L’une des grandes questions sur les perspectives de Windows 8.1 sur le lieu de travail est de savoir dans quelle mesure il s’intégrera bien dans la gestion des appareils mobiles des employés. De nombreuses entreprises sont prêtes à suivre la tendance à «apporter leur propre appareil» (BYOD) et devront réfléchir sérieusement à la manière dont elles peuvent gérer les appareils fonctionnant sous le nouveau système d'exploitation..

Les principaux problèmes sont de savoir comment les systèmes existants de gestion des appareils mobiles (MDM) pourront gérer Windows 8.1 et ce qui peut encore être fait si vous utilisez également Windows Server 2012 RS, le serveur et la plate-forme cloud qui l'accompagne..

Les administrateurs informatiques seront probablement encouragés par la multiplication des options de gestion dans Windows 8.1 par rapport à Windows 8. Certains ont besoin de versions ultérieures de Windows Server, mais Microsoft élabore actuellement des normes de gestion clés pour les appareils mobiles dans Windows 8.1 (y compris Windows RT 8.1 pour les appareils mobiles. ), il devrait donc offrir plus de contrôle pour tout système MDM.

Cela inclut ceux qui sont déjà largement utilisés pour gérer les smartphones et les tablettes, tels que MobileIron, AirWatch ou le service Intune de Microsoft, mais il y aura un avantage avec Windows 8.1..

  • Découvrez les améliorations de sécurité pour Windows 8.1.

L'utilisation de tels systèmes implique généralement l'installation d'un client de gestion sur un périphérique, et les périphériques Windows RT ne fonctionnent qu'avec Intune. Mais Microsoft est en train de créer un agent prenant en charge le standard ouvert OMA-DM et le protocole SCEP (Simple Certificate Enrollment Protocol) utilisé par Apple pour la gestion iOS. L'agent sera sous Windows 8.1 et Windows RT 8.1, ce qui permettra de gérer les systèmes via le même logiciel et, dans de nombreux cas, avec les mêmes stratégies..

Cela inclura l’utilisation de l’agent pour modifier certains paramètres de Windows. Bien que Microsoft n’ait pas encore précisé lesquels, il sera possible de distribuer les paramètres de réseau privé et sans fil virtuel, y compris les certificats nécessaires aux connexions de réseau privé virtuel. Il y aura également une fonction permettant de générer des rapports sur les appareils en cours de connexion et de savoir s'ils disposent d'un logiciel antivirus à jour et des dernières mises à jour de Windows..

Si une entreprise a des applications qu’elle souhaite que ses employés utilisent, comme un outil de reporting des dépenses, elle n’aura pas à passer par le Windows Store, mais pourra les charger de côté dans des appareils Windows 8.1 et Windows RT 8.1 et envoyer les mises à jour..

S'il exécute Active Directory, il peut l'utiliser pour gérer les systèmes 8.1 à deux niveaux: il est possible de simplement placer un certificat sur un périphérique pour contrôler l'accès aux ressources de la société; ou autoriser les utilisateurs à enregistrer leur appareil auprès d'Active Directory par le biais de la nouvelle fonctionnalité Rejoindre Workplace dans les paramètres du PC. Workplace Join fonctionne également avec les appareils iOS et prend en charge Android à temps.

Les utilisateurs doivent choisir d'activer l'agent de gestion OMA-DM dans Windows 8.1.

Le proxy d'application Web dans Windows Server 2012 R2 peut rendre le partage de fichiers sur un serveur disponible via une connexion HTTPS sécurisée. Les utilisateurs peuvent donc synchroniser des fichiers via la fonction Dossiers de travail sur leurs périphériques et les enregistrer à nouveau sur le serveur lorsqu'ils sont en déplacement . Les administrateurs seront en mesure de les sauvegarder avec les processus normaux.

La principale limitation des dossiers de travail est que tout doit être synchronisé, au lieu de choisir les fichiers à copier sur un périphérique, comme cela est possible avec les synchronisations SkyDrive. Sur une tablette qui pourrait prendre beaucoup de place.

Mais il y a un gros avantage en ce que, lorsque quelqu'un quitte l'entreprise ou perd son appareil, il est possible d'effacer les fichiers synchronisés à distance - sans avoir à effacer tout le système et leur contenu personnel - et de supprimer les certificats, les profils VPN et les applications..

Workplace Join et Web Application Proxy fonctionnent sur iOS ainsi que Windows 8.1.

Workplace Join et Web Application Proxy requièrent tous deux l’utilisation des services de fédération Active Directory, qui sont plus faciles à utiliser dans Windows Server 2012 R2. Si une entreprise utilise l'authentification à deux facteurs, les employés peuvent l'utiliser chaque fois qu'ils se connectent en dehors du réseau de l'entreprise ou juste la première fois qu'ils s'enregistrent sur Workplace Join pour prouver que leur appareil est digne de confiance..

Contrairement à Active Directory, qui permet d'appliquer une stratégie de groupe pour contrôler presque tous les paramètres des ordinateurs appartenant à une entreprise, Workplace Join ne permet pas le contrôle de paramètres. Pour cela, les utilisateurs doivent autoriser la fonction Paramètres du PC à activer l'agent MDM intégré..

C'est la même chose sur iOS et rend les appareils Windows 8.1 beaucoup plus semblables aux autres smartphones et tablettes largement utilisés dans le BYOD..

Dans l'ensemble, les administrateurs informatiques disposeront de davantage d'outils pour contrôler les périphériques des employés utilisant le système d'exploitation Microsoft, ce qui l'aidera à s'intégrer plus facilement dans un environnement BYOD..