Mobiele apparaten beheren met Configuration Manager en Exchange
Van toepassing op: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Gebruik de Exchange Server-connector in System Center 2012 Configuration Manager als u mobiele apparaten wilt beheren die met de Exchange Server (lokaal of online) zijn verbonden via het Microsoft Exchange ActiveSync-protocol en u ze niet kunt registreren met Configuration Manager. Als u mobiele apparaten beheert met behulp van de Exchange Server-connector, wordt hierdoor de Configuration Manager-client niet op de mobiele apparaten geïnstalleerd. Sommige beheerfuncties zijn daarom beperkt. U kunt bijvoorbeeld geen software installeren op deze apparaten of configuratie-items gebruiken om deze apparaten te configureren. Voor meer informatie over de verschillende beheermogelijkheden die u kunt gebruiken met Configuration Manager, zie Bepalen hoe u mobiele apparaten wilt beheren in Configuration Manager.
.jpeg "System_CAPS_important") Belangrijk |
|---|
Bevestig voordat u de Exchange Server-connector installeert dat Configuration Manager uw versie van Microsoft Exchange ondersteunt. Zie voor meer informatie.No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty. |
Als u de Exchange Server-connector gebruikt, kunt u de mobiele apparaten beheren met de instellingen die u configureert in Configuration Manager in plaats van met het standaardbeleid voor Exchange ActiveSync-postvakken. Definieer de instellingen die u wilt gebruiken in de volgende groepsinstellingen: Algemeen, Wachtwoord, E-mailbeheer, Beveiliging en Toepassing. U kunt bijvoorbeeld in de groepsinstelling Wachtwoord configureren of mobiele apparaten een wachtwoord nodig hebben, de minimale wachtwoordlengte, wachtwoordcomplexiteit en of wachtwoordherstel is toegestaan.
Als u minstens één instelling in de groep configureert, beheert Configuration Manager alle instellingen in de groep voor mobiele apparaten. Als u geen instellingen in een groep configureert, blijft Exchange de mobiele apparaten voor die instellingen beheren. Al het beleid voor Exchange ActiveSync-postvakken dat wordt geconfigureerd op de Exchange Server en wordt toegewezen aan gebruikers is nog steeds van toepassing.
U kunt de Exchange Server-connector ook configureren om de toegangsregels voor Exchange te beheren en mobiele apparaten toe te staan, te blokkeren of in quarantaine te plaatsen. U kunt op afstand mobiele apparaten wissen door de Configuration Manager-console te gebruiken. Gebruikers kunnen hun mobiele apparaten op afstand wissen door gebruik van de toepassingscatalogus.
Het mobiele apparaat van een gebruiker wordt automatisch in de toepassingscatalogus weergegeven als het door de Exchange Server-connector wordt beheerd en de Exchange Server op locatie staat. Als u de Exchange Server-connector configureert voor Microsoft Exchange online, moet u handmatig de affiniteit van het gebruikersapparaat configureren om het gebruikersapparaat in de toepassingscatalogus te laten weergeven. Zie Gebruikersaffiniteit van apparaten beheren in Configuration Manager in de handleiding Software en besturingssystemen implementeren in System Center 2012 Configuration Manager voor meer informatie over het handmatig configureren van de affiniteit van gebruikersapparaten.
Tip
Als u een mobiel apparaat beheert via de Exchange Server-connector en het mobiele apparaat wordt overgedragen aan een andere gebruiker, verwijdert u het mobiele apparaat van de Configuration Manager-console voordat de nieuwe eigenaar van het mobiele apparaat zijn of haar Exchange-account configureert op dit overgedragen mobiele apparaat.
Vereiste beveiligingsrechten
U moet beschikken over de volgende beveiligingsrechten om de Exchange Server-connector te configureren:
Toevoegen, wijzigen en verwijderen van de Exchange Server-connector: Wijzig-machtiging voor het Site-object.
Configureren van instellingen voor mobiele apparaten: Connectorbeleid wijzigen machtiging voor het site-object.
De beveiligingsrol Volledige beheerder bevat de vereiste machtigingen om de Exchange Server-connector te configureren.
U moet over de volgende beveiligingsmachtigingen beschikken om mobiele apparaten te beheren:
Wissen van een mobiel apparaat: Bron verwijderen voor het Verzameling-object.
Een wisopdracht annuleren: Bron wijzigen voor het Verzameling-object.
Mobiele apparaten toestaan en blokkeren: Bron wijzigen voor het Verzameling-object.
De beveiligingsrol Bewerkingenbeheerder bevat de vereiste machtigingen om mobiele apparaten te beheren met de Exchange Server-connector.
Zie Configureer beheer op basis van rollen voor meer informatie over het configureren van beveiligingsmachtigingen.
