自從二十多年前微軟推出Active Directory(AD)以來,用戶就可以使用他們在AD中的任何賬戶登錄到 Windows 域連接的 PC 上,而該 PC 將根據他們的需求量身定製。組策略對象(Group policy objects, GPOs)使這成爲可能,因爲它們可以同時針對計算機和用戶。在涉及輪班員工或共享辦公 PC 的情況下,這使得員工可以靈活地使用設備。GPOs 還支持不同用戶共享同一設備,因爲設備會在登錄時進行個性化設置。
隨着 Windows 10 的推出,微軟在操作系統中嵌入了Open Mobile Alliance Device Management(OMA-DM)協議。這一改變使 Windows 可以像移動設備一樣進行自由管理,這就是所謂的移動設備管理(Mobile Device Management, MDM)。這已成爲使用雲解決方案管理 Windows 的標準,如 VMware Workspace ONE 統一端點管理系統。
不過,OMA-DM 協議可追溯到 2000 年代初,最初是爲手機設計的。由於這些設備通常是個人設備,因此共享設備用例並沒有內置在該協議中。
這意味着使用 Workspace ONE UEM 或 Intune(或其他 MDM 產品)管理的 Windows 設備不再支持共享設備模式。實際上,每個用戶仍然可以登錄 Windows 設備,但 MDM 解決方案只能管理計算機,而不能管理用戶。因此,用戶無法獲得個性化的體驗,針對用戶的安全策略也無法應用,可能會使設備處於不安全狀態。用戶還會錯過自己的個人設置,例如需要手動配置電子郵件客戶端,這會影響用戶體驗。
Workspace ONE UEM現在如何支持多用戶場景
隨着 Workspace ONE UEM 23.02 的發佈,這種情況發生了改變。我們現在支持共享 PC 和多用戶場景,允許輪班員工使用共享的 Windows 設備。用戶登錄後,設備將安裝任何針對用戶的配置文件、策略、應用程序和設置,從而確保設備的個性化和安全性。例如,將預先配置 Outlook、安裝 SSO 用戶證書、設置壁紙、配置 VPN 客戶端等。
Workspace ONE UEM 用戶一直要求這項功能,我們很自豪地宣佈,23.02 版本現已提供這項功能,而且是市場上獨一無二的。
這意味着我們現在可以支持輪班員工、學校、一線員工和共享辦公空間,以及所有其他涉及 PC 共享的使用案例!
Windows 設備將由 Workspace ONE UEM 管理,設備目標配置文件和應用程序將在用戶間共享,每個用戶在登錄時都將安裝自己的個人用戶目標配置文件和應用程序。
這一直是 Windows 現代管理最需要的功能之一。但由於 OMA-DM 協議不支持該功能,加上解決方案需要能夠支持真正的 Windows 多用戶功能和現代管理功能,所以我們需要花費更多精力來構建它。我們需要爲註冊、用戶切換、設備配置文件、用戶配置文件、合規性、應用程序權限等提供支持。
爲了解釋該功能的工作原理,我添加了下面的架構概述。該圖顯示瞭如何使用 Workspace ONE UEM 管理 Windows 桌面。正如您所看到的,在 OMA-DM 協議旁邊,我們添加了第二個與設備通信的通道。這就是 AirWatch Cloud Messaging (AWCM)服務與 Workspace ONE Intelligent Hub 代理進行通信。我們已經通過 Intelligent Hub 增加了許多強大的功能,現在的多用戶支持是市場上另一項獨特的 Windows 設備現代化管理功能。
目前的多用戶支持只是發佈的第一階段,我們打算在未來擴展該功能。在當前版本中,爲特定用戶安裝的應用程序將保留在設備上,登錄 PC 的任何人都可以使用。建議在設備級別分配應用程序,以防止不必要的應用程序訪問。
當前版本僅支持 Azure AD 用戶賬戶。這些賬戶可以是從內部部署 AD 同步到 Azure AD 的用戶賬戶,但登錄名應爲 Azure AD 用戶名。設備需要使用序列號在 Workspace ONE UEM 控制檯中預先註冊,可以手動註冊,也可以通過 API 進行批處理。
Workspace ONE 多用戶支持的未來
在多用戶支持的下一階段,我們打算擴展該功能,以支持企業內部 AD、混合和 Azure AD 用戶。此外,多用戶設備註冊將使用Intelligent Hub完成,不再需要預先註冊設備。我們還將添加對基線、腳本、傳感器和 Freestyle Orchestrator 工作流的支持。
這意味着未來前景一片光明。我們對當前的功能歡欣鼓舞,同時我們也期待着在未來提供更多功能更新。現在,通過這個版本,我們彌補了一個巨大缺口,滿足了許多客戶的需求。
本文作者:Pim van de Vis,VMware EUC 研發產品工程師。
內容來源|公衆號:VMware 中國研發中心
有任何疑問,歡迎掃描下方公衆號聯繫我們哦~
