Administrar dispositivos móviles mediante System Center Configuration Manager y ExchangeManage mobile devices with System Center Configuration Manager and Exchange

Se aplica a: System Center Configuration Manager (Rama actual)Applies to: System Center Configuration Manager (Current Branch)

Utilice el conector de Exchange Server en System Center Configuration Manager si desea administrar dispositivos móviles que se conectan a Exchange Server (de forma local o en línea) mediante el protocolo Microsoft Exchange ActiveSync, y no puede inscribirlos a través de Configuration Manager.Use the Exchange Server connector in System Center Configuration Manager when you want to manage mobile devices that connect to Exchange Server (on-premises or online) by using the Microsoft Exchange ActiveSync protocol, and you cannot enroll them by using Configuration Manager. Puede configurar las características de administración de dispositivos móviles de Exchange, como la eliminación remota de datos del dispositivo móvil y el control de configuración para varios servidores de Exchange, desde la consola de Configuration Manager.You can configure Exchange mobile device management features, such as remote device wipe and settings control for multiple Exchange servers, from the Configuration Manager console.

configmgr-with-exchangeconfigmgr-with-exchange

Cuando administra dispositivos móviles mediante el conector de Exchange Server, no se instala el cliente de Configuration Manager en los dispositivos móviles.When you manage mobile devices by using the Exchange Server connector, this does not install the Configuration Manager client on the mobile devices. Por lo tanto, se limitan algunas funciones de administración.Some management functions are therefore limited. Por ejemplo, no se puede instalar software en estos dispositivos ni utilizar elementos de configuración para configurarlos.For example, you cannot install software on these devices or use configuration items to configure these devices. Para obtener más información acerca de las diferentes funciones de administración que puede usar con Configuration Manager para dispositivos móviles, consulte Choose a device management solution for System Center Configuration Manager (Selección de una solución de administración de dispositivos para System Center Configuration Manager).For more information about the various management capabilities that you can use with Configuration Manager for mobile devices, see Choose a device management solution for System Center Configuration Manager.

Importante

Antes de instalar el conector de Exchange Server, confirme que Configuration Manager es compatible con la versión de Microsoft Exchange que está usando.Before you install the Exchange Server connector, confirm that Configuration Manager supports the version of Microsoft Exchange that you are using. Para más información, consulte "Exchange Server connector" (Conector de Exchange Server) en Supported operating systems for sites and clients for System Center Configuration Manager (Sistemas operativos admitidos para sitios y clientes para System Center Configuration Manager).For more information, see "Exchange Server connector" in Supported operating systems for sites and clients for System Center Configuration Manager.

Si usa el conector de Exchange Server, los dispositivos móviles pueden administrarse mediante la configuración que establezca en Configuration Manager en lugar de mediante las directivas de buzones predeterminadas de Exchange ActiveSync.When you use the Exchange Server connector, the mobile devices can be managed by the settings that you configure in Configuration Manager instead of being managed by the default Exchange ActiveSync mailbox policies. Defina la configuración que desea utilizar en la siguiente configuración de Grupo: General, contraseña, Administración de correo electrónico, seguridady aplicación.Define the settings that you want to use in the following group settings: General, Password, Email Management, Security, and Application. Por ejemplo, en la configuración de grupo Contraseña , puede configurar que los dispositivos móviles requieran una contraseña, su longitud mínima, su complejidad y si se permite la recuperación de contraseñas.For example, in the Password group setting, you can configure whether mobile devices require a password, the minimum password length, password complexity, and whether password recovery is allowed.

Cuando se configura al menos una opción en el grupo, Configuration Manager administra toda la configuración del grupo para dispositivos móviles.When you configure at least one setting in the group, Configuration Manager manages all settings in the group for mobile devices. Si no configura ninguna opción en un grupo, Exchange sigue administrando los dispositivos móviles para esas opciones de configuración.If you do not configure any setting in a group, Exchange continues to manage the mobile devices for those settings. Igualmente, se seguirá aplicando toda directiva de buzón de Exchange ActiveSync que se haya configurado en Exchange Server y se haya asignado a los usuarios.Any Exchange ActiveSync mailbox policies that are configured on the Exchange Server and assigned to users will still be applied.

También puede configurar el conector de Exchange Server para administrar las reglas de acceso de Exchange y permitir, bloquear o poner en cuarentena dispositivos móviles.You can also configure the Exchange Server connector to manage the Exchange access rules and allow, block, or quarantine mobile devices. Puede borrar de forma remota dispositivos móviles mediante la consola de Configuration Manager, y los usuarios pueden borrar sus dispositivos móviles de forma remota a través del catálogo de aplicaciones.You can remotely wipe mobile devices by using the Configuration Manager console, and users can remotely wipe their mobile devices by using the Application Catalog.

El dispositivo móvil de un usuario aparece automáticamente en el catálogo de aplicaciones cuando el conector de Exchange Server lo administra y Exchange Server está instalado de forma local.A user's mobile device appears in the Application Catalog automatically when the Exchange Server connector manages it and the Exchange Server is on-premises. Cuando se configura el conector de Exchange Server para Microsoft Exchange Online, se debe configurar manualmente la afinidad de dispositivo de usuario para que el dispositivo móvil del usuario aparezca en el catálogo de aplicaciones.When you configure the Exchange Server connector for Microsoft Exchange Online, you must manually configure user device affinity for the user's mobile device to appear in the Application Catalog. Para obtener más información sobre la afinidad entre usuario y dispositivo, consulte Link users and devices with user device affinity in System Center Configuration Manager (Vinculación de usuarios y dispositivos con afinidad entre usuario y dispositivo en System Center Configuration Manager).For more information about how to manually configure user device affinity, see Link users and devices with user device affinity in System Center Configuration Manager.

Sugerencia

Si administra un dispositivo móvil mediante el conector de Exchange Server y el dispositivo móvil se transfiere a otro usuario, elimine el dispositivo móvil de la consola de Configuration Manager antes de que el nuevo propietario del dispositivo móvil configure su cuenta de Exchange en Este dispositivo móvil transferido.If you manage a mobile device by using the Exchange Server connector and the mobile device is transferred to another user, delete the mobile device from the Configuration Manager console before the new owner of the mobile device configures their Exchange account on this transferred mobile device.

Permisos de seguridad requeridosRequired Security Permissions

Debe tener los permisos de seguridad siguientes para configurar el conector de Exchange Server:You must have the following security permissions to configure the Exchange Server connector:

  • Para agregar, modificar y eliminar el conector de Exchange Server: Permiso Modificar para el objeto Sitio.To add, modify, and delete the Exchange Server connector: Modify permission for the Site object.

  • Para configurar las opciones del dispositivo móvil: Permiso ModifyConnectorPolicy para el objeto de sitio .To configure the mobile device settings: ModifyConnectorPolicy permission for the Site object.

    El rol de seguridad Administrador total incluye los permisos necesarios para configurar el conector de Exchange Server.The Full Administrator security role includes the required permissions to configure the Exchange Server connector.

    Debe tener los siguientes permisos de seguridad para administrar los dispositivos móviles:You must have the following security permissions to manage mobile devices:

  • Para borrar un dispositivo móvil: Eliminar recurso para el objeto Recopilación.To wipe a mobile device: Delete resource for the Collection object.

  • Para cancelar un comando de borrado: Modificar recurso para el objeto Recopilación.To cancel a wipe command: Modify resource for the Collection object.

  • Para permitir y bloquear dispositivos móviles: Modificar recurso para el objeto Recopilación.To allow and block mobile devices: Modify resource for the Collection object.

    El rol de seguridad Administrador de operaciones incluye los permisos necesarios para administrar dispositivos móviles mediante el conector de Exchange Server.The Operations Administrator security role includes the required permissions to manage mobile devices by using the Exchange Server connector.

    Para obtener más información acerca de cómo configurar permisos de seguridad, consulte Configure role-based administration for System Center Configuration Manager (Configurar administración basada en roles para System Center Configuration Manager).For more information about how to configure security permissions, see Configure role-based administration for System Center Configuration Manager.

Instalar y configurar un conector de Exchange ServerInstalling and Configuring an Exchange Server Connector

Utilice el siguiente procedimiento para instalar y configurar un conector de Exchange Server para administrar dispositivos móviles.Use the following procedure to install and configure an Exchange Server connector to manage mobile devices. Configuration Manager solo admite un conector en una organización de Exchange.Configuration Manager supports only one connector in an Exchange organization. Una vez completados estos pasos, puede ver las recopilaciones que muestran los dispositivos móviles y utilizar los informes para dispositivos móviles para supervisar los dispositivos móviles encontrados y administrados por el conector.After you complete these steps, you can monitor the mobile devices that are found and managed by the connector when you view the collections that display mobile devices, and by using the reports for mobile devices.

Nota

Configuration Manager genera nombres para los dispositivos móviles que encuentra empleando el formato nombreDeUsuariotipoDeDispositivo.Configuration Manager generates names for the mobile devices that it finds by using the format UserNameDeviceType. Si un usuario tiene más de un dispositivo móvil con el mismo tipo de dispositivo, Configuration Manager muestra el mismo nombre para estos dispositivos móviles en la consola y en los informes.If a user has more than one mobile device that has the same device type, Configuration Manager displays the same name for these mobile devices in the console and in reports.

Para instalar y configurar un conector de Exchange ServerTo install and configure an Exchange Server connector

  1. Decida qué cuenta se conectará al servidor de acceso de cliente Exchange para administrar los dispositivos móviles.Decide which account will connect to the Exchange Client Access server to manage the mobile devices. La cuenta puede ser la cuenta de equipo del servidor de sitio o una cuenta de usuario de Windows.The account can be the computer account of the site server or a Windows user account. A continuación, configure esta cuenta para que ejecute los siguientes cmdlets de Exchange Server:Then, configure this account to run the following Exchange Server cmdlets:

    • Clear-ActiveSyncDeviceClear-ActiveSyncDevice

    • Get-ActiveSyncDeviceGet-ActiveSyncDevice

    • Get-ActiveSyncDeviceAccessRuleGet-ActiveSyncDeviceAccessRule

    • Get-ActiveSyncDeviceStatisticsGet-ActiveSyncDeviceStatistics

    • Get-ActiveSyncMailboxPolicyGet-ActiveSyncMailboxPolicy

    • Get-ActiveSyncOrganizationSettingsGet-ActiveSyncOrganizationSettings

    • Get-ExchangeServerGet-ExchangeServer

    • Get-MailboxGet-Mailbox

    • Get-RecipientGet-Recipient

    • Set-ADServerSettingsSet-ADServerSettings

    • Set-ActiveSyncDeviceAccessRuleSet-ActiveSyncDeviceAccessRule

    • Set-ActiveSyncMailboxPolicySet-ActiveSyncMailboxPolicy

    • Set-CASMailboxSet-CASMailbox

    • New-ActiveSyncDeviceAccessRuleNew-ActiveSyncDeviceAccessRule

    • New-ActiveSyncMailboxPolicyNew-ActiveSyncMailboxPolicy

    • Remove-ActiveSyncDeviceRemove-ActiveSyncDevice

    • Get-CasMailboxGet-CasMailbox

    • Get-UserGet-User

    • Set-ActiveSyncOrganizationSettingsSet-ActiveSyncOrganizationSettings

    Nota

    Los siguientes roles de administración de Exchange Server incluyen estos cmdlets: Administración de destinatarios, administración de organización de solo lectura y administración de servidores.The following Exchange Server management roles include these cmdlets: Recipient Management, View-Only Organization Management, and Server Management. Para obtener más información acerca de grupos de roles de administración en Microsoft Exchange Server 2010, consulte Descripción de los grupos de funciones de administración.For more information about management role groups in Microsoft Exchange Server 2010, see Understanding Management Role Groups.

    Sugerencia

    Si intenta instalar o usar el conector de Exchange Server sin los cmdlets necesarios, verá un error con el mensaje Invoking cmdlet <cmdlet> failed en el archivo de registro EasDisc.log en el equipo de servidor de sitio.If you try to install or use the Exchange Server connector without the required cmdlets, you will see an error logged with the message Invoking cmdlet <cmdlet> failed in the EasDisc.log file on the site server computer.

  2. En la consola de Configuration Manager, haga clic en Administración.In the Configuration Manager console, click Administration.

  3. En el área de trabajo Administración , expanda Configuración de jerarquíay, a continuación, haga clic en Conectores de Exchange Server.In the Administration workspace, expand Hierarchy Configuration, and then click Exchange Server Connectors.

  4. En la pestaña Inicio , en el grupo Crear , haga clic en Agregar servidor Exchange Server.On the Home tab, in the Create group, click Add Exchange Server.

  5. Complete el Asistente para agregar servidor Exchange Server:Complete the Add Exchange Server wizard:

    • Si utiliza una instancia local de Exchange Server y especifica un servidor de acceso de cliente, puede especificar un solo servidor o una matriz de servidores de acceso de cliente para cada sitio de Active Directory.If you use an on-premises instance of Exchange Server and specify a Client Access Server, you can specify a single server or a Client Access Server array for each Active Directory site. Si el servidor o la matriz están desconectados, Configuration Manager intentará detectar un servidor de acceso de cliente para usarlo.If the server or the array is offline, Configuration Manager tries to discover a Client Access Server to use. Si esta opción no produce el resultado esperado, Configuration Manager recurrirá al uso de un servidor de buzones de correo para realizar una conexión con el servidor de acceso de cliente.If that fails, Configuration Manager falls back to using a mailbox server to make a connection to a Client Access Server. Los reintentos se registran como advertencias en el archivo EasDisc.log en el equipo de servidor de sitio.Retries are logged as warnings in the EasDisc.log file on the site server computer. Por ejemplo, busque Failed to open runspace for site <site_name>.For example, search for Failed to open runspace for site <site_name>.

    • Para la cuenta de conector de Exchange Server, especifique la cuenta que configuró en el paso 1.For the Exchange Server Connector Account, specify the account that you configured in step 1.

    • Si también inscribe dispositivos móviles mediante Configuration Manager, habilite la opción Administración de dispositivos móviles externos para asegurarse de que estos dispositivos móviles sigan recibiendo el correo electrónico de Exchange después de que Configuration Manager los inscriba.If you also enroll mobile devices by using Configuration Manager, enable the option External mobile device management to ensure that these mobile devices continue to receive email from Exchange after Configuration Manager enrolls them.

    • En la página Cuenta del asistente, puede configurar la cuenta usada para enviar notificaciones por correo electrónico a los clientes que están bloqueados por el acceso condicional de Configuration Manager.On the Account page of the wizard, you can configure the account used to send email notifications to clients that are blocked by Configuration Manager conditional access. La cuenta especificada debe tener un buzón válido en el servidor de Exchange.The account you specify must have a valid mailbox on the Exchange server.

      Para obtener más información, vea Manage access to services in System Center Configuration Manager (Administración del acceso a servicios en System Center Configuration Manager).For more information, see Manage access to services in System Center Configuration Manager.

  6. Puede comprobar la instalación del conector de Exchange Server mediante mensajes de estado y revisando los archivos de registro:You can verify the installation of the Exchange Server connector by using status messages and by reviewing the log files:

    • Para confirmar que el administrador de componentes de sitio haya instalado correctamente el conector de Exchange Server, busque el Id. de estado 1015 para el componente SMS_EXCHANGE_CONNECTOR .To confirm that Site Component Manager successfully installed the Exchange Server connector, look for the status ID 1015 for the SMS_EXCHANGE_CONNECTOR component. Si Configuration Manager no puede instalar correctamente el conector (por ejemplo, porque el equipo de servidor de acceso de cliente está desconectado), Configuration Manager reintenta la instalación cada 60 minutos hasta que la instalación finaliza correctamente o se quita el conector de Exchange Server.If Configuration Manager cannot successfully install the connector (for example, because the specified Client Access Server computer is offline), Configuration Manager retries the installation every 60 minutes until the installation succeeds or you remove the Exchange Server connector.

    • En el equipo del servidor de sitio, busque el archivo SiteComp.log y, a continuación, en el archivo de registro, busque Component SMS_EXCHANGE_CONNECTOR flagged for installation.On the site server computer, search for the SiteComp.log file, and then in the log file, search for Component SMS_EXCHANGE_CONNECTOR flagged for installation. Una instalación correcta se registra con el texto siguiente: STATMSG: ID=1015.A successful installation is then logged with the following text: STATMSG: ID=1015.