• Artykuł

Jak zarządzać urządzeniami przenośnymi za pomocą programu Configuration Manager i Exchange

 

Dotyczy: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Łącznik serwera Exchange w programie System Center 2012 Configuration Manager umożliwia zarządzanie urządzeniami przenośnymi, które łączą się z programem Exchange Server (lokalnie lub w trybie online), używając protokołu Microsoft Exchange ActiveSync, a których nie można zarejestrować za pomocą programu Menedżer konfiguracji. W przypadku zarządzania urządzeniami przenośnymi za pomocą łącznika serwera Exchange nie powoduje to instalacji klienta programu Menedżer konfiguracji na urządzeniach przenośnych. Dlatego działanie niektórych funkcji zarządzania jest ograniczone. Nie można na przykład zainstalować oprogramowania na tych urządzeniach ani użyć elementów konfiguracji do skonfigurowania tych urządzeń. Więcej informacji o różnych funkcjach zarządzania dostępnych podczas korzystania z programu Menedżer konfiguracji w przypadku urządzeń przenośnych znajduje się w temacie Określanie sposobu zarządzania urządzeniami przenośnymi w programie Configuration Manager.

System_CAPS_importantWażne

Przed zainstalowaniem łącznika serwera Exchange należy sprawdzić, czy program Menedżer konfiguracji obsługuje używaną wersję programu Microsoft Exchange. Aby uzyskać więcej informacji, zobacz .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.

Jeżeli używany jest łącznik serwera Exchange, urządzeniami mobilnymi można zarządzać za pomocą ustawień skonfigurowanych w programie Menedżer konfiguracji zamiast zarządzania za pomocą domyślnych zasad skrzynek pocztowych programu Exchange ActiveSync. Należy zdefiniować ustawienia, które mają zostać użyte w następujących ustawieniach grup: Ogólne, Hasło, Zarządzanie pocztą e-mail, Zabezpieczenia i Aplikacja. Przykładowo w ustawieniu grupy Hasło można określić, czy urządzenia przenośne wymagają hasła, minimalną długość hasła, złożoność hasła i zezwolić na odzyskiwanie hasła.

W przypadku skonfigurowania w grupie co najmniej jednego ustawienia program Menedżer konfiguracji zarządza wszystkimi ustawieniami w grupie dla urządzeń przenośnych. Jeżeli w grupie nie zostanie skonfigurowane żadne ustawienie, program Exchange będzie zarządzał tymi ustawieniami urządzeń przenośnych. Wszystkie zasady skrzynek pocztowych programu Exchange ActiveSync skonfigurowane w programie Exchange Server i przypisane do użytkowników zostaną zastosowane.

Łącznik serwera Exchange można także skonfigurować w celu zarządzania zasadami dostępu do programu Exchange i zezwolić na dostęp urządzeniom przenośnym, zablokować je lub poddać kwarantannie. Urządzenia przenośne można wyczyścić zdalnie, używając konsoli programu Menedżer konfiguracji, a użytkownicy mogą zdalnie wyczyścić swoje urządzenia przenośne z katalogu aplikacji.

Urządzenie przenośne użytkownika jest automatycznie wyświetlane w katalogu aplikacji, jeżeli zarządza nim łącznik serwera Exchange, a program Exchange Server działa lokalnie. Po skonfigurowaniu łącznika serwera Exchange dla programu Microsoft Exchange Online należy ręcznie skonfigurować koligację urządzenia użytkownika, aby urządzenie przenośne użytkownika było widoczne w katalogu aplikacji. Więcej informacji o sposobie ręcznego konfigurowania koligacji urządzenia użytkownika znajduje się w temacie Zarządzanie koligacją urządzeń użytkownika w programie Configuration Manager przewodnika Wdrażanie oprogramowania i systemów operacyjnych w programie System Center 2012 Configuration Manager.

System_CAPS_tipPorada

W przypadku zarządzania urządzeniem przenośnym za pomocą łącznika serwera Exchange i przeniesienia uprawnień do urządzenia przenośnego na innego użytkownika należy usunąć urządzenie przenośne z poziomu konsoli programu Menedżer konfiguracji zanim nowy użytkownik urządzenia przenośnego skonfiguruje na nim swoje konto programu Exchange.

Wymagane uprawnienia zabezpieczeń

Aby skonfigurować łącznik serwera Exchange, wymagane są następujące uprawnienia zabezpieczeń:

  • Dodawanie, modyfikowanie i usuwanie łącznika serwera Exchange: uprawnienie Modyfikacja dla obiektu Lokacja.

  • Konfigurowanie ustawień urządzenia przenośnego: uprawnienie ModifyConnectorPolicy obiektu Lokacja.

Rola zabezpieczeń Pełny administrator zawiera uprawnienia wymagane do konfiguracji łącznika serwera Exchange.

Do zarządzania urządzeniami przenośnymi wymagane są następujące uprawnienia zabezpieczeń:

  • W celu czyszczenia urządzenia przenośnego: Usuwanie zasobu dla obiektu Kolekcja.

  • W celu anulowania polecenia czyszczenia: Modyfikuj zasób obiektu Kolekcja.

  • Aby zezwalać na dostęp urządzeń przenośnych i blokować je: Modyfikuj zasób obiektu Kolekcja.

Rola zabezpieczeń Administrator operacji zawiera uprawnienia wymagane do zarządzania urządzeniami przenośnymi za pomocą łącznika serwera Exchange.

Aby uzyskać więcej informacji na temat konfigurowania uprawnień zabezpieczeń, zobacz Konfigurowanie administracji opartej na rolach.

