適用於 Windows 10 裝置的企業管理
Windows 10 提供行動裝置管理 (MDM) 功能,可用於管理電腦、膝上型電腦、平板電腦和手機,讓您能夠對公司擁有的裝置或個人裝置進行企業級裝置管理。
MDM 支援
適用於 Windows 10 的 MDM 原則與 Windows 8.1 中支援的原則一致,並已延伸來解決更多企業案例,例如,管理多位具備 Microsoft Azure Active Directory (Azure AD) 帳戶的使用者、完整控制 Windows 市集、VPN 設定等等。若要深入了解原則,請參閱 Windows 10 的設定服務提供者參考。
Windows 10 中的 MDM 支援是以開放行動聯盟 (OMA) 裝置管理 (DM) 通訊協定 1.2.1 規格為基礎。
公司擁有的裝置可以使用 Azure AD 自動為企業註冊。
取消註冊
當某位人員離開組織,而您將其帳戶或裝置從管理系統中取消註冊時,將會從裝置中移除受企業控制的設定和 App。您可以從遠端取消裝置註冊,或者該人員可藉由從裝置中手動移除帳戶來取消註冊。
將個人裝置取消註冊時,使用者的資料和 App 不會受影響,但會移除企業資訊,例如,憑證、VPN 設定檔及企業 App。
基礎結構
企業有下列身分識別和管理選項可選。
| 身份識別 | Active Directory;Azure AD |
| 分組 | 加入網域;工作群組;加入 Azure AD |
| 裝置管理 | 群組原則;System Center Configuration Manager;Microsoft Intune;其他 MDM 解決方案;Exchange ActiveSync;Windows PowerShell;Windows Management Instrumentation (WMI) |
注意
Windows Server 2012 R2 推出之後,就已不再使用網路存取保護 (NAP),且 Windows 10 現已移除 NAP 用戶端。如需支援週期的詳細資訊,請參閱 Microsoft 支援週期。
裝置鎖定
您需要只能執行一項工作的電腦嗎?例如:
在大廳中客戶可用來檢視您的產品目錄的裝置。
駕駛可用來在地圖上查看路線的可攜式裝置。
短期員工可用來輸入資料的裝置。
您可以設定持續性的鎖定狀態,以建立 Kiosk 類型的裝置。登入鎖定的帳戶之後,該裝置就只會顯示您所選取的應用程式。
您也可以設定一個會在特定使用者帳戶登入時生效的鎖定狀態。鎖定狀態會限制使用者只能使用您指定的應用程式。
鎖定設定也可以針對裝置的外觀及操作方式來設定,例如針對佈景主題或自訂的 [開始] 畫面配置。
更新
若使用 Windows 10,您的企業對於套用作業系統更新會有更多的選擇與彈性。您可以使用 MDM 原則,來管理和控制執行 Windows 10 專業版和 Windows 10 企業版的裝置更新。
雖然 Windows Update 會為未受管理的裝置提供更新,但大多數企業傾向於使用他們的裝置管理解決方案來管理並控制更新流程。您可以選擇在有最新的更新可用時立即套用更新,或者您可以針對特定需求,設定適當的更新來源和排程。
如需更新 Windows 10 的相關詳細資訊,請參閱 Windows 10 更新與升級服務選項。
更簡易的憑證管理
對於 Windows 10 型裝置,除了使用簡單憑證註冊通訊協定 (SCEP) 註冊之外,您也可以使用個人資訊交換 (PFX) 來透過 MDM 伺服器直接部署用戶端驗證憑證,包括可在您的企業內啟用 Microsoft Passport 的憑證。您將能使用 MDM 來註冊、更新及刪除憑證。和在 Windows Phone 8.1 中一樣,您可以使用 憑證 App 來檢視裝置上憑證的詳細資訊。
深入了解
適用於 IT 專業人員的 Windows 10 Technical Preview 基礎知識:Windows 10 管理與部署
關於 Azure AD 和 Windows 10 的 Active Directory 部落格文章: