微軟新MDM服務能管iPad和iPhone

微軟在臺推出雲端裝置管理服務Windows Intune，不僅能管理企業網域內的用戶端裝置，如個人電腦、筆電等，就連iOS或Android系統的行動裝置也能管控，但Windows Intune必須連同System Center Configuration Manager 2012（簡稱SCCM 2012）一起買。

Windows Intune服務就像是微軟管理工具SCCM 2012的雲端版本，兩者的不同只在於SCCM 2012只能管理企業網域內的裝置，但Windows Intune還能管理無法加入網域的行動裝置。

臺灣微軟資深專案技術專員鍾曜戎表示，當企業分部橫跨各國，並且海外分部沒有設置IT部門時，這樣的企業就適合使用Windows Intune來管控散布各地的員工裝置。

Intune授權包含SCCM 2012
就像微軟旗下雲端產品一樣，如Office 365，Windows Intune也採取訂閱制度，而且，Windows Intune無法單獨使用，這項產品的授權包含了SCCM 2012管理工具的使用授權，也就是說，企業若想使用Windows Intune服務，也得同時使用SCCM 2012。

鍾曜戎解釋，目前微軟的裝置管理方案可分為3種。

第一種是用於管理裝置收發郵件的Exchange Server。企業可以設定使用者在自己的裝置上收發企業郵件時，得設置密碼等安全設定，並且，當使用者的裝置遺失時，企業也可以透過Outlook Web Access讓遺失的裝置恢復原廠設定，來對裝置上的資料進行遠端抹除。

第二種，企業若同時使用Exchange Server加上SCCM 2012這兩套管理工具，就能統整網域內個人電腦，以及在外收發郵件行動裝置上的資料，IT部門能在Exchange Server上看到各個員工裝置上的報表資料，包含企業內共有幾支iPhone被員工使用，以及哪個員工使用了哪些行動裝置等統整資訊。

只不過在這個方案下，IT部門還是無法管控到沒有加入網域的行動裝置，仍然只能用Exchange Server進行郵件收發的管控，無法管理相機是否開啟等行動裝置上的行為。

最後一種，若企業除了Exchange Server和SCCM 2012，又加上了Windows Intune，三項管理工具一起使用，對行動裝置的管控範圍就不只是郵件收發，連裝置上的App都能管控。此外，企業也可以透過Windows Intune部署內部App。

Intune能禁用iPad相機App
以iOS裝置為例，已經採用Windows Intune的企業，只要在使用者裝置，例如iPad上開啟瀏覽器，進入Windows Intune的管理網站，登入Windows Intune的帳號密碼時，透過Profile派送方式就能管控這臺iPad。

管控範圍包含移除iPad上與相機有關的App，也能強制使用者使用這臺iPad前，應該設定複雜度多高的密碼等，而在後端的管控平臺也能顯示這臺iPad的專屬機碼、iPad上下載了哪些App等資訊。除此之外，企業員工也可以使用瀏覽器登入企業在Windows Intune平臺上的入口網站，下載ipa格式的檔案來安裝企業自建的App。文⊙楊晨欣

SCCM 2012與Windows Intune裝置管理分工