Exportovat (0) Tisk
Rozbalit vše

Zjednodušená správa mobilních zařízení a počítačů v hybridním prostředí

Aktualizováno: srpen 2014

Platí pro: Azure, Microsoft Intune, System Center 2012 R2 Configuration Manager

Komu je tato příručka určená? Pro společnosti, které chtějí využít svou stávající infrastrukturu Správce konfigurace pro správu mobilních zařízení i místních a vzdálených počítačů a podpořit tak požadavek zaměstnanců na používání těchto zařízení pro přístup k podnikovým prostředkům.

V čem vám může tahle příručka pomoct? Tato příručka nabízí doporučený a otestovaný návrh, který vysvětluje postup pro tyto akce:

  • Upgrade stávající místní infrastruktury Správce konfigurace a její rozšíření do cloudu, aby uživatelé mohli pracovat vzdáleně ze zařízení podle vlastní volby.

  • Sjednocení správy počítačů a mobilních zařízení do jediné infrastruktury.

  • Zajištění dodržování předpisů platných v podniku pro všechna zařízení.

  • Ochrana podnikových dat.

V tomto řešení:

Následující diagram znázorňuje problém, který tato příručka řeší.

Přehled problému

 

Diagram 1: Stručný přehled problému.

V této části je na příkladu ukázkové organizace popsaný scénář, problém a cíle.

Toto řešení využívá ukázkovou společnost zaměstnávající více než 5 000 lidí, kteří si do práce nosí svoje osobní zařízení se systémy Windows Phone 8, Windows RT, iOS a Android. V současné době nemají možnost přistupovat z těchto zařízení k podnikovým prostředkům.

Pro správu počítačů místních uživatelů a uživatelů, kteří se vzdáleně připojují k firemní síti pomocí sítě VPN, společnost používá Microsoft System Center Configuration Manager 2007 SP2. Společnost nemůže spravovat mobilní zařízení.

Infrastruktura prostředí společnosti obsahuje:

  • Windows Server 2008 R2

  • Windows Server 2008 R2 Active Directory

  • Configuration Manager 2007 SP2

  • Počítače připojené k doméně a spravované pomocí Správce konfigurace

Následující diagram znázorňuje aktuální prostředí společnosti.

Přehled prostředí společnosti

Diagram 2: Stručný přehled aktuálního prostředí

Aktuální infrastruktura správy zařízení nepodporuje rostoucí potřeby ukázkové společnosti:

  • V aktuálním prostředí společnost spravuje počítače, ale nemůže spravovat mobilní zařízení.

  • Některým zaměstnancům společnost poskytuje firemní mobilní zařízení. Jiní zaměstnanci chtějí v práci používat svoje osobní zařízení.

Společnost má taky obavy v souvislosti s prostředky potřebnými ke správě všech těchto zařízení. Podpora mnoha počítačů, zařízení a aplikací je nákladná a správa zařízení může vyžadovat nepřetržitou podporu oddělení IT.

Společnost musí zvážit rizika a zajistit, aby všechna zařízení, tedy podniková i osobní, dodržovala pravidla zabezpečení.

  • Správa zařízení představuje bezpečnostní riziko pro podniková aktiva a informace. Jakmile zaměstnanci začnou pracovat na zařízení, které oddělení IT nespravuje (nebo dokonce o něm ani neví), bude velmi obtížné udržet kontrolu nad citlivými podnikovými informacemi.

  • V případě prodeje, ztráty nebo krádeže zařízení nemůže oddělení IT nic dělat.

Ukázková společnost hledá řešení, které jí umožní splnit tyto cíle:

  • Využívání stávající infrastruktury Správce konfigurace. Oddělení IT investovalo velké množství prostředků do aktuální infrastruktury a nechce začínat od začátku.

  • Umožnění zaměstnancům používat pro přístup k podnikovým aplikacím a datům osobní i firemní zařízení. Mezi ně patří počítače a mobilní zařízení.

  • Správa počítačů a osobních zařízení z jediné konzoly správce. Správa zařízení zahrnuje nastavení zabezpečení a nastavení dodržování předpisů, shromažďování inventáře softwaru a hardwaru a nasazení softwaru.

  • Nasazení aplikace nebo webových odkazů na základě typu zařízení a skutečnosti, jestli je zařízení osobní nebo patří společnosti.

  • Ochrana společnosti prostřednictvím vymazání podnikových dat uložených v mobilním zařízení v případě jeho ztráty, zcizení nebo vyřazení z používání.

K vyřešení problému a splnění cílů musí společnost provést tyhle akce:

  • Instalace nové samostatné primární lokality System Center 2012 R2 Configuration Manager v ústředí a instalace distribučních bodů ve vzdálených umístěních

  • Migrace objektů a distribučních bodů ze stávající infrastruktury Správce konfigurace 2007 SP2 do System Center 2012 R2 Configuration Manager

  • Zřízení předplatného Windows Intune a konfigurace konektoru služby Windows Intune v Správce konfigurace pro integraci s Windows Intune

  • Synchronizace uživatelských účtů vlastní domény s Windows Azure, protože Windows Intune je cloudová služba To společnosti umožní spravovat uživatele, kteří mají přístup k podnikovým prostředkům ze svých mobilních zařízení.

  • Použití synchronizace hesla, aby uživatelé mohli pro cloudové služby používat svoje uživatelské jméno a heslo v místní doméně.

Následující diagram ukazuje, jak prvky tohoto řešení vzájemně komunikují.

Přehled řešení společnosti

Diagram 3: Stručný přehled řešení

 

 

Prvek návrhu řešení Proč je zahrnutý do tohoto řešení?

System Center 2012 R2 Configuration Manager

Zajišťuje bezpečné a škálovatelné nasazení softwaru, správu nastavení dodržování předpisů a komplexní správu aktiv pro servery, stolní počítače, přenosné počítače a mobilní zařízení (pokud je integrovaná služba Windows Intune).

Windows Intune

Spravuje mobilní zařízení prostřednictvím internetu. V případě integrace s System Center 2012 R2 Configuration Manager se dají spravovat počítače i mobilní zařízení z konzoly Správce konfigurace.

Windows Azure Active Directory (AD)

Služba zajišťující identitu a možnosti přístupu pro místní a cloudové aplikace.

Synchronizace adresářů Windows Azure (nástroj DirSync)

Synchronizuje místní uživatele služby AD s Windows Azure AD.

Synchronizace hesla

Umožňuje uživatelům používat stejné uživatelské jméno a heslo pro místní i cloudové služby.

System Center 2012 R2 Configuration Manager může pomocí integrace s Windows Intune rozšířit možnosti společnosti při správě místních počítačů do cloudu. A při použití Správce konfigurace s Windows Intune může společnost spravovat místní počítače i mobilní zařízení z jediné konzoly. Společnost chce taky snížit režijní náklady IT.

Společnost tedy nainstaluje samostatnou primární lokalitu System Center 2012 R2 Configuration Manager ve svém ústředí a distribuční body ve vzdálených umístěních.

Potom provede migraci objektů z prostředí Configuration Manager 2007 SP2 do System Center 2012 R2 Configuration Manager.

Společnost zvolila migraci z následujících důvodů:

  • Integrované řešení: Společnost chce integrované řešení, které jí umožní spravovat počítače i mobilní zařízení z jediné konzoly. System Center 2012 R2 Configuration Manager s Windows Intune poskytuje takové integrované řešení.

  • Zjednodušená hierarchie: Při použití System Center 2012 R2 Configuration Manager už společnost nebude potřebovat sekundární lokalitu v každém vzdáleném umístění, jak znázorňují následující obrázky.

     

    Existující hierarchie, Configuration Manager 2007  

    Diagram 3: Stávající hierarchie, Configuration Manager 2007

     

     

    Nová hierarchie, System Center 2012 R2 Configuration Manager  

    Diagram 4: Nová hierarchie, System Center 2012 R2 Configuration Manager

     

     

    Klíčové faktory pro zjednodušenou hierarchii:

    • Správa na základě rolí: Správa na základě rolí v System Center 2012 R2 Configuration Manager umožňuje společnosti návrh a implementaci zabezpečení správy pro hierarchii System Center 2012 R2 Configuration Manager pomocí některých nebo všech následujících možností:

      • Role zabezpečení

      • Kolekce

      • Obory zabezpečení

      Tato nastavení společně definují obor správy administrativního uživatele. Obor správy řídí objekty, které může administrativní uživatel zobrazit v konzole Správce konfigurace, a oprávnění, která uživatel má u těchto objektů. Informace naleznete v tématu Plánování pro správu na základě rolí.

    • Správa obsahu: V System Center 2012 R2 Configuration Manager může společnost nakonfigurovat šířku pásma sítě používanou pro přenos obsahu do distribučních bodů a připravit obsah v distribučních bodech ve vzdálených umístěních. Informace naleznete v tématu Důležité informace týkající se šířky pásma pro distribuční body.



  • Migrované objekty: Společnost může k migraci objektů z Configuration Manager 2007 SP2 do hierarchie System Center 2012 R2 Configuration Manager použít nástroje pro migraci. Oddělení IT dané společnosti investovalo značnou dobu na vytváření objektů Správce konfigurace, jako jsou kolekce, pořadí úloh, položky konfigurace a tak dále. Díky migraci bude možné tuto investici nadále využívat.

  • Nejnovější funkce: Společnost se zajímá i o nové funkce v System Center 2012 R2 Configuration Manager, které přímo nesouvisejí s tímto řešením. Informace naleznete v tématu Co je nového v nástroji System Center 2012 R2 Configuration Manager.

Služba Windows Intune poskytuje cloudovou správu mobilních zařízení. Společnost si předplatí Windows Intune a pak integruje Windows Intune s System Center 2012 R2 Configuration Manager, aby mohla spravovat počítače i mobilní zařízení z konzoly Správce konfigurace.

Předplatné Windows Intune podporuje cíl společnosti, kterým je integrované řešení pro správu počítačů i mobilních zařízení.

Společnost zvažovala řešení pro správu mobilních zařízení od jiných výrobců. Žádné z těchto řešení nenabízelo integrované prostředí. Společnost navíc nechtěla přecházet na jiné produkty a zvyšovat tak náklady na školení a implementaci.

Další výhodou je, že společnost může použít uživatelský účet ze svého předplatného Windows Intune při přihlášení k předplatnému Microsoft Office 365 o několik měsíců později.

TipTip
Pokud vaše společnost už používá Microsoft Online Services pro služby, jako je třeba Microsoft Office 365, můžete stejný uživatelský účet použít při zřízení předplatného Windows Intune. Můžete tak používat stejnou skupinu uživatelů ve všech službách klienta Windows Azure AD ve vaší organizaci. Pokud nevyberete možnost přihlášení pomocí stávajícího uživatele, vytvoří se automaticky nový klient Windows Azure AD. Poté bude potřeba do nového klienta přidat uživatele.

Windows Intune používá k ukládání uživatelských účtů Windows Azure AD. Cloudové služby společnosti Microsoft, jako jsou třeba Windows Intune a Office 365, spoléhají na možnosti správy identity, které poskytuje Windows Azure AD.

Společnost bude používat k synchronizaci místních uživatelů Windows Server AD s Windows Azure AD synchronizaci adresářů Windows Azure (nástroj DirSync). Synchronizace adresářů představuje trvající vztah mezi místní službou AD a cloudovou službou Windows Azure AD. Společnost zvolila nástroj DirSync z těchto důvodů:

  • Snížení nákladů na správu: Bez nástroje DirSync by společnost musela svoje uživatelské a skupinové účty přidat do Windows Azure AD ručně. Nástroj Dirsync umožňuje synchronizovat uživatelské účty z místní služby Windows Server AD se službou Windows Azure AD. Po aktivaci synchronizace adresářů můžete synchronizované objekty upravit v místním prostředí a tyto úpravy se synchronizují s vaším předplatným Windows Intune, takže se snižují náklady na správu.

  • Vyšší produktivita: Automatizací procesu synchronizace uživatelských a skupinových účtů může společnost výrazně zkrátit dobu potřebnou k zpřístupnění cloudových služeb pro zaměstnance.

Při plánování synchronizace adresářů společnost zvažovala požadavky na hardware, oprávnění pro správu, aspekty výkonu a tak dále. Tyto požadavky jsou zdokumentované v tématu Příprava na synchronizaci adresářů.

Je nutné nakonfigurovat ověřování uživatelů nebo budou muset zaměstnanci společnosti používat pro přístup ke cloudovým a místním službám jiné uživatelské jméno a různá hesla. Společnost se rozhodla, že chce používat ověřování uživatelů, aby se vyhnula dalším administrativním režijním nákladům na správu počátečních a průběžných změn hesel a poskytování lepšího uživatelského prostředí. Při ověřování uživatelů se ve společnosti rozhodli používat synchronizaci hesla.

Uvažovali o následujících metodách ověřování přístupu zaměstnanců ke cloudovým a místním prostředkům se stejnými přihlašovacími údaji:

  • Synchronizace hesla je jednoduchá možnost, která uživatelům nabízí prostředí podobné jednotnému přihlašování a dá se velmi snadno nasadit. Synchronizace hesla je možnost, která se dá vybrat v nástroji DirSync a umožňuje uložení hodnoty hash hesla ve Windows Azure AD. Pokud je v počítači se synchronizací adresářů zapnuta synchronizace hesla, budou se uživatelé moct přihlašovat do cloudových služeb společnosti Microsoft, jako jsou třeba Office 365, Dynamics CRM a Windows Intune, pomocí stejného hesla, které používají při přihlašování do místní sítě. Když uživatelé svoje hesla v podnikové síti změní, tyto změny se synchronizují do cloudu.

