Microsoft 365將提供更好的終端管理

武群

受疫情沖擊，全球很多企業(yè)都采用了混合辦公模式，因此終端管理比以往任何時候都更加重要。微軟正在對終端管理器（Endpoint Manager）進(jìn)行優(yōu)化，旨在提高安全性的同時降低總擁有成本（TCO），并增強(qiáng)終端用戶體驗。

微軟將這些終端管理解決方案捆綁在一個新的、具有成本效益的Microsoft 365計劃中，供企業(yè)使用。微軟近日宣布了一系列新的終端管理功能，這些功能包括在即將推出的Microsoft 365套件中。

其中一個云支持解決方案為“遠(yuǎn)程幫助（remote help）”，與Endpoint Manager相聯(lián)系，使服務(wù)臺能夠安全地連接到員工的PC。與Endpoint Manager的整合確?？梢酝ㄟ^基于角色的訪問控制（RBAC）與零信任安全模型協(xié)同工作來連接云管理的PC和本地機(jī)器。

遠(yuǎn)程幫助現(xiàn)在普遍可用，最終目標(biāo)是使終端成為工作場所，利用洞察力和人工智能主動解決問題，而不是等待員工聯(lián)系服務(wù)臺。這種能力將與領(lǐng)先的IT服務(wù)管理工具整合，無需使用第三方工具。

隨著現(xiàn)在的混合工作環(huán)境，許多員工使用未注冊的移動設(shè)備，在旅途中訪問公司的特權(quán)資源。微軟現(xiàn)在為這一過程增加了一層安全保障，使IT管理員能夠通過微軟隧道為未注冊的移動設(shè)備啟用VPN連接。然而，員工必須在他們的移動設(shè)備上使用Edge才能實現(xiàn)這一功能。

微軟表示，其解決方案是獨(dú)一無二的，因為它得益于通過Azure Active Directory（AAD）的強(qiáng)認(rèn)證、公司在原生移動應(yīng)用保護(hù)策略方面的專業(yè)知識，以及通過Edge中的VPN驗證企業(yè)身份。

這些原則也將適用于Linux設(shè)備，使用這些設(shè)備的工人將通過微軟Endpoint Manager中的有條件訪問策略，為訪問企業(yè)資源提供更便捷的途徑。還有其他的端點(diǎn)管理功能。IT管理員現(xiàn)在可以為公開預(yù)覽中的Android開源項目（AOSP）設(shè)備提供有條件地訪問企業(yè)資源。同樣，擁有多個組織賬戶的人很快就能以適當(dāng)?shù)倪吔绾蛿?shù)據(jù)保護(hù)策略訪問資源。