几年前,当微软(Microsoft) Intune首次推出时,每个用户每月的费用远远超过15美元,而且实际上只对来自云的系统进行补丁,我当时就在想,谁会花那么多钱来做一些你可以免费完成的事情(简单地使用来自云的Windows更新)。但那是Intune的1.0版本,微软官方称之为Wave“A”。
我们在这里,2年后和波“C”(即:产品的V3.0),我不得不说,我们有我们的客户很多移动Intune中的过程。为什么?以下是Intune的为$ 11美元包月费现在提供/用户/月(零售(便宜,如果你有超过250个用户,已经有软件保障等)的企业协议:
- Windows 7企业版的升级权限:所以对于你所有的Windows电脑,你都可以升级到Windows 7(和Windows 8)而不需要购买单独的Windows许可证。它是Windows有效的软件保证,是Windows的“企业”版,对于小型企业,你通常不能买企业版(除非你买的企业协议有盈亏平衡,一般超过220个用户)。Windows Enterprise提供了DirectAccess、BranchCache、Bitlocker、AppLocker、在VDI环境中运行Windows的权限,以及多语言用户支持
- 集中式管理控制台:Intune中有一个集中的(基于网络的)管理控制台,管理员可以看到Intune的管理台式机,笔记本电脑和手机一眼,见补丁/更新状态,在硬件/软件清单挖掘,应用策略等等。
- 硬件和软件清单:你的端点将扫描所有硬件/软件库存将更新集中Intune管理控制台,这样你就可以得到一个精确的库存软件安装和使用电脑,以及可以做硬件验证确认系统是否能够运行Windows 7或8,或耗尽磁盘空间,等等。注意:库存是在Windows客户端和移动电话上完成的,所以你可以用Intune进行移动设备管理
- 手机管理:在手机管理这个话题上,Intune将对包括Windows Phone 7和后来的苹果iOS 4在内的手机进行库存和控制。x / 5。x及以后版本(即:ipad和iphone),以及Android v2.1及以后版本。Intune的手机管理集成了ActiveSync,所以手机需要与Microsoft Exchange之类的东西同步,通过与Exchange同步来执行Intune的政策和管理。
- 软件补丁/更新:Intune为“加入”到Microsoft Active Directory域的系统和未加入到Active Directory域的系统打补丁和更新Windows客户端系统。这是一件很重要的事情,因为许多产品都要求管理的Windows系统是AD - join的,Intune只为独立的系统提供同样的功能。
- Software Catalog / Software Distribution: Intune provides a “software catalog” where an organization can upload packages that user’s can then download and install on their computers, things like Visio, Office, Lync client, Java apps, Adobe Acrobat, Autocad, etc. For Windows-based systems, software in the Software Catalog can be tagged to be Pushed to Intune managed Windows endpoints automatically. This can allow the organization the ability to do either direct Software Distribution or allow users to more benignly logon to an “App Catalog” and pick/choose applications and download/install them on their own. The organization can create its own packages and put them in their own Intune online catalog so that specific features can be installed on user systems based on how the organization wants the app installed.
- 反恶意软件:Intune的还包括反恶意软件(反病毒/反垃圾邮件)端点防护软件许可的一部分,这样可以保证端点保护,并充分利用Intune中的补丁/更新能力,以保持签名文件对于反恶意软件处于最新状态。微软采用了相同的技术,因为他们在System Center 2012端点保护提供,因此,一个企业级的反恶意软件解决方案
- 远程控制:Intune为管理员提供了远程控制Windows端点的能力,从而为用户提供帮助台支持,无论用户在哪里,无论端点系统是否附加域。Intune是为任何托管端点系统提供简单远程控制支持的最佳解决方案之一,因为远程控制支持附加域和非附加域Windows端点的灵活性。
- Active Directory Federation: This is a slick function built in to Intune, effectively the ability to sync the organization’s Active Directory with Intune so that policies, management, etc are done in association with “user accounts” in Active Directory as it relates to managed Intune endpoints. So when Intune identifies an iPhone and a Windows tablet under Intune management, those devices are associated with an authorized AD user. This makes user / device association, identification, and ultimately device policy management easier as policies can be applied by AD user…
- /设置管理政策:Intune提供组织推动政策和设置端点系统的能力,类似于“组策略”,当一个系统是连接到公司网络,但由于这些端点不一定是域加入和连接到公司网络,这些政策/设置可以应用于“任何”Intune管理端点,附加域。
- 主动报警:Intune的必须提供系统的“健康”信息反馈给Intune的控制台预先定义的监视任务的能力,是影响管理端点的整体“健康”。该Intune管理员可以查看和用户在遇到问题时打电话之前的系统多次运行状况报告。
- 许可协议管理:Intune的具有组织进口(或手动密钥)许可证(微软和非微软),该组织已购买的能力,然后在清单编制过程中有什么Intune的认定比较许可证授权。这有助于企业了解许可任何差距,并能主动管理许可证(即:对不需要的软件的系统中删除软件)继续遵守与软件的权利。
那么,在Intune中是不是有些单位部门可能希望/需要:
- 苹果Mac管理:目前,Intune中没有为苹果电脑不管是打补丁,软件分发,远程控制,或反恶意软件提供任何端点管理。这是后话微软无疑将在即将推出的版本是与系统中心2012 SP1上的前提下,微软包括MAC管理代理以及端点保护(反恶意软件)的Mac电脑,所以这一点是提供支持无疑将是即将到来的
- 在移动设备上的无线下载更新:Intune的目前不推“空中”到移动设备的更新,所以尽管有在空中做更新的能力,就像苹果iOS V5.x的东西和6.x版的设备,Intune的不能强迫现在更新。组织可以生成报告,以确定手机可能会运行OS像iOS的6.0“坏”的版本,应该更新到更新版本以修复6.0 ActiveSync的错误,然后使IT部门能够通知用户更新他们的设备,所以这可以通过通知完成,只是没有主动现在强迫。
- 操作系统部署:Intune不会向终端推出操作系统,比如从Windows XP升级到Windows 7。大多数操作系统映像的大小是2gb、5gb、10gb,因此试图从云中推出一个完整的操作系统可能会占用大量带宽,因此,操作系统部署目前只在内部部署。
- Integration with System Center 2012 On-Premise: Currently Intune is standalone, managed from a Cloud-based admin console and does not tie into an organization’s on-premise Sysetm Center 2012 Configuration Manager console, however in the next major release of Intune from Microsoft (called Wave “D”), it has been stated that Microsoft will provide SCCM/2012 integration and management with Intune.
