Gerenciar dispositivos móveis com o System Center Configuration Manager e o ExchangeManage mobile devices with System Center Configuration Manager and Exchange

Aplica-se a: System Center Configuration Manager (Branch Atual)Applies to: System Center Configuration Manager (Current Branch)

Use o conector do Exchange Server no System Center Configuration Manager quando desejar gerenciar dispositivos móveis que se conectam ao Exchange Server (local ou online) usando o protocolo Microsoft Exchange ActiveSync e quando não for possível registrá-los com o Configuration Manager.Use the Exchange Server connector in System Center Configuration Manager when you want to manage mobile devices that connect to Exchange Server (on-premises or online) by using the Microsoft Exchange ActiveSync protocol, and you cannot enroll them by using Configuration Manager. É possível configurar os recursos de gerenciamento de dispositivo móvel do Exchange, como apagamento remoto de dados no dispositivo e controle de configurações para vários servidores Exchange, no console do Configuration Manager.You can configure Exchange mobile device management features, such as remote device wipe and settings control for multiple Exchange servers, from the Configuration Manager console.

configmgr-with-exchangeconfigmgr-with-exchange

Quando você gerencia dispositivos móveis usando o conector do Exchange Server, o cliente do Configuration Manager não é instalado nesses dispositivos.When you manage mobile devices by using the Exchange Server connector, this does not install the Configuration Manager client on the mobile devices. Portanto, algumas funções de gerenciamento são limitadas.Some management functions are therefore limited. Por exemplo, você não pode instalar softwares nesses dispositivos nem usar itens de configuração para defini-los.For example, you cannot install software on these devices or use configuration items to configure these devices. Para obter mais informações sobre quais recursos de gerenciamento você pode usar com o Configuration Manager para dispositivos móveis, consulte Escolher uma solução de gerenciamento de dispositivo para o System Center Configuration Manager.For more information about the various management capabilities that you can use with Configuration Manager for mobile devices, see Choose a device management solution for System Center Configuration Manager.

Importante

Antes de instalar o conector do Exchange Server, verifique se o Configuration Manager dá suporte à versão do Microsoft Exchange que você está usando.Before you install the Exchange Server connector, confirm that Configuration Manager supports the version of Microsoft Exchange that you are using. Para obter mais informações, consulte “conector do Exchange Server” em Supported operating systems for sites and clients for System Center Configuration Manager (Sistemas operacionais com suporte para sites e clientes do System Center Configuration Manager).For more information, see "Exchange Server connector" in Supported operating systems for sites and clients for System Center Configuration Manager.

Ao usar o conector do Exchange Server, os dispositivos móveis podem ser gerenciados pelas configurações definidas no Configuration Manager em vez de gerenciados pelas políticas de caixa de correio padrão do Exchange ActiveSync.When you use the Exchange Server connector, the mobile devices can be managed by the settings that you configure in Configuration Manager instead of being managed by the default Exchange ActiveSync mailbox policies. Defina as configurações que você deseja usar nas seguintes configurações de Grupo: Geral, senha, Gerenciamento de email, segurançae aplicativo.Define the settings that you want to use in the following group settings: General, Password, Email Management, Security, and Application. Por exemplo, na configuração de grupo Senha , você pode definir se os dispositivos móveis exigem uma senha, o tamanho mínimo da senha, a sua complexidade e se é permitido recuperá-la.For example, in the Password group setting, you can configure whether mobile devices require a password, the minimum password length, password complexity, and whether password recovery is allowed.

Ao definir pelo menos uma configuração no grupo, o Configuration Manager gerencia todas as configurações no grupo para dispositivos móveis.When you configure at least one setting in the group, Configuration Manager manages all settings in the group for mobile devices. Se você não definir uma configuração em um grupo, o Exchange continuará a gerenciar os dispositivos móveis com base nessas configurações.If you do not configure any setting in a group, Exchange continues to manage the mobile devices for those settings. As políticas de caixa de correio do Exchange ActiveSync que são configuradas no Exchange Server e atribuídas a usuários ainda serão aplicadas.Any Exchange ActiveSync mailbox policies that are configured on the Exchange Server and assigned to users will still be applied.