    Synchronizace hesla však neposkytuje řešení pro jednotné přihlašování (SSO), které se dá získat při používání služby AD FS. Uživatelé budou muset při každém přístupu ke cloudové službě znovu zadat svoje přihlašovací údaje. Další informace:

  • Služba AD FS (Active Directory Federation Services) poskytuje skutečné jednotné přihlašování (SSO), které spolupracuje s ověřovacími protokoly služby Active Directory. Místní služby Active Directory a AD FS v interakci s platformou identity Windows Azure AD poskytují přístup k jedné nebo více cloudovým službám společnosti Microsoft. Pokud je nakonfigurované jednotné přihlašování, vytvoří se mezi doménou a ověřováním systému Windows Azure AD federovaný vztah důvěryhodnosti. K ověření pro cloudové služby i pro místní služby můžou uživatelé použít stejné uživatelské jméno a heslo. Po ověření uživatele se po něm při přístupu ke cloudové službě nevyžadují znovu přihlašovací údaje.

Společnost se rozhodla k ověřování uživatelů použít synchronizaci hesla z několika důvodů. Synchronizace hesla se dá velmi snadno nakonfigurovat v nástroji DirSync, který už mají v úmyslu používat pro synchronizaci místních uživatelských účtů. Během dalších šesti měsíců plánují taky upgrade řadičů domény na Windows Server 2012 R2. AD FS je role lokality v systému Windows Server 2012 R2 a má mnoho nových funkcí. Společnost má v úmyslu implementovat AD FS při upgradu řadičů domény. Další informace o implementaci služby AD FS v systému Windows Server 2012 R2 naleznete v tématu:

Při ověřování uživatelů se společnost rozhodla používat synchronizaci hesla. Ve vašem prostředí se však můžete rozhodnout implementovat pro jednotné přihlašování službu AD FS. Další informace:

Společnost se rozhodla neprovádět upgrade místní služby AD v rámci tohoto řešení, ale má v úmyslu provést upgrade během dalších 6 měsíců.

Oddělení IT společnosti navrhlo, aby se upgrade místní služby AD provedl jako součást řešení. V systému Windows Server 2012 R2 byla služba AD vylepšená následujícími funkcemi:

  • Registrace zařízení. Správci IT můžou povolit registraci zařízení, která přidruží zařízení ke službě Active Directory dané společnosti. Toto přidružení se dá snadno použít jako druhá úroveň ověřování.

  • Jednotné přihlašování (SSO) ze zařízení, která jsou přidružená ke službě Active Directory dané společnosti.

  • Proxy webových aplikací umožňuje uživatelům připojit se k aplikacím a službám odkudkoli.

  • Vícefaktorové řízení přístupu a vícefaktorové ověřování řídí rizika spojená s prací uživatelů odkudkoli a s jejich přístupem k chráněným datům ze svých zařízení.

  • Pracovní složky poskytují uživatelům umístění pro ukládání a přístup k pracovním souborům v počítačích a zařízeních.

Informace naleznete v tématu Služba Active Directory.

Vedení společnosti se shodlo, že nové funkce jsou hodnotné, ale neschválilo prostředky pro upgrade služby AD v rámci tohoto řešení. Vedení chce provést upgrade místní služby AD během dalších šesti měsíců.

Až budete připravení k upgradu místní služby AD a implementaci služby AD FS, vyhledejte téma Zabezpečený přístup k podnikovým prostředkům odkudkoli, z libovolného zařízení.

Tato část obsahuje postup implementace řešení ve společnosti. Pokud postupujete podle těchto pokynů, před přechodem k dalšímu kroku vždycky zkontrolujte, jestli je správně implementovaný aktuální krok.

  1. Zřiďte si předplatné Windows Intune.

    Vytvořte si předplatné služby Windows Intune na webu Windows Intune.

    • Pokud už máte uživatelský účet pro jinou cloudovou službu, jako je třeba Office 365, můžete kliknout na Přihlásit a zadat přihlašovací údaje pro tento účet. Můžete tak sdílet stejnou skupinu uživatelů ve všech službách klienta Windows Azure AD ve vaší organizaci.

