Beheer van mobiele apparaten voor Configuration Manager 2007-klanten die willen migreren naar System Center 2012 R2 Configuration Manager
Hoe kan deze handleiding u helpen? Deze handleiding bevat geteste richtlijnen aan de hand waarvan u het ontwerp en de implementatiestappen leert begrijpen die wij adviseren om het beheer voor mobiele apparaten voor apparaten met iOS, Android, Windows Phone 8, Windows RT en Windows 8.1 in te schakelen wanneer u een bestaande Configuration Manager 2007-hiërarchie hebt en wilt migreren naar System Center 2012 R2 Configuration Manager.
Terwijl u van plan bent om te migreren naar System Center 2012 R2 Configuration Manager, hebt u een oplossing nodig waarmee u de apparaten in uw organisatie kunt beheren. In deze handleiding wordt beschreven hoe u een zelfstandige primaire System Center 2012 R2 Configuration Manager-siteserver kunt uitvoeren samen met uw Configuration Manager 2007-omgeving om beheer van mobiele apparaten in te schakelen.
In het volgende diagram ziet u het probleem en het scenario die in deze handleiding worden opgelost.
Configuration Manager en het beheer van mobiele apparaten
.jpeg "Apparaatbeheer met Configuration Manager 2007")
In deze handleiding met oplossingen vindt u:
Scenario, probleemstelling en doelstellingen
Wat is het aanbevolen ontwerp voor deze oplossing?
Wat zijn de stappen op hoog niveau om deze oplossing te implementeren?
Scenario, probleemstelling en doelstellingen
In deze sectie worden het scenario, het huidige probleem en de doelstellingen beschreven die u mogelijk hebt.
Scenario
Er is een groeiende vraag van werknemers van uw bedrijf voor toegang tot gegevens van uw bedrijf vanaf hun persoonlijke apparaten. U wilt aan deze vraag voldoen door de werknemers de mogelijkheid te bieden hun eigen apparaten via internet vanaf elke locatie te gebruiken om werkgerelateerde taken uit te voeren.
Uw organisatie is een grote onderneming met meer dan 5000 gebruikers die hun persoonlijke apparaten meenemen naar de werkplek. Uw infrastructuur ondersteunt het beheer van computers voor gebruikers die zich in het bedrijf bevinden en die extern verbinding met het bedrijfsnetwerk hebben via VPN. Op dit moment beheert u deze computers met Configuration Manager 2007 en bent u nog niet klaar voor een volledige implementatie van System Center 2012 R2 Configuration Manager.
Samenvattend worden de huidige technologieën door de organisatie gebruikt:
Een domein en een directoryservice, namelijk Active Directory.
Beheersoftware voor pc's, namelijk System Center Configuration Manager 2007.
Pc's die zijn toegevoegd aan het domein en die worden beheerd door Configuration Manager 2007.
Persoonlijke mobiele apparaten die het eigendom zijn van werknemers, evenals persoonlijke pc's die geen deel uitmaken van het domein.
Probleemstelling
U gebruikt Configuration Manager 2007 momenteel in uw organisatie om apparaten te beheren, maar met deze oplossing worden geen iOS-, Android-, Windows Phone 8-, Windows RT- en persoonlijke Windows 8.1-apparaten beheerd. De nieuwste versie van Configuration Manager en Windows Intune biedt echter wel ondersteuning voor deze apparaten. Omdat u van plan bent om te migreren naar System Center 2012 R2 Configuration Manager, wilt u het product als uw oplossing voor het beheer van mobiele apparaten gebruiken om te voorkomen dat de integratie van een oplossing van derden kosten en werk met zich meebrengt. U wilt System Center 2012 R2 Configuration Manager als beheeroplossing implementeren, ook al bent u niet klaar voor de volledige implementatie van deze versie en kunt u uw volledige infrastructuur niet vanuit Configuration Manager 2007 migreren.
Doelstellingen van de organisatie
Het is mogelijk de hedendaagse mobiele apparaten, met name Windows Phone 8-, Windows RT-, iOS-, Android- en persoonlijke Windows 8.1-apparaten, te beheren. Onder apparaatbeheer valt het instellen van beveiligings- en nalevingsopties, de inventarisatie van software en hardware, en de implementatie van mobiele apps.
U kunt bedrijfsgegevens beveiligen met de mogelijkheid om de bedrijfsgegevens via internet van mobiele apparaten te wissen.
U kunt opschalen om 100.000 mobiele apparaten te beheren.
U wilt een oplossing waarmee u vertrouwd bent en met een minimaal leerproces.
U kunt een oplossing implementeren die compatibel is met uw huidige omgeving en die in de toekomst kan worden hergebruikt.
Wat is het aanbevolen ontwerp voor deze oplossing?
In een omgeving waarin u lokaal apparaten beheert met Configuration Manager 2007 wilt u ook mobiele apparaten kunnen beheren. Uw belangrijkste beperking is dat u nog niet klaar bent om te migreren naar de nieuwste versie van Configuration Manager, maar u wel gebruik wilt maken van de mogelijkheden voor beheer van mobiele apparaten. Aangezien u van plan bent om te migreren naar de nieuwste versie van Configuration Manager, wilt u dat de tijdelijke oplossing voor beheer van mobiel apparaten relevant blijft na de migratie.
System Center 2012 R2 Configuration Manager werkt met Windows Intune om mobiele apparaten te beheren. Via de Configuration Manager-console kunt u mobiele apparaten op dezelfde manier als andere apparaten beheren. Het belangrijkste verschil tussen mobiele apparaten en computers in uw domein is dat ze worden beheerd via internet. De Configuration Manager-console vormt een interface met de Windows Intune-service die het werkelijke beheer van mobiele apparaten via internet uitvoert. Als u System Center 2012 R2 Configuration Manager met Windows Intune gebruikt om mobiele apparaten te beheren, is het volgende mogelijk:
Bescherm uw bedrijfsgegevens met beveiligingsinstellingen en de mogelijkheid om de bedrijfsgegevens van verouderde apparaten te wissen. Gebruik instellingen voor naleving om beveiligingsbeleid af te dwingen bij gebruikers van mobiele apparaten. Deze instellingen kunnen kenmerken bevatten, zoals wachtwoord-, camera-, systeem- en beveiligingsinstellingen. U kunt ook rapporten uitvoeren om 'rooted' Android-apparaten en gewijzigde iOS-apparaten te identificeren.
Beheer apparaten via nalevingsinstellingen. Nalevingsinstellingen kunnen alles van roaming-, opslag- of apparaatinstellingen omvatten. Zie voor een volledige lijst met instellingen Compliance Settings for Mobile Devices in Configuration Manager (Instellingen van naleving voor mobiele apparaten in Configuration Manager).
Inventariseer hardware en software. U kunt rapporten uitvoeren om de hardware-inventarisatie weer te geven waarmee wordt aangegeven welke typen apparaten zijn geregistreerd. Met de software-inventarisatie kan worden weergegeven welke apps op de apparaten zijn geïnstalleerd.
Beheer apps door apps te sideloaden naar mobiele apparaten of door koppelingen te implementeren naar apps die beschikbaar zijn in apparaatwinkels, zoals Windows Store, Windows Phone Store, App Store en Google Play.
Maak een consistente ervaring voor toegang tot gegevens van het bedrijf via de bedrijfsportal. De bedrijfsportal is een interface waar gebruikers gegevens van uw bedrijf bekijken en apps kunnen installeren.
In deze oplossing wordt het beheer van mobiele apparaten ingeschakeld door een zelfstandige primaire System Center 2012 R2 Configuration Manager-site en een Windows Intune-connector. Omdat Windows Intune een cloudservice is, moet u uw domeingebruikersaccounts naar Windows Azure synchroniseren om gebruikers hun apparaten te laten registreren. Hierdoor kunt u de gebruikers beheren die vanaf hun mobiele apparaten toegang tot bedrijfsbronnen hebben. Wanneer gebruikers met hun mobiele apparaten via internet toegang tot bedrijfsbronnen hebben, kunt u Active Directory Federation Service (AD FS) gebruiken om gebruikers de mogelijkheid van eenmalige aanmelding te bieden.
Het volgende diagram toont hoe de onderdelen van een zelfstandige primaire System Center 2012 R2 Configuration Manager-siteserver naast elkaar communiceren met een Configuration Manager 2007-omgeving. Het AD FS-gedeelte van het diagram is optioneel.
De zelfstandige primaire server van System Center 2012 R2 Configuration Manager wordt gelijktijdig uitgevoerd met een Configuration Manager 2007-omgeving.
.jpeg "Beheer van mobiele apparaten met Configuration Manager")
In de volgende tabel vindt u de elementen die deel uitmaken van dit oplossingsontwerp en de reden voor de ontwerpkeuze.
Element oplossingsontwerp |
Waarom is het onderdeel van deze oplossing? |
|---|---|
System Center 2012 R2 Configuration Manager |
Beheert mobiele apparaten met de Windows Intune-service. |
Windows Intune |
Beheert mobiele apparaten via internet. |
Windows Azure Active Directory |
Levert aan gebruikers in de cloud. |
Directorysynchronisatie |
Synchroniseert lokale Active Directory-gebruikers met Windows Azure Active Directory. |
Active Directory Federation Services (AD FS) |
Maakt eenmalige aanmelding mogelijk. |
System Center 2012 R2 Configuration Manager en de Windows Intune Connector
U voert System Center 2012 R2 Configuration Manager uit naast Configuration Manager 2007. De System Center 2012 R2 Configuration Manager-site wordt alleen gebruikt voor het beheer van mobiele apparaten tot u uw hele Configuration Manager-omgeving naar System Center 2012 migreert. Omdat u de System Center 2012 R2 Configuration Manager-console kunt installeren op dezelfde computer waarop u een Configuration Manager 2007-console installeert, kunt u apparaten beheren vanaf één computer.
Wanneer u beide producten naast elkaar uitvoert, moet u enkele voorzorgsmaatregelen nemen om te voorkomen dat apparaten die moeten worden beheerd door Configuration Manager 2007 uw implementatie van System Center 2012 R2 Configuration Manager detecteren. U moet er bijvoorbeeld voor zorgen dat de twee producten geen begrenzingen voor sitetoewijzing configureren waarbij de begrenzingen dezelfde netwerklocaties bevatten. Dit wordt overlappende begrenzingen genoemd. Gelukkig zijn overlappende begrenzingen gemakkelijk te vermijden, omdat ze niet standaard worden geconfigureerd en u geen begrenzingen voor System Center 2012 R2 Configuration Manager hoeft te configureren om beheer van mobiele apparaten in te schakelen wanneer u Windows Intune gebruikt.
U installeert een Windows Intune Connector-sitesysteemrol naar de System Center 2012 R2 Configuration Manager-site waarmee u verbinding maakt met de service Windows Intune.
Windows Azure Active Directory en directorysynchronisatie (DirSync)
Windows Intune gebruikt Windows Azure Active Directory om gebruikersaccounts op te slaan. U moet uw Active Directory-gebruikers synchroniseren met Windows Azure Active Directory. Directorysynchronisatie is bedoeld als een continue relatie tussen de lokale omgeving en de cloud. Nadat u directorysynchronisatie hebt geactiveerd, kunt u gesynchroniseerde objecten in uw lokale omgeving bewerken waarna deze wijzigingen worden gesynchroniseerd met uw Windows Intune-abonnement.
Opties voor verificatie van gebruikers
Nadat u Windows Azure AD hebt gevuld met uw gebruikersaccounts, hebt u een aantal opties voor de verificatie van gebruikers. Uw opties zijn AD FS, wachtwoordsynchronisatie of geen van beide.
AD FS zorgt voor een echte eenmalige aanmelding doordat er wordt samengewerkt met Active Directory-verificatieprotocollen. AD FS is de beter beveiligde oplossing omdat deze nooit wachtwoordgegevens met de cloudservice, Windows Azure AD, deelt. Uw lokale Active Directory en AD FS werken samen met het Windows Azure AD-identiteitsplatform voor toegang tot een of meer cloudservices van Microsoft. Bij het instellen van eenmalige aanmelding kunt u een federatieve vertrouwensrelatie opzetten tussen uw domein en het Windows Azure AD-verificatiesysteem. Hiermee kunnen gebruikers naadloos toegang tot de Microsoft-cloudservices krijgen zonder dat ze zich met andere referenties hoeven aan te melden.
Met AD FS hebt u ten minste één federatieserver of -serverfarm en een federatieproxyserver nodig. De federatieserver verifieert clients, terwijl de federatieserverproxy een beveiligingslaag levert en verificatieaanvragen van clients buiten uw bedrijfsnetwerk naar uw federatieservers omleidt. Als Windows Intune-klant moet u een federatieserverproxy implementeren naar uw bestaande AD FS-infrastructuur om gebruikers van mobiele apparaten via internet te kunnen verifiëren.
Password Sync is een lichtgewicht optie waarmee gebruikers een ervaring wordt geboden die vergelijkbaar is met eenmalige aanmelding en die heel eenvoudig is te implementeren. Password Sync, dat geen echte functie voor eenmalige aanmelding is, kan worden geselecteerd binnen DirSync zodat DirSync een hash van het wachtwoord in Windows Azure AD kan opslaan. Gebruikers kunnen bij cloud- en lokale services worden geverifieerd met dezelfde gebruikersnaam en hetzelfde wachtwoord.
Als u AD FS of Password Sync niet implementeert, moeten gebruikers de wachtwoorden handmatig bijwerken om ze synchroon te houden of gewoon meer dan een wachtwoord onthouden, afhankelijk van of ze cloud- of lokale services gebruiken. Deze methode wordt niet aanbevolen, omdat er extra beheertaken nodig zijn om de eerste en latere wachtwoordwijzigingen te beheren en omdat dit tot een ervaring leidt die minder gebruiksvriendelijk is.
Bedrijfsportal
De bedrijfsportal is een eenvoudige manier voor gebruikers om vanaf één plek toegang te krijgen tot alle bedrijfsapps. U kunt de bedrijfsportal vullen met interne line-of-business-toepassingen en met koppelingen naar apps die beschikbaar zijn in de openbare toepassingswinkels (Microsoft Windows Store, Windows Phone Store, Apple App Store en Google Play). Vanuit de bedrijfsportal kunnen gebruikers hun apparaten beheren en verschillende acties uitvoeren, zoals de gegevens op een verloren of vervangen apparaat wissen.
Gebruikers registreren zich via de bedrijfsportal op hun mobiele apparaat. Het mobiele apparaat communiceert tijdens de registratie met de federatieproxy die de gebruiker voor registratie verifieert.
Migratie
Wanneer u klaar bent om uw Configuration Manager 2007-infrastructuur te migreren naar System Center 2012 R2 Configuration Manager, kunt u uw bestaande zelfstandige primaire site als uitgangspunt gebruiken. System Center 2012 R2 Configuration Manager ondersteunt de migratie van gegevens en clients van uw Configuration Manager 2007-infrastructuur naar System Center 2012 R2 Configuration Manager. Nadat uw gegevens en clients zijn gemigreerd, kunt u uw sites en infrastructuur van Configuration Manager 2007 buiten bedrijf stellen.
Wanneer uw Configuration Manager 2007-infrastructuur meer apparaten bevat dan u met één zelfstandige primaire System Center 2012 R2 Configuration Manager-site kunt beheren, kunt u die zelfstandige primaire site uitbreiden naar een grotere hiërarchie die een centrale beheersite en aanvullende primaire sites bevat. Met deze optie kunt u uw huidige primaire site onderhouden voor het beheer van uw mobiele apparaten, terwijl u meer primaire sites aan de hiërarchie toevoegt, waardoor de hiërarchie meer apparaten in totaal kan ondersteunen.
Wat zijn de stappen op hoog niveau om deze oplossing te implementeren?
U kunt de stappen in deze sectie gebruiken om de oplossing te implementeren. Controleer of elke stap goed is uitgevoerd, voordat u doorgaat met de volgende stap.
Neem een abonnement op Windows Intune.
Voordat u de Windows Intune-connector kunt installeren, moet u een Windows Intune-abonnement maken. U kunt zich aanmelden voor een account bij Windows Intune.
Configureer uw openbare domein.
Voor het gebruik van de Windows Intune-service moet u ook een naam van een openbaar organisatiedomein hebben die kan worden geverifieerd door services zoals GoDaddy. Voeg uw openbare domein toe en verifieer het domein in de Windows Intune-accountportal op https://account.manage.microsoft.com onder het knooppunt Domeinen.
Controleer of het openbare domein is toegevoegd als een alternatieve UPN-achtervoegsel in de lokale Active Directory. Gebruikers moeten dezelfde UPN (User Principal Name) voor het openbare domein in de cloud en de lokale Active Directory hebben om mobiele apparaten te registreren. U moet controleren of uw gebruikers een UPN voor het openbare domein hebben voordat u directorysynchronisatie en AD FS configureert. Als u deze stap overslaat, wordt mogelijk 'onmicrosoft.com' toegevoegd aan de cloud-UPN van gebruikers, waardoor de lokale Active Directory-gebruikersnamen niet overeenkomen. Ga voor meer informatie over het wijzigen van de UPN naar Add User Principal Name Suffixes (UPN-achtervoegsels toevoegen) in de documentatiebibliotheek van Active Directory.
Voeg een CNAME-record toe in de DNS dat enterpriseenrollment.<publicdomain> verwijst naar manage.microsoft.com. De CNAME-record wordt later gebruikt als onderdeel van het registratieproces.
Verificatiestappen:
Controleer de pagina Domeinen van de Windows Intune-accountportal om te controleren of het publieke domein is vermeld en gecontroleerd.
Bekijk de eigenschappen van een gebruikersaccount in de lokale Active Directory om te controleren of de UPN wordt weergegeven met de naam van het openbare domein.
Ping enterpriseenrollment.<publicdomain> en zorg ervoor dat het wordt omgezet naar het IP-adres van manage.microsoft.com. De CNAME-record wordt gebruikt als onderdeel van het registratieproces.
Configureer gebruikersverificatie.
U kunt AD FS configureren vanuit uw Windows Intune-accountportal op https://account.manage.microsoft.com. Klik in het knooppunt Gebruiker van de portal op Eenmalige aanmelding: Instellen en dan de stappen volgen om eenmalige aanmelding in te stellen en te beheren. Zie voor meer informatie Controlelijst:Use AD FS to implement and manage single sign-on (AD FS gebruiken om eenmalige aanmelding te implementeren en beheren) in de documentatiebibliotheek van Active Directory. Dit artikel beschrijft alle vereisten, het plannings- en implementatieproces en manieren om te controleren of AD FS op de juiste wijze is geïmplementeerd en geconfigureerd.
U kunt ook overwegen Wachtwoordsynchronisatie te implementeren, afhankelijk van uw beveiligingsoverwegingen. Wachtwoordsynchronisatie is een functie van het hulpprogramma Windows Azure Active Directory Synchronization waarmee gebruikerswachtwoorden van uw lokale Active Directory naar Windows Azure Active Directory worden gesynchroniseerd. U kunt Password Sync als onderdeel van het configureren van directorysynchronisatie implementeren. Ga naar Implement Password Synchronization (Wachtwoordsynchronisatie implementeren) voor meer informatie over de beveiligingsoverwegingen en om na te gaan of dit de juiste oplossing is voor uw organisatie.
Lever gebruikers door directorysynchronisatie te configureren.
Klik in het knooppunt Gebruikers van de Windows Intune-accountportal op https://account.manage.microsoft.com op Active Directory-synchronisatie: Instellen en dan de stappen volgen die zijn beschreven in Set up and manage Active Directory synchronization (Active Directory-synchronisatie instellen en beheren). Ga voor meer informatie naar Configure directory synchronization (Directory-synchronisatie configureren) in de documentatiebibliotheek van Active Directory. U kunt DirSync installeren op elke computer die geen domeincontroller is.
Verificatiestappen: Ga naar de Windows Intune-accountportal op https://account.manage.microsoft.comom gebruikersaccounts weer te geven.
Plan uw zelfstandige primaire siteserver.
Zoek een server die voldoet aan de software- en hardwarevereisten om een primaire Configuration Manager-site te hosten. Wanneer u een primaire site voor Configuration Manager installeert, worden standaard ook de beheerpunt- en distributiepuntsitesysteemrollen geïnstalleerd. Omdat u voor dit scenario alleen mobiele apparaten beheert, worden het beheerpunt en distributiepunt niet gebruikt. Hun aanwezigheid heeft echter geen invloed op de prestaties van uw site. Wij adviseren daarom deze sitesysteemrollen niet te verwijderen.
Zie Planning for Hardware Configurations for Configuration Manager (Plannen voor hardwareconfiguraties voor Configuration Manager) voor het configureren van hardware voor de primaire site. In de informatie over een zelfstandige primaire site wordt in het kort beschreven hoe u een primaire site uitvoert die de Windows Intune-connector en tot 100.000 mobiele apparaten kan ondersteunen.
Zie Site System Requirements (Systeemvereisten voor site) voor meer informatie over de vereiste software en ondersteunde besturingssystemen voor het hosten van een Configuration Manager-site. Lees met name de sectie over de vereisten voor het besturingssysteem dat u gebruikt om de zelfstandige primaire site te hosten De sitesysteemrollen die standaard worden geïnstalleerd, zijn de siteserver, de databaseserver, de server van de SMS-provider, het beheerpunt en het distributiepunt.
Implementeer een zelfstandige primaire siteserver.
Installeer en configureer een System Center 2012 R2 Configuration Manager zelfstandige primaire site waarmee u mobiele apparaten kunt beheren. Zie voor meer informatie Install a Primary Site Server (Een primaire websiteserver installeren).
Nadat de site is geïnstalleerd, moet u de volgende algemene configuraties voor primaire Configuration Manager-sites bevestigen of instellen:
Configureer geen sitebegrenzingen. Standaard worden er geen sitebegrenzingen voor een nieuwe site gemaakt. Sitebegrenzingen worden gebruikt door nieuwe Configuration Manager-clients om vast te stellen van welke site ze deel moeten uitmaken en om de inhoud te zoeken die u implementeert. In dit scenario zijn deze activiteiten niet van toepassing.
Configureer Detectie van Active Directory-gebruikers en voer dit uit op uw domein om gebruikers voor toekomstige registratie te detecteren.
Zorg ervoor dat Push-clientinstallatie niet is ingeschakeld. Dit wordt alleen gebruikt wanneer u klaar bent om de Configuration Manager-client op Windows-apparaten te installeren en niet om mobiele apparaten te beheren.
Configureer het Windows Intune-abonnement en installeer de Windows Intune Connector-sitesysteemrol op uw zelfstandige primaire siteserver.
Voordat u Configuration Manager kunt gebruiken om mobiele apparaten te beheren, moet u uw Windows Intune-abonnement configureren en de Windows Intune Connector-sitesysteemrol op de zelfstandige primaire siteserver installeren. Zie voor meer informatie How to Manage Mobile Devices by Using Configuration Manager and Windows Intune (Mobiele apparaten beheren met Configuration Manager en Windows Intune).
Verificatiestappen:
Controleer Sitecomp.log op de servercomputer van de primaire site om te verifiëren dat de sitesysteemfunctie van de Windows Intune-connector op de juiste manier is geïnstalleerd.
Controleer Cloudusersync.log op de computer waarop u de Windows Intune-connector installeert, om te verifiëren dat gebruikers van uw domein hebben gesynchroniseerd met Windows Intune. Het logboekbestand zal bevestigen dat de UPN-namen consistent zijn tussen Windows Azure AD en lokale AD. Als gebruikers niet kunnen synchroniseren, komt dit waarschijnlijk door UPN-verschillen.
Controleer op de servercomputer van de primaire site de Certmgr.log om te bevestigen dat het connectorcertificaat wordt gedeeld door de computer waarop u de Windows Intune-connector hebt geïnstalleerd. Het certificaat wordt gedeeld nadat de installatie van de Windows Intune Connector-sitesysteemrol is voltooid.
Controleer Dmpuploader.log op de computer waarop u de Windows Intune-connector installeert, om te verifiëren dat de systeemfunctie connectorsite beleids- en configuratiewijzigingen kan uploaden naar de Windows Intune-service.
Controleer op de computer waarop u de Windows Intune-connector installeert het bestand Dmpdownloader.log om te controleren of de connector-sitesysteemrol beleids- en configuratiewijzigingen voor de Windows Intune-service kan uploaden. Dit logboek geeft misschien alleen een ping weer aan het begin van het downloadproces en het kan even duren voordat de gegevens met betrekking tot downloads worden geregistreerd.
Installeer de System Center 2012 R2 Configuration Manager-console.
Wanneer u een primaire site installeert, wordt standaard ook de Configuration Manager-console op de computer met de primaire siteserver geïnstalleerd. Als de website is geïnstalleerd, kunt u extra System Center 2012 R2 Configuration Manager-consoles installeren op extra computers voor het beheren van de site. Een console installeren vanaf zowel Configuration Manager 2007 als System Center 2012 R2 Configuration Manager op dezelfde computer wordt ondersteund. Met deze zij-aan-zij-installatie kunt u een enkele computer gebruiken om zowel de bestaande Configuration Manager 2007-infrastructuur te beheren, als de mobiele apparaten die u beheert met Windows Intune met System Center 2012 R2 Configuration Manager. U kunt de beheerconsole van System Center 2012 R2 Configuration Manager echter niet gebruiken om uw Configuration Manager 2007-site te beheren, en vice versa. Zie voor meer informatie Install a Configuration Manager Console (Een Configuration Manager-console installeren).
Registreer mobiele apparaten.
Ga voor meer informatie over het inschrijven van mobiele apparaten naar Mobile Device Enrollment (Inschrijving van mobiel apparaat).
Beheer mobiele apparaten.
Nadat u de installatie hebt uitgevoerd en de basisconfiguraties voor uw zelfstandige primaire site hebt opgegeven, kunt u het beheer van mobiele apparaten gaan configureren. U kunt bijvoorbeeld de volgende acties configureren:
Zie voor de toepassing van instellingen van naleving voor mobiele apparaten Compliance Settings for Mobile Devices in Configuration Manager (Instellingen van naleving voor mobiele apparaten in Configuration Manager).
Zie voor het maken en implementeren van toepassingen voor mobiele apparaten How to Create and Deploy Applications for Mobile Devices in Configuration Manager (Het maken en implementeren van toepassingen voor mobiele apparaten in Configuration Manager).
Zie voor het configureren van hardware-inventaris How to Configure Hardware Inventory for Mobile Devices Enrolled by Windows Intune and Configuration Manager (Hardware-inventarisatie configureren voor mobiele apparaten die zijn geregistreerd door Windows Intune en Configuration Manager).
Zie voor het configureren van software-inventarisatie Introduction to Software Inventory in Configuration Manager (Inleiding tot software-inventarisatie in Configuration Manager).
Ga voor meer informatie over het verwijderen van content van mobiele apparaten naar Wiping Company Content from Mobile Devices (Zakelijke content verwijderen van mobiele apparaten).
Migreer naar System Center 2012 R2 Configuration Manager.
Ga voor meer informatie over het migreren naar Configuration Manager van System Center 2012 R2 naar Migrating Hierarchies in System Center 2012 Configuration Manager (Hiërarchieën migreren in Configuration Manager van System Center 2012 R2).
Als u meer dan 100.000 apparaten wilt beheren, moet u uw zelfstandige primaire site naar een hiërarchie uitbreiden. Zie voor meer informatie Planning to Expand a Stand-Alone Primary Site (Het plannen van een uitbreiding van een zelfstandige primaire site).