Você também pode configurar o conector do Exchange Server para gerenciar as regras de acesso do Exchange, bem como permitir, bloquear ou colocar em quarentena dispositivos móveis.You can also configure the Exchange Server connector to manage the Exchange access rules and allow, block, or quarantine mobile devices. É possível apagar remotamente dispositivos móveis usando o console do Configuration Manager e os usuários podem apagar remotamente seus dispositivos móveis usando o Catálogo de Aplicativos.You can remotely wipe mobile devices by using the Configuration Manager console, and users can remotely wipe their mobile devices by using the Application Catalog.

O dispositivo móvel do usuário aparece automaticamente no Catálogo de Aplicativos quando é gerenciado pelo conector do Exchange Server e o Exchange Server é local.A user's mobile device appears in the Application Catalog automatically when the Exchange Server connector manages it and the Exchange Server is on-premises. Ao configurar o conector do Exchange Server para o Microsoft Exchange Online, é necessário configurar manualmente a afinidade de dispositivo de usuário para que o dispositivo móvel do usuário apareça no Catálogo de Aplicativos.When you configure the Exchange Server connector for Microsoft Exchange Online, you must manually configure user device affinity for the user's mobile device to appear in the Application Catalog. Para obter mais informações sobre como configurar manualmente a afinidade de dispositivo de usuário, consulte Vincular usuários e dispositivos com a afinidade de dispositivo de usuário no System Center Configuration Manager.For more information about how to manually configure user device affinity, see Link users and devices with user device affinity in System Center Configuration Manager.

Dica

Se você gerenciar um dispositivo móvel usando o conector do Exchange Server e o dispositivo móvel for transferido para outro usuário, exclua o dispositivo móvel do console de Configuration Manager antes que o novo proprietário do dispositivo móvel configure sua conta do Exchange em Esse dispositivo móvel foi transferido.If you manage a mobile device by using the Exchange Server connector and the mobile device is transferred to another user, delete the mobile device from the Configuration Manager console before the new owner of the mobile device configures their Exchange account on this transferred mobile device.

Permissões de segurança necessáriasRequired Security Permissions

Você deve ter as seguintes permissões de segurança para configurar o conector do Exchange Server:You must have the following security permissions to configure the Exchange Server connector:

  • Para adicionar, modificar e excluir o conector do Exchange Server: permissão Modificar para o objeto Site.To add, modify, and delete the Exchange Server connector: Modify permission for the Site object.

  • Para definir as configurações do dispositivo móvel: Permissão ModifyConnectorPolicy para o objeto site .To configure the mobile device settings: ModifyConnectorPolicy permission for the Site object.

    A função de segurança Administrador Completo inclui as permissões necessárias para configurar o conector do Exchange Server.The Full Administrator security role includes the required permissions to configure the Exchange Server connector.

    Você deve ter as seguintes permissões de segurança para gerenciar dispositivos móveis:You must have the following security permissions to manage mobile devices:

  • Para apagar um dispositivo móvel: Excluir recurso do objeto Coleção.To wipe a mobile device: Delete resource for the Collection object.

  • Para cancelar um comando de apagamento: Modificar recurso para o objeto Coleção.To cancel a wipe command: Modify resource for the Collection object.

  • Para permitir e bloquear dispositivos móveis: Modificar recurso para o objeto Coleção.To allow and block mobile devices: Modify resource for the Collection object.

    A função de segurança Administrador de Operações inclui as permissões necessárias para gerenciar dispositivos móveis usando o conector do Exchange Server.The Operations Administrator security role includes the required permissions to manage mobile devices by using the Exchange Server connector.

    Para obter mais informações sobre como configurar permissões de segurança, consulte Configurar a administração baseada em funções do System Center Configuration Manager.For more information about how to configure security permissions, see Configure role-based administration for System Center Configuration Manager.

Instalando e configurando um conector do Exchange ServerInstalling and Configuring an Exchange Server Connector

Use o procedimento a seguir para instalar e configurar um conector do Exchange Server para gerenciar dispositivos móveis.Use the following procedure to install and configure an Exchange Server connector to manage mobile devices. O Configuration Manager dá suporte apenas a um conector em uma organização do Exchange.Configuration Manager supports only one connector in an Exchange organization. Concluídas essas etapas, é possível monitorar os dispositivos móveis encontrados e gerenciados pelo conector visualizando as coleções que exibem os dispositivos móveis e usando os relatórios pertinentes a eles.After you complete these steps, you can monitor the mobile devices that are found and managed by the connector when you view the collections that display mobile devices, and by using the reports for mobile devices.

Observação

O Configuration Manager gera nomes para os dispositivos móveis que ele encontra por meio do formato UserNameDeviceType.Configuration Manager generates names for the mobile devices that it finds by using the format UserNameDeviceType. Se um usuário tiver mais de um dispositivo móvel do mesmo tipo, o Configuration Manager exibirá o mesmo nome para esses dispositivos móveis no console e nos relatórios.If a user has more than one mobile device that has the same device type, Configuration Manager displays the same name for these mobile devices in the console and in reports.

Para instalar e configurar um conector do Exchange ServerTo install and configure an Exchange Server connector

  1. Decida qual conta se conectará ao servidor de Acesso para Cliente do Exchange para gerenciar os dispositivos móveis.Decide which account will connect to the Exchange Client Access server to manage the mobile devices. A conta pode ser a do computador do servidor do site ou uma conta de usuário do Windows.The account can be the computer account of the site server or a Windows user account. Em seguida, configure essa conta para executar os seguintes cmdlets do Exchange Server:Then, configure this account to run the following Exchange Server cmdlets:

    • Clear-ActiveSyncDeviceClear-ActiveSyncDevice

    • Get-ActiveSyncDeviceGet-ActiveSyncDevice

    • Get-ActiveSyncDeviceAccessRuleGet-ActiveSyncDeviceAccessRule

    • Get-ActiveSyncDeviceStatisticsGet-ActiveSyncDeviceStatistics

    • Get-ActiveSyncMailboxPolicyGet-ActiveSyncMailboxPolicy

    • Get-ActiveSyncOrganizationSettingsGet-ActiveSyncOrganizationSettings

    • Get-ExchangeServerGet-ExchangeServer

    • Get-MailboxGet-Mailbox

    • Get-RecipientGet-Recipient

    • Set-ADServerSettingsSet-ADServerSettings

    • Set-ActiveSyncDeviceAccessRuleSet-ActiveSyncDeviceAccessRule

    • Set-ActiveSyncMailboxPolicySet-ActiveSyncMailboxPolicy

    • Set-CASMailboxSet-CASMailbox

    • New-ActiveSyncDeviceAccessRuleNew-ActiveSyncDeviceAccessRule

    • New-ActiveSyncMailboxPolicyNew-ActiveSyncMailboxPolicy

    • Remove-ActiveSyncDeviceRemove-ActiveSyncDevice

    • Get-CasMailboxGet-CasMailbox

    • Get-usuárioGet-User

    • Set-ActiveSyncOrganizationSettingsSet-ActiveSyncOrganizationSettings

    Observação

    As seguintes funções de gerenciamento do Exchange Server incluem estes cmdlets: Gerenciamento de destinatários, gerenciamento de organização somente para exibição e gerenciamento de servidor.The following Exchange Server management roles include these cmdlets: Recipient Management, View-Only Organization Management, and Server Management. Para obter mais informações sobre grupos de funções de gerenciamento do Microsoft Exchange Server 2010, consulte Entendendo os Grupos de Função de Gerenciamento.For more information about management role groups in Microsoft Exchange Server 2010, see Understanding Management Role Groups.

    Dica

    Se você tentar instalar ou o usar o conector do Exchange Server sem os cmdlets necessários, verá um erro registrado com a mensagem Invoking cmdlet <cmdlet> failed no arquivo EasDisc.log, no computador do servidor do site.If you try to install or use the Exchange Server connector without the required cmdlets, you will see an error logged with the message Invoking cmdlet <cmdlet> failed in the EasDisc.log file on the site server computer.

  2. No console do Configuration Manager, clique em Administração.In the Configuration Manager console, click Administration.

  3. No workspace Administração, expanda Configuração da Hierarquiae clique em Conectores do Exchange Server.In the Administration workspace, expand Hierarchy Configuration, and then click Exchange Server Connectors.

  4. Na guia Início , no grupo Criar , clique em Adicionar Exchange Server.On the Home tab, in the Create group, click Add Exchange Server.

  5. Conclua o Assistente para Adicionar Exchange Server:Complete the Add Exchange Server wizard:

    • Se você usar uma instância local do Exchange Server e especificar um Servidor de Acesso para Cliente, poderá especificar um único servidor ou uma matriz de Servidor de Acesso para Cliente para cada site do Active Directory.If you use an on-premises instance of Exchange Server and specify a Client Access Server, you can specify a single server or a Client Access Server array for each Active Directory site. Se o servidor ou a matriz estiver offline, o Configuration Manager tentará descobrir um Servidor de Acesso para Cliente para usá-lo.If the server or the array is offline, Configuration Manager tries to discover a Client Access Server to use. Se isso não for possível, o Configuration Manager voltará a usar um servidor de caixa de correio para estabelecer uma conexão com um Servidor de Acesso para Cliente.If that fails, Configuration Manager falls back to using a mailbox server to make a connection to a Client Access Server. As tentativas são registradas como avisos no arquivo EasDisc.log, no computador do servidor do site.Retries are logged as warnings in the EasDisc.log file on the site server computer. Por exemplo, procure Failed to open runspace for site <site_name>.For example, search for Failed to open runspace for site <site_name>.

    • Para a conta de conector do Exchange Server, especifique a conta que você configurou na etapa 1.For the Exchange Server Connector Account, specify the account that you configured in step 1.

    • Se você também registrar os dispositivos móveis usando o Configuration Manager, habilite a opção Gerenciamento de Dispositivos Móveis Externos para garantir que esses dispositivos continuem recebendo emails do Exchange após serem registrados pelo Configuration Manager.If you also enroll mobile devices by using Configuration Manager, enable the option External mobile device management to ensure that these mobile devices continue to receive email from Exchange after Configuration Manager enrolls them.

    • Na página Conta do assistente, é possível configurar a conta usada para enviar notificações por email para clientes bloqueados pelo acesso condicional do Configuration Manager.On the Account page of the wizard, you can configure the account used to send email notifications to clients that are blocked by Configuration Manager conditional access. A conta especificada deve ter uma caixa de correio válida no Exchange Server.The account you specify must have a valid mailbox on the Exchange server.

      Para obter mais informações, consulte Gerenciar estado do usuário no System Center Configuration Manager.For more information, see Manage access to services in System Center Configuration Manager.

  6. É possível verificar a instalação do conector do Exchange Server usando mensagens de status e analisando os arquivos de log:You can verify the installation of the Exchange Server connector by using status messages and by reviewing the log files:

    • Para confirmar se o Gerenciador de Componentes do Site instalou com sucesso o conector do Exchange Server, procure a ID de status 1015 do componente SMS_EXCHANGE_CONNECTOR .To confirm that Site Component Manager successfully installed the Exchange Server connector, look for the status ID 1015 for the SMS_EXCHANGE_CONNECTOR component. Se o Configuration Manager não puder instalar o conector com êxito (por exemplo, porque o computador do Servidor de Acesso para Cliente especificado está offline), o Configuration Manager tentará instalar novamente a cada 60 minutos até que a instalação seja concluída com êxito ou até que você remova o conector do Exchange Server.If Configuration Manager cannot successfully install the connector (for example, because the specified Client Access Server computer is offline), Configuration Manager retries the installation every 60 minutes until the installation succeeds or you remove the Exchange Server connector.

    • No computador do servidor do site, procure o arquivo SiteComp.log e, no arquivo de log, procure Component SMS_EXCHANGE_CONNECTOR flagged for installation.On the site server computer, search for the SiteComp.log file, and then in the log file, search for Component SMS_EXCHANGE_CONNECTOR flagged for installation. Uma instalação bem-sucedida é registrada com o seguinte texto: STATMSG: ID=1015.A successful installation is then logged with the following text: STATMSG: ID=1015.