逐步指南:使用 Microsoft Exchange Server 2003 SP2 部署 Windows Mobile 裝置

步驟 8 - 管理和設定行動裝置

發佈日期: 2006 年 12 月 22 日

身為使用 Microsoft Exchange Server 2003 (SP2) 的系統管理員,您現在可以使用工具來設定和強制執行行動裝置安全性原則。您還可以使用提供工具來控制行動裝置上的某些功能。

本主題將提供您進行下列管理工作的指示和指標:

  • 建立行動裝置與 Exchange Server 的連線

  • 使用 Mobile Administration Web Tool 追蹤行動裝置

  • 提供或設定 Windows Mobile 5.0 裝置

建立行動裝置與 Exchange Server 的連線

若行動使用者訂有行動業者的資料使用方案,便可使用行動裝置上的 Exchange Active Sync,透過無線的方式同步處理電子郵件、連絡人、行事曆和工作。或者,他們可以選擇從與您的網路連線的桌上型電腦使用 USB 纜線,利用 Desktop ActiveSync 在他們的 Windows Mobile 5.0 裝置與 Exchange 伺服器間建立合作關係。

無論您的使用者採用哪種連線方式,您都需要提供他們下列資訊,他們才能與您的 Exchnage 伺服器同步。

  • 外部郵件伺服器的位址。

  • 他們要用來存取您的 Exchange 伺服器的各個 Exchange 使用者名稱、密碼和網域。

您的使用者可使用行動裝置或電腦上的 ActiveSync 來選擇要與 Exchange 同步處理的資料類型,例如連絡人、行事曆、工作、電子郵件等。您可以建議使用者取消選取不應該儲存在他們的行動裝置上的任何資料類型。

Cc182233.note(zh-tw,TechNet.10).gif 附註:

如需 Smartphone 及 Pocket PC 上的 ActiveSync 和其他功能的詳細資訊,包括使用這些功能的逐步指南,請造訪 Windows Mobile 網站,網址是 http://go.microsoft.com/fwlink/?LinkId=37728 (英文)

直接與 Exchange 伺服器同步處理

假如您的使用者使用 Desktop ActiveSync 的設定,請建議他們確定選擇將行動裝置直接與 Exchange 伺服器同步處理的選項。唯有當裝置直接與 Exchange 伺服器同步處理時,Direct Push 技術和安全性原則才能有效施行。不建議只同步處理行動裝置與桌上型電腦。

使用電話或無線網路連線至 Exchange 伺服器

您的使用者可使用 Windows Mobile 5.0 裝置上的 ActiveSync,將他們的行動裝置直接與 Exchange 伺服器進行同步處理。

當使用者第一次在行動裝置上啟動 ActiveSync 時,將看到兩個選項:使用桌上型電腦進行同步處理,或直接同步處理。若您的使用者擁有其 Exchange 伺服器的位址,並且知道他們個別的 Exchange 使用者名稱、密碼和網域,ActiveSync 精靈即會引導他們逐步完成各步驟。

將 Windows Mobile 5.0 裝置連線至 Exchange 伺服器
  1. 在 [首頁] 畫面上,依序選擇 [開始]、[ActiveSync]、[功能表],然後選擇 [設定伺服器] 索引標籤。假如行動裝置尚未與 Exchange 伺服器進行同步處理,將會出現 [新增伺服器來源...] 選項。

  2. 在 [伺服器位址] 中,輸入執行 Exchange 的伺服器名稱,然後選擇 [下一步]。

  3. 輸入您的使用者名稱、密碼和網域名稱,然後選擇 [下一步]。

  4. 假如您希望行動裝置儲存您的密碼,讓您下次將行動裝置連線到 Exchange 時不用再輸入密碼,請選取 [儲存密碼] 核取方塊。

  5. 選取您想要與 Exchange 伺服器進行同步處理之資訊項目類型的核取方塊。

  6. 若要變更可用的同步處理設定,請選取要進行同步處理的資訊類型,選擇 [功能表],然後選擇 [設定]。

  7. 若要變更解決同步處理衝突的規則,請選擇 [功能表],然後選擇 [進階]。

  8. 選擇 [完成]。

使用桌上型電腦連線至 Exchange 伺服器

使用者可以使用膝上型電腦或桌上型電腦,以及大多數 Windows Mobile 5.0 裝置隨附的 USB 連接座/連接器,來設定裝置與其 Exchange 伺服器的同步處理作業。

Cc182233.important(zh-tw,TechNet.10).gif 重要:

使用者的桌上型電腦上必須裝有 ActiveSync 才能進行 USB 同步連線。ActiveSync 軟體可在隨行動裝置提供的「Windows Mobile 入門光碟」上取得,或從 http://www.microsoft.com/windowsmobile/activesync/default.mspx (英文) 下載。

在「ActiveSync 安裝精靈」中,使用者可以:

  • 在桌上型電腦和行動裝置之間建立同步化關係。

  • 設定 Exchange 伺服器連線以便直接與 Exchange 伺服器直接進行同步處理。

  • 選擇要與 Exchange 進行同步處理的資訊類型。

使用桌上型電腦連線至 Exchange 伺服器
  1. 在桌上型或膝上型電腦上安裝 ActiveSync 4.1 或更新版本。

  2. 執行安裝程式所需的重新開機後,即會出現 ActiveSync 精靈的 [取得連線] 畫面。

  3. 將電話線/連接座連接至電腦,將電話放到連接座上,並遵循螢幕上的指示˙以完成精靈。

  4. 完成精靈時,ActiveSync 便會自動將您的電話同步化。同步處理完成後,就可以將電話與電腦中斷連線

使用 VPN 連線存取公司網路

如果您的公司網路存取的 VPN 伺服器是以 PPTP 或 L2TP/IPSec VPN 通訊協定為基礎,員工便可利用 Windows Mobile 5.0 裝置所提供的介面來設定他們自己的連線。VPN 的設定依裝置的不同而異,所以請向您的製造商取得相關指示。

您也可以提供已經設定好連線的行動裝置,這樣一來使用者只需要提供使用者名稱和密碼。如需設定 Windows 5.0 行動裝置以存取 VPN 的詳細資訊,請參閱 Windows Mobile 5.0 SDK 中的「CM_VPNEntries 組態服務提供者」主題,網址是 http://go.microsoft.com/fwlink/?LinkId=67444 (英文)

使用 Exchange ActiveSync Mobile Administration Web Tool 追蹤行動裝置

下面分項說明可以使用 Exchange ActiveSync Mobile Administration Web Tool 進行的數項作業:

  • 檢視任何企業使用者使用的所有行動裝置清單。

  • 選取要從遠端清除的行動裝置,或取消選取要從遠端清除的行動裝置。

  • 檢視各個行動裝置擱置的遠端清除要求狀態。

  • 檢視指出哪些系統管理員已發出遠端清除命令,以及鎖定哪些要清除的行動裝置的交易記錄檔。

Mobile Administration Web Tool 的 [歡迎 (Welcome)] 畫面會介紹兩個系統管理選項,分別呈現在不同的網頁上:

遠端清除 (Remote Wipe) 初始化及追蹤遺失或遭竊之行動裝置的遠端清除命令

交易記錄檔 (Transaction Log) 檢視行動裝置上的管理動作記錄,記錄時間、動作和使用者

初始化及追蹤行動裝置上的遠端清除

[遠端裝置清除 (Remote Device Wipe)] 選項提供下列功能:

針對遺失或遭竊之行動裝置初始化遠端清除

若要初始化遠端清除,您可藉由指定使用者的名稱來搜尋該名使用者的行動裝置。如下圖所示,[遠端裝置清除 (Remote Device Wipe)] 網頁會顯示裝置識別碼、裝置類型、裝置上次與 Exchange 伺服器同步處理的時間,以及每名使用者之行動裝置的裝置清除狀態或刪除狀態。若要針對遺失或遭竊的行動裝置初始化遠端清除,可找出所要的裝置,然後選擇 [清除 (Wipe)]。[遠端裝置清除 (Remote Device Wipe)] 網頁會顯示行動裝置的最新狀態,指出裝置的清除作業是否已順利完成以及完成清除的時間。

檢視遺失或遭竊之行動裝置的擱置遠端清除狀態

為遠端裝置指定遠端清除時,除非系統管理員另外指明,否則 [遠端清除 (remote wipe)] 命令將維持作用中的狀態。也就是說,在完成初次遠端清除之後,如果相同的裝置試著重新連線到 Exchange 伺服器,Exchange 伺服器會繼續傳送遠端清除指示詞。

Cc182233.bug29230-fig17-sm(zh-tw,TechNet.10).gif

遠端裝置清除
如果遺失或遭竊之行動裝置已復原,則取消遠端清除

若遺失的行動裝置已復原而您初始化的遠端清除卻未發生,則您必須取消該項清除作業,裝置方能順利的連線。若要取消清除,找出設有遠端清除命令的行動裝置,然後按一下 [取消清除 (Cancel Wipe)]。

從 Exchange 伺服器刪除行動裝置合作關係

您可以使用 [遠端清除 (remote wipe)] 命令,從 Exchange 伺服器刪除行動裝置合作關係。這個動作主要適用於「管理」目的,它會將與指定裝置相關聯的所有狀態從 Exchange 伺服器上刪除。若使用者嘗試在行動裝置和 Exchange 伺服器之間的合作夥伴被刪除之後,將行動裝置連線至 Exchange 伺服器,該行動裝置使用者將被迫重新建立與 Exchange 伺服器的合作關係。

檢視遠端清除交易的記錄

下表顯示您在使用 Exchange ActiveSync Mobile Administration Web Tool 時所執行的各項重要管理動作,由遠端清除交易記錄檔編譯的相關資訊。

記錄項目

描述

日期時間

執行動作的日期和時間

使用者

執行動作的使用者

信箱

動作所屬的信箱

裝置識別碼

動作所屬的裝置

類型

動作所屬的裝置類型

動作

系統管理員所採取的動作

提供或設定 Windows Mobile 5.0 裝置

假如您是與行動業者或行動裝置製造商一同部署您的 Windows Mobile 5.0 裝置,可能可以取得已預設設定好能滿足您所需的技術和安全性設定的行動裝置。

您可以使用 Windows Mobile 5.0 軟體開發套件 (SDK) 中的裝置提供工具來進行裝置設定,例如在行動裝置上新增、更新和移除軟體,或變更行動裝置的功能等。

Cc182233.note(zh-tw,TechNet.10).gif 附註:

您必須具有 Windows Mobile 5.0 裝置的管理員存取權,或者必須能夠對它執行信任的程式碼,才能使用提供工具。請向您的行動業者或裝置製造商索取有關裝置的應用程式安全性設定的詳細資訊。

如需管理行動裝置的詳細資訊,請參閱 SDK 的 <管理裝置> 一節。SDK 說明文件內含在 MSDN Library (英文) 中。SDK 說明文件和工具可免費從 Microsoft 下載中心 (英文) 取得。

Cc182233.note(zh-tw,TechNet.10).gif 附註:

請注意,Windows Mobile 5.0 軟體有兩個版本:適用於 Pocket PC 的 Windows Mobile 5.0 版軟體,以及適用於 Smartphone 的 Windows Mobile 5.0 版軟體。這些不同版本的 Windows Mobile 5.0 軟體的某些程序也不同。當使用 SDK 時,請謹慎遵循針對您的行動裝置版本所提供的參考資料和相關指示。

提供概觀

提供 Windows Mobile 5.0 裝置涵蓋了建立一個內含組態資訊的提供 XML 檔案,以及將該檔案傳送到裝置等動作。組態管理員及組態服務提供者會根據提供 XML 檔案的內容來設定裝置。

組態管理員是處理提供 XML 檔案的中央授權單位。組態服務提供者則會履行所有組態查詢和變更。將資料傳給組態服務提供者後,他們會負責對行動裝置執行變更,以及報告交易的成敗與否。

Cc182233.note(zh-tw,TechNet.10).gif 附註:

您必須具有 Windows Mobile 5.0 裝置的管理員存取權,或者必須能夠對它執行信任的程式碼,才能使用提供工具。

下面分項說明大多數 (並非全部) 可將提供 XML 檔案傳遞給行動裝置的方法:

  • 藉由 USB 連線連接至桌上型電腦的裝置。

  • 儲存卡。

  • 無線 (OTA)。

  • 從網站下載。

  • 放置於裝置 ROM 或永續性儲存體。

提供過程

下文逐步說明使用範例 XML 檔案的提供程序,您可以使用此檔案以 Exchange 伺服器的路徑和網域名稱來設定 Windows Mobile 5.0 裝置。所得的組態應該可以讓您的使用者不需要輸入這項資訊,即可同步處理其行動裝置。

在此範例提供程序中,您將執行下列工作:

  1. 建立提供 XML 檔案。

  2. 準備提供 XML 檔案以使用 ActiveSync 傳遞。

  3. 使用 USB 連線或儲存卡將提供 XML 檔案傳遞給裝置。

在此程序中,您將使用 makecab.exe 公用程式來建立 .cab 檔案。Makecab.exe 內附在 Microsoft Windows 作業系統中,並可從命令提示使用。

Cc182233.note(zh-tw,TechNet.10).gif 附註:

XML 提供檔案可封裝成 .cab 或 .cpf 檔案。但由於 ActiveSync 應用程式管理員無法辨識 .cpf 檔案,因此本範例中使用 .cab 格式。

提供範例:設定同步處理設定

建立一個有效的提供 XML 檔案,將之命名為 _setup.xml。此檔案應包含處理組態管理員及其相關聯之組態服務提供者的 XML 程式碼。

建立 XML 檔案
  1. 複製下列的同步處理設定服務提供者提供程式碼,然後貼到記事本或其他文字編輯器中。

    <wap-provisioningdoc>
    
    
         <characteristic type="Sync">
    
    
         <characteristic type="Connection">
    
    
      <parm name="AllowSSLOption" value="1" />
    
    
      <parm name="Server" value="\\testserver"/>
    
    
      <parm name="Domain" value="testcompany.com" />
    
    
         </characteristic>
    
    
         </characteristic>
    
    
    </wap-provisioningdoc>
  2. \\testserver 變更為您的 Exchange 伺服器的名稱,並將 testcompany 變更為您 Exchange 伺服器的網域名稱。

  3. 將檔案儲存為 _setup.xml。

_setup.xml 檔案必須當作 .cab 檔案來處理,才能使用 ActiveSync 應用程式管理員傳輸並安裝在使用者的行動裝置上。

準備 XML 檔案以透過桌上型電腦傳遞
  1. 若要從 _setup.xml 檔案建立 .cab 檔案,請使用下列語法執行 makecab.exe 公用程式:

    makecab _setup.xml myFile.cab

  2. 您可能希望讓行動業者簽署 .cab 檔案。這個步驟可有可無,它會讓您的使用者在安裝期間看不到 [發行者不明] 對話方塊。

提供 .cab 檔案可散發至與桌上型電腦連接的裝置。提供 .cab 檔案也可以藉由各種儲存卡散發至行動裝置,例如插入裝置的 MultiMedia Card (MMC)、Secure Digital I/O (SDIO) 卡,以及 Compact Flash 卡。

Cc182233.note(zh-tw,TechNet.10).gif 附註:

若當您將行動裝置連線至桌上型電腦時出現 ActiveSync 安裝精靈,按一下 [取消]。建議您使用 Windows 檔案總管和檔案總管將 .cab 檔案傳輸到裝置。

將 .cab 檔案散發到行動裝置
  1. 將 .cab 檔案 <myfile.cab> 移動或複製至裝置。

  2. 在裝置上,使用 [檔案總管] 找出檔案,並按一下 .cab 圖示以初始化安裝。

  3. 如果您未簽署檔案,可能會出現 [發行者不明] 對話方塊。按一下 [是] 繼續安裝。接著會出現安裝成功的通知。

  4. 選取 .cab 檔案,並從 [功能表] 選擇 [刪除],將該 .cab 檔案從裝置移除。

您可以檢查裝置以確認裝置提供已順利完成。

確認行動裝置提供已順利完成
  1. 中斷裝置的連接,或移除儲存卡。

  2. 依序選擇 [開始]、[程式集],然後選取 [ActiveSync]。

  3. 按一下 [功能表],然後選取 [設定伺服器...]。[伺服器位址] 對話方塊中將顯示 Exchange 伺服器路徑。

  4. 按一下 [下一步]。在 [編輯伺服器設定] 頁面上,您公司的網域名稱應該會出現在 [網域] 對話方塊中。[使用者名稱] 和 [密碼] 對話方塊將是空白的。

  5. 按一下 [上一步],然後選擇 [取消]。

顯示: