Como Gerir Dispositivos Móveis Através do Configuration Manager e do Exchange

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Utilize o conector do Exchange Server no System Center 2012 Configuration Manager quando pretender gerir dispositivos móveis que liguem ao Exchange Server (no local ou online) utilizando o protocolo do Microsoft Exchange ActiveSync e não puder inscrevê-los com o Gestor de configuração. Quando gere dispositivos móveis utilizando o conector do Exchange Server, este não instala o cliente do Gestor de configuração nos dispositivos móveis. Por conseguinte, algumas funções de gestão são limitadas. Por exemplo, não pode instalar software nestes dispositivos ou utilizar itens de configuração para os configurar. Para mais informações sobre as diversas capacidades de gestão que pode utilizar com o Gestor de configuração para dispositivos móveis, consulte Determinar Como Gerir Dispositivos Móveis no Configuration Manager.

System_CAPS_importantImportante

Antes de instalar o conector do Exchange Server, confirme que o Gestor de configuração suporta a versão do Microsoft Exchange que está a utilizar. Para mais informações, consulte .

Quando utiliza o conector do Exchange Server, pode gerir os dispositivos móveis através das definições que configura no Gestor de configuração, em vez de gerir através das políticas de caixa de correio predefinidas do Exchange ActiveSync. Configure as definições que pretende utilizar nos seguintes grupos de definições: Geral, Palavra-passe, Gestão de Correio Eletrónico, Segurança e Aplicação. Por exemplo, no grupo de definições Palavra-passe, pode configurar se os dispositivos móveis necessitam de uma palavra-passe, o comprimento mínimo da palavra-passe, a complexidade da palavra-passe e se é permitida a recuperação da palavra-passe.

Quando configura pelo menos uma definição no grupo, o Gestor de configuração gere todas as definições do grupo para dispositivos móveis. Se não configurar qualquer definição de um grupo, o Exchange continua a gerir os dispositivos móveis para essas definições. Quaisquer políticas de caixa de correio do Exchange ActiveSync que estejam configuradas no Exchange Server e atribuídas a utilizadores continuarão a ser aplicadas.

Também pode configurar o conector do Exchange Server para gerir as regras de acesso do Exchange e permitir, bloquear ou colocar dispositivos móveis em quarentena. É possível apagar dados de dispositivos móveis remotamente utilizando a consola do Gestor de configuração e os utilizadores podem apagar remotamente os seus dispositivos móveis utilizando o Catálogo de Aplicações.

O dispositivo móvel de um utilizador aparece no Catálogo de Aplicações automaticamente quando o conector do Exchange Server o gere e o Exchange Server está instalado no local. Quando configurar o conector do Exchange Server do Microsoft Exchange Online, terá de configurar manualmente a afinidade dispositivo/utilizador para que o dispositivo móvel do utilizador seja apresentado no Catálogo de Aplicações. Para mais informações sobre como configurar manualmente a afinidade dispositivo/utilizador, consulte Como gerir a afinidade dispositivo/utilizador no Configuration Manager no manual Deploying Software and Operating Systems in System Center 2012 Configuration Manager (Implementar Software e Sistemas Operativos no System Center 2012 Configuration Manager).

System_CAPS_tipSugestão

Se gerir um dispositivo móvel utilizando o conector do Exchange Server e o dispositivo móvel for transferido para outro utilizador, elimine o dispositivo móvel da consola do Gestor de configuração antes de o novo proprietário do mesmo configurar a respetiva conta do Exchange no dispositivo móvel transferido.

Tem de ter as seguintes permissões de segurança para configurar o conector do Exchange Server:

  • Para adicionar, modificar e eliminar o conector do Exchange Server: Permissão Modificar para o objeto Site.

  • Para configurar as definições do dispositivo móvel: Permissão ModifyConnectorPolicy para o objeto Site.

A função de segurança Administrador Global inclui as permissões necessárias para configurar o conector do Exchange Server.

Tem de ter as seguintes permissões de segurança para gerir dispositivos móveis:

  • Para eliminar os dados de um dispositivo móvel: Eliminar recurso para o objeto Coleção.

  • Para cancelar um comando de eliminação: Modificar recurso para o objeto Coleção.

  • Para permitir e bloquear dispositivos móveis: Modificar recurso para o objeto Coleção.

A função de segurança Administrador de Operações inclui as permissões necessárias para gerir dispositivos móveis utilizando o conector do Exchange Server.

Para obter mais informações sobre como configurar permissões de segurança, consulte Configurar a Administração Baseada em Funções.

Utilize o seguinte procedimento para instalar e configurar um conector do Exchange Server para gerir dispositivos móveis. O Gestor de configuração suporta apenas um conector numa organização do Exchange. Depois de concluir estes passos, pode monitorizar os dispositivos móveis encontrados e geridos pelo conector quando visualizar as coleções que apresentem dispositivos móveis e utilizando os relatórios de dispositivos móveis.

