1. 概述:
使用下列解决方案在 Configuration Manager 中管理移动设备:
1) 在 Configuration Manager SP1 中,可以使用 Windows Intune 连接器注册运行 Windows Phone 8、Windows RT 和 iOS 的移动设备。 此解决方案使用内置的管理客户端,并且不安装 Configuration Manager 客户端,但会自动在移动设备上安装 PKI 证书。 此解决方案不需要你拥有自己的 PKI,但需要 Windows Intune 订阅。
2) 在移动设备和站点系统角色使用 PKI 证书时,Configuration Manager 可以注册移动设备,以及在支持的移动操作系统上部署 Configuration Manager 客户端。 此解决方案自动在移动设备上安装 PKI 证书,但需要你运行 Active Directory 证书服务和企业证书颁发机构。
3) 在移动设备运行 Windows CE 或 Windows Mobile 6.0 时,必须使用包和程序安装移动设备旧客户端。此解决方案还需要使用必须独立于 Configuration Manager 安装的 PKI 证书。
4) 如果无法使用其他移动设备管理解决方案,则可以使用 Configuration Manager Exchange Server 连接器来查找和管理连接到 Microsoft Exchange Server 或 Exchange Online 的移动设备。 由于未安装管理客户端,因此,此解决方案中的管理受到的限制比其他解决方案多。 例如,除了使用 Configuration Manager SP1 中的 Windows Intune 连接器的 Android 设备之外,你无法将应用程序部署到这些移动设备。 但是,可以在 Configuration Manager 中检索一些清单信息,定义设置和访问规则,以及为这些移动设备发出wipe命令。
2. System Center 2012 R2 Configuration Manager 中适用于移动设备的新增功能
1) 用户可使用将在 Google Play 上提供的公司门户应用来注册 Android 设备。 支持公司门户应用的 Android 设备的最低版本为 Android 4.0。 如果用户下载公司门户应用,则安装将包括管理代理。管理代理为你提供下列管理功能。
2) 用户可使用将在应用商店中提供的 iOS 公司门户应用来注册 iOS 设备。 公司门户应用可安装在版本最低为 iOS 6 的 iOS 设备上。公司门户应用将允许用户执行下列操作
3) 运行 Windows RT、iOS 和 Android 的设备现在支持部署目的“必需”。这样,你可以依据配置的计划将应用自动部署到设备。
4) 擦除和注销功能现在包括仅从设备中删除公司内容的选项。
5) 可以将注册的设备配置为公司拥有或个人拥有。 公司拥有使你能获取所有移动设备上的软件清单。可通过使用“更改所有权”操作将设备配置为个人拥有或公司拥有。 只能对未加入域且未安装 Configuration Manager 客户端的设备更改所有权。所有移动设备将在其为个人拥有或公司拥有时报告有关公司内容的软件清单。iOS 和 Android 设备如果设置为公司拥有,将会报告设备上的完整软件清单。你可以将注册的设备配置为公司拥有或个人拥有。公司拥有使你能获取所有设备上有关公司内容的软件清单。
6) 可以使用 Windows Intune 来管理未加入域且未安装 Configuration Manager 客户端的 Windows 8.1 设备。
这里由于当前没有Windows Intune账户,这里只是简单介绍如何在Configuration Manager管理移动设备。
1. 创建一个微软账户,一般现在创一个outlook邮箱账户即可
2. 创建一个Windows Intune账户,Windows Intune暂时尚未在中国大陆开放注册,如果申请成功。一般有效期为30天
http://www.microsoft.com/en-us/server-cloud/products/windows-intune/default.aspx#fbid=CmV-Y09UnRn
3. 登陆DC服务器中,打开Active Directory域和信任关系并右键选择属性
4. 配置一个UPN后缀,这个UPN名称是个Windows Intune账户相关的一串字符,例如
5. 以管理员身份打开Windows PowerShell ISE,执行以下脚本
Get-ADUser -Filter {UserPrincipalName -like "*@BJCloud.com"} -SearchBase
"DC=BJCloud,DC=com" |
ForEach-Object {
$UPN =
$_.UserPrincipalName.Replace("BJCloud.com","organizationame.onmicrosoft.com")
Set-ADUser $_ -UserPrincipalName $UPN
}
6. 配置账户目录同步
7. 登陆Configuration Manager服务器,打开Configuration Manager
8. 点击管理,展开云服务,右键Windows Intune订阅,选择添加Windows Intune订阅
9. Windows Intune订阅订阅界面,点击登陆确认永久使用Configuration Manager管理移动设备
10.后续无法操作了,以后如果有接触到Windows Intune将会更新该篇文档
11.当将Windows Intune与Configuration Manager继承后,需要部署站点系统角色
12.右键站点系统角色,选择添加站点系统角色
13.第9步配置成功后,这里将出现Windows Intune连接器角色
14.右键默认客户端设置,选择属性,点击左边面板中的云服务,设置允许访问云分发点:是
15.登陆客户端机器,创建一个本地用户
16.以管理员身份打开注册表,并定位到
LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion节点
17.右键CurrentVersion新建一个“Key”值,并命名为MDM
18.右键MDM创建一个“String Value”值,命名为“DiscoveryService”
19.双击“DiscoveryService”,键入数值数据“manage.microsoft.com”,并确认能够被ping通
20.所有配置信息完成之后,例如Windows平板设备将会出现在“所有移动设备”集合中
本文转自 徐庭 51CTO博客,原文链接:http://blog.51cto.com/ericxuting/1554533,如需转载请自行联系原作者