• Artikel

Mobiele apparaten beheren met Configuration Manager en Microsoft Intune

 

Van toepassing op: Microsoft Intune, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Notitie

De informatie in dit onderwerp is van toepassing op System Center 2012 Configuration Manager SP1 of later en System Center 2012 R2 Configuration Manager of later.

Dit overzicht toont hoe u Configuration Manager configureert om apparaten met iOS, Android (inclusief Samsung KNOX), Windows Phone of Windows te beheren met behulp van de Intune-service via internet. Hoewel u de Intune-service gebruikt, worden managementtaken uitgevoerd met behulp van de Microsoft Intune-connector sitesysteemrol in de Configuration Manager-console. Met System Center 2012 R2 Configuration Manager kunt u ook Windows 8.1-apparaten als mobiele apparaten beheren zonder de Configuration Manager-client te installeren.

U kunt Configuration Manager zo configureren dat gebruikers op hun apparaten op een veilige, beheerde manier toegang hebben bedrijfsbronnen. Met behulp van apparatenbeheer, beveiligt u de bedrijfsgegevens en laat gebruikers toe hun mobiele apparaten van het bedrijf of persoonlijk eigendom te registreren en toegang te verkrijgen tot bedrijfsgegevens. Als u Configuration Manager gebruikt met Intune, dan verkrijgt u de volgende beheermogelijkheden op apparaten:

  • Apparaten buiten gebruik stellen en wissen

  • Instellingen voor naleving configureren, zoals wachtwoorden, beveiliging, roaming, versleuteling en draadloze communicatie

  • LOB-apps op apparaten implementeren.

  • Apps implementeren naar apparaten die zijn verbonden met Windows Store, Windows Phone Store, App Store of Google Play

  • Hardware-inventaris verzamelen

  • Software-inventaris verzamelen met behulp van de ingebouwde rapporten

Bij dit document wordt ervan uitgegaan dat u Configuration Manager gebruikt om computers te beheren en dat u geïnteresseerd bent in de uitbreiding van de Configuration Manager-console met Microsoft Intune om mobiele apparaten te beheren. Na het uitbreiden van Configuration Manager met Intune kunt u gebruikers machtigen om hun eigen apparaten in te schrijven of om bedrijfsapparaten te registreren om te beheren.

Zie de volgende secties om mobiele apparaten te beheren met behulp van de Microsoft Intune-connector.

  1. Vereisten

  2. Het Microsoft Intune-abonnement configureren

  3. De sitesysteemrol Microsoft Intune-connector

  4. Voorbereiden om mobiele apparaten in te schrijven

  5. Volgende stappen

Vereisten

Gebruik de volgende informatie om de vereisten voor het beheren van mobiele apparaten te bepalen.

Afhankelijkheden extern aan Configuration Manager

Zie Configuration Manager voor een checklist over het configureren van Controlelijst voor beheerder: Configuration Manager configureren om mobiele apparaten te beheren met Microsoft Intune om mobiele apparaten te beheren.

Externe afhankelijkheden

Meer informatie

Registreren voor een Microsoft Intune-abonnement en -account

Registreer voor een abonnement bij Microsoft Intune. Wanneer u registreert voor Intune, neemt u een proefabonnement. U kunt het proefabonnement op elk moment vanuit de Microsoft Intune-accountportal omzetten in een betaald (volledig) abonnement.

Zie Microsoft Intune instellen voor meer informatie.

Een openbaar bedrijfsdomein toevoegen.

Alle gebruikersaccounts moeten een verifieerbare domeinnaam hebben die kan worden gecontroleerd door Intune.

Controleer of gebruikers een UPN voor een openbaar domein hebben.

Voordat u het Active Directory-gebruikersaccount synchroniseert, moet u controleren of gebruikersaccounts een UPN voor een openbaar domein hebben. Zie UPN-achtervoegsels toevoegen in de Active Directory-documentatiebibliotheek voor meer informatie.

Implementeer en configureer adreslijstsynchronisatie.

U kunt adreslijstintegratie op verschillende wijzen realiseren met Intune. Deze methoden zijn hetzelfde voor alle Azure AD-tenants. Daarom begint u met het onderwerp Directory integration (Adreslijstintegratie) voor informatie over de beschikbare methoden en om meer te lezen over procedures voor de gekozen methode.

Maak een DNS-alias.
(Alleen Windows-apparaten)

Maak een DNS-alias (CNAME-recordtype). U moet een CNAME in DNS configureren die EnterpriseEnrollment.<company domain name>.com omleidt naar manage.microsoft.com. Als het e-mailadres van Melissa bijvoorbeeld Melissa@contoso.com is, maakt u een CNAME in DNS die EnterpriseEnrollment.contoso.com omleidt naar manage.microsoft.com.

De CNAME-record wordt gebruikt als onderdeel van het registratieproces voor Windows-apparaten.

Het Microsoft Intune-abonnement configureren

Met het Microsoft Intune abonnement kunt u uw configuratie-instellingen voor de Intune service opgeven. Hiervoor kunt u opgeven welke gebruikers hun apparaten kunnen registreren en bepalen welke platformen voor mobiele apparaten te beheren. Wanneer u uw abonnement hebt gemaakt, kunt u de sitesysteemrol Microsoft Intune-connector installeren waarmee u verbinding kunt maken met de Intune-service. Deze sitesysteemrolconnector zendt de instellingen en toepassingen naar de Intune service. Het Intune abonnement voert hetzelfde uit:

  • Haalt het certificaat op dat voor de Microsoft Intune-connector vereist is om verbinding te maken met de Intune-service.

  • Bepaalt de gebruikersverzameling waarmee de gebruikers mobiele apparaten kunnen registreren.

  • Bepaalt en configureert de mobiele platformen die u wilt ondersteunen.

Het Microsoft Intune-abonnement maken

  1. Klik in de Configuration Manager-console op Beheer.

  2. Kies de stappen die voor uw versie van Configuration Manager van toepassing zijn:

    Voor System Center 2012 Configuration Manager SP1:

    - Vouw in de werkruimte **Beheer** het knooppunt **Hiërarchieconfiguratie** uit en klik op **Microsoft Intune-abonnementen**.

- Klik op het tabblad **Start** op **Microsoft Intune-abonnement maken**.

     

    Voor Microsoft System Center 2012 Configuration Manager SP2 en
    System Center 2012 R2 Configuration Manager SP1:

    1. Vouw in de werkruimte Beheer het knooppunt Cloud Services uit en klik op Microsoft Intune-abonnementen.

    2. Klik op het tabblad Start op Microsoft Intune-abonnement toevoegen.

  3. Bekijk de tekst op de pagina Inleiding van de Wizard Microsoft Intune-abonnement maken en klik op Volgende.

  4. Klik op de pagina Abonnement op Aanmelden en meld u aan met behulp van uw werk- of schoolaccount. In het dialoogvenster Mobile Device Management-instantie instellen schakelt u het selectievakje in om mobiele apparaten alleen met behulp van Intune via de Configuration Manager-console te beheren. U moet deze optie selecteren om door te gaan met uw abonnement.

    System_CAPS_importantBelangrijk

    Zodra u Configuration Manager heb geselecteerd als uw instantie voor het beheer, kunt u de instantie voor het beheer niet wijzigen in Microsoft Intune in de toekomst.

  5. Klik op de privacykoppelingen om ze te bekijken en klik vervolgens op Volgende.

  6. Specificeer op de pagina Algemeen de volgende opties en klik op Volgende.

    - **Verzameling**: Een gebruikersverzameling opgeven die gebruikers bevat die hun mobiele apparaten gaan registreren.

  <div class="alert">


  > [!NOTE]
  > <P>Als een gebruiker van de verzameling wordt verwijderd, dan zal het apparaat van de gebruiker tot 24 uur beheerd blijven wanneer de gebruikersregistratie van de gebruikersdatabase is verwijderd.</P>


  </div>

- **Bedrijfsnaam**: De bedrijfsnaam opgeven.

- **URL naar privacydocumentatie van bedrijf**: Als u uw privacydocumentatie van het bedrijf publiceert naar een koppeling die via internet toegankelijk is, voorziet u een link voor toegang door de gebruikers vanuit het bedrijfsportal. Privacyinformatie kan verduidelijken welke informatie gebruikers met uw bedrijf delen.

