Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Windows 10 располагает функциями управления мобильными устройствами (MDM) для компьютеров, ноутбуков, планшетов и телефонов, обеспечивающих управление личными и корпоративными устройствами на уровне предприятия.
Политики MDM для Windows 10 соответствуют политикам, поддерживаемым Windows 8.1. Они расширены для большего числа корпоративных сценариев, таких как управление несколькими пользователями с учетными записями Microsoft Azure Active Directory (Azure AD), полный контроль над Магазином Windows, конфигурация VPN и многие другие. Подробные сведения о политиках см. в разделе Справочник по поставщикам служб конфигурации для Windows 10.
Поддержка MDM в Windows 10 основана на протоколе управления устройствами (DM) версии 1.2.1 Открытого сообщества производителей мобильной связи (OMA).
Корпоративные устройства могут регистрироваться автоматически, если организации используют Azure AD.
Если пользователь покидает вашу организацию и необходимо отменить регистрацию учетной записи пользователя или устройства для прекращения управления, то конфигурации и приложения, управляемые на корпоративном уровне, удаляются с соответствующего устройства. Вы можете отменить регистрацию устройства удаленно, или пользователь может сделать это, вручную удалив учетную запись с устройства.
Если отменяется регистрация личного устройства, данные и приложения пользователя остаются без изменений, тогда как корпоративные данные, такие как сертификаты, профили VPN и корпоративные приложения, удаляются.
Организации могут выбирать следующие возможности, связанные с удостоверениями и управлением.
| Удостоверение | Active Directory; Azure AD |
| Группирование | Присоединение к домену, рабочей группе, Azure AD |
| Управление устройствами | Групповая политика; System Center Configuration Manager; Microsoft Intune; другие решения MDM; Exchange ActiveSync; Windows PowerShell; инструментарий управления Windows (WMI) |
Примечание
С момента выпуска Windows Server 2012 R2 защита доступа к сети (NAP) является устаревшей технологией и была удалена из Windows 10. Дополнительные сведения о жизненных циклах поддержки см. в разделе Жизненный цикл технической поддержки Microsoft.
Вам нужен компьютер, который предназначен только для решения одной задачи? Пример.
Устройство в зале ожидания, которое может использоваться клиентами для просмотра вашего каталога продуктов.
Портативное устройство, которое может использоваться водителями для сверки с маршрутом на карте.
Устройство, которое используется стажером для ввода данных.
Вы можете настроить постоянное состояние блокировки для устройства, аналогичного информационному киоску. При выполнении входа под зафиксированной учетной записью на устройстве отображается только выбранное приложение.
Можно также настроить состояние блокировки, которое вступает в силу при выполнении входа под определенной учетной записью пользователя. Блокировка ограничивает пользователя возможностью выполнения только заданных вами приложений.
Параметры блокировки также могут быть настроены в соответствии с интерфейсом устройства, например с указанием темы и пользовательской компоновки начального экрана.
Благодаря Windows 10 ваша организация получает больше возможностей и гибкость при применении обновлений операционной системы. Вы можете управлять обновлениями устройств с Windows 10 Pro и Windows 10 Корпоративная при помощи политик MDM.
Хотя Центр обновления Windows позволяет обновлять неуправляемые устройства, большинство организаций предпочитает управлять обновлениями с помощью своего решения по управлению устройствами. Можно применять новейшие обновления по мере их выхода или можно задать источник и расписание для обновлений, которые будут соответствовать вашим конкретным требованиям.
Дополнительные сведения об обновлении Windows 10 см. в статье Введение в вопросы обслуживания Windows 10.
Для устройств на основе Windows 10 можно использовать сервер MDM, чтобы напрямую развертывать сертификаты проверки подлинности клиента с помощью PFX, а также выполнять регистрацию с помощью протокола SCEP, в т. ч. сертификаты по включению Microsoft Passport в вашей организации. Вы сможете использовать MDM для регистрации, обновления и удаления сертификатов. Как и в Windows Phone 8.1, вы можете использовать приложение "Сертификаты" для просмотра сведений о сертификатах на вашем устройстве.
Windows 10: выбор, связанный с возможностями управления
Основы Windows 10 Technical Preview для ИТ-специалистов: управление и развертывание Windows 10
Справочник по управлению мобильными устройствами для Windows 10
Записи блога Active Directory в Azure AD и Windows 10: