使用 Exchange 和 Configuration Manager 進行裝置管理
適用於:Configuration Manager (目前的分支)
如果您有透過 ActiveSync 通訊協定連線到 Exchange Server 的行動裝置,您可以使用 Configuration Manager 中的 Exchange Server 連接器來管理這些裝置。 連接器適用於內部部署 Exchange Server 或 Exchange Online。 使用 Configuration Manager 主控台來設定 Exchange 行動裝置管理功能。 例如,多個 Exchange 伺服器的遠端裝置抹除和設定控制。
當您使用此連接器管理行動裝置時,它不會安裝 Configuration Manager 用戶端,也不會透過 MDM 註冊裝置。 相較於這些其他選項,Exchange Server的管理功能受到限制。 例如,您無法安裝軟體或使用設定項目來設定這些裝置。 如需詳細資訊,請參閱選擇適用於 Configuration Manager的裝置管理解決方案。
原則
當您使用連接器時,Configuration Manager 在行動裝置上設定設定。 裝置不會使用預設 Exchange ActiveSync 信箱原則。 定義您要在下列群組中使用的設定:
- 一般
- Password
- Email 管理
- 安全性
- Application
例如,在 [密碼] 群組中,您可以設定下列設定:
- 行動裝置是否需要密碼
- 密碼長度下限
- 密碼複雜度
- 是否允許密碼復原
當您在群組中設定至少一個設定時,Configuration Manager 管理行動裝置群組中的所有設定。 如果您未在群組中設定任何設定,Exchange 會繼續管理行動裝置的這些設定。 您在 Exchange Server 上設定並指派給使用者的任何 Exchange ActiveSync 信箱原則仍會套用。
存取規則和遠端動作
您也可以設定 Exchange Server 連接器來管理 Exchange 存取規則。 這些存取規則包括允許、封鎖或隔離行動裝置。 您可以使用 Configuration Manager 主控台從遠端抹除行動裝置。
提示
當行動裝置轉移給另一位使用者時,在新擁有者於裝置上設定其 Exchange 帳戶之前,請從 Configuration Manager 控制台刪除行動裝置。
必要條件
重要事項
安裝此連接器之前,請確認 Configuration Manager 支援您的 Exchange 版本。 如需詳細資訊,請參閱支援的設定 - Exchange Server 連接器。
設定連接器的許可權
您需要下列安全性許可權,才能在 Configuration Manager 中設定 Exchange Server 連接器:
若要新增、修改和刪除 Exchange Server 連接器:Site 物件的修改許可權。
若要設定行動裝置設定:Site 物件的ModifyConnectorPolicy許可權。
例如, 系統高許可權管理員 內建角色包含這些必要的許可權。
管理行動裝置的許可權
您需要下列安全性權限來管理行動裝置:
抹除行動裝置:刪除 Collection 對象的資源。
取消抹除命令:修改 Collection 對象的資源。
若要允許和封鎖行動裝置:修改 Collection 對象的資源。
例如, Operations Administrator 內建角色包含這些必要的許可權。
如需詳細資訊, 請參閱設定以角色為基礎的系統管理。