Comment gérer des périphériques mobiles à l'aide de Configuration Manager et d'Exchange

 

S'applique à: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Utilisez le connecteur Exchange Server dans System Center 2012 Configuration Manager lorsque vous souhaitez gérer les périphériques mobiles qui se connectent à Exchange Server (sur site ou en ligne) en utilisant le protocole Microsoft Exchange ActiveSync, et que vous ne pouvez pas les inscrire à l'aide de Configuration Manager. Lors de la gestion de périphériques mobiles à l'aide du connecteur Exchange Server, le client Configuration Manager n'est pas installé sur les périphériques mobiles. Certaines fonctions de gestion sont donc limitées. Par exemple, vous ne pouvez pas installer un logiciel sur ces périphériques ou les configurer à l'aide d'éléments de configuration. Pour plus d'informations sur les différentes fonctionnalités de gestion que vous pouvez utiliser avec Configuration Manager pour les périphériques mobiles, voir Déterminer comment gérer des appareils mobiles dans Configuration Manager.

Important

Avant d'installer le connecteur Exchange Server, confirmez que Configuration Manager prend en charge la version Exchange que vous utilisez. Pour plus d'informations, voir Configurations prises en charge pour Configuration Manager.

Lorsque vous utilisez le connecteur Exchange Server, vous pouvez gérer les périphériques mobiles à l'aide des paramètres que vous configurez dans Configuration Manager au lieu des stratégies de boîte aux lettres Exchange ActiveSync par défaut. Définissez les paramètres à utiliser dans les paramètres des groupes suivants : Général, Mot de passe, Gestion de la messagerie, Sécurité et Application. Par exemple, dans le paramètre du groupe Mot de passe, vous pouvez indiquer que les périphériques mobiles requièrent un mot de passe, la longueur minimale du mot de passe, la complexité du mot de passe, et si la récupération de mot de passe est autorisée.

Lorsque vous configurez au moins un paramètre dans le groupe, Configuration Manager gère tous les paramètres dans le groupe pour les périphériques mobiles. Si vous ne configurez pas de paramètre dans un groupe, Exchange Server continue à gérer les périphériques mobiles pour ces paramètres. Les stratégies de boîte aux lettres Exchange ActiveSync configurées sur Exchange Server et attribuées aux utilisateurs continueront à être appliquées.

Vous pouvez également configurer le connecteur Exchange Server pour gérer les règles d'accès Exchange et autoriser, bloquer, ou mettre en quarantaine des périphériques mobiles. Vous pouvez réinitialiser à distance des périphériques mobiles à l'aide de la console Configuration Manager, et les utilisateurs peuvent réinitialiser à distance leurs périphériques mobiles à l'aide du catalogue d'applications.

Le périphérique mobile d'un utilisateur s'affiche automatiquement dans le catalogue d'applications, lorsque le connecteur Exchange Server le gère et lorsque Exchange Server est sur le site. Lorsque vous configurez le connecteur Exchange Server pour Microsoft Exchange Online, vous devez configurer manuellement l'affinité entre périphérique et utilisateur pour permettre au périphérique mobile de l'utilisateur d'apparaître dans le catalogue d'applications. Pour plus d'informations sur la configuration manuelle de l'affinité entre périphérique et utilisateur, voir Comment gérer l'affinité entre utilisateur et appareil dans Configuration Manager dans le guide Déploiement de logiciels et de systèmes d'exploitation dans System Center 2012 Configuration Manager.

System_CAPS_tipConseil

Si vous gérez un périphérique mobile à l'aide du connecteur Exchange Server, et que le périphérique mobile est transféré vers un autre utilisateur, supprimez le périphérique mobile de la console Configuration Manager avant que le nouveau propriétaire du périphérique mobile ne configure son compte Exchange sur ce périphérique mobile transféré.

Autorisations de sécurité requises

Vous devez disposer des autorisations de sécurité suivantes pour configurer le connecteur Exchange Server :

  • Pour ajouter, modifier et supprimer le connecteur Exchange Server : autorisation Modifier pour l'objet Site.

  • Pour configurer les paramètres du périphérique mobile : autorisation Modifier la stratégie du connecteur pour l'objet Site.

Le rôle de sécurité Administrateur complet comprend les autorisations requises pour configurer le connecteur Exchange Server.

Vous devez disposer des autorisations de sécurité suivantes pour gérer des périphériques mobiles :

  • Pour réinitialiser un appareil mobile : Supprimer la ressource pour l'objet Regroupement.

  • Pour annuler une commande de réinitialisation : Modifier la ressource pour l'objet Regroupement.

  • Pour autoriser et bloquer des appareils mobiles : Modifier la ressource pour l'objet Regroupement.

Le rôle de sécurité Administrateur d'opérations comprend les autorisations nécessaires pour la gestion des périphériques mobiles à l'aide du connecteur Exchange Server.

Pour plus d'informations sur la configuration des autorisations de sécurité, consultez Configurer l'administration basée sur des rôles.

Installation et configuration d'un connecteur Exchange Server

Utilisez la procédure suivante pour installer et configurer un connecteur du serveur Exchange Server afin de gérer des appareils mobiles.Configuration Manager prend en charge un seul connecteur dans une organisation Exchange. Après avoir effectué ces étapes, vous pouvez contrôler les périphériques mobiles trouvés et gérés par le connecteur en consultant les regroupements contenant des périphériques mobiles et les rapports liés aux périphériques mobiles.

Notes

Configuration Manager génère des noms pour les périphériques mobiles qu'il trouve, au format Nom d'utilisateur_Type de périphérique. Si un utilisateur possède plusieurs périphériques mobiles avec le même type de périphérique, Configuration Manager affiche le même nom pour ces périphériques mobiles dans la console et dans les rapports.

Pour installer et configurer un connecteur Exchange Server

  1. Décidez quel compte se connectera au serveur d'accès au client Exchange pour gérer les périphériques mobiles. Le compte peut être le compte d'ordinateur du serveur de site ou un compte d'utilisateur Windows. Configurez ensuite ce compte pour exécuter les applets de commande Exchange Server suivantes :

    - **Clear-ActiveSyncDevice**
    
    - **Get-ActiveSyncDevice**
    
    - **Get-ActiveSyncDeviceAccessRule**
    
    - **Get-ActiveSyncDeviceStatistics**
    
    - **Get-ActiveSyncMailboxPolicy**
    
    - **Get-ActiveSyncOrganizationSettings**
    
    - **Get-ExchangeServer**
    
    - **Get-Recipient**
    
    - **Set-ADServerSettings**
    
    - **Set-ActiveSyncDeviceAccessRule**
    
    - **Set-ActiveSyncMailboxPolicy**
    
    - **Set-CASMailbox**
    
    - **New-ActiveSyncDeviceAccessRule**
    
    - **New-ActiveSyncMailboxPolicy**
    
    - **Remove-ActiveSyncDevice**
    

    Notes

    Les rôles de gestion Exchange Server suivants comprennent les applets de commande ci-après : Gestion des destinataires, Gestion de l'organisation en affichage seul et Gestion du serveur. Pour plus d'informations sur les groupes de rôles de gestion dans Microsoft Exchange Server 2010, consultez Présentation des groupes de rôles de gestion.

    System_CAPS_tipConseil

    Si vous essayez d'installer ou d'utiliser le connecteur Exchange Server sans les applets de commande requises, une erreur est consignée dans le message Invoking cmdlet <cmdlet> failed dans le fichier journal EasDisc.log de l'ordinateur du serveur de site.

  2. Dans la console Configuration Manager, cliquez sur Administration.

  3. Dans l'espace de travail Administration, développez Configuration de la hiérarchie, puis cliquez sur Connecteurs du serveur Exchange Server.

  4. Dans l'onglet Accueil, dans le groupe Créer, cliquez sur Ajouter le serveur Exchange Server.

  5. Effectuez toutes les étapes de l'Assistant Ajout d'un serveur Exchange Server :

    - Si vous utilisez une instance locale d'Exchange Server et spécifiez un serveur d'accès au client, vous pouvez spécifier un serveur unique ou un groupe de serveurs d'accès au client pour chaque site Active Directory. Si le serveur ou le tableau est en mode hors connexion, Configuration Manager tente de découvrir un serveur d'accès au client à utiliser. En cas d'échec, Configuration Manager a recours à un serveur de boîtes aux lettres pour établir une connexion à un serveur d'accès au client. Les nouvelles tentatives sont enregistrées en tant qu'avertissements dans le fichier EasDisc.log sur l'ordinateur du serveur de site. Par exemple, recherchez Failed to open runspace for site \<site\_name\>.
    
    - Pour le compte du connecteur Exchange Server, spécifiez le compte que vous avez configuré à l'étape 1.
    
    - Si vous inscrivez également des périphériques mobiles en utilisant Configuration Manager, activez l'option **Gestion des périphériques mobiles externes** pour vous assurer que ces périphériques mobiles continuent à recevoir des courriers électroniques à partir d'Exchange, une fois qu'ils sont inscrits par Configuration Manager.
    
    - Pour Configuration Manager SP2 uniquement : Dans la page **Compte** de l'Assistant, vous pouvez configurer le compte utilisé pour envoyer des notifications par courrier électronique aux clients qui sont bloqués par l'accès conditionnel de Configuration Manager. Le compte que vous spécifiez doit avoir une boîte aux lettres valide sur le serveur Exchange.
    
      Pour plus d'informations, voir .No text is shown for link '620f04f8-3f9d-49bb-a0d1-3a018d44f8a7'. The title of the linked topic might be empty.
    
  6. Vous pouvez vérifier l'installation du connecteur Exchange Server à l'aide de messages d'état et en passant en revue les fichiers journaux :

    - Pour vérifier que le Gestionnaire de composants de site a bien installé le connecteur Exchange Server, recherchez l'ID de l'état **1015** pour le composant **SMS\_EXCHANGE\_CONNECTOR**. Si Configuration Manager ne peut pas installer correctement le connecteur, par exemple, parce que l'ordinateur du serveur d'accès au client spécifié est hors ligne, Configuration Manager essaie de procéder à nouveau à l'installation toutes les 60 minutes jusqu'à ce que l'installation réussisse ou bien supprimez le connecteur Exchange Server.
    
    - Sur l'ordinateur du serveur de site, recherchez le fichier SiteComp.log, puis dans le fichier journal, recherchez Component SMS\_EXCHANGE\_CONNECTOR flagged for installation. Quand l'installation s'effectue correctement, elle est enregistrée avec le texte suivant : STATMSG: ID=1015.