隨著越來越多的企業(yè)希望為員工提供靈活的工作環(huán)境，無論是采用臺式機還是移動設(shè)備，無論是在辦公室還是在野外環(huán)境，IT部門都不得不使用控制平臺來整合硬件管理。

 

考慮到IT目標，微軟公司在2011年推出了Intune云服務(wù)，以滿足工作場所新興的企業(yè)移動性管理(EMM)需求。

 

而在8年之后，微軟公司決定將其Intune統(tǒng)一端點管理(UEM)平臺與其System Center配置管理器(ConfigMgr)結(jié)合在一起，使用戶只需一個界面就可以訪問這兩個平臺。

 

其合并之后的產(chǎn)品現(xiàn)在稱為Endpoint Manager，使Intune的許可權(quán)限可用于所有ConfigMgr客戶以共同管理Windows設(shè)備。微軟公司表示，這兩種云計算服務(wù)目前管理著全球2億多臺設(shè)備。

 

除了用于ConfigMgr和Intune的單一管理界面之外，Endpoint Manager還包括設(shè)備管理中心(DMAC)和桌面分析等功能。

 

該軟件為IT管理員提供了內(nèi)部部署和云計算管理工具，以及在整個組織范圍內(nèi)配置、部署、管理和保護端點(臺式機、移動設(shè)備和應(yīng)用程序)。

 

簡單地說，Endpoint Manager的設(shè)計目的是使管理各種設(shè)備變得更加容易，從而保護數(shù)據(jù)，同時仍然允許員工使用公司和個人設(shè)備完成工作。它將移動設(shè)備管理(MDM)與移動應(yīng)用程序管理(MAM)結(jié)合起來，雖然它與Windows 10和其他微軟產(chǎn)品綁定在一起，但它可以管理運行其他操作系統(tǒng)的硬件。

 

調(diào)研機構(gòu)Gartner公司研究副總裁Chris Silva表示，今年對于Intune的品牌重塑產(chǎn)生了一些積極影響。另一方面，所有使用ConfigMgr的客戶都可以使用Windows設(shè)備訪問以前稱為Intune的功能集，從而使這些電腦向統(tǒng)一端點管理(UEM)的方向發(fā)展。

 

微軟公司將這兩方面結(jié)合在一起，并解答了有關(guān)諸如SCCM/ConfigMgr之類的傳統(tǒng)電腦管理工具是否最終消失的問題。

 

Silva表示，傳統(tǒng)的管理工具將在共同管理需要傳統(tǒng)生命周期任務(wù)(例如映像)以及使用移動應(yīng)用程序管理(MAM)的電腦方面繼續(xù)發(fā)揮作用。

 

Silva說：“盡管如此，目前由統(tǒng)一端點管理(UEM)/移動應(yīng)用程序管理(MAM)單獨管理的終端設(shè)備總數(shù)還不到5%。我們預(yù)計，由于目前微軟公司已經(jīng)回答了與計算機管理相關(guān)的一種或多種工具的問題，這一數(shù)字將增長更快。”

 

Intune于8年前問世，當時很多公司被迫應(yīng)對訪問其數(shù)據(jù)和網(wǎng)絡(luò)設(shè)備的突然攻擊，這是自從2007年蘋果公司推出iPhone之后帶來的自攜設(shè)備(BYOD)發(fā)展趨勢的影響。

 

微軟公司安全產(chǎn)品營銷總監(jiān)Maura Hameroff表示：“即使工作人員都在企業(yè)辦公室辦公，如今開展業(yè)務(wù)的方式也需要采用不同的方法，這就是Intune的用武之地。我們從云計算解決方案開始，使員工能夠在所需的設(shè)備上訪問所需的一切。”

 

作為一項訂閱服務(wù)，微軟公司按每個用戶/每月向企業(yè)收費。作為微軟公司企業(yè)移動套件的一部分，每個用戶的起價為8.74美元，該套件包括Azure活動目錄、Azure權(quán)限管理服務(wù)和高級威脅分析。

 

 

在企業(yè)采用自攜設(shè)備(BYOD)趨勢的推動下，硬件管理正在從微軟公司主導(dǎo)的世界轉(zhuǎn)變?yōu)槿找娑鄻踊氖澜纾渲邪╥OS、Android和Apple設(shè)備。Gartner公司預(yù)測，到2020年，將有80%的工作在移動設(shè)備上進行，這將加快統(tǒng)一端點管理(UEM)的發(fā)展勢頭，這將允許從單個控制臺管理所有面向用戶的設(shè)備。

 

Gartner公司表示，到2022年，將使用企業(yè)移動性管理(EMM)軟件或統(tǒng)一端點管理(UEM)工具管理企業(yè)擁有的配備Windows 10操作系統(tǒng)的電腦。這將有助于企業(yè)提高運營效率。對于許多人來說，最困難的部分是選擇使用Intune之類的東西，還是將基于許多第三方供應(yīng)商的軟件構(gòu)建的管理生態(tài)系統(tǒng)整合在一起。

 

Gartner公司表示，要想獲得成功，任何全面的統(tǒng)一端點管理(UEM)產(chǎn)品都需要與客戶端管理工具集成并達到以下目標：

 

·提供一個控制臺來配置、管理和監(jiān)視傳統(tǒng)的移動設(shè)備、個人電腦和物聯(lián)網(wǎng)資產(chǎn)的設(shè)備管理。

 

·統(tǒng)一數(shù)據(jù)保護、設(shè)備配置和應(yīng)用程序的應(yīng)用。

 

·提供多設(shè)備用戶的單一視圖，以提供更好的最終用戶支持，并收集詳細的工作場所分析。

 

·充當協(xié)調(diào)點，以協(xié)調(diào)相關(guān)端點技術(shù)(例如身份服務(wù)和安全基礎(chǔ)設(shè)施)的活動。

 

移動設(shè)備管理(MDM)和統(tǒng)一端點管理(UEM)之間的最大區(qū)別在于：后者設(shè)想管理電腦硬件就像管理移動設(shè)備一樣容易。

 

Gartner公司移動、端點和可穿戴計算團隊副總裁Chris Silva表示，大多數(shù)支持統(tǒng)一端點管理(UEM)的軟件供應(yīng)商都來自移動設(shè)備管理(MDM)和企業(yè)移動性管理(EMM)市場，并且在過去的幾年中，許多供應(yīng)商都在增加微軟產(chǎn)品的管理功能。

 

Silva在電子郵件中表示：“許多公司最近也擴展了對ChromeOS和macOS平臺的支持，使它們能夠同時管理多種類型的傳統(tǒng)端點以及它們管理的移動端點。傳統(tǒng)客戶端管理工具供應(yīng)商(CMT)的板塊在擴展其傳統(tǒng)電腦管理工具以處理移動設(shè)備和現(xiàn)代操作系統(tǒng)方面進展較慢。簡而言之，該領(lǐng)域看起來與過去對移動設(shè)備管理(MDM)/企業(yè)移動性管理(EMM)空間的分析非常相似。”

 

除了微軟公司之外，其他提供統(tǒng)一端點管理(UEM)解決方案的供應(yīng)商還包括Blackberry、IBM、MobileIron和VMware等公司。

 

Gartner公司移動、終端和可穿戴計算團隊的研究總監(jiān)Bryan Taylor表示，特別是VMware公司的AirWatch在其提供的功能方面一直很出色，特別是使企業(yè)能夠彌合傳統(tǒng)客戶端管理軟件(如System Center Configuration Manager(SCCM)或LANDESK)與現(xiàn)代工具之間的鴻溝。

 

Taylor在談到Endpoint Manager的前身Intune時說：“Intune和AirWatch都具有更大的特性集，旨在幫助企業(yè)過渡到現(xiàn)代管理。”

 

Gartner公司表示，從傳統(tǒng)的個人電腦管理向企業(yè)移動性管理(EMM)/統(tǒng)一端點管理(UEM)工具的遷移對于企業(yè)來說是“關(guān)鍵的戰(zhàn)略要務(wù)”，但是部署的時間表很大程度上取決于企業(yè)希望朝這個方向發(fā)展的速度以及他們愿意投入多少資金。

 

該公司建議，從今年起，那些在采用新技術(shù)方面最積極(約占所有企業(yè)的10%)的“A型”組織應(yīng)該已經(jīng)開始轉(zhuǎn)向統(tǒng)一端點管理(UEM)。這些組織相信新技術(shù)是一種戰(zhàn)略差異。

 

“C型”組織，或者最不可能迅速采用新技術(shù)的組織(約占企業(yè)的20%)，應(yīng)在2022年之前考慮使用統(tǒng)一端點管理(UEM)工具。

 

大部分企業(yè)(“B型”或組織的70%)位于二者中間。他們目前使用多種技術(shù)方法，今年只有少數(shù)人積極進入統(tǒng)一端點管理(UEM)。Gartner公司表示，大多數(shù)人繼續(xù)維護單獨的電腦管理工具和過程。

 

Taylor說，“我們在明年將開始看到更多的測試。但對于大多數(shù)公司來說，不會在未來2到3年內(nèi)開始將Windows和Mac的重要部分轉(zhuǎn)向現(xiàn)代管理模式。”

 

 

50%以上的大型企業(yè)已經(jīng)擁有統(tǒng)一端點管理(UEM)工具，大部分是通過全面的許可協(xié)議進行的，但如今只有5%的企業(yè)實際使用了這些工具。

 

Taylor說：“大多數(shù)組織只是試圖弄清開始這一旅程的意義。他們正在規(guī)劃、制定戰(zhàn)略和進行試驗。”

 

他說，在將Intune納入Endpoint Manager之前，其采用率一直是驚人的，主要是因為它附帶了微軟巴頓的企業(yè)協(xié)議(EA)，該協(xié)議是該公司針對擁有500個或更多用戶的組織的批量許可包。Intune與EA中的Azure Active Directory(AD)捆綁在一起。

 

Taylor說：“企業(yè)需要Azure Active Directory才能使他們的最新一代產(chǎn)品正常工作。因此對于大多數(shù)組織來說，這是一個機會。”

 

微軟公司基于訂閱的軟件套件Office 365的日益普及也推動了采用，這也要求Azure Active Directory(AD)發(fā)揮作用。

 

Endpoint Manager的好處在于，微軟公司要求它為Office 365移動應(yīng)用程序設(shè)置數(shù)據(jù)保護策略，特別是為任何文檔設(shè)置 “另存為”命令。iOS和Android操作系統(tǒng)并不知道如何處理Microsoft Office中的“另存為”命令。

 

Taylor說，不足為奇的是，Intune/Endpoint Manager在過去一年里發(fā)展迅速，因為微軟公司已經(jīng)著手解決它的許多缺點;微軟團隊似乎已經(jīng)對移動的速度有了“信仰”，并開始跟上其他領(lǐng)先的統(tǒng)一端點管理(UEM)供應(yīng)商，如AirWatch和MobileIron的發(fā)展。

 

他說：“我從沒見過微軟公司的產(chǎn)品團隊如此迅速地行動。”

 

 

通過Endpoint Manager(Intune)的控制臺，IT管理員可以執(zhí)行統(tǒng)一端點管理(UEM)策略，最終用戶可以通過任何硬件平臺登錄，并可以應(yīng)用規(guī)則來管理他們可以訪問哪些應(yīng)用程序和哪些數(shù)據(jù)。統(tǒng)一端點管理(UEM)在移動平臺上使用MDM API來啟用身份管理，無線管理、運營分析和資產(chǎn)管理。至少從理論上講，統(tǒng)一端點管理(UEM)使IT團隊能夠通過單個管理控制臺遠程配置，控制和保護從智能手機到平板電腦、筆記本電腦、臺式機以及現(xiàn)在的物聯(lián)網(wǎng)(IoT)設(shè)備的所有內(nèi)容。

 

一些統(tǒng)一端點管理(UEM)產(chǎn)品還允許移動應(yīng)用程序管理(MAM)，使IT管理員可以控制對特定業(yè)務(wù)應(yīng)用程序及其相關(guān)內(nèi)容的訪問，而無需控制整個物理設(shè)備。

 

現(xiàn)在，可以通過該操作系統(tǒng)的企業(yè)移動性管理(EMM)控制臺來完成運行Windows 10的商務(wù)筆記本電腦和臺式機所需的許多基本應(yīng)用程序和系統(tǒng)配置功能，該控制臺由微軟公司的Intune協(xié)議啟用。這意味著具有最新Windows操作系統(tǒng)部署的組織可以通過統(tǒng)一端點管理(UEM)使用整合的管理工具以及統(tǒng)一的策略和配置平臺。

 

例如，該軟件與Microsoft的Azure AD和Azure信息保護的集成使管理員能夠通過應(yīng)用訪問規(guī)則和條件對文檔和電子郵件進行分類(并選擇性地進行保護)。Intune與Azure數(shù)據(jù)保護的集成讓管理員可以在移動設(shè)備拍攝的圖像上添加水印，無論是企業(yè)發(fā)布的還是通過自攜設(shè)備(BYOD)策略使用的。

 

為了簡化設(shè)備管理(尤其是對于Windows商店)，微軟公司去年通過Intune將固有的企業(yè)移動性管理(EMM)功能添加到Windows 10的移動操作系統(tǒng)中。這是Windows 10移動操作系統(tǒng)的補充，該系統(tǒng)具有內(nèi)置的設(shè)備管理客戶端，可用于部署、配置、維護和支持智能手機。

 

在Windows 10的所有版本中，包括臺式機、移動設(shè)備和物聯(lián)網(wǎng)(IoT)硬件的版本，客戶端都提供一個界面，Intune可以通過該界面管理任何使用Windows 10系統(tǒng)的設(shè)備。

 

Intune支持有條件訪問，包括拒絕訪問不是由其管理或不符合企業(yè)IT策略的設(shè)備;Office 365和Office移動應(yīng)用程序的管理;以及管理運行Windows Vista或更新的Windows版本的電腦。

 

開放的API還允許第三方軟件提供商(例如SAP)將其應(yīng)用程序訪問控制打包到Intune的用戶界面(UI)中。

 

微軟公司的Hameroff說：“我們還使用了適用于任何可能的Android容器的AppConfig，因此我們可以為需要通過Intune保護的任何應(yīng)用遷移操作系統(tǒng)功能。由于我們對應(yīng)用程序進行了深度集成管理，因此我們也在保護應(yīng)用程序中的數(shù)據(jù)。例如，可以強制執(zhí)行復(fù)制和粘貼塊之類的操作。我們的SDK也具有該功能，因此任何應(yīng)用程序可以使用它打包并進行復(fù)制粘貼。”

 

運行Windows 10操作系統(tǒng)的商務(wù)筆記本電腦和臺式機所需的許多基本應(yīng)用程序和系統(tǒng)配置功能也可以通過企業(yè)移動性管理(EMM)控制臺執(zhí)行。Endpoint Manager與基于代理的SCCM一起使用，以支持更高級的電腦和服務(wù)器管理功能。主要訂閱包括對SCCM的使用權(quán)利，這使組織可以通過同一管理控制臺管理臺式機和移動設(shè)備，這是統(tǒng)一端點管理(UEM)策略的另一個好處。

 

 

工作服生產(chǎn)廠商Carhartt公司首席信息官John Hill使用Intune管理其手機環(huán)境，這是Office 365推出的一部分。但在遇到一些問題之后，該公司的團隊放棄使用Intune，轉(zhuǎn)而使用一個更全面的平臺。

 

Carhartt公司擁有1850個電腦客戶，300個采用智能手機的客戶，其中95%的智能手機運行iOS。

 

作為2016年內(nèi)部安全計劃升級的一部分，Carhartt公司通過其微軟企業(yè)協(xié)議推出了Intune。Hill承認并沒有做過很多研究，并假設(shè)Iunune很容易應(yīng)用到現(xiàn)有的微軟環(huán)境中。Intune的設(shè)備管理控制面板，可以在其中選擇安全性參數(shù)。

 

Carhartt公司基礎(chǔ)設(shè)施總監(jiān)Chris Walker表示，該公司更傾向于自攜設(shè)備(BYOD)政策，因此移動設(shè)備管理(MDM)戰(zhàn)略很有吸引力，因為員工使用的硬件平臺將無濟于事。但是由于Intune出現(xiàn)了問題，因此Carhartt公司最終將其部署限制在其移動環(huán)境中。

 

Walker說：“我們在移動設(shè)備方面遇到了很多問題，以至于無法在其中添加桌面。”

 

他解釋說，大多數(shù)問題涉及策略控制、策略部署和整體管理。他表示，一些最終用戶失去對所有應(yīng)用程序和數(shù)據(jù)的訪問權(quán)限;然后，IT人員必須在設(shè)備上卸載并重新安裝Intune，或者將用戶從組中移出并返回到組中以重新獲得訪問權(quán)限。

 

Hill說，他甚至聯(lián)系了兩個已有微軟實踐的行業(yè)合作伙伴，以尋求建議和幫助。但這兩家公司都無法解決問題。

 

Hill認為“荒謬”的另一個問題涉及在Intune上使用的管理工具太少，導(dǎo)致所有移動和應(yīng)用程序控件都被立即部署。因為企業(yè)采用自攜設(shè)備(BYOD)政策，并且企業(yè)發(fā)行的設(shè)備中有80%用于個人通信。他表示，不想讓手機刪除所有數(shù)據(jù)，因為這些數(shù)據(jù)存儲位置錯誤或輸入了太多的錯誤密碼。

 

他說：“我們不想對其他事情產(chǎn)生影響：他們的聯(lián)系人、個人照片以及使人們對在手機上使用管理工具持謹慎態(tài)度的那些事情。顯然，我們在設(shè)備管理方面做得很少，這顯然會產(chǎn)生問題。企業(yè)應(yīng)該能夠加載MDM(工具集)，并且實際上能夠關(guān)閉所有策略。我們只是在試圖簡化流程。這就是InTune的構(gòu)建方式;它包含大量不同選項的列表，只需打開或關(guān)閉它們即可，但無法減少控件的數(shù)量，”

 

去年年初，Carhartt公司放棄使用Intune專用許可，并購買了微軟的企業(yè)移動套件，該套件包括Intune許可，同時還提供移動應(yīng)用管理(MAM)。

 

Hill說：“它運行得非常好并且易??于部署。因此，我們基本上擺脫了獨立的Intune許可證，轉(zhuǎn)而使用了所有企業(yè)移動性和安全性(EMS)，這提供了我們所需的這些功能。這使我們的工作和生活變得更加輕松。無論在容器中放入什么應(yīng)用程序，都不會影響設(shè)備的其他部分。”

 

該公司仍在研究的一個問題是，提供在一個管理控制臺下支持Windows、Apple和Chrome設(shè)備的能力。Walker說：“企業(yè)確實需要三種解決方案來進行管理。這兩家公司的合作并不順利，也許這是故意的。”

 

 

兄弟國際公司(Brother International)信息技術(shù)副總裁Tony Serignese表示，該公司推出了Intune來管理其移動設(shè)備環(huán)境。在五年前部署Office 365之后，他后來了解到其中包括Intune的許可包。

 

因此，在2016年，該公司與Microsoft Azure一起推出了該產(chǎn)品。兄弟國際公司擁有約1,800個Windows桌面客戶端以及近500個移動用戶，其中大多數(shù)使用iOS，而使用Android的用戶很少。

 

在使用Intune之前，兄弟國際公司曾使用MobileIron公司的移動設(shè)備管理(MDM)平臺數(shù)年的時間。但是，隨著用于工作相關(guān)功能的移動設(shè)備數(shù)量的增加，軟件許可的成本也隨之增加。

 

Serignese說：“我們得到的支持也不是很好。”

 

網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)設(shè)施管理員Kai Fan說：“與Intune相比，當時對Android的支持還沒有那么強大。例如，我們必須下載單獨的應(yīng)用程序才能使電子郵件在Android上運行。對于Intune，使用Outlook應(yīng)用程序，我們可以在Android設(shè)備上配置本機電子郵件客戶端。”

 

Serignese說，“成本是其應(yīng)用的主要推動力。一個好消息是，它不會花費更多的費用，這是Office 365許可協(xié)議的一部分。”

 

但是，IT團隊的投訴之一涉及生成報告的問題。Kai Fan說：“他們需要改善報告，了解其設(shè)備，可以看到所有內(nèi)容，但是要對數(shù)據(jù)進行處理將會非常困難。”

 

他表示，例如只是列出設(shè)備上運行的所有Android應(yīng)用程序?qū)τ贗ntune是一項艱巨的任務(wù)。

 

另一個用戶抱怨的問題是完成安裝需要很多工作量。該公司花了兩個月才部署完畢，兄弟國際公司每周舉行兩次Intune部署聚會，并從預(yù)定部門吸引最終用戶。

 

兄弟國際公司負責微軟公司和云平臺的高級技術(shù)主管Kirit Nayee說：“每個用戶大約需要15分鐘來設(shè)置Intune。最耗時的部分是人們弄清楚他們的Apple ID是什么。”

 

Fan表示，實現(xiàn)Intune的配置和拓撲以及設(shè)置其管理策略非常簡單。

 

采用基于云計算的服務(wù)一直是兄弟國際公司的持續(xù)主題，現(xiàn)在兄弟國際公司在企業(yè)資源計劃(ERP)和客戶關(guān)系管理(CRM)環(huán)境中都使用外部服務(wù)。它還計劃從明年春季開始遷移到AWS云平臺。

 

Serignese說：“我可以說，對于員工來說，要做的事情比服務(wù)器內(nèi)存損壞或備份運行還要擔心。”

 

使用像Intune這樣的基于云計算的移動管理平臺，可以使IT部門更好地控制其移動環(huán)境，并且可以提供以前的移動設(shè)備管理(MDM)平臺無法提供的新的安全功能。

 

Serignese說：“我們現(xiàn)在才開始研究Intune的安全性。通過使用它，我們可以查看更多功能，而不必購買其他產(chǎn)品。”

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。