Správa mobilních zařízení pomocí nástroje Configuration Manager a serveru Exchange

  • Článek

 

Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Pokud chcete spravovat mobilní zařízení, která se připojují k serveru Exchange Server (místně nebo online) pomocí protokolu Microsoft Exchange ActiveSync, a nemůžete je zaregistrovat pomocí nástroje System Center 2012 Configuration Manager, použijte konektor serveru Exchange Server v nástroji Configuration Manager. V případě správy mobilních zařízení pomocí konektoru serveru Exchange Server se nenainstaluje klient nástroje Configuration Manager do mobilních zařízení. Některé funkce správy jsou tedy omezené. Do těchto zařízení například nelze nainstalovat software nebo je nelze nakonfigurovat pomocí položek konfigurace. Další informace o různých možnostech správy, které lze použít v nástroji Configuration Manager pro mobilní zařízení, naleznete v tématu Určení způsobu správy mobilních zařízení v nástroji Configuration Manager.

System_CAPS_importantDůležité

Před instalací konektoru serveru Exchange Server zkontrolujte, zda nástroj Configuration Manager podporuje verzi serveru Microsoft Exchange, kterou používáte. Další informace naleznete v části .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.

Pokud použijete konektor serveru Exchange Server, mobilní zařízení lze namísto správy pomocí výchozích zásad poštovní schránky protokolu Exchange ActiveSync spravovat pomocí nastavení, která nakonfigurujete v nástroji Configuration Manager. Nastavení, která chcete použít, lze definovat v následujících nastaveních skupiny: Obecné, Heslo, Správa e-mailů, Zabezpečení a Aplikace. V nastavení skupiny Heslo můžete například nakonfigurovat, zda mobilní zařízení požadují heslo, minimální délku hesla, složitost hesla a možnost povolení obnovení hesla.

Pokud ve skupině nakonfigurujete alespoň jedno nastavení, všechna nastavení ve skupině pro mobilní zařízení spravuje nástroj Configuration Manager. Pokud ve skupině nenakonfigurujete žádné nastavení, tato nastavení mobilních zařízení jsou nadále spravována serverem Exchange. Přesto budou použity jakékoli zásady poštovní schránky protokolu Exchange ActiveSync nakonfigurované na serveru Exchange Server a přiřazené k uživatelům.

Konektor serveru Exchange Server lze také nakonfigurovat pro správu pravidel přístupu k serveru Exchange a povolení a blokování mobilních zařízení nebo jejich umístění do karantény. Mobilní zařízení lze vzdáleně vymazat pomocí konzoly nástroje Configuration Manager a uživatelé mohou vzdáleně vymazat svá mobilní zařízení pomocí Katalogu aplikací.

Mobilní zařízení uživatele se v Katalogu aplikací zobrazí automaticky, pokud je spravováno konektorem serveru Exchange Server a server Exchange Server je používán místně. Pokud nakonfigurujete konektor serveru Exchange Server pro systém Microsoft Exchange Online, je nutné ručně nakonfigurovat spřažení uživatelských zařízení pro mobilní zařízení uživatele, aby se zařízení zobrazilo v Katalogu aplikací. Další informace o ruční konfiguraci spřažení uživatelských zařízení naleznete v tématu Správa spřažení uživatelských zařízení v nástroji Configuration Manager v příručce Nasazení softwaru a operačních systémů v nástroji System Center 2012 Configuration Manager.

Tip

Pokud spravujete mobilní zařízení pomocí konektoru serveru Exchange Server a mobilní zařízení je přeneseno jinému uživateli, odstraňte mobilní zařízení z konzoly nástroje Configuration Manager, předtím než nový vlastník mobilního zařízení nakonfiguruje svůj účet serveru Exchange v tomto přeneseném mobilním zařízení.

Požadovaná oprávnění zabezpečení

Ke konfiguraci konektoru serveru Exchange Server je nutné mít následující oprávnění zabezpečení:

  • Přidání, úprava a odstranění konektoru serveru Exchange Server: Oprávnění Upravit pro objekt Lokalita.

  • Konfigurace nastavení mobilního zařízení: oprávnění ModifyConnectorPolicy pro objekt Lokalita.

Role zabezpečení Správce s úplnými oprávněními zahrnuje požadovaná oprávnění ke konfiguraci konektoru serveru Exchange Server.

Ke správě mobilních zařízení je nutné mít následující oprávnění zabezpečení:

  • Vymazání mobilního zařízení: Odstranit prostředek pro objekt Kolekce.

  • Zrušení příkazu vymazání: Upravit prostředek pro objekt Kolekce.

  • Povolení a blokování mobilních zařízení: Upravit prostředek pro objekt Kolekce.

Role zabezpečení Správce provozu zahrnuje požadovaná oprávnění ke správě mobilních zařízení pomocí konektoru serveru Exchange Server.

Další informace o tom, jak nakonfigurovat oprávnění zabezpečení, najdete v části Konfigurace správy na základě rolí.

Instalace a konfigurace konektoru serveru Exchange Server

Pomocí následujícího postupu nainstalujete a nakonfigurujete konektor serveru Exchange Server pro správu mobilních zařízení. Nástroj Configuration Manager podporuje pouze jeden konektor v organizaci Exchange. Po dokončení těchto kroků můžete sledovat mobilní zařízení, která jsou vyhledána a spravována konektorem, během zobrazení kolekcí obsahujících mobilní zařízení a také pomocí sestav pro mobilní zařízení.

Poznámka

Nástroj Configuration Manager vygeneruje názvy vyhledaných mobilních nařízení pomocí formátu UserName_DeviceType. Pokud má uživatel více než jedno mobilní zařízení, které má stejný typ zařízení, nástroj Configuration Manager zobrazí pro tato mobilní zařízení stejný název v konzole a v sestavách.

Instalace a konfigurace konektoru serveru Exchange Server

  1. Určete, který účet se připojí k serveru Exchange Client Access za účelem správy mobilních zařízení. Účet může být účet počítače serveru lokality nebo účet uživatele systému Windows. Poté tento účet nakonfigurujte pro spuštění následujících rutin serveru Exchange Server:

    • Clear-ActiveSyncDevice

    • Get-ActiveSyncDevice

    • Get-ActiveSyncDeviceAccessRule

    • Get-ActiveSyncDeviceStatistics

    • Get-ActiveSyncMailboxPolicy

    • Get-ActiveSyncOrganizationSettings

    • Get-ExchangeServer

    • Get-Recipient

    • Set-ADServerSettings

    • Set-ActiveSyncDeviceAccessRule

    • Set-ActiveSyncMailboxPolicy

    • Set-CASMailbox

    • New-ActiveSyncDeviceAccessRule

    • New-ActiveSyncMailboxPolicy

    • Remove-ActiveSyncDevice

    Poznámka

    Tyto rutiny jsou obsaženy v následujících rolích správy serveru Exchange Server: Správa příjemců, Správa organizace jen pro čtení a Správa serverů. Další informace o skupinách rolí správy v aplikaci Microsoft Exchange Server 2010 naleznete v tématu Pochopení skupin rolí správy.

    Tip

    Pokud se pokusíte nainstalovat nebo použít konektor serveru Exchange Server bez požadovaných rutin, v souboru EasDisc.log v počítači serveru lokality bude protokolována chyba se zprávou Invoking cmdlet <cmdlet> failed.

  2. V konzole aplikace Configuration Manager klikněte na položku Správa.

  3. V pracovním prostoru Správa rozbalte možnost Konfigurace hierarchie a poté klikněte na položku Konektory serveru Exchange Server.

  4. Na kartě Domů ve skupině Vytvořit klikněte na možnost Přidat Exchange Server.

  5. Dokončete Průvodce přidáním serveru Exchange Server:

    • Pokud použijete místní instanci serveru Exchange Server a zadáte server Client Access, můžete zadat samostatný server nebo pole serveru Client Access pro každou lokalitu služby Active Directory. Pokud je server nebo pole v režimu offline, nástroj Configuration Manager se pokusí zjistit server Client Access, který se použije. Pokud se tato akce nezdaří, nástroj Configuration Manager se vrátí k používání serveru poštovních schránek, aby se připojil k serveru Client Access. Opakované pokusy jsou protokolovány jako upozornění v souboru EasDisc.log v počítači serveru lokality. Například vyhledejte zprávu Failed to open runspace for site <site_name>.

    • Jako účet pro připojení k serveru Exchange Server zadejte účet, který jste nakonfigurovali v kroku 1.

    • Pokud také zaregistrujete mobilní zařízení pomocí nástroje Configuration Manager, povolte možnost Externí správa mobilních zařízení, čímž zajistíte, že po zaregistrování mobilních zařízení nástrojem Configuration Manager budou tato mobilní zařízení nadále přijímat e-maily ze serveru Exchange.

    • Pouze verze Configuration Manager SP2: Na stránce Účet průvodce můžete nakonfigurovat účet používaný k odesílání e-mailových oznámení klientům, kteří jsou blokovaní podmíněným přístupem nástroje Configuration Manager. Zadaný účet musí mít platnou schránku na serveru Exchange.

      Další informace naleznete v části Conditional Access in Configuration Manager.

  6. Instalaci konektoru serveru Exchange Server lze ověřit pomocí stavových zpráv a kontrolou souborů protokolů:

    • Chcete-li zkontrolovat, zda nástroj Site Component Manager úspěšně nainstaloval konektor serveru Exchange Server, vyhledejte ID stavu 1015 pro součást SMS_EXCHANGE_CONNECTOR. Pokud nástroj Configuration Manager nemůže úspěšně nainstalovat konektor (například z důvodu režimu offline zadaného počítače serveru Client Access), nástroj Configuration Manager opakuje pokus o instalaci každých 60 minut, dokud instalace neproběhne úspěšně nebo dokud neodeberete konektor serveru Exchange Server.

    • V počítači serveru lokality vyhledejte soubor SiteComp.log a poté vyhledejte v souboru protokolu zprávu Component SMS_EXCHANGE_CONNECTOR flagged for installation. Úspěšná instalace bude poté protokolovaná s následujícím textem: STATMSG: ID=1015.

Viz také

Operace a údržba pro nasazení klientů v nástroji Configuration Manager