(0) exportieren Drucken
Alle erweitern

Verwaltung mobiler Geräte für Configuration Manager 2007-Kunden, die beabsichtigen, zu System Center 2012 R2 Configuration Manager zu migrieren

Letzte Aktualisierung: November 2013

Betrifft: System Center 2012 R2 Configuration Manager

In dieser Anleitung wird beschrieben, wie Sie die Verwaltung mobiler Geräte für iOS-, Android-, -, - und Windows 8.1-Geräte durch Ausführen eines eigenständigen primären System Center 2012 R2 Configuration Manager-Standortservers parallel zu Ihrer -Umgebung aktivieren.

Zielpublikum

  • Configuration Manager 2007-Administratoren, die die Migration zu System Center 2012 R2 Configuration Manager planen und sich für die Verwaltung mobiler Geräte interessieren

  • Infrastrukturarchitekten, die die Verwaltung mobiler Geräte besser verstehen möchten

  • Spezialisten für Unternehmenssicherheit und Geräteverwaltung, die verstehen möchten, wie mithilfe von BYOD (Bring Your Own Device) der Zugriff auf interne Ressourcen bereitgestellt wird, während die Unternehmensressourcen gleichzeitig geschützt bleiben

  • Ausführende von IT-Implementierungen, die sich für Entwurfsaspekte interessieren, um einen schnellen Einstieg in die Verwaltung mobiler Geräte zu erhalten

In der folgenden Abbildung werden das Problem und das Szenario veranschaulicht, die Gegenstand dieser Lösungsanleitung sind.

Configuration Manager und Verwaltung mobiler Geräte

Geräteverwaltung mit Configuration Manager 2007

In dieser Lösungsanleitung finden Sie:

Szenario

Immer mehr Mitarbeiter Ihres Unternehmens möchten über ihre privaten Geräte auf Unternehmensdaten zugreifen können. Zur Deckung dieses Bedarfs möchten Sie den Mitarbeitern genügend Flexibilität bieten, damit sie ihre eigenen Geräte an beliebigen Standorten über das Internet verwenden können, um tätigkeitsspezifische Aufgaben zu erledigen.

Ihre Organisation ist ein großes Unternehmen mit mehr als 5.000 Benutzern, die persönliche Geräte mit zum Arbeitsplatz bringen. Von Ihrer Infrastruktur wird die Verwaltung von Computern für Benutzer unterstützt, die sich auf dem Unternehmensgelände befinden und via VPN eine Remoteverbindung mit dem Unternehmensnetzwerk herstellen. Zurzeit verwalten Sie diese Computer mit . Für eine vollständige Bereitstellung von System Center 2012 R2 Configuration Manager sind Sie noch nicht bereit.

Zusammengefasst werden von Ihrer Organisation gegenwärtig die folgenden Technologien verwendet:

  • Ein Domänen- und Verzeichnisdienst (nämlich Active Directory)

  • PC-Verwaltungssoftware (nämlich System Center )

  • PCs, die der Domäne angehören und von verwaltet werden

  • Persönliche mobile Geräte im Besitz der Mitarbeiter sowie persönliche PCs, die nicht der Domäne angehören

Problembeschreibung

Gegenwärtig verwalten Sie Geräte in Ihrer Organisation mit , doch können mit dieser Lösung keine iOS-, Android-, - und -Geräte sowie Windows 8.1-Geräte in Privatbesitz verwendet werden. Von den neuesten Versionen von Configuration Manager und Windows Intune wird jedoch Unterstützung für diese Geräte geboten. Da Sie planen, zu System Center 2012 R2 Configuration Manager zu migrieren, möchten Sie es auch als Lösung für die Verwaltung mobiler Geräte verwenden, um Kosten und Aufwand der Integration einer Drittanbieterlösung zu vermeiden. Sie möchten System Center 2012 R2 Configuration Manager als Verwaltungslösung implementieren, auch wenn Sie gegenwärtig weder bereit sind, diese Version vollständig bereitzustellen, noch Ihre gesamte Infrastruktur von migrieren möchten.

Unternehmensziele

  • Mobile Geräte – speziell unter Windows Phone 8, Windows RT, iOS und Android sowie Windows 8.1-Geräte in Privatbesitz – können Sie verwalten. Das Verwalten der Geräte kann sich auf Sicherheits- und Kompatibilitätseinstellungen, die Erfassung von Software- und Hardwareinventar und die Bereitstellung mobiler Apps erstrecken.

  • Unternehmensdaten können Sie dank der Möglichkeit schützen, diese Daten über das Internet auf mobilen Geräten zurückzusetzen.

  • Sie können die Verwaltung auf bis zu 100.000 mobile Geräte skalieren.

  • Sie wünschen sich eine Lösung, mit der Sie vertraut sind und deren Lernkurve minimal ist.

  • Sie können eine Lösung implementieren, die mit Ihrer aktuellen Umgebung kompatibel und zudem zukunftssicher ist.

In einer Umgebung, in der Sie lokale Geräte mit verwalten, möchten Sie auch mobile Geräte verwalten können. Ihre Beschränkung besteht im Wesentlichen darin, dass Sie nicht für eine Migration auf die aktuelle Configuration Manager-Version bereit sind, aber die zugehörigen Funktionen zur Verwaltung mobiler Geräte verwenden möchten. Da Sie eine Migration zur aktuellen Configuration Manager-Version planen, soll die Zwischenlösung für die Verwaltung mobiler Geräte nach der Migration relevant bleiben.

System Center 2012 R2 Configuration Manager funktioniert in Verbindung mit Windows Intune zur Verwaltung mobiler Geräte. Über die Configuration Manager-Konsole können Sie mobile Geräte weitgehend so verwalten wie andere Geräte auch. Der wesentliche Unterschied bei mobilen Geräten im Vergleich zu Computern in Ihrer Domäne besteht darin, dass diese über das Internet verwaltet werden. Für den Windows Intune-Dienst, durch den die tatsächliche Verwaltung mobiler Geräte über das Internet erfolgt, wird von der Configuration Manager-Konsole eine Schnittstelle bereitgestellt. Wenn Sie System Center 2012 R2 Configuration Manager mit Windows Intune zur Verwaltung mobiler Geräte verwenden, können Sie Folgendes tun:

  • Ihre Unternehmensdaten mit Sicherheitseinstellungen und der Möglichkeit schützen, Unternehmensdaten von abgekoppelten Geräten zurückzusetzen. Sie können mithilfe von Kompatibilitätseinstellungen eine Sicherheitsrichtlinie für Benutzer mobiler Geräte erzwingen. Zu diesen Einstellungen gehören Attribute wie Kennwort-, Kamera-, System- und Sicherheitseinstellungen. Zudem können Sie Berichte zur Ermittlung von Android-Geräten mit außer Kraft gesetzten Nutzungsbeschränkungen und geänderten iOS-Geräten ausführen.

  • Geräte mithilfe von Kompatibilitätseinstellungen verwalten. Zu den Kompatibilitätseinstellungen kann alles Mögliche gehören – von Roaming- über Speicher- bis hin zu Geräteeinstellungen. Eine vollständige Liste der Einstellungen finden Sie unter How to Create Configuration Items for Devices enrolled by Windows Intune and Configuration Manager.

  • Hardware- und Softwareinventur sammeln. Sie können Berichte ausführen, um eine Hardwareinventur anzuzeigen, mit der die angemeldeten Gerätetypen beschrieben werden, während bei der Softwareinventur die auf den Geräten installierten Apps gemeldet werden.

  • Apps wahlweise durch Sideloading von Apps auf mobilen Geräten oder durch Bereitstellung von Links zu Apps verwalten, die in Gerätestores wie Windows Store, Windows Phone Store, App Store oder Google Play erhältlich sind.

  • Eine konsistente Funktionalität für den Zugriff auf Unternehmensdaten über das Unternehmensportal erstellen. Das Unternehmensportal ist eine Oberfläche, auf der Benutzer Unternehmensdaten anzeigen und Apps installieren können.

Bei dieser Lösung wird die Verwaltung mobiler Geräte mithilfe eines eigenständigen primären System Center 2012 R2 Configuration Manager-Standorts und eines Windows Intune-Connectors aktiviert. Windows Intune ist ein Clouddienst, d. h., damit Benutzer ihre Geräte anmelden können, müssen Sie Ihre Domänenbenutzerkonten mit Windows Azure synchronisieren. Auf diese Weise können Sie verwalten, welche Benutzer mit ihren mobilen Geräten auf Unternehmensressourcen zugreifen können. Sobald Benutzer mit ihren mobilen Geräten über das Internet auf Unternehmensressourcen zugreifen können, können Sie mithilfe des Active Directory-Verbunddiensts (AD FS) das einmalige Anmelden aktivieren.

Das folgende Diagramm zeigt die Kommunikation der Komponenten eines eigenständigen primären System Center 2012 R2 Configuration Manager-Servers parallel zu einer -Umgebung. Der AD FS-Teil im Diagramm ist optional.

eigenständiger primärer Server wird parallel zu einer -Umgebung ausgeführt.

Verwaltung mobiler Geräte mit dem Konfigurations-Manager

In der folgenden Tabelle sind die Elemente aufgeführt, die Bestandteil dieses Lösungsentwurfs sind. Ferner ist jeweils der Grund für die Entwurfsentscheidung angegeben.

 

Element im Lösungsentwurf Grund für die Verwendung in der Lösung

System Center 2012 R2 Configuration Manager

Verwaltet mobile Geräte mithilfe des Windows Intune-Diensts.

Windows Intune

Verwaltet mobile Geräte über das Internet.

Windows Azure Active Directory

Stellt Benutzer in der Cloud bereit.

Verzeichnissynchronisierung

Synchronisiert lokale Active Directory-Benutzer mit Windows Azure Active Directory.

Active Directory-Verbunddienste (AD FS)

Ermöglicht einmaliges Anmelden.

System Center 2012 R2 Configuration Manager und der Windows Intune-Connector

Sie werden System Center 2012 R2 Configuration Manager parallel zu ausführen. Der System Center 2012 R2 Configuration Manager-Standort wird nur für die Verwaltung mobiler Geräte verwendet, bis Sie Ihre gesamte Configuration Manager-Umgebung auf System Center 2012 migrieren. Weil Sie die System Center 2012 R2 Configuration Manager-Konsole auf demselben Computer installieren können, auf dem Sie eine -Konsole installieren, können Sie die Geräte vom selben Computer aus verwalten.

Wenn Sie beide Produkte parallel ausführen, müssen Sie einige Vorsichtsmaßnahmen ergreifen, um zu verhindern, dass Ihre System Center 2012 R2 Configuration Manager-Bereitstellung von Geräten ermittelt wird, die von verwaltet werden. Sie sollten beispielsweise sicherstellen, dass von den beiden Produkten keine Grenzen für die Standortzuweisung konfiguriert werden, die dieselben Netzwerkstandorte enthalten. Dies wird als „überlappende Grenzen“ bezeichnet. Glücklicherweise lassen sich überlappende Grenzen einfach vermeiden, da sie standardmäßig nicht konfiguriert sind und Sie keine Grenzen für System Center 2012 R2 Configuration Manager konfigurieren müssen, um die Verwaltung mobiler Geräte zu aktivieren, wenn Sie Windows Intune verwenden.

Sie werden die Standortsystemrolle „Windows Intune-Connector“ am System Center 2012 R2 Configuration Manager-Standort installieren. Über diese wird die Verbindung zwischen Ihnen und dem Windows Intune-Dienst hergestellt.

Windows Azure Active Directory und Verzeichnissynchronisierung (DirSync)

Zum Speichern von Benutzerkonten wird von Windows Intune Windows Azure Active Directory verwendet. Sie müssen Ihre Active Directory-Benutzer mit dem Windows Azure Active Directory synchronisieren. Die Verzeichnissynchronisierung ist als ständige Beziehung zwischen Ihrer lokalen Umgebung und der Cloud gedacht. Nachdem Sie die Verzeichnissynchronisierung aktiviert haben, können Sie synchronisierte Objekte in Ihrer lokalen Umgebung bearbeiten. Die Bearbeitungen werden dann mit Ihrem Windows Intune-Abonnement synchronisiert.

Optionen für die Benutzerauthentifizierung

Wenn Sie Windows Azure AD mir Ihren Benutzerkonten aufgefüllt haben, stehen Ihnen einige Optionen für die Authentifizierung der Benutzer zur Verfügung. Diese Optionen sind AD FS, Kennwortsynchronisierung oder keines dieser beiden.

In AD FS wird echtes einmaliges Anmelden in Verbindung mit den Active Directory-Authentifizierungsprotokollen bereitgestellt. AD FS ist die sicherere Lösung, weil die Kennwortdaten niemals mit dem Clouddienst (Windows Azure AD) geteilt werden. Zwischen Ihrem lokalen Active Directory und AD FS einerseits und der Windows Azure AD-Identitätsplattform andererseits erfolgt eine Interaktion, um Zugriff auf einen oder mehrere Microsoft-Clouddienste zu gewähren. Wenn Sie das einmalige Anmelden einrichten, erstellen Sie eine Verbundvertrauensstellung zwischen Ihrer Domäne und dem Windows Azure AD-Authentifizierungssystem. Auf diese Weise können Ihre Benutzer nahtlos auf die Microsoft-Clouddienste zugreifen, ohne sich mit unterschiedlichen Anmeldeinformationen anmelden zu müssen.

Mit AD FS benötigen Sie mindestens einen Verbundserver oder eine Serverfarm und einen Verbundproxyserver. Mit dem Verbundserver werden Clients authentifiziert, während vom Verbundserverproxy eine Sicherheitsschicht bereitgestellt und die Clientauthentifizierungsanforderungen von außerhalb Ihres Unternehmensnetzwerks an Ihre Verbundserver weitergeleitet werden. Als Windows Intune-Kunde ist die Bereitstellung eines Verbundserverproxys in Ihrer vorhandenen AD FS-Infrastruktur erforderlich, um Benutzern mobiler Geräte die Authentifizierung aus dem Internet zu ermöglichen.

Die Kennwortsynchronisierung ist eine schlanke Option, durch die Benutzern eine Oberfläche bereitgestellt wird, die dem einmaligen Anmelden sehr ähnlich und zudem sehr einfach bereitzustellen ist.  Zwar ist die Kennwortsynchronisierung kein echtes einmaliges Anmelden, aber eine durchaus realistische Option, mit der DirSync das Speichern eines Kennworthashs in Windows Azure AD ermöglicht wird. Benutzer können sich bei den Cloud- und den lokalen Diensten mithilfe desselben Benutzernamens und Kennworts authentifizieren.  

Wenn Sie entscheiden, weder AD FS noch die Kennwortsynchronisierung zu implementieren, müssen die Benutzer die Kennwörter manuell aktualisieren, um sie synchron zu halten, oder sich einfach abhängig davon, ob sie auf Cloud- oder lokale Dienste zugreifen jeweils unterschiedliche Kennwörter merken. Von dieser Vorgehensweise wird jedoch abgeraten, da hierbei ein administrativer Mehraufwand für das Verwalten erster und nachfolgender Kennwortänderungen entsteht und die Ergebnisse weniger benutzerfreundlich sind.

Unternehmensportal

Das Unternehmensportal stellt für Benutzer eine einfache Möglichkeit dar, von zentraler Stelle auf alle ihre Unternehmens-Apps zuzugreifen. Sie können das Unternehmensportal mit internen Branchenanwendungen, aber auch mit Links zu Apps auffüllen, die in den öffentlichen Anwendungsstores (Microsoft Windows Store, Windows Phone Store, Apple App Store und Google Play) erhältlich sind. Im Unternehmensportal selbst können Benutzer ihre Geräte verwalten und verschiedene Aktionen durchführen, beispielsweise das Zurücksetzen eines verloren gegangenen oder ausgetauschten Geräts.

Die Benutzer melden sich über das Unternehmensportal auf ihrem mobilen Gerät an. Bei der Anmeldung erfolgt eine Kommunikation zwischen dem mobilen Gerät und dem Verbundproxy, durch den der Benutzer für die Anmeldung authentifiziert wird.

Migration

Wenn Sie bereit sind, Ihre -Infrastruktur zu System Center 2012 R2 Configuration Manager zu migrieren, können Sie Ihren bestehenden eigenständigen primären Standort als Ausgangspunkt verwenden. unterstützt das Migrieren von Daten und Clients aus Ihrer -Infrastruktur zu System Center 2012 R2 Configuration Manager. Nach dem Migrieren Ihrer Daten und Clients können Sie Ihre -Standorte und -Infrastruktur außer Betrieb setzen.

Enthält Ihre -Infrastruktur mehr Geräte, als Sie mit einem einzelnen eigenständigen primären System Center 2012 R2 Configuration Manager-Standort verwalten können, dann können Sie die Option zum Erweitern dieses eigenständigen primären Standorts in eine größere Hierarchie verwenden, die einen zentralen Verwaltungsstandort und zusätzliche primäre Standorte umfasst. Mit dieser Option können Sie Ihren aktuellen primären Standort weiter zum Verwalten Ihrer mobilen Geräte verwenden und Ihrer Hierarchie gleichzeitig weitere primäre Standorte hinzufügen, wodurch die Gesamtkapazität der von der Hierarchie unterstützten Geräte erhöht wird.

Mit den in diesem Abschnitt beschriebenen Schritten können Sie die Lösung implementieren. Überprüfen Sie die richtige Bereitstellung jedes einzelnen Schritts, bevor Sie mit dem nächsten fortfahren.

  1. Erstellen Sie ein Windows Intune-Abonnement.

    Vor der Installation des Windows Intune-Connectors müssen Sie ein Windows Intune-Abonnement erstellen. Sie können sich für ein Konto bei Windows Intune registrieren.

  2. Konfigurieren Sie Ihre öffentliche Domäne.

    1. Zur Verwendung des Windows Intune-Diensts benötigen Sie außerdem einen öffentlichen Organisationsdomänennamen, der über Dienste wie GoDaddy verifiziert werden kann. Fügen Sie Ihre öffentliche Domäne im Windows Intune-Kontoportal unter https://account.manage.microsoft.com unter dem Knoten Domänen hinzu und überprüfen Sie sie.

    2. Stellen Sie sicher, dass die öffentliche Domäne als alternatives UPN-Suffix im lokalen Active Directory hinzugefügt wurde. Zur Registrierung mobiler Geräte müssen die Benutzer denselben Benutzerprinzipalnamen (UPN) der öffentlichen Domäne in der Cloud und im lokalen Active Directory verwenden. Vor der Konfiguration von Verzeichnissynchronisierung und AD FS müssen Sie überprüfen, ob Ihre Benutzer über einen UPN der öffentlichen Domäne verfügen. Wenn Sie diesen Schritt überspringen, wird später möglicherweise automatisch „onmicrosoft.com“ an den Cloud-UPN Ihrer Benutzer angehängt, wodurch eine Diskrepanz zu den Benutzernamen im lokalen Active Directory entsteht. Informationen zum Ändern des UPN finden Sie unter Hinzufügen von Benutzerprinzipalnamen-Suffixen in der Active Directory-Dokumentationsbibliothek.

    3. Fügen Sie einen CNAME-Eintrag in DNS hinzu, durch den enterpriseenrollment.<öffentlichedomäne> auf manage.microsoft.com verwiesen wird. Der CNAME-Eintrag wird später als Teil des Anmeldevorgangs verwendet.

    Überprüfungsschritte:

    • Überprüfen Sie auf der Seite Domänen des Windows Intune-Kontoportals, ob die öffentliche Domäne aufgeführt und verifiziert ist.

    • Zeigen Sie die Eigenschaften eines Benutzerkontos im lokalen Active Directory an, um sicherzustellen, dass der UPN mit dem Namen der öffentlichen Domäne aufgeführt ist.

    • Pingen Sie enterpriseenrollment.<öffentlichedomäne>, und stellen Sie sicher, dass die Adresse in die IP-Adresse von manage.microsoft.com aufgelöst wird. Der CNAME-Eintrag wird als Teil des Anmeldevorgangs verwendet.

  3. Konfigurieren Sie die Benutzerauthentifizierung.

    Sie können AD FS über Ihr Windows Intune-Kontoportal unter https://account.manage.microsoft.com konfigurieren. Klicken Sie im Knoten Benutzer des Portals auf Einmaliges Anmelden: Einrichten, und befolgen Sie die Schritte unter Einmaliges Anmelden einrichten und verwalten. Weitere Informationen finden Sie unter Implementieren und Verwalten des einmaligen Anmeldens mit AD FS in der Active Directory-Dokumentationsbibliothek. In diesem Artikel wird der Planungs- und Bereitstellungsvorgang ebenso ausführlich beschrieben wie die Überprüfung, ob AD FS richtig bereitgestellt und konfiguriert wurde.

    Alternativ können Sie abhängig von Ihren Sicherheitsanforderungen auch die Implementierung der Kennwortsynchronisierung in Betracht ziehen. Die Kennwortsynchronisierung ist ein Feature des Tools Windows Azure Active Directory-Synchronisierung, mit dem Benutzerkennwörter aus Ihrem lokalen Active Directory zum Windows Azure Active Directory synchronisiert werden. Sie können die Kennwortsynchronisierung als Bestandteil der Verzeichnissynchronisierung implementieren. Damit Sie die Sicherheitsaspekte nachvollziehen und verstehen können, ob dies für Ihre Organisation die richtige Entscheidung ist, lesen Sie den Artikel Implement Password Synchronization (Implementieren der Kennwortsynchronisierung).

  4. Stellen Sie Benutzer durch Konfigurieren der Verzeichnissynchronisierung bereit.

    Klicken Sie im Windows Intune-Kontoportal unter https://account.manage.microsoft.com im Knoten Benutzer auf Active Directory-Synchronisierung: Einrichtung, und befolgen Sie die in Active Directory-Synchronisierung einrichten und verwalten aufgeführten Schritte. Weitere Informationen finden Sie unter Konfigurieren der Verzeichnissynchronisierung in der Active Directory-Dokumentationsbibliothek. Sie können DirSync auf einem beliebigen Computer installieren, der kein Domänencontroller ist.

    Überprüfungsschritte: Melden Sie sich am Windows Intune-Kontoportal unter https://account.manage.microsoft.com an, um die Benutzerkonten anzuzeigen.

  5. Planen Sie Ihren eigenständigen primären Standortserver.

    Wählen Sie einen Server aus, der die Hardware- und Softwarevoraussetzungen für das Hosten eines primären Configuration Manager-Standorts erfüllt. Standardmäßig werden, wenn Sie einen primären Standort für Configuration Manager installieren, die Standortsystemrollen „Verwaltungspunkt“ und „Verteilungspunkt“ ebenfalls installiert. Da Sie in diesem Szenario lediglich mobile Geräte verwalten werden, werden der Verwaltungs- und der Verteilungspunkt nicht verwendet. Allerdings beeinträchtigt ihr Vorhandensein keineswegs die Leistungsfähigkeit Ihres Standorts. Aus diesem Grund empfehlen wir, die Standortsystemrollen installiert zu lassen.

    Informationen zur Hardwaredimensionierung des primären Standorts finden Sie im Abschnitt „Configuration Manager-Standortsysteme“ in Configuration Manager-Standortsysteme. Den dort angegebenen Details für einen eigenständigen primären Standort können Sie die Grundlagen für den Betrieb eines primären Standorts entnehmen, mit dem der Windows Intune-Connector und bis zu 100.000 mobile Geräte unterstützt werden können.

    Informationen zu erforderlicher Software und unterstützten Betriebssystemen für das Hosten eines Configuration Manager-Standorts finden Sie unter Anforderungen an Standortsysteme. Lesen Sie dort insbesondere den Abschnitt zu den für das Betriebssystem, das Sie für das Hosten des eigenständigen primären Standorts verwenden, geltenden Voraussetzungen. Standardmäßig installierte Standortsystemrollen sind „Standortserver“, „Datenbankserver“, „SMS-Anbieterserver“, „Verwaltungspunkt“ und „Verteilungspunkt“.

  6. Stellen Sie einen eigenständigen primären Standortserver bereit.

    Installieren und konfigurieren Sie einen eigenständigen primären System Center 2012 R2 Configuration Manager-Standort, um mobile Geräte zu verwalten. Weitere Informationen finden Sie unter Installieren eines primären Standortservers.

    Nach Abschluss der Standortinstallation überprüfen Sie die folgenden allgemeinen Konfigurationen für primäre Configuration Manager-Standorte bzw. legen Sie fest:

    • Konfigurieren Sie keine Standortgrenzen. Standardmäßig werden für einen neuen Standort keine Standortgrenzen erstellt. Standortgrenzen werden von neuen Configuration Manager-Clients zur Erkennung eines zu verknüpfenden Standorts sowie zum Suchen von Ihnen bereitgestellter Inhalte verwendet. Im vorliegenden Szenario ist keine dieser Aktivitäten vorgesehen.

    • Konfigurieren Sie die Active Directory-Benutzerermittlung, und führen Sie sie in Ihrer Domäne aus, um Benutzer für eine zukünftige Registrierung zu ermitteln.

    • Stellen Sie sicher, dass die Clientpushinstallation nicht aktiviert ist. Sie wird nur verwendet, wenn Sie zur Installation des Configuration Manager-Clients auf Windows-Geräten bereit sind, nicht aber zum Verwalten mobiler Geräte.

  7. Konfigurieren Sie das Windows Intune-Abonnement, und installieren Sie die Standortsystemrolle „Windows Intune-Connector“ auf Ihrem eigenständigen primären Standortserver.

    Damit Sie Configuration Manager zum Verwalten mobiler Geräte verwenden können, müssen Sie das Windows Intune-Abonnement konfigurieren und die Standortsystemrolle „Windows Intune-Connector“ auf dem eigenständigen primären Standortserver installieren. Weitere Informationen finden Sie unter How to Manage Mobile Devices by Using Configuration Manager and Windows Intune.

    Überprüfungsschritte:

    • Überprüfen Sie auf dem primären Standortservercomputer in der Datei Sitecomp.log, ob die Standortsystemrolle „Windows Intune-Connector“ erfolgreich installiert wurde.

    • Überprüfen Sie auf dem Computer, auf dem Sie den Windows Intune-Connector installieren, in der Datei Cloudusersync.log, ob die Benutzer Ihrer Domäne erfolgreich zu Windows Intune synchronisiert wurden. Aus der Protokolldatei geht hervor, ob die UPN-Namen zwischen Windows Azure AD und dem lokalen AD konsistent sind. Können Benutzer nicht synchronisiert werden, dann liegt dies mit höchster Wahrscheinlichkeit an UPN-Diskrepanzen.

    • Überprüfen Sie auf dem primären Standortservercomputer in der Datei Certmgr.log, ob das Connectorzertifikat auf dem Computer, auf dem Sie den Windows Intune-Connector installiert haben, freigegeben wurde. Das Zertifikat wird nach Abschluss der Installation der Standortsystemrolle „Windows Intune-Connector“ freigegeben.

    • Überprüfen Sie auf dem Computer, auf dem Sie den Windows Intune-Connector installieren, in der Datei Dmpuploader.log, ob von der Connector-Standortsystemrolle Richtlinien- und Konfigurationsänderungen zum Windows Intune-Dienst hochgeladen werden können.

    • Überprüfen Sie auf dem Computer, auf dem Sie den Windows Intune-Connector installieren, in der Datei Dmpdownloader.log, ob durch den Windows Intune-Connector Nachrichten von Windows Intune heruntergeladen werden können. Für den Beginn des Downloadvorgangs wird in dieser Protokolldatei möglicherweise nur ein Ping angezeigt, und es kann einige Zeit dauern, bis mit Downloads in Zusammenhang stehende Einträge protokolliert werden.

  8. Installieren Sie die System Center 2012 R2 Configuration Manager-Konsole.

    Standardmäßig wird, wenn Sie einen primären Standort installieren, auch die Configuration Manager-Konsole auf dem primären Standortservercomputer installiert. Nach der Installation des Standorts können Sie weitere System Center 2012 R2 Configuration Manager-Konsolen auf zusätzlichen Computern installieren, um den Standort zu verwalten. Die Installation einer Konsole sowohl aus als auch aus System Center 2012 R2 Configuration Manager auf demselben Computer wird unterstützt. Mithilfe dieser parallelen Installation können Sie auf demselben Computer sowohl Ihre bestehende -Infrastruktur als auch die von Ihnen verwalteten mobilen Geräte mit Windows Intune mit System Center 2012 R2 Configuration Manager verwalten. Allerdings ist es nicht möglich, mit der Konsole aus System Center 2012 R2 Configuration Manager Ihren -Standort und umgekehrt zu verwalten. Weitere Informationen finden Sie unter Installieren einer Configuration Manager-Konsole.

  9. Melden Sie mobile Geräte an.

    Weitere Informationen zum Anmelden mobiler Geräte finden Sie unter Anmeldung mobiler Geräte.

  10. Verwalten Sie die mobilen Geräte.

    Nachdem Sie die Installation und die grundlegende Konfiguration Ihres eigenständigen primären Standorts durchgeführt haben, können Sie mit dem Verwalten mobiler Geräte beginnen. Nachfolgend aufgeführt sind Aktionen, die typischerweise von Ihnen konfiguriert werden können:

  11. Migrieren Sie zu System Center 2012 R2 Configuration Manager.

    Weitere Informationen zum Migrieren zu System Center 2012 R2 Configuration Manager finden Sie unter Migrating Hierarchies in System Center 2012 Configuration Manager.

    Wenn Sie mehr als 100.000 Geräte verwalten müssen, müssen Sie Ihren eigenständigen primären Standort in eine Hierarchie erweitern. Weitere Informationen finden Sie unter Planen der Erweiterung eines eigenständigen primären Standorts.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft