使用 System Center 2012 R2 Configuration Manager 和 Windows Intune 跨设备进行简化的、以用户为中心的应用程序管理

Hi, this is Yan and I’m excited to be able to share with you this What's New in 2012 R2 based blog that was originally posted to the In the Cloud TechNet blog on July 2013.  Please note, this blog may contain some links that refer to another blog that is currently only posted in English.  If any of the content that we link to is something you would like to see translated, please post a comment on this post and let us know. We really value your opinions and would like to know what topics are most interesting to you.  There is also a translation widget on the right side of the English page, which will allow you to translate the post in page. Thanks and we hope you find value with this content.

 

本博文是“Windows Server 和 System Center 2012 R2 中的新增功能”系列中的一部分（共 9 部分），该系列是 Brad Anderson 的云端瞭望博客中的精选内容。今天的博文将介绍 System Center 2012 R2 Configuration Manager 和 Windows Intune 如何允许向所有主流设备类型交付应用程序并从单个控制台进行应用程序管理，以及它如何应用于 Brad 更大的主题“以人为中心的 IT”。若要阅读该博文并查看讨论的其他技术，请阅读今天的博文：“提高设备用户的工作效率并保护公司信息”。

由于员工使用各种各样的设备（例如 Windows x86 和 x64 PC、笔记本电脑、Windows RT 平板电脑、Windows Phone、iPad、iPhone 和 Android 设备），IT 管理员很难管理为不同设备平台构建的应用程序并将部署到最终用户的不同设备。如 Brad Anderson“以人为中心的 IT”博文使用 Configuration Manager 和 Windows Intune 提高设备用户的工作效率并保护公司信息所述，我们已经简化了此操作，确保以最适合每种设备的方法交付应用程序，从而确保员工的工作效率。

Configuration Manager 允许管理员通过多种部署类型（例如 MSI 安装程序、Windows 应用商店链接、iOS 应用程序等）对应用程序建模，然后将其部署到用户或设备集合。

应用程序会评估用户的设备类型和管理员指定的其他要求（例如可用存储空间量等），以选择适当的部署类型在用户设备上安装。因此无论您的员工使用的是笔记本电脑、VDI 会话、iPad 还是所有这些项的组合，都可以向其交付应用程序并在每种设备上提供最佳体验。由于 Windows Intune 和 Configuration Manager 已进行集成，现在您可以使用单个管理控制台将应用程序交付扩展到所有主流设备类型。应用程序可以包括本地安装的 MSI 软件包，旁加载的 Windows 8 现代化应用程序 (Appx)、Windows 设备上的 App-V 虚拟应用程序、使用 Microsoft 虚拟化解决方案的远程应用程序、Web 链接，或存储在 Windows 应用商店、App Store 或 Google Play 中的公共应用程序。合规性报告适用于所有部署类型的应用程序，从而使 IT 管理员可以轻松跟踪整体合规性，同时监控特定部署类型的问题。下图阐释了部署到用户并基于用户的设备选择适当应用程序交付机制的应用程序模型提供的灵活性。

 

我们来看一下另一个示例，其中 IT 管理员希望将 Skype 提供给员工使用。IT 管理员可以基于平台，使用多种部署类型对 Skype 应用程序建模型。例如，对于 Windows 7 及更低版本，可以指定基于 MSI 的安装。对于 Windows 8 和更高版本，可以让最终用户从 Windows 应用商店安装 Skype。对于 iOS 和 Android 设备，可以从适当的应用商店下载和安装 Skype。下面是具有多种部署类型的 Skype 应用程序模型在 Configuration Manager 控制台中的样子：

 

System Center 2012 R2 Configuration Manager 中新的应用程序管理功能

随着 System Center 2012 R2 Configuration Manager 的发布，我们添加了许多新的应用程序管理功能。下面是这些新功能的简短概述：

Windows 8.1 现代化应用程序和应用捆绑包支持： Windows 8.1 Preview 引入了应用捆绑包（即 .appxbundle 软件包），以帮助优化 Windows 应用商店应用和资源包的打包以及向用户分发的过程。Configuration Manager 现在可以帮助您使用旁加载的 .appxbundle 软件包部署 LOB 应用程序。我们已经对现有“Windows 应用包 (.appx)”部署类型进行了扩展，现在可以识别 .appxbundle 软件包文件以创建这种部署类型。

