Gerir dispositivos móveis com o System Center Configuration Manager e o ExchangeManage mobile devices with System Center Configuration Manager and Exchange

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Utilizar o conector do Exchange Server no System Center Configuration Manager quando pretender gerir dispositivos móveis que liguem ao Exchange Server (no local ou online) utilizando o Microsoft Exchange ActiveSync protocolo e não é possível inscrevê-los utilizando o Gestor de configuração.Use the Exchange Server connector in System Center Configuration Manager when you want to manage mobile devices that connect to Exchange Server (on-premises or online) by using the Microsoft Exchange ActiveSync protocol, and you cannot enroll them by using Configuration Manager. Pode configurar funcionalidades de gestão de dispositivos móveis do Exchange, como eliminação remota do dispositivo e controlo de definições para vários servidores do Exchange, da consola do Configuration Manager.You can configure Exchange mobile device management features, such as remote device wipe and settings control for multiple Exchange servers, from the Configuration Manager console.

ConfigMgr - com - exchangeconfigmgr-with-exchange

Quando gerir dispositivos móveis utilizando o conector do Exchange Server, este não instala o cliente do Configuration Manager nos dispositivos móveis.When you manage mobile devices by using the Exchange Server connector, this does not install the Configuration Manager client on the mobile devices. Por conseguinte, algumas funções de gestão são limitadas.Some management functions are therefore limited. Por exemplo, não pode instalar software nestes dispositivos ou utilizar itens de configuração para os configurar.For example, you cannot install software on these devices or use configuration items to configure these devices. Para obter mais informações sobre as diversas capacidades de gestão que pode utilizar com o Configuration Manager para dispositivos móveis, consulte escolher uma solução de gestão de dispositivos para o System Center Configuration Manager.For more information about the various management capabilities that you can use with Configuration Manager for mobile devices, see Choose a device management solution for System Center Configuration Manager.

Importante

Antes de instalar o conector do Exchange Server, certifique-se de que o Configuration Manager suporta a versão do Microsoft Exchange que está a utilizar.Before you install the Exchange Server connector, confirm that Configuration Manager supports the version of Microsoft Exchange that you are using. Para obter mais informações, consulte "Conector do Exchange Server" em sistemas operativos suportados por sites e clientes do System Center Configuration Manager.For more information, see "Exchange Server connector" in Supported operating systems for sites and clients for System Center Configuration Manager.

Quando utiliza o conector do Exchange Server, os dispositivos móveis podem ser geridos através das definições que configurar no Configuration Manager em vez de a ser gerido através das políticas de caixa de correio predefinidas do Exchange ActiveSync.When you use the Exchange Server connector, the mobile devices can be managed by the settings that you configure in Configuration Manager instead of being managed by the default Exchange ActiveSync mailbox policies. Configure as definições que pretende utilizar nas definições de grupo seguintes: Geral, palavra-passe, a gestão de E-Mail, segurança, e aplicação.Define the settings that you want to use in the following group settings: General, Password, Email Management, Security, and Application. Por exemplo, no grupo de definições Palavra-passe , pode configurar se os dispositivos móveis necessitam de uma palavra-passe, o comprimento mínimo da palavra-passe, a complexidade da palavra-passe e se é permitida a recuperação da palavra-passe.For example, in the Password group setting, you can configure whether mobile devices require a password, the minimum password length, password complexity, and whether password recovery is allowed.

Quando configura pelo menos uma definição no grupo, o Configuration Manager gere todas as definições do grupo para dispositivos móveis.When you configure at least one setting in the group, Configuration Manager manages all settings in the group for mobile devices. Se não configurar qualquer definição de um grupo, o Exchange continua a gerir os dispositivos móveis para essas definições.If you do not configure any setting in a group, Exchange continues to manage the mobile devices for those settings. Quaisquer políticas de caixa de correio do Exchange ActiveSync que estejam configuradas no Exchange Server e atribuídas a utilizadores continuarão a ser aplicadas.Any Exchange ActiveSync mailbox policies that are configured on the Exchange Server and assigned to users will still be applied.

Também pode configurar o conector do Exchange Server para gerir as regras de acesso do Exchange e permitir, bloquear ou colocar dispositivos móveis em quarentena.You can also configure the Exchange Server connector to manage the Exchange access rules and allow, block, or quarantine mobile devices. Podem apagar remotamente dispositivos móveis utilizando a consola do Configuration Manager e os utilizadores podem apagar remotamente os seus dispositivos móveis utilizando o catálogo de aplicações.You can remotely wipe mobile devices by using the Configuration Manager console, and users can remotely wipe their mobile devices by using the Application Catalog.

Dispositivo móvel do utilizador aparece no catálogo de aplicações automaticamente quando o conector do Exchange Server o gere e o Exchange Server for no local.A user's mobile device appears in the Application Catalog automatically when the Exchange Server connector manages it and the Exchange Server is on-premises. Quando configurar o conector do Exchange Server para o Microsoft Exchange Online, deve configurar manualmente a afinidade de dispositivo / utilizador para o dispositivo móvel do utilizador são apresentadas no catálogo de aplicações.When you configure the Exchange Server connector for Microsoft Exchange Online, you must manually configure user device affinity for the user's mobile device to appear in the Application Catalog. Para obter mais informações sobre como configurar manualmente a afinidade dispositivo / utilizador, consulte associar utilizadores e dispositivos à afinidade de dispositivo do utilizador no System Center Configuration Manager.For more information about how to manually configure user device affinity, see Link users and devices with user device affinity in System Center Configuration Manager.

Dica

Se gerir um dispositivo móvel utilizando o conector do Exchange Server e o dispositivo móvel for transferido para outro utilizador, elimine o dispositivo móvel da consola do Configuration Manager antes o novo proprietário do dispositivo móvel configura a respetiva conta do Exchange no dispositivo móvel transferido.If you manage a mobile device by using the Exchange Server connector and the mobile device is transferred to another user, delete the mobile device from the Configuration Manager console before the new owner of the mobile device configures his or her Exchange account on this transferred mobile device.

Permissões de Segurança NecessáriasRequired Security Permissions

Tem de ter as seguintes permissões de segurança para configurar o conector do Exchange Server:You must have the following security permissions to configure the Exchange Server connector:

  • Para adicionar, modificar e eliminar o conector do Exchange Server: Modificar permissão para o Site objeto.To add, modify, and delete the Exchange Server connector: Modify permission for the Site object.

  • Para configurar as definições de dispositivos móveis: ModifyConnectorPolicy permissão para o Site objeto.To configure the mobile device settings: ModifyConnectorPolicy permission for the Site object.

    A função de segurança Administrador Global inclui as permissões necessárias para configurar o conector do Exchange Server.The Full Administrator security role includes the required permissions to configure the Exchange Server connector.

    Tem de ter as seguintes permissões de segurança para gerir dispositivos móveis:You must have the following security permissions to manage mobile devices:

  • Para apagar um dispositivo móvel: Eliminar recurso para o coleção objeto.To wipe a mobile device: Delete resource for the Collection object.

  • Para cancelar um comando de eliminação: Modificar recurso para o coleção objeto.To cancel a wipe command: Modify resource for the Collection object.

  • Para permitir e bloquear dispositivos móveis: Modificar recurso para o coleção objeto.To allow and block mobile devices: Modify resource for the Collection object.

    A função de segurança Administrador de Operações inclui as permissões necessárias para gerir dispositivos móveis utilizando o conector do Exchange Server.The Operations Administrator security role includes the required permissions to manage mobile devices by using the Exchange Server connector.

    Para obter mais informações sobre como configurar permissões de segurança, consulte configurar a administração baseada em funções para o System Center Configuration Manager.For more information about how to configure security permissions, see Configure role-based administration for System Center Configuration Manager.

Instalar e Configurar um Conector do Exchange ServerInstalling and Configuring an Exchange Server Connector

Utilize o seguinte procedimento para instalar e configurar um conector do Exchange Server para gerir dispositivos móveis.Use the following procedure to install and configure an Exchange Server connector to manage mobile devices. O Configuration Manager suporta apenas um conector numa organização do Exchange.Configuration Manager supports only one connector in an Exchange organization. Depois de concluir estes passos, pode monitorizar os dispositivos móveis encontrados e geridos pelo conector quando visualizar as coleções que apresentem dispositivos móveis e utilizando os relatórios de dispositivos móveis.After you complete these steps, you can monitor the mobile devices that are found and managed by the connector when you view the collections that display mobile devices, and by using the reports for mobile devices.

Nota

O Configuration Manager gera nomes para os dispositivos móveis que encontra utilizando o formato UserNameDeviceType.Configuration Manager generates names for the mobile devices that it finds by using the format UserNameDeviceType. Se um utilizador tiver mais do que um dispositivo móvel que tenha o mesmo tipo de dispositivo, o Configuration Manager apresenta o mesmo nome para estes dispositivos móveis na consola e nos relatórios.If a user has more than one mobile device that has the same device type, Configuration Manager displays the same name for these mobile devices in the console and in reports.

Para instalar e configurar um conector do Exchange ServerTo install and configure an Exchange Server connector

  1. Decida qual a conta que irá estabelecer ligação com o servidor de Acesso de Cliente do Exchange para gerir os dispositivos móveis.Decide which account will connect to the Exchange Client Access server to manage the mobile devices. A conta pode ser a conta de computador do servidor do site ou uma conta de utilizador do Windows.The account can be the computer account of the site server or a Windows user account. Em seguida, configure esta conta para executar os seguintes cmdlets do Exchange Server:Then, configure this account to run the following Exchange Server cmdlets:

    • Clear-ActiveSyncDeviceClear-ActiveSyncDevice

    • Get-ActiveSyncDeviceGet-ActiveSyncDevice

    • Get-ActiveSyncDeviceAccessRuleGet-ActiveSyncDeviceAccessRule

    • Get-ActiveSyncDeviceStatisticsGet-ActiveSyncDeviceStatistics

    • Get-ActiveSyncMailboxPolicyGet-ActiveSyncMailboxPolicy

    • Get-ActiveSyncOrganizationSettingsGet-ActiveSyncOrganizationSettings

    • Get-ExchangeServerGet-ExchangeServer

    • Obter caixa de correioGet-Mailbox

    • Get-destinatárioGet-Recipient

    • Set-ADServerSettingsSet-ADServerSettings

    • Set-ActiveSyncDeviceAccessRuleSet-ActiveSyncDeviceAccessRule

    • Set-ActiveSyncMailboxPolicySet-ActiveSyncMailboxPolicy

    • Set-CASMailboxSet-CASMailbox

    • Novo-ActiveSyncDeviceAccessRuleNew-ActiveSyncDeviceAccessRule

    • Novo-ActiveSyncMailboxPolicyNew-ActiveSyncMailboxPolicy

    • Remove-ActiveSyncDeviceRemove-ActiveSyncDevice

    Nota

    As seguintes funções de gestão do Exchange Server incluem estes cmdlets: Gestão de destinatários, gestão da organização apenas de visualização e gestão de servidor.The following Exchange Server management roles include these cmdlets: Recipient Management, View-Only Organization Management, and Server Management. Para mais informações sobre grupos de funções de gestão no Microsoft Exchange Server 2010, consulte Noções sobre Grupos de Funções de Gestão.For more information about management role groups in Microsoft Exchange Server 2010, see Understanding Management Role Groups.

    Dica

    Se tentar instalar ou utilizar o conector do Exchange Server sem os cmdlets necessários, será registado um erro com a mensagem Invoking cmdlet <cmdlet> failed no ficheiro EasDisc.log no computador servidor do site.If you try to install or use the Exchange Server connector without the required cmdlets, you will see an error logged with the message Invoking cmdlet <cmdlet> failed in the EasDisc.log file on the site server computer.

  2. Na consola do Configuration Manager, clique em Administração.In the Configuration Manager console, click Administration.

