Mobileszköz-felügyelet olyan Configuration Manager 2007 ügyfelek számára, akik át szeretnének térni a System Center 2012 R2 Configuration Managerre

Miben segít ez az útmutató? Ez az útmutató az előírásoknak megfelelő, kipróbált kialakítást nyújt, amellyel megismerheti az iOS, Android, Windows Phone 8, Windows RT és Windows 8.1 rendszerű eszközök mobileszköz-felügyeletéhez ajánlott kialakítási és megvalósítási lépéseket, ha meglévő Configuration Manager 2007-hierarchiával rendelkezik, és a System Center 2012 R2 Configuration Managerre tervez áttelepítést.

Amíg a System Center 2012 R2 Configuration Managerre való áttelepítést tervezi, olyan megoldásra van szüksége, amellyel felügyelheti a szervezetében lévő eszközöket. Ez a megoldási útmutató leírja, hogyan futtathat önálló elsődleges helyi System Center 2012 R2 Configuration Manager-kiszolgálót a Configuration Manager 2007 környezettel együtt a mobileszközök felügyeletének lehetővé tételéhez.

A következő ábra szemlélteti a problémát és forgatókönyvet, amellyel a megoldás-útmutató foglalkozik.

Configuration Manager és mobileszköz-felügyelet

Az útmutató tartalma:

• Forgatókönyv, problémamegállapítás és célok

• Milyen kialakítás ajánlott ennél a megoldásnál?

• Milyen magas szintű lépéseket kell végrehajtani ehhez a megoldáshoz?

Forgatókönyv, problémamegállapítás és célok

Ez a szakasz a forgatókönyvet, az aktuális problémát és az esetleges célokat ismerteti.

Forgatókönyv

A vállalat alkalmazottai részéről egyre nagyobb az igény arra, hogy vállalati adatokat érhessenek el személyes eszközeikről. Ezt az igényt úgy szeretné kielégíteni, hogy lehetővé teszi a felhasználók számára a saját eszközeik interneten keresztüli használatát tetszőleges helyről a munkával kapcsolatos feladatok elvégzéséhez.

A szervezete egy nagyvállalat, amelynek több mint 5000 felhasználója van, akik saját eszközeiket használják a munkahelyen. Az infrastruktúrája támogatja a helyszíni vagy a vállalati hálózathoz VPN-en keresztül távolról csatlakozó felhasználók számítógépeinek felügyeletét. Jelenleg a Configuration Manager 2007-tel felügyeli ezeket a számítógépeket, és nem áll készen a System Center 2012 R2 Configuration Manager teljes körű telepítésére.

A szervezete jelenleg a következő technológiákat használja:

• Tartomány- és címtárszolgáltatás (Active Directory).

• Számítógép-felügyeleti szoftver (System Center Configuration Manager 2007).

• A tartományhoz csatlakoztatott és a Configuration Manager 2007 által felügyelt számítógépek.

• Az alkalmazottak által birtokolt személyes mobileszközök, valamint a tartományhoz nem csatlakoztatott személyes számítógépek.

Problémamegállapítás

Jelenleg a Configuration Manager 2007-tel felügyeli a szervezetében lévő eszközöket, de ez a megoldás nem képes az iOS, Android, Windows Phone 8, Windows RT rendszerű és személyes tulajdonú Windows 8.1-eszközök kezelésére. A Configuration Manager és a Windows Intune legújabb verziója azonban biztosítja ezen eszközök támogatását. Mivel a System Center 2012 R2 Configuration Managerre tervez áttérni, ezt érdemes mobileszköz-felügyeleti megoldásként használni a külső megoldások integrálásával járó költségek és erőfeszítések elkerülése érdekében. A System Center 2012 R2 Configuration Managert érdemes megvalósítani felügyeleti megoldásként akkor is, ha még nem áll készen ezen verzió teljes körű telepítésére és a teljes infrastruktúra a Configuration Manager 2007-ről való áttelepítésére.

Szervezeti célok

• Napjaink mobileszközeinek, pontosabban a Windows Phone 8, Windows RT, iOS, Android és személyes tulajdonban lévő Windows 8.1 rendszerű eszközök kezelése. Az eszközfelügyelet magában foglalja a biztonsági és megfelelőségi beállítások megadását, a szoftver- és hardverleltárak készítését, illetve a mobilalkalmazások telepítését.

• A vállalati adatok védelme azzal a képességgel, hogy a vállalati adatokat az interneten keresztül törölhesse a mobileszközökről.

• Legfeljebb 100 000 mobileszköz kezelése.

• Olyan megoldásra van szükség, amelyet ismer és amelyhez minimális tanulásra van szükség.

• Olyan megoldást kíván megvalósítani, amely kompatibilis a jelenlegi környezettel és kihasználható a jövőben.

Milyen kialakítás ajánlott ennél a megoldásnál?

Egy olyan környezetben, ahol a Configuration Manager 2007-tel kezeli a helyszíni eszközöket, a mobileszközöket is felügyelni szeretné. Ennek fő akadálya, hogy nem áll készen a Configuration Manager legújabb verziójára való áttérésre, de szeretné használni annak mobileszköz-felügyeleti képességeit. Mivel a Configuration Manager legújabb verziójára való áttérést tervezi, szeretné, hogy az átmeneti mobileszköz-felügyeleti megoldás az áttérés után is használható legyen.

A System Center 2012 R2 Configuration Manager a Windows Intune-nal együttműködve felügyeli a mobileszközöket. A Configuration Manager konzolról lényegében ugyanúgy felügyelheti a mobileszközöket, ahogyan a többi eszközt. A mobileszközök és a tartományban lévő számítógépek felügyelete közötti legnagyobb különbség az, hogy a mobileszközöket az interneten felügyeli. A Configuration Manager konzol a Windows Intune-nal közös felületet használ, és a Windows Intune szolgáltatás végzi a mobileszközök tényleges felügyeletét az interneten. Amikor a System Center 2012 R2 Configuration Manager és a Windows Intune együttes használatával végzi a mobileszközök felügyeletét, a következőket teheti:

• A vállalati adatokat biztonsági beállításokkal és a már nem használt eszközökön található vállalati adatok törlésével védheti. Megfelelőségi beállításokkal biztonsági házirendet kényszeríthet ki a mobileszközök felhasználói esetében. Ezek a beállítások olyan attribútumokat tartalmaznak, mint a jelszó-, a kamera-, a rendszer- és a biztonsági beállítások. A rootolt Android-eszközök és a módosított iOS-eszközök azonosításához jelentéseket is futtathat.

• Megfelelőségi beállításokkal felügyelheti az eszközöket. A megfelelőségi beállítások barangolási, tárolási vagy akár eszközbeállításokat foglalhatnak magukban. A beállítások teljes listájáért lásd: Mobileszközök megfelelőségi beállításai a Configuration Managerben.

• Hardver- és szoftverleltárt készíthet. Jelentések futtatásával megtekintheti a beléptetett eszközök típusait leíró hardverleltárt, a szoftverleltár jelentései pedig megmutatják, milyen alkalmazások vannak telepítve az eszközökön.

• Az alkalmazások felügyeletéhez telepítsen közvetlenül alkalmazásokat a mobileszközökön, vagy telepítsen az eszközáruházakban, például a Windows Áruházban, a Windows Phone Áruházban, valamint az App Store és a Google Play áruházban elérhető alkalmazásokra mutató hivatkozásokat.

• Egységes felhasználói élményt hozhat létre a vállalati adatok vállalati portálról történő eléréséhez. A vállalati portál olyan felület, ahol a felhasználók megtekinthetik a vállalati adatokat és alkalmazásokat telepíthetnek.

Ebben a megoldásban a mobileszközök felügyeletét önálló elsődleges System Center 2012 R2 Configuration Manager-hely és egy Windows Intune-összekötő teszi lehetővé. A Windows Intune felhőszolgáltatás, így szinkronizálnia kell a tartományi felhasználói fiókokat a Windows Azure-ral ahhoz, hogy a felhasználók beléptethessék az eszközeiket. Ezzel felügyelheti, mely felhasználók érhessék el a vállalati erőforrásokat a mobileszközeikről. Ha a felhasználók hozzáférnek a vállalati erőforrásokhoz az internetről mobileszközeikkel, az Active Directory összevonási szolgáltatással (AD FS) egyszeri bejelentkezéses felhasználói élményt nyújthat számukra.

A következő ábra azt mutatja, hogy az önálló elsődleges helyi System Center 2012 R2 Configuration Manager-kiszolgáló összetevői hogyan kommunikálnak párhuzamosan egy Configuration Manager 2007 környezettel. Az ábra AD FS-t tartalmazó része opcionális.

Az önálló elsődleges System Center 2012 R2 Configuration Manager-kiszolgáló a Configuration Manager 2007 környezettel párhuzamosan fut.

A következő táblázat a megoldás kialakításának elemeit tartalmazza, és ismerteti a tervezési szempontokat.

A System Center 2012 R2 Configuration Manager és a Windows Intune-összekötő

A System Center 2012 R2 Configuration Managert és a Configuration Manager 2007-et párhuzamosan futtatja. A System Center 2012 R2 Configuration Manager-helyet kizárólag a mobileszközök felügyeletéhez használja, amíg a teljes Configuration Manager környezetet át nem telepíti a System Center 2012-be. Mivel a System Center 2012 R2 Configuration Manager konzolt ugyanarra a számítógépre telepítheti, ahová Configuration Manager 2007 konzolt telepít, egyetlen számítógépről felügyelheti az eszközöket.

Amikor mindkét terméket párhuzamosan futtatja, óvintézkedéseket kell tennie annak érdekében, hogy a Configuration Manager 2007-tel felügyelt eszközök ne észleljék a System Center 2012 R2 Configuration Manager telepítést. Ügyeljen például arra, hogy a két termék ne konfiguráljon olyan hely-hozzárendelési határokat, ahol a határok ugyanazon hálózati helyeket tartalmazzák. Ezek más néven az átfedő határok. Szerencsére az átfedő határokat könnyű elkerülni, mert nincsenek alapértelmezés szerint konfigurálva, és nem kell határokat konfigurálni a System Center 2012 R2 Configuration Manager számára a mobileszközök felügyeletének lehetővé tételéhez a Windows Intune használatakor.

Windows Intune-összekötő helyi rendszerszerepkört telepít a System Center 2012 R2 Configuration Manager-helyre, amely csatlakoztatja a Windows Intune szolgáltatáshoz.

Windows Azure Active Directory és címtár-szinkronizálás (DirSync)

A Windows Intune a Windows Azure Active Directoryval tárolja a felhasználói fiókokat. Az Active Directory-felhasználókat szinkronizálnia kell a Windows Azure Active Directoryval. A címtár-szinkronizálás folyamatos kapcsolatot jelent a helyszíni környezet és a felhő között. A címtár-szinkronizálás aktiválása után szerkesztheti a szinkronizált objektumokat a helyszíni környezetben, és ezeket a szerkesztéseket a rendszer szinkronizálja a Windows Intune-előfizetésével.

Lehetőségek a felhasználóhitelesítésre

Miután a Windows Azure AD-t feltöltötte a felhasználói fiókjaival, több lehetősége van a felhasználók hitelesítésére. Ezek az AD FS, a jelszó-szinkronizálás vagy egyik sem.

Az Active Directory összevonási szolgáltatások (AD FS) valódi egyszeri bejelentkezéses (SSO) felhasználói élményt nyújtanak az Active Directory hitelesítési protokollokkal együtt. Az AD FS a biztonságosabb megoldás, mert soha nem oszt meg jelszó-információkat a Windows Azure AD felhőszolgáltatással. A helyszíni Active Directory és az AD FS a Windows Azure AD identitásplatformmal együttműködve nyújt hozzáférést egy vagy több Microsoft felhőszolgáltatáshoz. Egyszeri bejelentkezés beállításakor összevont megbízhatóság jön létre a tartomány és a Windows Azure AD hitelesítési rendszere között. Ez lehetővé teszi, hogy a felhasználók zökkenőmentesen érjék el a Microsoft felhőszolgáltatásokat anélkül, hogy különböző hitelesítő adatokkal kellene bejelentkezniük.

Az AD FS-hez legalább egy összevonási kiszolgálóra vagy kiszolgálófarmra és egy összevonási proxykiszolgálóra van szükség. Az összevonási kiszolgáló hitelesíti az ügyfeleket, míg az összevonási kiszolgáló proxy biztonsági réteget nyújt, és átirányítja a vállalati hálózaton kívülről az összevonási kiszolgálókra érkező ügyfél-hitelesítési kéréseket. Windows Intune ügyfélként az összevonási kiszolgáló proxy meglévő AD FS infrastruktúrába végzett telepítése szükséges ahhoz, hogy a mobileszközök felhasználói az internetről hitelesítést végezhessenek.

A jelszó-szinkronizálás könnyen használható lehetőség, amely az egyszeri bejelentkezéshez hasonló élményt nyújt a felhasználók számára, és rendkívül egyszerűen telepíthető. Bár a jelszó-szinkronizálás nem valódi egyszeri bejelentkezési képesség, ez a DirSync egyik lehetősége, amellyel a DirSync a jelszó kivonatát a Windows Azure AD-ban tárolja. A felhasználók a felhőszolgáltatásokhoz és a helyszíni szolgáltatásokhoz is ugyanazzal a felhasználónévvel és jelszóval végezhetnek hitelesítést.

Ha úgy dönt, hogy nem valósítja meg az AD FS-t vagy a jelszó-szinkronizálást, a felhasználóknak kézzel kell frissíteniük a jelszavakat, hogy szinkronban maradjanak, vagy egyszerűen több jelszóra kell emlékezniük, attól függően, hogy felhőben lévő vagy helyszíni szolgáltatásokat érnek el. Ez a módszer nem ajánlott, mivel további adminisztratív terhelést jelent a kezdeti és folyamatos jelszómódosítások kezeléséhez, és kevésbé felhasználóbarát élményt nyújt.

Vállalati portál

A vállalati portálon a felhasználók könnyedén érhetik el az összes vállalati alkalmazást egyetlen helyről. A vállalati portált belső üzletági alkalmazásokkal, valamint a nyilvános alkalmazásáruházakban (Microsoft Windows Áruház, Windows Phone Áruház, Apple App Store és Google Play) elérhető alkalmazásokra mutató hivatkozásokkal töltheti fel. A vállalati portálról a felhasználók felügyelhetik az eszközeiket, és különböző műveleteket végezhetnek, például törölhetik az adatokat az elveszett vagy kicserélt eszközökről.

A felhasználók a mobileszközeiket a vállalati portálon keresztül léptethetik be. A beléptetés során a mobileszköz az összevonási proxyval kommunikál, amely hitelesíti a felhasználót a beléptetéshez.

Áttelepítés

Amikor készen áll arra, hogy a Configuration Manager 2007 infrastruktúrát a System Center 2012 R2 Configuration Managerre áttelepítse, a meglévő önálló elsődleges helyet használhatja kiindulási pontként. A System Center 2012 R2 Configuration Manager támogatja az adatok és az ügyfelek a Configuration Manager 2007 infrastruktúráról a System Center 2012 R2 Configuration Managerre való áttelepítését. Így az adatok és ügyfelek áttelepítése után leszerelheti a Configuration Manager 2007-helyeket és infrastruktúrát.

Amikor a Configuration Manager 2007 infrastruktúra több eszközt tartalmaz, mint amennyit egyetlen önálló elsődleges System Center 2012 R2 Configuration Manager-hely felügyelni képes, az önálló elsődleges helyet nagyobb hierarchiává bővítheti, amely egy központi adminisztrációs helyet és további elsődleges helyeket tartalmaz. Ezzel a lehetőséggel fenntarthatja a jelenlegi elsődleges helyet a mobileszközök felügyeletéhez, és közben további elsődleges helyeket adhat a hierarchiához, ami növeli a hierarchia által támogatható eszközök teljes kapacitását.

Milyen magas szintű lépéseket kell végrehajtani ehhez a megoldáshoz?

A megoldás megvalósításához az ebben a szakaszban található lépéseket használhatja. Mindenképp ellenőrizze, hogy helyesen hajtotta-e végre az adott lépést, mielőtt továbblép a következőre.

1. Szerezzen be Windows Intune-előfizetést.

   A Windows Intune-összekötő telepítése előtt létre kell hoznia egy Windows Intune-előfizetést. A Windows Intune webhelyén regisztrálhat saját fiókhoz.

2. Konfigurálja a nyilvános tartományt.

   1. A Windows Intune szolgáltatás használatához nyilvános szervezeti tartománynévre is szüksége van, amely olyan szolgáltatásokon keresztül ellenőrizhető, mint a GoDaddy. Adja hozzá és ellenőrizze nyilvános tartományát a Windows Intune fiókportálon a https://account.manage.microsoft.com címen a Tartományok csomópont alatt.

   2. Győződjön meg arról, hogy a nyilvános tartomány alternatív UPN-utótagként lett felvéve a helyszíni Active Directoryban. A felhasználóknak ugyanazzal a nyilvános tartománybeli egyszerű felhasználónévvel (UPN) kell rendelkezniük a felhőben és a helyszíni Active Directoryban a mobileszközök beléptetéséhez. A címtár-szinkronizálás és az AD FS konfigurálása előtt ellenőrizze, hogy a felhasználók rendelkeznek-e nyilvános tartománybeli egyszerű felhasználónévvel. Ha kihagyja ezt a lépést, előfordulhat, hogy a felhasználók egyszerű felhasználónevéhez az „onmicrosoft.com” utótag lesz automatikusan hozzáadva, ami eltérést okoz a helyszíni Active Directory-felhasználónevekhez képest. Az egyszerű felhasználónév módosításának módjával kapcsolatos információt az Active Directory dokumentációs könyvtár Egyszerű felhasználónevek utótagjainak hozzáadása című témakörében talál.

   3. Adjon hozzá egy CNAME rekordot a DNS-ben, amely az enterpriseenrollment.<publicdomain> elemet a manage.microsoft.com címre irányítja. A CNAME rekordot a rendszer később a beléptetési folyamat részeként használja.

   Ellenőrzési lépések:

   • Ellenőrizze a Windows Intune fiókportál Tartományok oldalán, hogy szerepel és ellenőrizve van-e a nyilvános tartomány.

   • Tekintse meg a helyszíni Active Directoryban lévő felhasználói fiók tulajdonságaiban, hogy szerepel-e az egyszerű felhasználónév a nyilvános tartomány nevével.

   • Pingelje az enterpriseenrollment.<publicdomain> elemet, és ellenőrizze, hogy az a manage.microsoft.com IP-címmé oldódik-e fel. A CNAME rekordot a rendszer a beléptetési folyamat részeként használja.

3. Konfigurálja a felhasználóhitelesítést.

   Az AD FS-t a Windows Intune fiókportálról konfigurálhatja a https://account.manage.microsoft.com címen. A portál Felhasználók csomópontjában kattintson az Egyszeri bejelentkezés: Beállítás elemre, majd kövesse az Egyszeri bejelentkezés beállítása és kezelése című szakasz lépéseit. További információk: Ellenőrzőlista: Az egyszeri bejelentkezés megvalósítása és kezelése az AD FS-sel az Active Directory dokumentációs könyvtárban. Ez a cikk részletesen leírja a szükséges követelményeket, a tervezési és a telepítési folyamatot, valamint azt, hogyan ellenőrizheti, hogy az AD FS megfelelően lett-e telepítve és konfigurálva.

   Jelszó-szinkronizálást is érdemes lehet megvalósítani a biztonsági szempontoktól függően. A Jelszó-szinkronizálás a Windows Azure Active Directory szinkronizálási eszköz egyik szolgáltatása, amely a helyszíni Active Directory rendszerről a Windows Azure Active Directory rendszerre szinkronizálja a felhasználói jelszavakat. A jelszó-szinkronizálást a címtár-szinkronizálás konfigurálásának részeként is megvalósíthatja. A biztonsági szempontok és annak megismeréséhez, hogy ez-e a megfelelő döntés a szervezete számára, lásd: A jelszó-szinkronizálás megvalósítása.

4. A címtár-szinkronizálás konfigurálásával biztosíthatja a felhasználói jogosultságok kiosztását.

   A Felhasználók csomópontban (Windows Intune fiókportál: https://account.manage.microsoft.com), kattintson az Active Directory-szinkronizálás: Beállítás elemre, majd kövesse az Active Directory-szinkronizálás beállítása és kezelése című rész lépéseit. További információkért tekintse meg az Active Directory dokumentációs könyvtár A címtár-szinkronizálás konfigurálása című cikkét. A DirSync bármely számítógépre telepíthető, ha nem tartományvezérlő.

   Ellenőrzési lépések: Látogasson el a Windows Intune fiókportálra a https://account.manage.microsoft.com címen a felhasználói fiókok megtekintéséhez.

5. Tervezze meg az önálló elsődleges hely kiszolgálóját.

   Azonosítsa az elsődleges Configuration Manager-hely üzemeltetésére vonatkozó hardver- és szoftverkövetelményeknek megfelelő kiszolgálót. Alapértelmezés szerint elsődleges hely a Configuration Managerhez való telepítésekor a rendszer a felügyeleti pont és terjesztési pont helyi rendszerszerepköröket is telepíti. Mivel ebben a forgatókönyvben csak mobileszközök felügyeletét végzi, nem használja a felügyeleti pontot és a terjesztési pontot. Azonban ezek jelenléte nincs hatással a hely teljesítményére. Ezért ajánlott telepítve hagyni ezeket a helyi rendszerszerepköröket.

   Az elsődleges hely hardverméretezési információi: Hardverkonfigurációk tervezése a Configuration Managerhez. Az önálló elsődleges helyekhez megadott részletek olyan elsődleges hely futtatásának alapjait nyújtják, amely a Windows Intune-összekötőt és legfeljebb 100 000 mobileszközt támogat.

   A Configuration Manager-helyek üzemeltetéséhez szükséges szoftverekkel és a támogatott operációs rendszerekkel kapcsolatos információkért lásd: Hely rendszerkövetelményei. Tekintse át a dokumentumot, különös tekintettel az önálló elsődleges hely üzemeltetéséhez használt operációs rendszerre érvényes előfeltételekkel kapcsolatos szakaszra. Az alapértelmezés szerint telepített helyi rendszerszerepkörök a hely kiszolgálója, az adatbázis-kiszolgáló, az SMS-szolgáltató kiszolgáló, a felügyeleti pont és a terjesztési pont.

6. Telepítsen önálló elsődleges helyi kiszolgálót.

   Telepítsen és konfiguráljon olyan önálló elsődleges System Center 2012 R2 Configuration Manager-helyet, amely lehetővé teszi a mobileszközök felügyeletét. További információk: Elsődleges hely kiszolgálójának telepítése.

   A hely telepítésének befejezése után ellenőrizze vagy állítsa be az elsődleges Configuration Manager-helyek következő általános konfigurációját:

   • Ne konfiguráljon helyhatárokat. Alapértelmezés szerint nem jönnek létre helyhatárok az új helyekhez. A helyhatárokkal az új Configuration Manager ügyfelek azonosítják azokat a helyeket, amelyekhez csatlakozni szeretnének, és megkeresik az Ön által telepített tartalmakat. Ebben a forgatókönyvben egyik tevékenység sem szerepel.

   • Konfiguráljon és futtasson Active Directory-felhasználófelderítést a tartományán a felhasználók felderítéséhez a jövőbeli beléptetések érdekében.

   • Ügyeljen arra, hogy az ügyfélleküldéses telepítés ne legyen engedélyezve. Ezt a rendszer csak akkor használja, amikor készen áll a Configuration Manager ügyfél telepítésére Windows rendszerű eszközökön, a mobileszközök felügyeletéhez nem.

7. Konfigurálja a Windows Intune-előfizetést, és telepítse a Windows Intune-összekötő helyi rendszerszerepkört az önálló elsődleges hely kiszolgálóján.

   Ahhoz, hogy a Configuration Managerrel felügyelhesse a mobileszközöket, konfigurálnia kell a Windows Intune-előfizetést és telepítenie kell a Windows Intune-összekötő helyi rendszerszerepkört az önálló elsődleges hely kiszolgálójára. További információkért lásd: Mobileszközök felügyelete a Configuration Managerrel és a Windows Intune-nal.

   Ellenőrzési lépések:

   • Az elsődleges hely kiszolgáló-számítógépén tekintse át a sitecomp.log fájlt annak ellenőrzéséhez, hogy a Windows Intune-összekötő helyi rendszerszerepkör telepítése sikeres-e.

   • Tekintse át a Cloudusersync.log fájlt azon a számítógépen, ahová a Windows Intune-összekötőt telepíti annak ellenőrzéséhez, hogy a tartomány felhasználóinak szinkronizálása sikeres-e a Windows Intune-nal. A naplófájl megerősíti, hogy az egyszerű felhasználónevek megegyeznek a Windows Azure AD és a helyszíni AD között. Ha valamelyik felhasználó szinkronizálása meghiúsul, azt valószínűleg egyszerűfelhasználónév-eltérések okozzák.

   • Az elsődleges hely kiszolgáló-számítógépén tekintse át a Certmgr.log fájlt annak ellenőrzéséhez, hogy a Windows Intune-összekötőt tartalmazó számítógép megosztja-e az összekötő tanúsítványát. A rendszer a Windows Intune-összekötő helyi rendszerszerepkör telepítésének befejezése után osztja meg a tanúsítványt.

   • Tekintse át a Dmpuploader.log fájlt azon a számítógépen, ahová a Windows Intune-összekötőt telepíti annak ellenőrzéséhez, hogy az összekötő helyi rendszerszerepkör feltöltheti-e a házirendek és a konfiguráció módosításait a Windows Intune szolgáltatásba.

   • Tekintse át a Dmpdownloader.log fájlt azon a számítógépen, ahová a Windows Intune-összekötőt telepíti annak ellenőrzéséhez, hogy a Windows Intune-összekötő képes-e letölteni üzeneteket a Windows Intune-ból. Lehet, hogy ez a napló csak egy pinget jelenít meg a letöltési folyamat elején, és időbe telhet, amíg naplózza a letöltésekhez kapcsolódó bejegyzéseket.

8. Telepítse a System Center 2012 R2 Configuration Manager konzolt.

   Alapértelmezés szerint elsődleges hely telepítésekor a rendszer a Configuration Manager konzolt szintén telepíti az elsődleges hely kiszolgáló-számítógépére. A hely telepítése után további System Center 2012 R2 Configuration Manager konzolokat telepíthet további számítógépeken a hely kezeléséhez. Konzol telepítése egyazon számítógépre a Configuration Manager 2007-ből és a System Center 2012 R2 Configuration Managerből is támogatott. Ez a párhuzamos telepítés lehetővé teszi, hogy egyetlen számítógépről kezelje a meglévő Configuration Manager 2007-infrastruktúrát, valamint a Windows Intune és a System Center 2012 R2 Configuration Manager együttes használatával felügyelt mobileszközöket. Nem használhatja azonban a System Center 2012 R2 Configuration Manager felügyeleti konzolját a Configuration Manager 2007-hely kezeléséhez, és fordítva. További információkért lásd: A Configuration Manager konzol telepítése.

9. Léptesse be a mobileszközöket.

   A mobileszközök beléptetésének módjával kapcsolatos információkért lásd: Mobileszközök beléptetése.

10. Kezdje meg a mobileszközök felügyeletét.

    Miután telepítette és elvégezte az alapbeállítást az önálló elsődleges helyén, megkezdheti a mobileszközök felügyeletének beállítását. A következő tipikus műveleteket állíthatja be:

    • Megfelelőségi beállítások alkalmazása mobileszközökön: Mobileszközök megfelelőségi beállításai a Configuration Managerben.

    • Alkalmazások létrehozása és telepítése mobileszközökön: Alkalmazások létrehozása és telepítése mobileszközökön a Configuration Managerben.

    • Hardverleltár beállítása: Hardverleltár beállítása a Windows Intune és a Configuration Manager által beléptetett mobileszközök esetében.

    • Szoftverleltár beállítása: Bevezetés a Configuration Manager szoftverleltárába.

    • A tartalmak mobileszközökről való törlése: Vállalati tartalom törlése mobileszközökről.

11. Végezzen áttelepítést a System Center 2012 R2 Configuration Managerre.

    A System Center 2012 R2 Configuration Managerre való áttelepítéssel kapcsolatos információk: Hierarchiák áttelepítése a System Center 2012 Configuration Managerben.

    Ha több mint 100 000 eszközt kíván felügyelni, hierarchiává kell bővítenie az önálló elsődleges helyet. További információkért lásd: Önálló elsődleges hely bővítésének megtervezése.