การจัดการอุปกรณ์สำหรับการทำงานในธุรกิจบน Windows 10

ด้วยรูปแบบการทำงานในปัจจุบันที่เปลี่ยนแปลงไป หลายคนเลือกที่จะทำงานจากอุปกรณ์ส่วนตัวมากขึ้น โดยเฉพาะการทำงานจากภายนอกสำนักงานโดยใช้อุปกรณ์เคลื่อนที่ หลายคนเริ่มมีความคุ้นเคยกับระบบคลาวด์มากขึ้น เมื่อความต้องการใช้งานลักษณะนี้มีมากขึ้น จึงจำเป็นต้องมีระบบที่เชื่อถือได้เข้ามารองรับ ด้วยเหตุนี้ หลายๆ บริษัทจึงเลือกลงทุนในระบบปฏิบัติการใหม่ๆ ที่ตอบสนองความต้องการเหล่านี้ได้ เช่น Windows 10 เพราะเชื่อว่าเป็นระบบปฏิบัติการที่ดีที่สุดไม่ว่าจะใช้งานในรูปแบบใดก็ตาม

ทางเลือกในการจัดการอุปกรณ์เคลื่อนที่

Windows 10 มีระบบที่จัดการกับอุปกรณ์เคลื่อนที่อยู่ 2 รูปแบบหลักๆ นั่นคือ รูปแบบที่ 1 การจัดการในแบบดั้งเดิม ซึ่งประกอบด้วยเครื่องมือต่างๆ เช่น การจัดการนโยบายแบบกลุ่ม (Group Policy), ศูนย์ควบคุมระบบ (System Center) และองค์ประกอบอื่นๆ ที่เกี่ยวข้อง รูปแบบที่ 2 การจัดการอุปกรณ์เคลื่อนที่ (Mobile Device Management-MDM) ซึ่งจะเชื่อมโยงการทำงานระหว่างโทรศัพท์มือถือและเครื่องคอมพิวเตอร์ให้ทำงานร่วมกับระบบของ Intune หรือระบบ MDM Solutions ของผู้ค้าอื่นๆ ที่ทำงานคล้ายๆ กันได้

ในส่วนของระบบการจัดการนโยบายแบบกลุ่มและการกำหนดค่าต่างๆ จำเป็นจะต้องทำงานได้อย่างสมบูรณ์แบบตลอดเวลา ดังนั้นจึงต้องได้รับการอัปเดตอย่างต่อเนื่อง ซึ่ง Windows 10 จะมีการอัปเดตผ่านระบบ Windows Update และ WSUS (รวมถึง System Center Configuration Manager) ทำหน้าที่ควบคุมการทำงานในส่วนที่มีการอัปเดตและปรับใช้แล้วให้เป็นไปตามนโยบายของบริษัทที่ได้ตั้งค่าไว้ นอกจากนี้ ยังมีเครื่องมือในอีกหลายๆ ส่วนที่ช่วยในการจัดการอุปกรณ์เคลื่อนที่ รวมถึงการยืนยันตัวบุคคลในการใช้งานด้วย ไมโครซอฟท์มี Active Directory และ Domain-joined Computers ที่รองรับทั้ง Azure Active Directory และการเข้าสู่ระบบคลาวด์ในระบบเดียวกัน ซึ่งเครื่องมือทั้งหมดนี้ เป็นโครงสร้างพื้นฐานที่ถูกใช้ในการจัดการอุปกรณ์ต่างๆ ไม่ว่าใช้งานบนอุปกรณ์เคลื่อนที่ หรือบนระบบคลาวด์ ซึ่งบน Windows 10 จะแบ่งการพิจารณาเทคโนโลยีเหล่านี้เป็น 3 ส่วน ได้แก่

– Basic controls ที่จัดการผ่าน Exchange ActiveSync เพื่อความต้องการขั้นพื้นฐาน

– Lightweight controls ซึ่งจะควบคุมอุปกรณ์ส่วนตัว และของบริษัท เพื่อความต้องการในการจัดการที่มากขึ้น

– Full Control ประกอบด้วย Group Policy, System Center และ WSUS ที่มีความสามารถในการบริหารจัดการที่มากขึ้นบนอุปกรณ์ของบริษัท (มีการเชื่อมต่อกับเครือข่ายขององค์กร)

