• 發行項

使用 Configuration Manager 和 Microsoft Intune 管理行動裝置

 

適用於: Microsoft Intune, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_note注意事項

本主題資訊僅適用於 System Center 2012 Configuration Manager SP1 或更新版本,以及 System Center 2012 R2 Configuration Manager 或更新版本。

本逐步解說將示範如何設定 Configuration Manager,透過網際網路使用 Intune 服務來管理 iOS、Android (含 Samsung KNOX)、Windows Phone 以及 Windows 裝置。 雖然您使用了 Intune 服務,但是管理工作會使用 Configuration Manager 主控台中的 Microsoft Intune 連接器站台系統角色完成。System Center 2012 R2 Configuration Manager 也可讓您將 Windows 8.1 裝置當做行動裝置管理,而不需要安裝 Configuration Manager 用戶端。

您可以設定 Configuration Manager,讓使用者在其裝置上透過安全、受管理的方式來存取公司資源。 透過使用裝置管理,您可以保護公司資料,同時讓使用者能夠註冊其個人或公司擁有的行動裝置以及存取公司資料。 將 Configuration Manager 搭配 Intune 使用時,在裝置上您將擁有下列管理功能:

  • 淘汰或抹除裝置

  • 設定包括密碼、安全性、漫遊、加密和無線通訊等相容性設定。

  • 將企業營運 App 部署到裝置

  • 將 App 部署到連線 Windows 市集、Windows Phone 市集、App Store 或 Google Play 的裝置。

  • 收集硬體清查

  • 使用內建報告來收集軟體清查

本文件假設您使用 Configuration Manager 來管理電腦,且有意搭配 Configuration Manager 擴充 Microsoft Intune 主控台以管理行動裝置。 在擴充 Configuration Manager 與 Intune 之後,您就能給予使用者註冊其個人裝置或註冊公司擁有的裝置之權限來進行管理。

下列章節可幫助您使用 Microsoft Intune 連接器管理行動裝置。

  1. 先決條件

  2. 設定 Windows Intune 訂閱

  3. Microsoft Intune 連接器站台系統角色

  4. 準備進行行動裝置註冊

  5. 後續步驟

先決條件

利用下列資訊判斷管理行動裝置的必要條件。

Configuration Manager 外部的相依性

如需有關如何設定 Configuration Manager 管理行動裝置的檢查清單,請參閱系統管理員檢查清單:設定 Configuration Manager,以使用 Microsoft Intune 來管理行動裝置

外部相依性

詳細資訊

註冊 Microsoft Intune 訂閱與帳戶

Microsoft Intune 註冊訂閱。 當您註冊 Intune 時,亦會訂閱試用版訂閱。 您可以在 Microsoft Intune 帳戶入口網站 期間之內的任何時候,將試用版轉換成付費的完整訂閱。

如需詳細資訊,請參閱設定 Microsoft Intune

新增公用的公司網域。

所有使用者帳戶都必須擁有可由 Intune 驗證的可公開驗證網域名稱。

請確認使用者擁有公用網域 UPN。

在同步處理 Active Directory 使用者帳戶之前,您必須先確認使用者帳戶擁有公用網域 UPN。 如需詳細資訊,請參閱 Active Directory 文件庫中的新增使用者主要名稱尾碼

部署及設定目錄同步處理。

您有數種方法可用來將目錄與 Intune 整合。 所有的 Azure AD 租用戶都可使用相同的方法。 因此,若要了解您所選取之可用的方法,並深入了解其程序,請先參閱目錄整合主題。

建立 DNS alias.
(僅限 Windows 裝置)

建立 DNS 別名 (CNAME 記錄類型)。 您必須在 DNS 中設定 CNAME,其可將 EnterpriseEnrollment.<公司網域名稱>.com 重新導向至 manage.microsoft.com。 例如,假設 Melissa 的電子郵件地址為 Melissa@contoso.com,您必須在 DNS 中建立 CNAME,其會將 EnterpriseEnrollment.contoso.com 重新導向至 manage.microsoft.com。

CNAME 記錄會當成 Windows 裝置註冊程序的一部分來使用。

設定 Windows Intune 訂閱

Microsoft Intune 訂閱可讓您指定 Intune 服務的組態設定, 包括指定哪些使用者可以註冊裝置,以及定義您要管理哪些行動裝置平台。 建立訂閱後,您就可以安裝 Microsoft Intune 連接器站台系統角色,該角色可讓您連線至 Intune 服務。 這個連接器網站系統角色會將設定和應用程式推送到 Intune 服務。Intune 訂閱會執行下列作業:

  • 擷取 Microsoft Intune 連接器所需的憑證,以連線至 Intune 服務。

  • 定義可讓使用者註冊行動裝置的使用者集合。

  • 定義及設定您要支援的行動平台。

建立 Windows Intune 訂閱

  1. 在 Configuration Manager 主控台中,按一下 [系統管理]。

  2. 選擇適合您 Configuration Manager 版本的步驟:

    若是 System Center 2012 Configuration Manager SP1:

    - 在 \[系統管理\] 工作區中,展開 \[階層設定\],然後按一下 \[Microsoft Intune 訂閱\]。

- 在 \[首頁\] 索引標籤上按一下 \[建立 Microsoft Intune 訂閱\]。

     

    針對 Microsoft System Center 2012 Configuration Manager SP2 和
    System Center 2012 R2 Configuration Manager SP1:

    1. 在 [系統管理] 工作區中,展開 [雲端服務],然後按一下 [Microsoft Intune 訂閱]。

    2. 在 [首頁] 索引標籤上按一下 [新增 Microsoft Intune 訂閱]。

  3. 在 [建立 Microsoft Intune 訂閱精靈] 的 [簡介] 頁面檢閱文字,然後按 [下一步]。

  4. 在 [訂閱] 頁面上按一下 [登入],並使用您的工作或學校帳戶登入。 在 [設定行動裝置管理授權單位] 對話方塊中,選取只透過 Configuration Manager 主控台使用 Intune 管理行動裝置的核取方塊。 若要繼續訂閱,您必須選取此選項。

    System_CAPS_important重要事項

    一旦選取 Configuration Manager 做為您的管理授權單位之後,日後您就無法將管理授權單位變更為 Microsoft Intune。

  5. 按一下隱私權連結以檢閱其內容,然後按 [下一步]。

  6. 在 [一般] 頁面指定下列選項,然後按 [下一步]。

    - **集合**:指定包含將註冊其行動裝置之使用者的使用者集合。

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Dn789052.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意事項</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>如果將使用者從集合中移除,當使用者記錄從使用者資料庫中移除時,使用者的裝置將會繼續受到管理達 24 小時。</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **公司名稱**:指定您的公司名稱。

- **公司隱私權文件的 URL**:如果您將公司隱私權資訊發佈至可從網際網路存取的連結,請提供使用者可以從公司入口網站存取的連結。 隱私權資訊可釐清使用者與您的公司共用哪些資訊。

- **公司入口網站的色彩配置**:您可以選擇變更公司入口網站預設的藍色色彩。

- **Configuration Manager 網站碼**:指定主要網站的網站碼,以管理行動裝置。

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Dn789052.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意事項</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>變更網站碼只會影響新的註冊項目,不會影響現有已註冊的裝置。</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  7. 在 [公司連絡資訊] 頁面,指定會顯示在公司入口網站的公司連絡資訊,然後按 [下一步]。

  8. 在 [公司標誌] 頁面上,選擇是否要在公司入口網站中顯示標誌,然後按 [下一步]。

  9. 在 Configuration Manager SP2 之前,在 [平台] 頁面上,選取您要管理的裝置類型,並檢閱平台需求,然後按 [下一步]。 您必須針對所選的每種裝置類型設定其他選項。 請使用下面的程序,取得關於這些選項的詳細資訊。 設定其他選項後,請按 [下一步]。

  10. 完成精靈。

Microsoft Intune 連接器站台系統角色

Microsoft Intune 連接器會傳送設定和軟體部署資訊至 Microsoft Intune,並從行動裝置擷取狀態和清查訊息。Intune 服務是與行動裝置進行通訊,以及儲存設定的閘道。

System_CAPS_note注意事項

Microsoft Intune 連接器站台系統角色只能安裝在管理中心網站或獨立主要站台上。

設定 Microsoft Intune 連接器角色

  1. 在 Configuration Manager 主控台中,按一下 [系統管理]。

  2. 在 [系統管理] 工作區中,展開 [網站設定],然後按一下 [伺服器和網站系統角色]。

  3. 使用關聯步驟,將 Microsoft Intune 連接器角色新增至新的或現有的站台系統伺服器:

    - 新增網站系統伺服器:在 \[首頁\] 索引標籤的 \[建立\] 群組中按一下 \[建立網站系統伺服器\],啟動 \[建立網站系統伺服器精靈\]。

- 現有的網站系統伺服器:按一下您要安裝 Microsoft Intune 連接器角色的伺服器。 在 \[首頁\] 索引標籤的 \[伺服器\] 群組中按一下 \[新增網站系統角色\],啟動 \[新增網站系統角色精靈\]。

  4. 在 [系統角色選取] 頁面選取 [Microsoft Intune 連接器],然後按 [下一步]。

  5. 完成精靈。

請問 Microsoft Intune 連接器要如何向 Microsoft Intune 服務驗證?

Microsoft Intune 連接器會對透過網際網路管理行動裝置的雲端 Microsoft Intune 服務來建立連線,藉此擴充 Configuration Manager。 Microsoft Intune 連線使用 Microsoft Intune 服務來驗證,如下所示:

  1. 當您在 Configuration Manager 主控台建立 Microsoft Intune 訂閱時,會連線到 Azure Active Directory 驗證 Intune 系統管理員,重新導向至個別的 ADFS 伺服器,以提示輸入使用者名稱和密碼。 然後 Microsoft Intune 會將憑證發行至租用戶。

  2. 步驟 1 中的憑證安裝在 Microsoft Intune 連接器站台角色上,用來驗證和授權所有其他與 Microsoft Intune 服務的通訊。

準備進行行動裝置註冊

在裝置可以註冊之前,您必須建立管理方案和受管理行動裝置之間的信任關係。 此關係是平台特定,因此如果您想要管理 iOS 裝置和 Windows Phone 裝置,您必須完成兩種平台的必要條件。 下表列出註冊行動平台時必須擁有的憑證或金鑰。

平台

憑證或金鑰

如何取得憑證或金鑰

Windows Phone 8

您必須使用 Symantec 提供的企業行動程式碼簽署憑證,來簽署公司入口網站 (ssp.xap) 和任何的商務營運應用程式。

從 Symantec 購買企業行動程式碼簽署憑證

如果您正在使用 Intune 試用版,您可以使用 Windows Phone 試用版管理支援工具

行動裝置管理的常見問題集

Windows Phone 8.1

您必須使用 Symantec 提供的企業行動程式碼簽署憑證,來簽署商務營運應用程式。

向 Symantec 購買企業行動程式碼簽署憑證。

如果使用者只安裝來自市集的應用程式 (包括公司入口網站應用程式),則不需要額外的憑證。

未加入網域的 Windows RT、Windows RT 8.1 或 Windows 8.1 裝置。

側載金鑰:若要安裝側載應用程式,就必須使用側載金鑰來佈建裝置。

所有側載應用程式都必須經過程式碼簽署。

請向 Microsoft 購買側載金鑰。

iOS

Apple 推播通知服務憑證。

請向 Apple 要求 Apple 推播通知服務憑證。 如需詳細資訊,請參閱此主題中的準備註冊 iOS 裝置。

Android 4.0 + 及 Samsung KNOX

無。

不適用。

準備註冊 iOS 裝置

若要支援註冊 iOS 裝置,您必須遵循下列步驟:

