“在云中”播客:增强 SCCM 管理员的能力

原文地址:http://blogs.technet.com/b/in_the_cloud/archive/2014/08/29/in-the-cloud-podcast-empowering-sccm-admins.aspx 在 6 月份,作为 Success with Enterprise Mobility 系列的一部分,我写了一篇博客文章,我认为这篇文章非常重要,题目是“增强 SCCM 管理员的能力”。 这篇文章的所面向的读者是 IT 社区中一个我非常尊重和敬佩的核心群体:System Center Configuration Manager 专家。这篇文章的目的是为这些 SCCM 管理员展示如何轻松地利用基于云的解决方案。 这篇文章引起了很多人的关注,部分原因是文章中探讨了如何有效地在本地基础结构和云基础结构之间架起桥梁,这对于 IT 人员来说是一个好消息,对于那些需要管理越来越多的移动设备的专业人员来说也是一个好消息。 如果您对本期播客节目有任何问题或意见,请马上联系我。


“在云中”播客:Enterprise Mobility Suite 揭秘

在这一期播客中,我们将讨论创建 Enterprise Mobility Suite(EMS)时所涉及的组织变更、内部规划和公司级协作。. 微软有很多不同的团队正在开展与 EMS 有关的工作,而且为全世界企业的移动需求提供支持也是微软的一个重点领域。这是一个令人兴奋的关注领域。 要了解有关 EMS 的详细信息,请查看官方站点。您也可以通过这里的微软官方博客阅读 Satya 的文章。


企业移动办公的成功之道:保护电子邮件

原文地址:http://blogs.technet.com/b/in_the_cloud/archive/2014/09/12/success-with-enterprise-mobility-secure-e-mail.aspx 对于任何组织来说,电子邮件都是最重要的应用程序之一。有大量的敏感和机密信息通过电子邮件传递,公司如果没有一个高效的移动办公策略,是无法达到高效运营水平的。 在过去几个星期,我写了很多关于移动设备管理、移动应用程序管理、容器、Office 等等的文章,在本文中,我们将专门讨论每个组织都会为移动设备用户提供的第一个应用程序:电子邮件。 想一下任何邮箱流过的文档/数据/文件量。电子邮件保护是第一道防线,这也是为什么每个组织都将其作为第一个启用和保护的应用程序的原因。电子邮件是(而且一直是)移动应用程序管理(MAM)的顶级应用程序。 首先,让我们考虑一下电子邮件应用程序长期远景,我相信电子邮件会在企业中长期使用。我认为 Windows、iOS 和安卓平台中的电子邮件应用程序(以及所有这些平台上的 Outlook)将是我们长期使用的程序。OS 中的电子邮件应用程序的每个版本越来越完善,iOS 8 的电子邮件和日历增强功能就是一个典型的例子(我在这里概述了面向 iOS 8 的 Day Zero Intune 支持)。Outlook 是企业的标准电子邮件和日历应用程序,随着 Outlook 不断为所有移动平台提供丰富的功能,它仍将是一个主要选择。 如果您正在使用一个来自 EMM 供应商(AirWatch、MobileIron、Good)的电子邮件应用程序,这会意味着什么?我在很多行业中看到,组织正在转向使用 Inbox 电子邮件应用程序和 Outlook。如果您坐下来分析一下这种现象,微软、苹果和谷歌在 Inbox 电子邮件应用程序中的投资(以及微软在 Windows、iOS 和安卓平台上的 Outlook 和所有 Office 应用程序中的历史和当前投资)为您的组织和用户提供了更好、功能更丰富的体验。 我对这一点的看法是,如果您现在正在使用 EMM 供应商的电子邮件应用程序,您在未来将迁移到 Inbox 应用程序或 Outlook。我们同时在这两种应用程序中支持安全的电子邮件! 我们的目标是确保企业电子邮件及其所有附件是安全的--同时为最终用户提供最佳的体验。在本文中,我们将重点讨论这两方面的内容。 最终用户的出色体验 多年以来,大部分用户在工作一直使用 Outlook,实际上,他们在自己的 PC 中可能也会使用 Outlook。随着我们继续在 Windows、iOS 和 Android 平台的 Outlook 中投资,您的用户将拥有更丰富的功能和跨各种设备的一致体验(在未来的博客文章中还会更多讨论这些方面)。我的团队将最终用户体验作为最重要的任务,并专注于提供跨所有设备的简单、一致且丰富的体验。利用各种设备上的…


企业移动办公的成功之道:Azure RemoteApp

原文地址:http://blogs.technet.com/b/in_the_cloud/archive/2014/09/02/success-with-enterprise-mobility-azure-remoteapp.aspx Azure RemoteApp 的开发经过了一个漫长的过程,现在它已成为我们为 IT 社区提供的最重要的解决方案之一,而且我相信它在未来的移动办公策略中将扮演一个重要的角色。 Azure RemoteApp 背后的原理很简单:在很多场景和行业中,基于应用程序的方法比桌面更有效(有关桌面虚拟化的一些有趣的功能和实例,请参见我上周在这里所写的博客文章)。 我经常听到客户说“我们将实现 100% 的 VDI”,但当我查看他们的部署时,结果只有约 20% 实现了 VDI,而 80% 是远程应用程序。VDI 已经成为基于服务器计算的最常用术语,而许多人也用它来描述应用程序和桌面远程处理。 我最近常常听到组织谈起,他们希望使用更多的应用程序和桌面远程处理解决方案,而不想进行大的前期 CAPEX 投资以及维护必要的服务器场。企业之所以要使用更多的远程处理解决方案,一个主要原因是他们需要依赖大量内部 Windows 应用程序来支持越来越多的不同移动设备平台的需求。如果您也有这样的需求,那么我们提供了一个非常出色的解决方案:Azure RemoteApp.。 基于 Azure 的 Azure RemoteApp 具有强大的功能和可伸缩性,它是将这些高价值的 Windows 应用程序交付给移动办公人员的理想方式。在很多方面,这个服务在您的现有内部应用程序与企业移动办公之间架起了一座高效的桥梁。 利用 Azure RemoteApp,IT 团队可以支持他们的员工在各种设备上使用那些可在 Windows Server 2012 R2 运行的任何应用程序--所有这些都基于 Azure 云,而且可以轻松地伸缩并获取更新。易用性、无限的可伸缩性以及简单的维护意味着 IT 团队可以摆脱大量手工任务,从而专注于实现更重要的目标。 这里的云组件是巨大的:应用程序被部署到云中,并在云中进行托管和管理(无需您去维护),然后这些应用程序的可视化被交付给设备用户。利用 Azure RemoteApp,您的用户可以从任何位置访问这些应用程序,您永远不必担心这些应用程序的管理和校准--所有这些都作为 SaaS 在 Azure 中进行处理。 请记住,Azure 在世界各地都有数据中心,这可以确保您的用户使用距离他们最近的微软数据中心。这将确保他们在运行应用程序时获得最高的性能体验。我们的全球数据中心甚至还解决了任何全球云都必须解决的“光速”问题。也就是说,在最终用户的性能方面,用户所使用的服务器必须在他们的物理位置的…


企业移动办公的成功之道:应用程序和数据保护

原文地址:http://blogs.technet.com/b/in_the_cloud/archive/2014/08/13/success-with-enterprise-mobility-app-amp-data-protection.aspx 世界级的企业移动办公解决方案对于任何组织的 IT 策略来说都是至关重要的部分。企业移动办公管理解决方案的目的是保护这些设备上的应用程序和数据。整个行业都在谈论移动设备管理、移动应用程序管理、企业移动办公管理,等等,无论讨论的是哪种技术或领域,最终的价值都归结为保护企业应用程序和设备上的数据。毕竟,如果设备到处都是漏洞,那么各种设备的移动办公也就没有太大的意义了。 由于大量的企业数据缓存在这些设备上,因此这种类型的保护始终是企业客户最关心的话题,而且我们反复听到,一旦数据进入这些设备, IT 管理员通常就失去了对它们的控制(或者不知道这些数据接下来会去向哪里)。如果您的组织中也缺乏这种控制,那么我在这里要告诉大家一个好消息。 在本文中,我将会解释在本系列博客前面的 Cloud-Device Convergence 文章中谈到的一些内容:分层保护。我不知道有什么更好的方式可以强调这种保护的价值,只能尽我所能反复地提及它。微软在 Enterprise Mobility Suite 中提供的分层保护是市场上唯一提供了这种综合的、多层保护的解决方案。                         在您的企业移动办公解决方案中,共有 4 层是需要始终加以保护的: 第 1 层:保护设备(Intune 中的 MDM)。 第 2 层:保护应用程序(Intune 中的 MAM)。 第 3 层:保护文件(Azure RMS)。 第 4 层:保护身份和访问(AAD Premium)。 市场中的其他 EMM 供应商只提供了设备和应用程序保护,但他们完全忽略了文件和身份保护。 设备保护 基本的移动设备保护级别允许 IT 管理员设置适用于整个设备的保护策略。这是一种设备级的保护,它通常被称为移动设备管理(MDM)。对于企业级设备管理,我们开发了…


企业移动办公的成功之道:小企业的“统一管理”

上一篇文章讨论了“统一管理”模式如何适用于大企业,在本文中,我们将介绍一下这种方法也同样适用于小型组织。 由于规模、利润以及与大企业的竞争,小型企业从云的规模和可扩展性上获得了很多收益。这也是为什么很多成功的小企业通常更早(也是更成功地)采用新技术的原因,这些新技术为他们的企业提供了动力,而且允许其核心员工更专注于企业的核心业务。 小型企业大量依赖 BYOD 来提高员工生产力(以及竞争力),这意味着他们需要易于使用且强大的管理和保护功能。这些管理和保护解决方案还需要避免成为预算中的主要项目,因为小企业的资源需要更多地投入到除基础结构维护之外的其他地方。基础结构不仅需要易于使用,而且需要快速投入使用(最好在 1 小时之内或更短)。这也是为什么我认为 SaaS 产品是小企业理想解决方案的原因之一。它们没有前期的基础结构成本,也没有繁重的安装和配置任务。现在,我们的 Intune 管理服务已经在小企业中得到了广泛采用,超过 10,000 家小型组织订阅并正在积极使用 Intune 来管理 PC 和移动设备。 在小企业中,时间和金钱的损失可能对其根本利益产生巨大的损害,这意味着小型组织需要员工始终保持连接和高效,无论他们去哪里,也无论使用什么设备。这些企业也无法承受基础结构的任何宕机--无论是由于灾难引起的,还是由于设备/平台更新而引起的软件更新。 原文地址:http://blogs.technet.com/b/in_the_cloud/archive/2014/08/07/success-with-enterprise-mobility-managed-everything-for-small-enterprises.aspx 前两个段落中所提到的所有问题都可以通过 Enterprise Mobility Suite 来主动解决。由于 Intune 是基于 Azure AD 构建的(就像 O365 一样),因此任何正在使用 Office 365 的组织已经能够访问许多移动管理解决方案所需的功能。要了解如何结合使用 SCCM、Intune、AD、Azure AD 和 Office,请参阅企业移动办公的成功之道系列博客中的这篇文章。Intune 的设置和运行只需 1 小时。 这意味着小企业可以通过单一解决方案实现 MDM 和 PC 管理,从而实现他们所需的简单性和高效性。它是一个强大、快速、无缝且彻底的解决方案。 每当我在会议上演讲,或者访问我们在世界各地的办事处时,我总会抽出时间访问该地区的客户,我总是能够从小型企业得到相当一致的反馈: 客户从我们的服务的持续创新中受益(我们总是以更新的形式快速分享这些创新,这也是使客户爱益的一个原因)。 由于基于云的解决方案提供了快速且持续的新价值,因此他们的组织和人员能够不断地提高效率。 他们不再需要部署或维护昂贵的本地基础结构。 他们能够从SCCM 的现有投资中获取巨大价值,同时还能够充分利用云。 微软是他们首选的长期合作伙伴。 要了解本文中描述的这些价值,有很多好的“入门”资源可供您参考,您可以亲自动手尝试。这篇概述提供了一个将 Intune…


企业移动办公的成功之道:大企业的“统一管理”

原文地址:http://blogs.technet.com/b/in_the_cloud/archive/2014/07/30/success-with-enterprise-mobility-managed-everything-for-large-enterprises.aspx 在本系列的上一篇文章中,介绍了“统一管理”模式,其中强调了与分散的管理产品(例如 AirWatch 或 MobileIron)相比,单一、内聚的管理系统具有巨大的优势,后者可以管理一切,从移动设备到 PC 再到服务器。 这种端到端的企业管理是微软的独特基因,也是我们始终保持的一个优势。我们认为客户和合作伙伴应该对他们的管理解决方案保持高期望值,并充分利用他们所购买的基础结构和解决方案。例如,您的管理解决方案是否能够有效地同时管理企业 PC 和个人移动设备(既保存了企业数据,也保存了个人数据)?或者,您的管理解决方案是否能够同时保护企业应用程序和企业数据?此外,您的管理解决方案是否能够有效地适应新的移动设备类型,新的平台更新,以及新的操作准则--快速适应所有这些情况?更进一步:您所部署的基础结构是否同时为您的组织提供了针对恶意软件的保护? 如果您对这 4 个问题的回答都是“否”,或者是“也许”,那么微软提供了一个您一定会喜欢的解决方案!有了组策略、System Center Configuration Manager(SCCM)、System Center Endpoint Protection(SCEP)和 Enterprise Mobility Suite,微软的客户总是能够回答“是的”!在高强度、高期望值的 IT 世界中,这个回答的重要性再怎么强调也不过分。 多年来,我在 SCCM 社区反复强调了一个要点,那就是大部分公司所部署的 SCCM 基础结构可用于很多方面的管理。我的大部分工作时间都在构建企业基础结构解决方案,我深深地理解部署、保护和维护这些基础结构的成本和复杂性。我在全世界的很多企业中看到了大量不同的基础结构,我的建议是:尽最大可能减少这些全球的基础结构的部署,并且充分利用您已经部署的基础结构。这也是我喜欢 SCCM 产品的原因之一--它提供了丰富且高级的 PC、设备和服务器管理。现在在雷德蒙德,我们的终结点保护就是基于相同的基础结构构建的,而且,利用前面所提到的与 Intune 的连接,所有移动设备管理都可以通过 SCCM 控制台来完成。当使用 Intune + SCCM 时,您的移动设备上的所有数据都存储在 SCCM 基础结构内。 PC + 设备管理 “统一管理”显然意味着现在和未来我们还有许多工作要做。根据Gartner Magic Quadrant的报告,我们在 PC 管理领域的领先地位仍然是不可动摇的,全世界大多数企业组织都使用我们的产品来满足深层工作负载/场景管理需求。这种深层的 PC 管理和设备管理经验证明了一个简单的事实:“统一管理”模式并不是用其他设备来取代 PC,它只是将对您已经部署的基础结构的技能和用途进行了扩展,从而在 IT 行业中提供了最佳的解决方案(适用于任何设备)。…


企业移动办公的成功之道:“统一管理”模式

原文地址:http://blogs.technet.com/b/in_the_cloud/archive/2014/07/22/success-with-enterprise-mobility-the-managed-everything-model.aspx 现在有数百种不同的管理解决方案--每种可能的管理场景都至少可以使用 2 或 3 种解决方案。无论您的企业规模大小,是在本地还是在云中运行,也无论是使用 PC 还是移动设备,每种需求都会有一个适用的管理工具。 从表面上看,这种选择的多样化看起来是积极的,也就是说,IT 组织可以做出最佳的购买决策来满足基础结构需求。然而,事实上这种多样性可能导致基础结构的分散以及重复劳动。 在我的职业生涯中,看到行业朝这个方向发展是最有趣的变化之一。在 90 年代中期,我作为一名项目经理,负责 Windows 95 和 Windows NT for Novell 上的 NetWare 客户端。1996 年,我们当时正在针对下一个版本的客户端进行客户研究(有多少人记得 IPX Packet Burst?),我们提出了桌面管理解决方案的思想,该解决方案基于 Novell 的 Directory--我们称之为 ZENworks。我是 ZENworks 的第一个项目经理,随后的很多年,我一直领导 Novell 的 ZENworks 部门,直到 2003 年加入微软。 以前,桌面管理相当简单。IT 严格控制桌面,为最终用户提供一些自助服务功能,他们可以自己配置应用程序,不会产生太大的问题。而现在,桌面/PC/设备管理有了许多不同的特点。我发现适用于设备的管理类型取决于很多因素,例如设备的功能,组织的文化,设备/OS所公开的接口的可管理性,以及设备的所有权(企业所有还是个人所有)。 下面举几个例子具体解释一下: 在一些场景中,Windows PC 执行特定的任务功能,例如管理大型装配线,或运行数字信号和零售店的收银机。在这些类型的使用场景中,这些设备由 IT 严格管理和控制。另一种使用场景是用户使用他们的个人智能手机或平板设备。在这些使用场景中,IT需要应用策略来确保这些设备上的企业数据得到保护--但用户个人设备的控制水平是非常不同的(而且控制度也较低)。 我们看到一个日益明显的趋势就是组织正在趋向一种“轻接触”的管理方法,甚至对于他们购买的企业 PC 也是如此。现在有超过 12,000 家不同组织使用 Intune 进行 PC…


企业移动办公的成功之道:SaaS 管理

原文链接:http://blogs.technet.com/b/in_the_cloud/archive/2014/07/17/success-with-enterprise-mobility-saas-management.aspx 在有关身份管理的上一篇博客文章中,我提到过,日益增长的 SaaS 应用程序意味着 IT 必须有效地使用和管理这些应用程序。由于平均每个组织通常都会使用超过 300 个 SaaS 应用程序(Box、salesforce.com、Office 365 等等),因此集中的管理解决方案对于提高生产力是至关重要的。 正如我在上周的博客中提到的,Azure Active Directory(AAD)允许您将 DirSync 与 Active Directory Federation Services(ADFS)结合使用,或者将 DirSync 与密码 Hash 同步结合使用,从而与本地 Windows Server Active Directory 实现同步。我认为关于这一点真正有趣的是,利用AAD 您现在可以将 AD 中的投资扩展到云端以及您的组织将会使用的所有 SaaS 应用程序。 现在您可能会问“将 AD 扩展到云端以及所有 SaaS 应用程序意味着什么呢?”您可以这样考虑:想一下过去 10 年您的组织使用 AD 的方式。AD 作为一个身份和访问引擎在全球得到广泛应用,它用来管理对企业资源(即数据和应用程序)的访问。当用户通过 AD 的身份验证后,他们可以访问被授予权限的所有数据和应用程序。用户永远不知道(也看不到)应用程序和数据来自企业中的许多不同服务器,因为 AD 管理着访问并为用户提供单一登录体验。 对于 IT 专业人员来说,这一切都是自动化的。AD 用户身份只需创建一次,即可在域或林中的所有资源中使用。我相信大多数人都会记得 NT 4…


企业移动办公的成功之道:桌面虚拟化

原文地址:http://blogs.technet.com/b/in_the_cloud/archive/2014/08/20/success-with-enterprise-mobility-desktop-virtualization.aspx 桌面虚拟化(DV)是一个非常有吸引力的主题,也是微软引以为豪的一项技术。早在 1989 年,我们就与 Citrix 合作,开发了后来成为一个独立行业类别的技术:虚拟桌面。 近年来,随着劳动力全球分布趋势的增加,他们通常需要移动办公,并访问企业资源,因此产生了对桌面虚拟化(DV)的需求。DV 有效满足了企业资源集中化的需求(既实现了安全性,也降低了管理的复杂度),这对于各种行业产生了巨大的影响,例如医疗、金融和教育。移动办公和 DV 已经成为这些需要安全性、移动性和扩展性的行业的巨大资产。 DV 允许这些全球分布的劳动力(以及为他们提供支持的 IT 团队)通过 Internet 从任何位置安全地访问桌面和应用程序。事实上,很多当今的体系结构都是从这些早期的 DV 部署中发展而来的,因为桌面和应用程序的集中控制让组织看到了简化(以及可视化)存储、部署和管理的价值和潜力。基于这个原因,DV 在业务连续性和灾难恢复方面也扮演了重要的角色。 在这篇文章中,我将重点介绍 Windows Server 2012 R2 的一些独特和显著的特性,它们将使任何部署本地 DV 解决方案的人获益。 DV 有哪些益处 DV 的关键优势很简单,包括以下 4 项: 第一,DV 允许用户在各种设备上访问应用程序、企业数据和桌面。过去几年,随着组织将 Windows 应用程序部署到用户的移动设备上,DV 的重要性和使用也随之大幅增加。这种趋势肯定会继续。 第二,DV 可以保护应用程序和数据的安全性,因为这些企业资源被完全托管在数据中心内,因此永远不会被“落在”设备上。这是 DV 的最初用途之一,而且现在和未来都将是一个重要的用途。 第三,一些应用程序在 DV 场景中运行得更好,例如,对于一些频繁调用后端数据库的应用程序来说,如果应用程序和数据靠得近,则其性能会更高。此外,由于 IT 可以完全控制桌面和应用程序的配置,因此 IT 可以确保 OS 和应用程序是最优化的。管理也变得更轻松,因为集中的管理使得软件和补丁安装变得更简单。 第四,利用 DV,您可以从现有硬件投资中获取最大的价值,因为可以将您的 PC/笔记本转换为精简客户端,然后进行远程访问。 桌面虚拟化和云…