微软TechEd北美大会展示BYOD管理战略
ZDNet网络频道 发表于:13年06月13日 00:36 [转载] 至顶网
在最近举行的微软TechEd北美大会上,微软提前展示了将用于管理员工个人设备——也就是时兴的BYOD(带上你自己的设备)趋势——的架构体系。
微软Windows Server及System Center企业副总裁Brad Anderson在TechEd主题演讲中表示:“我们已经构建了一个用于管理员工设备的解决方案。”系统管理员将“获得一致的体验,在一个控制台、一组功能而非另一些单独基础设施中管理PC机和设备。”
到今年年底,企业机构将能够使用一系列微软产品,允许员工使用他们的个人设备——包括非Windows移动设备,例如苹果公司基于iOS的iPhone和iPad,以及Android设备——去访问企业应用、数据以及其他资源。企业管理员可以对这些设备设置全面的管理策略,例如这些设备如何与企业机构内部资源之间进行互动。
微软产品营销总监Andrew Conway在接下来的采访中表示:“如果你有一台Windows PC,那么你可以把它加入到域中,以一种相当深度的方式管理它。但是随着我们将这一新策略应用到使用不同移动设备的人群时,我们也带来很多新功能,不仅仅是针对Windows 8、Windows RT以及Windows Phone 8,还有iOS和Android。”
在TechEd主题演讲环节,微软首席开发负责人Molly Brown展示了用户从非工作用Windows 8.1设备访问一个内部SharePoint站点以及工作文件夹,是借助了Windows Server 2012 R2中一项名为“Workplace Join”的新功能。随着时间的推移,微软也将提供支持iOS的这种访问方式。
Brown还展示了用户如何能够在工作环境中注册他们的移动设备,这将使得员工能够下载数据以及专门针对他们的设备的平台编写的企业应用。这将支持Windows 8.1、iOS以及Android——当然是在微软完成开发一款设备代理之后。当员工离开公司的时候,所有工作资产将被从个人设备中扇出,同时保留非工作资产原封不动。
在TechEd举行的这一周内,我们了解到了更多关于企业机构如何实现这个BYOD目标的更多消息。他们需要最新版本的Windows Server 2012 R2、System Center R2——也就是大家熟知的System Center's Configuration Manager——以及微软的Intune计算机管理服务。
使用Intune并不常见,因为这是一个源自服务初衷的一个分支,目的是让小型企业和机构轻松地保持他们的工作用计算机时时更新和修复漏洞。现在,微软还将这项服务用于第二种用途,那就是为防火墙之外的工作用个人移动设备提供一个网关。
Conway坦言:“对于Intune来说,我们的确经历了一些转变。”现在有大约35000家企业机构在使用Intune。微软选择使用Intune是因为它预测大多数员工将通过互联网把他们自己的设备连接到工作资源,而不是通过企业的内部网络。在配置管理器中,Intuen是作为“仅仅是你基础设施中新增加的一项站点服务器”。
预见到了这种用途上的转变,微软在去年12月改变了Intune的定价模式,从原来按照每个设备收费专为按照每个用户。微软知道,人们往往拥有不止一台设备。每个员工都可以通过该服务注册5台设备。
总而言之,现在企业机构可以利用Intune服务提供的控制台,针对企业的System Center Configuration Manager拷贝。配置管理器用于在企业网络中升级和管理应用和操作系统,还允许管理员为设备设置管理策略,例如要求密码的长度。
配置管理器还带有一个用户界面,让用于可以轻易地找到和下载他们在工作中需要的应用。该界面是定制化的,只显示那些可以运行在正在使用的设备类型的应用,例如iOS用户只能看到iPhone和iPad应用。应用是通过企业机构或者平台应用商店提供给用户的。配置管理器的用户界面还提供了一些按钮,让用户可以抹去所有企业数据和应用。
为了准备管理这些设备,企业机构应该在线复制Active Directory用户账户和设备,使用Microsoft Online Directory Services。然后,设备自动连接到Intune并且进行注册,使用相同的员工登入证书,得到分配的证书之后就可以进入企业网络中。企业机构还需要得到每台注册设备的数字证书。苹果公司提供这项服务,微软则使用Verisign的证书。
微软甚至还在自己内部尝试了这种做法。去年年底,微软为98000名员工以及80000名合同工提供移动设备支持。工程师们预计,随着时间的推移,将有超过125000员工将注册他们自己的个人移动设备。
这些设备中大多数是Windows Phone或者Windows RT设备,也有一些人愿意使用苹果iOS设备。微软并未提供对Android设备的支持,因为只有极少数的微软员工在工作环境中使用Android设备。
