Windows Intune & SCCM 2012 R2 Integration

20 בJuly 2014

שלום לכולם

בהמשך לסדרת הכתבות שלי על Windows Intune ו-Mobile Device Management , היום אני רוצה לדבר על האינטגרציה בין SCCM 2012 R2 ו- Windows Intune

ראשית למי שלא מכיר את Windows Intune קיימות לנו שתי אופציות בנושא MDM אופציה ראשונה היא להגדיר את ה-Mobile Device Management Authority ל-Windows Intune ואז כל הניהול מתבצע מה-WEB, האופציה השניה היא להגדיר את ה- SCCM 2012 R2 כ- Mobile Device Management Authority והניהול מתבצע דרך ה-SCCM Management Console

יש לציין שמייקרוסופט אומרת בבירור שכאשר אתה מגדיר את אחת מהאופציות הנ”ל לא תוכל לשנות לאחר מכן ולבחור באופציה האחרת(ראה תמונה מצורפת)

Sccm & intune integration 0

בניגוד למה שמייקרוסופט אומרת במידה ועשיתם החלטה “שגויה” והחלטתם שה-Windows Intune שלכם הוא ה- Mobile Device Management Authority קיימת אופציה לשנות זאת עלידי פניה ל-Windows Intune Microsoft Support ולבקש לאפס את ה-Mobile Device Management Authority, במצב כזה יהיה עליכם לבצע מס פעולות על מנת שאפשר יהיה לבצע איפוס:

  • מחיקת כל המכשירים הניידים מ- Windows Intune אשר ביצעו כבר תהליך של רישום לשירות
  • ביטול הקישור בין Windows Intune וה- Exchange בין אם הוא בענן דרך Office 365 ובין אם הוא On Premise
  • מחיקת כל ה-sideloading keys מה-Admin Console
  • מחיקת iOS APNs certificate
  • מחיקת כל האפליקציות אשר מופצות למכשירים הניידים בלבד

ביצוע אינטגרציה בין Windows Intune ו-SCCM 2012 R2

אז כשלב ראשון יש לגשת ל- SCCM2012 R2 Management Console ותחת Administration  > Overview > Cloud Services > Windows Intune Subscription יש ללחוץ על המקש הימני בעכבר ולבחור ב- Add Windows Intune Subscription

Sccm & intune integration 1

ב- Windows Intune Subscription Wizard יש ללחוץ על Sign In ולאשר את ההודעה הנ”ל שלאחר הרישום ה-SCCM יהיה ה-Mobile Device Management Authority הבלעדי

Sccm & intune integration 2

בהמשך ה-Wizard יש להכניס את שם המשתמש והסיסמא ל-Windows Intune ולאחר ההתחברות נגיע למסך ההגדרות הראשי, מלבד הגדרות כמו Site Code ושם לפורטל הארגוני יש לבחור User Collection, כאשר כל משתמש שמשויך לאותו Collection יוכל לבצע Enrollment של ה-Mobile Device. משתמשים שלא יופיע באותו Collection לא יוכלו לבצע רישום של המכשיר לשרות. לאחר מכן יש להמשיך עם אשף ההתקנה עד סיומו.

Sccm & intune integration 3

בשלב הבא לאחר שביצענו את האינטגרציה בהצלחה(שימו לב שנוצר לנו Distribution Point חדש בענן) יש לגשת תחת Administration > Site Configuration > Servers and Site System Roles ולהוסיף את Windows Intune Connector Site System Role (חשוב לדעת שאפשר להתקין את Windows Intune Connector Site System Role רק על ה- Central Administration Site או על ה- Stand-alone Primary Site)

Sccm & intune integration 4

Sccm & intune integration 5

לאחר סיום אשף ההתקנה ניגש חזרה ל- Windows Intune Subscription ונלחץ על Properties ושם יש לסמן, על פי מערכות ההפעלה של אותם Mobile Devices  שיש לנו בארגון, על מנת שנוכל לבצע Enrollment לאותם מכשירים, לשם הדוגמא אני בחרתי במכשירים עם מערכת ההפעלה Android

Sccm & intune integration 6

על מנת לבצע את ה-Enrollment של המכשיר יש לגשת לחנות האפליקציות באנדרויד – Google Play, להוריד ולהתקין את האפליקציה Windows Intune Company Portal במהלך ההתקנה כמובן לתת לאפליקציה את כל ההרשאות הנחוצות לה ולאחר שהזנו את שם המשתמש והסיסמא המכשיר שלנו נרשם באופן אוטמטי לשרות Windows Intune מרגע זה אנחנו יכולים לנהל את המכשיר מתוך ה- SCCM 2012 R2 Management Console כאשר נוצר לנו אובייקט חדש ב-SCCM עם שם המכשיר וכמובן Collection חדש שנקרא All Mobile Devices.

כאשר ה SCCM 2012 R2 מחובר ל- Windows Intune יש לנו 6 לוגים שיכולים לעזור לנו בנושא :

  • ConnectorSetup.log – Records details of connector role installation
  • FeatureExtensionInstaller.log – Records information about the installation and removal of individual extensions when they are enabled or disabled in the Configuration Manager console
  • CertMgr.log – Records certificate and proxy account information
  • Cloudusersync.log – Records license enablement for users
  • DMPuploader.log – Records details for uploading database changes to Windows Intune
  • DMPdownloader.log – Records details on downloads from Windows Intune

בפוסטים הבאים אני אפרט כיצד מבצעים רישום עם מערכות Windows Phone 8.1 ומכשירים תומכי IOS

מלח כפיר

הכותב הינו יועץ תשתיות בכיר בחברת Agile IT

הוסף תגובה
facebook linkedin twitter email

Leave a Reply

Your email address will not be published. Required fields are marked *