Mobilgeräteverwaltung in System Center 2012 Configuration Manager
Betrifft: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Sie verfügen bereits über Configuration Manager zum Verwalten von PCs und Servern, und benötigen jetzt eine Möglichkeit zum Verwalten mobiler Geräte. Dieses Thema enthält Informationen, mit deren Hilfe Sie die richtige Option zur Verwaltung mobiler Geräte (Mobile Device Management, MDM) mit Configuration Manager auswählen und implementieren können. Wenn Sie nicht über Configuration Manager verfügen, können Sie zum Verwalten mobiler Geräte entweder Microsoft Intune oder integriertes MDM für Office 365 verwenden.
MDM-Optionen in Configuration Manager
Abhängig von den Plattformen für mobile Geräte, die Sie in Ihrer Umgebung nutzen, und der Verwaltungsfunktionalität, die Sie benötigen, wählen Sie eine oder mehrere MDM-Optionen aus. Sie müssen beispielsweise sowohl Configuration Manager mit Intune als auch den Exchange Server-Connector verwenden, um bedingte Zugriffsrichtlinien für Geräte zu konfigurieren, die eine Verbindung mit lokalem Exchange herstellen.System Center 2012 Configuration Manager bietet die folgenden Optionen zum Verwalten der mobilen Geräte in Ihrer Umgebung:
MDM-Option |
Verwendungszweck der Option: |
|---|---|
Configuration Manager mit Microsoft Intune |
|
Configuration Manager mit Exchange Active Sync |
|
Registrierung mobiler Geräte in Configuration Manager |
|
Configuration Manager mit dem Legacyclient |
|
Wenn Sie immer noch unsicher sind, welche Option für Sie geeignet ist, finden Sie technische Details unter Bestimmen, wie mobile Geräte in Configuration Manager verwaltet werden. Informationen zur unterstützten Hardware und den unterstützten Betriebssystemen für diese Optionen finden Sie unter Anforderungen für mobile Geräte.
Configuration Manager mit Microsoft Intune
Indem Sie Configuration Manager mit der Hybrid-Option Microsoft Intune erweitern, erhalten Sie die fortschrittlichsten Verwaltungsfunktionen für die am häufigsten verwendeten Plattformen für mobile Geräte.
.jpeg "Mobile Device Management in Configuration Manager")
Erweitern von Configuration Manager mit Microsoft Intune zum Verwalten mobiler Geräte
Neuigkeiten für MDM
Hier finden Sie Informationen zu den kürzlich veröffentlichten Verwaltungsfunktionen für mobile Geräte in der Hybrid-Option. Wenn Sie Intune ohne Configuration Manager verwenden, lesen Sie stattdessen Neuheiten in Microsoft Intune.
Voraussetzungen zur Verwaltung mobiler Geräte
Bevor Sie mobile Geräte in der Hybrid-Option verwalten können, müssen Sie sicherstellen, dass alle Voraussetzungen erfüllt sind, das Microsoft Intune-Abonnement konfigurieren, die Standortsystemrolle "Microsoft Intune-Connector" hinzufügen und die Registrierung der mobilen Geräte vorbereiten. Schrittweise Anleitungen finden Sie unter Verwalten von mobilen Geräten mit Configuration Manager und Microsoft Intune. Eine Prüfliste der Schritte finden Sie unter Administratorcheckliste: Konfigurieren von Configuration Manager zum Verwalten mobiler Geräte mithilfe von Microsoft Intune.
Registrieren firmeneigener iOS-Geräte mithilfe des Registrierungsprogramms für Apple-Geräte (Device Enrollment Program, DEP)
In Einstieg in System Center 2012 Configuration Manager SP2 können Sie firmeneigene iOS-Geräte mithilfe des Registrierungsprogramms für Apple-Geräte (Device Enrollment Program, DEP) registrieren. Dieser Prozess automatisiert die MDM-Registrierung firmeneigener iOS-Geräte, damit die Geräte für die Benutzer bereits konfiguriert und aktivierungsbereit sind.
Methoden zum Schutz von Unternehmensdaten
Auf mobilen Geräten können sensible Unternehmensdaten gespeichert sein, und sie können den Zugriff auf Unternehmensressourcen ermöglichen, daher sollten Sie Ihre Daten unter Verwendung von Configuration Manager mit Remotezurücksetzen, Remotesperre oder Kennungszurücksetzung schützen. Sie können ein vollständiges Zurücksetzen des Geräts auf die Werkseinstellungen initiieren oder ein selektives Zurücksetzen, um nur die Firmendaten zu entfernen. Ab Einstieg in System Center 2012 Configuration Manager SP2 können Sie eine Remotesperre initiieren, um ein möglicherweise verloren gegangenes Gerät abzusichern, und die Kennung des Geräts zurücksetzen.
Steuern von Gerätekonfigurationen mit Kompatibilitätseinstellungen
In der Hybrid-Option können Sie für registrierte mobile Geräte Konfigurationselemente zum Konfigurieren von Kompatibilitätseinstellungen erstellen. Dazu gehören allgemeine Sicherheit, Kioskmodus und App-Kompatibilität.
.jpeg "System_CAPS_note"){kind=icon} Hinweis |
|---|
Lesen Sie vor dem Erstellen von Kompatibilitätseinstellungen für mobile Geräte den Artikel Introduction to Compliance Settings in Configuration Manager (Einführung in die Kompatibilitätseinstellungen in Configuration Manager). |
Bereitstellen von Apps für mobile Geräte
In der Hybrid-Option können Sie Apps für mobile Geräte erstellen und bereitstellen, die im Unternehmensportal auf mobilen Geräten angezeigt werden.
| Hinweis |
|---|
Lesen Sie vor dem Erstellen und Bereitstellen von Anwendungen für mobile Geräte den Artikel Einführung in die Anwendungsverwaltung in Configuration Manager. |
Steuern von Apps mit Verwaltungsrichtlinien für mobile Anwendungen
Einstieg in System Center 2012 Configuration Manager SP2 ermöglicht Ihnen das Steuern von Apps mithilfe mobiler Anwendungsrichtlinien, mit denen Sie die Funktionalität bereitgestellter Apps ändern können, um sie mit den Kompatibilitäts- und Sicherheitsrichtlinien Ihres Unternehmens in Einklang zu bringen. Sie können z. B. Ausschneide-, Kopier- und Einfügevorgänge innerhalb einer eingeschränkten App einschränken oder eine App so konfigurieren, dass alle Weblinks innerhalb des Managed Browser geöffnet werden.
Sammeln von Bestandsdaten (Inventur) für mobile Geräte
Die Hybrid-Option ermöglicht die Hardwareinventur für iOS-, Android- und Windows-Geräte durch die Aktivierung bestimmter Hardwareinventurklassen. Außerdem ist die Softwareinventur für die auf mobilen Geräten installierten Apps möglich. Welche Apps inventarisiert werden, hängt davon ab, ob es sich um ein firmeneigenes Gerät handelt, oder ob das Gerät dem Benutzer gehört. Für persönliche Geräte werden nur von Microsoft Intune verwaltete Apps inventarisiert.
Verwenden von Profilen, um Zugriff auf Daten und Anwendung von Remotestandorten aus zu ermöglichen
Wenn Sie Configuration Manager mit Microsoft Intune integrieren, wird mit dem Zugriff auf Unternehmensressourcen eine Reihe von Tools und Ressourcen bereitgestellt, mit deren Hilfe Sie Benutzern in Ihrer Organisation Zugriff auf Daten und Anwendungen über Remotestandorte gewähren können. Im Folgenden finden Sie Informationen zum Zugriff auf Unternehmensressourcen: Weitere Informationen finden Sie unter Remoteverbindungsprofile in Configuration Manager.
Remoteverbindungsprofile in Configuration Manager: Verwenden Sie Remoteverbindungsprofile, um Benutzern das Herstellen von Remoteverbindungen mit Arbeitscomputern zu ermöglichen, wenn keine Verbindung mit der Domäne besteht oder die Benutzer über das Internet mit dem PC verbunden sind. Durch Bereitstellen dieser Einstellungen erleichtern Sie den Endbenutzern das Herstellen einer Verbindung mit dem Unternehmensnetzwerk.
Zertifikatprofile in Configuration Manager: Verwenden Sie Zertifikatprofile, um die Computer in Ihrer Organisation mit den Zertifikaten auszustatten, die Benutzern das Herstellen einer Verbindung mit den Unternehmensressourcen ermöglichen.
VPN-Profile in Configuration Manager: Verwenden Sie VPN-Profile zum Erstellen, Bereitstellen und Überwachen von VPN-Profilen. Durch Bereitstellen dieser Einstellungen erleichtern Sie dem Endbenutzer das Herstellen einer Verbindung mit den Ressourcen im Unternehmensnetzwerk.
WLAN-Profile in Configuration Manager: Verwenden Sie WLAN-Profile, mit deren Hilfe Sie Einstellungen für Funknetzwerke für Geräte in Ihrer Organisation erstellen, bereitstellen und überwachen können. Durch Bereitstellen dieser Einstellungen erleichtern Sie den Endbenutzern das Herstellen einer Verbindung mit Unternehmens-WLANs.
E-Mail-Profile in Configuration Manager: Verwenden Sie E-Mail-Profile, um E-Mail-Einstellungen auf Geräten zu erstellen, bereitzustellen und zu überwachen. Dies gibt Benutzern die Möglichkeit, von ihren persönlichen Geräten aus auf Unternehmens-E-Mails zuzugreifen, ohne dass eine Konfiguration ihrerseits erforderlich ist.
Bedingter Zugriff in Configuration Manager: Verwenden Sie den bedingten Zugriff, um E-Mail- und andere Dienste basierend auf Bedingungen zu schützen, die Sie festlegen. Wenn Geräte die Bedingungen nicht erfüllen, erhält der Benutzer Anweisungen zum Registrieren des Geräts und zum Beheben des Problems, das die Konformität des Geräts verhindert. Um bedingten Zugriff für Geräte zu verwenden, die eine Verbindung mit Exchange Online Dedicated oder Exchange lokal herstellen, müssen Sie den Exchange Server-Connector installieren.
Verwalten des Internetzugriffs mittels Richtlinien für verwaltete Browser: Einstieg in System Center 2012 Configuration Manager SP2 können Sie Intune Managed Browser, eine Webbrowser-Anwendung, bereitstellen und der Anwendung eine Richtlinie für verwaltete Browser zuordnen. Die Richtlinie für verwaltete Browser konfiguriert die Liste "Zulassen" oder "Blockieren", um die Websites einzuschränken, die Benutzer des verwalteten Browsers besuchen können.
Configuration Manager mit Exchange Active Sync
Verwenden Sie den Exchange Server-Connector in System Center 2012 Configuration Manager, um mobile Geräte zu verwalten, die über das Microsoft Exchange ActiveSync-Protokoll mit Exchange Server (lokal gehostet oder online) verbunden sind. Sie können in der Configuration Manager-Konsole Exchange-Verwaltungsfunktionen für mobile Geräte, wie z. B. das Remotezurücksetzen von Geräten, und Einstellungen zum Steuern mehrerer Exchange-Server, konfigurieren. Um bedingten Zugriff für Geräte zu verwenden, die eine Verbindung mit Exchange Online Dedicated oder Exchange lokal herstellen, müssen Sie den Exchange Server-Connector mit Configuration Manager und Intune installieren.
.jpeg "MDM_ExchangeConnector")
Herstellen einer Verbindung mit Exchange, um Einstellungen für mobile Geräte zu verwalten
Voraussetzungen für die Verwaltung mobiler Geräte, die eine Verbindung mit Exchange Server herstellen
Bevor Sie mobile Geräte mit Configuration Manager und Exchange verwalten können, müssen Sie die Standortsystemrolle "Exchange Server-Connector" installieren. Eine Schritt-für-Schritt-Anleitung finden Sie unter Verwalten von mobilen Geräten mit Configuration Manager und Exchange.
Konfigurieren allgemeiner Einstellungen für mobile Geräte, die eine Verbindung mit Exchange Server herstellen
Sie können für mobile Geräte, die eine Verbindung mit Exchange Server herstellen, Konfigurationselemente zum Konfigurieren der Einstellungen erstellen. Diese Einstellungen befinden sich in den Exchange ActiveSync-Standardpostfachrichtlinien. Sie können Allgemeine Einstellungen für mobile Geräte in den Gruppen "Kennwort", "Browser", "Sicherheit" und "Verschlüsselung" konfigurieren. Zum Beispiel können Sie in den "Kennwort"-Gruppeneinstellungen konfigurieren, ob für mobile Geräte ein Kennwort erforderlich ist, wie lang und komplex das Kennwort mindestens sein muss und ob eine Kennwortwiederherstellung zulässig ist.
| Hinweis |
|---|
Lesen Sie vor dem Erstellen von Kompatibilitätseinstellungen für mobile Geräte den Artikel Introduction to Compliance Settings in Configuration Manager (Einführung in die Kompatibilitätseinstellungen in Configuration Manager). |
Registrierung mobiler Geräte in Configuration Manager
Sie können Windows Mobile- und Nokia Symbian Belle-Mobilgeräte verwalten, wenn sie bei Configuration Manager registriert wurden. Dies ermöglicht auf diesen Geräten die Hardwareinventur, die Bereitstellung von Software für erforderliche Anwendungen, das Konfigurieren von Einstellungen und das Remotezurücksetzen der Geräte.
