如何使用 Configuration Manager 和 Exchange 管理行動裝置
適用於: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
如需使用 Microsoft Exchange ActiveSync 通訊協定管理連接至 Exchange Server (內部部署或線上) 的行動裝置,但無法使用 System Center 2012 Configuration Manager 進行註冊,請使用 Configuration Manager 中的 Exchange Server 連接器。 當您使用 Exchange Server 連接器管理行動裝置時,並不會將 Configuration Manager 用戶端安裝在行動裝置上。 有些管理功能會因此受到限制。 例如,您無法在這些裝置上安裝軟體,也不能使用設定項目設定這些裝置。 如需有關可在行動裝置上用於 Configuration Manager 之多種管理功能的詳細資訊,請參閱判斷如何在 Configuration Manager 中管理行動裝置。
.jpeg "System_CAPS_important") 重要事項 |
|---|
安裝 Exchange Server 連接器之前,請確認 Configuration Manager 支援您所使用的 Microsoft Exchange 版本。 如需詳細資訊,請參閱。No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty. |
使用 Exchange Server 連接器時,可以使用在 Configuration Manager 中設定的設定值管理行動裝置,不需使用預設的 Exchange ActiveSync 信箱原則進行管理。 定義要在下列群組設定中使用的設定:[一般]、[密碼]、[電子郵件管理]、[安全性] 及 [應用程式]。 例如,在 [密碼] 群組設定中,您可以設定行動裝置是否需要密碼、密碼最小長度、密碼複雜性,以及是否允許密碼復原等。
只要在群組中至少設定一個設定值,Configuration Manager 就會在行動裝置上管理該群組的所有設定。 如果不在群組中設定任何設定值,Exchange 會繼續管理行動裝置的這些設定。 在 Exchange Server 上進行設定並指派給使用者的任何 Exchange ActiveSync 信箱原則仍會繼續套用。
您也可以設定 Exchange Server 連接器管理 Exchange 存取原則,並且允許、封鎖或隔離行動裝置。 您可以使用 Configuration Manager 主控台遠端抹除行動裝置,使用者也可以使用應用程式類別目錄以遠端抹除其行動裝置。
使用者的行動裝置受 Exchange Server 連接器管理,且 Exchange Server 屬於內部部署時,使用者的行動裝置就會自動出現在應用程式類別目錄中。 設定 Exchange Server 連接器的 Microsoft Exchange Online 功能時,您必須手動使用者裝置親和性,使用者的行動裝置才會出現在應用程式類別目錄中。 如需有關如何手動設定使用者裝置親和性的詳細資訊,請參閱如何在 Configuration Manager 中管理使用者裝置親和性指南中的在 System Center 2012 Configuration Manager 中部署軟體和作業系統。
.jpeg "System_CAPS_tip") 提示 |
|---|
如果使用 Exchange Server 連接器管理行動裝置,後來將該行動裝置交給另一個使用者使用,必須在行動裝置的新擁有者在該行動裝置上設定其 Exchange 帳戶之前,從 Configuration Manager 主控台將該行動裝置刪除。 |
必要的安全性權限
必須具有下列安全性權限,才能設定 Exchange Server 連接器:
若要新增、修改及刪除 Exchange Server 連接器:[網站] 物件的 [修改] 權限。
要設定行動裝置設定值:[站台] 物件的 [ModifyConnectorPolicy] 權限。
[系統高權限管理員] 安全性角色包括設定 Exchange Server 連接器的必要權限。
您必須具備下列安全性權限,才能管理行動裝置:
若要抹除行動裝置:[集合] 物件的 [刪除資源]。
若要取消抹除命令:[集合] 物件的 [修改資源]。
若要允許及封鎖行動裝置:[集合] 物件的 [修改資源]。
[操作系統管理員] 安全性角色包含使用 Exchange Server 連接器管理行動裝置的必要權限。
如需如何設定安全性權限的詳細資訊,請參閱設定以角色為基礎的系統管理。
安裝和設定 Exchange Server 連接器
您可以使用下列程序安裝並設定 Exchange Server 連接器來管理行動裝置。Configuration Manager 在一個 Exchange 組織中僅支援使用一個連接器。 完成這些步驟之後,您可以在檢視顯示行動裝置的集合時監視連接器找到及管理的行動裝置,也可以使用行動裝置報告進行監視。
.jpeg "System_CAPS_note") 注意事項 |
|---|
