KrĂłtki wstÄp o tym, jak Microsoft rozszerzyĹ moĹźliwoĹci zarzÄ dzania telefonami w Windows Phone 8.
Dla przypomnienia – telefony Windows Phone 7.x wspieraĹy jedynie protokóŠActiveSync – a wiÄc wymuszenie polityki haseĹ czy kasowanie danych na telefonie odbywaĹo siÄ z poziomu Microsoft Exchange lub innych rozwiÄ zaĹ korzystajÄ cych z tego protokoĹu. RozwiÄ zanie moĹźe wystarczajÄ ce dla niektĂłrych, jednak nie dla firm wymagajÄ cych bardziej rozbudowanego zarzÄ dzania czyli np. inwentaryzacji aplikacji itp.
Z myĹlÄ o bardziej wymagajÄ cych klientach w Windows Phone 8, oprĂłcz zarzÄ dzania przy pomocy ActiveSync, pojawiĹo siÄ coĹ, co Microsoft nazywa „Enterprise Device Management” a w sumie jest MDM – Mobile Device Management. SpĂłjrzmy wiÄc czym to siÄ je.
Na poczÄ tek ĹşrĂłdĹo informacji. Microsoft zamieszcza dokumentacjÄ do swojego MDM tutaj: http://www.windowsphone.com/en-us/business/phone-management . OprĂłcz odnoĹnikĂłw do sekcji o ActiveSync, SCCM czy Intune znajdziemy link do  dokumentu „Enterprise Device Management Protocols”. Dokument ten w szczegĂłĹach opisuje MDM dla Windows Phone 8. UWAGA, dokument ten jest w miarÄ czÄsto modyfikowany – obecna wersja oznaczona jest „February 2013âDRAFT” i jest chyba trzeciÄ czy czwartÄ wersjÄ , jakÄ znam.
A wiÄc co mamy:
- wbudowanego klienta do rejestracji i zarzÄ dzania telefonem
- wsparcie dla otwartego protokoĹu OMA DM (Open Mobile Alliance Device Management) znanego z… Windows Mobile
- zarzÄ dzanie telefonem przy pomocy obiektĂłw CSP – Configuration Service Provider
- zarzÄ dzanie aplikacjami firmowymi
- wymuszenie polityki haseĹ
- szyfrowanie pamiÄci telefonu – ale nie karty SD, oraz szyfrowania nie moĹźna wyĹÄ czyÄ
- moĹźliwoĹÄ wyĹÄ czenia karty SD
- zerowanie telefonu – dotyczy tylko pamiÄci wbudowanej telefonu, nie formatuje karty SD
- konfiguracja certyfikatĂłw na telefonie – dodawanie zaufanych certyfikatĂłw
- konfiguracja klienta poczty – konta Exchange i POP3/IMAP4
- pobieranie informacji o telefonie typu model, wersja systemu etc.
- przesyĹanie tokenĂłw dewelopera (AET – Application Enrollment Token) – umoĹźliwiajÄ cych instalowanie aplikacji spoza Microsoft Store
- jednoczesne wsparcie dla ActiveSync i MDM
Czego nie mamy (z tych najwaĹźniejszych):
- brak wsparcia dla przesyĹania wiadomoĹci metodÄ push do telefonu (coĹ jak  APNS czy C2DM/GCM), taka moĹźliwoĹÄ jest dla zwykĹych aplikacji dziaĹajÄ cych na WP8, wiÄc trochÄ dziwne, Ĺźe Microsoft nie wprowadziĹ jej dla klienta OMA DM
- komunikacja z serwerem tylko na ĹźÄ danie klienta OMA DM, lub wymuszona przez uĹźytkownika – serwer nie moĹźe zaĹźÄ daÄ zameldowania siÄ od telefonu
- brak zamkniÄtej pÄtli – czyli powiadamiania serwera np. o zerwaniu relacji MDM
- nie ma moĹźliwoĹci pobrania kluczowej infromacji o telefonie – jego numeru, bardzo ogranicza to moĹźliwoĹÄ komunikacji z uĹźytkownikiem czy nawet identyfikacjÄ urzÄ dzenia
- konfiguracja certyfikatĂłw ograniczona do zaufanych certyfikatĂłw – czyli nie moĹźna przesĹaÄ do telefonu certyfikatu uĹźytkownika np. w przypadku uwierzytelniania Exchange z certyfikatem, Microsoft proponuje w tym wypadku przesyĹanie certyfikatu e-mailem lub wystawienie go na stronÄ www
- brak moĹźliwoĹci konfiguracji WiFi czy VPN – o ile VPNu w WP8 po prostu nie ma, to nie wspieranie CSP dla WiFi jest chyba niedopatrzeniem, ktĂłre miejmy nadziejÄ Microsoft kiedyĹ naprawi
- nie ma moĹźliwoĹci zablokowania interfejsu uĹźytkownika dla ustawieĹ wymuszonych przez MDM – np. Ĺźeby uniemoĹźliwiÄ uĹźytkownikowi zmianÄ ustawieĹ klienta poczty
- klient rejestracji nie jest konfigurowalny – nie moĹźna np. przesĹaÄ uĹźytkownikowi SMSa z linkiem, ktĂłry zarejestrowaĹby urzÄ dzenie, uĹźytkownik zmuszony jest do rÄcznej rejestracji (podanie adresu email/hasĹa i ew. nazwy serwera)
Jeszcze dodam, Ĺźe duĹźym minusem jest fakt, Ĺźe mimo tej samej platformy (ARM) i nawet tej samej aplikacji („Company Apps”) oraz w sumie tych samych protokoĹĂłw – WindowsRT róşni siÄ znaczÄ co. Np. do zarzÄ dzania WindowsRT trzeba modyfikowaÄ niektĂłre parametry rejestracji, o czym innym razem.
This post is also available in: polski