Exportieren (0) Drucken
Alle erweitern

Verwaltung mobiler Geräte für Configuration Manager 2007-Kunden, die die Migration zu System Center 2012 R2 Configuration Manager planen

Letzte Aktualisierung: August 2014

Betrifft: System Center 2012 R2 Configuration Manager

Wie kann dieses Handbuch Ihnen helfen? Dieses Handbuch enthält ein ausführliches, getestetes Design, mit dem Sie die Schritte zum Design und zur Implementierung verstehen können, die zum Aktivieren der Verwaltung mobiler Geräte für iOS, Android, Windows Phone 8, Windows RT, und Windows 8,1-Geräte empfohlen sind, wenn Sie eine vorhandene Configuration Manager 2007-Hierarchie und Plan zum Migrieren zu System Center 2012 R2 Configuration Manager haben.

Beim Planen der Migration zu System Center 2012 R2 Configuration Manager benötigen Sie eine Lösung, die Ihnen ermöglicht, die Geräte in Ihrer Organisation zu verwalten. Dieses Handbuch beschreibt, wie Sie einen System Center 2012 R2 Configuration Manager eigenständigen primären Standortserver zusammen mit Ihrer Configuration Manager 2007-Umgebung ausführen können, um mobile Geräte zu aktivieren.

Das folgende Diagramm veranschaulicht das Problem und Szenario, das sich dieses Handbuch anspricht.

Configuration Manager und Verwaltung mobiler Geräte

Geräteverwaltung mit Configuration Manager 2007

Inhalt dieses Handbuchs:

Dieser Abschnitt beschreibt das Szenario, das aktuelle Problem und Ziele, die Sie möglicherweise haben.

Szenario

Es besteht ein steigender Bedarf an Mitarbeitern des Unternehmens für den Zugriff auf Unternehmensdaten über ihre persönlichen Geräte. Sie sollten diese Nachfrage erfüllen, indem Sie Mitarbeiter die Flexibilität bieten, ihre eigenen Geräte über das Internet von jedem beliebigen Standort aus zu nutzen, um arbeitsbezogene Aufgaben zu erledigen.

Ihre Organisation ist ein großes Unternehmen mit mehr als 5.000 Benutzern, die ihren persönlichen Geräte zum Arbeitsplatz mitnehmen. Ihre Infrastruktur unterstützt die Verwaltung von Computern für Benutzer, die vor Ort sind undsich werksfern mit dem Unternehmensnetzwerk über VPN verbinden. Sie verwalten derzeit diese Computer mit Configuration Manager 2007 und sind nicht bereit für vollständige Bereitstellung von System Center 2012 R2 Configuration Manager.

Die aktuellen Technologien, die von der Organisation verwendet werden, in Zusammenfassung:

  • Ein Domain und Directory Service, insbesondere Active Directory.

  • PC Management-Software, insbesondere System Center Configuration Manager 2007.

  • PCs, die mit dem Bereich verbunden sind und durch Configuration Manager 2007 verwaltet werden.

  • Persönliche mobile Geräte, die im Besitz von Mitarbeitern sind sowie persönlichen PCs, die nicht mit dem Bereich verbunden sind.

Problembeschreibung

Aktuell verwenden Sie Configuration Manager 2007 zum Verwalten von Geräten in Ihrer Organisation, aber diese Lösung verwaltet nicht iOS, Android, Windows Phone 8, Windows RT und privat genutzte Windows 8,1 Geräte. Allerdings unterstützt die neueste Version des Configuration Manager und Windows Intune diese Geräte. Da Sie die Migration zum System Center 2012 R2 Configuration Manager planen, sollten Sie Ihre mobile Geräte-Management-Lösung zur Vermeidung von Kosten und Aufwand bei der Integration einer Drittanbieter-Lösung verwenden. Sie möchten System Center 2012 R2 Configuration Manager als Verwaltungslösung implementieren, obwohl Sie weder bereit sind, die vollständig Bereitstellung dieser Version vorzunehmen noch die Migration der vollständigen Infrastruktur von Configuration Manager 2007 durchzuführen.

Organisationsziele

  • Sie können moderne mobile Geräte verwalten, insbesondere Windows Phone 8, Windows RT, iOS, Android und privat genutzte Windows 8.1-Geräte. Das Verwalten von Geräten kann Sicherheits- und Compliance-Einstellungen, Software- und Hardwareinventur umfassen oder die Bereitstellung mobiler Anwendungen.

