黑马科技
AR/VR

微软打造新MDM产品重新上路

时间:2019-10-13

微软云端设备管理服务Windows Intune就像原本SCCM 2012中设备管理模块的云端版本,而且还管得到iOS和Android移动设备微软推出云端设备管理服务Windows Intune,不仅能管理企业网域内的客户端设备,如个人计算机、笔电等,就连iOS或Android系统的移动设备也能管控,但Windows Intune必须连同System Center Configuration Manager 2012(简称SCCM 2012)一起买。

Windows Intune服务就像是微软管理工具SCCM 2012的云端版本,两者的不同只在于SCCM 2012只能管理企业网域内的设备,但Windows Intune还能管理无法加入网域的移动设备。

微软资深项目技术专员钟曜戎表示,当企业分部横跨各国,并且海外分部没有设置IT部门时,这样的企业就适合使用Windows Intune来管控散布各地的员工设备。

Intune授权包含SCCM 2012
就像微软旗下云端产品一样,如Office 365,Windows Intune也采取订阅制度,而且,Windows Intune无法单独使用,这项产品的授权包含了SCCM 2012管理工具的用户许可证,也就是说,企业若想使用Windows Intune服务,也得同时使用SCCM 2012。

钟曜戎解释,目前微软的设备管理方案可分为3种。

第一种是用于管理设备收发邮件的Exchange Server。企业可以设定用户在自己的设备上收发企业邮件时,得设置密码等安全设定,并且,当用户的设备遗失时,企业也可以透过Outlook Web Access让遗失的设备恢复原厂设定,来对设备上的数据进行远程抹除。

第二种,企业若同时使用Exchange Server加上SCCM 2012这两套管理工具,就能统整网域内个人计算机,以及在外收发邮件移动设备上的数据,IT部门能在Exchange Server上看到各个员工设备上的报表数据,包含企业内共有几支iPhone被员工使用,以及哪个员工使用了哪些移动设备等统整信息。

只不过在这个方案下,IT部门还是无法管控到没有加入网域的移动设备,仍然只能用Exchange Server进行邮件收发的管控,无法管理相机是否开启等移动设备上的行为。

最后一种,若企业除了Exchange Server和SCCM 2012,又加上了Windows Intune,三项管理工具一起使用,对移动设备的管控范围就不只是邮件收发,连设备上的App都能管控。此外,企业也可以透过Windows Intune部署内部App。

Intune能禁用iPad相机App
以iOS设备为例,已经采用Windows Intune的企业,只要在用户设备,例如iPad上开启浏览器,进入Windows Intune的管理网站,登入Windows Intune的账号密码时,透过Profile派送方式就能管控这台iPad。

管控范围包含移除iPad上与相机有关的App,也能强制使用者使用这台iPad前,应该设定复杂度多高的密码等,而在后端的管控平台也能显示这台iPad的专属机码、iPad上下载了哪些App等信息。除此之外,企业员工也可以使用浏览器登入企业在Windows Intune平台上的入口网站,下载ipa格式的档案来安装企业自建的App。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源; 2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任; 3.作者投稿可能会经我们编辑修改或补充。转载请注明模板网#