    Postup ověření: Po dokončení procesu registrace se odešle e-mail na adresu, kterou jste uvedli. Klikněte na odkaz v tomto e-mailu nebo přejděte na portál účtů služby Windows Intune na https://account.manage.microsoft.com a ověřte, že se můžete přihlásit.

  2. Nakonfigurujte svoji veřejnou doménu.

    1. Získejte veřejnou doménu. Pokud chcete používat službu Windows Intune, budete potřebovat taky název veřejné domény organizace, který se dá ověřit prostřednictvím služby pro registraci názvů domén. Přidejte a ověřte svoji veřejnou doménu na portálu účtů služby Windows Intune na https://account.manage.microsoft.com v uzlu Domény.

    2. Ujistěte se, jestli je veřejná doména přidaná do místní služby Active Directory jako alternativní přípona UPN. Pro registraci mobilních zařízení musí mít uživatelé stejný hlavní název uživatele (UPN) v cloudu i v místní službě Active Directory. Před konfigurací synchronizace adresářů je potřeba ověřit, že vaši uživatelé mají UPN veřejné domény. Pokud tento krok přeskočíte, může se uživatelům k jejich cloudovému UPN připojit „onmicrosoft.com“, což způsobí, že uživatelská jména v místní službě Active Directory nebudou shodná. Informace naleznete v tématu Přidání přípon hlavního názvu uživatele.

    3. Přidání záznamu CNAME do systému DNS se směrováním enterpriseenrollment.<verejnadomena> na manage.microsoft.com. Záznam CNAME se později použije v rámci registračního procesu. Informace naleznete v tématu Přidání záznamu o prostředku aliasu (CNAME) k zóně.

    Postup ověření:

    • Na stránce Domény na portálu účtů služby Windows Intune se ujistěte, že je veřejná doména uvedená a ověřená.

    • Ve vlastnostech uživatelského účtu v místní službě Active Directory zkontrolujte, jestli je u UPN uvedený název veřejné domény.

  3. Zajistěte bezpečný a snadný přístup pro uživatele prostřednictvím nástroje DirSync se synchronizací hesla.

    Synchronizaci hesla můžete nakonfigurovat na portálu účtů služby Windows Intune na https://account.manage.microsoft.com. Na portálu v uzlu Uživatelé klikněte na Synchronizace služby Active Directory: Nastavení a potom postupujte podle kroků uvedených v části Nastavení a správa synchronizace služby Active Directory. Synchronizaci hesla povolíte, když výběrem možnosti Povolit synchronizaci hesla spustíte průvodce konfigurací nástroje pro synchronizaci adresářů.

    Další informace:

    Postup ověření: Přihlaste se na portál účtů služby Windows Intune na https://account.manage.microsoft.com a zobrazte uživatelské účty.

  4. Nainstalujte lokalitu nebo hierarchii System Center 2012 R2 Configuration Manager.

    Po naplánování hierarchie System Center 2012 R2 Configuration Manager se společnost rozhodla, že nainstaluje samostatnou primární lokalitu ve svém ústředí a distribuční body ve vzdálených umístěních. Můžete určit, že vaše hierarchie vyžaduje jinou konfiguraci. K instalaci lokality nebo hierarchie System Center 2012 R2 Configuration Manager použijte následující postup:

    1. Identifikujte server, který splňuje softwarové i hardwarové požadavky pro hostování primární lokality Správce konfigurace. Informace naleznete v tématu Plánování hardwarových konfigurací pro nástroj Configuration Manager.

    2. Zkontrolujte potřebný software a podporované operační systémy pro hostování lokality Správce konfigurace. Informace naleznete v tématu Požadavky na systém lokality.

    3. Nakonfiguruje svoje prostředí Windows pro podporu System Center 2012 R2 Configuration Manager. Informace naleznete v tématu Příprava prostředí Windows Environment pro nástroj Configuration Manager.

    4. Nainstalujte lokalitu System Center 2012 R2 Configuration Manager. Informace naleznete v tématu Instalace lokalit a vytvoření hierarchie pro nástroj Configuration Manager. V tomto řešení společnost nainstaluje samostatnou primární lokalitu a přeskočí kroky instalace lokality centrální správy nebo sekundární lokality. Při postupu podle tohoto tématu zvolte lokality vhodné pro vaše prostředí.

    5. Nainstalujte distribuční bod ve vzdálených umístěních. Ukázková společnost se rozhodla, že místo použití sekundární lokality v každém umístění použije v každém vzdáleném umístění distribuční bod. Podrobné informace o instalaci a konfiguraci distribučního bodu naleznete v tématu Konfigurace správy obsahu v nástroji Configuration Manager.

    Postup ověření

    Na počítači se serverem primární lokality monitorujte průběh v průvodci instalací. Průvodce instalací Správce konfigurace zobrazuje výsledek každé úlohy instalace lokality. Po dokončení všech úloh instalace můžete průvodce zavřít. Po dokončení instalace lokality však průvodce instalací nadále zobrazuje informace o probíhajících konfiguracích pro danou lokalitu, které můžete monitorovat, pokud průvodce nezavřete. Zavření průvodce instalací nemá na tyto probíhající konfigurace vliv. Po zavření průvodce budou nadále běžet na pozadí. Kontrolou protokolu ConfigMgrSetup.log ověřte, jestli se lokalita úspěšně nainstalovala.

  5. Nakonfigurujte součásti a funkce správy.

    Po instalaci lokality nebo hierarchie nakonfigurujte v lokalitě podporu pro ty součásti a funkce správy System Center 2012 R2 Configuration Manager, které chcete používat. Zjišťování uživatelů služby Active Directory je potřeba nakonfigurovat před konfigurací předplatného Windows Intune nebo instalací systémové role lokality konektoru služby Windows Intune v kroku 8. Další informace:

    1. Konfigurace lokalit a hierarchie v nástroji Configuration Manager

    2. Konfigurace zjišťování počítačů, uživatelů nebo skupin služby Active Directory

  6. Proveďte migraci do System Center 2012 R2 Configuration Manager.

    Při migraci objektů ze zdrojové hierarchie Configuration Manager 2007 přistupujete k datům z databází lokalit určených ve zdrojové infrastruktuře a potom tato data kopírujete do hierarchie System Center 2012 R2 Configuration Manager. Při migraci se data ve zdrojové hierarchii nezmění. Příslušná data se vyhledají a jejich kopie se uloží do databáze v cílové hierarchii. Informace naleznete v tématu Migrace hierarchií v nástroji System Center 2012 Configuration Manager.

    Migrace dat Configuration Manager 2007 do System Center 2012 R2 Configuration Manager:

    1. Jako zdrojovou hierarchii pro migraci určete vaši hierarchii Configuration Manager 2007. Ve výchozím nastavení se zdrojovou lokalitou zdrojové hierarchie stane lokalita nejvyšší úrovně v dané hierarchii. Po shromáždění dat z počáteční zdrojové lokality můžete pro migraci nakonfigurovat další zdrojové lokality.

      Správce konfigurace začne shromažďovat data ze zdrojové lokality okamžitě po určení zdrojové hierarchie, konfiguraci pověření pro každou další zdrojovou lokalitu ve zdrojové hierarchii nebo sdílení distribučních bodů pro zdrojovou lokalitu. Ve výchozím nastavení se proces shromažďování dat opakuje každé čtyři hodiny, aby Správce konfigurace mohl identifikovat změny dat ve zdrojové hierarchii, které případně chcete migrovat. Shromažďování dat je taky potřeba ke sdílení distribučních bodů ze zdrojové hierarchie do cílové hierarchie. Informace naleznete v tématu Konfigurace zdrojových hierarchií a zdrojových lokalit pro migraci v nástroji System Center 2012 Configuration Manager.

    2. Vytvořte úlohy migrace pro migraci dat mezi zdrojovou a cílovou hierarchií. Pomocí úloh migrace nakonfigurujte konkrétní data, která chcete migrovat do prostředí System Center 2012 R2 Configuration Manager. Úlohy migrace označují objekty, které chcete migrovat. Běží v hierarchii v lokalitě nejvyšší úrovně. Informace naleznete v tématu Vytváření a úpravy úloh migrace pro nástroj System Center 2012 Configuration Manager.

    3. Monitorujte úlohy migrace. Monitorujte průběh úloh migrace v konzole System Center 2012 R2 Configuration Manager. Informace naleznete v tématu Monitorování aktivity migrace v pracovním prostoru migrace.

    4. Upgradujte sdílené distribuční body. Můžete upgradovat podporovaný distribuční bod, který se sdílí ze zdrojové lokality Configuration Manager 2007, aby byl distribučním bodem v cílové hierarchii. Informace naleznete v tématu Upgrade nebo opětovné přiřazení sdíleného distribučního bodu v nástroji System Center 2012 Configuration Manager.

    5. Proveďte migraci klientů Configuration Manager 2007 do System Center 2012 R2 Configuration Manager. Po migraci dat pro klienty mezi hierarchiemi, ale před dokončením migrace, naplánujte migraci klientů do cílové hierarchie. K migraci klientů mezi hierarchiemi nainstalujte klientský software Správce konfigurace z cílové hierarchie. Klient Správce konfigurace se odinstaluje a klient System Center 2012 R2 Configuration Manager se nainstaluje a přiřadí do primární lokality. Informace naleznete v tématu Naplánování strategie migrace klientů v nástroji System Center 2012 Configuration Manager.

    6. Dokončení procesu migrace: Pokud hierarchie Configuration Manager 2007 už neobsahuje data, která chcete migrovat do cílové hierarchie, můžete proces migrace dokončit. Postup:

      1. Ujistěte se, že jste úspěšně provedli migraci všech prostředků ze zdrojové hierarchie, které požadujete v cílové hierarchii. Může se jednat o data a klienty.

      2. Zastavte shromažďování dat ze všech zdrojových lokalit v hierarchii Configuration Manager 2007. Spusťte proto akci Zastavit shromažďování dat ve zdrojových lokalitách nejnižší úrovně a potom opakujte tento proces v každé nadřazené lokalitě. Poslední lokalitou, ve které shromažďování dat zastavíte, musí být lokalita nejvyšší úrovně ve zdrojové hierarchii. Před provedením této akce v nadřazené lokalitě je nutné zastavit shromažďování dat ve všech podřízených lokalitách. Po zastavení shromažďování dat už dále nemůžete sdílet distribuční body mezi zdrojovými a cílovými hierarchiemi.

      3. Vyčistěte data migrace. K tomuto účelu použijte akci Vyčištění dat migrace. Tato volitelná akce odebere z databáze cílové hierarchie data o aktuální zdrojové hierarchii. Dokud data migrace nevyčistíte, zůstane v konzole Správce konfigurace přístupná každá úloha migrace, která byla spuštěná nebo jejíž spuštění je naplánované. Při vyčištění dat migrace se z databáze cílové hierarchie odebere většina dat o migraci. Informace naleznete v tématu Dokončení migrace v nástroji System Center 2012 Configuration Manager.

      Postup ověření: Migrace se skládá z několika různých akcí neboli fází a probíhá tak dlouho, dokud se nerozhodnete proces migrace dokončit. Proto neexistuje žádný jediný ověřovací krok nebo proces, jehož kontrolou by šlo ověřit, že je migrace dokončená. Místo toho můžete výsledky ověřovat v konzole System Center 2012 R2 Configuration Manager, ve které se zobrazuje, když se akce v jednotlivých fázích spustí nebo dokončí.

    7. Vyřazení hierarchie Configuration Manager 2007 z provozu: V případě, že po dokončení migrace ze zdrojové hierarchie už tato hierarchie neobsahuje prostředky, které spravujete, můžete lokality ve zdrojové hierarchii vyřadit z provozu a související infrastrukturu odebrat z vašeho prostředí. Informace naleznete v tématu Úlohy nástroje Configuration Manager pro vyřazení lokalit a hierarchií z provozu.

  7. Získání certifikátů nebo klíčů pro mobilní zařízení

    Společnost musí před registrací mobilních zařízení získat certifikáty nebo klíče pro zkušební načtení. Typy mobilních zařízení ve vašem prostředí určují, jaké certifikáty nebo klíče pro zkušební načtení budete potřebovat. Informace naleznete v tématu Získání certifikátů a klíčů, které splňují požadavky pro jednotlivé platformy.

  8. Nakonfigurujte si předplatné Windows Intune a nainstalujte systémovou roli lokality konektoru služby Windows Intune v lokalitě nejvyšší úrovně.

    Aby mohla společnost ke správě mobilních zařízení používat Správce konfigurace, musí si napřed nakonfigurovat předplatné Windows Intune a nainstalovat systémovou roli lokality konektoru Windows Intune na serveru lokality nejvyšší úrovně. Společnost si nakonfiguruje samostatnou primární lokalitu. Pokud máte složitější hierarchii, nakonfigurujte si lokalitu centrální správy.

    1. Nakonfigurujte si předplatné Windows Intune. Informace naleznete v tématu Konfigurace předplatného Windows Intune.

    2. Nainstalujte konektor služby Windows Intune. Informace naleznete v tématu Systémová role lokality konektoru služby Windows Intune.



    Postup ověření:

    • Kontrolou protokolu sitecomp.log na počítači se serverem primární lokality ověřte, jestli se systémová role lokality konektoru Windows Intune úspěšně nainstalovala.

    • Kontrolou protokolu cloudusersync.log na počítači, do kterého konektor Windows Intune instalujete, ověřte, jestli se uživatelé z vaší domény se službou Windows Intune úspěšně synchronizovali.

    • Kontrolou protokolu CertMgr.log na počítači se serverem primární lokality se ujistěte, že počítač, do kterého jste konektor Windows Intune nainstalovali, sdílí certifikát konektoru. Certifikát se sdílí po dokončení instalace systémové role lokality konektoru Windows Intune.

    • Kontrolou protokolu dmpuploader.log na počítači, do kterého konektor Windows Intune instalujete, ověřte, jestli systémová role lokality konektoru může odesílat změny zásad a konfigurace do služby Windows Intune.

    • Kontrolou protokolu dmpdownloader.log na počítači, do kterého konektor služby Windows Intune instalujete, ověřte, jestli konektor Windows Intune může stahovat zprávy ze služby Windows Intune. Je možné, že tento protokol zobrazuje jenom příkaz ping na začátku procesu stahování. Může nějakou dobu trvat, než se položky související se stahováním zaprotokolují.

  9. Zaregistrujte mobilní zařízení.

    Registrace vytváří vztah mezi uživatelem, mobilním zařízením a službou Windows Intune. Uživatelé registrují vlastní mobilní zařízení. Zařízení se systémem Android se neregistrují, ale dají se spravovat pomocí konektoru systému Exchange Server. Informace naleznete v tématu Registrace mobilních zařízení.

  10. Nainstalujte konzolu System Center 2012 R2 Configuration Manager.

    Ve výchozím nastavení se při instalaci primární lokality nainstaluje do počítače se serverem primární lokality taky konzola Správce konfigurace. Po instalaci této lokality můžete do počítačů spravujících lokality nainstalovat další konzoly System Center 2012 R2 Configuration Manager. Informace naleznete v tématu Instalace konzoly nástroje Configuration Manager.

  11. Správa počítačů a mobilních zařízení.

    Po instalaci a provedení základních konfigurací lokality můžete zahájit konfiguraci správy počítačů a mobilních zařízení. Typické součásti a funkce, které můžete nakonfigurovat:

     

    Funkce Podrobnosti

    Inventář hardwaru

    Inventář hardwaru se používá ke shromažďování informací o hardwarové konfiguraci klientských zařízení v organizaci.

    Inventář softwaru

    Inventář softwaru se používá ke shromažďování informací o souborech, které se nacházejí v klientských zařízeních v organizaci. Kromě toho může inventář softwaru shromažďovat soubory z klientských zařízení a ukládat je na server lokality.

    Asset Intelligence

    Funkce Asset Intelligence se používá k inventáři a správě využívání softwarových licencí v celém podniku a ke zlepšování rozsahu shromažďovaných informací o hardwaru a softwaru.

    Nastavení dodržování předpisů

    Nastavení dodržování předpisů se používá ke správě konfigurace a dodržování předpisů u serverů, přenosných počítačů, stolních počítačů a mobilních zařízení v organizaci.

    Přístup k podnikovým prostředkům

    Pomocí funkce přístupu k podnikovým prostředkům můžete uživatelům v organizaci umožnit přístup k datům a aplikacím ze vzdálených umístění. Je potřeba nakonfigurovat tyto položky:

    • Profily certifikátů

    • Profily VPN

    • Profily Wi-Fi

    Profily vzdáleného připojení

    Pomocí funkce profilů vzdáleného připojení můžete uživatelům povolit, aby se mohli vzdáleně připojovat k pracovním počítačům, když nejsou připojení k doméně nebo když mají vlastní počítače připojené k internetu.

    Správa aplikací

    Pomocí funkce správy aplikací můžete v podniku spravovat aplikace pro administrativní uživatele Správce konfigurace i uživatele klientských zařízení.

    Aktualizace softwaru

    Pomocí funkce aktualizací softwaru můžete monitorovat kompatibilitu a nasazovat aktualizace softwaru do počítačů v podniku.

    Správa mobilních zařízení

    Pomocí kroků v tomto názorném postupu můžete spravovat zařízení se systémy Windows Phone 8, Windows RT, iOS a Android prostřednictvím služby Windows Intune přes internet.

    Vymazání podnikového obsahu z mobilních zařízení

    Úplným vymazáním zařízení se systémy Windows Phone 8, iOS a Android můžete obnovit tovární nastavení těchto zařízení. Dá se taky provést výběrové vymazání, které odebere jenom podnikový obsah.

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.
Zobrazit:
© 2015 Microsoft