Windows Intune使用OMA DM系统中心2012 SP1以及Windows Intune移动管理、使用和许可变更

by OMA | Wednesday, January 23, 2013

2013年1月17日 Redmondmag.com…使用微软解决方案管理移动设备或个人自带设备(Bring-Your-Own-Device,简称 BYOD),您将很可能需要安装System Center 2012 Service Pack 1 Configuration Manager和2013年1月版Windows Intune。

该讯息自微软推出以上两种产品后于本周发布,虽然微软于12月份时有所提及。   2013年1月版Windows Intune于周二推出,同时推出的产品有System Center 2012 Service Pack 1,内含Configuration Manager(SCCM)。   Windows Intune由微软的数据中心发布,旨在帮助IT组织管理PC和移动设备。   SCCM是一种内建式(premises-based)解决方案,提供客户端设备和服务器管理能力以及其他深层能力,实现计算环境的创建、升级和管理。

新的产品能力改变了Windows Intune与SCCM 2012相对抗的局面。   微软推荐同时使用这两种工具进行移动设备管理,尤其对于大型组织。   根据微软的解释,新的SCCM 2012解决方案将成为IT专家的“单一虚拟管理平台(single pane-of-glass)”。

移动管理和许可变更

该产品技术变更体现在微软于12月上旬作出的许可变更。   Windows Intune、SCCM 2012和System Center Endpoint Protection(原名Forefront Endpoint Protection)已经捆绑成为同一许可下的三种产品。

例如,Windows Intune用户须遵循企业协议(EA)或EA订购(EAS)计划,且只需每月缴纳6美元便可同时享有SCCM 2012和Endpoint Protection的使用权。   对于那些拥有SCCM 2012和Endpoint Protection许可的组织,另外一种方法是把Windows Intune作为一种插件。这种情况下,用户只需每月缴纳4美元。

以上两种方案适用于拥有超过250个用户或设备的大型组织。   用户或设备数量少于250的组织可通过微软在线订购计划(MOSP)获取Windows Intune。   选择MOSP的用户每月需缴纳11美元。MOSP为其中一台设备提供“软件保障”服务,为其他四台设备提供使用权,并允许组织使用SCCM、Endpoint Protection以及最新版本的Windows Enterprise。

在以上三种情况下,许可的授予基于用户而非设备。   微软于12月份实施的每用户许可变更将为那些需要支持多设备场景的组织提供便利,因为一份用户许可即涵盖五台被管理设备。

企业客户端Windows Intune许可管理产品营销经理Jason Leznek于周三在一次电话中提到:“我们所做的努力最基本的出发点就是简化许可发放过程以及降低许可费用,因为许可是基于用户而非设备。同时,我们也尽力使许可的发放和支付变得更灵活。”

Leznek说,System Center 2012 包括八个解决方案,可以绑定在Enterprise CAL许可下整体销售。但该产品也可受Core CAL许可约束出售,此时SCCM 2012和Endpoint Protection捆绑在一起。

Leznek说:“System Center的一些构件非常偏向台式机或用户设备管理。”   “在大多数情况下,System Center既可作为Configuration Manager也可作为Endpoint Protection。   而Configuration Manager和Endpoint Protection可单独销售分别用作设备管理和endpoint管理。   这是Core CAL的一部分。”
统一设备管理

Leznek说,Windows Intune和SCCM 2012的结合是微软的“统一设备管理”概念的一部分。SCCM为云和近端操作提供单一视图。

“存在两个主要应用场景。   其中一个场景是云内,另外一个场景是近端。”Leznek说。   “典型的近端包括您的Windows PC(台式或笔记本电脑)和Macs等,这些设备归公司所有且与企业网相连。我将对近端进行深层管理,因为从IT角度来说,我是PC的所有者…这就是Configuration Manager的任务。   Windows Intune是完全处于云内。   对于使用该产品的用户来说,不存在基础设施需求。   该产品完全基于Web并接受微软服务器的处理。”

一般情况下,IT店铺使用孤岛式的解决方案管理这两个场景,但微软实现了管理平台和SCCM 2012 SP1的统一。   虽然SP1使SCCM 2012 能够管理Windows To Go和Windows Embedded设备以及Linux、Mac OS X和Unix服务器,但Windows Intune提供更全面的移动设备管理能力。   Windows Intune可管理的设备类型包括运行Windows 8、Windows RT、Windows Phone 8、Android 2.1及以上版本以及Apple iOS 5.0和6.0版本的设备。

System Center客户端管理团队的高级程序经理Wally Mead在一份微软于12月份制作的Channel 9视频中提到,SCCM 2012的SP1为某些过往的Windows移动设备场景提供新的管理能力,包括运行Windows Mobile 6.1、Windows Mobile 6.5和Nokia Symbian的移动设备的管理(使能发现、库存管理、软件分发、设置管理和远程擦除)。   Configuration Manager仍然支持Exchange ActiveSync (EAS)管理能力,但SP1新增Windows Intune集成,以实现在SCCM 2012通过单一视图进行管理。Mead演示如何使用SCCM 2012 SP1创建Windows Intune订购和如何创建Apple iOS设备管理所需的APN (Apple Push Notification)凭证。

Exchange ActiveSync需求

在微软场景下管理一些非Windows设备仍然需要Exchange ActiveSync,但微软正试图摆脱使用该方法。

Leznek这样解释:“目前Configuration Manager以及Intune支持基线式管理设置能力集,称为Exchange ActiveSync,并仍在使用。”   “然而,我们正超越Exchange ActiveSync而实现更深层的管理能力,并且我们已经在使用一种本地管理客户端,或称为API套件,其内置于操作系统中。   例如,Apple的iOS自带Apple管理API。   Windows RT自带基于OMA-DM(移动开放联盟–设备管理)标准的管理API。这是一个更先进的协议,可以实现超越EAS的更深层次的管理。   我们目前正在向Intune做这类投资。   因此,超越简单的EAS支持的更深层的移动设备管理在于Intune,而不是Config Manager。”

Mead于12月提到,Android设备管理仍然需要EAS,因为微软没有推出针对System Center 2012 SP1的Android客户端代理。

“因此对于Android环境,只能使用Exchange ActiveSync连接器。”Mead说。   “这和我在早些时候提到的特性几乎一样——支持发现、库存和设置管理能力。   但我们也提供一些软件分发能力。   能力差异的原因是我们还没有为Android平台开发客户端代理。   这是我们工作的重中之重,但我们还没有为Service Pack 1版本定制客户端代理,所以需要使用Exchange ActiveSync连接器。   对于Windows Phone 8、Windows RT和iOS设备,我们将实行无线注册。   作为终端用户,假如Config Manager管理员已为您分配了相应能力,您才可以将您的设备注册到该环境。   只有完成了设备注册,我们才可了解您设备的库存和部署您所需软件,同时您也可以管理设置、撤销注册以及远程擦除设备中的数据。”

自助门户

对于其移动管理策略,微软计划针对终端用户推出应用分发,在一定程度上类似智能手机模式。   在这种“自助”模式下,用户可从在线店铺或公司维护的Web门户网站下载应用。   Leznek说,iOS和Android的自助门户是预置在Windows Intune中的。   目前Configuration Manager支持自助门户能力,但对于移动设备,这种能力一般由Intune提供。

Leznek说,该门户通常用于分发应用,而不是管理设备。   IT专家分发应用有两种流程。   其中一种流程称为“深层链接”,即将应用发布到应用店铺,如微软的Windows Store。   另外一种流程称为“侧载”,IT专家使用这种流程发布公司应用。   微软出于安全考虑要求通过“侧载”分发的应用必须签发有证书。