使用Configuration Manager管理移動裝置
1. 概述:
使用下列解決方案在 Configuration Manager 中管理移動裝置:
1) 在 Configuration Manager SP1 中,可以使用 Windows Intune 聯結器註冊執行 Windows Phone 8、Windows RT 和 iOS 的移動裝置。 此解決方案使用內建的管理客戶端,並且不安裝 Configuration Manager 客戶端,但會自動在移動裝置上安裝 PKI 證書。 此解決方案不需要你擁有自己的 PKI,但需要 Windows Intune 訂閱。
2) 在移動裝置和站點系統角色使用 PKI 證書時,Configuration Manager 可以註冊移動裝置,以及在支援的移動作業系統上部署 Configuration Manager 客戶端。 此解決方案自動在移動裝置上安裝 PKI 證書,但需要你執行 Active Directory 證書服務和企業證書頒發機構。
3) 在移動裝置執行 Windows CE 或 Windows Mobile 6.0 時,必須使用包和程式安裝移動裝置舊客戶端。此解決方案還需要使用必須獨立於 Configuration Manager 安裝的 PKI 證書。
4) 如果無法使用其他移動裝置管理解決方案,則可以使用 Configuration Manager Exchange Server 聯結器來查詢和管理連線到 Microsoft Exchange Server 或 Exchange Online 的移動裝置。 由於未安裝管理客戶端,因此,此解決方案中的管理受到的限制比其他解決方案多。 例如,除了使用 Configuration Manager SP1 中的 Windows Intune 聯結器的 Android 裝置之外,你無法將應用程式部署到這些移動裝置。 但是,可以在 Configuration Manager 中檢索一些清單資訊,定義設定和訪問規則,以及為這些移動裝置發出wipe命令。
2. System Center 2012 R2 Configuration Manager 中適用於移動裝置的新增功能
1) 使用者可使用將在 Google Play 上提供的公司門戶應用來註冊 Android 裝置。 支援公司門戶應用的 Android 裝置的最低版本為 Android 4.0。 如果使用者下載公司門戶應用,則安裝將包括管理代理。管理代理為你提供下列管理功能。
2) 使用者可使用將在應用商店中提供的 iOS 公司門戶應用來註冊 iOS 裝置。 公司門戶應用可安裝在版本最低為 iOS 6 的 iOS 裝置上。公司門戶應用將允許使用者執行下列操作
3) 執行 Windows RT、iOS 和 Android 的裝置現在支援部署目的“必需”。這樣,你可以依據配置的計劃將應用自動部署到裝置。
4) 擦除和登出功能現在包括僅從裝置中刪除公司內容的選項。
5) 可以將註冊的裝置配置為公司擁有或個人擁有。 公司擁有使你能獲取所有移動裝置上的軟體清單。可通過使用“更改所有權”操作將裝置配置為個人擁有或公司擁有。 只能對未加入域且未安裝 Configuration Manager 客戶端的裝置更改所有權。所有移動裝置將在其為個人擁有或公司擁有時報告有關公司內容的軟體清單。iOS 和 Android 裝置如果設定為公司擁有,將會報告裝置上的完整軟體清單。你可以將註冊的裝置配置為公司擁有或個人擁有。公司擁有使你能獲取所有裝置上有關公司內容的軟體清單。
6) 可以使用 Windows Intune 來管理未加入域且未安裝 Configuration Manager 客戶端的 Windows 8.1 裝置。
這裡由於當前沒有Windows Intune賬戶,這裡只是簡單介紹如何在Configuration Manager管理移動裝置。
1. 建立一個微軟賬戶,一般現在創一個outlook郵箱賬戶即可
2. 建立一個Windows Intune賬戶,Windows Intune暫時尚未在中國大陸開放註冊,如果申請成功。一般有效期為30天
http://www.microsoft.com/en-us/server-cloud/products/windows-intune/default.aspx#fbid=CmV-Y09UnRn
3. 登陸DC伺服器中,開啟Active Directory域和信任關係並右鍵選擇屬性
4. 配置一個UPN字尾,這個UPN名稱是個Windows Intune賬戶相關的一串字元,例如
5. 以管理員身份開啟Windows PowerShell ISE,執行以下指令碼
Get-ADUser -Filter {UserPrincipalName -like "*@BJCloud.com"} -SearchBase
"DC=BJCloud,DC=com" |
ForEach-Object {
$UPN =
$_.UserPrincipalName.Replace("BJCloud.com","organizationame.onmicrosoft.com")
Set-ADUser $_ -UserPrincipalName $UPN
}
6. 配置賬戶目錄同步
7. 登陸Configuration Manager伺服器,開啟Configuration Manager
8. 點選管理,展開雲服務,右鍵Windows Intune訂閱,選擇新增Windows Intune訂閱
9. Windows Intune訂閱訂閱介面,點選登陸確認永久使用Configuration Manager管理移動裝置
10.後續無法操作了,以後如果有接觸到Windows Intune將會更新該篇文件
11.當將Windows Intune與Configuration Manager繼承後,需要部署站點系統角色
12.右鍵站點系統角色,選擇新增站點系統角色
13.第9步配置成功後,這裡將出現Windows Intune聯結器角色
14.右鍵預設客戶端設定,選擇屬性,點選左邊面板中的雲服務,設定允許訪問雲分發點:是
15.登陸客戶端機器,建立一個本地使用者
16.以管理員身份開啟登錄檔,並定位到
LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion節點
17.右鍵CurrentVersion新建一個“Key”值,並命名為MDM
18.右鍵MDM建立一個“String Value”值,命名為“DiscoveryService”
19.雙擊“DiscoveryService”,鍵入數值資料“manage.microsoft.com”,並確認能夠被ping通
20.所有配置資訊完成之後,例如Windows平板裝置將會出現在“所有移動裝置”集合中
轉載於:https://blog.51cto.com/ericxuting/1554533