• Cikk

Mobileszközök kezelése a Configuration Manager és az Exchange használatával

 

Érvényes: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Ha az Exchange Serverhez csatlakozó mobileszközöket szeretne kezelni (a helyszínen vagy online) a Microsoft Exchange ActiveSync protokoll segítségével, és a System Center 2012 Configuration Manager segítségével nem tudja beléptetni azokat, használja a Configuration Manager Exchange Server-összekötőjét. Amikor az Exchange Server-összekötő segítségével kezeli a mobileszközöket, az nem telepíti a Configuration Manager-ügyfelet a mobileszközökre. Ezért néhány felügyeleti funkció korlátozott. Nem telepíthet például szoftvereket ezekre az eszközökre, és nem használhat konfigurációs elemeket ezeknek az eszközöknek a konfigurálásához. A Configuration Managerben a mobileszközök kezeléséhez használható különféle lehetőségekről bővebben lásd: Mobileszközök felügyeletének meghatározása a Configuration Managerben.

System_CAPS_importantFontos

Az Exchange Server-összekötő telepítése előtt ellenőrizze, hogy a Configuration Manager támogatja-e a Microsoft Exchange Ön által használt verzióját. További információ: .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.

Az Exchange Server-összekötő használata esetén a mobileszközök az alapértelmezett Exchange ActiveSync postaláda-házirendek helyett a Configuration Managerben konfigurált beállítások segítségével kezelhetők. Határozza meg azokat a beállításokat, amelyeket a következő csoportbeállításokban használni szeretne: Általános, Jelszó, E-mailek kezelése, Biztonság és Alkalmazás. A Jelszó csoportbeállításban például beállíthatja, hogy a mobileszközök kérjenek-e jelszót, megadhatja a jelszó minimális hosszát és a jelszó bonyolultságát, és engedélyezheti vagy letilthatja a jelszó-visszaállítást.

Ha a csoportban legalább egy beállítást megad, akkor a Configuration Manager kezeli a csoport összes beállítását mobileszközök esetén. Ha egy csoport egyetlen beállítását sem adja meg, az Exchange kezeli majd továbbra is az adott beállításokat mobileszközök esetén. Az Exchange Serveren konfigurált és felhasználókhoz rendelt Exchange ActiveSync postaláda-házirendek továbbra is érvényben lesznek.

Megfelelő beállítással az Exchange Server-összekötőt használhatja az Exchange hozzáférési szabályainak kezeléséhez, és a mobileszközök engedélyezéséhez, blokkolásához vagy karanténba helyezéséhez is. A Configuration Manager-konzol segítségével távolról törölhet minden adatot a mobileszközökről, a felhasználók pedig az alkalmazáskatalógus segítségével törölhetnek minden adatot a saját mobileszközeikről.

Egy felhasználó mobileszköze automatikusan megjelenik az alkalmazáskatalógusban, ha az Exchange Server-összekötő kezeli, és az Exchange Server helyszíni. Amikor a Microsoft Exchange Online kezeléséhez konfigurálja az Exchange Server-összekötőt, a felhasználó-eszköz kapcsolatot saját kezűleg kell konfigurálnia ahhoz, hogy a felhasználó mobileszköze megjelenjen az alkalmazáskatalógusban. A felhasználó-eszköz kapcsolat saját kezű konfigurálásáról bővebben lásd A felhasználó-eszköz kapcsolt kezelése a Configuration Managerben részt a Deploying Software and Operating Systems in System Center 2012 Configuration Manager (Szoftverek és operációs rendszerek telepítése a System Center 2012 Configuration Managerrel) című útmutatóban.

System_CAPS_tipTipp

Ha az Exchange Server-összekötő segítségével kezel egy mobileszközt, és a mobileszközt átadják egy másik felhasználónak, törölje a mobileszközt a Configuration Manager-konzolról, mielőtt a mobileszköz új tulajdonosa konfigurálja a Exchange-fiókját az átvett mobileszközön.

A szükséges biztonsági engedélyek

Az Exchange Server-összekötő konfigurálásához a következő biztonsági engedélyekkel kell rendelkeznie:

  • Az Exchange Server-összekötő hozzáadásához, módosításához és törléséhez: Módosítás engedély a Hely objektumra vonatkozóan.

  • A mobileszköz-beállítások konfigurálásához: ModifyConnectorPolicy engedély a Hely objektumra vonatkozóan.

A Teljes körű rendszergazda biztonsági szerepkör tartalmazza az Exchange Server-összekötő konfigurálásához szükséges engedélyeket.

A mobileszközök kezeléséhez a következő biztonsági engedélyekkel kell rendelkeznie:

  • A mobileszközök összes adatának törléséhez: Erőforrás törlése a Gyűjtemény objektumra vonatkozóan.

  • A kitakarítási parancsok visszavonásához: Erőforrás módosítása a Gyűjtemény objektumra vonatkozóan.

  • A mobileszközök engedélyezéséhez és letiltásához: Erőforrás módosítása a Gyűjtemény objektumra vonatkozóan.

A Műveleti rendszergazda biztonsági szerepkör tartalmazza a mobileszközök Exchange Server-összekötő segítségével történő kezeléséhez szükséges engedélyeket.

További információ a biztonsági engedélyek beállításáról: Szerepkör alapú felügyelet konfigurálása.

Az Exchange Server-összekötő telepítése és konfigurálása

A következő eljárással telepíthet és konfigurálhat Exchange Server-összekötőt a mobileszközök kezeléséhez. A Configuration Manager csak egy összekötőt támogat az Exchange szervezetekben. A lépések elvégzése után a mobileszközöket megjelenítő gyűjtemények megtekintésekor, és a mobileszközök jelentéseinek segítségével felügyelheti az összekötő által megtalált és kezelt mobileszközöket.

System_CAPS_noteMegjegyzés

A Configuration Manager az általa megtalált mobileszközöknek a következő formátum szerint ad neveket: felhasználónév_eszköz típusa. Ha egy felhasználó több azonos típusú mobileszközzel rendelkezik, a Configuration Manager ugyanazt a nevet jeleníti meg a konzolban és a jelentésekben ezeknél a mobileszközöknél.

Az Exchange Server-összekötő telepítése és konfigurálása

  1. Döntse el, hogy a mobileszközök kezelése érdekében melyik fiók fog csatlakozni az Exchange ügyfélelérési kiszolgálóhoz. Ez a fiók lehet a helykiszolgáló számítógépfiókja vagy egy Windows felhasználói fiók. Ezután konfigurálja, hogy ez a fiók futtassa az alábbi Exchange Server-parancsmagokat:

    - **Clear-ActiveSyncDevice**

- **Get-ActiveSyncDevice**

- **Get-ActiveSyncDeviceAccessRule**

- **Get-ActiveSyncDeviceStatistics**

- **Get-ActiveSyncMailboxPolicy**

- **Get-ActiveSyncOrganizationSettings**

- **Get-ExchangeServer**

- **Get-Recipient**

- **Set-ADServerSettings**

- **Set-ActiveSyncDeviceAccessRule**

- **Set-ActiveSyncMailboxPolicy**

- **Set-CASMailbox**

- **New-ActiveSyncDeviceAccessRule**

- **New-ActiveSyncMailboxPolicy**

- **Remove-ActiveSyncDevice**
    System_CAPS_noteMegjegyzés

    Az Exchange Server következő kezelői szerepkörei tartalmazzák ezeket a parancsmagokat: Címzettkezelés, Módosítási jog nélküli szervezetkezelés és Kiszolgálókezelés. A Microsoft Exchange Server 2010 kezelőiszerepkör-csoportjairól bővebben lásd: Understanding Management Role Groups.
    System_CAPS_tipTipp

    Ha a szükséges parancsmagok nélkül kísérli meg telepíteni vagy használni az Exchange Server-összekötőt, a rendszer az Invoking cmdlet <cmdlet> failed (A(z) parancsmag indítása nem sikerült) üzenettel naplózza a hibát az EasDisc.log naplófájlban a helykiszolgáló számítógépén.

  2. A Configuration Manager konzolján kattintson az Adminisztráció elemre.

  3. Az Adminisztráció munkaterületen bontsa ki a Hierarchiakonfiguráció elemet, majd kattintson az Exchange Server-összekötők lehetőségre.

  4. A KezdőlapLétrehozás csoportjában kattintson az Exchange Server hozzáadása lehetőségre.

  5. Fejezze be az Exchange Server hozzáadása varázslót:

    - Ha az Exchange Server helyszíni példányát használja, és megad egy ügyfélelérési kiszolgálót, akkor minden egyes Active Directory-helyhez egyetlen kiszolgálót vagy egy ügyfélelérésikiszolgáló-tömböt határozhat meg. Ha a kiszolgáló vagy a tömb nem érhető el, a Configuration Manager megpróbál felderíteni egy használható ügyfélelérési kiszolgálót. Ha ez nem sikerül, a Configuration Manager visszaáll egy postaláda-kiszolgáló használatára, hogy kapcsolatot teremtsen egy ügyfélelérési kiszolgálóval. Az újrapróbálkozásokat figyelmeztetésekként naplózza az EasDisc.log fájlban a helykiszolgáló számítógépén. Keressen például a Failed to open runspace for site \<site\_name\> (Nem sikerült megnyitni a futási teret a(z) hely esetén) üzenetre.

- Az Exchange Server-összekötő fiókjaként adja meg az 1. lépésben beállított fiókot.

- Ha mobileszközöket is beléptet a Configuration Manager segítségével, akkor engedélyezze a **Külső mobileszközök felügyelete** lehetőséget, hogy a mobileszközök azután is megkapják az e-maileket az Exchange-ről, miután a Configuration Manager belépteti azokat.

- Csak Configuration Manager SP2 esetén: A varázsló **Fiók** oldalán konfigurálhatja a Configuration Manager feltételes hozzáférés által blokkolt, az ügyfelek számára e-mail értesítések küldéséhez használt fiókot. A megadott fióknak érvényes postafiókkal kell rendelkeznie az Exchange-kiszolgálón.

  További információ: [Conditional Access in Configuration Manager](dn919655\(v=technet.10\).md).

  6. Állapotüzenetek segítségével és a naplófájlok vizsgálatával ellenőrizheti az Exchange Server-összekötő telepítését:

    - Ha meg szeretne győződni róla, hogy a Helyösszetevő-kezelő sikeresen telepítette az Exchange Server-összekötőt, keresse meg az **SMS\_EXCHANGE\_CONNECTOR** összetevő **1015-ös** azonosítóval rendelkező állapotüzenetét. Ha a Configuration Manager nem tudja sikeresen telepíteni az összekötőt (mert például a megadott ügyfélelérési kiszolgáló számítógépe nem elérhető), a Configuration Manager 60 percenként újrapróbálkozik a telepítéssel mindaddig, amíg a telepítés nem sikerül, vagy el nem távolítja az Exchange Server-összekötőt.

- Keresse meg a SiteComp.log fájlt a helykiszolgáló számítógépén, majd a naplófájlban keresse meg a Component SMS\_EXCHANGE\_CONNECTOR flagged for installation (Az SMS\_EXCHANGE\_CONNECTOR telepítésre megjelölve) üzenetet. A sikeres telepítés a következő szöveggel kerül naplózásra: STATMSG: ID=1015