Главная System Center, Без рубрики, Новое Управление мобильными устройствами в SCCM 2012 Beta 2
  • Управление мобильными устройствами в SCCM 2012 Beta 2

    С выходом новой версии публичной беты, в SCCM 2012 немного изменились возможности по управлению мобильными устройствами. В этом посте я расскажу что появилось нового и что осталось таким же, как и было в первой бете.

    Для тех, кого утомляет читать «много буквов» и «смотреть много картинков», короткая выжимка изложенного ниже:

    • Изменения в консоли;
    • Изменения в создании профиля инициализации;
    • Изменения в создании конфигурации;
    • Изменения в создании пакетов;
    • Интеграция с Exchange Server.

    Установка и консоль управления

    Уделять много времени процессу развертывания я не буду, т.к. данная версия не является окончательной, и часть требований к инфраструктуре, в которой происходит развертывание системы, достаточно специфичны. Все ограничения хорошо описаны в статье Алексея Тараненко «ConfigMgr 2012 Beta 2 – галопом по европам… (Part 01)», основным из которых является требование к версии MS SQL. Сам процесс установки длится недолго (именно установки, не подготовки) и у меня никаких вопросов не вызвал.

    После того, как система была установлена, запускаем консоль и видим, что внешние изменение по сравнению с первой бетой хоть и не радикальны, но имеются.

    Порадовала скорость работы консоли – на мой взгляд стало шустрее. Немного раздражает риббон, висящий в верхней части и скрадывающий часть «полезной площади», но его можно скрыть точно также, как и в Office 2010. В общем и целом – все быстро и красиво.

    Создание профиля инициализации

    Уделив некоторое время процессу созерцания, перехожу к поиску изменений в части работы с мобильными устройствами. Первое, что бросается в глаза, в разделе «Administration» пропал пункт Mobile Device Enrollment Profiles – профили теперь создаются в пункте Client Settings. Но перед тем, как создавать эти профили, нужно обозначить сервер, на котором будет происходить первичная инициализация устройств. Для этого, также как и в первой версии беты, необходимо добавить две роли:

    • Mobile device and AMT enrollment point;
    • Mobile device enrollment proxy point.

    В прошлом обзоре, посвященном первой бете, я писал о своих предположениях относительно этих ролей – сейчас моя точка зрения изменилась. Первая роль, занимается взаимодействием между мобильными устройствами и PKI, т.е. отвечает за выпуск сертификатов на устройства, а также выполнят первичное конфигурирование устройств. Вторая является точкой подключения, к которой устройства обращаются при провижининге.

    После того, как роли были добавлены, в пункте Client Settings можно определить настройки для enrollment’а. Для этого можно создать новые пользовательские настройки (Create Custom Client User Settings) либо изменить имеющиеся (Default Client Agent Settings). В обоих случаях нас интересует пункт Mobile Devices, в котором есть раздел User Settings – именно там находится «волшебная» кнопка Set Profile. Нажав на эту кнопку мы попадаем в окно, в котором нужно выбрать либо имеющийся профиль, либо создать новый (для радикально настроенных групп граждан есть также вариант удаления профиля).

    При создании профиля нужно указать его имя, описание, привязку к сайту (может быть использован только тот сайт, в котором имеются роли Mobile device and AMT enrollment point и Mobile device enrollment proxy point), центр сертификации (который будет выпускать сертификаты на устройства), а также шаблон сертификата, который будет использоваться при выпуске.

    На этом создание профиля для инициализации закончено и можно приступать к конфигурированию.

    Создание конфигурации

    Процесс создания конфигурации по сравнению с предыдущей версией сильно не изменился. Выполняется он в разделе Assets and Compliance –> Compliance Settings –> Configuration Items –> мастер «Create Configuration Item».

    При запуске мастера нужно указать, что данная конфигурация относится к мобильным устройствам и выбрать разделы для конфигурирования.

    В самом мастере доступны следующие разделы:

    • Password (управление паролями);

    • E-mail management (настройки, относящиеся к синхронизации почтовых сообщений);

    • Security (ограничения на работу с неподписанными приложениями и такими ресурсами, как карта памяти, видеокамера, адаптер Bluetooth);

    • Peak Synchronization (управление синхронизацией в часы с повышенной нагрузкой);

    • Roaming (настройка параметров для роуминга);

    • Encryption (все, что относится к шифрованию данных);

    • Wireless Communications (управление профилями сетей Wi-Fi);

    • Certificates (управление цифровыми сертификатами).

    И есть еще один пункт, который может быть доступен в мастере, если при его запуске на экране выбора разделов вы указали «Configure additional settings that are not in the default setting groups». Называется он Additional Settings и предлагает следующие настройки (привожу скриншот, т.к. перенабирать все это желания не имею):

    Кроме этих настроек также есть возможность использовать все параметры OMA, которые были заложены Microsoft в мобильную платформу либо использовать реестр Windows Mobile. Для этого необходимо нажать кнопку Create Settings и выбрать тип настройки – Registry value или Windows Mobile OMA URI. Но данная возможность не является новинкой, т.к. существовала и в прошлой версии. Про OMA все желающие могут почитать в библиотеке MSDN.

    После того, как были заданы все настройки, мастер предлагает выбрать платформы, к которым они будут применяться. И тут меня порадовало наличие пункта Symbian Mobile. Проверить работоспособность SCCM с Symbian мне еще не удалось, но то, что данный пункт есть, уже радует.

    Определившись с выбором платформ можно просмотреть их совместимость с настройками (или наоборот – кому как больше нравится):

    По прохождении всех шагов мастера конфигурация будет создана.

    Следующим шагом станет назначение базовой конфигурации для устройств. Тут ничего по сравнению с предыдущей версией не изменилось – необходимо запустить мастера «Create Configuration Baseline» из раздела Assets and Compliance –> Compliance Settings –> Configuration Items. При создании базовой конфигурации можно использовать созданные конфигурационные настройки, пакеты обновлений и уже имеющиеся базовые настройки.

    Управление ПО

    Управление приложениями практически никаких изменений не претерпело – все выполняется в разделе Software Library –> Applications. Главное новшество, которое удалось разглядеть в мастере приложений – появился новый тип «Nokia SIS/JAR».

    Для стандартных пакетов типа CAB как и раньше можно использовать подпись заранее сформированным сертификатом, а также определять зависимости от ресурсов устройства.

    Более подробно о создании пакетов можно прочитать в статье, посвященной первой бете.

    Интеграция с Exchange Server

    Новая возможность, появившаяся в этой версии. В файле «Configuration Manager 2012 Beta 2 Supported Configuration» интеграция с Exchange Server позиционируется следующим образом: «Configuration Manager 2012 also offers light management capabilities by using the Exchange Sever connector for all Exchange Active Sync (EAS) capable devices connected to an Exchange Server». В общем, это управлялка-лайт для всех устройств, совместимых с Exchange ActiveSync. Правильными версиями считаются Exchange Server 2010 как с SP1, так и без него, а также Exchange Online.

    Для того, чтобы эту интеграцию настроить, необходимо в разделе Administration –> Site Hierarchy –> Exchange Server Connectors запустить мастера «Add Exchange Server». По мере прохождения шагов необходимо ответить на следующие вопросы:

    • Тип среды Exchange – локальная (on-premise), либо Hosted;
    • Сайт SCCM для работы коннектора;
    • Учетную запись, из-под которой будет происходить работа с Exchange;
    • Расписание, по которому SCCM будет получать данные о новых устройствах;
    • Область поиска записей устройств в AD (искать все, либо определенные OU);
    • Разделы политики ActiveSync, которые будут управляться SCCM.

    В результате работы мастера будет создан коннектор, который будет обеспечивать синхронизацию заданных разделов с политикой ActiveSync, используемой по-умолчанию (Default).

    Синхронизация политик выполняется сразу, поэтому указав в настройках следующие значения:

    И переключившись в консоль Exchange, я увидел, что Default Exchange ActiveSync Policy имела такой вот вид:

    Итог

    На данный момент все, что происходит с SCCM в области управления мобильными устройствами, позволяет говорить что Microsoft свято следует своим традициям делать комплексные решения. Идея интегрировать SCCM с Exchange Server мне нравится – некоторые производители систем MDM обеспечивают поддержку платформ iOS и Android точно также. В общем, жду RC…

Комментарии

  1. Алексей, спасибо за статью! Позновательно и с картинками, прямо как я люблю 🙂