Microsoft актуализира своята хоствана в облак платформа за управление с разширена поддръжка на ОС и директно (без EAS) управление на набор от мобилни устройства. Може също да се интегрира с локалния System Center 2012.
Най-новата версия на хоствания в облак софтуер за управление на устройства на Microsoft, Intune, вече е наличен. Облачното развитие е различно. При стария начин на доставяне на приложения бихме очаквали всяка версия да бъде значително надграждане, с нови инструменти, нови функции и често изцяло нов потребителски интерфейс. Това не е така в света на облака, където версиите използват по-постепенен подход, надграждайки това, което е било преди. Това със сигурност е случаят с тази четвърта версия на Intune, която Microsoft нарича "Wave D", добавяйки поддръжка за Windows 8, Windows RT и Windows Phone 8.
Това, което е най-важно за тази версия на Intune е, че тя е указател към по-модерен начин за управление на потребители и устройства — такъв, който е в по-голяма степен в синхрон с нарастващата популярност на донесете своето устройство (
BYOD) схеми. Intune няма за цел да направи устройствата част от контролирана среда — това е да разберем какви права имат потребителите и какви инструменти са им необходими, за да поддържат задачите си. С помощта на Intune можете да контролирате софтуера, предлаган на устройства чрез корпоративен магазин, и да гарантирате, че устройствата на потребителите са защитени и имат най-новите софтуерни актуализации.Разглеждали сме Intune и преди, а познатият потребителски интерфейс за управление, базиран на Silverlight, все още е там. С преминаването на Microsoft към по-плосък, модерен език на дизайна в много от другите инструменти за управление, дизайнът на Intune започва да изглежда малко стар; предвид все още несигурното бъдеще на Silverlight, бяхме изненадани, че не е направил преход към HTML5 — особено като някои ключови елементи, като портала на фирмата и портала за администратори, споделят модерния облик и усещане с Офис 365.
Една от първите ви задачи в Intune ще бъде да го настроите като орган за управление на мобилни устройства. След като направите това, можете да го конфигурирате за директно управление на Windows RT, Windows Phone 8 и iOS.
Добре дошли във вълна D
Една от ключовите нови функции в Intune Wave D е директното управление за Windows Phone 8, Windows RT и iOS. Това е важна промяна, тъй като означава, че вече не сте обвързани с предоставянето на управление чрез Exchange и Exchange ActiveSync (EAS), премахване на изискването за локален Exchange сървър за управление на устройства с облак обслужване. Директното управление също означава, че ще получите по-задълбочена информация за управляваните устройства, която бихте получили чрез EAS, което ви позволява да видите нарушения на ИТ правилата и други грешки. Също така ще можете да зареждате корпоративни приложения (както ваши собствени, така и приложения на трети страни) на устройства, както и да управлявате всички корпоративни лицензи, които имате за конкретни приложения.
Можете да добавяте допълнителни домейни към Intune. Новите домейни ще трябва да бъдат потвърдени, но домейните, използвани с Office 365 или Azure, ще бъдат добавени автоматично.
Ще трябва да регистрирате име на домейн в Intune, за да използвате тези инструменти. Регистрирането на домейн е лесно, ако използвате Office 365 и използвате същия акаунт за управление на Office и Intune, като всички домейни, управлявани от облака, автоматично ще бъдат предоставени в Intune (заедно с всички потребители в Azure Active указател). Нови домейни могат да бъдат регистрирани чрез задаване на TXT или MX запис. По-тясната интеграция между Intune и Azure AD означава, че е много по-лесно да се предоставят потребители — особено ако синхронизирате с локална директория. Всичко, което трябва да направите, е да изберете потребител в портала за администриране и сте на едно щракване разстояние от предоставянето му в Intune.
Корпоративният портал на Intune добавя допълнителни функции с възможност за дълбоко свързване към магазина на Windows, за да управлява разпространението на одобрени приложения към устройства с Windows 8 и Windows RT.
Управлявайте потребители, а не устройства
Ориентираният към потребителя подход на Intune към управлението е ключът към поддръжката на BYOD. Потребителите могат да имат множество устройства, свързани с техните акаунти, като използват познатия десктоп агент за управление на лаптопи и компютри или мобилни устройства, управлявани чрез EAS, или с нови агенти за директно управление. След като даден потребител е свързан с устройство, той може да бъде добавен към група и групата след това се използва за разпространение на софтуер и правила, ако е необходимо. Когато Intune се използва за управление на BYOD флот, политиките вероятно ще бъдат прости, с малко внедрени приложения. Това, което е от съществено значение тук, е да се гарантира, че устройствата са сигурни и актуални, с широко достъпен бизнес софтуер.
Ако използвате System Center 2012 за управление на популация от корпоративни устройства, можете да направите Intune част от вашата платформа за управление с нов Intune конектор. След като това бъде инсталирано, ще можете да използвате конзолата на System Center Configuration Manager, за да контролирате устройства, управлявани от облак заедно с останалата част от вашата мрежа - вкарвайки BYOD в същата среда за управление, като същевременно запазвате потребителите независимост. Това също ще означава, че можете да се възползвате от функциите на MDM на Intune, като System Center получава възможността за управление на iOS, Windows Phone 8 и Windows RT (както и Android чрез EAS) заедно с компютри с Windows и сървъри. Конекторът също така увеличава размера на населението, което Intune може да управлява, като ви позволява да работите с до 10 000 устройства и ви позволява да конфигурирате VPN връзки за устройства с Windows RT.
Управление на мобилни устройства
Да накарате Intune да управлява устройства с Windows RT е относително лесно. Потребителите първо трябва да се регистрират в услугата, като използват регистриран потребителски акаунт. Можете да настроите адрес за автоматично откриване за услугата Intune, като зададете CNAME за поддържаните домейни — в противен случай потребителите ще трябва да въведат пълното име на услугата за регистрация. Инсталирането изисква да отворите контролния панел на Windows и в секцията Система да изберете опцията Фирмени приложения само за RT, за да започнете процеса на регистрация на устройството.
Intune Wave D добавя поддръжка за устройства с Windows RT, като ви предоставя информация за управление, която надхвърля това, което получавате чрез EAS.
Регистрирането на RT устройство с Intune ви изпраща в Windows Store, за да изтеглите приложението за фирмен магазин. Това обгръща портала на уеб компанията като настолно приложение, така че потребителите ще трябва да влязат, за да получат достъп до публикувани приложения и информация за поддръжка. Това означава, че трябва да конфигурирате тази информация само веднъж за всички устройства — независимо дали използвате уеб портала, EAS управление или локално управление на устройства и приложения.
Нещата са по-сложни за Windows Phone 8. Ще трябва да имате фирмен акаунт на програмист на Център за разработка на Windows Phone. Това ще ви позволи да генерирате сертификат, който може да се използва за подписване на порталното приложение на компанията Windows Phone, което ще се разпространява от Intune, когато потребителите регистрират своите устройства в услугата. Фирменият магазин се изтегля като част от процеса на регистрация и дава на потребителите едно място за получаване на информация за поддръжка и инсталиране на приложения. Ако не искате да използвате новите инструменти, все още можете да използвате уеб-базирания фирмен портал, за да доставяте връзки към приложения и за предоставяне на информация за поддръжка (въпреки че това ще изисква използване на EAS и Exchange сървър за управление устройства).
По същия начин ще трябва да имате Apple Push Notification акаунт, за да използвате инструментите за директно управление на iOS. Те се възползват от вградените в iOS функции за управление на мобилни устройства, като профилите за управление се предоставят, когато потребителите се регистрират. След като профилът бъде доставен на iOS устройство, потребителите ще получат и връзка към уеб базирания фирмен портал.
Промени в лицензирането
Microsoft също промени начина, по който Intune се лицензира, за да поддържа ролята си на инструмент за управление на BYOD. Вместо базиран на компютър модел, при който всеки лиценз включва права за използване на най-новата версия на Windows, Wave D въвежда нов лиценз по подразбиране, ориентиран към потребителя, на цена от £3,91 (US$6) на потребител на месец. Това ви дава инструментите за управление на до пет устройства на потребител — например компютър, таблет и няколко смартфона. За организации с по-сложни нужди има по-високо ниво, което добавя лиценз за софтуерна осигуровка, което позволява едно устройство на потребител да бъде надстроено до Windows 8 Enterprise за £7,17 (US$11) на потребител на месец.
Заключение
Въпреки че Intune Wave D изглежда почти по същия начин като своите предшественици, под повърхността той е много по-способен инструмент. Подобрените инструменти за управление на мобилни устройства са най-очевидното надграждане, заедно с интеграцията с локалния пакет за управление на System Center. Все пак бихме предпочели по-малко сложни инструменти за управление на някои класове устройства — моделите за сигурност на устройствата наистина пречат на предоставянето на просто изживяване. Въпреки това предупреждение, акцентът върху поддръжката на BYOD сценарии е добре дошъл, както и поддръжката за повече от устройства с Windows. Това отразява разбирането, че BYOD позволява на потребителите да избират устройствата, които искат, а не устройствата, които ИТ отделът иска да управлява.