Управление предприятием для устройств с Windows 10

Windows 10 располагает функциями управления мобильными устройствами (MDM) для компьютеров, ноутбуков, планшетов и телефонов, обеспечивающих управление личными и корпоративными устройствами на уровне предприятия.

Поддержка MDM

Политики MDM для Windows 10 соответствуют политикам, поддерживаемым Windows 8.1. Они расширены для большего числа корпоративных сценариев, таких как управление несколькими пользователями с учетными записями Microsoft Azure Active Directory (Azure AD), полный контроль над Магазином Windows, конфигурация VPN и многие другие. Подробные сведения о политиках см. в разделе Справочник по поставщикам служб конфигурации для Windows 10.

Поддержка MDM в Windows 10 основана на протоколе управления устройствами (DM) версии 1.2.1 Открытого сообщества производителей мобильной связи (OMA).

Корпоративные устройства могут регистрироваться автоматически, если организации используют Azure AD.

Отмена регистрации

Если пользователь покидает вашу организацию и необходимо отменить регистрацию учетной записи пользователя или устройства для прекращения управления, то конфигурации и приложения, управляемые на корпоративном уровне, удаляются с соответствующего устройства. Вы можете отменить регистрацию устройства удаленно, или пользователь может сделать это, вручную удалив учетную запись с устройства.

Если отменяется регистрация личного устройства, данные и приложения пользователя остаются без изменений, тогда как корпоративные данные, такие как сертификаты, профили VPN и корпоративные приложения, удаляются.

Инфраструктура

Организации могут выбирать следующие возможности, связанные с удостоверениями и управлением.

Удостоверение	Active Directory; Azure AD
Группирование	Присоединение к домену, рабочей группе, Azure AD
Управление устройствами	Групповая политика; System Center Configuration Manager; Microsoft Intune; другие решения MDM; Exchange ActiveSync; Windows PowerShell; инструментарий управления Windows (WMI)

 

Примечание  

С момента выпуска Windows Server 2012 R2 защита доступа к сети (NAP) является устаревшей технологией и была удалена из Windows 10. Дополнительные сведения о жизненных циклах поддержки см. в разделе Жизненный цикл технической поддержки Microsoft.

 

Блокировка устройств

Вам нужен компьютер, который предназначен только для решения одной задачи? Пример.

• Устройство в зале ожидания, которое может использоваться клиентами для просмотра вашего каталога продуктов.

• Портативное устройство, которое может использоваться водителями для сверки с маршрутом на карте.

• Устройство, которое используется стажером для ввода данных.

Вы можете настроить постоянное состояние блокировки для устройства, аналогичного информационному киоску. При выполнении входа под зафиксированной учетной записью на устройстве отображается только выбранное приложение.

Можно также настроить состояние блокировки, которое вступает в силу при выполнении входа под определенной учетной записью пользователя. Блокировка ограничивает пользователя возможностью выполнения только заданных вами приложений.

Параметры блокировки также могут быть настроены в соответствии с интерфейсом устройства, например с указанием темы и пользовательской компоновки начального экрана.

Обновления

Благодаря Windows 10 ваша организация получает больше возможностей и гибкость при применении обновлений операционной системы. Вы можете управлять обновлениями устройств с Windows 10 Pro и Windows 10 Корпоративная при помощи политик MDM.

Хотя Центр обновления Windows позволяет обновлять неуправляемые устройства, большинство организаций предпочитает управлять обновлениями с помощью своего решения по управлению устройствами. Можно применять новейшие обновления по мере их выхода или можно задать источник и расписание для обновлений, которые будут соответствовать вашим конкретным требованиям.

Дополнительные сведения об обновлении Windows 10 см. в статье Введение в вопросы обслуживания Windows 10.

Более простое управление сертификатами

Для устройств на основе Windows 10 можно использовать сервер MDM, чтобы напрямую развертывать сертификаты проверки подлинности клиента с помощью PFX, а также выполнять регистрацию с помощью протокола SCEP, в т. ч. сертификаты по включению Microsoft Passport в вашей организации. Вы сможете использовать MDM для регистрации, обновления и удаления сертификатов. Как и в Windows Phone 8.1, вы можете использовать приложение "Сертификаты" для просмотра сведений о сертификатах на вашем устройстве.

Подробнее

Windows 10: выбор, связанный с возможностями управления

Windows 10: управление

Основы Windows 10 Technical Preview для ИТ-специалистов: управление и развертывание Windows 10

Справочник по управлению мобильными устройствами для Windows 10

Записи блога Active Directory в Azure AD и Windows 10:

• Azure AD, Microsoft Intune и Windows 10 — использование облака для модернизации мобильной среды предприятия

• Присоединение к Azure AD на устройствах с Windows 10

• Azure AD на личных устройствах с Windows 10

• Azure Active Directory и Windows 10: возможности облака на настольных компьютерах предприятия

Связанные разделы

Управление корпоративными устройствами

Microsoft Passport

Обзор защиты данных предприятия