Web 应用程序部署 ： 现在可以使用 Configuration Manager 轻松发布 Web 应用程序（例如 SaaS 应用程序链接、内部网站、LOB Web 应用程序）。IT 管理员可以使用新部署类型“Web 应用程序”发布 Web 应用程序并在公司门户的自助应用程序中将其提供给最终用户使用。这使得员工能够非常轻松地发现 Web 应用程序，然后可从公司门户在其设备上安装这些 Web 应用程序的快捷方式。

应用程序在移动设备上的必需（“推送”）安装： 在 System Center 2012 Configuration Manager SP1 中，可以从自助式公司门户应用程序中将应用程序提供给最终用户进行安装。我们收到客户的大量反馈，他们指出他们需要一种方法将常用的公司应用程序推送到移动设备。随着 System Center 2012 R2 Configuration Manager 的发布，IT 管理员现在能够将应用程序推送到移动设备，就像他们过去在 PC 上推送应用程序那样。针对应用程序的这种必需的安装支持在 Windows（RT、x86）、基于 iOS 平台的设备和 Android 中均可用。Web 应用程序、旁加载的 Windows 应用包和 iOS 应用包可以使用 System Center 2012 R2 Configuration Manager 进行推送。深度链接的应用商店应用（例如 Windows 应用商店、Apple Store）无法推送到用户的设备，最终用户只能从相应的应用商店安装它们。

从移动设备删除应用程序： 使用 System Center 2012 R2 Configuration Manager，IT 管理员可以从移动设备卸载之前部署的应用程序。IT 管理员可以创建应用程序的“卸载”部署，以便明确地从设备中删除应用程序。从管理中停用设备还会触发公司信息的选择性擦除，其中包括删除通过 Configuration Manager 部署的公司应用。

特色应用程序和每应用程序隐私链接： 使用 System Center 2012 R2 Configuration Manager，IT 管理员可以通过将应用程序标记为特色应用程序，在公司门户内部署该应用程序。由于不同的 ISV 可能使用不同的隐私政策来处理其应用程序收集的客户数据，因此 IT 管理员还可以为应用程序指定隐私政策链接。在安装应用程序之前，最终用户可以查看与最终用户数据使用情况相关的隐私政策。特色应用程序和每应用程序隐私链接可以在应用程序属性中的 [Application Catalog]（应用程序目录）选项卡上指定，如下图所示：

 

自动 VPN 连接： Windows 8.1 的其中一个新功能是，现在它支持允许在特定条件下自动打开 VPN 连接的 VPN 平台。例如，您有一个销售仪表板应用程序，它需要访问只在公司网络上提供的销售联系人数据库。我们假设销售经理正在路上，他需要从运行 Windows 8.1 的个人平板电脑上使用销售仪表板应用程序。使用 System Center 2012 R2 Configuration Manager 和 Windows Intune 服务，您不仅可以向用户部署销售仪表板应用程序，而且还可以将其配置为需要时自动打开 VPN 连接。 用户只需单击并启动该应用程序，由于 Configuration Manager 已将销售应用程序与 VPN 配置文件关联，因此底层 VPN 平台将自动检测需要 VPN 连接的应用程序，并自动打开与公司网络的 VPN 连接。所有这一切均在后台无缝运行，最终用户甚至不会意识到为了能够使用其应用程序而连接了 VPN。

为了配置此功能，需要执行两个步骤：

1. 需要为该用户创建和部署一个 VPN 配置文件。 https://blogs.technet.com/b/configmgrteam/archive/2013/07/10/compliance-settings-and-company-resource-access.aspx 本博文概述了 System Center 2012 R2 Configuration Manager 中用于在 PC 和移动设备上配置和部署 VPN 配置文件的新功能。此任务通常由网络或安全管理员角色执行。
2. 现在，当应用程序管理员部署某个业务线应用程序（如销售仪表板应用程序）时，他/她还会意识到该应用程序需要公司数据的访问权限。在该应用程序的应用程序模型中，他可以选中指出该应用程序能够自动打开 VPN 连接的复选框。

 

当最终用户将应用程序安装在设备上时，Configuration Manager 还可自动将应用程序与 VPN 配置文件关联。

注意：此功能目前只在未加入域的 Windows 8.1 设备上受支持。 

总之，使用 Configuration Manager 和 Windows Intune 进行的、以用户为中心的应用程序管理可以帮助 IT 管理员在员工所选的设备上向员工提供一组合适的应用程序，同时轻松管理公司应用程序的应用程序生命周期。

--Nilesh Bhide 和 Dilip Radhakrishnan

如希望阅读本系列中的所有博文，请查看 Windows Server 和 System Center 2012 R2 中的新增功能存档。

本博文按“原样”提供，且不提供任何担保和授予任何权利。