在工作区支持 iOS 设备

  • Article

本篇博文是“Windows Server 和 System Center 2012 R2 新增功能”系列博文(共 9 篇)之一,该系列是 Brad Anderson 云端瞭望博客中的精选内容。今天的博文将介绍如何使用可与 System Center 2012 配合运行的 iOS 设备来提高用户的工作效率,及其如何应用到“以人为本的 IT”的 Brad 这一更大主题之中。若要阅读该博文并查看讨论的其他技术,请阅读今天的博文:“实践以人为本的 IT:跨产品的端到端应用场景”。

 (在 iOS 设备上)推动以人为本的 IT

使用 iOS 设备处理日常任务是现今许多办公人员最惯常的基本期待。几乎各行各业中都有员工携带自有设备办公的现象,而许多公司也为其员工提供了这样的服务。正如 Brad 和 Paul 上周所探讨的,我们对面向 iOS 设备的 System Center 2012 R2 Configuration Manager 在以人为本的 IT (PCIT) 方面进行了大量投资,这化解了提高用户工作效率与保护公司数据之间的矛盾。

在工作区支持 iOS 设备可细分为以下几个方面:

  1. 注册与登记 – 提供方便安全的体验,在个人自有的设备上启用公司资源
  2. 提高工作效率 – 令信息工作者方便访问公司资源
  3. 统一管理 – 提供一个“单一平面”来管理设备

员工自有 iOS 设备的注册和登记

iOS 无法像 Windows PC 那样域加入到网络,这一点并不足为奇。域加入与诸如组策略和 Windows 登录脚本等功能密切相关,而这些功能并不适用于非 Windows 的设备。这一限制给保护网络资源的 IT 部门造成了信任问题。当 iOS 位于公司 Wi-Fi 网络环境中时,缺乏域关系意味着用户无法访问资源,或者必须在访问资源时连续提供凭据。因此我们为 iOS 设备构建了一个方便的系统,以使其加入公司网络,并访问资源。在最基本的级别上,工作区加入为 iOS 设备提供了仅在 IT 部门确认设备属于某位已知可信用户之后方可获得的证书。这些证书有助于 iOS 设备在 Windows 8.1 网络内进行身份验证。System Center 将支持工作区加入组件的配置和管理。 

尽管工作区加入是启用网络访问的良好开端,但是需访问公司敏感数据的所有设备的安全级别必须符合公司的合规标准。为了应用策略、执行软件清单,或提供应用,iOS 设备必须在设备管理中登记。当设备所有者同意对设备实施某些 IT 端管理控制时,系统就将进行登记。用户启动的进程易于发现,且不会对 IT 部门造成负担。在完成登记后,管理系统将使用 Apple 推送通知服务来在该设备使用的任何网络连接中保持与设备的定期通信。这一系统可确保满足所有设备的需求,既提高用户工作效率,又保护公司的数据和资源。 

用户启动登记

 

提供管理配置文件

 

登记配置文件已安装

 

在 iOS 设备上保持高工作效率

我们进行了大量投资来支持用户在使用其 iOS 设备办公时的所有典型需求。例如,当使用 System Center 2012 R2 Configuration Manager 时,在企业中登记了的 iOS 设备就具有以下功能:

连接到公司网络

需要推送一个 Wi-Fi 配置来进行无线访问?没问题。VPN 配置文件或身份验证证书又如何呢?您也可推送这些配置。我们支持大量可为移动设备配置的网络设置。由于移动设备具有“移动”的特性,因此本博客中所描述的所有功能将在任何网络连接中“随处”生效。

面向公司资源的用户驱动型访问

面向 iOS 的公司门户应用为您的用户提供了一个方便的界面,来获取访问工作必要资源的权限。无论是指向 Apple AppStore 的深度链接,还是设备主屏幕上的 Internet/Intranet 资源 Web 剪辑,亦或甚至是内部业务线应用,iOS 设备上的公司门户都可让您的用户发现、请求并安装他们所需的工具。 

您的用户在工作区中是否依赖于不止一台设备?如果这些设备损坏、丢失或被替换,又将怎样?对于大多数 IT 部门而言,这意味着他们将收到取消配置、擦除数据,或执行远程锁定等 IT 支持票证。借助公司门户应用,最终用户能够自行进行这些操作。因此,当下次销售团队有人将便携式计算机落在出租车内时,他们能够快速拿起 iPhone 并启动擦除操作,以保护公司数据。Microsoft 将 PCIT 视为提高用户使用效率的机制和减轻 IT 专业人员负担的方法,因为用户获得了适当的工具,用户能够自行处理常见任务。

发现并访问公司资源

 

统一管理

策略

大多数移动设备可支持移动设备管理的实施。我们投入了大量精力来构建一个专业 IT 体验,以在所有平台中一致的启用常见设置和控制。无论在哪一平台中应用,都能一次性设置 PIN 要求,并可确信该要求将会应用到所有设备。Apple 所支持的某些设置仅适用于 iOS。例如,限制对 Safari 或 AppStore 内容评分策略的访问。借助 System Center 2012 R2 Configuration Manager,现可支持最常见的设置和限制。详情请查看上周发布的“合规设置与公司资源访问”博客。 

设备状态

您的组织内有多少台正在使用的 iOS 设备?它们所运行的是哪一 iOS 版本?它们安装了哪些公司应用?您组织内是否有任何设备越狱?所有有关合规和清单控制的必要决策数据点都将显示,并定期更新。 

IT 命令与控制

对于公司自有的设备,您的 IT 部门应遵守 iOS 设备的保护和合规级别。无论是要快速发出恢复出厂设置命令,还是要向应用推送应用/更新,System Center 都可为您提供控制权。而对于员工自有的设备,IT 部门能够远程控制从网络删除设备,以及所有提供的应用和公司资源;并确保家庭照片和个人数据完好无损。要了解有关这一体验的详情,请查看本月早些时候发布的“保护公司数据”博客。 

适用于多个平台的一个解决方案!

System Center 2012 R2 Configuration Manager、Windows Intune 以及 Windows Server 为所有平台提供了以人为本的 IT。我们为用户提供自由和方便,让其在自选的设备上高效工作,但又能确保合规和保护力度。采用并支持 iOS 设备是这一承诺的核心支柱。 

请务必立即下载 System Center 2012 R2 Preview Configuration ManagerWindows Server 2012 R2 Preview

--Ty Balascio

要阅读本系列的所有博文,请查看Windows Server 和 System Center 2012 R2 新增功能存档。

本博文按“原样”提供,且不授予任何权利。