Gérer des appareils mobiles à l’aide de System Center Configuration Manager et d’Exchange

 

S'applique à: System Center Configuration Manager (current branch)

Utilisez le connecteur Exchange Server dans System Center Configuration Manager lorsque vous souhaitez gérer les périphériques mobiles qui se connectent à Exchange Server (sur site ou en ligne) en utilisant le protocole Microsoft Exchange ActiveSync, et que vous ne pouvez pas les inscrire à l'aide de Configuration Manager. Vous pouvez configurer les fonctionnalités de gestion d'appareil mobile Exchange, comme la réinitialisation à distance de l'appareil et le contrôle des paramètres de plusieurs serveurs Exchange, dans la console Configuration Manager.

configmgr-with-exchange

Lors de la gestion de périphériques mobiles à l'aide du connecteur Exchange Server, le client Configuration Manager n'est pas installé sur les périphériques mobiles. Certaines fonctions de gestion sont donc limitées. Par exemple, vous ne pouvez pas installer un logiciel sur ces périphériques ou les configurer à l'aide d'éléments de configuration. Pour plus d'informations sur les différentes fonctionnalités de gestion que vous pouvez utiliser avec Configuration Manager pour les périphériques mobiles, voir Choisir une solution de gestion d’appareils pour System Center Configuration Manager.

System_CAPS_importantImportant

Avant d'installer le connecteur Exchange Server, confirmez que Configuration Manager prend en charge la version Exchange que vous utilisez. Pour plus d’informations, consultez « Connecteur du serveur Exchange Server » dans Systèmes d’exploitation pris en charge pour les sites et les clients pour System Center Configuration Manager.

Lorsque vous utilisez le connecteur Exchange Server, vous pouvez gérer les périphériques mobiles à l'aide des paramètres que vous configurez dans Configuration Manager au lieu des stratégies de boîte aux lettres Exchange ActiveSync par défaut. Définissez les paramètres à utiliser dans les paramètres des groupes suivants : Général, Mot de passe, Gestion de la messagerie, Sécurité et Application. Par exemple, dans le paramètre du groupe Mot de passe, vous pouvez indiquer que les périphériques mobiles requièrent un mot de passe, la longueur minimale du mot de passe, la complexité du mot de passe, et si la récupération de mot de passe est autorisée.

Lorsque vous configurez au moins un paramètre dans le groupe, Configuration Manager gère tous les paramètres dans le groupe pour les périphériques mobiles. Si vous ne configurez pas de paramètre dans un groupe, Exchange Server continue à gérer les périphériques mobiles pour ces paramètres. Les stratégies de boîte aux lettres Exchange ActiveSync configurées sur Exchange Server et attribuées aux utilisateurs continueront à être appliquées.

Vous pouvez également configurer le connecteur Exchange Server pour gérer les règles d'accès Exchange et autoriser, bloquer, ou mettre en quarantaine des périphériques mobiles. Vous pouvez réinitialiser à distance des périphériques mobiles à l'aide de la console Configuration Manager, et les utilisateurs peuvent réinitialiser à distance leurs périphériques mobiles à l'aide du catalogue d'applications.

Le périphérique mobile d'un utilisateur s'affiche automatiquement dans le catalogue d'applications, lorsque le connecteur Exchange Server le gère et lorsque Exchange Server est sur le site. Lorsque vous configurez le connecteur Exchange Server pour Microsoft Exchange Online, vous devez configurer manuellement l'affinité entre périphérique et utilisateur pour permettre au périphérique mobile de l'utilisateur d'apparaître dans le catalogue d'applications. Pour plus d’informations sur la configuration manuelle de l’affinité entre utilisateur et appareil, consultez Lier des utilisateurs et des périphériques avec l’affinité entre utilisateur et périphérique dans System Center Configuration Manager.

System_CAPS_tipConseil

Si vous gérez un périphérique mobile à l'aide du connecteur Exchange Server, et que le périphérique mobile est transféré vers un autre utilisateur, supprimez le périphérique mobile de la console Configuration Manager avant que le nouveau propriétaire du périphérique mobile ne configure son compte Exchange sur ce périphérique mobile transféré.

Vous devez disposer des autorisations de sécurité suivantes pour configurer le connecteur Exchange Server :

  • Pour ajouter, modifier et supprimer le connecteur Exchange Server : autorisation Modifier pour l’objet Site.

  • Pour configurer les paramètres des appareils mobiles : autorisation Modifier la stratégie du connecteur pour l’objet Site.

Le rôle de sécurité Administrateur complet comprend les autorisations requises pour configurer le connecteur Exchange Server.

Vous devez disposer des autorisations de sécurité suivantes pour gérer des périphériques mobiles :

  • Pour réinitialiser un appareil mobile : Supprimer la ressource pour l’objet Collection.

  • Pour annuler une commande de réinitialisation : Modifier la ressource pour l’objet Collection.

  • Pour autoriser et bloquer des appareils mobiles : Modifier la ressource pour l’objet Collection.

Le rôle de sécurité Administrateur d'opérations comprend les autorisations nécessaires pour la gestion des périphériques mobiles à l'aide du connecteur Exchange Server.

Pour plus d'informations sur la configuration des autorisations de sécurité, voir la section Configurer l’administration basée sur des rôles pour System Center Configuration Manager.