- 服务器管理:目前Intune的聚焦在管理客户端点如台式机,笔记本电脑和手机,它不会在数据中心管理服务器。对于数据中心的服务器管理,微软的解决方案是系统中心2012配置管理器上的前提。微软没有提到在未来与Intune的支持服务器还没有,现在和可预见的未来,似乎内部部署Ssytem中心2012解决方案仍然是最好的服务器管理
- 企业帮助台:Intune有一个“轻量级”中央管理控制台,它提供了软件清单、硬件清单、补丁和更新状态等视图,但它不是一个完整的帮助台系统。用户可以提交一个请求支持,管理员可以使用管理控制台Intune远程控制一个端点系统,但是如果你正在寻找一个完整的帮助台系统支持门票可以进入的地方,可以分派事件,支持提供的信息,和开放票记录和报道,目前微软只提供系统中心2012服务经理内部解决方案。使用SC/2012 Service Manager符合微软提供数据中心支持的重点,包括服务器管理、服务器补丁/更新、虚拟机管理和企业数据中心监控等SC/2012的所有组件。
那么Intune在哪里呢?当然最适合small-ish组织(500用户),主要是基于Windows系统以及混合各种各样的手机和平板电脑(即:Windows、苹果、Android),该组织希望端点管理、远程控制电脑,支持反恶意软件,库存、政策管理等自身的和不想设置服务器。这非常适合于组织在云中搬到Office 365,作为组织利用交换/ Lync /在云中SharePoint和摆脱内部服务器的资源,跟进与Intune端点管理往往是下一步,它是有意义的。Intune适合中期和大型组织在战略领域,作为一个例子,我们有一个客户端,有成千上万的用户,有一个完整的系统中心2012年内部实现支持服务器和客户端系统,它打算保持,但远程办公并不容易融入传统的端点管理系统中心(即:系统没有加入到域中,系统大部分是移动用户,许多系统是BYOD用户拥有的,组织需要确保它能够监视和跟踪反恶意软件并执行某些策略,但以一种比传统的域附加系统轻的方式)。Intune完美地适应了这种环境,因为它解决了管理需求,而没有老大哥的足迹。Intune非常适合的另一种环境是,有可以连接internet但不连接域的kiosks和远程系统(全世界有成千上万个这样的系统)的组织。通过在系统上安装Intune,组织能够应用策略、识别系统、控制系统,但是与安装VPN客户机、实现WAN连接、端点的域附件等相比,它需要的开销要小得多。不能说Intune现在对每个人都是完美的,如果组织有很多mac或寻找一种部署解决方案或服务器操作系统管理解决方案,组织可以查看系统的中心2012内部或等待即将到来的更新从微软到波的“D”Intune(海浪似乎涵盖每隔6 - 9个月,最新这波“C”出来6月/ 2012)。与任何服务在云中,主要的版本来很频繁,如果你已经有一年多或者检查一些东西,你需要re-review云解决方案的解决方案可能可以全力支持你现在正在寻找。希望这对你有帮助,一个Intune在云中的内部视图!Several other postings I’ve done on Windows Server 2012 and Exchange 2013, just click the Next Article or Previous Article buttons on this blog post to get to other articles I’ve covered, or//m.amiribrahem.com/community/morimoto来查看我这几年写过的各种各样的博客。希望这些信息对您有所帮助!
http://www.cco.com)微软的早期采用者合作伙伴,在产品向公众发布前2-3年就与微软技术合作。兰德是《Windows Server 2012释放》一书的作者,这本书超过1565页的提示,技巧,最佳实践,和教训吸取了Windows 2012由Sams出版;“Exchange 2013释放”,世界上的第一本书在2013年交换基于早期采用者的在一年多的生产实现交易所的最新版本和“系统中心2012释放”,1000多页的书在2012年春天发布基于2 - 1/2多年的早期采用者的部署系统中心2012。
Rand Morimoto是收敛计算的总统