Určení způsobu správy mobilních zařízení v nástroji Configuration Manager
Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Informace v tomto tématu vám pomůžou při rozhodování o způsobu správy mobilních zařízení v nástroji System Center 2012 Configuration Manager. Existují různé možnosti, které si můžete vybrat, v závislosti na platformách mobilních zařízení, které máte ve vašem prostředí, a funkcích správy, které potřebujete. K dispozici jsou následující možnosti:
Registrace Microsoft Intune podporuje všechny hlavní operační systémy pro mobilní zařízení včetně Windows Phone, Windows RT, iOS a Android. Také nabízí nejpokročilejší funkce správy, umožňuje vám spravovat jakékoli mobilní zařízení z jakéhokoli místa a nabízí jedinou konzolu správy pro správu mobilních zařízení a místních počítačů.
Konektor systému Exchange Server umožňuje nástroji Configuration Manager připojit se k více serverům Exchange a centralizovat správu zařízení, které se můžou připojit k Exchange ActiveSync. Funkce správy mobilních zařízení systému Exchange, jako je vzdálené vymazání zařízení nebo správu nastavení pro více serverů Exchange, můžete nakonfigurovat z konzoly nástroje Configuration Manager.
Registrace mobilního zařízení v nástroji Configuration Manager nabízí robustní správu včetně nasazení softwaru a směrných plánů konfigurace pro operační systémy Windows Mobile a Nokia Symbian Belle.
Starší verze klienta mobilních zařízení nabízí nasazení softwaru, inventář softwaru a monitorování pro operační systémy Windows CE a Windows Mobile 6.0.
Obecné informace, které vám pomůžou při výběru řešení správy mobilních zařízení.
Informace v této části použijte jako obecné pokyny k výběru řešení správy mobilních zařízení.
Zápis pomocí nástroje Microsoft Intune
Spravujte mobilní zařízení integrací služby Microsoft Intune s nástrojem Configuration Manager k registraci mobilních zařízení za následujících podmínek:
Platforma mobilních zařízení je podporovaná registrací mobilních zařízení služby Microsoft Intune.
Chcete dodatečné funkce nebo nastavení správy, které nejsou podporované jinými řešeními správy mobilních zařízení.
Zápis pomocí nástroje Configuration Manager
Použijte nástroj Configuration Manager k zápisu mobilních zařízení, pokud je mobilní operační systém podporován zápisem mobilních zařízení nástroje System Center 2012 Configuration Manager a pokud jsou splněny obě následující podmínky:
Máte certifikační autoritu rozlehlé sítě od společnosti Microsoft pro vydávání a správu požadovaných certifikátů.
Chcete používat další funkce a nastavení správy, která konektor systému Exchange Server nepodporuje, jako je instalace softwaru a úplný inventář hardwaru.
.jpeg "System_CAPS_important")
DůležitéPokus mobilní zařízení používá synchronizaci se systémem Exchange Server, nastavením příznaku AllowExternalDeviceManagement systému Exchange zajistíte, aby mobilní zařízení přijímalo e-maily od systému Exchange i po zápisu nástrojem Configuration Manager. Pokud nainstalujete konektor systému Exchange Server nástroje Configuration Manager, můžete tento příznak nastavit pomocí možnosti Externí správa mobilních zařízení ve vlastnostech konektoru systému Exchange Server. Pokud konektor nenainstalujete, musíte tento příznak nastavit pomocí nástrojů pro správu systému Exchange. Použijte například rutinu Set-ActiveSyncMailPolicy prostředí PowerShell s parametrem AllowExternalDeviceManagement.
Starší verze klienta mobilních zařízení
Použijte staršího klienta pro mobilní zařízení, pokud mobilní operační systém není podporovaný zápisem mobilních zařízení nástroje Microsoft Intune nebo System Center 2012 Configuration Manager a pokud jsou splněny obě následující podmínky:
Můžete nainstalovat požadované certifikáty PKI do mobilního zařízení a do systémů lokalit nástroje Configuration Manager (do bodu správy a distribučního bodu).
Chcete do mobilního zařízení instalovat softwarové balíčky a shromažďovat inventář hardwaru.
konektor systému Exchange Server
Spravujte mobilní zařízení pomocí konektoru systému Exchange Server, pokud se mobilní zařízení může připojit k systému Exchange Server protokolem ActiveSync a pokud jsou splněny obě následující podmínky:
Nepožadujete zabezpečení, které nabízí infrastruktura PKI, případně nemáte infrastrukturu PKI.
Nepožadujete všechny funkce a nastavení správy, které zápis přináší.
Výběr řešení správy mobilních zařízení v závislosti na podporovaných platformách mobilních zařízení
V nástroji Od verze System Center 2012 Configuration Manageru SP1 můžete zapsat mobilní zařízení se systémem Windows Phone 8, Windows RT a iOS pomocí konektoru služby Microsoft Intune. Můžete také použít konektor systému Exchange Server, použít nástroj Configuration Manager pro zápis mobilních zařízení a instalaci klienta nástroje Configuration Manager, můžete použít staršího klienta pro mobilní zařízení (například pro mobilní operační systémy Windows CE).
Následující tabulka vám pomůže s rozhodnutím, které metody správy mobilních zařízení podporují platformy mobilních zařízení ve vašem prostředí.
Poznámka
V této tabulce nejsou uvedeny všechny platformy mobilních zařízení. Další informace o mobilních operačních systémech, které nástroj System Center 2012 Configuration Manager podporuje, naleznete v tématu .c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMobileClientReq
Platforma |
Zápis pomocí nástroje Microsoft Intune1 |
Zápis pomocí nástroje Configuration Manager2 |
Starší verze klienta mobilních zařízení3 |
Konektor systému Exchange Server4 |
|---|---|---|---|---|
iOS |
Ano |
Ano |
||
Android |
Ano |
Ano5 |
||
Windows Phone 8.1 |
Ano |
Ano |
||
Windows Phone 8 |
Ano |
Ano |
||
Windows 8.1 RT |
Ano |
Ano |
||
Windows 8 RT |
Ano |
Ano |
||
Windows 8.1 |
Ano |
Ano |
||
Windows Phone 7 |
Ano |
|||
Nokia Symbian Belle |
Ano |
Ano |
||
Windows Mobile 6.5 |
Ano |
Ano |
||
Windows Mobile 6.1 |
Ano |
Ano |
||
Windows CE 5.0 (procesory Arm a x86) |
Ano |
Ano |
||
Windows CE 6.0 (procesory Arm a x86) |
Ano |
Ano |
||
Windows CE 7.0 (procesory Arm a x86) |
Ano |
Ano |
||
Windows Mobile 6.0 |
Ano |
Ano |
1 podrobnosti o tom, které verze nástroje Configuration Manager podporují registraci Microsoft Intune, najdete v části .c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_MDMIntune
2 podrobnosti o tom, které verze nástroje Configuration Manager podporují registraci Configuration Manager, najdete v části .c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMobileEnrolled
3 Podrobnosti o tom, které verze nástroje Configuration Manager podporují registraci pomocí starší verze klienta mobilních zařízení, najdete v části .c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_MDMLegacy
4 Configuration Manager nabízí omezenou správu pro mobilní zařízení při používání konektoru Exchange Serveru pro zařízení se službou Exchange Active Sync (EAS), které se připojí k serveru, na kterém je spuštěný Exchange Server nebo Exchange Online. Podrobnosti o tom, jaké verze nástroje Configuration Manager podporují registraci pomocí konektoru systému Exchange Server, najdete v části .c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMobileExchCon
5 Exchange ActiveSync podporuje mnoho mobilních telefonů a tabletů s operačním systémem Android. Tato mobilní zařízení nemusí podporovat všechny dostupné zásady poštovní schránky mobilních zařízení.
Výběr řešení správy mobilních zařízení v závislosti na funkcích správy
Po zúžení metod správy mobilních zařízení, které můžete použít pro platformy mobilních zařízení ve vašem prostředí, použijte následující tabulku k rozhodnutí, která metoda správy nabízí funkce správy, které ve vašem prostředí potřebujete.
Funkce správy |
Zápis pomocí nástroje Microsoft Intune |
Zápis pomocí nástroje Configuration Manager |
Starší verze klienta mobilních zařízení |
konektor systému Exchange Server |
|---|---|---|---|---|
Zabezpečení infrastrukturou veřejných klíčů (PKI) mezi mobilním zařízením a nástrojem Configuration Manager s použitím vzájemného ověřování a protokolu SSL pro šifrování přenosu dat |
Ano |
Ano Další informace: Vyžaduje službu AD CS ( Active Directory Certificate Services) a certifikační autoritu (CA) rozlehlé sítě. Certifikáty mobilních zařízení automaticky instaluje nástroj Configuration Manager během procesu zápisu. |
Ano Další informace: Libovolná infrastruktura PKI splňující požadavky certifikátů. Certifikáty mobilních zařízení je třeba nainstalovat nezávisle na nástroji Configuration Manager. |
Ne |
Instalace klienta |
Ne Další informace: Uživatel místo klienta instaluje portál společnosti, případně se k němu připojuje. |
Ano Další informace: Instaluje uživatel z prohlížeče mobilního zařízení. |
Ano Další informace: Instaluje administrativní uživatel nasazením balíčku a programu. |
Ne |
Podpora přes Internet |
Ano |
Ano |
Ano |
Ano |
Zjišťování |
Ne |
Ne |
Ne |
Ano |
Inventář hardwaru |
Ano |
Ano Další informace: Můžete shromažďovat výchozí informace a vytvořit vlastní přizpůsobený inventář hardwaru. |
Ano |
Ano Další informace: Omezeno daty, která systém Exchange Server shromažďuje. |
Inventář softwaru |
Ne |
Ne |
Ano Další informace: Pouze seznam instalovaného softwaru; nelze inventarizovat všechny soubory ani shromažďovat soubory. |
Ne |
Nastavení |
Ano |
Ano Další informace: Nasazení standardních hodnot konfigurace obsahujících položky konfigurace mobilních zařízení. Můžete konfigurovat výchozí nastavení a vytvořit vlastní přizpůsobená nastavení. |
Ne |
Ano Další informace: Omezeno nastavením výchozích zásad schránky protokolu Exchange ActiveSync. |
Nasazení softwaru |
Ano Další informace: Můžete nasazovat dostupné aplikace, které si uživatelé mohou stáhnout z portálu společnosti. |
Ano Další informace: Můžete nasazovat požadované aplikace (instalovat a odinstalovat), nikoli však balíčky nebo aktualizace softwaru. Dostupné aplikace, které uživatelé požadují z katalogu aplikací, nejsou u mobilních zařízení podporované. Mobilní zařízení také nepodporují simulovaná nasazení. |
Ano Další informace: Můžete nasazovat balíčky, nikoli však aplikace nebo aktualizace softwaru. |
Ne |
Monitorování s bodem záložního stavu |
Ne |
Ne |
Ano |
Ne |
Připojení k bodům správy |
Ne |
Ano Další informace: Jeden bod správy v lokalitě přiřazené klientovi (primární lokalitě). |
Ano Další informace: Jeden bod správy v primárních a sekundárních lokalitách. |
Ne |
Připojení k distribučním bodům |
Ano Další informace: Jediným používaným distribučním bodem je manage.microsoft.com. |
Ano Další informace: Distribuční body v přiřazené (primární) lokalitě. |
Ano Další informace: Distribuční body v primárních a sekundárních lokalitách. |
Ne |
Blokování z nástroje Configuration Manager |
Ano |
Ano |
Ano |
Ne |
Karanténa a blokování ze systému Exchange Server (a nástroje Configuration Manager) |
Ne |
Ne |
Ne |
Ano |
Vzdálené vymazání |
Ano |
Ano Další informace: Nástrojem Configuration Manager a uživatelem z katalogu aplikací nástroje Configuration Manager. |
Ne |
Ano Další informace: Nástrojem Configuration Manager a uživatelem, pokud to systém Exchange podporuje. |
Další informace o mobilních operačních systémech, které nástroj System Center 2012 Configuration Manager podporuje, naleznete v tématu .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.
Duální správa: zápis nástrojem Configuration Manager a správa pomocí konektoru systému Exchange Server
Mobilní zařízení můžete zapsat pomocí nástroje Configuration Manager a spravovat jej pomocí konektoru systému Exchange Server. V tomto scénáři sice mobilní zařízení vidíte pouze v konzole nástroje Configuration Manager, můžete však používat duální správu mobilního zařízení s následujícími důsledky:
Nastavení z konektoru systému Exchange Server se neuplatní; nastavení mobilního zařízení musíte konfigurovat nasazením standardních hodnot konfigurace.
Pokud shromažďujete inventář hardwaru povolením příslušného nastavení klienta a použitím konektoru systému Exchange Server, informace o inventáři hardwaru ze zařízení jsou konsolidovány nástrojem Configuration Manager.