Zarządzanie Windows Phone 8 cz.1

Krótki wstęp o tym, jak Microsoft rozszerzył możliwości zarządzania telefonami w Windows Phone 8.

Dla przypomnienia – telefony Windows Phone 7.x wspierały jedynie protokół ActiveSync – a więc wymuszenie polityki haseł czy kasowanie danych na telefonie odbywało się z poziomu Microsoft Exchange lub innych rozwiązań korzystających z tego protokołu. Rozwiązanie moĹźe wystarczające dla niektĂłrych, jednak nie dla firm wymagających bardziej rozbudowanego zarządzania czyli np. inwentaryzacji aplikacji itp.

Z myślą o bardziej wymagających klientach w Windows Phone 8, oprĂłcz zarządzania przy pomocy ActiveSync, pojawiło się coś, co Microsoft nazywa „Enterprise Device Management” a w sumie jest MDM – Mobile Device Management. SpĂłjrzmy więc czym to się je.

Na początek ĹşrĂłdło informacji. Microsoft zamieszcza dokumentację do swojego MDM tutaj: http://www.windowsphone.com/en-us/business/phone-management . OprĂłcz odnośnikĂłw do sekcji o ActiveSync, SCCM czy Intune znajdziemy link do  dokumentu „Enterprise Device Management Protocols”. Dokument ten w szczegółach opisuje MDM dla Windows Phone 8. UWAGA, dokument ten jest w miarę często modyfikowany – obecna wersja oznaczona jest „February 2013—DRAFT” i jest chyba trzecią czy czwartą wersją, jaką znam.

A więc co mamy:

  • wbudowanego klienta do rejestracji i zarządzania telefonem
  • wsparcie dla otwartego protokołu OMA DM (Open Mobile Alliance Device Management) znanego z… Windows Mobile
  • zarządzanie telefonem przy pomocy obiektĂłw CSP – Configuration Service Provider
  • zarządzanie aplikacjami firmowymi
  • wymuszenie polityki haseł
  • szyfrowanie pamięci telefonu – ale nie karty SD, oraz szyfrowania nie moĹźna wyłączyć
  • moĹźliwość wyłączenia karty SD
  • zerowanie telefonu – dotyczy tylko pamięci wbudowanej telefonu, nie formatuje karty SD
  • konfiguracja certyfikatĂłw na telefonie – dodawanie zaufanych certyfikatĂłw
  • konfiguracja klienta poczty – konta Exchange i POP3/IMAP4
  • pobieranie informacji o telefonie typu model, wersja systemu etc.
  • przesyłanie tokenĂłw dewelopera (AET – Application Enrollment Token) – umoĹźliwiających instalowanie aplikacji spoza Microsoft Store
  • jednoczesne wsparcie dla ActiveSync i MDM

Czego nie mamy (z tych najwaĹźniejszych):

  • brak wsparcia dla przesyłania wiadomości metodą push do telefonu (coś jak  APNS czy C2DM/GCM), taka moĹźliwość jest dla zwykłych aplikacji działających na WP8, więc trochę dziwne, Ĺźe Microsoft nie wprowadził jej dla klienta OMA DM
  • komunikacja z serwerem tylko na żądanie klienta OMA DM, lub wymuszona przez uĹźytkownika – serwer nie moĹźe zażądać zameldowania się od telefonu
  • brak zamkniętej pętli – czyli powiadamiania serwera np. o zerwaniu relacji MDM
  • nie ma moĹźliwości pobrania kluczowej infromacji o telefonie – jego numeru, bardzo ogranicza to moĹźliwość komunikacji z uĹźytkownikiem czy nawet identyfikację urządzenia
  • konfiguracja certyfikatĂłw ograniczona do zaufanych certyfikatĂłw – czyli nie moĹźna przesłać do telefonu certyfikatu uĹźytkownika np. w przypadku uwierzytelniania Exchange z certyfikatem, Microsoft proponuje w tym wypadku przesyłanie certyfikatu e-mailem lub wystawienie go na stronę www
  • brak moĹźliwości konfiguracji WiFi czy VPN – o ile VPNu w WP8 po prostu nie ma, to nie wspieranie CSP dla WiFi jest chyba niedopatrzeniem, ktĂłre miejmy nadzieję Microsoft kiedyś naprawi
  • nie ma moĹźliwości zablokowania interfejsu uĹźytkownika dla ustawień wymuszonych przez MDM – np. Ĺźeby uniemoĹźliwić uĹźytkownikowi zmianę ustawień klienta poczty
  • klient rejestracji nie jest konfigurowalny – nie moĹźna np. przesłać uĹźytkownikowi SMSa z linkiem, ktĂłry zarejestrowałby urządzenie, uĹźytkownik zmuszony jest do ręcznej rejestracji (podanie adresu email/hasła i ew. nazwy serwera)

Jeszcze dodam, Ĺźe duĹźym minusem jest fakt, Ĺźe mimo tej samej platformy (ARM) i nawet tej samej aplikacji („Company Apps”) oraz w sumie tych samych protokołów – WindowsRT róşni się znacząco. Np. do zarządzania WindowsRT trzeba modyfikować niektĂłre parametry rejestracji, o czym innym razem.

This post is also available in: polski

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *