• Articolo

Come gestire i dispositivi mobili utilizzando Configuration Manager e Exchange

 

Si applica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Utilizzare il connettore Exchange Server in System Center 2012 Configuration Manager quando si desidera gestire i dispositivi mobili che si connettono a Exchange Server (locale oppure online) utilizzando il protocollo Exchange ActiveSync e non è possibile registrarli utilizzando Configuration Manager. Quando si gestiscono i dispositivi mobili utilizzando il connettore Exchange Server, questo non installa il client di Configuration Manager nei dispositivi mobili. Pertanto, alcune funzioni di gestione sono limitate. È ad esempio impossibile installare il software in questi dispositivi o utilizzare gli elementi di configurazione per configurarli. Per ulteriori informazioni sulle diverse capacità di gestione che è possibile utilizzare con Configuration Manager per dispositivi mobili, vedere Determinare la modalità di gestione dei dispositivi mobili in Configuration Manager.

System_CAPS_importantImportante

Prima di installare il connettore Exchange Server, confermare il supporto della versione di Microsoft Exchange utilizzata da parte di Configuration Manager. Per altre informazioni, vedere .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.

Quando si utilizza il connettore Exchange Server, i dispositivi mobili possono essere gestiti dalle impostazioni configurate in Configuration Manager invece di essere gestiti dai criteri cassetta postale predefiniti di Exchange ActiveSync. Definire le impostazioni che si desidera utilizzare nelle seguenti impostazioni gruppo: Generale, Password, Gestione della posta elettronica, Sicurezza e Applicazione. Ad esempio, nell'impostazione del gruppo Password, è possibile configurare se i dispositivi mobili richiedono una password, la lunghezza minima della password, la sua complessità e se ne è consentito il ripristino.

Quando si configura almeno un'impostazione nel gruppo, Configuration Manager gestisce tutte le impostazioni nel gruppo per i dispositivi mobili. Se non si configura alcuna impostazione in un gruppo, Exchange continua a gestire i dispositivi mobili per tali impostazioni. I criteri cassetta postale di Exchange ActiveSync configurati in Exchange Server e assegnati agli utenti verranno comunque applicati.

È inoltre possibile configurare il connettore Exchange Server per gestire le regole di accesso di Exchange e consentire, bloccare o mettere in quarantena i dispositivi mobili. È possibile cancellare i dati dei dispositivi mobili da remoto utilizzando la console di Configuration Manager e gli utenti possono cancellare i dati dai loro dispositivi mobili utilizzando il Catalogo applicazioni.

Un dispositivo mobile dell'utente viene visualizzato automaticamente nel Catalogo applicazioni quando viene gestito dal connettore Exchange Server ed Exchange Server si trova in locale. Quando si configura il connettore Exchange Server per Microsoft Exchange Online, è necessario configurare manualmente l'affinità utente dispositivo in modo che il dispositivo mobile dell'utente venga visualizzato nel Catalogo applicazioni. Per ulteriori informazioni su come configurare l'affinità utente dispositivo, vedere Come gestire l'affinità utente dispositivo in Configuration Manager nella guida Distribuzione di software e sistemi operativi con System Center 2012 Configuration Manager.

System_CAPS_tipSuggerimento

Se si gestisce un dispositivo mobile utilizzando il connettore Exchange Server e il dispositivo mobile viene trasferito a un altro utente, eliminare il dispositivo mobile dalla console di Configuration Manager prima che il nuovo proprietario del dispositivo configuri l'account di Exchange nel dispositivo mobile trasferito.

Autorizzazioni di sicurezza richieste

È necessario disporre delle seguenti autorizzazioni di sicurezza per configurare il connettore Exchange Server:

  • Per aggiungere, modificare ed eliminare il connettore Exchange Server: autorizzazione Modifica per l'oggetto Sito.

  • Per configurare le impostazioni del dispositivo mobile: autorizzazione ModifyConnectorPolicy per l'oggetto Sito.

Il ruolo di sicurezza Amministratore completo include le autorizzazioni necessarie per configurare il connettore Exchange Server.

È necessario disporre delle seguenti autorizzazioni di sicurezza per gestire i dispositivi mobili:

  • Per cancellare i dati da un dispositivo mobile: Elimina risorsa per l'oggetto Raccolta.

  • Per annullare un comando di cancellazione: Modifica risorsa per l'oggetto Raccolta.

  • Per consentire e bloccare i dispositivi mobili: Modifica risorsa per l'oggetto Raccolta.

Il ruolo di sicurezza Amministratore operazioni include le autorizzazioni necessarie per gestire i dispositivi mobili utilizzando il connettore Exchange Server.

Per altre informazioni su come configurare le autorizzazioni di sicurezza, vedere Configurare l'amministrazione basata su ruoli.

Installare e configurare un connettore Exchange Server

Usare la seguente procedura per installare e configurare un connettore Exchange Server per gestire i dispositivi mobili.Configuration Manager supporta un solo connettore in un'organizzazione Exchange. Dopo aver completato questi passaggi, è possibile monitorare i dispositivi mobili rilevati e gestiti dal connettore quando si visualizzano le raccolte che mostrano i dispositivi mobili e utilizzando i report per dispositivi mobili.

Nota

Configuration Manager generata i nomi per i dispositivi mobili rilevati utilizzando il formato NomeUtente_TipoDispositivo. Se un utente dispone di più di un dispositivo mobile con lo stesso tipo di dispositivo, Configuration Manager visualizzerà lo stesso nome per questi dispositivi mobili nella console e nei report.

Per installare e configurare un connettore Exchange Server

  1. Stabilire quale account verrà connesso al server Accesso client di Exchange per gestire i dispositivi mobili. L'account può essere l'account computer del server del sito o un account utente di Windows. Configurare quindi l'account per eseguire i seguenti cmdlet di Exchange Server:

    - **Clear-ActiveSyncDevice**

- **Get-ActiveSyncDevice**

- **Get-ActiveSyncDeviceAccessRule**

- **Get-ActiveSyncDeviceStatistics**

- **Get-ActiveSyncMailboxPolicy**

- **Get-ActiveSyncOrganizationSettings**

- **Get-ExchangeServer**

- **Get-Recipient**

- **Set-ADServerSettings**

- **Set-ActiveSyncDeviceAccessRule**

- **Set-ActiveSyncMailboxPolicy**

- **Set-CASMailbox**

- **New-ActiveSyncDeviceAccessRule**

- **New-ActiveSyncMailboxPolicy**

- **Remove-ActiveSyncDevice**

    Nota

    I seguenti ruoli di gestione di Exchange Server includono questi cmdlet: Gestione destinatari, Gestione dell'organizzazione sola visualizzazione e Gestione server. Per ulteriori informazioni sui gruppi del ruolo di gestione in Microsoft Exchange Server 2010, vedere Informazioni sui gruppi del ruolo di gestione.

    System_CAPS_tipSuggerimento

    Se si cerca di installare o utilizzare il connettore Exchange Server senza i cmdlet richiesti, verrà visualizzato un errore registrato con un messaggio del tipo Invoking cmdlet <cmdlet> failed nel file EasDisc.log sul computer del server del sito.

  2. Nella console di Configuration Manager, fare clic su Amministrazione.

  3. Nell'area di lavoro Amministrazione espandere Configurazione della gerarchia e quindi fare clic su Connettori Exchange Server.

  4. Nella scheda Home, nel gruppo Crea, fare clic su Aggiungi Exchange Server.

  5. Completare l'Aggiunta guidata Exchange Server:

    - Se si utilizza un'istanza locale di Exchange Server e si specifica un server Accesso client, è possibile specificare un singolo server o un array del server Accesso client per ciascun sito Active Directory. Se il server o l'array è offline, Configuration Manager cerca di trovare un server Accesso client da utilizzare. Se questa operazione ha esito negativo, Configuration Manager tenta di utilizzare un server delle cassette postali per effettuare una connessione a un server Accesso client. I tentativi vengono registrati come avvisi nel file EasDisc.log nel computer del server del sito. Ad esempio, cercare Failed to open runspace for site \<site\_name\>.

- Come account connettore Exchange Server, specificare l'account configurato nel passaggio 1.

- Se si registrano dispositivi mobili anche utilizzando Configuration Manager, attivare l'opzione **Gestione dispositivi mobili esterni** per assicurare che tali dispositivi continuino a ricevere messaggi di posta elettronica da Exchange dopo essere stati registrati da Configuration Manager.

- Solo per Configuration Manager SP2: Nella pagina **Account** della procedura guidata è possibile configurare l'account usato per inviare notifiche tramite posta elettronica ai client che vengono bloccati dall'accesso condizionale di Configuration Manager. L'account specificato deve disporre di una cassetta postale valida nel server Exchange.

  Per altre informazioni, vedere .No text is shown for link '620f04f8-3f9d-49bb-a0d1-3a018d44f8a7'. The title of the linked topic might be empty.

  6. È possibile verificare l'installazione del connettore Exchange Server utilizzando i messaggi di stato e riesaminando i file di registro:

    - Per confermare che l'installazione del connettore Exchange Server da parte del servizio di gestione dei componenti del sito è avvenuta correttamente, cercare l'ID stato **1015** per il componente **SMS\_EXCHANGE\_CONNECTOR**. Se non è possibile installare correttamente il connettore su Configuration Manager, ad esempio perché il computer del server Accesso client specificato non è in linea, Configuration Manager tenterà di installarlo ogni 60 minuti fino alla riuscita dell'installazione o alla rimozione del connettore Exchange Server.

- Sul computer del server del sito, cercare il file Sitecomp.log, e quindi cercare Component SMS\_EXCHANGE\_CONNECTOR flagged for installation all'interno del file di registro. Un'installazione eseguita correttamente viene quindi registrata con il seguente testo: STATMSG: ID=1015.