Управление корпоративными устройствами

Статья
06/13/2016

Вы можете использовать одни и те же средства для управления всеми типами устройств с Windows 10: настольными компьютерами, ноутбуками, планшетами и телефонами. При этом существующие средства управления, такие как групповая политика, инструментарий управления Windows (WMI), сценарии PowerShell, службы Orchestrator Runbook, средства System Center и т. п., по-прежнему работают в выпусках Windows 10 для настольных систем.

Есть несколько вариантов управления Windows 10 на корпоративных устройствах.

Варианты идентификации и управления

Сотрудники, использующие корпоративные устройства, могут подключаться к Active Directory или Azure Active Directory (Azure AD). В Windows 10 не требуется личная учетная запись Майкрософт на устройствах, присоединенных к Azure AD или локальному домену Active Directory.

Выбор Active Directory или Azure AD для идентификации

Присоединение к Active Directory

Вы можете присоединить устройство под управлением Windows 10 к локальному домену Active Directory после первого запуска (запуска при первом включении компьютера). Вы можете добавить устройства Windows 10 в существующую инфраструктуру Active Directory и управлять ими так же, как вы всегда управляли компьютерами с Windows.

Настольными устройствами с Windows 10, присоединенными к домену Active Directory, можно управлять с помощью групповой политики и System Center 2012 R2 Configuration Manager. В следующей таблице представлена поддержка управления для Windows 10 в Configuration Manager.

Версия продукта	Поддержка Windows 10
Ознакомительная техническая версия Microsoft System Center Configuration Manager	Развертывание, обновление клиента и управление им с помощью новых и существующих возможностей
Configuration Manager и Configuration Manager с пакетом обновления 1 (SP1)	Развертывание, обновление и управление с помощью существующих возможностей
Configuration Manager 2007	Управление с помощью существующих возможностей

Присоединение к Azure AD

Устройствами, присоединенными к Azure AD, можно управлять с помощью Microsoft Intune или других решений для управления мобильными устройствами (MDM). Инфраструктура MDM для Windows 10 единообразна для всех типов устройств. Возможности настройки могут зависеть от платформы устройства.

Возможности MDM для мобильных устройств, настольных компьютеров и IoT-устройств на протяжении жизненного цикла устройства

Для обеспечения гибкости идентификации и управления можно объединить Active Directory и Azure AD. Подробнее об интеграции Active Directory и Azure Active Directory для получения гибридного решения для идентификации.

Разрешение конфликтов параметров

Устройство или пользователь могут получать политики из нескольких источников, таких как MDM, Exchange или пакеты подготовки. В случае любого конфликта политик применяется самая надежная политика. Параметры политики имеют приоритет над параметрами, примененными в пакете подготовки.

Примечание

Пакеты подготовки можно применить как во время настройки устройства, так и после настройки для конфигурации среды выполнения. Дополнительные сведения о пакетах подготовки среды выполнения см. в разделе Настройка устройств без MDM.

При настройке значений, не вызывающих конфликтов, влияющих на безопасность, последняя запись имеет преимущество. При настройке параметров из пакета подготовки и другого источника конфигурации более высокий приоритет имеет второй источник.

Mt219048.ConfigConflict(ru-ru,VS.85).png

Регистрация в MDM

Устройства под управлением Windows 10 включают встроенный агент, который серверы MDM могут использовать для регистрации и администрирования устройств. Серверам MDM не нужно создавать отдельный агент или клиент для установки на устройствах под управлением Windows 10.

Дополнительные сведения о протоколах MDM см. в разделе Управление мобильными устройствами.