Zarządzanie urządzeniami przenośnymi dla klientów korzystających z programu Configuration Manager 2007 i planujących migrację do programu System Center 2012 R2 Configuration Manager

W czym może być pomocny ten przewodnik? Ten przewodnik zawiera opis przetestowanego projektu umożliwiający zapoznanie się z procedurami projektowania i implementacji, które są zalecane w celu umożliwienia zarządzania urządzeniami przenośnymi z systemami iOS, Android, Windows Phone 8, Windows RT i Windows 8.1, gdy istnieje hierarchia programu Configuration Manager 2007 i planowana jest migracja do programu System Center 2012 R2 Configuration Manager.

Firma planuje migrację do programu System Center 2012 R2 Configuration Manager i potrzebuje rozwiązania umożliwiającego zarządzanie urządzeniami w organizacji. W tym przewodniku po rozwiązaniu opisano uruchamianie serwera autonomicznej lokacji głównej programu System Center 2012 R2 Configuration Manager w połączeniu ze środowiskiem programu Configuration Manager 2007, aby umożliwić zarządzanie urządzeniami przenośnymi.

Na poniższym diagramie zilustrowano problem i scenariusz, którego dotyczy ten przewodnik po rozwiązaniu.

Program Configuration Manager i zarządzanie urządzeniami przenośnymi

Części tego przewodnika:

• Scenariusz, opis problemu i cele

• Jaki jest zalecany projekt tego rozwiązania?

• Jaka jest ogólna procedura implementacji tego rozwiązania?

Scenariusz, opis problemu i cele

W tej sekcji opisano możliwy scenariusz, bieżący problem i cele.

Scenariusz

Pracownicy firmy coraz częściej potrzebują możliwości dostępu do danych firmowych ze swoich urządzeń osobistych. Firma chce spełnić te wymagania, zapewniając pracownikom swobodę wykonywania związanych z pracą zadań przy użyciu ich własnych urządzeń z dowolnego miejsca za pośrednictwem Internetu.

Organizacja to duże przedsiębiorstwo z ponad 5000 użytkownikami, którzy przynoszą do pracy własne urządzenia. Infrastruktura firmy umożliwia zarządzanie komputerami użytkowników, którzy pracują lokalnie lub nawiązują zdalne połączenia z siecią firmową przez sieć VPN. Obecnie firma zarządza tymi komputerami za pomocą programu Configuration Manager 2007 i nie jest gotowa na pełne wdrożenie programu System Center 2012 R2 Configuration Manager.

Podsumowując, bieżące technologie używane w organizacji to:

• Domena i usługa katalogowa (Active Directory).

• Oprogramowanie do zarządzania komputerami (System Center Configuration Manager 2007).

• Komputery przyłączone do domeny i zarządzane przez program Configuration Manager 2007.

• Osobiste urządzenia przenośne będące własnością pracowników, a także komputery osobiste, które nie są przyłączone do domeny.

Opis problemu

Obecnie do zarządzania urządzeniami w organizacji jest używany program Configuration Manager 2007, ale to rozwiązanie nie pozwala zarządzać urządzeniami z systemami iOS, Android, Windows Phone 8 i Windows RT oraz osobistymi urządzeniami z systemem Windows 8.1. Jednak najnowsza wersja programu Configuration Manager i usługa Windows Intune zapewniają obsługę tych urządzeń. Ponieważ firma planuje migrację do programu System Center 2012 R2 Configuration Manager, chce go używać jako rozwiązania do zarządzania urządzeniami przenośnymi, aby uniknąć kosztów i prac związanych z integracją rozwiązania innej firmy. Implementacja programu System Center 2012 R2 Configuration Manager jako narzędzia do zarządzania jest planowana mimo tego, że firma nie jest gotowa na pełne wdrożenie tej wersji ani na migrację całej infrastruktury z programu Configuration Manager 2007.

Cele organizacji

• Umożliwienie zarządzania obecnie używanymi urządzeniami przenośnymi, w szczególności urządzeniami z systemami Windows Phone 8, Windows RT, iOS i Android oraz urządzeniami osobistymi z systemem Windows 8.1. Zarządzanie urządzeniami może obejmować również określanie ustawień zabezpieczeń i zgodności, tworzenie spisów oprogramowania i sprzętu oraz wdrażanie aplikacji mobilnych.

• Umożliwienie ochrony danych firmowych dzięki możliwości czyszczenia takich danych z urządzeń przenośnych za pośrednictwem Internetu.

• Umożliwienie zarządzania maksymalnie 100000 urządzeniami przenośnymi.

• Użycie rozwiązania, które będzie znane i jak najłatwiejsze do opanowania.

• Zaimplementowanie rozwiązania zgodnego z bieżącym środowiskiem i nadającego się do ponownego użycia w przyszłości.

Jaki jest zalecany projekt tego rozwiązania?

W środowisku, w którym program Configuration Manager 2007 jest używany do zarządzania urządzeniami lokalnymi, firma chce również zarządzać urządzeniami przenośnymi. Głównym ograniczeniem jest to, że firma nie jest gotowa na migrację do najnowszej wersji programu Configuration Manager, ale chce korzystać z jego możliwości zarządzania urządzeniami przenośnymi. Ponieważ jest planowana migracja do najnowszej wersji programu Configuration Manager, firma poszukuje tymczasowego rozwiązania do zarządzania urządzeniami przenośnymi, którego będzie mogła nadal używać po wykonaniu migracji.

Program System Center 2012 R2 Configuration Manager współpracuje z usługą Windows Intune na potrzeby zarządzania urządzeniami przenośnymi. Za pomocą konsoli programu Configuration Manager można zarządzać urządzeniami przenośnymi w taki sam sposób jak innymi urządzeniami. Główną różnicą w porównaniu z komputerami w domenie jest to, że urządzenia przenośne są zarządzane przez Internet. Konsola programu Configuration Manager współpracuje z usługą Windows Intune, która obsługuje rzeczywiste zarządzanie urządzeniami przenośnymi za pośrednictwem Internetu. Używając programu System Center 2012 R2 Configuration Manager wraz z usługą Windows Intune do zarządzania urządzeniami przenośnymi, można:

• Chronić dane firmowe dzięki ustawieniom zabezpieczeń i możliwości czyszczenia danych firmowych z urządzeń wycofanych z użytku. Za pomocą ustawień zgodności można wymuszać zasady zabezpieczeń dla użytkowników urządzeń przenośnych. Te ustawienia mogą obejmować atrybuty dotyczące na przykład hasła, aparatu fotograficznego, systemu i ustawień zabezpieczeń. Można też uruchamiać raporty w celu identyfikowania urządzeń z systemem Android z usuniętymi zabezpieczeniami oraz zmodyfikowanych urządzeń z systemem iOS.

• Zarządzać urządzeniami przy użyciu ustawień zgodności. Ustawienia zgodności mogą obejmować ustawienia roamingu, sklepu i urządzeń. Aby uzyskać pełną listę ustawień, zobacz Ustawienia zgodności dla urządzeń przenośnych w programie Configuration Manager.

• Tworzyć spisy oprogramowania i sprzętu. W celu wyświetlenia spisu sprzętu można uruchamiać raporty, w których są opisane typy zarejestrowanych urządzeń. Spis oprogramowania może zawierać informacje dotyczące aplikacji zainstalowanych na urządzeniach.

• Zarządzać aplikacjami przez lokalne pobieranie aplikacji na urządzenia przenośne lub przez wdrażanie linków do aplikacji dostępnych w sklepach dla urządzeń, takich jak Sklep Windows, Sklep Windows Phone oraz sklepy App Store i Google Play.

• Utworzyć spójne środowisko uzyskiwania dostępu do danych firmowych za pomocą portalu firmy. Portal firmy to interfejs, za pomocą którego użytkownicy mogą wyświetlać dane firmowe i instalować aplikacje.

W tym rozwiązaniu zarządzanie urządzeniami przenośnymi będzie obsługiwane przez autonomiczną lokację główną programu System Center 2012 R2 Configuration Manager i łącznik usługi Windows Intune. Windows Intune to usługa w chmurze, więc aby umożliwić użytkownikom rejestrowanie urządzeń, należy zsynchronizować konta użytkowników domeny z systemem Windows Azure. Umożliwi to zarządzanie użytkownikami, którzy mogą uzyskiwać dostęp do zasobów firmy z własnych urządzeń przenośnych. Gdy użytkownicy będą mieć dostęp do zasobów firmy za pośrednictwem Internetu z własnych urządzeń przenośnych, będzie można użyć usług federacyjnych Active Directory (AD FS) w celu umożliwienia logowania jednokrotnego.

Na poniższym diagramie przedstawiono komunikację składników serwera autonomicznej lokacji głównej programu System Center 2012 R2 Configuration Manager ze środowiskiem programu Configuration Manager 2007. Część diagramu obejmująca usługi AD FS jest opcjonalna.

Serwer autonomicznej lokacji głównej programu System Center 2012 R2 Configuration Manager działa równolegle ze środowiskiem programu Configuration Manager 2007.

Poniższa tabela zawiera listę elementów należących do projektu tego rozwiązania oraz uzasadnienie wyboru tych elementów.

Program System Center 2012 R2 Configuration Manager i łącznik usługi Windows Intune

Program System Center 2012 R2 Configuration Manager będzie działać równolegle z programem Configuration Manager 2007. Lokacja programu System Center 2012 R2 Configuration Manager będzie używana do zarządzania urządzeniami przenośnymi tylko do momentu migracji całego środowiska programu Configuration Manager do oprogramowania System Center 2012. Ponieważ jest możliwe zainstalowanie konsoli programu System Center 2012 R2 Configuration Manager na tym samym komputerze, na którym zainstalowano konsolę programu Configuration Manager 2007, można zarządzać urządzeniami z poziomu jednego komputera.

W przypadku równoległego uruchamiania obu produktów należy zachować pewne środki ostrożności, aby zapobiec wykrywaniu wdrożenia programu System Center 2012 R2 Configuration Manager przez urządzenia, które powinny być zarządzane przez program Configuration Manager 2007. Na przykład należy upewnić się, że dwa produkty nie skonfigurują granic przypisania lokacji obejmujących te same lokalizacje sieciowe. Jest to określane jako nakładanie się granic. Można jednak łatwo uniknąć nakładania się granic, ponieważ nie są one konfigurowane domyślnie i nie ma potrzeby konfigurowania żadnych granic dla programu System Center 2012 R2 Configuration Manager w celu umożliwienia zarządzania urządzeniami przenośnymi podczas korzystania z usługi Windows Intune.

Rola systemu lokacji łącznika usługi Windows Intune zostanie zainstalowana w lokacji programu System Center 2012 R2 Configuration Manager, która będzie zapewniać połączenie z usługą Windows Intune.

Usługa Active Directory systemu Windows Azure i synchronizacja katalogów (narzędzie DirSync)

Usługa Windows Intune używa usługi Active Directory systemu Windows Azure do przechowywania kont użytkowników. Konieczne będzie zsynchronizowanie użytkowników usługi Active Directory z usługą Active Directory systemu Windows Azure. Celem synchronizacji katalogów jest zapewnienie stałej relacji środowiska lokalnego z chmurą. Po uaktywnieniu synchronizacji katalogów można edytować synchronizowane obiekty w środowisku lokalnym. Te operacje edycji zostaną zsynchronizowane z subskrypcją usługi Windows Intune.

Opcje uwierzytelniania użytkowników

Po umieszczeniu kont użytkowników w usłudze Windows Azure AD można zastosować kilka sposobów uwierzytelniania użytkowników. Można korzystać z usług AD FS lub synchronizacji haseł albo nie stosować żadnej z tych opcji.

Usługi AD FS zapewniają pełne środowisko logowania jednokrotnego współdziałające z protokołami uwierzytelniania usługi Active Directory. Usługi AD FS to rozwiązanie bezpieczniejsze, ponieważ informacje o hasłach nigdy nie są udostępniane usłudze w chmurze (Windows Azure AD). Lokalna usługa Active Directory i usługi AD FS współdziałają z platformą tożsamości usługi Windows Azure AD w celu umożliwienia dostępu do jednej lub większej liczby usług w chmurze firmy Microsoft. Skonfigurowanie logowania jednokrotnego powoduje ustanowienie federacyjnej relacji zaufania między domeną a systemem uwierzytelniania usługi Windows Azure AD. Umożliwia to użytkownikom łatwe uzyskiwanie dostępu do usług w chmurze firmy Microsoft bez konieczności logowania się przy użyciu innych poświadczeń.

W przypadku usług AD FS jest potrzebny co najmniej jeden serwer federacyjny lub farma serwerów, a także federacyjny serwer proxy. Serwer federacyjny uwierzytelnia klientów, natomiast federacyjny serwer proxy zapewnia warstwę zabezpieczeń i przekierowuje żądania uwierzytelniania klientów pochodzące spoza sieci firmowej do serwerów federacyjnych. Klienci korzystający z usługi Windows Intune muszą wdrożyć federacyjny serwer proxy w swojej istniejącej infrastrukturze usług AD FS, aby umożliwić użytkownikom urządzeń przenośnych uwierzytelnianie się za pośrednictwem Internetu.

Synchronizacja haseł to bardzo prosta do wdrożenia opcja, która udostępnia użytkownikom środowisko podobne do logowania jednokrotnego. Synchronizacja haseł nie jest pełną funkcją do logowania jednokrotnego, jednak można ją wybrać w narzędziu DirSync, aby zezwolić mu na przechowywanie skrótów haseł w usłudze Windows Azure AD. Użytkownicy mogą uwierzytelniać się w usługach w chmurze i usługach lokalnych, korzystając z tej samej nazwy użytkownika i hasła.

Jeśli nie zostaną wdrożone usługi AD FS lub synchronizacja haseł, użytkownicy będą musieli ręcznie aktualizować hasła w celu zachowania ich synchronizacji lub po prostu pamiętać więcej niż jedno hasło, używane zależnie od tego, czy uzyskują dostęp do usług w chmurze, czy usług lokalnych. To podejście nie jest zalecane, ponieważ wymaga dodatkowej pracy administracyjnej przy zarządzaniu początkową konfiguracją haseł i ich dalszymi zmianami oraz zmniejsza wygodę pracy użytkowników.

Portal firmy

Portal firmy zapewnia jedno miejsce, w którym użytkownicy mogą łatwo uzyskać dostęp do wszystkich aplikacji firmowych. W portalu firmy można zamieścić wewnętrzne aplikacje biznesowe, a także linki do aplikacji dostępnych w publicznych sklepach z aplikacjami (Sklep Microsoft Windows, Sklep Windows Phone oraz sklepy Apple App Store i Google Play). W portalu firmy użytkownicy mogą zarządzać swoimi urządzeniami i wykonywać różne czynności, takie jak czyszczenie utraconego lub wymienionego urządzenia.

Użytkownicy rejestrują się za pomocą portalu firmy na swoim urządzeniu przenośnym. Podczas rejestracji urządzenie przenośne komunikuje się z federacyjnym serwerem proxy, który uwierzytelnia użytkownika na potrzeby rejestracji.

Migracja

Po przygotowaniu się do migracji infrastruktury programu Configuration Manager 2007 do programu System Center 2012 R2 Configuration Manager można użyć istniejącej autonomicznej lokacji głównej jako punktu wyjścia. Program System Center 2012 R2 Configuration Manager obsługuje migrację danych i klientów z infrastruktury programu Configuration Manager 2007 do programu System Center 2012 R2 Configuration Manager. Po przeprowadzeniu migracji danych i klientów można zlikwidować lokacje i infrastrukturę programu Configuration Manager 2007.

Jeśli używana infrastruktura programu Configuration Manager 2007 zawiera zbyt wiele urządzeń, aby można było nimi zarządzać za pomocą jednej autonomicznej lokacji głównej programu System Center 2012 R2 Configuration Manager, możliwe jest przekształcenie autonomicznej lokacji głównej w większą hierarchię zawierającą centralną lokację administracyjną i dodatkowe lokacje główne. Ta opcja umożliwia dalsze używanie bieżącej lokacji głównej do zarządzania urządzeniami przenośnymi oraz jednoczesne dodanie kolejnych lokacji głównych do hierarchii, co zwiększy całkowitą liczbę urządzeń obsługiwaną przez hierarchię.

Jaka jest ogólna procedura implementacji tego rozwiązania?

Aby zaimplementować to rozwiązanie, możesz wykonać kroki przedstawione w tej sekcji. Przed przejściem do następnego kroku upewnij się, że dany krok został poprawnie wdrożony.

1. Uzyskanie subskrypcji usługi Windows Intune.

   Aby można było zainstalować łącznik usługi Windows Intune, należy utworzyć subskrypcję usługi Windows Intune. Aby utworzyć konto, można zarejestrować się w witrynie Windows Intune.

2. Skonfigurowanie domeny publicznej.

   1. Do korzystania z usługi Windows Intune potrzebna jest także nazwa publicznej domeny organizacji, którą można zweryfikować za pomocą usługi takiej jak GoDaddy. Dodaj i zweryfikuj domenę publiczną w portalu konta usługi Windows Intune pod adresem https://account.manage.microsoft.com w węźle Domeny.

   2. Sprawdź, czy domena publiczna została dodana jako alternatywny sufiks nazwy UPN w lokalnej usłudze Active Directory. Użytkownicy muszą mieć taką samą główną nazwę użytkownika (UPN) domeny publicznej w chmurze i w lokalnej usłudze Active Directory, aby mogli rejestrować urządzenia przenośne. Przed skonfigurowaniem usług AD FS i synchronizacji katalogów należy sprawdzić, czy użytkownicy mają nazwę UPN domeny publicznej. Jeśli pominiesz ten krok, dla użytkowników może zostać automatycznie dołączony ciąg „onmicrosoft.com” do nazw UPN w chmurze, co spowoduje niezgodność z nazwami użytkowników w lokalnej usłudze Active Directory. Informacje dotyczące zmieniania nazw UPN zawiera temat Dodawanie sufiksów głównych nazw użytkowników w bibliotece dokumentacji usługi Active Directory.

   3. Dodaj rekord CNAME w systemie DNS ze wskazaniem z nazwy enterpriseenrollment.<domena_publiczna> do nazwy manage.microsoft.com. Rekord CNAME będzie używany później w ramach procesu rejestracji.

   Kroki weryfikacji:

   • Sprawdź stronę Domeny portalu konta usługi Windows Intune, aby upewnić się, że domena publiczna znajduje się na liście i jest zweryfikowana.

   • Sprawdź właściwości jednego z kont użytkownika w lokalnej usłudze Active Directory, aby upewnić się, że nazwa UPN występuje na liście z publiczną nazwą domeny.

   • Uruchom polecenie ping dla domeny enterpriseenrollment.<domena_publiczna> i sprawdź, czy jest rozpoznawana jako adres IP domeny manage.microsoft.com. Rekord CNAME jest używany w ramach procesu rejestracji.

3. Skonfigurowanie uwierzytelniania użytkowników.

   Usługi AD FS można skonfigurować w portalu konta usługi Windows Intune pod adresem https://account.manage.microsoft.com. W węźle Użytkownik portalu kliknij pozycję Logowanie jednokrotne: Konfiguruj, a następnie wykonaj procedurę Konfigurowanie logowania jednokrotnego i zarządzanie nim. Aby uzyskać więcej informacji, zobacz Lista kontrolna: Implementowanie logowania jednokrotnego i zarządzanie nim za pomocą usług AD FS w bibliotece dokumentacji usługi Active Directory. W tym artykule szczegółowo opisano wymagania, planowanie i wdrażanie, a także przedstawiono sposób sprawdzania, czy usługi AD FS zostały poprawnie wdrożone i skonfigurowane.

   Zależnie od kwestii zabezpieczeń można też rozważyć zaimplementowanie synchronizacji haseł. Synchronizacja haseł to funkcja narzędzia do synchronizacji usługi Active Directory systemu Windows Azure, która synchronizuje hasła użytkowników między lokalną usługą Active Directory a usługą Active Directory systemu Windows Azure. Synchronizację haseł można zaimplementować w ramach konfigurowania synchronizacji katalogów. Aby poznać zagadnienia dotyczące zabezpieczeń i określić, czy jest to właściwa decyzja dla danej organizacji, zobacz Implementowanie synchronizacji haseł.

4. Zainicjowanie obsługi administracyjnej użytkowników przez skonfigurowanie synchronizacji katalogów.

   W węźle Użytkownicy portalu konta usługi Windows Intune pod adresem https://account.manage.microsoft.com kliknij pozycję Synchronizacja usługi Active Directory: Konfiguruj, a następnie wykonaj czynności podane w obszarze Konfigurowanie i zarządzanie synchronizacją z usługą Active Directory. Aby uzyskać więcej informacji, zobacz Konfigurowanie synchronizacji katalogów w bibliotece dokumentacji usługi Active Directory. Narzędzie DirSync można zainstalować na dowolnym komputerze, który nie jest kontrolerem domeny.

   Kroki weryfikacji: Zaloguj się do portalu konta usługi Windows Intune pod adresem https://account.manage.microsoft.com, aby wyświetlić konta użytkowników.

5. Zaplanowanie serwera autonomicznej lokacji głównej.

   Zidentyfikuj serwer spełniający wymagania wstępne dotyczące oprogramowania i sprzętu, który będzie hostować lokację główną programu Configuration Manager. Domyślnie podczas instalowania lokacji głównej dla programu Configuration Manager instalowane są również role systemu lokacji punktu zarządzania i punktu dystrybucji. Ponieważ w tym scenariuszu zarządzanie będzie dotyczyć tylko urządzeń przenośnych, punkt zarządzania i punkt dystrybucji nie są używane. Jednak ich obecność nie wpływa na wydajność lokacji. Dlatego zaleca się pozostawienie tych ról systemu lokacji jako zainstalowanych.

   Więcej informacji związanych z parametrami sprzętu dla lokacji głównej zawiera temat Planowanie konfiguracji sprzętowych dla programu Configuration Manager. Podane szczegóły dotyczące autonomicznej lokacji głównej pozwolą zdobyć podstawowe informacje na temat uruchamiania lokacji głównej, która będzie mogła obsługiwać łącznik usługi Windows Intune i maksymalnie 100000 urządzeń przenośnych.

   Informacje dotyczące wymaganego oprogramowania i obsługiwanych systemów operacyjnych do hostowania lokacji programu Configuration Manager zawiera temat Wymagania systemowe lokacji. W szczególności zapoznaj się z odpowiednią sekcją wymagań wstępnych dotyczących systemu operacyjnego używanego do hostowania autonomicznej lokacji głównej. Domyślnie instalowane role systemu lokacji to serwer lokacji, serwer bazy danych, serwer dostawcy SMS, punkt zarządzania i punkt dystrybucji.

6. Wdrożenie serwera autonomicznej lokacji głównej.

   Zainstaluj i skonfiguruj autonomiczną lokację główną programu System Center 2012 R2 Configuration Manager, która umożliwi zarządzanie urządzeniami przenośnymi. Aby uzyskać więcej informacji, zobacz Instalowanie serwera lokacji głównej.

   Po ukończeniu instalowania lokacji sprawdź lub ustaw następujące typowe opcje konfiguracji dla lokacji głównych programu Configuration Manager:

   • Nie konfiguruj granic lokacji. Domyślnie dla nowej lokacji nie są tworzone żadne granice lokacji. Granice lokacji są używane przez nowych klientów programu Configuration Manager w celu identyfikowania lokacji, do których można się przyłączyć, oraz w celu lokalizowania wdrażanej zawartości. W tym scenariuszu nie występuje żadna z tych sytuacji.

   • Skonfiguruj i uruchom odnajdowanie użytkowników usługi Active Directory w domenie, aby umożliwić odnajdowanie użytkowników dla przyszłych rejestracji.

   • Upewnij się, że instalacja wypychana klienta nie jest włączona. Jest ona używana tylko w przypadku gotowości do zainstalowania klienta programu Configuration Manager na urządzeniach z systemem Windows i nie jest używana do zarządzania urządzeniami przenośnymi.

7. Skonfigurowanie subskrypcji usługi Windows Intune i zainstalowanie roli systemu lokacji łącznika usługi Windows Intune na serwerze autonomicznej lokacji głównej.

   Zanim będzie można używać programu Configuration Manager do zarządzania urządzeniami przenośnymi, należy skonfigurować subskrypcję usługi Windows Intune i zainstalować rolę systemu lokacji łącznika usługi Windows Intune na serwerze autonomicznej lokacji głównej. Aby uzyskać więcej informacji, zobacz Jak zarządzać urządzeniami przenośnymi przy użyciu programu Configuration Manager i usługi Windows Intune.

   Kroki weryfikacji:

   • Na komputerze serwera lokacji głównej przejrzyj plik Sitecomp.log, aby sprawdzić, czy rola systemu lokacji łącznika usługi Windows Intune została zainstalowana pomyślnie.

   • Na komputerze, na którym jest instalowany łącznik usługi Windows Intune, przejrzyj plik Cloudusersync.log, aby sprawdzić, czy użytkownicy z danej domeny zostali pomyślnie zsynchronizowani z usługą Windows Intune. Plik dziennika zawiera potwierdzenie, czy nazwy UPN w usłudze Windows Azure AD i lokalnej usłudze AD są zgodne. Jeśli synchronizacja jakichkolwiek użytkowników nie powiedzie się, prawdopodobną przyczyną będzie niezgodność nazw UPN.

   • Na komputerze serwera lokacji głównej przejrzyj plik Certmgr.log, aby potwierdzić, że komputer, na którym zainstalowano łącznik usługi Windows Intune, udostępnia certyfikat łącznika. Certyfikat jest udostępniany po ukończeniu instalacji roli systemu lokacji łącznika usługi Windows Intune.

   • Na komputerze, na którym jest instalowany łącznik usługi Windows Intune, przejrzyj plik Dmpuploader.log, aby sprawdzić, czy rola systemu lokacji łącznika może przekazywać zasady i zmiany konfiguracji do usługi Windows Intune.

   • Na komputerze, na którym jest instalowany łącznik usługi Windows Intune, przejrzyj plik Dmpdownloader.log, aby sprawdzić, czy łącznik usługi Windows Intune może pobierać komunikaty z usługi Windows Intune. Ten dziennik może zawierać tylko wynik polecenia ping na początku procesu pobierania. Może minąć trochę czasu, zanim wpisy dotyczące pobierania zostaną zarejestrowane.

8. Zainstalowanie konsoli programu System Center 2012 R2 Configuration Manager.

   Domyślnie po zainstalowaniu lokacji głównej konsola programu Configuration Manager również zostanie zainstalowana na komputerze serwera lokacji głównej. Po zainstalowaniu lokacji można zainstalować dodatkowe konsole programu System Center 2012 R2 Configuration Manager na dodatkowych komputerach w celu zarządzania lokacją. Obsługiwane jest instalowanie na tym samym komputerze konsoli programu Configuration Manager 2007 i konsoli programu System Center 2012 R2 Configuration Manager. Taka instalacja równoległa umożliwia zarządzanie za pomocą jednego komputera istniejącą infrastrukturą programu Configuration Manager 2007 oraz urządzeniami przenośnymi zarządzanymi przy użyciu usługi Windows Intune z programem System Center 2012 R2 Configuration Manager. Nie można jednak używać konsoli zarządzania programu System Center 2012 R2 Configuration Manager do zarządzania lokacją programu Configuration Manager 2007 i na odwrót. Aby uzyskać więcej informacji, zobacz Instalowanie konsoli programu Configuration Manager.

9. Zarejestrowanie urządzeń przenośnych.

   Aby uzyskać informacje na temat rejestrowania urządzeń przenośnych, zobacz Rejestrowanie urządzeń przenośnych.

10. Zarządzanie urządzeniami przenośnymi.

    Po przeprowadzeniu instalacji i wykonaniu podstawowych czynności konfiguracyjnych dla autonomicznej lokacji głównej można rozpocząć konfigurowanie zarządzania urządzeniami przenośnymi. Poniżej przedstawiono typowe akcje, które można skonfigurować:

    • Aby zastosować ustawienia zgodności do urządzeń przenośnych, zobacz Ustawienia zgodności urządzeń przenośnych w programie Configuration Manager.

    • Aby utworzyć i wdrożyć aplikacje na urządzeniach przenośnych, zobacz Jak utworzyć i wdrożyć aplikacje dla urządzeń przenośnych w programie Configuration Manager.

    • Aby skonfigurować spis sprzętu, zobacz Jak skonfigurować spis sprzętu dla urządzeń przenośnych zarejestrowanych w usłudze Windows Intune i programie Configuration Manager.

    • Aby skonfigurować spis oprogramowania, zobacz Wprowadzenie do spisu oprogramowania w programie Configuration Manager.

    • Aby wyczyścić zawartość urządzeń przenośnych, zobacz Czyszczenie zawartości firmowej z urządzeń przenośnych.

11. Przeprowadzenie migracji do programu System Center 2012 R2 Configuration Manager.

    Aby uzyskać informacje na temat migracji do programu System Center 2012 R2 Configuration Manager, zobacz Migrowanie hierarchii w programie System Center 2012 Configuration Manager.

    W przypadku zarządzania więcej niż 100000 urządzeniami należy rozszerzyć autonomiczną lokację główną do postaci hierarchii. Aby uzyskać więcej informacji, zobacz Planowanie rozszerzania autonomicznej lokacji głównej.