Hantera mobila enheter med Configuration Manager och Exchange

 

Gäller för: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Använd Exchange Server-anslutningen i System Center 2012 Configuration Manager när du vill hantera mobila enheter som ansluter till Exchange Server (lokalt eller online) genom att använda Microsoft Exchange ActiveSync-protokollet och du inte kan registrera dem med Configuration Manager. När du hanterar mobila enheter med Exchange Server-anslutningen installerar detta inte Configuration Manager på de mobila enheterna. Vissa hanteringsfunktioner är därför begränsade. Du kan t.ex. inte installera programvara på de här enheterna eller använda konfigurationselement för att konfigurera dem. Mer information om de olika hanteringsfunktioner du kan använda med Configuration Manager för mobila enheter finns i Bestämma hur mobila enheter ska hanteras i Configuration Manager.

System_CAPS_importantViktigt

Innan du installerar Exchange Server-anslutningen kontrollerar du att Configuration Manager stöder den version av Microsoft Exchange du använder. Mer information finns i avsnittet ..

När du använder Exchange Server-anslutningen kan de mobila enheterna hanteras med de inställningar som du konfigurerar i Configuration Manager i stället för att hanteras av standardprinciperna för postlådor i Exchange ActiveSync. Definiera de inställningar du vill använda i följande gruppinställningar: Allmänt, Lösenord, E-posthantering, Säkerhet och Program. I gruppinställningen Lösenord kan du t.ex. konfigurera huruvida mobila enheter kräver ett lösenord, den minsta längden för lösenord, lösenordens komplexitet samt huruvida lösenordsåterställning tillåts.

Om du konfigurerar minst en inställning i gruppen hanterar Configuration Manager alla inställningar i gruppen för mobila enheter. Om du inte konfigurerar någon inställning i en grupp hanteras de mobila enheterna fortfarande av Exchange för dessa inställningar. Eventuella principer för postlådor för Exchange ActiveSync som konfigurerats på Exchange-servern och tilldelats till användare kommer fortfarande att användas.

Du kan även konfigurera Exchange Server-anslutningen för att hantera åtkomstregler för Exchange och tillåta, blockera eller karantänsätta mobila enheter. Du kan fjärrensa mobila enheter med Configuration Manager-konsolen, och användare kan fjärrensa sina mobila enheter med programkatalogen.

En användares mobila enhet visas automatiskt i programkatalogen när Exchange Server-anslutningen hanterar den och Exchange Server finns lokalt. När du konfigurerar Exchange Server-anslutningen för Microsoft Exchange Online måste du manuellt konfigurera mappning mellan användare och enhet för att användarens mobila enhet ska visas i programkatalogen. Mer information om att konfigurera mappning mellan användare och enhet manuellt finns i Så här hanterar du mappningar mellan användare och enheter i Configuration Manager i handboken Distributionsprogramvara och operativsystem i System Center 2012 Configuration Manager.

System_CAPS_tipTips

Om du hanterar en mobil enhet med Exchange Server-anslutningen och den mobila enheten överförs till en annan användare tar du bort den mobila enheten från Configuration Manager-konsolen innan den mobila enhetens nya ägare konfigurerar sitt Exchange-konto på den överförda mobila enheten.

Säkerhetsbehörigheter som krävs

Du måste ha följande säkerhetsbehörigheter för att konfigurera Exchange Server-anslutningen:

  • Lägga till, ändra och ta bort Exchange Server-anslutningen: Behörigheten Ändra för objektet Plats.

  • Konfigurera inställningar för mobil enhet: Behörigheten ModifyConnectorPolicy för objektet Plats.

Säkerhetsrollen Fullständig administratör innehåller de behörigheter som krävs för att konfigurera Exchange Server-anslutningen.

Du måste ha följande säkerhetsbehörigheter för att hantera mobila enheter:

  • Rensa en mobil enhet: Behörigheten Ta bort resurs för objektet Samling.

  • Annullera ett rensningskommando: Ändra resurs för objektet Samling.

  • Tillåta och blockera mobila enheter: Ändra resurs för objektet Samling.

Säkerhetsrollen Driftsadministratör innehåller de behörigheter som krävs för att hantera mobila enheter med Exchange Server-anslutningen.

Mer information om hur du konfigurerar behörigheter finns i Konfigurera rollbaserad administration.

Installera och konfigurera en Exchange Server-anslutning

Använd följande procedur för att installera och konfigurera en Exchange Server-anslutningsapp för att hantera mobila enheter. Configuration Manager stöder bara en anslutningsapp i en Exchange-organisation. När du har slutfört de här stegen kan du övervaka de mobila enheter som identifieras och hanteras av anslutningen när du visar de samlingar som visar mobila enheter, och genom att använda rapporterna för mobila enheter.

System_CAPS_noteInformation

Configuration Manager genererar namn för de mobila enheter som identifieras i formatet Användarnamn_Enhetstyp. Om en användare har mer än en mobil enhet av samma enhetstyp visar Configuration Manager samma namn för dessa mobila enheter i konsolen och i rapporter.

Installera och konfigurera en Exchange Server-anslutning

  1. Bestäm vilket konto som ska ansluta till Exchange-klientåtkomstservern för att hantera de mobila enheterna. Kontot kan vara platsserverns datorkonto eller ett Windows-användarkonto. Konfigurera sedan detta konto så att det kör följande Exchange Server-cmdletar:

    - **Clear-ActiveSyncDevice**
    
    - **Get-ActiveSyncDevice**
    
    - **Get-ActiveSyncDeviceAccessRule**
    
    - **Get-ActiveSyncDeviceStatistics**
    
    - **Get-ActiveSyncMailboxPolicy**
    
    - **Get-ActiveSyncOrganizationSettings**
    
    - **Get-ExchangeServer**
    
    - **Get-Recipient**
    
    - **Set-ADServerSettings**
    
    - **Set-ActiveSyncDeviceAccessRule**
    
    - **Set-ActiveSyncMailboxPolicy**
    
    - **Set-CASMailbox**
    
    - **New-ActiveSyncDeviceAccessRule**
    
    - **New-ActiveSyncMailboxPolicy**
    
    - **Remove-ActiveSyncDevice**
    
    System_CAPS_noteInformation

    Följande Exchange Server-ledningsroller innehåller dessa cmdletar: hantering av mottagare, skrivskyddad organisationshantering samt serverhantering. Mer information om ledningsrollgrupper i Microsoft Exchange Server 2010 finns i Så här fungerar ledningsrollgrupper.

    System_CAPS_tipTips

    Om du försöker installera eller använda Exchange Server-anslutningen utan de cmdletar som krävs, loggas ett fel med meddelandet Invoking cmdlet

  2. Klicka på Administration i Configuration Manager-konsolen.

  3. I arbetsytan Administration expanderar du Hierarkikonfiguration och klickar på Exchange Server-kopplingar.

  4. På fliken Hem går du till gruppen Skapa och klickar på Lägg till Exchange Server.

  5. Slutför guiden Lägg till Exchange Server:

    - Om du använder en lokal instans av Exchange Server och anger en klientåtkomstserver kan du ange en enstaka server eller en klientåtkomstservermatris för varje Active Directory-plats. Om servern eller matrisen är offline försöker Configuration Manager identifiera en klientåtkomstserver att använda. Om detta misslyckas faller Configuration Manager tillbaka på att använda en postlådeserver för att ansluta till en klientåtkomstserver. Omförsök loggas som varningar i filen EasDisc.log på platsserverdatorn. Sök t.ex. efter Failed to open runspace for site \<site\_name\>.
    
    - För Exchange Server-anslutningskontot anger du det konto du konfigurerade i steg 1.
    
    - Om du även registrerar mobila enheter med Configuration Manager aktiverar du alternativet **Extern hantering av mobila enheter** för att garantera att dessa mobila enheter fortfarande får e-post från Exchange efter att de registrerats av Configuration Manager.
    
    - Endast för Configuration Manager SP2: På sidan **Konto** i guiden kan du konfigurera det konto som används för att skicka aviseringar via e-post till klienter som blockerats av villkorlig åtkomst för Configuration Manager. Det konto som du anger måste ha en giltig postlåda på Exchange-servern.
    
      Mer information finns i avsnittet [Conditional Access in Configuration Manager](dn919655\(v=technet.10\).md).
    
  6. Du kan verifiera installationen av Exchange Server-anslutningen med statusmeddelanden och genom att granska loggfilerna:

    - Om du vill bekräfta att Platskomponenthanteraren installerade Exchange Server-anslutningen letar du efter status-ID **1015** för komponenten **SMS\_EXCHANGE\_CONNECTOR**. Om Configuration Manager inte kan installera anslutningen (t.ex. på grund av att den angivna klientåtkomstserverdatorn är offline) gör Configuration Manager nya försök att installera var 60:e minut tills installationen lyckas eller du tar bort Exchange Server-anslutningen.
    
    - På platsserverdatorn letar du upp filen SiteComp.log. Sök sedan i loggfilen efter Component SMS\_EXCHANGE\_CONNECTOR flagged for installation. En installation som lyckats loggas med följande text: STATMSG: ID=1015.