- **Kleurenschema voor bedrijfsportal**: Wijzig eventueel de blauwe standaardkleur voor de bedrijfsportals.

- **Configuration Manager-sitecode**: Een sitecode opgeven voor een primaire site om mobiele apparaten te beheren.

  <div class="alert">


  > [!NOTE]
  > <P>Het wijzigen van de sitecode heeft enkel een weerslag op nieuwe registraties en niet op bestaande geregistreerde apparaten.</P>


  </div>

  7. Op de pagina Contactgegevens van het bedrijf geeft u de contactgegevens van het bedrijf op die worden weergegeven in de bedrijfsportal en klikt u vervolgens op Volgende.

  8. Op de pagina Bedrijfslogo kiest u of u in de bedrijfsportal een logo wilt weergeven en klikt u vervolgens op Volgende.

  9. Voor u bijwerkt naar Configuration Manager SP2, selecteert u op de pagina Platformen de apparaattypen die u wilt beheren en bekijkt u de platformvereisten. Klik vervolgens op Volgende. U moet voor elk apparaattype dat u selecteert extra opties configureren. Gebruik de volgende procedures voor meer informatie over die opties. Wanneer u deze extra opties hebt geconfigureerd, klikt u op Volgende.

  10. Voltooi de wizard.

De sitesysteemrol Microsoft Intune-connector

De Microsoft Intune-connector verzendt instellingen en software-implementatiegegevens naar Microsoft Intune en krijgt status- en inventarisberichten van mobiele apparaten. De Intune-service fungeert als een gateway die communiceert met mobiele apparaten en instellingen opslaat.

Notitie

De sitesysteemrol Microsoft Intune-connector kan alleen op een centrale beheersite of op een zelfstandige, primaire site worden geïnstalleerd.

De rol Microsoft Intune-connector configureren

  1. Klik in de Configuration Manager-console op Beheer.

  2. Vouw Siteconfiguratie uit in de werkruimte Beheer en klik vervolgens op Servers en sitesysteemrollen.

  3. Voeg de rol Microsoft Intune-connector toe aan een nieuwe of bestaande sitesysteemserver door middel van de bijbehorende stap:

    - Nieuwe sitesysteemserver: Klik op het tabblad **Start** in de groep **Maken** op **Sitesysteemserver maken** om de wizard Sitesysteemserver maken te starten.

- Bestaande sitesysteemserver: Klik op de server waarop u de rol Microsoft Intune-connector wilt installeren. Klik vervolgens op het tabblad **Start** in de groep **Server** op **Sitesysteemrollen toevoegen**, om de wizard Sitesysteemrollen toevoegen te starten.

  4. Selecteer op de pagina SysteemrolselectieMicrosoft Intune-connector en klik op Volgende.

  5. Voltooi de wizard.

Hoe verifieert de Microsoft Intune-connector de verbinding met de Service Microsoft Intune?

De Microsoft Intune-connector breidt Configuration Manager uit door een verbinding te maken met de cloud-gebaseerde Microsoft Intune-service waarmee mobiele apparaten via internet worden beheerd. De verbinding van Microsoft Intune wordt als volgt geverifieerd met de Microsoft Intune-service:

  1. Wanneer u een Microsoft Intune-abonnement maakt in de Configuration Manager-console, wordt de Intune-beheerder geverifieerd door verbinding te maken met Azure Active Directory. Deze wordt omgeleid naar de respectieve ADFS-server die vervolgens vraagt om de gebruikersnaam en het wachtwoord. Vervolgens geeft Microsoft Intune een certificaat uit aan de tenant.

  2. Het certificaat uit stap 1 wordt geïnstalleerd op de siterol van de Microsoft Intune-connector en wordt gebruikt om alle verdere communicatie met de Microsoft Intune-service te verifiëren en goed te keuren.

Voorbereiden om mobiele apparaten in te schrijven

U moet een vertrouwensrelatie tussen de oplossing en de beheerde mobiele apparaten maken voordat het apparaat kan worden geregistreerd. Deze relatie is platformspecifiek, dus als u bijvoorbeeld iOS-apparaten en Windows Phone-apparaten wilt beheren, moet u voldoen aan de vereisten van beide platforms. In de volgende tabel worden de certificaten of sleutels opgesomd die u moet hebben om mobiele platformen te registreren.

Platform

Certificaten of sleutels

Certificaten of sleutels verkrijgen

Windows Phone 8

Bedrijfsportal (ssp.xap) en alle LOB-apps moeten zijn ondertekend met een certificaat voor ondertekening van programmacode voor mobiele bedrijfsapparaten van Symantec.

Schaf een certificaat voor ondertekening van programmacode voor mobiele bedrijfsapparaten aan bij Symantec.

Als u een proefversie van Intune gebruikt, kunt u de Support Tool for Windows Phone Trial Management gebruiken.

Veelgestelde vragen over het beheer van mobiele apparaten

Windows Phone 8,1

LOB-apps moeten zijn ondertekend met een certificaat voor ondertekening van programmacode voor mobiele bedrijfsapparaten van Symantec.

Schaf een certificaat voor ondertekening van programmacode voor mobiele bedrijfsapparaten aan bij Symantec.

Als gebruikers alleen apps installeren uit de Store, zoals de bedrijfsportal-app, is er geen aanvullend certificaat vereist.

Windows RT, Windows RT 8.1, of Windows 8.1 apparaten die niet zijn gekoppeld aan het domein.

Sideloading-codes: Apparaten moeten zijn voorzien van sideloading-codes om de installatie van extern geladen apps mogelijk te maken.

Alle extern geladen apps moeten worden codeondertekend.

Sideloading-codes kopen van Microsoft.

iOS

Certificaat voor Apple Push Notification Service.

Vraag een certificaat voor Apple Push Notification Service van Apple aan. Zie de sectie Voorbereiden om iOS-apparaten in te schrijven in dit onderwerp voor meer informatie.

Android 4.0+ en Samsung KNOX

Geen.

Niet van toepassing.

Voorbereiden om iOS-apparaten in te schrijven

U moet deze stappen volgen om de registratie van iOS-apparaten te ondersteunen:

  1. Download een aanvraag voor certificaatondertekening
    Een aanvraag voor certificaatondertekening kunt u indienen om een Apple Push Notification service (APNs) aan te vragen bij de certificeringsinstantie van Apple.

    Een aanvraag voor certificaatondertekening downloaden

    1. In de Configuration Manager-console in de werkruimte Beheer gaat u naar Cloudservices > Microsoft Intune-abonnementen.

      System_CAPS_warningWaarschuwing

      Als andere dialoogvensters van Configuration Manager zijn geopend, moet u die sluiten voordat u doorgaat met deze procedure.

    2. Klik op het tabblad Start op APNs-certificaataanvraag maken. Het dialoogvenster Aanvraag voor Apple Push Notification Service-certificaatondertekening aanvragen wordt geopend.

    3. Blader naar het pad om het nieuwe aanvraagbestand tot certificaatondertekening (.csr) op te slaan. Sla het bestand met de aanvraag voor certificaatondertekening (.csr) lokaal op.

    4. Klik op Downloaden. Het nieuwe .csr-bestand voor Microsoft Intune wordt gedownload en opgeslagen door Configuration Manager. Het CSR-bestand wordt gebruikt voor het aanvragen van een vertrouwensrelatiecertificaat uit de Apple Push Certificates Portal.

  2. Een certificaat voor Apple Push Notification Service van de website van Apple aanvragen.

    Een certificaat voor Apple Push Notification Service aanvragen

    1. Maak verbinding met de Apple Push Certificates Portal en meld u aan met de Apple-id van uw bedrijf om het APNs-certificaat te maken. Deze Apple-id moet in de toekomst worden gebruikt om uw APNs-certificaat te vernieuwen.

    2. Meld u aan en voltooi de wizard. Download het APNs-certificaat en sla het bestand lokaal op. Dit APNs-certificaatbestand (.pem) wordt gebruikt voor het opzetten van een vertrouwensrelatie tussen de Apple Push Notification-server en de Mobile Device Management-instantie van Intune.

  3. iOS-registratie inschakelen

    iOS-registratie inschakelen vanaf Configuration Manager SP2

    1. In de Configuration Manager-console in de werkruimte Beheer gaat u naar Cloudservices > Microsoft Intune-abonnement.

    2. Op het tabblad Start in de groep Abonnement klikt u op Platforms configureren en klikt u vervolgens IOS.

    3. In het dialoogvenster Eigenschappen van Microsoft Intune-abonnement selecteert u het tabblad iOS en vinkt u het selectievakje iOS-inschrijving inschakelen aan.

    iOS-registratie inschakelen voordat u bijwerkt naar Configuration Manager SP2

    1. In de Configuration Manager-console in de werkruimte Beheer gaat u naar Cloudservices > Microsoft Intune-abonnement.

    2. In het dialoogvenster Eigenschappen van Microsoft Intune-abonnement selecteert u het tabblad iOS en vinkt u het selectievakje iOS-inschrijving inschakelen aan.

  4. Upload het Apple Push Notification Service-certificaat 

    Klik op Bladeren en ga naar het APNs-certificaatbestand (.cer) dat u hebt gedownload bij Apple.Configuration Manager geeft informatie weer over het APNs-certificaat. Klik op OK om het APNs-certificaat op te slaan in Intune.

    System_CAPS_importantBelangrijk

    Upload het Apple Push Notification Service (APNS)-certificaat niet totdat u iOS-inschrijving in de Configuration Manager-console hebt ingeschakeld.

Voorbereiden om Windows- en Windows Phone-mobiele apparaten in te schrijven

U moet een mobiel Symantec Enterprise certificaat voor codeondertekening ophalen om de bedrijfsportal-app voor Windows Phone 8.0 te ondersteunen en bedrijfsapps te implementeren op Windows Phone 8.1. U kunt geen certificaat gebruiken dat is uitgegeven door uw eigen certificeringsinstantie omdat alleen het Symantec-certificaat wordt vertrouwd door Windows Phone-apparaten. Als gebruikers alleen Windows Phone 8.1-apparaten inschrijven en u geen LOB-apps voor Windows-apparaten zult implementeren, geeft u gebruikers de opdracht de bedrijfsportal-app te installeren via de Windows Phone Store en de volgende stappen over te slaan. Met dit certificaat kunt u:

  • Een bedrijfsportal-app ondertekenen voor implementatie in Windows Phone 8 zodat telefoons kunnen worden ingeschreven en beheerd

  • Bedrijfsapps ondertekenen zodat Configuration Manager de apps kan implementeren op Windows Phones

Gebruik onderstaande stappen om de vereiste certificaten op te halen en de bedrijfsportal-app te ondertekenen. U hebt een Windows Phone Dev Center-account nodig en vervolgens moet u een Symantec-certificaat kopen.

Voorbereiden om Windows- en Windows Phone-mobiele apparaten in te schrijven

  1. Lid worden van het Windows Phone Developer Center
    Word lid van het Windows Phone Developer Center met uw zakelijke accountgegevens bij het aanmelden om uw bedrijfsaccount aan te schaffen. Deze aanvraag moet worden geautoriseerd door een bedrijfsverantwoordelijke voordat u het certificaat voor ondertekening van programmacode ontvangt.

  2. Een zakelijk Symantec-certificaat kopen 
    Koop een certificaat op de Symantec-website met uw Symantec-id. Nadat u het certificaat hebt gekocht, ontvangt de zakelijke goedkeurder die u hebt opgegeven in uw Windows Phone Developer Center-account een e-mail met een aanvraag voor goedkeuring van de certificaataanvraag. Lees voor meer informatie over waarom het Symantec-certificaat is vereist Waarom is een Symantec-certificaat vereist voor het beheer van Windows Phone?

  3. Certificaten importeren
    Zodra de aanvraag is goedgekeurd, ontvangt u een e-mail met instructies voor het importeren van certificaten. Volg de instructies in de e-mail om de certificaten te importeren.

  4. Geïmporteerd certificaten controleren
    Om te controleren of de certificaten correct zijn geïmporteerd, gaat u naar de module Certificaten, klikt u met de rechtermuisknop op Certificaten en selecteert u Certificaten zoeken. Typ 'Symantec' in het veld Bevat en klik op Nu zoeken. De certificaten die u hebt geïmporteerd, worden weergegeven in de resultaten.

    Certificate search

  5. Een handtekeningcertificaat exporteren
    Wanneer u hebt gecontroleerd of de certificaten aanwezig zijn, kunt u het .pfx-bestand exporteren om de bedrijfsportal te ondertekenen. Selecteer het Symantec-certificaat met 'Handtekening bij programmacode' onder Beoogde doeleinden. Klik met de rechtermuisknop op het certificaat voor ondertekening van programmacode en selecteer Exporteren.

    Certificate export

    Selecteer Ja, de persoonlijke sleutel exporteren in de wizard Certificaat exporteren en klik vervolgens op Volgende. Selecteer Personal Information Exchange - PKCS nr. 12 (.PFX) en schakel Indien mogelijk exporteren met alle certificaten in het certificeringspad in. Voltooi de wizard. Zie Certificaten exporteren met de persoonlijke sleutel voor meer informatie.

  6. De bedrijfsportal downloaden
    Download de Intune-bedrijfsportal voor Windows Phone in het Downloadcentrum. De standaardlocatie voor installatie is C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone.

  7. De SDK downloaden
    Download de Windows Phone SDK.

  8. De code van de bedrijfsportal-app ondertekenen
    Gebruik de XAPSignTool-app die u hebt gedownload met de SDK om de bedrijfsportal te ondertekenen met het .pfx-bestand dat u hebt gemaakt van het Symantec-certificaat. Zie Een bedrijfsapp ondertekenen met XapSignTool voor meer informatie.

  9. Een applicatie voor distributie maken
    Maak een toepassing om te implementeren waarbij u gebruikmaakt van de ondertekende bedrijfsportal-app. Selecteer Automatisch informatie over deze toepassing detecteren uit installatiebestanden. Bij Type selecteert u Windows Phone-app-pakket (XAP-bestand). Blader in Locatie naar een netwerkshare waar u de ssp.xap naartoe hebt gekopieerd. Op de pagina Algemene informatie voert u een naam in die wordt weergegeven in de Configuration Manager-console. Houd er wel rekening mee dat de toepassing altijd als Bedrijfsportal wordt getoond in de applijst op Windows Phone-telefoons.

  10. Beheer door Configuration Manager inschakelen

    Volg de volgende stappen voor de Windows-apparaten die u wilt beheren

    Windows Phone-inschrijving inschakelen vanuit System Center 2012 Configuration Manager SP2

    1. In de Configuration Manager-console in de werkruimte Beheer gaat u naar Cloudservices > Microsoft Intune-abonnementen.

      System_CAPS_warningWaarschuwing

      Als andere dialoogvensters van Configuration Manager zijn geopend, moet u die sluiten voordat u doorgaat met deze procedure.

    2. Klik op het tabblad Start op Platforms configureren en klik vervolgens op Windows Phone.

    3. Kies op het tabblad Algemeen de Windows Phone-platforms die u wilt gebruiken en klik vervolgens op Volgende. De opties voor Windows Phone 8.0 en Windows Phone 8.1 en hoger worden gebruikt om de vereisten voor deze platforms te bepalen. Wanneer u bijvoorbeeld Windows Phone 8.0 selecteert, dient u de bedrijfsportal-app op het tabblad Bedrijfsportal-app op te geven. Als u alleen Windows Phone 8.1 en hoger selecteert, worden de opties uitgeschakeld op het tabblad Bedrijfsportal-app omdat de installatie van de Bedrijfsportal-app niet wordt gekoppeld aan de registratie van apparaten met Windows Phone 8.1 of hoger.

    4. Voeg het certificaatbestand (.pfx) toe dat u hebt geëxporteerd naar .pfx-bestand. Of kies Token voor toepassingsinschrijving en blader naar de locatie van de bestanden.

    5. Klik op het tabblad Bedrijfsportal-app op Bladeren en selecteer het toepassingspakket met de ondertekende bedrijfsportal-app. Deze optie is alleen beschikbaar wanneer u Windows Phone 8.0 selecteert op het tabblad Algemeen. Voor Windows Phone 8.1 en hoger implementeert u de toepassing die de bedrijfsportal-app bevat met het implementatiedoel Vereist. Zie Toepassingen voor mobiele apparaten maken en implementeren in Configuration Manager voor meer informatie.

    Windows Phone-inschrijving inschakelen voor System Center 2012 Configuration Manager SP2

    1. Voor Windows Phone 8.1 moet u de Windows Phone 8.1-uitbreiding in de Configuration Manager-console inschakelen. Zie Uitbreidingen inschakelen voor meer informatie.

    2. Op de pagina Windows Phone van de Wizard Microsoft Intune-abonnement maken of in de eigenschappen voor het abonnement geeft u het .pfx-bestand op dat u hebt ontvangen.

    3. Geef de naam op van het applicatiepakket van de Microsoft Intune-bedrijfsportal die u hebt gemaakt.

    Windows apparaat-inschrijving inschakelen vanuit System Center 2012 Configuration Manager SP2

    1. In de Configuration Manager-console in de werkruimte Beheer gaat u naar Cloudservices > Microsoft Intune-abonnementen.

      System_CAPS_warningWaarschuwing

      Als andere dialoogvensters van Configuration Manager zijn geopend, moet u die sluiten voordat u doorgaat met deze procedure.

    2. Klik op het tabblad Start op Platforms configureren en klik vervolgens op Windows.

    3. Selecteer op de pagina Algemeen Windows-registratie inschakelen. Als u een certificaat hebt van de certificeringsinstantie van uw bedrijf, klikt u op Bladeren om het certificaat voor ondertekening van programmacode op te geven dat u voor alle Windows 8-apps wilt gebruiken.

      Notitie

      Alle apps moeten over een ondertekende programmacode beschikken. Het certificaatveld is voor het certificaat van uw bedrijf. Als u een certificaat hebt aangeschaft van een externe certificeringsinstantie, kunt u dit veld leeg laten.

    Windows-apparaatinschrijving inschakelen voor System Center 2012 Configuration Manager SP2

    1. Als u een certificaat hebt van de certificeringsinstantie van uw bedrijf, klikt u op de pagina Windows RTConfiguratie van de wizard Microsoft Intune-abonnement maken of in de eigenschappen van het abonnement op Bladeren om het certificaat voor ondertekening van programmacode op te geven dat u voor alle Windows 8-apps wilt gebruiken.

      Notitie

      Alle apps moeten over een ondertekende programmacode beschikken. Het certificaatveld is voor het certificaat van uw bedrijf. Als u een certificaat hebt aangeschaft van een externe certificeringsinstantie, kunt u dit veld leeg laten.

    2. Klik op Toevoegen om uw sideloading codes in te voeren.

  11. De applicatie distribueren
    Gebruik de wizard Inhoud distribueren om de bedrijfsportal-app van Microsoft Intune te distribueren op het distributiepunt op manage.microsoft.com.

    System_CAPS_importantBelangrijk

    Maak geen implementatie voor deze toepassing - de implementatie wordt automatisch gemaakt wanneer u de Wizard Microsoft Intune-abonnement voltooit.

Uw zakelijke Symantec-certificaat voor ondertekening van programmacode voor Windows-apparaten vernieuwen

Het Symantec-certificaat waarmee bepaalde Windows-apparaten en mobiele apparaten met Windows Phone worden beheerd, moet regelmatig worden vernieuwd. Voor Windows Phone 8.0-apparaten zijn een ondertekende bedrijfsportal-app en het certificaat voor ondertekenen van code nodig voor apparaatinschrijving. Latere Windows Phone-apparaten kunnen de bedrijfsportal-app gebruiken die is gedownload uit de Store. Een certificaat voor ondertekenen van code is ook vereist voor de implementatie van line-of-business-apps.

Het zakelijke Symantec-certificaat voor ondertekening van programmacode vernieuwen

  1. Zoek naar een e-mail over de vereiste vernieuwing die ongeveer 14 dagen vóór de vervaldatum van het certificaat ontvangt van Symantec. Deze e-mail bevat richtlijnen van Symantec om uw zakelijke certificaat te vernieuwen.

    Ga naar www.symantec.com of bel naar +1-877-438-8776 of +1-650-426-3400 voor meer informatie over Symantec-certificaten.

  2. Ga naar de website (voorbeeld: https://products.websecurity.symantec.com/orders/enrollment/microsoftCert.do) en meld u aan met de Symantec uitgevers-ID en het e-mailadres dat is gekoppeld aan het certificaat. Start het vernieuwingsproces op het apparaat waarop u daarna ook het certificaat gaat downloaden.

  3. Nadat de vernieuwing is goedgekeurd en betaald, downloadt u het certificaat.

Het bijgewerkte Symantec-certificaat voor Windows Phone 8.0 installeren

  1. Download en onderteken de meest recente Windows Phone-bedrijfsportal die u hier kunt vinden: https://www.microsoft.com/en-us/download/details.aspx?id=36060.

  2. Ga in de Configuration Manager-console naar de werkruimte Windows Phone en klik vervolgens op Ondertekende app uploaden.

  3. Upload de zojuist ondertekende bedrijfsportal. U hebt het zojuist ondertekende SSP.xap-bestand en het nieuwe PFX-bestand nodig die u van Symantec hebt ontvangen of het inschrijvingstoken van de toepassing dat is gemaakt met dit nieuwe PFX-bestand.

  4. Wanneer het uploaden is voltooid, verwijdert u de oude versie van de bedrijfsportal in de werkruimte Software in de Intune-beheerconsole.

  5. Onderteken alle zakelijke Line-of-Business-apps opnieuw met hetzelfde certificaat en upload en vervang bestaande apps.

Voorzien in een ondertekend SSP.xap-bestand is momenteel de enige manier om het bijgewerkte certificaat voor ondertekening van programmacode te leveren. Om ondersteuning te bieden voor ondertekende line-of-business-apps, moet u een bedrijfsportal-app ondertekenen en uploaden, ook al installeren uw gebruikers de bedrijfsportal-app uit de Store.

Het bijgewerkte certificaat voor apparaten met Windows Phone 8.1 en hoger installeren

  1. Download en onderteken de meest recente Windows Phone-bedrijfsportal uit het Downloadcentrum dat u hier kunt vinden: https://www.microsoft.com/en-us/download/details.aspx?id=36060.

  2. Ga in de Configuration Manager-console naar de werkruimte Windows Phone en klik vervolgens op Ondertekende app uploaden.

  3. Upload de zojuist ondertekende bedrijfsportal. U hebt het zojuist ondertekende SSP.xap-bestand en het nieuwe PFX-bestand nodig die u van Symantec hebt ontvangen of het inschrijvingstoken van de toepassing dat is gemaakt met dit nieuwe PFX-bestand.

  4. Nadat het uploaden is voltooid, verwijdert u de oude versie van de bedrijfsportal uit de werkruimte Software.

  5. Onderteken alle nieuwe en bijgewerkte bedrijfstak-apps van de onderneming met behulp van het nieuwe certificaat. Bestaande toepassingen hoeven niet opnieuw te worden ondertekend en geïmplementeerd.

Voorbereiden om Android-apparaten in te schrijven

Voor System Center 2012 R2 Configuration Manager kunnen gebruikers de bedrijfsportal-app van Android van Google Play downloaden waarmee ze Android-apparaten (inclusief Samsung KNOX) kunnen registreren. Met de bedrijfsportal-app van Android kunt u de compatibiliteitsinstellingen beheren, Android-apparaten wissen of verwijderen, apps implementeren en software- en hardware-inventaris verzamelen. Als de bedrijfsportal-app voor Android niet is geïnstalleerd op de Android-apparaten of als u Configuration Manager SP1 gebruikt, dan hebt u niet alle beheermogelijkheden, zoals inventaris en compatibiliteitsinstellingen maar kunt u wel nog steeds apps naar Android-apparaten implementeren.

Volgende stappen

Nu u Configuration Manager hebt geconfigureerd voor mobiel-apparaatbeheer en gebruikers hun apparaten kunnen inschrijven, kunt u via de volgende koppelingen apparaten beheren.