由于企业希望为员工提供灵活的工作环境,无论是在台式机还是移动设备上,无论是在办公室还是在工作场所,IT企业都不得不使用一个控制台来加强对硬件的管理。
带着这一IT目标,微软在2011年推出了Intune云服务,以解决工作场所新兴的企业移动管理(EMM)需求。
8年后,微软决定将其Intune统一端点管理(UEM)平台与它的系统中心配置管理器(ConfigMgr)结合起来,使用户能够通过一个接口同时访问这两个平台。
合并后的产品(现在称为端点管理器)使所有ConfigMgr客户都可以使用Intune许可证来共同管理Windows设备。据微软称,在这两种云服务之间,目前有超过2亿部设备处于管理状态。
除了ConfigMgr和Intune的单一管理接口外,Endpoint Manager还包括设备管理管理中心(DMAC)和桌面分析。
该软件为IT管理员提供了本地和云管理工具,以及跨企业提供、部署、管理和安全端点(桌面、移动设备和应用程序)的协同管理选项。
简单地说,Endpoint Manager的设计目的是简化各种设备的管理,以保护公司数据,同时允许员工使用公司和个人设备完成工作。它将移动设备管理(MDM)功能与移动应用程序管理(MAM)结合在一起,虽然显然与Windows 10和其他微软产品相关,但它可以管理运行其他操作系统的硬件。
Gartner research副总裁克里斯•席尔瓦(Chris Silva)说,Intune今年的品牌重塑产生了一些影响。首先,所有使用ConfigMgr的用户都可以访问他们Windows设备上的Intune功能,蓝冠注册平台这将他们推向了个人电脑的UEM。
对于诸如SCCM/ConfigMgr之类的传统PC管理工具是否已经消亡的问题,微软的回答是将两者结合起来。(他们不是)。
Silva说,传统的管理工具将继续在协同管理pc中发挥作用,这些pc需要传统的生命周期任务,如成像和使用MDM。
Silva说:“综上所述……目前仅由UEM/MDM管理的[终端设备]总数不到5%。”“我们预计这个数字将增长得更快,因为目前负责管理pc的(微软)已经回答了哪个工具或哪些工具与管理pc有关的问题。”
Intune是8年前推出的,当时企业正被迫应对大量访问企业数据和网络的设备的突然袭击——这是自2007年苹果公司(Apple)推出iPhone以来自带设备(BYOD)风潮的后果。
微软安全产品营销主管莫拉•哈默洛夫(Maura Hameroff)表示:“即使员工不是一直都在使用移动设备,我们今天的业务方式需要一种不同的方式,这就是Intune的作用所在。”“我们从云解决方案开始……让员工能够在他们需要的设备上访问他们需要的一切。”
作为一项订阅服务,微软按每个用户/每月向公司收费。作为微软企业移动套件的一部分,Azure Active Directory、Azure权限管理服务和高级威胁分析的定价为每个座位8.74美元。
表的内容
UEM(和端点管理器)如何适应EMM市场
广泛可得,很少使用
端点管理器可以做什么
卡哈特试了试Intune,却遇到了问题
兄弟国际及其云整合计划
UEM(和端点管理器)如何适应EMM市场
在企业BYOD项目的推动下,硬件管理正在从一个以windows为主导的世界转向一个越来越多样化的世界,包括iOS、Android和苹果设备。Gartner预测,到2020年,80%的工作任务将在移动设备上完成,这推动了统一终端管理(UEM)的发展,UEM允许所有面向用户的设备在一个控制台进行管理。
Gartner表示,到2022年,公司30%的Windows 10个人电脑将使用EMM软件或UEM工具进行管理。这应该有助于企业提高运营效率。对于许多人来说,困难的部分是选择是使用诸如Intune之类的东西,还是从许多第三方供应商那里拼凑出一个建立在软件上的管理生态系统。
根据Gartner的说法,要想获得成功,任何综合性的UEM产品都需要与客户管理工具集成,并满足以下目标:
■提供单一控制台,配置、管理和监控传统移动设备、个人电脑和物联网资产的设备管理。
■统一数据保护、设备配置和使用策略的应用。
■提供多设备用户的单一视图,提供更好的终端用户支持,并收集详细的工作场所分析。
■提供单一控制台,配置、管理和监控传统移动设备、个人电脑和物联网资产的设备管理。
■统一数据保护、设备配置和使用策略的应用。
■提供多设备用户的单一视图,提供更好的终端用户支持,并收集详细的工作场所分析。
■作为协调点,协调身份服务和安全基础设施等相关端点技术的活动。
uem gartner graphicGartner
MDM和UEM的最大区别是:UEM设想可以像管理移动设备一样轻松地管理桌面硬件。
Gartner移动、终端和可穿戴计算团队副总裁克里斯•席尔瓦(Chris Silva)表示,大多数支持UEM软件的供应商来自MDM和EMM市场,许多厂商在过去几年一直在增加Windows管理功能。
Silva通过电子邮件表示:“许多公司最近也扩展了对ChromeOS和macOS平台的支持,使它们能够在管理移动终端的同时,承担多种类型的传统终端的管理工作。”传统的客户端管理工具供应商(cmt)在扩展其传统PC管理工具以处理移动设备和现代操作系统(如Chrome,它需要一种类似mdm的方法来管理)方面进展缓慢。因此,简而言之,这个字段与以前对MDM/EMM空间的分析非常相似。”
除了微软,其他提供UEM解决方案的供应商包括黑莓、IBM、MobileIron和VMware。
特别是,VMware的AirWatch一直是一个出色的性能提供,特别是使企业“桥梁”传统的客户端管理软件之间的差距,如系统中心配置管理器(SCCM)或LANDESK,和现代UEM工具,布莱恩·泰勒说,研究董事Gartner的移动、端点和这套计算团队。
“Intune和AirWatch都有大量的特性和功能,可以帮助你过渡到现代管理,”Taylor这样评价Endpoint Manager的前身。
传统PC管理向EMM/UEM工具的迁移对公司来说是一个“关键的战略需求”,但是部署的时间表很大程度上取决于公司向这个方向移动的速度有多快,以及他们愿意投入多少资金,Gartner说。
该研究公司建议,“A型”组织——那些最积极采用新技术的组织(约占所有企业的10%)——应该已经在今年开始转向UEM。这些组织认为技术是战略上的区别。
“C型”组织,或者是最不可能迅速接受新技术的组织(大约20%的企业),应该在2022年之前考虑使用UEM。
大部分企业(“B类”或70%的组织)处于中间。他们目前使用多种技术方法,今年只有一小部分积极地进入UEM;Gartner表示,大多数公司继续保持独立的PC管理工具和流程。
“明年,我们将开始看到更多的测试。但对于大多数公司来说,我们不会看到他们在未来两到三年内开始将Windows和Mac的重要部分搬到现代管理模式(UEM)的认真努力,”泰勒说。
广泛可得,很少使用
超过50%的大型企业已经拥有UEM工具,其中大部分是通过全面的许可协议实现的,但是目前只有大约5%的企业真正使用这些工具。
泰勒说:“大多数公司只是想弄清楚开始这段旅程意味着什么。”“他们正在计划、制定战略和进行实验。”
他说,在Intune被收入Endpoint Manager之前,它的采用率一直“非常高”,这主要是因为它是与微软的企业协议(EA)一起推出的——该公司为拥有500或更多用户的组织提供的批量许可包。在EA中,Intune与Azure Active Directory (AD)捆绑在一起。
“你需要Azure Active Directory来让他们最新一代的产品工作,”Taylor说。“所以,对于大多数组织来说,这不是一个假设,而是一个时间。”
微软基于订阅的软件套件Office 365也大受欢迎,这也推动了Azure的普及。Office 365也需要Azure广告才能运行。
Endpoint Manager的好处在于,微软要求它为Office 365移动应用程序设置数据保护政策,特别是famillar的“另存为”命令,用于任何文档。iOS和Android操作系统都不知道如何处理Microsoft Office中的“save as”命令。
毫不奇怪,Intune/Endpoint Manager在过去的一年里发展迅速,因为微软已经着手解决它的许多缺点;Taylor表示,微软团队似乎已经对移动设备的速度有了“信仰”,并开始跟上其他领先的UEM供应商,如AirWatch和MobileIron的进展。
“我从未见过微软的产品团队行动如此迅速,”他说。
魔术四加特纳
截至2018年6月,高德纳为UEM供应商提供的魔力象限。
端点管理器可以做什么
通过端点管理器(Intune的)控制台,IT管理员可以执行UEM策略,终端用户可以通过任何硬件平台登录,可以应用规则来控制他们可以访问哪些应用程序和哪些数据。UEM在移动平台上使用MDM api支持身份管理、无线土地管理、操作分析和资产管理。至少在理论上,UEM使它能够远程提供、控制和保护一切,从智能手机到平板电脑、笔记本电脑、台式机,到现在的物联网(IoT)设备,从一个单一的管理控制台。
一些UEM产品还允许移动应用程序管理(MAM),让IT管理员控制对特定业务应用程序的访问——以及与它们相关的内容——而不需要控制整个物理设备。
运行Windows 10的商用笔记本电脑和个人电脑所需的许多基本应用程序和系统供应功能,蓝冠注册平台现在都可以通过该操作系统的EMM控制控制台来实现,这些控制台由微软的Intune协议启用。这意味着部署了最新Windows PC的组织可以通过UEM使用统一的管理工具和统一的策略和配置平台。
例如,该软件集成了微软的Azure AD和Azure Information Protection,管理员可以通过应用访问规则和条件对文档和电子邮件进行分类(也可以选择保护)。Intune与Azure数据保护的集成让管理员可以在任何用移动设备拍摄的图像上添加水印,无论是公司发布的还是通过BYOD公司政策使用的。
android设备的注册用户界面
MicrosoftIntune招生的屏幕
为了使设备管理更容易——特别是对于基于Windows的商店——微软去年通过Intune向Windows 10和Windows 10移动操作系统添加了本地EMM功能。此外,Windows 10移动操作系统还有一个内置的设备管理客户端,可以部署、配置、维护和支持智能手机。
在所有版本的Windows 10中,包括桌面版、移动版和物联网(IoT)硬件版,客户端提供一个单一接口,Intune可以通过这个接口管理任何Windows 10设备。
Intune支持有条件访问,包括拒绝访问不受it管理或符合公司it政策的设备;Office 365、Office移动应用管理;以及运行Windows Vista或最新Windows版本的电脑的管理。
开放API还允许第三方软件提供商(如SAP)将其应用程序访问控制封装到Intune的UI中。
“我们还使用AppConfig,它适用于任何可能的Android容器,因此我们可以为任何需要通过Intune保护的应用程序移植操作系统功能,”微软的Hameroff说。“由于我们对应用程序的深度集成管理,我们也在保护应用程序中的数据。例如,您可以执行复制-粘贴块之类的操作。我们的sdk也有这个功能,所以任何你包装它的应用程序都可以有复制-粘贴块。”
运行Windows 10的商用笔记本电脑和个人电脑所需的许多基本应用程序和系统供应功能也可以通过EMM控制控制台执行。端点管理器与基于代理的SCCM一起工作,以支持更高级的PC和服务器管理功能。