เครื่องมือต่างๆ ที่กล่าวมานั้นบน Windows 10 ยังมีเครื่องมืออื่นๆ ที่ช่วยจัดการทำงานของอุปกรณ์ต่างๆ เช่น Windows Server, System Center, และ MDOP ที่รองรับการทำงานของคลาวด์ ซึ่งไม่ได้มีแค่ Intune และ MDM เท่านั้น แต่ยังมี Azure Active Directory, Azure RMS และอื่นๆ อีกด้วย

จัดการอุปกรณ์เคลื่อนที่อย่างสมบูรณ์แบบ

ระบบการจัดการอุปกรณ์เคลื่อนที่ (MDM) บนWindows 10 ถูกพัฒนาให้สามารถทำงานได้ครอบคลุมทุกวงจรของอุปกรณ์อย่างสมบูรณ์แบบ ซึ่งมีการเพิ่มรูปแบบการทำงานใหม่ๆ ที่น่าสนใจ เช่น

– การลงทะเบียนอุปกรณ์ ซึ่งจะรวมเป็นส่วนหนึ่งของ Azure Active Directory ได้แบบอัตโนมัติ

– การควบคุมแบบใหม่ สำหรับการกำหนดค่าและการจัดการเมนู Start

ช่วยควบคุมการอัปเดต Windows ที่สามารถปรับปรุงเฉพาะในส่วนของ Windows และนำไปใช้กับอุปกรณ์ต่างๆ ที่มีการจัดการผ่าน MDM (จัดการด้วย WSUS จากคลาวด์)

– AppLocker และการปกป้องข้อมูลในระดับองค์กร (Enterprise Data Protection configuration settings)

– ทำงานร่วมกับ Windows Store และ Business Store Portal (BSP) เพื่อการจัดการแอปพลิเคชันแบบอัตโนมัติ

– ใช้ความสามารถในการทำงานได้อย่างเต็มรูปแบบ ไม่ว่าจะทำงานจากเครื่องคอมพิวเตอร์ หรือบนอุปกรณ์ใดๆ ก็ตาม

ยืนยันตัวบุคคลรูปแบบใหม่

การยืนยันตัวบุคคลของไมโครซอฟท์สามารถแบ่งแยกอุปกรณ์ขององค์กรกับอุปกรณ์ส่วนตัวได้ ซึ่งจะช่วยให้สามารถจัดการทำงานต่างๆ แยกกันต่างหากได้ โดยสำหรับอุปกรณ์ที่องค์กรเป็นเจ้าของ จะสามารถใช้โดเมน Active Directory ที่สามารถจัดการผ่าน Group Policy และ System Center (ไม่รองรับกับอุปกรณ์ Windows Phone แม้ว่าจะรองรับ Azure Active Directory ก็ตาม) หรือจะใช้วิธีเข้าร่วมใน Azure Active Directory แล้วเข้าสู่ระบบด้วยบัญชีของ Azure Active Directory ซึ่งสนับสนุนการใช้งานข้ามเขต ตั้งค่าแอปพลิเคชัน และจัดเก็บข้อมูลผ่าน Azure Storage (อยู่ระหว่างการพัฒนา) โดยทั้งหมดนี้ สามารถจัดการผ่าน Intune หรือบริการ MDM ของผู้ค้าอื่นก็ได้เช่นกัน แต่คุณสมบัติเหล่านี้จะใช้ได้ก็ต่อเมื่อ มีการเชื่อมต่อ Active Directory กับ Azure Active Directory แล้วเท่านั้น ซึ่งไมโครซอฟท์จะจดจำความสัมพันธ์ของ AD และ Azure AD โดยอัตโนมัติ ทำให้ผู้ใช้สามารถเข้าถึงคลาวด์ได้ โดยไม่จำเป็นต้องลงทะเบียนเข้าใช้งานซ้ำอีกครั้ง และยังสามารถครอบคลุมถึง Windows Store, Intune, Office 365 และบริการอื่นๆ ที่เกี่ยวกับ Azure AD รวมถึง SaaS จากผู้ให้บริการอื่นๆ ที่มีความแตกต่างกันได้อีกด้วย

สำหรับอุปกรณ์ส่วนบุคคล สามารถลงทะเบียนอุปกรณ์ผ่าน “Device registration” (เดิมเรียกว่า “Workplace Join”) เพื่อสร้างข้อมูลประจำตัวของผู้ใช้ ซึ่งจะต้องเป็นอุปกรณ์ที่มีความน่าเชื่อถือ และได้รับการอนุญาตให้เข้าถึงแล้วเท่านั้น โดยสามารถกำหนดเงื่อนไขการเข้าถึงได้จาก Intune หรือบริการ MDM ของผู้ค้าอื่นๆ ส่วน Azure Active Directory จำเป็นจะต้องตั้งค่าการใช้ Azure Active Directory สำหรับองค์กรเสียก่อน (ถ้าใช้ Intune หรือ Office 365 จะได้รับมาด้วยอยู่แล้ว แต่ถ้าไม่ได้ใช้ สามารถสมัครได้ฟรี) และเมื่อตั้งค่า Azure AD แล้ว ก็จะสามารถเชื่อมโยงโดเมน Active Directory และ Azure Active Directory เข้าด้วยกันได้ (Azure AD Connect จะสามารถใช้งานได้เร็วๆ นี้)

วิสัยทัศน์ขององค์กรในการจัดการกับอุปกรณ์ต่างๆ

แต่ละบริษัทมีความต้องการที่แตกต่างกัน ทางไมโครซอฟท์จึงได้แนะนำให้เลือกใช้เฉพาะบางเครื่องมือที่เหมาะสมกับการทำงานของคุณมากที่สุด ซึ่งเครื่องมือทั้งหมดจะสามารถควบคุมและจัดการได้จากชุดคอนโซลของผู้ดูแลระบบในชุดเดียวกัน สามารถตั้งค่าและกำหนดนโยบายต่างๆ เพียงแค่ครั้งเดียว นำไปปรับใช้ได้กับทุกเครื่องมือที่มีอยู่ ซึ่งวิสัยทัศน์นี้สะท้อนให้เห็นถึงสิ่งที่นักวิเคราะห์ได้เคยกล่าวไว้ว่า “ในขณะที่ผู้ให้บริการ MDM ทั้งหลายต่างแข่งขันกัน เพื่อเติมเต็มช่องว่างที่เกิดจากการให้บริการในคลาวด์ แต่ในที่สุดแล้ว องค์กรก็จะมีวิธีการแก้ปัญหาทุกอย่างอย่างเบ็ดเสร็จด้วยการจัดการเพียงอย่างเดียว – แต่นั่นไม่ได้หมายความว่าจะต้องละทิ้งความสามารถแบบเดิมที่ใช้อยู่อย่าง System Center และ Group Policy

นโยบายแบบกลุ่มช่วยให้การใช้งานเป็นเรื่องง่าย

ผู้ที่ใช้ Active Directory และ Group Policy ในการจัดการอุปกรณ์ที่ใช้ Windows 10 จะได้ประสบการณ์ใหม่ในการใช้งานจากเบราว์เซอร์ “Microsoft Edge” ข้อมูลประจำตัวรูปแบบใหม่ (Next-Generation Credentials) หน้าจอเริ่มต้น และการควบคุมเมนูเริ่มต้น ทั้งหมดนี้จะช่วยให้สามารถใช้งานได้ง่ายขึ้น ซึ่งสิ่งเหล่านี้เป็นตัวชี้ให้เห็นถึงความตั้งใจในการพัฒนา Group Policy ของไมโครซอฟท์ โดยเฉพาะเมื่อมีการเชื่อมต่อกับ Slow network links หรือ DirectAccess ซึ่งไมโครซอฟท์ได้ปรับปรุงและเพิ่มการสนับสนุนความสามารถใหม่ๆ อย่างเช่น IPv6 และ VPN เพื่อการทำงานในอนาคตไว้แล้ว

พร้อมแล้วหรือยังสำหรับ Windows 10 ที่มีความสามารถที่หลากหลาย รองรับการทำงานของ Azure Active Directory มีระบบ System Center Configuration Manager และ Windows Server รวมถึงความสามารถที่ผู้ใช้อุปกรณ์เคลื่อนที่ต้องการมากที่สุด