Utilisez la procédure suivante pour installer et configurer un connecteur du serveur Exchange Server afin de gérer des appareils mobiles.Configuration Manager prend en charge un seul connecteur dans une organisation Exchange. Après avoir effectué ces étapes, vous pouvez contrôler les périphériques mobiles trouvés et gérés par le connecteur en consultant les regroupements contenant des périphériques mobiles et les rapports liés aux périphériques mobiles.

System_CAPS_noteRemarque

Configuration Manager génère des noms pour les périphériques mobiles qu'il trouve, au format Nom d'utilisateur_Type de périphérique. Si un utilisateur possède plusieurs périphériques mobiles avec le même type de périphérique, Configuration Manager affiche le même nom pour ces périphériques mobiles dans la console et dans les rapports.

Pour installer et configurer un connecteur Exchange Server

  1. Décidez quel compte se connectera au serveur d'accès au client Exchange pour gérer les périphériques mobiles. Le compte peut être le compte d'ordinateur du serveur de site ou un compte d'utilisateur Windows. Configurez ensuite ce compte pour exécuter les applets de commande Exchange Server suivantes :

    • Clear-ActiveSyncDevice

    • Get-ActiveSyncDevice

    • Get-ActiveSyncDeviceAccessRule

    • Get-ActiveSyncDeviceStatistics

    • Get-ActiveSyncMailboxPolicy

    • Get-ActiveSyncOrganizationSettings

    • Get-ExchangeServer

    • Get-Recipient

    • Set-ADServerSettings

    • Set-ActiveSyncDeviceAccessRule

    • Set-ActiveSyncMailboxPolicy

    • Set-CASMailbox

    • New-ActiveSyncDeviceAccessRule

    • New-ActiveSyncMailboxPolicy

    • Remove-ActiveSyncDevice

    System_CAPS_noteRemarque

    Les rôles de gestion Exchange Server suivants comprennent les applets de commande suivantes : Gestion des destinataires, Gestion de l’organisation en affichage seul et Gestion du serveur. Pour plus d'informations sur les groupes de rôles de gestion dans Microsoft Exchange Server 2010, consultez Présentation des groupes de rôles de gestion.

    System_CAPS_tipConseil

    Si vous essayez d'installer ou d'utiliser le connecteur Exchange Server sans les applets de commande requises, une erreur est consignée dans le message Invoking cmdlet <cmdlet> failed dans le fichier journal EasDisc.log de l'ordinateur du serveur de site.

  2. Dans la console Configuration Manager, cliquez sur Administration.

  3. Dans l'espace de travail Administration, développez Configuration de la hiérarchie, puis cliquez sur Connecteurs du serveur Exchange Server.

  4. Dans l'onglet Accueil, dans le groupe Créer, cliquez sur Ajouter le serveur Exchange Server.

  5. Effectuez toutes les étapes de l'Assistant Ajout d'un serveur Exchange Server :

    • Si vous utilisez une instance locale d'Exchange Server et spécifiez un serveur d'accès au client, vous pouvez spécifier un serveur unique ou un groupe de serveurs d'accès au client pour chaque site Active Directory. Si le serveur ou le tableau est en mode hors connexion, Configuration Manager tente de découvrir un serveur d'accès au client à utiliser. En cas d'échec, Configuration Manager a recours à un serveur de boîtes aux lettres pour établir une connexion à un serveur d'accès au client. Les nouvelles tentatives sont enregistrées en tant qu'avertissements dans le fichier EasDisc.log sur l'ordinateur du serveur de site. Par exemple, recherchez Failed to open runspace for site <site_name>.

    • Pour le compte du connecteur Exchange Server, spécifiez le compte que vous avez configuré à l'étape 1.

    • Si vous inscrivez également des périphériques mobiles en utilisant Configuration Manager, activez l'option Gestion des périphériques mobiles externes pour vous assurer que ces périphériques mobiles continuent à recevoir des courriers électroniques à partir d'Exchange, une fois qu'ils sont inscrits par Configuration Manager.

    • Dans la page Compte de l’Assistant, vous pouvez configurer le compte utilisé pour envoyer des notifications par courrier électronique aux clients qui sont bloqués par l’accès conditionnel de Configuration Manager. Le compte que vous spécifiez doit avoir une boîte aux lettres valide sur le serveur Exchange.

      Pour plus d'informations, voir Gérer l’accès aux services dans System Center Configuration Manager.

  6. Vous pouvez vérifier l'installation du connecteur Exchange Server à l'aide de messages d'état et en passant en revue les fichiers journaux :

    • Pour vérifier que le Gestionnaire de composants de site a bien installé le connecteur Exchange Server, recherchez l'ID de l'état 1015 pour le composant SMS_EXCHANGE_CONNECTOR. Si Configuration Manager ne peut pas installer correctement le connecteur, par exemple, parce que l'ordinateur du serveur d'accès au client spécifié est hors ligne, Configuration Manager essaie de procéder à nouveau à l'installation toutes les 60 minutes jusqu'à ce que l'installation réussisse ou bien supprimez le connecteur Exchange Server.

    • Sur l'ordinateur du serveur de site, recherchez le fichier SiteComp.log, puis dans le fichier journal, recherchez Component SMS_EXCHANGE_CONNECTOR flagged for installation. Quand l'installation s'effectue correctement, elle est enregistrée avec le texte suivant : STATMSG: ID=1015.

Afficher: