使用Windows 8分发企业应用程序
向用户的计算机分发正确的应用程序和链接总是一项挑战。登录脚本总是容易出问题,而自动安装应用程序的工具通常很难使用。人们对自己拥有的计算机和设备使用越来越多,让这个问题变得更复杂。
微软正试图使用Windows 8和自服务门户(Self-Service Portal,SSP)来解决这两个问题。当用户使用公司的电子邮件地址和密码注册他们的计算机时,这个门户就会被激活。一旦启用, 自服务门户就会提供四种类型的资源:
- 没有发布在Windows Store上,而是内部开发的Metro样式的应用程序。
- 独立软件厂商开发的应用程序,组织已经获得许可,能够在内部分发。
- Web链接,可以直接在浏览器中载入网站和基于web的应用程序。
- 指向Windows Store中应用程序列表的链接。这对于IT来说是一种方便的方式,可以让用户知道有公开提供的、有用的业务应用程序。
对于Windows on Arm(WOA)平板电脑来说,自服务门户尤为重要。传统计算机和基于Intel的Windows 8平板电脑可以正常地安装应用程序,而基于ARM的平板电脑只能使用Windows Store或者公司自服务门户所提供的应用程序。
在用户可以安装公司指定的应用程序之前,需要确保计算机的安全。这是使用通过公司的“管理基础架构(management infrastructure)”推送给它的策略做到的。对于公司的管理基础架构“位于云中”的情况,细节还不明了。它会查看很多种在Windows域中的一般计算机上安装软件所需要遵守的策略。
我们需要注意,设备一次只能与一个管理基础架构关联。这意味着你无法使用它作为分发公共应用程序的后门,而不支付Microsoft Store的税费。Steven Sinofsky继续说到:
尽管我们的新WOA管理客户端一次只能与一个管理基础架构连接,但是在发布Windows 8之前,我们可能会决定增加其他策略资源,从而我们会指定策略系统的架构来处理这个问题。在同一Windows 8设备存在多个策略的情况下,策略会被合并,并且会为每个策略选择最有限的配置。得到的策略会应用给Windows 8设备的所有管理用户,以及配置有Exchange账户的标准用户。没有Exchange账户的标准用户不会受到这个策略的影响,但是Windows 8已经限制这些用户以其他用户的权限,并限制他们从特权位置访问数据,从而自动保护了公司的数据。
作为一种安全措施,系统管理员可以在任何时候从管理基础架构中断开设备的连接。如果他们这么做了,所有公司指定的应用程序都会自动变得不可用,但不会删除。
查看英文原文: Enterprise Application Distribution with Windows 8译者 侯伯薇 是InfoQ中文站架构社区编辑,有多年对日和国内项目开发经验,目前关注企业中技术与实际业务之间的融合和协作。