• Artikel

Verwalten von mobilen Geräten mit Configuration Manager und Exchange

 

Betrifft: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Verwenden Sie den Exchange Server-Connector in System Center 2012 Configuration Manager, um mobile Geräte zu verwalten, die über das Exchange ActiveSync-Protokoll mit Exchange Server (lokal gehostet oder online) verbunden sind und nicht mithilfe von Configuration Manager angemeldet werden können. Wenn Sie mobile Geräte mithilfe des Exchange Server-Connectors verwalten, wird der Configuration Manager-Client auf den mobilen Geräten nicht installiert. Aus diesem Grund sind einige Verwaltungsfunktionen eingeschränkt. Zum Beispiel können Sie keine Software auf diesen Geräten installieren oder sie mithilfe von Konfigurationselementen konfigurieren. Weitere Informationen zu den verschiedenen mit Configuration Manager verfügbaren Verwaltungsfunktionen für mobile Geräte finden Sie unter Bestimmen, wie mobile Geräte in Configuration Manager verwaltet werden.

System_CAPS_importantWichtig

Vergewissern Sie sich vor der Installation des Exchange Server-Connectors, dass die von Ihnen verwendete Microsoft Exchange-Version von Configuration Manager unterstützt wird. Weitere Informationen finden Sie unter Unterstützte Konfigurationen für den Konfigurations-Manager.

Wenn Sie den Exchange Server-Connector verwenden, können Sie die mobilen Geräte mithilfe der in Configuration Manager konfigurierten Einstellungen verwalten statt über die Standardpostfachrichtlinien für Exchange ActiveSync. Definieren Sie die zu verwendenden Einstellungen in den folgenden Gruppeneinstellungen: Allgemein, Kennwort, E-Mail-Verwaltung, Sicherheit und Anwendung. Zum Beispiel können Sie in den Kennwort-Gruppeneinstellungen konfigurieren, ob für mobile Geräte ein Kennwort erforderlich ist, wie lang und komplex das Kennwort mindestens sein muss und ob eine Kennwortwiederherstellung zulässig ist.

Wenn Sie in der Gruppe mindestens eine Einstellung konfigurieren, werden alle Einstellungen in der Gruppe für mobile Geräte von Configuration Manager verwaltet. Wenn Sie in einer Gruppe keine Einstellung konfigurieren, werden die mobilen Geräte für diese Einstellungen weiterhin von Exchange verwaltet. Alle Exchange ActiveSync-Postfachrichtlinien, die auf dem Exchange Server konfiguriert und Benutzern zugewiesen wurden, behalten ihre Gültigkeit.

Sie können den Exchange Server-Connector auch dafür konfigurieren, die Exchange-Zugriffsregeln zu verwalten sowie mobile Geräte zuzulassen, zu blockieren oder unter Quarantäne zu stellen. Sie können ein Remotezurücksetzen für mobile Geräte mithilfe der Configuration Manager-Konsole ausführen, und Benutzer können ein Remotezurücksetzen für ihre mobilen Geräte mithilfe des Anwendungskatalogs ausführen.

Das mobile Gerät eines Benutzers wird automatisch im Anwendungskatalog angezeigt, wenn es vom Exchange Server-Connector verwaltet wird und der Exchange Server lokal gehostet ist. Wenn Sie den Exchange Server-Connector für Microsoft Exchange Online konfigurieren, müssen Sie die Affinität zwischen Benutzer und Gerät manuell konfigurieren, damit das mobile Gerät des Benutzers im Anwendungskatalog angezeigt wird. Weitere Informationen zum manuellen Konfigurieren der Affinität zwischen Benutzer und Gerät finden Sie im Handbuch Verwalten der Affinität zwischen Benutzer und Gerät in Configuration Manager unter Bereitstellen von Software und Betriebssystemen in System Center 2012 Configuration Manager.

System_CAPS_tipTipp

Wenn Sie ein mobiles Gerät mithilfe des Exchange Server-Connectors verwalten und das mobile Gerät auf einen anderen Benutzer übertragen wird, löschen Sie das mobile Gerät aus der Configuration Manager-Konsole, bevor der neue Besitzer des mobilen Geräts sein Exchange-Konto auf dem übertragenen mobilen Gerät konfiguriert.

Erforderliche Sicherheitsberechtigungen

Sie müssen über die folgenden Sicherheitsberechtigungen verfügen, um den Exchange Server-Connector konfigurieren zu können:

  • Zum Hinzufügen, Ändern und Löschen des Exchange Server-Connectors: Die Berechtigung Ändern für das Objekt Standort.

  • Zum Konfigurieren der Einstellungen mobiler Geräte: Die Berechtigung ModifyConnectorPolicy für das Objekt Standort.

Die Sicherheitsrolle Hauptadministrator umfasst die für die Konfiguration des Exchange Server-Connectors erforderlichen Berechtigungen.

Sie müssen über die folgenden Sicherheitsberechtigungen verfügen, um mobile Geräte verwalten zu können:

  • Zum Zurücksetzen eines mobilen Geräts: Ressource löschen für das Objekt Auflistung.

  • Zum Abbrechen eines Befehls zum Zurücksetzen: Ressource ändern für das Objekt Auflistung.

  • Zum Zulassen und Blockieren mobiler Geräte: Ressource ändern für das Objekt Auflistung.

Die Sicherheitsrolle Betriebsadministrator umfasst die für die Verwaltung mobiler Geräte mithilfe des Exchange Server-Connectors erforderlichen Berechtigungen.

Weitere Informationen zum Konfigurieren von Sicherheitsberechtigungen finden Sie unter Konfigurieren der rollenbasierten Verwaltung.

Installieren und Konfigurieren eines Exchange Server-Connectors

Gehen Sie wie folgt vor, um einen Exchange Server-Connector zum Verwalten mobiler Geräte zu installieren und zu konfigurieren. Von Configuration Manager wird nur jeweils ein Connector in einer Exchange-Organisation unterstützt. Nach Abschluss dieses Verfahrens können Sie die vom Connector ermittelten und verwalteten mobilen Geräte überwachen, wenn Sie die Sammlungen mit mobilen Geräten und die Berichte zu mobilen Geräten anzeigen.

System_CAPS_noteHinweis

Von Configuration Manager werden automatisch Namen für die gefundenen mobilen Geräte im Format Benutzername_Gerätetyp generiert. Wenn ein Benutzer über mehrere mobile Geräte mit dem gleichen Gerätetyp verfügt, wird in der Configuration Manager-Konsole und in Berichten der gleiche Name für diese mobilen Geräte angezeigt.

So installieren und konfigurieren Sie einen Exchange Server-Connector

  1. Entscheiden Sie, mit welchem Konto eine Verbindung mit dem Exchange-Clientzugriffsserver hergestellt wird, um die mobilen Geräte zu verwalten. Dabei kann es sich um das Computerkonto des Standortservers oder um ein Windows-Benutzerkonto handeln. Konfigurieren Sie dieses Konto anschließend für die Ausführung der folgenden Exchange Server-Cmdlets:

    - **Clear-ActiveSyncDevice**

- **Get-ActiveSyncDevice**

- **Get-ActiveSyncDeviceAccessRule**

- **Get-ActiveSyncDeviceStatistics**

- **Get-ActiveSyncMailboxPolicy**

- **Get-ActiveSyncOrganizationSettings**

- **Get-ExchangeServer**

- **Get-Recipient**

- **Set-ADServerSettings**

- **Set-ActiveSyncDeviceAccessRule**

- **Set-ActiveSyncMailboxPolicy**

- **Set-CASMailbox**

- **New-ActiveSyncDeviceAccessRule**

- **New-ActiveSyncMailboxPolicy**

- **Remove-ActiveSyncDevice**
    System_CAPS_noteHinweis

    Diese Cmdlets sind in folgenden Exchange Server-Verwaltungsrollen enthalten: Empfängerverwaltung, Organisationsverwaltung (nur mit Leserechten versehen) und Serververwaltung. Weitere Informationen zu Verwaltungsrollengruppen in Exchange Server 2010 finden Sie unter Grundlegendes zu Verwaltungsrollengruppen.
    System_CAPS_tipTipp

    Wenn Sie versuchen, den Exchange Server-Connector ohne erforderliche Cmdlets zu installieren oder zu verwenden, wird in der Protokolldatei „EasDisc.log“ auf dem Standortservercomputer unter der Angabe Invoking cmdlet <cmdlet> failed ein Fehler erfasst.

  2. Klicken Sie in der Configuration Manager-Konsole auf Verwaltung.

  3. Erweitern Sie im Arbeitsbereich Verwaltung den Bereich Hierarchiekonfiguration, und klicken Sie dann auf Exchange Server-Connector.

  4. Klicken Sie auf der Registerkarte Startseite in der Gruppe Erstellen auf Exchange Server-Server hinzufügen.

  5. Schließen Sie den Assistenten zum Hinzufügen von Exchange Server-Servern ab.

    - Wenn Sie eine lokale Instanz von Exchange Server verwenden und einen Clientzugriffsserver festlegen, können Sie einen Einzelserver oder ein Clientzugriffsserver-Array für jeden Active Directory-Standort angeben. Wenn der Server oder das Array offline sind, wird von Configuration Manager versucht, einen Clientzugriffsserver für die Verwendung zu ermitteln. Gelingt dies nicht, dann wird von Configuration Manager nachfolgend ein Postfachserver zur Herstellung einer Verbindung mit einem Clientzugriffsserver verwendet. Wiederholte Versuche werden in der Protokolldatei „EasDisc.log“ auf dem Standortservercomputer als Warnungen erfasst. Suchen Sie beispielsweise nach Failed to open runspace for site \<site\_name\>.

- Geben Sie als Konto für den Exchange Server-Connector das in Schritt 1 konfigurierte Konto an.

- Wenn Sie mobile Geräte auch mithilfe von Configuration Manager anmelden, aktivieren Sie die Option **Externe Mobilgeräteverwaltung zulassen**, damit diese mobilen Geräte auch nach ihrer Anmeldung über Configuration Manager weiterhin E-Mail von Exchange erhalten.

- Nur für Configuration Manager SP2: Auf der Seite **Konto** des Assistenten können Sie das Konto konfigurieren, das verwendet wird, um E-Mail-Benachrichtigungen an Clients zu senden, die vom bedingten Configuration Manager-Zugriff blockiert werden. Das angegebene Konto muss ein gültiges Postfach auf dem Exchange-Server haben.

  Weitere Informationen finden Sie unter .No text is shown for link '620f04f8-3f9d-49bb-a0d1-3a018d44f8a7'. The title of the linked topic might be empty.

  6. Sie können die Installation des Exchange Server-Connectors mithilfe von Statusmeldungen und Protokolldateien überprüfen:

    - Bestätigen Sie, dass der Exchange Server-Connector vom Standortkomponenten-Manager erfolgreich installiert wurde, indem Sie nach der Status-ID **1015** für die Komponente **SMS\_EXCHANGE\_CONNECTOR** suchen. Falls der Connector von Configuration Manager nicht ordnungsgemäß installiert werden kann, weil beispielsweise der Computer des angegebenen Clientzugriffsservers offline ist, wird von Configuration Manager alle 60 Minuten ein erneuter Installationsversuch gestartet, bis entweder der Vorgang erfolgreich abgeschlossen werden konnte oder Sie den Exchange Server-Connector entfernen.

- Suchen Sie auf dem Standortservercomputer die Protokolldatei „Sitecomp.log“ und darin die Angabe Component SMS\_EXCHANGE\_CONNECTOR flagged for installation. Eine erfolgreiche Installation wird dann mit dem folgenden Text erfasst: STATMSG: ID=1015.