Voraussetzungen für die Verwaltung mobiler Windows Mobile- und Nokia Symbian-Geräte
Wenn Sie mobile Windows Mobile- und Nokia Symbian-Geräte mithilfe von System Center 2012 Configuration Manager registrieren, wird der Configuration Manager-Client auf den Geräten installiert, um Verwaltungsfunktionen bereitzustellen. Schritt-für-Schritt-Anweisungen finden Sie unter Installieren von Clients auf Windows Mobile- und Nokia Symbian-Geräten mithilfe von Configuration Manager
Bereitstellen von Apps auf mobilen Windows Mobile- und Nokia Symbian-Geräten
Nachdem Sie mobile Windows Mobile- und Nokia Symbian Belle-Geräte bei Configuration Manager registriert haben, können Sie auf diesen Geräten erforderliche Anwendungen erstellen und bereitstellen.
| Hinweis |
|---|
Lesen Sie vor dem Erstellen und Bereitstellen der Anwendung für mobile Geräte den Artikel Einführung in die Anwendungsverwaltung in Configuration Manager. |
Konfigurieren von Kompatibilitätseinstellungen für mobile Windows Mobile- und Nokia Symbian Belle-Geräte
Sie können für mobile Windows Mobile- und Nokia Symbian Belle-Geräte Konfigurationselemente zum Konfigurieren der Einstellungen erstellen. Sie können allgemeine Einstellungen für mobile Geräte in den Gruppen "Kennwort", "E-Mail-Verwaltung", "Sicherheit", "Hauptzeitsynchronisierung", "Roaming", "Verschlüsselung" und "Funkkommunikation" konfigurieren. Zum Beispiel können Sie in den "Kennwort"-Gruppeneinstellungen konfigurieren, ob für mobile Geräte ein Kennwort erforderlich ist, wie lang und komplex das Kennwort mindestens sein muss und ob eine Kennwortwiederherstellung zulässig ist.
| Hinweis |
|---|
Lesen Sie vor dem Erstellen von Kompatibilitätseinstellungen für mobile Geräte den Artikel Introduction to Compliance Settings in Configuration Manager (Einführung in die Kompatibilitätseinstellungen in Configuration Manager). |
Configuration Manager mit dem Legacyclient
Sie können mobile Geräte, auf denen die Betriebssysteme Windows CE oder Windows Mobile 6.0 ausgeführt werden, mit dem Configuration ManagerLegacyclient verwalten. Dies ermöglicht Hardware- und Softwareinventur, das Sammeln von Dateien, das Verwalten von Konfigurationen sowie das Verteilen von Paketen und Programmen.
Voraussetzungen für die Verwaltung mobiler Windows CE- oder Windows Mobile 6.0-Geräte
Wenn Sie mobile Windows CE- oder Windows Mobile 6.0-Geräte mithilfe des Legacyclients registrieren, wird der Configuration Manager-Client auf den Geräten installiert, um Verwaltungsfunktionen bereitzustellen. Schritt-für-Schritt-Anweisungen finden Sie unter Verwaltung mobiler Geräte in Configuration Manager in der Configuration Manager 2007-Dokumentationsbibliothek.
Sammeln von Bestandsdaten (Inventur) für mobile Windows CE- oder Windows Mobile 6.0-Geräte
Bei Verwendung des Legacyclients erfasst Configuration Manager den Hardwarebestand und den Softwarebestand für mobile Windows CE- oder Windows Mobile 6.0-Geräte.
Bereitstellen von Paketen und Programmen auf mobilen Windows CE- oder Windows Mobile 6.0-Geräten
Sie können für mobile Geräte, auf denen der Legacyclient ausgeführt wird, Pakete und Programme bereitstellen, aber keine Anwendungen oder Softwareupdates.
Konfigurieren von Kompatibilitätseinstellungen für mobile Windows CE- oder Windows Mobile 6.0-Geräte
Sie können für mobile Windows CE- oder Windows Mobile 6.0-Geräte Konfigurationselemente zum Konfigurieren der Einstellungen erstellen. Sie können allgemeine Einstellungen für mobile Geräte in den Gruppen "Kennwort", "E-Mail-Verwaltung", "Sicherheit", "Hauptzeitsynchronisierung", "Roaming", "Verschlüsselung" und "Funkkommunikation" konfigurieren. Zum Beispiel können Sie in den "Kennwort"-Gruppeneinstellungen konfigurieren, ob für mobile Geräte ein Kennwort erforderlich ist, wie lang und komplex das Kennwort mindestens sein muss und ob eine Kennwortwiederherstellung zulässig ist.
| Hinweis |
|---|
Lesen Sie vor dem Erstellen von Kompatibilitätseinstellungen für mobile Geräte den Artikel Introduction to Compliance Settings in Configuration Manager (Einführung in die Kompatibilitätseinstellungen in Configuration Manager). |