Installeren en configureren van een Exchange Server-Connector
Gebruik de volgende procedure om een Exchange Server-connector te installeren en te configureren om mobiele apparaten te beheren.Configuration Manager ondersteunt slechts één connector in een Exchange-organisatie. Na voltooiing van deze stappen kunt u de mobiele apparaten volgen die door de connector worden gevonden en beheerd wanneer u de verzamelingen bekijkt die mobiele apparaten weergeven en door gebruik van de rapporten voor mobiele apparaten.
Notitie
Configuration Manager genereert namen voor de gevonden mobiele apparaten via de indeling Gebruikersnaam_Apparaattype. Als een gebruiker meer dan één mobiel apparaat heeft van hetzelfde apparaattype, geeft Configuration Manager dezelfde naam weer voor deze mobiele apparaten in de console en in rapporten.
Installeren en configureren van een Exchange Server-connector
-
Besluit welk account u wilt verbinden met de Exchange Client Access-server om mobiele apparaten te beheren. Het account kan een computeraccount van de siteserver zijn of een Windows-gebruikersaccount. Configureer vervolgens dit account voor uitvoering van de volgende Exchange Server-cmdlets:
- **Clear-ActiveSyncDevice** - **Get-ActiveSyncDevice** - **Get-ActiveSyncDeviceAccessRule** - **Get-ActiveSyncDeviceStatistics** - **Get-ActiveSyncMailboxPolicy** - **Get-ActiveSyncOrganizationSettings** - **Get-ExchangeServer** - **Get-Recipient** - **Set-ADServerSettings** - **Set-ActiveSyncDeviceAccessRule** - **Set-ActiveSyncMailboxPolicy** - **Set-CASMailbox** - **New-ActiveSyncDeviceAccessRule** - **New-ActiveSyncMailboxPolicy** - **Remove-ActiveSyncDevice**Notitie
De volgende Exchange Server-beheerrollen bevatten deze cmdlets: Recipient Management, View-Only Organization Management en Server Management. Zie Understanding Management Role Groups (Uitleg van beheerrolgroepen) voor meer informatie over beheerrolgroepen in Microsoft Exchange Server 2010.
Tip
Als u de Exchange Server-connector probeert te installeren of te gebruiken zonder de vereiste cmdlets, ziet u de foutmelding Invoking cmdlet <cmdlet> failed in het EasDisc.log-bestand op de siteservercomputer.
-
Klik in de Configuration Manager-console op Beheer.
-
Vouw in de werkruimte BeheerHiërarchieconfiguratie uit en klik vervolgens op Exchange Server-connectors.
-
Klik op Exchange Server toevoegen in het tabblad Start in de groep Maken.
-
Voltooi de wizard Exchange Server toevoegen:
- Als u een lokaal Exchange Server-exemplaar gebruikt en een Client Access Server specificeert, kunt u een enkele server of een Client Access Server-matrix specificeren voor iedere Active Directory-site. Als de server of matrix offline is, probeert Configuration Manager een Client Access Server te vinden om te gebruiken. Als dat mislukt, gebruikt Configuration Manager een postvakserver om een verbinding te maken met een Client Access Server. Nieuwe pogingen worden geregistreerd als waarschuwingen in het EasDisc.log-bestand op de siteservercomputer. Bijvoorbeeld zoeken naar Failed to open runspace for site \<site\_name\>. - Specificeer voor het Exchange Server Connector-account het account dat u hebt geconfigureerd in stap 1. - Als u ook mobiele apparaten registreert met behulp van Configuration Manager, schakelt u de optie **Beheer op afstand van mobiele apparaten** in om te zorgen dat deze mobiele apparaten e-mails blijven ontvangen van Exchange nadat Configuration Manager deze heeft geregistreerd. - Alleen voor 0Configuration Manager SP2: Op de pagina **Account** van de wizard kunt u het account configureren dat wordt gebruikt om e-mailmeldingen te verzenden naar clients waarvan de voorwaardelijke toegang wordt geblokkeerd door Configuration Manager. Het account dat u opgeeft, moet een geldig postvak op de Exchange-server hebben. Zie [Conditional Access in Configuration Manager](dn919655\(v=technet.10\).md) voor meer informatie. -
U kunt de installatie van de Exchange Server-connector controleren door statusberichten te gebruiken en de logboekbestanden te controleren:
- Om te bevestigen dat Site Component Manager de Exchange Server-connector heeft geïnstalleerd, zoekt u naar de status-id **1015** voor het **SMS\_EXCHANGE\_CONNECTOR**-onderdeel. Als Configuration Manager de connector niet kan installeren (bijvoorbeeld omdat de opgegeven Client Access Server-computer offline is), probeert Configuration Manager de installatie om de 60 minuten opnieuw uit te voeren totdat de installatie is gelukt of totdat u de Exchange Server-connector verwijdert. - Zoek op de siteservercomputer naar het SiteComp.log-bestand en zoek vervolgens in het logboekbestand naar Component SMS\_EXCHANGE\_CONNECTOR flagged for installation. Een geslaagde installatie word vervolgens geregistreerd met de volgende tekst: STATMSG: ID=1015.