• Статья

Управление мобильными устройствами с помощью Configuration Manager и Exchange

 

Применимо к:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Коннектор Exchange Server в System Center 2012 Configuration Manager используется для управления мобильными устройствами, подключаемыми к серверу Exchange Server (локально или через Интернет) по протоколу Microsoft Exchange ActiveSync, при отсутствии возможности их регистрации в Configuration Manager. Если для управления мобильными устройствами используется коннектор Exchange Server, на них не устанавливается клиент Configuration Manager. В связи с этим некоторые функции управления ограничены. Например, на этих устройствах нельзя установить программное обеспечение или использовать элементы конфигурации для их настройки. Дополнительные сведения о различных возможностях управления мобильными устройствами в Configuration Manager см. в статье Определите, как управлять мобильными устройствами в Configuration Manager.

System_CAPS_importantВажно

Перед установкой коннектора Exchange Server убедитесь, что Configuration Manager поддерживает используемую версию Microsoft Exchange. Дополнительные сведения см. в статье Поддерживаемые конфигурации для диспетчера конфигурации.

При использовании коннектора Exchange Server управление мобильными устройствами выполняется с помощью параметров, настроенных в Configuration Manager, а не с помощью политик почтовых ящиков Exchange ActiveSync по умолчанию. Задайте нужные параметры в следующих параметрах группы: Общие, Пароль, Управление электронной почтой, Безопасность и Приложение. Например, в параметре группы Пароль можно настроить требование пароля для мобильных устройств, минимальную длину пароля, сложность пароля и разрешение или запрет на восстановление пароля.

Если в группе настроен хотя бы один параметр, Configuration Manager будет управлять всеми параметрами в группе для мобильных устройств. Если в группе не настроен ни один параметр, Exchange продолжит управлять мобильными устройствами для этих параметров. Все политики почтовых ящиков Exchange ActiveSync, настроенные на сервере Exchange Server и назначенные пользователям, будут применяться и далее.

Коннектор Exchange Server также можно настроить для управления правилами доступа к Exchange и разрешения, блокировки или помещения мобильных устройств в карантин. Вы можете выполнить удаленную очистку мобильных устройств с помощью консоли Configuration Manager, а пользователи — с помощью каталога приложений.

Если мобильное устройство пользователя управляется с помощью коннектора Exchange Server при локальном размещении сервера Exchange Server, оно автоматически отображается в каталоге приложений. При настройке коннектора Exchange Server для Microsoft Exchange Online необходимо вручную настроить сопоставление пользователей и устройств, чтобы мобильное устройство появилось в каталоге приложений. Дополнительные сведения о настройке сопоставления пользователей и устройств вручную см. в статье Управление сопоставлением пользователей и устройств в Configuration Manager руководства Развертывание программного обеспечения и операционных систем в System Center 2012 Configuration Manager.

System_CAPS_tipСовет

Если вы управляете мобильным устройством с помощью коннектора Exchange Server и передаете мобильное устройство другому пользователю, удалите мобильное устройство из консоли Configuration Manager прежде, чем новый владелец настроит свою учетную запись Exchange на переданном мобильном устройстве.

Требуемые разрешения безопасности

Для настройки коннектора Exchange Server необходимо иметь следующие разрешения безопасности.

  • Для добавления, изменения и удаления коннектора Exchange Server: разрешение Изменение для объекта Сайт.

  • Для настройки параметров мобильного устройства: разрешение Изменить параметры коннектора Exchange для объекта Сайт.

Роль безопасности Полный администратор имеет необходимые разрешения для настройки коннектора Exchange Server.

Для управления мобильными устройствами необходимо иметь следующие разрешения безопасности.

  • Для очистки мобильного устройства: Удаление ресурса для объекта Коллекция.

  • Для отмены команды очистки: Изменение ресурса для объекта Коллекция.

  • Для разрешения и блокировки мобильных устройств: Изменение ресурса для объекта Коллекция.

Роль безопасности Администратор операций имеет необходимые разрешения для управления мобильными устройствами с помощью коннектора Exchange Server.

Дополнительные сведения о настройке разрешений системы безопасности см. в разделе Настройка ролевого администрирования.

Установка и настройка коннектора Exchange Server

Следующая процедура используется для установки и настройки коннектора Exchange Server для управления мобильными устройствами.Configuration Manager поддерживает только один коннектор в организации Exchange. После выполнения необходимых действий вы можете отслеживать мобильные устройства, обнаруженные и управляемые с помощью коннектора, при просмотре коллекций с мобильными устройствами и при использовании отчетов для мобильных устройств.

System_CAPS_noteПримечание

Для найденных мобильных устройств Configuration Manager создает имена в формате имя_пользователя_тип_устройства. Если у пользователя несколько мобильных устройств, имеющих один и тот же тип, Configuration Manager отображает для этих устройств одинаковое имя и в консоли, и в отчетах.

Установка и настройка коннектора Exchange Server

  1. Выберите учетную запись, которая будет подключаться к серверу клиентского доступа Exchange для управления мобильными устройствами. Это может быть учетная запись компьютера сервера сайта или учетная запись пользователя Windows. Затем настройте эту учетную запись для выполнения следующих командлетов Exchange Server.

    - **Clear-ActiveSyncDevice**

- **Get-ActiveSyncDevice**

- **Get-ActiveSyncDeviceAccessRule**

- **Get-ActiveSyncDeviceStatistics**

- **Get-ActiveSyncMailboxPolicy**

- **Get-ActiveSyncOrganizationSettings**

- **Get-ExchangeServer**

- **Get-Recipient**

- **Set-ADServerSettings**

- **Set-ActiveSyncDeviceAccessRule**

- **Set-ActiveSyncMailboxPolicy**

- **Set-CASMailbox**

- **New-ActiveSyncDeviceAccessRule**

- **New-ActiveSyncMailboxPolicy**

- **Remove-ActiveSyncDevice**
    System_CAPS_noteПримечание

    Эти командлеты включены в следующие роли управления Exchange Server: "Управление получателями", "Управление организацией с правами только на просмотр" и "Управление сервером". Дополнительные сведения о группах ролей управления в Microsoft Exchange Server 2010 см. в статье Общие сведения о группах ролей управления.
    System_CAPS_tipСовет

    При попытке установить или использовать коннектор Сервера Exchange Server без необходимых командлетов появится ошибка, регистрируемая как сообщение Invoking cmdlet

  2. В консоли Configuration Manager щелкните элемент Администрирование.

  3. В рабочей области Администрирование разверните узел Конфигурация иерархии и выберите Коннекторы Exchange Server.

  4. На вкладке Главная в группе Создать щелкните Добавить сервер Exchange Server.

  5. Завершите работу мастера добавления сервера Exchange Server:

    - Если вы используете локальный экземпляр Exchange Server и указываете сервер клиентского доступа, можно указать один сервер или массив серверов клиентского доступа для каждого сайта Active Directory. Если сервер или массив находится вне сети, Configuration Manager пытается обнаружить сервер клиентского доступа для использования. В случае неудачи Configuration Manager использует сервер почтовых ящиков для установки подключения к серверу клиентского доступа. Повторные попытки регистрируются как предупреждения в файле журнала EasDisc.log на компьютере сервера сайта. Например, выполните поиск по фразе Failed to open runspace for site \<site\_name\>.

- В качестве учетной записи коннектора Exchange Server укажите учетную запись, настроенную на шаге 1.

- Если вы также регистрируете мобильные устройства в Configuration Manager, включите параметр **Управление внешними мобильными устройствами**, чтобы после регистрации в Configuration Manager эти мобильные устройства по-прежнему получали электронную почту с сервера Exchange.

- Только для Configuration Manager с пакетом обновления 2 (SP2): На странице **Учетная запись** мастера можно настроить учетную запись, используемую для отправки уведомлений по электронной почте клиентам, заблокированным функцией условного доступа Configuration Manager. Используемая при этом учетная запись должна иметь действительный почтовый ящик на сервере Exchange.

  Дополнительные сведения см. в разделе .No text is shown for link '620f04f8-3f9d-49bb-a0d1-3a018d44f8a7'. The title of the linked topic might be empty.

  6. Проверить установку коннектора Exchange Server можно, просмотрев сообщения о состоянии и файлы журнала.

    - Чтобы убедиться, что диспетчер компонентов сайта успешно установил коннектор Exchange Server, проверьте идентификатор состояния **1015** для компонента **SMS\_EXCHANGE\_CONNECTOR**. Если Configuration Manager не удается успешно установить коннектор (например, если указанный компьютер сервера клиентского доступа находится вне сети), Configuration Manager повторяет попытки установки каждые 60 минут до тех пор, пока установка не будет успешной или коннектор Exchange Server не будет удален.

- На компьютере сервера сайта, найдите файл SiteComp.log и затем в файле журнала выполните поиск по фразе Component SMS\_EXCHANGE\_CONNECTOR flagged for installation. Успешная установка затем регистрируется со следующим текстом: STATMSG: ID=1015.