Instalowanie i konfigurowanie łącznika serwera Exchange

Poniższa procedura umożliwia zainstalowanie i skonfigurowanie łącznika serwera Exchange w celu zarządzania urządzeniami przenośnymi. Program Menedżer konfiguracji obsługuje tylko jeden łącznik w organizacji programu Exchange. Po wykonaniu tych kroków można monitorować urządzenia przenośne znalezione i zarządzane przez łącznik po wyświetleniu kolekcji zawierających urządzenia przenośne i korzystając z raportów dla urządzeń przenośnych.

Uwaga

Program Menedżer konfiguracji generuje nazwy znalezionych urządzeń przenośnych w formacie nazwa użytkownika_typ urządzenia. Jeżeli użytkownik ma więcej niż jedno urządzenie przenośne tego samego typu, program Menedżer konfiguracji wyświetla tę samą nazwę dla tych urządzeń przenośnych w konsoli i raportach.

Aby zainstalować i skonfigurować łącznik serwera Exchange

  1. Określ, które konto będzie się łączyć z serwerem dostępu klienta programu Exchange w celu zarządzania urządzeniami przenośnymi. Może to być konto komputera serwera lokacji lub konto użytkownika systemu Windows. Następnie skonfiguruj to konto w celu uruchomienia następujących poleceń cmdlet programu Exchange Server:

    - **Clear-ActiveSyncDevice**

- **Get-ActiveSyncDevice**

- **Get-ActiveSyncDeviceAccessRule**

- **Get-ActiveSyncDeviceStatistics**

- **Get-ActiveSyncMailboxPolicy**

- **Get-ActiveSyncOrganizationSettings**

- **Get-ExchangeServer**

- **Get-Recipient**

- **Set-ADServerSettings**

- **Set-ActiveSyncDeviceAccessRule**

- **Set-ActiveSyncMailboxPolicy**

- **Set-CASMailbox**

- **New-ActiveSyncDeviceAccessRule**

- **New-ActiveSyncMailboxPolicy**

- **Remove-ActiveSyncDevice**

    Uwaga

    Te polecenia cmdlet zawierają następujące role zarządzania programem Exchange Server: Zarządzanie adresatami, Zarządzanie organizacją tylko do odczytu i Zarządzanie serwerem. Więcej informacji o grupach ról zarządzania w programie Microsoft Exchange Server 2010 znajduje się w temacie Understanding Management Role Groups (Informacje o grupach ról zarządzania).

    System_CAPS_tipPorada

    Podjęcie próby zainstalowania łącznika serwera Exchange bez wymaganych poleceń cmdlet spowoduje zapisanie w dzienniku błędu z komunikatem Invoking cmdlet <cmdlet> failed w pliku EasDisc.log na komputerze serwera lokacji.

  2. W konsoli programu Menedżer konfiguracji kliknij przycisk Administracja.

  3. W obszarze roboczym Administracja rozwiń węzeł Konfiguracja hierarchii, a następnie kliknij przycisk Łączniki serwera Exchange.

  4. Na karcie Narzędzia główne w grupie Tworzenie kliknij przycisk Dodaj serwer Exchange Server.

  5. Dokończ działania w kreatorze dodawania serwera Exchange Server:

    - Jeżeli używane jest lokalne wystąpienie programu Exchange Server i zostanie określony serwer dostępu klienta, dla każdej lokacji usługi Active Directory można określić jeden serwer lub macierz serwerów dostępu klienta. Jeżeli serwer lub macierz działa w trybie offline, program Menedżer konfiguracji próbuje wykryć serwer dostępu klienta, który ma zostać użyty. W przypadku niepowodzenia program Menedżer konfiguracji korzysta z serwera skrzynek pocztowych w celu połączenia z serwerem dostępu klienta. Ponowne próby są rejestrowane jako ostrzeżenia w pliku EasDisc.log file na komputerze serwera lokacji. Wyszukaj na przykład tekst Failed to open runspace for site \<site\_name\>.

- W przypadku konta łącznika serwera Exchange określ konto skonfigurowane w kroku 1.

- Jeżeli program Menedżer konfiguracji jest używany także do rejestrowania urządzeń przenośnych, włącz opcję **Zewnętrzne zarządzanie urządzeniami przenośnymi**, aby mieć pewność, że te urządzenia przenośne będą otrzymywać wiadomości e-mail z programu Exchange po zarejestrowaniu ich przez program Menedżer konfiguracji.

- Tylko dla programu Menedżer konfiguracji SP2: Na stronie **Konto** kreatora można skonfigurować konto używane do wysyłania powiadomień e-mail klientom blokowanym przez dostęp warunkowy w programie Menedżer konfiguracji. Wskazane konto musi mieć prawidłową skrzynkę pocztową na serwerze Exchange.

  Aby uzyskać więcej informacji, zobacz [Conditional Access in Configuration Manager](dn919655\(v=technet.10\).md).

  6. Instalację łącznika serwera Exchange można zweryfikować, korzystając z komunikatów o stanie i przeglądając pliki dziennika:

    - Aby sprawdzić, czy Menedżer składników lokacji pomyślnie zainstalował łącznik serwera Exchange, należy wyszukać identyfikator stanu **1015** w składniku **SMS\_EXCHANGE\_CONNECTOR**. Jeżeli program Menedżer konfiguracji nie może pomyślnie zainstalować łącznika (na przykład dlatego, że określony serwer dostępu klienta działa w trybie offline), program Menedżer konfiguracji ponawia próbę instalacji co 60 minut, aż do jej pomyślnego przeprowadzenia lub usunięcia łącznika serwera Exchange.

- Na komputerze serwera lokacji wyszukaj plik SiteComp.log, a następnie wyszukaj w nim tekst Component SMS\_EXCHANGE\_CONNECTOR flagged for installation. Zostanie zarejestrowana pomyślna instalacja oznaczona następującym tekstem: STATMSG: ID=1015.