使用 Exchange 和 Configuration Manager 進行裝置管理
適用於:Configuration Manager (目前的分支)
如果您有透過 ActiveSync 通訊協定連線到Exchange Server的行動裝置,您可以使用 Configuration Manager 中的Exchange Server連接器來管理這些裝置。 連接器適用于內部部署Exchange Server或Exchange Online。 使用 Configuration Manager 主控台來設定 Exchange 行動裝置管理功能。 例如,多個 Exchange 伺服器的遠端裝置抹除和設定控制項。
當您使用此連接器管理行動裝置時,它不會安裝Configuration Manager用戶端,也不會透過 MDM 註冊裝置。 相較于這些其他選項,Exchange Server的管理功能受到限制。 例如,您無法安裝軟體或使用設定專案來設定這些裝置。 如需詳細資訊,請參閱選擇適用于Configuration Manager的裝置管理解決方案。
原則
當您使用連接器時,Configuration Manager在行動裝置上設定設定。 裝置不會使用預設Exchange ActiveSync信箱原則。 定義您想要在下列群組中使用的設定:
- 一般
- Password
- Email管理
- 安全性
- 應用程式
例如,在 [密碼] 群組中,您可以設定下列設定:
- 行動裝置是否需要密碼
- 密碼長度下限
- 密碼複雜度
- 是否允許密碼復原
當您在群組中設定至少一個設定時,Configuration Manager管理行動裝置群組中的所有設定。 如果您未在群組中設定任何設定,Exchange 會繼續管理行動裝置的這些設定。 您在Exchange Server上設定並指派給使用者的任何Exchange ActiveSync信箱原則仍會套用。
存取規則和遠端動作
您也可以設定Exchange Server連接器來管理 Exchange 存取規則。 這些存取規則包括允許、封鎖或隔離行動裝置。 您可以使用 Configuration Manager 主控台從遠端抹除行動裝置。
提示
當行動裝置轉移給另一位使用者時,在新擁有者于裝置上設定其 Exchange 帳戶之前,請從 Configuration Manager 主控台刪除行動裝置。
先決條件
重要事項
安裝此連接器之前,請確認Configuration Manager支援您的 Exchange 版本。 如需詳細資訊,請參閱支援的設定 - Exchange Server連接器。
設定連接器的許可權
您需要下列安全性許可權,才能在 Configuration Manager 中設定Exchange Server連接器:
若要新增、修改和刪除Exchange Server連接器:Site物件的修改許可權。
若要設定行動裝置設定:Site物件的ModifyConnectorPolicy許可權。
例如, 系統高版權管理員 內建角色包含這些必要的許可權。
管理行動裝置的許可權
您需要下列安全性許可權來管理行動裝置:
抹除行動裝置:刪除Collection物件的資源。
取消抹除命令:修改Collection物件的資源。
若要允許和封鎖行動裝置:修改Collection物件的資源。
例如, Operations Administrator 內建角色包含這些必要的許可權。
如需詳細資訊, 請參閱設定以角色為基礎的系統管理。
後續步驟
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應