Configuration Manager 會為所找到的行動裝置產生名稱,格式為使用者名稱_裝置類型。 如果使用者的多個行動裝置均為相同的裝置類型,Configuration Manager 會在主控台和報告中顯示同一個名稱代表這些行動裝置。 |
安裝和設定 Exchange Server 連接器
-
決定用於連接至 Exchange Client Access Server 以管理行動裝置的帳戶。 此帳戶可以是站台伺服器的電腦帳戶,也可以是 Windows 使用者帳戶。 接著,設定此帳戶執行下列 Exchange Server Cmdlet:
- **Clear-ActiveSyncDevice** - **Get-ActiveSyncDevice** - **Get-ActiveSyncDeviceAccessRule** - **Get-ActiveSyncDeviceStatistics** - **Get-ActiveSyncMailboxPolicy** - **Get-ActiveSyncOrganizationSettings** - **Get-ExchangeServer** - **Get-Recipient** - **Set-ADServerSettings** - **Set-ActiveSyncDeviceAccessRule** - **Set-ActiveSyncMailboxPolicy** - **Set-CASMailbox** - **New-ActiveSyncDeviceAccessRule** - **New-ActiveSyncMailboxPolicy** - **Remove-ActiveSyncDevice**注意事項下列 Exchange Server 管理角色包括這些 Cmdlet:收件者管理、僅限檢視組織管理及伺服器管理。 如需有關 Microsoft Exchange Server 2010 管理角色群組的詳細資訊,請參閱瞭解管理角色群組。
提示如果您嘗試在沒有必要 Cmdlet 的情況下安裝或使用 Exchange Server 連接器,您將會在站台伺服器電腦上的 EasDisc.log 檔案中看見記錄以下訊息的錯誤:Invoking cmdlet <cmdlet> failed。
-
在 Configuration Manager 主控台中,按一下 [系統管理]。
-
在 [系統管理] 工作區中展開 [階層設定],然後按一下 [Exchange Server 連接器]。
-
在 [首頁] 索引標籤的 [建立] 群組中,按一下 [新增 Exchange Server]。
-
完成新增 Exchange Server 精靈:
- 如果您使用內部部署 Exchange Server 執行個體並且指定 Client Access Server,您可以為每個 Active Directory 站台指定單一伺服器或 Client Access Server 陣列。 如果伺服器或陣列離線, Configuration Manager 會嘗試探索要使用的 Client Access Server。 如果失敗,Configuration Manager 將會退而使用信箱伺服器建立與 Client Access Server 的連線。 站台伺服器電腦上的 EasDisc.log 檔案中會將重試記錄為警告。 例如,搜尋 Failed to open runspace for site \<site\_name\>。 - 如使用 Exchange Server 連接器帳戶,請指定在步驟 1 中設定的帳戶。 - 如果您同時使用 Configuration Manager 註冊行動裝置,請啟用 \[外部行動裝置管理\] 選項,確保這些行動裝置在完成 Configuration Manager 註冊後,仍然能夠繼續收到 Exchange 寄出的電子郵件。 - 僅適用於 Configuration Manager SP2:在精靈的 \[帳戶\] 頁面上,您可以設定用來傳送電子郵件通知給遭到 Configuration Manager 條件式存取封鎖之用戶端的帳戶。 您指定的帳戶必須具有 Exchange 伺服器上的有效信箱。 如需詳細資訊,請參閱。No text is shown for link '620f04f8-3f9d-49bb-a0d1-3a018d44f8a7'. The title of the linked topic might be empty. -
您可以藉由使用狀態訊息和檢閱記錄檔,確認 Exchange Server 連接器的安裝:
- 若要確認站台元件管理員已成功安裝 Exchange Server 連接器,請搜尋 \[SMS\_EXCHANGE\_CONNECTOR\] 元件的狀態識別碼 \[1015\]。 如果 Configuration Manager 無法成功安裝連接器,例如因為指定的 Client Access Server 電腦離線,Configuration Manager 會每 60 分鐘重試安裝,直到安裝成功或者您將 Exchange Server 連接器移除為止。 - 在站台伺服器電腦上搜尋 SiteComp.log 檔案,然後在記錄檔中搜尋 Component SMS\_EXCHANGE\_CONNECTOR flagged for installation。 成功的安裝會以下列文字記錄:STATMSG: ID=1015。