  3. Na área de trabalho Administração , expanda Configuração da Hierarquiae clique em Conectores do Exchange Server.In the Administration workspace, expand Hierarchy Configuration, and then click Exchange Server Connectors.

  4. No separador Home Page , no grupo Criar , clique em Adicionar Exchange Server.On the Home tab, in the Create group, click Add Exchange Server.

  5. Conclua o Assistente para Adicionar Exchange Server:Complete the Add Exchange Server wizard:

    • Se utilizar uma instância do Exchange Server no local e especificar um Servidor de Acesso de Cliente, poderá especificar servidor único ou uma matriz de Servidores de Acesso de Cliente para cada site do Active Directory.If you use an on-premises instance of Exchange Server and specify a Client Access Server, you can specify a single server or a Client Access Server array for each Active Directory site. Se o servidor ou a matriz estiver offline, o Configuration Manager tenta detetar um servidor de acesso de cliente para utilizar.If the server or the array is offline, Configuration Manager tries to discover a Client Access Server to use. Se não conseguir, o Configuration Manager retrocede para utilizar um servidor de caixa de correio para estabelecer uma ligação a um servidor de acesso de cliente.If that fails, Configuration Manager falls back to using a mailbox server to make a connection to a Client Access Server. As novas tentativas são registadas como avisos no ficheiro EasDisc.log no computador servidor do site.Retries are logged as warnings in the EasDisc.log file on the site server computer. Por exemplo, procure Failed to open runspace for site <site_name>.For example, search for Failed to open runspace for site <site_name>.

    • Para a Conta do Conector do Exchange Server, especifique a conta que configurou no passo 1.For the Exchange Server Connector Account, specify the account that you configured in step 1.

    • Se também inscrever dispositivos móveis utilizando o Gestor de configuração, ative a opção gestão de dispositivos móveis externos para garantir que estes dispositivos móveis continuam a receber correio eletrónico do Exchange depois do Configuration Manager os inscrever.If you also enroll mobile devices by using Configuration Manager, enable the option External mobile device management to ensure that these mobile devices continue to receive email from Exchange after Configuration Manager enrolls them.

    • No conta página do assistente, pode configurar a conta utilizada para enviar notificações por e-mail para clientes bloqueados pelo acesso condicional do Configuration Manager.On the Account page of the wizard, you can configure the account used to send email notifications to clients that are blocked by Configuration Manager conditional access. A conta que especificar tem de ter uma caixa de correio válida no servidor Exchange.The account you specify must have a valid mailbox on the Exchange server.

      Para obter mais informações, consulte gerir o acesso a serviços no System Center Configuration Manager.For more information, see Manage access to services in System Center Configuration Manager.

  6. Pode verificar a instalação do conector do Exchange Server utilizando mensagens de estado e analisando os ficheiros de registo:You can verify the installation of the Exchange Server connector by using status messages and by reviewing the log files:

    • Para confirmar que o Gestor de Componentes do Site instalou com êxito o conector do Exchange Server, procure o ID de estado 1015 para o componente SMS_EXCHANGE_CONNECTOR .To confirm that Site Component Manager successfully installed the Exchange Server connector, look for the status ID 1015 for the SMS_EXCHANGE_CONNECTOR component. Se o Configuration Manager não é possível instalar com êxito o conector (por exemplo, porque o computador do servidor de acesso de cliente especificado está offline), a cada 60 minutos, até instalar com êxito ou remover o conector do Exchange Server de instalação de tentativas de Configuration Manager.If Configuration Manager cannot successfully install the connector (for example, because the specified Client Access Server computer is offline), Configuration Manager retries the installation every 60 minutes until the installation succeeds or you remove the Exchange Server connector.

    • No servidor do site, procure o ficheiro SiteComp.log e, neste, procure Component SMS_EXCHANGE_CONNECTOR flagged for installation.On the site server computer, search for the SiteComp.log file, and then in the log file, search for Component SMS_EXCHANGE_CONNECTOR flagged for installation. Uma instalação com êxito é registada com o seguinte texto: STATMSG: ID=1015.A successful installation is then logged with the following text: STATMSG: ID=1015.