判斷如何在 Configuration Manager 中管理行動裝置
適用於: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
使用本主題中的資訊可協助您決定如何在 System Center 2012 Configuration Manager 中管理行動裝置。 您可以根據環境中所擁有的行動裝置平台,以及您需要的管理功能,從不同的選項中進行選擇。 有下列選項可供使用:
Microsoft Intune 註冊支援所有主要行動作業系統,包括 Windows Phone、Windows RT、iOS 和 Android。 它也提供最先進的管理功能、讓您可以從任何位置管理任何行動裝置,並提供單一管理主控台來管理行動裝置和內部部署電腦。
Exchange Server 連接器可讓 Configuration Manager 連線到多部 Exchange 伺服器,並集中管理可連線到 Exchange ActiveSync 的裝置。 您可以從 Configuration Manager 主控台設定 Exchange 行動裝置管理功能,例如遠端裝置抹除,以及多部 Exchange 伺服器的設定控制。
Configuration Manager 行動裝置註冊提供強大的管理功能,包括 Windows Mobile 和 Nokia Symbian Belle 作業系統的軟體部署和組態基準。
行動裝置舊版用戶端提供 Windows CE 和 Windows Mobile 6.0 作業系統的軟體部署、軟體清查和監視。
協助您選擇行動裝置管理解決方案的一般資訊
使用本節中的資訊做為選擇行動裝置管理解決方案的一般指引。
依 Microsoft Intune 註冊
如果符合下列條件,即可整合 Microsoft Intune 與 Configuration Manager 以註冊行動裝置,藉此管理行動裝置:
Microsoft Intune 行動裝置註冊支援行動裝置平台。
您需要其他行動裝置管理選項不支援的額外管理功能或設定。
依 Configuration Manager 註冊
如 Configuration Manager 行動裝置註冊支援行動作業系統,且符合下列兩項條件,即可使用 System Center 2012 Configuration Manager 註冊行動裝置:
您使用 Microsoft 企業 CA 核發和管理必要的憑證。
您想要使用 Exchange Server 連接器不支援的其他管理功能或設定,例如軟體安裝及完整硬體清查。
.jpeg "System_CAPS_important")
重要事項如果行動裝置與 Exchange Server 同步處理,請將 Exchange 旗標設為 AllowExternalDeviceManagement,確保行動裝置在 Configuration Manager 註冊之後仍然能夠繼續接收 Exchange 所寄送的電子郵件。 如果安裝 Configuration Manager Exchange Server 連接器,可以在 Exchange Server 連接器內容中設定 [外部行動裝置管理] 選項,以設定這個旗標。 如果未安裝連接器,則必須使用 Exchange 管理工具設定此旗標。 例如,請使用 PowerShell cmdlet Set-ActiveSyncMailPolicy 及參數 AllowExternalDeviceManagement。
行動裝置舊版用戶端
如果 Microsoft Intune 或 System Center 2012 Configuration Manager 行動裝置註冊不支援行動作業系統,且符合下列兩項條件,請使用行動裝置舊版用戶端:
您可以在行動裝置和 Configuration Manager 網站系統 (管理點和發佈點) 上安裝必要的 PKI 憑證。
您想要在行動裝置上安裝軟體套件並收集硬體清查。
Exchange Server 連接器
行動裝置可以使用 ActiveSync 連線至 Exchange,而且符合下列任一條件時,請使用 Exchange Server 連接器管理行動裝置:
您不需要 PKI 提供的安全性,或者您沒有 PKI。
您只需要該註冊提供的部分管理功能和設定。
根據支援的行動裝置平台選擇行動裝置管理解決方案
自 System Center 2012 Configuration Manager SP1 起,您可以使用 Microsoft Intune 連接器註冊執行 Windows Phone 8、Windows RT 和 iOS 的裝置。 您也可以使用 Exchange Server 連接器、使用 Configuration Manager 註冊行動裝置及安裝 Configuration Manager 用戶端,或使用行動裝置舊版用戶端 (例如針對 Windows CE 行動作業系統)。
您可以使用下表來判斷哪些行動裝置管理方法支援您環境中所擁有的行動裝置平台。
.jpeg "System_CAPS_note") 注意事項 |
|---|
本表不會列出所有行動裝置平台。 如需 System Center 2012 Configuration Manager 可支援之行動作業系統的詳細資訊,請參閱。c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMobileClientReq |
平台 |
依 Microsoft Intune 註冊1 |
依 Configuration Manager 註冊2 |
行動裝置舊版用戶端3 |
Exchange Server 連接器4 |
|---|---|---|---|---|
iOS |
是 |
是 |
||
Android |
是 |
是5 |
||
Windows Phone 8.1 |
是 |
是 |
||
Windows Phone 8 |
是 |
是 |
||
Windows 8.1 RT |
是 |
是 |
||
Windows 8 RT |
是 |
是 |
||
Windows 8.1 |
是 |
是 |
||
Windows Phone 7 |
是 |
|||
Nokia Symbian Belle |
是 |
是 |
||
Windows Mobile 6.5 |
是 |
是 |
||
Windows Mobile 6.1 |
是 |
是 |
||
Windows CE 5.0 (Arm 和 x86 處理器) |
是 |
是 |
||
Windows CE 6.0 (Arm 和 x86 處理器) |
是 |
是 |
||
Windows CE 7.0 (Arm 和 x86 處理器) |
是 |
是 |
||
Windows Mobile 6.0 |
是 |
是 |
1 如需哪些 Configuration Manager 版本支援依 Microsoft Intune 註冊的詳細資訊,請參閱。c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_MDMIntune
2 如需哪些 Configuration Manager 版本支援依 Configuration Manager 註冊的詳細資訊,請參閱。c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMobileEnrolled
3 如需哪些 Configuration Manager 版本支援使用行動裝置舊版用戶端註冊的詳細資訊,請參閱。c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_MDMLegacy
4 當您使用具備適用於 Exchange Active Sync (EAS) 的 Exchange Server 連接器功能的裝置,且該裝置連線到執行 Exchange Server 或 Exchange Online 的伺服器時,Configuration Manager 提供有限的行動裝置管理。 如需哪些 Configuration Manager 版本支援使用 Exchange Server 連接器註冊的詳細資訊,請參閱。c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMobileExchCon
5 許多使用 Android 作業系統的行動電話和平板電腦支援 Exchange ActiveSync。 不過,這些行動裝置可能不支援所有可用的行動裝置信箱原則。
根據管理功能選擇行動裝置管理解決方案
當您針對環境中所擁有的行動裝置平台,將可以使用的行動裝置管理方法範圍縮小之後,您可以使用下表來判斷哪些管理方法提供您環境中所需的管理功能。
管理功能 |
依 Microsoft Intune 註冊 |
依 Configuration Manager 註冊 |
行動裝置舊版用戶端 |
Exchange Server 連接器 |
|---|---|---|---|---|
行動裝置和 Configuration Manager 使用互相驗證及 SSL 加密資料傳輸的公開金鑰基礎結構 (PKI) 安全性 |
是 |
是 更多資訊:需要 Active Directory 憑證服務和企業憑證授權單位 (CA)。Configuration Manager 會在註冊程序當中自動安裝行動裝置憑證。 |
是 更多資訊:任何符合憑證需求的 PKI。 必須透過 Configuration Manager 獨立安裝行動裝置憑證。 |
否 |
用戶端安裝 |
否 更多資訊:使用者不使用用戶端,而是安裝或連接至公司入口網站。 |
是 更多資訊:使用者在行動裝置上透過瀏覽器進行安裝。 |
是 更多資訊:系統管理員使用者透過部署套件和程式的方式進行安裝。 |
否 |
透過網際網路支援 |
是 |
是 |
是 |
是 |
探索 |
否 |
否 |
否 |
是 |
硬體清查 |
是 |
是 更多資訊:您可以收集預設資訊並自行建立自訂硬體清單。 |
是 |
是 更多資訊:受限於 Exchange Server 所收集的內容。 |
軟體清查 |
否 |
否 |
是 更多資訊:僅列出已安裝的軟體;您不能清查所有檔案,也無法收集檔案。 |
否 |
設定 |
是 |
是 更多資訊:部署設定基準,包含行動裝置設定項目。 您可以設定預設設定值並自行建立自訂設定值。 |
否 |
是 更多資訊:受限於預設 Exchange ActiveSync 信箱原則中的設定值。 |
軟體部署 |
是 更多資訊:您可以部署可用的應用程式,供使用者從公司入口網站下載。 |
是 更多資訊:您可以部署必要的應用程式 (安裝和解除安裝),但不可部署套件或軟體更新。 行動裝置不支援使用者從應用程式類別目錄要求的可用應用程式。 行動裝置也不支援模擬部署。 |
是 更多資訊:您可以部署套件,但不可以部署應用程式或軟體更新。 |
否 |
透過後援狀態點進行監視 |
否 |
否 |
是 |
否 |
管理點的連線 |
否 |
是 更多資訊:用戶端指派 (主要) 網站中的單一管理點。 |
是 更多資訊:主要網站和次要網站中的單一管理點。 |
否 |
發佈點的連線 |
是 更多資訊:manage.microsoft.com 是唯一使用的發佈點。 |
是 更多資訊:指派的 (主要) 網站中的發佈點。 |
是 更多資訊:主要網站和次要網站中的發佈點。 |
否 |
封鎖 Configuration Manager |
是 |
是 |
是 |
否 |
隔離和封鎖 Exchange Server (及 Configuration Manager) |
否 |
否 |
否 |
是 |
遠端抹除 |
是 |
是 更多資訊:由 Configuration Manager 和使用者執行,透過 Configuration Manager 應用程式類別目錄 |
否 |
是 更多資訊:如果 Exchange 可支援,則由 Configuration Manager 和使用者進行。 |
如需 System Center 2012 Configuration Manager 可支援之行動作業系統的詳細資訊,請參閱。No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.
雙重管理:在 Configuration Manager 註冊並使用 Exchange Server 連接器管理
您可以使用 Configuration Manager 註冊行動裝置,並且可以使用 Exchange Server 連接器管理該裝置。 在此案例中,雖然只能在 Configuration Manager 主控台中看見一個行動裝置,但一個行動裝置有雙重管理,並且會出現下列結果:
不會套用 Exchange Server 連接器的任何設定;您必須部署設定基準以設定該行動裝置。
如果透過啟用硬體清查用戶端設定及使用 Exchange Server 連接器的方式收集硬體清查,Configuration Manager 會彙總該行動裝置的硬體清查資訊。