В post-PC не словом, а делом

Согласно недавно «утекшей» дорожной карте развития программной экосистемы Microsoft, период модернизации облачных служб должен составлять около полугода. Windows Intune последний раз обновилась прошлой осенью, так что пора как раз настала, но поскольку изменения ожидаются достаточно важные, пока стартовало лишь предварительное тестирование следующей версии.

Несмотря на то, что прошлый раз к Windows Intune я подключался, скажем так, не вполне корректно, все же получил приглашение к тестированию новой версии. Географическая дифференциация, к сожалению, сохранилась и сейчас: хотя прежний список стран несколько расширен, Украины в нем нет, а для вроде бы присутствующей России служба все-равно не доступна (хотя формально регистрация возможна). Требование точного указания страны объясняется желанием привязать учетную запись к оптимальному ЦОД, но все же ограничение выглядит искусственным, тем более на этапе тестирования. Впрочем: «нет препятствий патриотам».

Уровень изменений в нынешней Windows Intune становится понятным с самого начала. Теперь администратор-владелец регистрирует не просто учетную запись компании, а целый домен (в настоящее время — поддомен в ccsctp.net). Более того, этот домен поддерживается полноценной облачной службой каталога, которая уже используется в Office 365, что, в свою очередь, подразумевает возможность синхронизации каталогов, в том числе и с локальным Active Directory.

Картина стала совершенно цельной: в облака можно мигрировать постепенно, не отказываясь от проверенных временем локальных сервисов

Естественно, применение служб каталогов не является самоцелью, настоящая цель: реализация управления на уровне не только компьютеров, но и пользователей. Это существенное изменение, которое делает Windows Intune гораздо более гибкой, а также обеспечивает для пользователей определенный уровень самообслуживания.

Интеграция каталогов настраивается на специальном новом портале по управлению онлайновыми службами. В тестовой версии эта функциональность недоступна, хотя все инфраструктура для нее уже готова, в том числе и возможность импорта групп безопасности или организационных единиц в консоли администрирования Windows Intune.

Новый портал управления службами позволяет настраивать интеграцию каталогов и использование единого логина, а также заводить новых пользователей в облачный домен

Группы безопасности можно формировать и в облачном каталоге (через портал управления), загрузка их (и OU) из локального каталога будет доступна в релизе

Самообслуживание пользователей обеспечивается еще через один специальный портал. Попасть туда они могут под своими учетными записями с помощью значка Windows Intune в системной области задач, из обновленного Windows Intune Center или по прямой ссылке. Там они могут самостоятельно регистрировать (или снимать с учета) свои устройства и загружать опубликованные для них приложения.

Портал компании, куда могут заходить простые пользователи, оформлен в стиле Metro. Плитки, правда, не интерактивные, хотя на них вполне можно было бы выводить какую-то информацию, к примеру, число приложений или устройств

Не случайно говорится именно об «устройствах», а не о «компьютерах», так как следующая версия Windows Intune будет также управлять смартфонами и планшетами на платформах Android (2.1 и старше), iOS (4.0 и старше) и Windows Phone 7. Правда, делается это опосредованно, через интеграцию с локальным Exchange Server (т.к. вся схема работает на основе Microsoft Exchange ActiveSync) и использование специального коннектора. Мобильные устройства будут автоматически регистрироваться при обращении к внутренним ресурсам компании, к ним можно будет применять специальные политики (к примеру, требовать разблокировку с помощью пароля определенной сложности) и удаленно выполнять с ними некоторые операции (стирать данные в случае кражи или утери).

Мобильные политики Windows Intune позволяют единообразно управлять устройствами разных типов, хотя некоторые возможности могут ограничиваться особенностями конкретной платформы

Публикация приложений ликвидирует пробел в текущей версии Windows Intune, на который я обращал внимание в прошлом обзоре. По-прежнему ПО можно автоматически доставлять на управляемые компьютеры, но можно также создать централизованную библиотеку приложений, рубрицировать их, открывать для отдельных групп пользователей, с тем, чтобы последние устанавливали их на свое усмотрение. Аналогичная возможность будет предоставлена и для мобильного ПО для Android и iOS, для этих целей также имеется специальная мобильная версия портала.

Публикация приложений осуществляется с помощью прежнего мастера, который теперь поддерживает ПО и для ПК, и мобильных устройств

Ряд важных изменений произошел в области управления политиками. Прежде всего, устранен очевидный недочет, состоящий в невозможности мгновенного применения скорректированных настроек. Если в прошлой версии необходимо было ждать очередного сеанса проверки обновлений клиентскими компьютерами (что при неудачном стечении обстоятельств может произойти только через восемь часов), то в нынешней политики можно сделать активными сразу же после формирования, либо в любое подходящее время с помощью новой дистанционной команды. Еще одно удачное решение: шаблоны политик снабжаются наборами рекомендованных настроек, отражающих устоявшуюся практику, что особенно пригодится в небольших компаниях, где администратор может просто не иметь достаточного опыта.

В расширенном наборе дистанционных команд особенно приветствуется появление возможности мгновенного применения политик

Есть еще ряд менее принципиальных, но довольно полезных нововведений:

• для оповещений теперь можно регулировать степень их важности: критическое, предупреждающее, информационное — в зависимости от характера деятельности компании, опыта пользователей и администратора;

• дополнительная оптимизация трафика Windows Intune достигается за счет поддержки BranchCache в Windows 7. Внутри локальной сети организации обновления и приложения смогут загружаться не из Windows Tune, а с машин сотрудников, уже выполнивших данные процедуры;

• в организациях со сложным централизованным управлением обновлением может пригодиться режим просмотра заплаток безопасности по номерам соответствующих бюллетеней или статей базы знаний Microsoft.

Контролировать обновления безопасности поможет новое представление, в котором они группируются по номеру документа

Видно, что Windows Intune развивается сразу в нескольких направлениях, важнейшим из которых, пожалуй, надо признать централизованное управление мобильными устройствами. Уже сегодня свыше половины информационных работников применяет три и более вычислительных устройств, а в среднем этот показатель составляет 2,3. При этом тенденции post-PC и BYOD продолжают набирать обороты, а количество популярных мобильных платформ достаточно велико — в результате риски множатся, а нагрузка на ИТ-персонал возрастает. Будущая Windows Intune является одной из первых попыток организовать, насколько это возможно, унифицированное управление всем этим «зоопарком», что существенно повышает ее ценность.