System_CAPS_noteNota

O Gestor de configuração gera nomes para os dispositivos móveis que encontra utilizando o formato NomeDeUtilizador_TipoDeDispositivo. Se um utilizador tiver mais do que um dispositivo móvel com o mesmo tipo de dispositivo, o Gestor de configuração apresenta o mesmo nome para estes dispositivos móveis na consola e nos relatórios.

Para instalar e configurar um conector do Exchange Server

  1. Decida qual a conta que irá estabelecer ligação com o servidor de Acesso de Cliente do Exchange para gerir os dispositivos móveis. A conta pode ser a conta de computador do servidor do site ou uma conta de utilizador do Windows. Em seguida, configure esta conta para executar os seguintes cmdlets do Exchange Server:

    • Clear-ActiveSyncDevice

    • Get-ActiveSyncDevice

    • Get-ActiveSyncDeviceAccessRule

    • Get-ActiveSyncDeviceStatistics

    • Get-ActiveSyncMailboxPolicy

    • Get-ActiveSyncOrganizationSettings

    • Get-ExchangeServer

    • Get-Recipient

    • Set-ADServerSettings

    • Set-ActiveSyncDeviceAccessRule

    • Set-ActiveSyncMailboxPolicy

    • Set-CASMailbox

    • New-ActiveSyncDeviceAccessRule

    • New-ActiveSyncMailboxPolicy

    • Remove-ActiveSyncDevice

    System_CAPS_noteNota

    As funções de gestão do Exchange Server que se seguem incluem estes cmdlets: Gestão de Destinatários, Gestão da Organização Apenas de Visualização e Gestão de Servidores. Para mais informações sobre grupos de funções de gestão no Microsoft Exchange Server 2010, consulte Noções sobre Grupos de Funções de Gestão.

    System_CAPS_tipSugestão

    Se tentar instalar ou utilizar o conector do Exchange Server sem os cmdlets necessários, será registado um erro com a mensagem Invoking cmdlet <cmdlet> failed no ficheiro EasDisc.log no computador servidor do site.

  2. Na consola do Gestor de configuração, clique em Administração.

  3. Na área de trabalho Administração, expanda Configuração da Hierarquia e clique em Conectores do Exchange Server.

  4. No separador Home Page, no grupo Criar, clique em Adicionar Exchange Server.

  5. Conclua o Assistente para Adicionar Exchange Server:

    • Se utilizar uma instância do Exchange Server no local e especificar um Servidor de Acesso de Cliente, poderá especificar servidor único ou uma matriz de Servidores de Acesso de Cliente para cada site do Active Directory. Se o servidor ou a matriz estiver offline, o Gestor de configuração tentará detetar um Servidor de Acesso de Cliente para utilizar. Se não conseguir, o Gestor de configuração utilizará um servidor de caixa de correio para estabelecer ligação com um Servidor de Acesso de Cliente. As novas tentativas são registadas como avisos no ficheiro EasDisc.log no computador servidor do site. Por exemplo, procure Failed to open runspace for site <site_name>.

    • Para a Conta do Conector do Exchange Server, especifique a conta que configurou no passo 1.

    • Se também inscrever dispositivos móveis com o Gestor de configuração, ative a opção Permitir a gestão de dispositivos móveis externos para garantir que estes dispositivos móveis continuam a receber correio eletrónico do Exchange depois de o Gestor de configuração os inscrever.

    • Apenas para Gestor de configuração SP2: na página Conta do assistente, pode configurar a conta utilizada para enviar notificações por e-mail para clientes bloqueados pelo acesso condicional do Gestor de configuração. A conta que especificar tem de ter uma caixa de correio válida no servidor Exchange.

      Para mais informações, consulte Conditional Access in Configuration Manager.

  6. Pode verificar a instalação do conector do Exchange Server utilizando mensagens de estado e analisando os ficheiros de registo:

    • Para confirmar que o Gestor de Componentes do Site instalou com êxito o conector do Exchange Server, procure o ID de estado 1015 para o componente SMS_EXCHANGE_CONNECTOR. Se o Gestor de configuração não conseguir instalar com êxito o conector (por exemplo, por o Servidor de Acesso de Cliente especificado estar offline), o Gestor de configuração tenta instalar de novo a cada 60 minutos, até instalar com êxito ou o conector do Exchange Server ser removido.

    • No servidor do site, procure o ficheiro SiteComp.log e, neste, procure Component SMS_EXCHANGE_CONNECTOR flagged for installation. Uma instalação com êxito é registada com o seguinte texto: STATMSG: ID=1015.

Mostrar: