Como gerenciar dispositivos móveis usando o Configuration Manager e o Exchange
Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Use o conector do Exchange Server no System Center 2012 Configuration Manager quando desejar gerenciar dispositivos móveis que se conectam ao Exchange Server (local ou online) usando o protocolo Microsoft Exchange ActiveSync e quando não for possível registrá-los com o Gerenciador de Configurações. Quando você gerencia dispositivos móveis usando o conector do Exchange Server, o cliente do Gerenciador de Configurações não é instalado nesses dispositivos. Portanto, algumas funções de gerenciamento são limitadas. Por exemplo, você não pode instalar softwares nesses dispositivos nem usar itens de configuração para defini-los. Para obter mais informações sobre os diversos recursos de gerenciamento que podem ser usados com o Gerenciador de Configurações para dispositivos móveis, consulte Determinar como gerenciar dispositivos móveis no Configuration Manager.
.jpeg "System_CAPS_important") Importante |
|---|
Antes de instalar o conector do Exchange Server, verifique se o Gerenciador de Configurações oferece suporte à versão do Microsoft Exchange que você está usando. Para obter mais informações, consulte .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty. |
Ao usar o conector do Exchange Server, os dispositivos móveis podem ser gerenciados pelas configurações definidas no Gerenciador de Configurações em vez de gerenciados pelas políticas de caixa de correio do Exchange ActiveSync. Defina as configurações que deseja usar nas seguintes configurações de grupo: Geral, Senha, Gerenciamento de Email, Segurança e Aplicativo. Por exemplo, na configuração de grupo Senha, você pode definir se os dispositivos móveis exigem uma senha, o tamanho mínimo da senha, a sua complexidade e se é permitido recuperá-la.
Ao definir pelo menos uma configuração no grupo, o Gerenciador de Configurações gerencia todas as configurações no grupo para dispositivos móveis. Se você não definir uma configuração em um grupo, o Exchange continuará a gerenciar os dispositivos móveis com base nessas configurações. As políticas de caixa de correio do Exchange ActiveSync que são configuradas no Exchange Server e atribuídas a usuários ainda serão aplicadas.
Você também pode configurar o conector do Exchange Server para gerenciar as regras de acesso do Exchange, bem como permitir, bloquear ou colocar em quarentena dispositivos móveis. Você pode apagar remotamente dispositivos móveis usando o console do Gerenciador de Configurações, e os usuários podem apagar remotamente seus dispositivos móveis usando o Catálogo de Aplicativos.
O dispositivo móvel do usuário aparece automaticamente no Catálogo de Aplicativos quando é gerenciado pelo conector do Exchange Server e o Exchange Server é local. Ao configurar o conector do Exchange Server para o Microsoft Exchange Online, você deve configurar manualmente a afinidade de dispositivo de usuário para que o dispositivo móvel do usuário apareça no Catálogo de Aplicativos. Para obter mais informações sobre como configurar a afinidade de dispositivo de usuário, consulte Como gerenciar a afinidade de dispositivo do usuário no Configuration Manager no guia Implantando software e sistemas operacionais no System Center 2012 Configuration Manager.
.jpeg "System_CAPS_tip") Dica |
|---|
Se você gerenciar um dispositivo móvel usando o conector do Exchange Server e esse dispositivo for transferido para outro usuário, exclua o dispositivo do console do Gerenciador de Configurações antes que o novo proprietário configure sua conta do Exchange no dispositivo móvel transferido. |
Permissões de segurança necessárias
Você deve ter as seguintes permissões de segurança para configurar o conector do Exchange Server:
Para adicionar, modificar e excluir o conector do Exchange Server: Permissão Modificar no objeto do Site.
Para definir as configurações do dispositivo móvel: Permissão ModifyConnectorPolicy no objeto do Site
A função de segurança Administrador Completo inclui as permissões necessárias para configurar o conector do Exchange Server.
Você deve ter as seguintes permissões de segurança para gerenciar dispositivos móveis:
Para apagar um dispositivo móvel: Excluir recurso no objeto da Coleção.
Para cancelar um comando de apagamento: Modificar recurso no objeto da Coleção.
Para permitir e bloquear dispositivos móveis: Modificar recurso no objeto da Coleção.
A função de segurança Administrador de Operações inclui as permissões necessárias para gerenciar dispositivos móveis usando o conector do Exchange Server.
Para obter mais informações sobre como configurar as permissões de segurança, veja Configurar administração baseada em funções.
Instalando e configurando um conector do Exchange Server
Use o procedimento a seguir para instalar e configurar um conector do Exchange Server para gerenciar dispositivos móveis. O Gerenciador de Configurações dá suporte apenas a um conector em uma organização do Exchange. Concluídas essas etapas, é possível monitorar os dispositivos móveis encontrados e gerenciados pelo conector visualizando as coleções que exibem os dispositivos móveis e usando os relatórios pertinentes a eles.
.jpeg "System_CAPS_note"){kind=icon} Observação |
|---|
O Gerenciador de Configurações gera nomes para os dispositivos móveis que ele encontra usando o formato UserName_DeviceType. Se um usuário tiver mais de um dispositivo móvel do mesmo tipo, o Gerenciador de Configurações exibirá o mesmo nome para esses dispositivos móveis no console e nos relatórios. |
Para instalar e configurar um conector do Exchange Server
-
Decida qual conta se conectará ao servidor de Acesso para Cliente do Exchange para gerenciar os dispositivos móveis. A conta pode ser a do computador do servidor do site ou uma conta de usuário do Windows. Em seguida, configure essa conta para executar os seguintes cmdlets do Exchange Server:
- **Clear-ActiveSyncDevice** - **Get-ActiveSyncDevice** - **Get-ActiveSyncDeviceAccessRule** - **Get-ActiveSyncDeviceStatistics** - **Get-ActiveSyncMailboxPolicy** - **Get-ActiveSyncOrganizationSettings** - **Get-ExchangeServer** - **Get-Recipient** - **Set-ADServerSettings** - **Set-ActiveSyncDeviceAccessRule** - **Set-ActiveSyncMailboxPolicy** - **Set-CASMailbox** - **New-ActiveSyncDeviceAccessRule** - **New-ActiveSyncMailboxPolicy** - **Remove-ActiveSyncDevice**ObservaçãoAs seguintes funções de gerenciamento do Exchange Server incluem esses cmdlets: Gerenciamento de Destinatários, Gerenciamento de Organização Somente para Exibição e Gerenciamento de Servidor. Para obter mais informações sobre grupos de funções de gerenciamento do Microsoft Exchange Server 2010, consulte Entendendo os Grupos de Função de Gerenciamento.
DicaSe você tentar instalar ou o usar o conector do Exchange Server sem os cmdlets necessários, verá um erro registrado com a mensagem Invoking cmdlet
No console do Gerenciador de Configurações, clique em Administração.
No espaço de trabalho Administração, expanda Configuração da Hierarquia e clique em Conectores do Exchange Server.
Na guia Início, no grupo Criar, clique em Adicionar Exchange Server.
Conclua o Assistente para Adicionar Exchange Server:
- Se você usar uma instância local do Exchange Server e especificar um Servidor de Acesso para Cliente, poderá especificar um único servidor ou uma matriz de Servidor de Acesso para Cliente para cada site do Active Directory. Se o servidor ou a matriz estiver offline, o Gerenciador de Configurações tentará descobrir um Servidor de Acesso para Cliente para usá-lo. Se isso não for possível, o Gerenciador de Configurações voltará a usar um servidor de caixa de correio para estabelecer uma conexão com um Servidor de Acesso para Cliente. As tentativas são registradas como avisos no arquivo EasDisc.log, no computador do servidor do site. Por exemplo, procure Failed to open runspace for site \<site\_name\>. - Para a conta de conector do Exchange Server, especifique a conta que você configurou na etapa 1. - Se você também registrar os dispositivos móveis com o Gerenciador de Configurações, habilite a opção **Gerenciamento de dispositivos móveis externos** para garantir que esses dispositivos continuem a receber emails do Exchange após serem registrados pelo Gerenciador de Configurações. - Somente para Gerenciador de Configurações SP2: Na página **Conta** do assistente, você pode configurar a conta usada para enviar notificações por email para os clientes que estão bloqueados pelo acesso condicional do Gerenciador de Configurações. A conta especificada deve ter uma caixa de correio válida no Exchange Server. Para obter mais informações, consulte .No text is shown for link '620f04f8-3f9d-49bb-a0d1-3a018d44f8a7'. The title of the linked topic might be empty.É possível verificar a instalação do conector do Exchange Server usando mensagens de status e analisando os arquivos de log:
- Para confirmar se o Gerenciador de Componentes do Site instalou com sucesso o conector do Exchange Server, procure a ID de status **1015** do componente **SMS\_EXCHANGE\_CONNECTOR**. Se o Gerenciador de Configurações não puder instalar o conector com êxito (por exemplo, porque o computador do Servidor de Acesso para Cliente especificado está offline), o Gerenciador de Configurações tentará instalar novamente a cada 60 minutos até que a instalação seja concluída com êxito ou até que você remova o conector do Exchange Server. - No computador do servidor do site, procure o arquivo SiteComp.log e, no arquivo de log, procure Component SMS\_EXCHANGE\_CONNECTOR flagged for installation. Uma instalação bem-sucedida é registrada com o seguinte texto: STATMSG: ID=1015.