简化设备部署一直是企业 IT 部门所追求的目标,谁都不想花上半天的时间却只能为一位用户部署好新电脑的工作环境。常见的做法是定期制作一个标准的 Windows 镜像,其中包含了企业所有要用的应用软件和配置,也包含了最新的系统更新。然后用复制系统盘的方法来快速部署系统,复制完后重新启动系统,再做一些少量的用户相关的配置(如个人邮箱之类的)。这种方法不仅用于新电脑的部署,也适用 PC 出问题后实在查不出原因后重刷系统。但是这种方法还是需要管理员的介入,一个人一天能够支持的员工数量还是有限的,有没有更好更省力的部署方法呢?
Workspace ONE 管理下的 Windows 10 设备可以有更加智能的部署过程,完全不需要管理员的人工介入,只要把设备发给用户后让系统自动完成所有的配置工作。其工作机制借鉴了移动设备管理的方法——设备注册,当用户领到新设备时,首先需要在 Workspace ONE 管理平台中进行注册,注册是由员工自己完成的。注册时,员工需要提供自己的身份标识(企业邮箱地址)和密码,Windows 就能自动完成设备的注册,并且对设备进行配置以满足工作环境的需要:
- 配置好系统的各种设置,例如 WiFi、VPN 等;
- 安装经过管理员批准过的最新的系统更新;
- 安装好必要的应用软件;
- 配置好该用户的企业邮箱等用户相关设置。
当然管理员需要预先定义好各种设备和用户配置文件(Profile),用户输入身份标识后 Windows 系统会通过云端的自动发现服务(Auto Discovery Service)来找到该企业的 Workspace ONE 服务器,然后由 Workspace ONE 服务器来下发预先设定的各种配置文件来对设备进行设置。
用户注册新的 Windows 10 设备的方法有很多种,但是都很简单,不需要管理员的介入帮助,通过自助服务就能完成。
1. 开箱即用体验(Out Of the Box Experience)
这是最常见的部署场景,用户领到新的 Windows 设备,开机后输入员工自己的身份标识(企业邮箱地址)和密码,登录系统后 Windows 就能自动完成设备注册和配置。对于使用者来讲就像是在等待 Windows 系统 的初始化完成,等待几分钟(或几十分钟,取决于网络速度和要安装软件的多少)后整个系统就准备就绪了。
2. 从”设置”中通过“从工作单位和学校访问”注册
对于用户已经在使用的设备,也可以从 Windows 的”设置”中选择“帐户”,通过其中的“从工作单位或学校访问”来注册设备。
3. 访问 AWagent.com 站点注册
也可以让用户访问 awagent.com(AirWatch Agent)网站,在网站所提供的 Wizard 指导下完成注册。
4. 用户手工运行部署包 (Runtime Provisioning Package)
管理员利用微软提供的 Configuration Designer 制作一个部署包(.ppkg 文件),用户通过邮件、U 盘或下载的方式把该部署包拷贝到新的 Windows 设备上,通过运行该部署包也能完成设备的注册。tu
如果有大批量的 Windows 10 设备需要部署,管理员还可以采用一种无需用户操作的全自动方式,这利用了 Windows 10 的批量注册技术。在这种方式中,管理员把部署包做在了 Windows 10 的操作系统镜像中,批量大的话也可以让 PC 厂商预置在系统盘中,系统第一次启动时就会自动运行部署包。更妙的是管理员在后台的 Workspace ONE 服务器上已经指定了每一台设备和用户的对应关系(也就是指定设备序列号和用户之间的对应关系),所以设备启动时就会全自动完成注册和配置,而不需要用户输入任何身份信息。
上面提到的都是企业配发设备的注册过程,如果是用户自带设备(BYOD)的话,员工希望在自己的设备上办公,但是又不希望自己的设备在企业中注册。Workspace ONE 提供了一种操作系统级管理模式——适应性管理(Adaptive Management),用户只需要下载安装 Workspace ONE App,当他需要访问企敏感应用和数据时(如 Salesforce 商机管理系统),Workspace ONE 会提示他接受并激活“Workspace Service”(下载并安装 Workspace Service Profile),然后用可以通过这台设备来访问企业敏感应用和数据了。
大家可以看到,在 Workspace ONE 的管理下 Windows 10 的部署是不是很简便啊?
