System Center 2012 Configuration Manager 的行動裝置管理

查看混合式選項近期有無發行行動裝置管理功能。 若您的 Configuration Manager 不含 Intune，請改為參閱 Microsoft Intune 的新功能。

管理混合式選項中的行動裝置之前，必須先確定所有必要條件均已就緒，而且已經設定 Microsoft Intune 訂用帳戶、加入 Microsoft Intune 連接器站台系統角色，並準備好註冊行動裝置。 如需逐步指示，請參閱使用 Configuration Manager 和 Microsoft Intune 管理行動裝置。 如需步驟的檢查清單，請參閱系統管理員檢查清單：設定 Configuration Manager，以使用 Microsoft Intune 來管理行動裝置。

自 System Center 2012 Configuration Manager SP2 起：您可以使用 Apple 裝置註冊方案 (DEP) 註冊公司擁有的 iOS 裝置。 此程序會自動為公司擁有的 iOS 裝置執行 MDM 註冊，因此對使用者而言，裝置已經設定好，隨時都可啟用。

因為行動裝置可能會存放公司的敏感性資料，並可用於存取提供許多公司資源，所以您可以利用 Configuraton Manager 的遠端清除、遠端鎖定或密碼重設來保護您的資料。 您可以起始完整的抹除作業，將裝置還原為原廠設定；也可執行選擇性抹除，只移除公司的資料。自 System Center 2012 Configuration Manager SP2 起：您可以起始遠端鎖定來保護可能會遺失的裝置，以及重設裝置的密碼。

您可以在混合式選項中，建立設定項目，為已經註冊的裝置設定相容性設定。 這些設定包括一般安全性、kiosk 模式及應用程式相容性。

注意事項
建立行動裝置的相容性設定之前，請務必檢閱 Configuration Manager 中的合規性設定簡介。

您可以在混合式選項中，建立應用程式並將其部署到出現在行動裝置上之公司入口網站中的行動裝置上。

注意事項
為行動裝置建立及部署應用程式之前，請務必檢閱 介紹 Configuration Manager 中的應用程式管理。

自 System Center 2012 Configuration Manager SP2 起：您可以使用行動裝置應用程式原則控制應用程式，以便您能將已經部署之應用程式的功能，修改成符合公司的規範與安全性原則。 例如，您可以限制受限應用程式中的剪下、複製及貼上作業，或將應用程式設定成只能在受管理瀏覽器中開啟所有的網頁連結。

您可以在混合式選項中，啟用特定硬體清查類別，以收集 iOS、 Android 及 Windows 裝置的硬體清查。 您也可以 收集行動裝置上所安裝之應用程式的軟體清查。 清查的應用程式視裝置為公司所有或為個人所有而定。 若為個人裝置，將只會清查 Microsoft Intune 所管理的應用程式。

當您整合 Configuration Manager 與 Microsoft Intune 時，公司資源存取會提供一組工具與資源，讓您為組織中的使用者提供從遠端位置存取資料與應用程式的權限。 使用下列主題協助您尋找有關公司資源存取的資訊。 如需詳細資訊，請參閱Configuration Manager 中的遠端連線設定檔。

•  Configuration Manager 中的遠端連線設定檔：使用達遠端連線設定檔可允許您的使用者在未連線到網域或透過網際網路連接到其個人電腦時，從遠端連線到工作電腦。 藉由部署這些設定，可將使用者連線到其在公司網路中的電腦所需的時間，縮到最短。

• Configuration Manager 中的憑證設定檔：使用憑證設定檔可讓您利用使用者連線到各種公司資源所需的憑證來佈建組織中的電腦。

• Configuration Manager 中的 VPN 設定檔：使用 VPN 設定檔可讓您建立、部署及監視 VPN 設定檔。 部署這些設定，可以減少使用者連線至公司網路資源需花費的工夫。

• Configuration Manager 中的 Wi-Fi 設定檔：使用 Wi-Fi 設定檔可讓您建立、部署及監視您組織中之裝置的無線網路設定。 藉由部署這些設定，可將使用者連線到公司無線網路所需耗費的功夫降到最低。

• Configuration Manager 中的電子郵件設定檔：使用電子郵件設定檔可讓您建立、部署及監視裝置上的電子郵件設定。 這可讓使用者在個人裝置上不需任何設定，就能存取公司的電子郵件。

• Configuration Manager 中的條件存取：使用條件存取可讓您依據指定的條件保護電子郵件及其他服務。 當裝置不符合條件時，會將使用者導向註冊裝置及修正問題的程序，以防止裝置相容。 若要對連接到 Exchange Online 專用或 Exchange 內部部署的裝置使用條件存取，必須安裝 Exchange Server 連接器。

• 使用受管理的瀏覽器原則管理網際網路存取：自 System Center 2012 Configuration Manager SP2 起、部署 Intune Managed Browser，Web 瀏覽應用程式，姿及關聯應用程式與受管理的瀏覽器原則。 受管理的瀏覽器原則會設定允許清單或封鎖清單，限制受管理瀏覽器之使用者所能瀏覽的網站。

若要使用 Configuration Manager 與 Exchange 管理行動裝置，必須先安裝 Exchange Server 連接器站台系統角色。 如需逐步指示，請參閱如何使用 Configuration Manager 和 Exchange 管理行動裝置。

您可以為連線到 Exchange Server 的行動裝置建立設定項目，以配置設定。 這些是預設 Exchange ActiveSync 信箱原則中的設定。 您可以在密碼、瀏覽器、安全性及加密群組中，設定行動裝置的一般設定。 例如，您可以在密碼群組設定中，設定行動裝置是否需要密碼、密碼的最小長度、密碼的複雜度，以及是否允許密碼復原等等。

注意事項
建立行動裝置的相容性設定之前，請務必檢閱 Configuration Manager 中的合規性設定簡介。

當您使用 System Center 2012 Configuration Manager 註冊 Windows Mobile 與 Nokia Symbian 裝置行動裝置時，會在裝置上安裝 Configuration Manager，以提供管理功能。 如需逐步指示，請參閱 如何使用 Configuration Manager 在 Windows Mobile 及 Nokia Symbian 裝置上安裝用戶端

當 Windows Mobile 與 Nokia Symbian Belle 行動裝置向 Configuration Manager 註冊之後，您就能建立及部署必要的應用程式到這些行動裝置。

注意事項
建立及部署行動裝置應用程式之前，請務必先檢閱 介紹 Configuration Manager 中的應用程式管理。

您可以為 Windows Mobile 與 Nokia Symbian Belle 行動裝置建立設定項目，以配置設定。 您可以設定 行動裝置的一般設定 密碼、 電子郵件管理、 安全性、 尖峰同步處理、 漫遊、 加密和無線通訊群組中。 例如，您可以在密碼群組設定中，設定行動裝置是否需要密碼、密碼的最小長度、密碼的複雜度，以及是否允許密碼復原等等。

注意事項
建立行動裝置的相容性設定之前，請務必先檢閱 Configuration Manager 中的合規性設定簡介。

當您使用舊版用戶端註冊 Windows CE 或 Windows Mobile 6.0 行動裝置時，會在裝置上安裝 Configuration Manager 用戶端，以提供管理功能。 如需逐步指示，請參閱 Configuration Manager 2007年文件庫中的 Configuration Manager 中的行動裝置管理。

當您使用舊版用戶端時，Configuration Manager 會收集 Windows CE 或 Windows Mobile 6.0 行動裝置的硬體清查及軟體清查。

您可以部署套件及程式 到執行舊版用戶端的行動裝置，但無法部署應用程式或軟體更新。

您可以為 Windows CE 或 Windows Mobile 6.0 行動裝置建立設定項目，以配置設定。 您可以設定 行動裝置的一般設定 密碼、 電子郵件管理、 安全性、 尖峰同步處理、 漫遊、 加密和無線通訊群組中。 例如，您可以在密碼群組設定中，設定行動裝置是否需要密碼、密碼的最小長度、密碼的複雜度，以及是否允許密碼復原等等。

注意事項
建立行動裝置的相容性設定之前，請務必先檢閱 Configuration Manager 中的合規性設定簡介。