správu a dalších primárních lokalit. Díky této možnosti můžete nadále spravovat mobilní zařízení ze své stávající primární lokality a zároveň přidat do hierarchie další lokality a tím zvýšit celkový počet zařízení, které vaše hierarchie dokáže zvládnout.

Jaké jsou hlavní kroky při implementaci tohoto řešení?

Řešení můžete implementovat podle kroků uvedených v této části. Než přejdete k dalšímu kroku, nezapomeňte zkontrolovat, že je aktuální krok správně implementovaný.

  1. Pořiďte si předplatné Windows Intune.

    Abyste mohli nainstalovat konektor Windows Intune, musíte si zřídit předplatné Windows Intune. Účet si můžete vytvořit na webu Windows Intune.

  2. Nakonfigurujte svoji veřejnou doménu.

    1. Pokud chcete používat Windows Intune, budete potřebovat taky název veřejné domény organizace, který se dá ověřit pomocí služeb jako GoDaddy. Na portálu účtů Windows Intune (na adrese https://account.manage.microsoft.com) v části Domény přidejte svoji veřejnou doménu a ověřte ji.

    2. Ujistěte se, že je veřejná doména přidaná do místní služby Active Directory jako alternativní přípona UPN. Pro registraci mobilních zařízení musí mít uživatelé stejný hlavní název uživatele (UPN) v cloudu i v místní službě Active Directory. Před konfigurací synchronizace adresářů a služby AD FS překontrolujte, že vaši uživatelé mají UPN veřejné domény. Pokud tento krok přeskočíte, může se uživatelům k jejich cloudovému UPN automaticky připojit „onmicrosoft.com“, což způsobí, že se uživatelská jména budou lišit od těch v místní službě Active Directory. Informace o tom, jak změnit hlavní název uživatele (UPN), najdete v tématu Přidání přípon hlavního názvu uživatele v knihovně dokumentace Active Directory.

    3. Přidejte do systém DNS záznam CNAME, který bude směrovat na enterpriseenrollment.<verejnadomena> nebo manage.microsoft.com. Záznam CNAME se později použije během registrace.

    Postup ověření:

    • Na stránce Domény na portálu účtů Windows Intune překontrolujte, že veřejná doména je tu uvedená a ověřená.

    • Ve vlastnostech některého uživatelského účtu v místní službě Active Directory zkontrolujte, jestli je u UPN uvedený název veřejné domény.

    • Příkazem ping otestujte doménu enterpriseenrollment.<verejnadomena> a přesvědčte se, že správně směřuje na IP adresu webu manage.microsoft.com. Záznam CNAME se použije během registrace.

  3. Nakonfigurujte ověřování uživatelů.

    Službu AD FS můžete nakonfigurovat ze svého portálu účtů Windows Intune na adrese https://account.manage.microsoft.com. Na portálu v uzlu Uživatelé klikněte na Jednotné přihlašování: Nastavení a potom se řiďte pokyny uvedenými v části Nastavení a správa jednotného přihlašování. Další informace najdete v tématu Kontrolní seznam: Implementace a správa jednotného přihlašování pomocí služby AD FS v knihovně dokumentace Active Directory. Tento článek podrobně vysvětluje všechny požadavky a proces plánování i nasazení. Popisuje taky, jak zkontrolovat, že služba AD FS je správně nasazená a nakonfigurovaná.

    Případně můžete zvážit, že radši implementujete synchronizaci hesel – záleží na vašich požadavcích na zabezpečení. Synchronizace hesel je funkce synchronizačního nástroje Microsoft Azure Active Directory, která slouží k synchronizaci hesel uživatelů mezi místní službou Active Directory a službou Microsoft Azure Active Directory. Synchronizaci hesel můžete implementovat jako součást konfigurace synchronizace adresářů. V tématu Implementace synchronizace hesel se dočtete, jaké bezpečnostní faktory vzít v potaz a jestli se jedná o správnou volbu pro vaši organizaci.

  4. Zřiďte uživatele tím, že nakonfigurujete synchronizaci adresářů.

    V uzlu Uživatelé na portálu účtů Windows Intune (na adrese https://account.manage.microsoft.com) klikněte na Synchronizace služby Active Directory: Nastavení a postupujte podle pokynů uvedených v části Nastavení a správa synchronizace služby Active Directory. Další informace najdete v tématu Konfigurace synchronizace adresářů v knihovně dokumentace Active Directory. Synchronizaci adresářů můžete nainstalovat na každý počítač, který není řadičem domény.

    Postup ověření: Přihlaste se na portál účtů služby Windows Intune na https://account.manage.microsoft.com a zobrazte si uživatelské účty.

  5. Naplánujte svůj samostatný server primární lokality.

    Vyberte si server, který splňuje softwarové i hardwarové požadavky pro hostování primární lokality Configuration Manageru. Ve výchozím nastavení se při instalaci primární lokality Configuration Manageru nainstalují taky systémové role serveru pro bod správy a distribuční bod. Vzhledem k tomu, že v tomto scénáři chcete spravovat jenom mobilní zařízení, bod správy a distribuční bod se nepoužijí. Budou sice existovat, ale to nijak nezhorší výkon vašeho serveru. Proto doporučujeme nechat tyto systémové role serveru nainstalované.

    Informace o volbě hardwaru pro primární lokalitu najdete v tématu Plánování hardwarové konfigurace pro nástroj Configuration Manager. Podrobnosti uvedené u samostatné primární lokality uvádějí základ toho, co je zapotřebí k provozování primární lokality, která dokáže podporovat konektor Windows Intune a až 100 000 mobilních zařízení.

    Informace o vyžadovaném softwaru a podporovaných operačních systémech pro hostování lokality Configuration Manageru najdete v tématu Systémové požadavky serverů. Konkrétně si přečtěte příslušný oddíl požadavků, který se týká operačního systému, na kterém budete hostovat samostatnou primární lokalitu. Systémové role serveru nainstalované ve výchozím nastavení jsou: server lokality, databázový server, server poskytovatele služby SMS, bod správy a distribuční bod.

  6. Nasaďte svůj samostatný server primární lokality.

    Nainstalujte a nakonfigurujte samostatnou primární lokalitu System Center 2012 R2 Configuration Manager, která vám bude zajišťovat správu mobilních zařízení. Informace najdete v tématu Instalace serveru primární lokality.

    Až se lokalita nainstalujte, potvrďte nebo nastavte následující společná nastavení pro všechny primární lokality Configuration Manageru:

    • Nekonfigurujte hranice lokalit. Ve výchozím nastavení se u nové lokality nevytvoří žádné hranice lokalit. Hranice lokalit slouží novým klientům Configuration Manageru k tomu, aby poznaly, ke které lokalitě se mají připojit, a aby našly nasazený obsah. Tohoto scénáře se ani jedna z těchto situací netýká.

    • Nakonfigurujte a spusťte na svojí doméně zjišťování uživatelů Active Directory, které bude v budoucnu objevovat uživatele pro registraci.

    • Přesvědčte se, že možnost Klientská nabízená instalace není zapnutá. Ta se používá jenom v případě, že chcete nainstalovat klienty Configuration Manageru na zařízení s Windows. Ke správě mobilních zařízení se nepoužívá.

  7. Nakonfigurujte si předplatné Windows Intune a na samostatný server primární lokality potom nainstalujte systémovou roli Konektor Windows Intune.

    Ještě než budete moct začít používat Configuration Manager ke správě mobilních zařízení, musíte si nakonfigurovat předplatné Windows Intune a na samostatný server primární lokality potom nainstalovat systémovou roli Konektor Windows Intune. Další informace najdete v tématu Správa mobilních zařízení pomocí nástroje Configuration Manager a Windows Intune.

    Postup ověření:

    • Na počítači se serverem primární lokality zkontrolujte protokol Sitecomp.log a přesvědčte se, že systémová role Konektor Windows Intune je správně nainstalovaná.

    • Na počítači, na který jste nainstalovali konektor Windows Intune, zkontrolujte protokol Cloudusersync.log a přesvědčte se, že uživatelé z vaší domény jsou úspěšně synchronizovaní s Windows Intune. Podle protokolu poznáte, jestli jsou názvy UPN shodné v Microsoft Azure AD i v místní službě AD. Pokud se nějaký uživatel nesynchronizuje, nejspíš za to můžou neshodné názvy UPN.

    • Na počítači se serverem primární lokality zkontrolujte protokol Certmgr.log a přesvědčte se, že počítač, na který jste nainstalovali konektor Windows Intune, sdílí certifikát konektoru. Certifikát by se měl nasdílet po dokončení instalace systémové role Konektor Windows Intune.

    • Na počítači, na který jste nainstalovali konektor Windows Intune, zkontrolujte protokol Dmpuploader.log a přesvědčte se, že systémová role konektoru dokáže do Windows Intune nahrávat změny zásad a konfigurace.

    • Na počítači, na který jste nainstalovali konektor Windows Intune, zkontrolujte protokol Dmpdownloader.log a přesvědčte se, že konektor Windows Intune dokáže z Windows Intune stahovat zprávy. Je možné, že tento protokol zobrazuje na začátku stahování jenom příkaz ping. Může nějakou dobu trvat, než se položky související se stahováním zaprotokolují.

  8. Nainstalujte konzolu System Center 2012 R2 Configuration Manager.

    Když nainstalujete primární lokalitu, ve výchozím nastavení se na počítač se serverem primární lokality nainstaluje i konzola Configuration Manager. Po instalaci této lokality můžete do dalších počítačů nainstalovat další konzoly System Center 2012 R2 Configuration Manager pro správu dané lokality. Podporuje se i instalace konzoly Configuration Manager 2007 a System Center 2012 R2 Configuration Manager do jednoho počítače. Tato souběžná instalace vám umožňuje používat jeden počítač pro správu jak stávající infrastruktury nástroje Configuration Manager 2007, tak mobilních zařízení spravovaných pomocí Windows Intune v nástroji System Center 2012 R2 Configuration Manager. Konzolu pro správu z nástroje System Center 2012 R2 Configuration Manager ale nemůžete použít ke spravování lokalit nástroje Configuration Manager 2007 a naopak. Další informace najdete v tématu Instalace konzole nástroje Configuration Manager.

  9. Zaregistrujte mobilní zařízení.

    Informace o tom, jak zaregistrovat mobilní zařízení, najdete v tématu Registrace mobilních zařízení.

  10. Nastavte správu mobilních zařízení.

    Jakmile nainstalujete samostatnou primární lokalitu a provedete její základní konfiguraci, můžete začít konfigurovat správu mobilních zařízení. V následujícím seznamu najdete obvyklé konfigurační kroky:

  11. Proveďte migraci na System Center 2012 R2 Configuration Manager.

    Informace o migraci na System Center 2012 R2 Configuration Manager najdete v tématu Migrace hierarchií v nástroji System Center 2012 Configuration Manager.

    Pokud budete spravovat víc než 100 000 zařízení, budete muset svoji samostatnou primární lokalitu rozšířit do celé hierarchie. Další informace najdete v tématu Plánování rozšíření samostatné primární lokality.