  1. 下載憑證簽署要求
    憑證簽署要求可讓您從 Apple 憑證授權單位申請 Apple Push Notification Service (APN) 憑證。

    下載憑證簽署要求

    1. 在 Configuration Manager 主控台的 [系統管理] 工作區中,移至 [雲端服務] > [Microsoft Intune 訂閱]。

      System_CAPS_warning警告

      如果已開啟其他 Configuration Manager 對話方塊,請關閉它們,然後再繼續此程序。

    2. 在 [首頁] 索引標籤上,按一下 [建立 APNs 憑證要求]。 [要求 Apple Push Notification Service 憑證簽署要求] 對話方塊隨即開啟。

    3. 瀏覽至儲存新的憑證簽署要求 (.csr) 檔案的路徑。 在本機儲存憑證簽署要求 (.csr) 檔案。

    4. 按一下 [下載]。 新的 Microsoft Intune .csr 檔案隨即下載,並由 Configuration Manager 儲存。 .csr 檔案用來向 Apple Push Certificates Portal 要求信任關係憑證。

  2. 從 Apple 網站要求 Apple Push Notification Service 憑證

    若要要求 Apple 推播通知服務憑證

    1. 連線至 Apple Push Certificates Portal,並使用您的公司 Apple 識別碼登入以建立 APNs 憑證。 未來必須使用這個 Apple 識別碼來更新 APNs 憑證。

    2. 登入並完成精靈。 下載 APNs 憑證並在本機儲存檔案。 這個 APNs 憑證 (.pem) 檔案用來建立 Apple 推播通知伺服器與 Intune 的行動裝置管理授權單位之間的信任關係。

  3. 啟用 iOS 註冊

    啟用從 Configuration Manager SP2 開始的 iOS 註冊

    1. 在 Configuration Manager 主控台的 [系統管理] 工作區中,移至 [雲端服務] > [Microsoft Intune 訂閱]。

    2. 在 [訂閱] 群組的[首頁] 索引標籤中,按一下 [設定平台],然後按一下 [IOS]。

    3. 在 [Microsoft Intune 訂閱內容] 對話方塊中,選取 [iOS] 索引標籤並選取 [啟用 iOS 註冊] 核取方塊。

    啟用 Configuration Manager SP2 之前的 iOS 註冊

    1. 在 Configuration Manager 主控台的 [系統管理] 工作區中,移至 [雲端服務] > [Microsoft Intune 訂閱]。

    2. 在 [Microsoft Intune 訂閱內容] 對話方塊中,選取 [iOS] 索引標籤並選取 [啟用 iOS 註冊] 核取方塊。

  4. 上傳 Apple Push Notification Service 憑證 

    按一下 [瀏覽],然後移至從 Apple 下載的 APNs 憑證 (.cer) 檔案。Configuration Manager 顯示 APNs 憑證的資訊。 按一下 [確定] 將 APN 憑證儲存到 Intune。

    System_CAPS_important重要事項

    除非已在 Configuration Manager 主控台中啟用 iOS 註冊,否則請不要上傳 Apple Push Notification Service (APNS) 憑證。

準備註冊 Windows 和 Windows Phone 行動裝置

若要支援 Windows Phone 8.0 的公司入口網站應用程式,並將公司應用程式部署到 Windows Phone 8.1,您必須取得 Symantec 企業行動程式碼簽署憑證。 您無法使用您自己的憑證授權單位所核發的憑證,因為只有 Symantec 憑證受 Windows Phone 裝置信任。 如果使用者只會註冊 Windows Phone 8.1 裝置,而且您不會將特定業務應用程式部署到 Windows 裝置,請指示使用者從 Windows Phone 市集安裝公司入口網站 App,然後略過下列步驟。 此憑證用來:

  • 簽署公司入口網站應用程式以部署到 Windows Phone 8 來進行註冊和電話管理

  • 簽署公司應用程式,讓 Configuration Manager 可以將它們部署到 Windows Phone

下列步驟可協助您取得所需的憑證來簽署公司入口網站應用程式。 您需要 Windows Phone 開發人員中心帳戶,還必須購買 Symantec 憑證。

準備註冊 Windows 和 Windows Phone 行動裝置

  1. 加入 Windows Phone 開發人員中心
    在登入以購買公司帳戶時,使用公司帳戶資訊加入 Windows Phone 開發人員中心。 這項要求需要在您收到程式碼簽署憑證之前,由公司主管人員授權。

  2. 取得公司 Symantec 憑證
    使用您的 Symantec 識別碼,從 Symantec 網站購買憑證。 購買憑證後,您在 Windows Phone 開發人員中心帳戶中指定的公司核准者將收到一封請求核准憑證要求的電子郵件。 如需 Symantec 憑證需求的詳細資訊,請參閱 Windows Phone 為什麼需要 Symantec 憑證才能進行管理?

  3. 匯入憑證
    一旦核准要求後,您就會收到包含匯入憑證指示的電子郵件。 請遵循電子郵件中的指示,匯入憑證。

  4. 確認憑證已匯入
    若要確認憑證已正確匯入,請移至 [憑證] 嵌入式管理單元,以滑鼠右鍵按一下 [憑證],然後選取 [尋找憑證]。 在 [包含] 欄位中輸入 “Symantec”,然後按一下 [立即尋找]。 您匯入的憑證應該會出現在結果中。

    憑證搜尋

  5. 匯出簽署憑證
    確認憑證存在之後,您就可以匯出 .pfx 檔案來簽署公司入口網站。 選取 [使用目的] 為「程式碼簽署」的 Symantec 憑證。 以滑鼠右鍵按一下該程式碼簽署憑證,然後選取 [匯出]。

    憑證匯出

    [憑證匯出精靈] 中,選取 [是,匯出私密金鑰],然後按一下 [下一步]。 選取 [個人資訊交換 – PKCS #12 (.PFX)],然後選取 [如果可能的話,包含憑證路徑中的所有憑證]。 完成精靈。 如需詳細資訊,請參閱 How to Export a Certificate with the Private Key (如何以私密金鑰匯出憑證)

  6. 下載公司入口網站
    從下載中心下載適用於 Windows Phone 的 Intune 公司入口網站。 預設安裝位置是 C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone。

  7. 下載 SDK
    下載 Windows Phone SDK

  8. 進行公司入口網站應用程式的程式碼簽署
    使用和 SDK 一起下載的 XAPSignTool 應用程式,搭配您從 Symantec 憑證建立的 .pfx 檔案來簽署公司入口網站。 如需詳細資訊,請參閱如何使用 XapSignTool 簽署公司應用程式

  9. 建立適用於散發的應用程式
    建立要部署的應用程式,其包含已簽署的公司入口網站 App 。 選取 [從安裝檔案自動偵測此應用程式的相關資訊]。 在 [類型] 中選取 [Windows Phone 應用程式套件 (*.xap) 檔案]。 在 [位置] 中,瀏覽至您已複製 ssp.xap 的網路共用位置。 在 [一般資訊] 頁面上,輸入將會顯示在 Configuration Manager 主控台中的名稱,但請注意在 Windows Phone 的應用程式清單中,該應用程式將一律顯示為「公司入口網站」。

  10. 啟用 Configuration Manager 管理

    請針對您將管理的 Windows 裝置完成下列步驟。

    啟用從 System Center 2012 Configuration Manager SP2 開始的 Windows Phone 註冊

    1. 在 Configuration Manager 主控台的 [系統管理] 工作區中,移至 [雲端服務] > [Microsoft Intune 訂閱]。

      System_CAPS_warning警告

      如果已開啟其他 Configuration Manager 對話方塊,請關閉它們,然後再繼續此程序。

    2. 在 [首頁] 索引標籤上按一下 [設定平台],然後按一下 [Windows Phone]。

    3. 在 [一般] 索引標籤中選擇您將使用的 Windows Phone 平台,然後按 [下一步]。 [Windows Phone 8.0] 和 [Windows Phone 8.1 及更新版本] 選項用來決定該平台所需的需求。 例如,當您選取 [Windows Phone 8.0] 時,您必須在 [公司入口網站應用程式] 索引標籤上指定公司入口網站 App。 如果您只選取 [Windows Phone 8.1 及更新版本],則該選項在 [公司入口網站應用程式] 索引標籤上停用,因為公司入口網站應用程式安裝與 Windows Phone 8.1 或更新版本裝置的裝置註冊並未相關聯。

    4. 加入您匯出至 .pfx file 的憑證 (.pfx) 檔案。 或選擇 [應用程式註冊權杖],然後瀏覽至該檔案的位置。

    5. 在 [公司入口網站應用程式] 索引標籤上按一下 [瀏覽],然後選取應用程式封裝,其包含已簽署的公司入口網站 App。 當您在 [一般] 索引標籤上選取 [Windows Phone 8.0] 時,才可用這個選項。 在 Windows Phone 8.1 和更新版本中,請部署包含公司入口網站 App 及必要部署用途的應用程式。 如需詳細資訊,請參閱如何在 Configuration Manager 中建立和部署行動裝置的應用程式

    啟用 System Center 2012 Configuration Manager SP2 之前的 Windows Phone 註冊

    1. 若為 Windows Phone 8.1,您必須啟用 Configuration Manager 主控台中的 Windows Phone 8.1 擴充功能。 如需詳細資訊,請參閱如何啟用擴充功能

    2. 在 [建立 Microsoft Intune 訂閱精靈] 的 [Windows Phone] 頁面,或在訂閱的內容上,指定您收到的 .pfx 檔案。

    3. 指定您所建立之 Microsoft Intune 公司入口網站應用程式套件的名稱。

    啟用從 System Center 2012 Configuration Manager SP2 開始的 Windows 裝置註冊

    1. 在 Configuration Manager 主控台的 [系統管理] 工作區中,移至 [雲端服務] > [Microsoft Intune 訂閱]。

      System_CAPS_warning警告

      如果已開啟其他 Configuration Manager 對話方塊,請關閉它們,然後再繼續此程序。

    2. 在 [首頁] 索引標籤上按一下 [設定平台],然後按一下 [Windows]。

    3. 在 [一般] 索引標籤上選取 [啟用 Windows 註冊],如果您有貴公司憑證授權單位的憑證,請按一下 [瀏覽] 來指定您想要針對所有 Windows 8 應用程式使用的程式碼簽署憑證。

      System_CAPS_note注意事項

      所有應用程式必須以程式碼簽署。 憑證欄位適用於您公司的憑證。 如果您已從外部憑證授權單位購買憑證,便可將此欄位保留為空白。

    啟用 System Center 2012 Configuration Manager SP2 之前的 Windows 裝置註冊

    1. 在 [建立 Microsoft Intune 訂閱精靈] 的 [Windows RT 設定] 頁面或此訂閱的內容上,如果您有貴公司憑證授權單位的憑證,請按一下 [瀏覽] 來指定您想要針對所有 Windows 8 應用程式使用的程式碼簽署憑證。

      System_CAPS_note注意事項

      所有應用程式必須以程式碼簽署。 憑證欄位適用於您公司的憑證。 如果您已從外部憑證授權單位購買憑證,便可將此欄位保留為空白。

    2. 按一下 [新增],輸入您的側載金鑰。

  11. 散發應用程式
    使用 [散發內容精靈] 將 Microsoft Intune 公司入口網站應用程式發佈至 manage.microsoft.com 發佈點。

    System_CAPS_important重要事項

    不要為此應用程式建立部署,當您完成 [Microsoft Intune 訂閱精靈] 時會自動建立部署。

針對 Windows 裝置,更新您的 Symantec 企業程式碼簽署憑證

用來管理特定 Windows 和 Windows Phone 行動裝置的 Symantec 憑證必須定期更新。 Windows Phone 8.0 裝置必須具備已簽署的公司入口網站應用程式及程式碼簽署憑證,才能註冊裝置。 更新的 Windows Phone 裝置可以使用從商店下載的公司入口網站應用程式。 在部署企業營運系統應用程式時,也需要提供程式碼簽署憑證。

如何更新 Symantec 企業程式碼簽署憑證

  1. 在憑證到期約 14 天前,請尋找 Symantec 寄來的更新電子郵件。 這封電子郵件會包含來自 Symantec 有關更新您企業憑證的指引。

    如需有關 Symantec 憑證的詳細資訊,請瀏覽 www.symantec.com,或致電 1-877-438-8776 或 1-650-426-3400。

  2. 移至網站 (例如,https://products.websecurity.symantec.com/orders/enrollment/microsoftCert.do),並使用 Symantec 發行者識別碼和與憑證相關的電子郵件位址登入。 請務必使用您用以下載憑證的電腦來啟動更新。

  3. 一旦更新核准,且已支付,即可下載憑證。

如何安裝適用於 Windows Phone 8.0 的 Symantec 更新憑證

  1. 在此處下載並簽署最新的 Windows Phone 公司入口網站:https://www.microsoft.com/en-us/download/details.aspx?id=36060

  2. 在 Configuration Manager 主控台找出 [Windows Phone] 工作區,然後按一下 [上傳已簽署的應用程式]。

  3. 上傳新簽署的公司入口網站。 您會需要新簽署的 SSP.xap,以及您從 Symantec 收到的 .PFX 檔案,或由此 .PFX 檔案所建立的應用程式註冊權杖。

  4. 當上傳完成時,請移除 Intune 管理主控台之 [軟體] 工作區中舊的公司入口網站版本。

  5. 再次簽署所有的企業營運系統應用程式,使用相同的憑證上傳並取代現有的應用程式。

提供經過簽署的 SSP.xap 檔案,是目前唯一能夠更新之程式碼簽署憑證的方法。 若要支援已簽署的企業營運系統應用程式,您必須簽署並上傳公司入口網站應用程式,即使您的使用者將從市集安裝公司入口網站應用程式也一樣。

如何安裝適用於 Windows Phone 8.1 及更新版裝置的更新的證

  1. 從此處的下載中心下載並簽署最新的 Windows Phone 公司入口網站:https://www.microsoft.com/en-us/download/details.aspx?id=36060

  2. 在 Configuration Manager 主控台找出 [Windows Phone] 工作區,然後按一下 [上傳已簽署的應用程式]。

  3. 上傳新簽署的公司入口網站。 您會需要新簽署的 SSP.xap,以及您從 Symantec 收到的 .PFX 檔案,或由此 .PFX 檔案所建立的應用程式註冊權杖。

  4. 上傳完成後,請從 [軟體] 工作區中移除舊版公司入口網站。

  5. 使用新的憑證簽署所有新增及更新的企業營運應用程式。 現有的應用程式無須重新簽署,也無須重新部署。

準備註冊 Android 裝置

若為 System Center 2012 R2 Configuration Manager,使用者可以從 Google Play 下載 Android 公司入口網站應用程式,以註冊包含 Samsung KNOX 的 Android 裝置。 透過 Android 公司入口網站應用程式,您可以管理相容性設定、抹除或刪除 Android 裝置、部署應用程式,以及收集軟體和硬體清查。 如果 Android 裝置上沒有安裝 Android 公司入口網站應用程式,或是如果您使用 Configuration Manager SP1,您將不會擁有所有管理功能,例如清查和相容性設定,但是仍然可以將應用程式部署到 Android 裝置。