面向任何企业、任何设备的企业移动办公
今天早些时候,Satya在旧金山介绍了微软为了交付“面向任何人、任何设备的云” 而做的广泛工作。Satya的博文当然涵盖了许多方面--包括推出iPad版Office的重大声明,以及Microsoft Enterprise Mobility Suite(微软企业移动套件)的发布。
关于企业移动套件(EMS),我想在此与大家分享更多一些细节,包括即将推出的Azure Active Directory Premium的正式发行版本,以及Windows Intune的最新更新。
如果您还没有看过Satya今天早晨的博客,强烈建议您阅读。在这篇博客中,Satya讨论了我们公司的关注焦点是“Mobile first, Cloud first ” 。我完全赞同这一策略!我们每天使用的移动设备(实话实说,没了它们我真的没法生活)就是为了使用云而打造的,只有云才能让这些设备变成我们生活关键的不可或缺的一部分。
多年以来我一直在强调一件事,那就是,我们设计了一些解决方案,来帮助组织接纳用户自带设备进行工作(即,BYOD),在这个过程中,云应该是实现这一功能的核心。我曾经与业内众多客户一起合作,毫无疑问,利用基于云的基础结构来实现企业移动办公,已经成为全世界希望最大化企业移动办公能力的有远见组织的首选。
企业移动办公是一个大的课题--实际上如此之大,甚至超越了移动设备管理(MDM),也不仅仅是解决BYOD需求这么简单。现在企业移动办公已经全方位地扩展到如何最好地处理正在进入组织的新应用程序和服务(SaaS)。企业移动办公还必须解决设备层面、应用层面、数据层面的数据保护问题(通过权限管理之类的技术)。
面对这些挑战,我们构建了企业移动套件(EMS),帮助我们的客户利用最新的云服务,将企业移动办公能力全面扩展到MDM、MAM、身份/访问管理以及信息保护。
我要强调一点: EMS是组织拥抱移动办公和云趋势的最全面最完整的平台。纵观整个行业,其他产品只能提供片面的功能。当你审视微软已经提供和正在交付的产品时,EMS是组合了全部能力的唯一解决方案,使用户能够在这个新的、移动的、启用云的世界中全面地发展。
另外,随着iPad版Office的推出,随着来自Intune的基于云的MDM的推出,我们将跨各种移动平台提供集成的Office管理能力。
要了解iPad版Office的情况,请参阅这个视频:
[View:~/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-91-73/The-real-Microsoft-Office-apps-for-iPad-are-here_2100_.mp4:0:0]
有关iPad版Office产品的指南,可以在这里下载。
EMS中打包的功能相比简单的MDM是一个巨大进步。EMS采用以人为本的方法来处理身份、设备、应用和数据--允许用户积极地利用已有的东西进行构建,同时让你的员工更好地适应未来。
EMS有三个关键要素:
- 身份和访问管理,由Azure Active Directory Premium提供
- MDM和MAM,由Windows Intune提供
- 数据保护, 由Azure AD权限管理服务提供
基于云的身份与访问管理
Azure Active Directory(AAD)是一个全面的、基于云的身份/访问管理解决方案,其中包含核心的目录服务,已经支持一些最为庞大的云服务(包括Office 365),每周有几十亿人次的身份验证。AAD充当云中的身份集线器,实现到Office 365以及其他数百项云服务的单点登录。
Azure AD Premium构建在AAD的功能之上,为IT部门提供了强大的功能集合,用来管理身份并访问最终用户需要的SaaS应用程序。
Azure AD Premium提供了大量出色的功能,可以节省IT团队的时间和资金,例如:
- 它提供了组管理和自助密码重置--可以极大地减少技术支持的时间和成本。
- 它为超过1000个流行SaaS应用提供了预先配置好的单点登录,所以IT部门能够用一套凭据方便地管理用户访问。
- 为增强IT的透明度和安全性,它包含用于识别和阻挡威胁(例如匿名登录)的安全报告,在发现这些异常行为时,会要求用户进行多因素验证。
Azure AD Premium服务将于4月正式发布。更多信息,请参阅Azure团队的这个新博客。
云交付的MDM
Windows Intune是我们基于云的MDM和PC管理解决方案,可以帮助IT部门让他们的员工在自己喜欢的设备上高效工作。
自从发布以来,我们一直按照云的节奏定期对这个服务进行更新。2013年10月和2014年1月,我们增加了一些新功能,例如iOS的电子邮件配置文件管理、选择性擦除、iOS 7的数据保护配置,以及远程锁定及密码重置。
在这些新功能之后,4月份我们还将增加安卓设备管理,支持三星的KNOX平台,以及对即将推出的Windows Phone更新的支持。
来自云的数据保护
Microsoft Azure权限管理是一个强大而易于使用的工具,可供组织保护他们的关键信息,不论信息处于静止状态还是处于传输状态。
这个服务现在已经是Office 365的一部分,我们最近为现有的本地部署增加了扩展功能。Azure RMS现在支持连接到本地部署的Exchange、SharePoint以及Windows Server。
除了这些更新之外,Azure RMS还允许用户在服务中使用他们自己的密钥,通过启用访问策略,嵌入实际的共分享文档中,还可以访问日志信息。以这种方式共享文档时,每次打开文档都会验证用户的访问权限。如果员工离开组织或者文档意外地被发送到错误的人手上,公司的数据会得到保护,因为收到文件的人无法打开文件。
经济高效的授权方式
现在由于三个云服务在EMS中融为一体,微软让您能够经济高效地获得一组完整的功能,让您轻松应对当今(以及未来)企业移动办公的挑战。
在我们构建企业移动办公套件时,我们还深入思考了如何真正简化EMS的授权及获取方式。因此,EMS以每用户为基础授权。这意味着不需要计算使用的设备数量,也无需实施策略来限制能够使用的设备类型。
企业移动办公套件比市场上的其他产品提供更多功能来支持BYOD和SaaS--而成本只是市场上其他产品的一小部分。
* * *
对于准备大幅推进移动办公策略的IT组织来说,这是一个重大机遇,微软承诺为这场基于云、基于设备、以移动办公为核心的变革提供全方位的支持。
自5月1日起客户可通过微软的企业批量授权获取EMS。
关于企业移动办公套件以及我们所提供的创新,我们还有很多东西要讲。它将是我们在北美TechEd大会上的一大主题,也是5月12日主题演讲的一个重要部分。希望在那里看到大家!