【IT168评论】本周在新奥尔良举行的微软TechEd北美技术大会上，微软向参会者展示了微软商店是如何管理员工作用的个人设备，一个新兴的IT趋势称为”带上自己的设备(BYOD)”。

　　“我们已经建立了一个解决方案来管理员工的自带设备,无论他们身处何方，”微软Windows Server和系统中心的副总裁Brad Anderson说到，在TechEd的主题演讲中提到,系统管理员将”获在同一个控制台中去管理PC和设备,其用户体验是一致的,而不是使用分开的架构去管理。”

　　到今年年底，企业将能使用微软的产品去允许他们的员工携带他们的个人设备--包括非Windows移动设备,如苹果基于iOS的iPhone和iPad以及Android的移动设备,员工可以使用这些设备去访问公司应用程序、数据和其他资源。系统管理员可以完全管理这些设备安全策略，比如至少在这些设备以何种方式访问公司的资源。

　　“如果你有一台Windows PC，你可以将其加入到域，并能用很深入复杂的方式去掌控它，”微软的产品营销总监Andrew Conway说到。在后续的访问中说：“但是，当我们关注使用不同移动设备的这些用户的时候，我们带来了很多新的管理功能，不仅针对Windows 8，Windows RT和Windows Phone 8，也针对iOS和Android。”

　　移动访问

　　在周一的TechEd大会的主题演讲中 ，微软的高级工程师 Molly Brown演示了如何从一个非办公的Windows 8.1设备去访问企业内部网络的SharePoin站点和工作文件夹，这得益于在Windows Server 2012 R2中的一项称为“Workplace join”的新功能，在接下来的时间中，微软将支持iOS设备对其的访问。

　　Molly Brown还展示了员工如何在工作场所如何登记自己的移动设备，这将能让他们下载数据和公司为他们的设备平台编写的应用程序。这将在微软完成开发完设备代理的工作后，就可以让Windows 8.1、iOS和Andr??oid可以实现这个功能。当员工离职时，所有关于企业的信息资产都可以从个人设备中抹去，同时能保证不访问员工非工作相关的信息资产。

　　Windows Intune

　　在TechEd的本周课程中，更多关于企业如何应用BYOD的细节逐渐披露。他们需要最新版本的Windows Server 2012 R2，系统中心R2――最重要的系统中心配置管理器和微软的Intune的计算机管理服务。

　　其中对Windows Intune的使用显的十分重要，因为其最初的目的就是能为那些有许多分支机构的小企业和组织提供一个简单的方法来维持他们的电脑的更新和bug的修复。现在，微软也对那些在防火墙以外的用于工作的个人移动设备提供网关的二次服务支持。

　　Conway ??承认对于Intune “我们并没有改变太多东西。”目前，大约有35,000家公司使用Intune。康威说，微软之所以选择使用Intune，是因为预测到大多数员工会将其移动设备连接到互联网而不是公司的内部网络。Conway说，在Configuration Manager中，Intune看上去“只是企业基础架构中的另一个网站服务器而已”。

　　微软预计到用户在使用上的转变，因此在12月改变了Intune的定价策略，从每一个设备授权变为每用户授权，皆因理解到用户都会有一个以上移动设备。每个员工可以通过Intune服务最多注册5个移动设备。

　　概括地说，企业可以订阅Intune的服务，并将为企业提供一个系统中心设置管理器的控制台。配置管理器是用来更新和管理应用以及企业网络的操作系统。它还允许管理员针对设备去设置安全策略，如密码长度。

　　管理设备

　　配置管理器还带有一个用户门户，这能方便员工轻松地找到并下载工作所需的应用。在门户中，能定制只显示那些和应用程序相匹配的设备，如正在使用iOS的用户将只能看到iPhone和iPad的应用程序。应用程序既可以从企业获得也可以从app store下载。在门户中还提供了供用户抹去所有企业数据和应用程序的按钮。

　　为了准备管理这些设备，企业将使用微软的在线目录服务(MSODS)在线复制活动目录中的用户帐户和设备。然后，设备将使用员工分配到的连接企业内部网络的账号去连接到Intune并注册。企业也需要为每个注册的移动设备颁发数字证书。苹果公司也提供这些服务，而微软使用的是Verisign的证书。

　　微软甚至已经在内部尝试使用这种方法。根据微软工程师Arun Ramakrishnan和Marc Hurley在TechEd中的一个主题演讲中指出，去年年底，微软设立了对98,000名员工和80,000承包商的移动设备进行了BYOD方式的支持。工程师们预计，随着时间的推移，有将超过125000名员工注册自己的个人移动终端设备。

　　其中，这些设备绝大多数是Windows手机或Windows RT设备，但也有一些微软员工和承包商对使用苹果iOS设备的事实供认不讳。微软并没有建立对Android设备的支持，因为很少的微软员工承认在工作中使用Android的设备。