Выпуская Windows 10, Microsoft не просто обновляет свою флагманскую операционную систему. Это большой шаг навстречу компаниями, желающим адаптироваться в мире, где на первое место выходят мобильные технологии.

В этом направлении Microsoft делает главную ставку на свою платформу управления мобильными устройствами Enterprise Mobility Suite (EMS) и Windows 10 — эти продукты позволят превратить часто повторяемые мантры «mobile-first, cloud-first» (мобильность и облака — на первом месте) в реальность для бизнеса.

В преддверии выпуска Windows 10, назначенного на 29 июля, Microsoft приоткрыла занавес и рассказала от том, что у нее приготовлено новенького для ИТ-администраторов, ответственных за управление пользователями и их устройствами. Персональные компьютеры и планшеты с новой ОС будут легко и быстро вписываться в правила и политики BYOD, поддерживаемые в организации при помощи платформы EMS.

«Мы рады сообщить, что Windows 10 обеспечит автоматическую регистрацию в системе MDM (Mobile Device Management) при помощи механизма Azure AD как корпоративных устройств, так и собственных устройств пользователей», — написал в своем блоге Махеш Унникиршан, старший менеджер подразделения сервисов идентификации и безопасности компании Microsoft. EMS интегрирована и может продаваться в комплекте с Azure Active Directory (AD) Premium, Intune и Azure Rights Management (RMS), при этом пользователи могут оформить подписку как на весь комплект, так и на отдельные его составляющие.

«Мы исключаем хлопоты, обычно связанные с подключением к MDM-среде. Когда пользователь подключает свое устройство с Windows 10 к Azure AD, оно автоматически подключится к MDM», — заявил Алекс Симонс, директор по управлению программами того же подразделения Microsoft.

«В течение года после запуска EMS несколько организаций воспользовались этим предложением Microsoft. Интегрированным облачным комплексом по управлению пользователями и устройствами в данный момент пользуются 13 000 клиентов компании», — сообщил Унникиршан.

Когда выйдет Windows 10, эти клиенты смогут подключать устройства с этой ОС к своей инфраструктуре быстрее и проще, с минимальным или даже с нулевым вовлечением ИТ-персонала.

Администраторы смогут устанавливать политики, требующие автоматического подключения к Intune MDM как корпоративных устройств, привязанных к Azure AD, так и личных устройств пользователей — если на этих устройствах стоит Windows 10. Подключение личных устройств происходит через механизм самообслуживания, первым шагом которого является демонстрация пользователю страницы с условиями использования и описанием политик, которые будут применены к устройству.

«Если вы принимаете эти условия, ваша учетная запись Azure AD регистрируется на вашем устройстве , которое затем подключается к механизму управления Microsoft Intune, — сказал Унникиршан. — Этот простой и понятный путь подключения устройства экономит массу времени и усилий, которые приходится обычно тратить, выполняя подключение вручную».

Если пользователь не принимает условия, учетная запись Azure AD все равно будет зарегистрирована на устройстве — это позволит использовать возможности механизма single-sign-on, предоставляемого платформой. Тем не менее, пользователь будет лишен доступа к важным корпоративным ресурсам и приложениям, которые отмечены ИТ-администратором как доступные только с устройств, находящихся под управлением политик.

Microsoft не оставит без внимания и те компании, которые уже используют MDM-решения от других вендоров. «Мы работаем с вендорами других MDM-систем, чтобы поддержать автоматическое подключение к MDM и применение корпоративных политик при доступе к ресурсам и приложениям», — сообщил Унникиршан.