Serwer Configuration Manager może pracować samodzielnie lub być częścią rozwiązania Microsoft, zwanego Enterprise Mobility. Enterprise Mobility to zbiór różnych usług oraz rozwiązań Microsoft. Działają one zarówno w chmurze (np. Microsoft Intune), jak i lokalnie (Configuration Manager, serwer Exchange). Pozwalają w prosty i bezpieczny sposób zarządzać urządzeniami mobilnymi – nie tylko z systemami operacyjnymi Microsoft, ale również z systemem Android, OSX, iOS.
Konfiguracja Configuration Manager – tak, aby mógł być częścią Enterprise Mobility – składa się z następujących kroków:
- Stworzenia kolekcji użytkowników na serwerze CM, którzy będą mieli uprawnienia do dołączania urządzeń mobilnych.
- Sprawdzenia, czy zewnętrzny serwer DNS jest skonfigurowany, w sposób umożliwiający logowanie się użytkowników używając zewnętrznej nazwy domeny AD.
- Instalacji Microsoft Azure AD Connect w celu synchronizacji kont AD lokalnego Active Directory z Azure AD. Synchronizacja ta jest wymagana, jeśli chcemy dołączać urządzenia mobilne używając kont lokalnego AD, zamiast kont stworzonych w Azure AD.
- Dodania do Configuration Manager subskrypcji usługi Intune. Ta operacja nieodwracalnie ustawia subskrypcję w tryb zarządzania urządzenia mobilnymi poprzez serwer CM. Nie można tego później zmienić.
- Instalacji roli serwerowej Service Connection Point na serwerze CM. Rola ta umożliwia serwerowi Configuration Manager podłączenie się do usługi Microsoft Intune, aby zarządzać urządzeniami mobilnymi.
- Włączenia obsługi konkretnych platform. Po dodaniu subskrypcji Intune do serwera Configuration Manager trzeba włączyć obsługę poszczególnych platform urządzeń mobilnych. Urządzenia z systemami Android nie wymagają żadnych dodatkowych kroków, prócz włączenia obsługi tej platformy. Urządzenia z systemami Windows Phone, OSX oraz iOS wymagają dodatkowych czynności, umożliwiających podłączenie ich do usługi Intune.
- Konfiguracji zasad Warunków użytkowania, które muszą zostać zaakceptowane przez użytkownika podczas dołączania urządzenia. Ten krok jest opcjonalny.
- Konfiguracji warunków, jakie muszą spełniać urządzenia, aby mogły być dołączone. Krok ten jest opcjonalny.
- Weryfikacji poprawności konfiguracji w logach serwera Configuration Manager.
- Dołączenia urządzenia mobilnego.
W kolejnych postach opiszę dokładnie poszczególne etapy integracji serwera Configuration Manager oraz Microsoft Intune.