  • Sie können durch die Möglichkeit zum Löschen von Unternehmensdaten auf mobilen Geräte über das Internet Unternehmensdaten schützen.

  • Sie können bis zu 100.000 mobile Geräte verwalten.

  • Sie möchten eine Lösung, mit der Sie vertraut sind und die minimalen Lernaufwand bedeutet.

  • Sie können eine Lösung implementieren, die kompatibel mit Ihrer aktuellen Umgebung ist und zur zukünftigen Verwendung genutzt werden kann.

In einer Umgebung, in der Sie vor Ort lokale Geräte mit Configuration Manager 2007 verwalten, sollten Sie auch mobile Geräte verwalten können. Die wichtigste Einschränkung besteht darin, dass Sie nicht zur Migration auf die neueste Version von Konfigurationsmanager bereit sind, aber Sie möchten die Verwaltungsfunktionen für mobile Geräte verwenden. Da Sie beabsichtigen, zur neuesten Version von Konfigurationsmanager zu migrieren, möchten Sie, dass die vorläufige Lösung für die Verwaltung mobiler Geräte nach der Migration noch relevant ist.

System Center 2012 R2 Configuration Manager arbeitet mit Windows Intune, um mobile Geräte zu verwalten. Über die Konfigurationsmanager -Konsole können Sie mobile Geräte verwalten, ähnlich wie bei der Verwaltung anderer Geräte. Der Hauptunterschied zwischen den mobilen Geräten im Vergleich zu Computern in Ihrem Bereich ist, dass sie über das Internet verwaltet werden. Die Konfigurationsmanager Konsole verknüpft sich mti dem Windows Intune-Dienst, der die Verwaltung mobiler Geräte über das Internet ausführt. Bei Verwendung von System Center 2012 R2 Configuration Manager mit Windows Intune für die Verwaltung mobiler Geräte, können Sie:

  • Schützen Sie Ihre Unternehmensdaten mit Sicherheitseinstellungen sowie der Möglichkeit, Unternehmensdaten von deaktivierten Geräten zu löschen. Sie können mit Kompatibilitätseinstellungen verwenden, um Sicherheitsrichtlinien für Benutzer mobiler Geräte durchzusetzen. Diese Einstellungen können Attribute wie z. B. Kennwort, Kamera, System und Sicherheitseinstellungen enthalten. Sie können auch Berichte ausführen, um gerootete Android-Geräte und modifizierte iOS-Geräte zu identifizieren.

  • Verwaltung von Geräten über die Kompatibilitätseinstellungen. Kompatibilitätseinstellungen können Rroaming-, Speicher- oder Geräte-Einstellungen umfassen. Eine vollständige Liste der Einstellungen finden Sie unter Kompatibilitätseinstellungen für mobile Geräte im Konfigurationsmanager.

  • Sammeln des Hardware- und Softwareinventars Sie können Berichte ausführen, um die Hardwareinventur anzeigen, die die Arten von Geräten beschreiben, die registriert sind und Software Inventory kann angeben, welche Apps auf den Geräten installiert sind.

  • Verwalten Sie Apps durch Sideloading von Apps auf mobile Geräte oder durch Bereitstellen von Links zu Apps, die in Geräte-Stores verfügbar sind, wie z. B. Windows Store, Windows Phone Store, App Store und Google Play.

  • Schaffen Sie eine konsistente Erfahrung für den Zugriff auf Unternehmensdaten über das Unternehmensportal. Das Unternehmensportal ist eine Schnittstelle, in der sich Benutzer Unternehmensdaten anzeigen lassen und Apps installieren können.

In dieser Lösung wird die Verwaltung mobiler Geräte durch einen System Center 2012 R2 Configuration Manager eigenständigen primären Site- und einem Windows Intune-Connector ermöglicht. Windows Intune ist ein Clouddienst, mit dem Benutzer ihre Geräte registrieren können, Sie müssen die Benutzerkonten Ihres Bereichs mit Windows Azure synchronisieren. Dadurch können Sie verwalten, welche Benutzer mit mobilen Geräten auf Unternehmensressourcen zugreifen können. Nachdem Benutzer über das Internet mit mobilen Geräten auf Unternehmensressourcen zugreifen können, können Sie Active Directory Federation Service (AD FS) verwenden, damit nur eine Anmeldung nötig ist.

Im folgenden Diagramm wird gezeigt, wie Komponenten eines System Center 2012 R2 Configuration Manager eigenständigen primären Standortservers mit einer Configuration Manager 2007-Umgebung kommunizieren Der AD FS-Teil des Diagramm ist optional.

Der System Center 2012 R2 Configuration Manager eigenständigen Primärserver läuft parallel mit einer Configuration Manager 2007 Umgebung.

Verwaltung mobiler Geräte in Configuration Manager

Die folgende Tabelle enthält die Elemente, die Teil der dieses Lösungsdesign sind und den Grund für die Design-Wahl beschreiben.

 

Designelement der Lösung Warum ist es in dieser Lösung enthalten?

System Center 2012 R2 Configuration Manager

Verwaltung mobile Geräte mit dem Windows Intune-Dienst.

Windows Intune

Verwaltung mobiler Geräte über das Internet.

Windows Azure Active Directory

Versorgt Benutzer in der Cloud.

Verzeichnis-Synchronisierung

Synchronisiert lokale Active Directory-Benutzer mit Windows Azure Active Directory.

Active Directory Federation Services (AD FS)

Erfordert nur eine einzelne Anmeldung.

System Center 2012 R2 Configuration Manager und der Windows Intune Connector

Sie werden System Center 2012 R2 Configuration Manager parallel mit Configuration Manager 2007 ausführen. Die System Center 2012 R2 Configuration Manager Site wird nur für die Verwaltung mobiler Geräte verwendet werden, bis Sie die gesamte Configuration Manager-Umgebung zum System Center 2012 migrieren. Da Sie die System Center 2012 R2 Configuration Manager-Konsole auf demselben Computer installieren können, auf dem Sie eine Configuration Manager 2007-Konsole installieren, können Sie Geräte von einem einzigen Computer verwalten.

Wenn Sie beide Produkte parallel ausführen, müssen Sie einige Vorsichtsmaßnahmen durchführen, um zu verhindern, dass Geräte, die von Configuration Manager 2007 verwaltet werden, Ihre System Center 2012 R2 Configuration Manager Bereitstellung entdecken. Beispielsweise sollten Sie sicherstellen, dass die beiden Produkte nicht Grenzen für die Standortzuweisung konfigurieren, in denen diese Begrenzungen dieselben Netzwerkpfade enthalten. Dies wird als überlappende Grenzen bezeichnet. Überlappende Grenzen sind jedoch leicht zu vermeiden, da Sie nicht standardmäßig konfiguriert werden, und Sie brauchen keine Grenzen fürSystem Center 2012 R2 Configuration Manager zum Aktivieren der Verwaltung mobiler Geräte bei Verwendung von Windows Intune konfigurieren.

Installieren Sie eine Windows Intune-Connector-Site Systemrolle auf der System Center 2012 R2 Configuration Manager Website, die Sie mit dem Windows Intune-Dienst verbindet.

Windows Azure Active Directory -und Verzeichnissynchronisierung (DirSync)

Windows Intune verwendet Windows Azure Active Directory, um Benutzerkonten zu speichern. Sie müssen Ihre Active Directory-Benutzer mit dem Windows Azure Active Directory synchronisieren. Die Verzeichnissynchronisierung ist als fortlaufende Beziehung zwischen Ihrer lokalen Umgebung und der Cloud vorgesehen. Nachdem Sie die Verzeichnissynchronisierung aktiviert haben, können Sie synchronisierte Objekte in der lokalen Umgebung bearbeiten und diese Änderungen mit Windows Intune-Abonnement synchronisieren

Optionen für die Benutzer-Authentifizierung

Nachdem Sie Windows Azure AD mit Ihren Benutzerkonten aufgefüllt haben, haben Sie einige Optionen, wie sich Benutzer authentifizieren können. Die Optionen sind AD FS, die Kennwortsynchronisierung oder keine.

AD FS erfordert nur eine einzelne Anmeldung in Zusammenarbeit mit Active Directory-Authentifizierungsprotokollen. AD FS ist die sicherere Lösung, da sie Kennwortinformationen nie mit dem Windows Azure AD-Clouddienst teilt. Die Active Directory-Lösung und AD FS vor Ort interagieren mit der Windows Azure AD-Identitätsplattform, um Zugriff auf eine oder mehrere Microsoft-Clouddienste zu gewähren. Wenn Sie einmaliges Anmelden einrichten, richten Sie eine Vertrauensstellung zwischen Ihrer Domain und dem Windows Azure AD-Authentifizierungssystem ein. Dadurch können Ihre Benutzer nahtlos auf die Microsoft-Clouddienste zugreifen, ohne sich mit verschiedenen Anmeldeinformationen anmelden zu müssen.

Mit AD FS benötigen Sie mindestens einen Verbundserver oder eine Serverfarm und einen Verbund-Proxyserver. Der Verbundserver authentifiziert Clients, während der Verbundserverproxy zusätzlichen Schutz bietet und Client-Authentifizierungsanfragen von außerhalb Ihres Unternehmensnetzwerks auf Ihren Verbundserver umleitet. Ein Kunde von Windows Intune ist die Bereitstellung eines Verbundserverproxys für Ihre vorhandene AD FS-Infrastruktur erforderlich, damit Benutzer mobiler Geräte sich über das Internet authentifizieren können.

Password Sync ist eine einfache Option, die Benutzern eine Erfahrung bereit, die dem einmaligen Anmelden ähnelt und leicht bereitzustellen ist. Obwohl es nicht über die Funktion des einmaligen Anmeldens verfügt, ist Password Sync eine auswählbare Option innerhalb DirSync, mit dem DirSync einen Hash des Kennworts in Windows Azure AD speichern kann. Benutzer können sich mit demselben Benutzernamen und Kennwort sowohl für Clouddienste als auch lokale Dienste authentifizieren.

Wenn Sie nicht AD FS oder Kennwortsynchronisierung implementieren, müssen Benutzer die Kennwörter manuell aktualisieren, um sie synchron zu halten oder sich einfach an mehrere Kennwörter zu erinnern, je nachdem, ob diese auf Cloud- oder lokale Dienste zugreifen. Dieser Ansatz wird nicht empfohlen, da hierfür zusätzlicher Verwaltungsaufwand nötig ist, um anfängliche und laufende Kennwortänderungen zu verwalten und dies führt zu weniger Benutzerfreundlichkeit.

Unternehmensportal

Das Unternehmensportal ist eine einfache Möglichkeit für ihre Benutzer, von einem zentralen Ort auf alle ihre Unternehmens-Apps zuzugreifen. Sie können das Unternehmensportal mit internen LOB Anwendungen sowie Links zu Apps, die in öffentlichen Apps-Stores verfügbar sind (Microsoft Windows Store, Windows Phone Store, Apple App Store und Google Play), auffüllen. Aus dem Unternehmensportal heraus können Benutzer ihre Geräte verwalten und verschiedene Aktionen ausführen, z. B. ein verlorengegangenes oder ersetztes Gerät löschen.

Benutzer werden über das Unternehmensportal auf ihrem mobilen Gerät registriert. Bei der Registrierung kommuniziert das mobile Geräte mit dem Verbund-Proxy, der die Authentifizierung des Benutzers für die Registrierung vornimmt.

Migration

Wenn Sie bereit sind, Ihre Configuration Manager 2007-Infrastruktur zuSystem Center 2012 R2 Configuration Manager zu migrieren, können Sie Ihre vorhandene eigenständige primäre Site als Ausgangspunkt verwenden. System Center 2012 R2 Configuration Manager unterstützt die Migration von Daten und von Clients von Ihrer Configuration Manager 2007-Infrastruktur zu System Center 2012 R2 Configuration Manager. Dann, nachdem die Daten und Clients migriert wurden, können Sie Ihre Configuration Manager 2007-Standorte und -Infrastruktur außer Betrieb nehmen.

Wenn Ihre Configuration Manager 2007-Infrastruktur mehr Geräte umfasst, als Sie mit einer einzelnen System Center 2012 R2 Configuration Manager eigenständigen primären Site verwalten können, können Sie die Option nutzen, eine eigenständige primäre Site in eine größeren Hierarchie zu erweitern, die eine zentrale Verwaltungssite und zusätzliche primäre Sites enthält. Diese Option ermöglicht Ihnen das Verwalten Ihrer aktuellen primären Site zum Verwalten von mobilen Geräten, mit dem gleichzeitigen Hinzufügen mehrerer primärer Sites zu Ihrer Hierarchie, wodurch die gesamte Kapazität von Geräten, die die Hierarchie unterstützen kann, erhöht wird.

Die Schritte in diesem Abschnitt können Sie nutzen, um die Lösung zu implementieren. Stellen Sie sicher, dass Sie die richtige Bereitstellung der einzelnen Schritte vor dem Fortfahren mit dem nächsten Schritt überprüfen.

  1. Ein Windows Intune-Abonnement erhalten.

    Vor der Installation des Windows Intune-Connectors müssen Sie ein Windows Intune-Abonnement erstellen. Sie können sich für ein Konto bei Windows Intune registrieren.

  2. Konfigurieren Sie Ihre öffentliche Domain.

    1. Zur Verwendung des Windows Intune-Dienstes, benötigen Sie auch einen Domainnamen eines öffentlichen Unternehmens, der über Dienste wie GoDaddy überprüft wird. Fügen Sie Ihre öffentliche Domain im Windows Intune Account-Portal unter https://account.manage.microsoft.com unter dem Konten Domains ein und verifizieren Sie sie.

    2. Stellen Sie sicher, dass die öffentliche Domain als ein alternative UPN-Suffix im internen Active Directory hinzugefügt wurde. Benutzer müssen denselben public domain User Principal Name (UPN) in der Cloud und im internen Active Directory haben, um mobile Geräte zu registrieren. Sie müssen sicherstellen, dass Ihre Benutzer eine public domain UPN haben, bevor Sie die Verzeichnissynchronisierung und AD FS konfigurieren. Wenn Sie diesen Schritt überspringen, kann es sein, dass am Ende Benutzer automatisch "onmicrosoft.com" an ihre Cloud UPN angehängt bekommen, wodurch ein Konflikt mit lokalen Active Directory-Benutzernamen entsteht. Informationen zum Ändern des UPN finden Sie unter Benutzerprinzipalnamen-Suffixen hinzufügen in der Dokumentationsbibliothek für Active Directory.

    3. Fügen Sie einen CNAME-Eintrag in DNS hinzu mit Verweis auf Enterpriseenrollment. < Publicdomain > , manage.microsoft.com. Der CNAME-Eintrag wird später als Teil des Anmeldesvorgangs verwendet.

    Überprüfungsschritte:

    • Überprüfen Sie die Domains-Seite im Windows Intune-Account-Portal, um sicherzustellen, dass die öffentlichen Domain aufgeführt und überprüft wird.

    • Überprüfen Sie die Eigenschaften eines Benutzerkontos im lokalen Active Directory, um sicherzustellen, dass der UPN mit dem öffentlichen Domainnamen aufgeführt ist.

    • Führen Sie einen Ping fürEnterpriseenrollment. < Publicdomain > durch und stellen Sie sicher, dass es sich auf die IP-Adresse von manage.microsoft.com auflöst. Der CNAME-Eintrag wird als Teil des Anmeldungsvorgangs verwendet.

  3. Konfigurieren der Benutzerauthentifizierung.

    Sie können AD FS vom Windows Intune-Account-Portal unter https://account.manage.microsoft.com konfigurieren. Klicken Sie im Benutzer-Knoten des Portals auf einmaliges Anmelden:Setup und befolgen Sie dann die Schritte zum Einrichten und Verwalten für einmaliges Anmelden. Weitere Informationen finden Sie unter Checklist:Verwenden von AD FS, um einmaliges Anmelden zu implementieren und zu verwalten in der Active Directory-Dokumentationsbibliothek werden in diesem Artikel vollständig die Anforderungen, der Prozess zur Planung und Bereitstellung sowie der Vorgang zur Prüfung, ob AD FS ordnungsgemäß bereitgestellt und konfiguriert wurde., dargelegt.

    Alternativ können Sie überlegen, ggf. Kennwortsynchronisierung je nach Ihren Sicherheitsüberlegungen zu implementieren. Die Kennwortsynchronisierung ist ein Feature des Windows Azure Active Directory-Synchronisierungs-Tool, das Kennwörter von Ihrem lokalen Active Directory mit Windows Azure Active Directory synchronisiert. Sie können die Kennwortsynchronisierung als Teil der Konfiguration der Verzeichnissynchronisierung implementieren. Um die Sicherheitsaspekte zu verstehen und um herauszufinden, ob dies die richtige Entscheidung für Ihre Organisation ist, lesen Sie Kennwortsynchronisierung implementieren.

  4. Bereitstellung von Benutzern durch Konfigurieren der Verzeichnissynchronisierung .

    Im Benutzer-Knoten des Windows Intune-Account-Portals unter https://account.manage.microsoft.com, klicken Sie auf Active Directory-Synchronisierung:Setup, und befolgen Sie die Schritte unter Active Directory-Synchronisierung einrichten und verwalten. Weitere Informationen finden Sie unter Konfigurieren der Verzeichnissynchronisierung in der Active Directory-Dokumentationsbibliothek. Sie können DirSync auf jedem Computer installieren, solange es sich nicht um einen Domain-Controller handelt.

    Überprüfungsschritte: Melden Sie sich im Windows Intune-Account-Portal unter https://account.manage.microsoft.coman, um Benutzerkonten anzuzeigen.

  5. Planen Sie den eigenständige primären Standortserver.

    Identifizieren Sie einen Server, der sowohl die Hardware- und Softwarevoraussetzungen zum Hosten einer primären Configuration Manager-Site erfüllt. Bei der Installation einer primären Site für Configuration Manager werden standardmäßig auch Verwaltungs- und Verteilungspunkt-Standortsystemrollen installiert. Da Sie in diesem Szenario nur mobile Geräte verwalten, werden die Verwaltungs- und Verteilungspunkte nicht verwendet. Ihre Anwesenheit wirkt sich jedoch nicht auf die Leistung Ihrer Site aus. Aus diesem Grund empfehlen wir, die Rollen für dieses Site-System installiert zu lassen.

    Informationen zu Hardwareanforderungen für die primäre Site finden Sie unter Hardwarekonfigurationen für Configuration Manager planen. Die Angaben für eine eigenständige primäre Site bieten Ihnen die Grundlagen für die Ausführung einer primären Site, die den Windows Intune-Connector und bis zu 100.000 mobile Geräte unterstützt.

    Hinweise auf erforderliche Software sowie die unterstützten Betriebssysteme für das Hosten einer Configuration Manager-Website finden Sie unter Site-Systemanforderungen. Überprüfen Sie insbesondere im entsprechenden Abschnitt für die Voraussetzungen, die auf das Betriebssystem zutreffen, das Sie zum Hosten von eigenständigen primären Sites verwenden. Die standardmäßig installierten Site-System-Rollen sind Standortserver, Datenbankserver, SMS-Anbieter-Server, Verwaltungs- und Verteilungspunkt.

  6. Bereitstellen eines eigenständigen primären Site-Servers.

    Installieren und Konfigurieren einer System Center 2012 R2 Configuration Manager eigenständigen primären Site, mit der Sie die Verwaltung mobiler Geräte durchführen können. Weitere Informationen finden Sie unter der Einem primären Site-Server installieren.

    Nach abgeschlossener Site-Installation bestätigen Sie oder legen Sie die folgenden allgemeinen Konfigurationen für primäre Sites des Configuration Manager fest:

    • Konfigurieren Sie Site-Grenzen nicht. Standardmäßig werden keine Site-Grenzen für eine neue Website erstellt. Site-Grenzen dienen neuen Configuration Manager-Clients zum Identifizieren einer Site, der sie sich anschließen, und um Content zu ermitteln, den Sie bereitstellen. Für dieses Szenario gilt keine der Aktivitäten.

    • Konfigurieren und führen Sie Active Directory-Benutzerermittlung in Ihrer Domain aus, um Benutzer zur künftigen Registrierung zu ermitteln.

    • Stellen Sie sicher, dass Client Push Installation nicht aktiviert ist. Dies wird nur verwendet, wenn Sie den Configuration Manager-Client auf Windows-Geräten installieren können, und wird nicht zur Verwaltung mobiler Geräte verwendet.

  7. Konfigurieren Sie das Windows Intune-Abonnement und installieren Sie die Windows Intune-Connector-Site-Systemrolle auf Ihrem eigenständigen primären Site-Server.

    Bevor Sie Configuration Manager zum Verwalten mobiler Geräte verwenden können, müssen Sie Windows Intune-Abonnement konfigurieren und die Windows Intune-Connector-Site-Systemrolle auf dem eigenständigen primären Site-Server installieren. Weitere Informationen finden Sie unter Verwalten von mobilen Geräten mithilfe des Configuration Manager und von Windows Intune.

    Überprüfungsschritte:

    • Überprüfen Sie auf dem primären Site-Servercomputer den Sitecomp.log, um sicherzustellen, dass die Windows Intune-Connector-Site-Systemrolle erfolgreich installiert wurde.

    • Überprüfen Sie auf dem Computer, auf dem Sie den Windows Intune-Connector installieren, den Cloudusersync.log, um zu überprüfen, ob Benutzer Ihrer Domain sich erfolgreich mit Windows Intune synchronisiert haben. Die Protokolldatei wird bestätigen, dass die UPN-Namen zwischen Windows Azure AD und lokalen AD konsistent sind. Wenn Benutzer sich nicht synchronisieren, ist es wahrscheinlich, dass UPN-Diskrepanzen auftreten.

    • Überprüfen Sie auf dem primären Site-Servercomputer den Certmgr.log, um zu bestätigen, dass der Computer, auf dem Sie den Windows Intune-Connector installiert haben, das Connector-Zertifikat freigibt. Das Zertifikat wird freigegeben, nachdem die Installation der Windows Intune-Connector-Site-System-Rolle abgeschlossen ist.

    • Überprüfen Sie auf dem Computer, auf dem Sie den Windows Intune-Connector installieren, den Dmpuploader.log, um zu überprüfen, ob die Connector-Site-System-Rolle Richtlinien- und Konfigurationsänderungen zum Windows Intune-Dienst hochladen kann.

    • Überprüfen Sie auf dem Computer, auf dem Sie den Windows Intune-Connector installieren, den Dmpdownloader.log, um zu überprüfen, ob der Windows Intune-Connector Nachrichten von Windows Intune herunterladen kann. Dieses Protokoll kann nur einen Ping am Anfang des Download-Prozesses anzeigen und es kann einige Zeit dauern, bevor Einträge im Zusammenhang mit Downloads protokolliert werden.

  8. Installieren Sie die System Center 2012 R2 Configuration Manager-Konsole.

    Bei der Installation einer primären Site, installiert die Configuration Manager-Konsole standardmäßig auch auf dem primären Site-Servercomputer. Nach der Installation der Site können Sie zusätzliche System Center 2012 R2 Configuration Manager-Konsolen auf weiteren Computern zum Verwalten der Site installieren. Die Installation einer Konsole sowohl von Configuration Manager 2007als auch System Center 2012 R2 Configuration Manager auf demselben Computer wird unterstützt. Mit dieser paralellen Installation können Sie einen einzelnen Computer verwenden, um sowohl die vorhandene Configuration Manager 2007-Infrastruktur als auch die mobilen Geräte zu verwalten, die Sie mit Windows Intune mit System Center 2012 R2 Configuration Manager verwalten. Allerdings ist es nicht möglich, mit der System Center 2012 R2 Configuration Manager-Konsole Ihre Configuration Manager 2007-Site zu verwalten und umgekehrt. Weitere Informationen finden Sie unter Installieren einer Configuration Manager-Konsole.

  9. Registrieren von mobile Geräten.

    Informationen zum Registrieren von mobilen Geräten finden Sie unter Mobilgeräte registrieren.

  10. Verwalten mobiler Geräte.

    Nach der Installation und dem Durchführen der Basiskonfiguration für eigenständige primäre Site können Sie beginnen, die Verwaltung mobiler Geräte zu konfigurieren. Im folgenden werden die typischen Aktionen aufgeführt, die Sie konfigurieren können:

  11. Migrieren zu System Center 2012 R2 Configuration Manager.

    Informationen zur Migration auf System Center 2012 R2 Configuration Manager finden Sie unter Migrieren von Hierarchien im System Center 2012 Configuration Manager.

    Wenn Sie mehr als 100.000 Geräte verwalten, müssen Sie die eigenständige primäre Site in eine Hierarchie erweitern. Weitere Informationen finden Sie unter Planung der Erweiterung einer eigenständigen primären Site.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft