En av de stora frågorna kring utsikterna för Windows 8.1 på arbetsplatsen är hur bra den passar in i hanteringen av medarbetarnas mobila enheter. Många företag är redo att överensstämma med trenden mot "ta med egen enhet" (BYOD), och de måste tänka på hur de kan hantera enheter som körs på det nya operativsystemet.

Kärnproblemen är hur befintliga systemhanteringssystem (MDM) kan hantera Windows 8.1 och vad som annars kan göras om du har Windows Server 2012 RS, den medföljande servern och molnplattformen.

IT-administratörer kommer sannolikt att uppmuntras genom att tillhandahålla mycket fler hanteringsalternativ inom Windows 8.1 än Windows 8. Vissa behöver kommande versioner av Windows Server, men Microsoft bygger viktiga standarder för hantering av mobila enheter i Windows 8.1 (inklusive Windows RT 8.1 för mobila enheter ), så det borde ge mer kontroll för alla MDM-system.

Detta inkluderar de som redan används mycket för att hantera smartphones och surfplattor, till exempel MobileIron, AirWatch eller Microsofts egen Intune-tjänst, men det kommer att vara en fördel med Windows 8.1.

  • Kolla in säkerhetsförbättringar för Windows 8.1.

Att använda sådana system innebär vanligtvis att man installerar en hanteringsklient på en enhet, och Windows RT-enheter fungerar bara med Intune. Men Microsoft bygger en agent som stöder den öppna OMA-DM-standarden och Simple Certificate Enrollment Protocol (SCEP som Apple använder för iOS-hantering). Agenten kommer att finnas inom Windows 8.1 och Windows RT 8.1, vilket gör det möjligt att hantera systemen via samma programvara och i många fall med samma policy.

Detta inkluderar att använda agenten för att ändra vissa inställningar i Windows och även om Microsoft ännu inte har visat vilka som är, kommer det att vara möjligt att distribuera trådlösa och virtuella privata nätverksinställningar, inklusive de certifikat som behövs för virtuella privata nätverksanslutningar. Det kommer också att finnas en funktion för att köra rapporter om vilka enheter som ansluter, och om de har aktuell antivirusprogramvara och de senaste Windows-uppdateringarna.

Om ett företag har appar som den vill ha sina anställda att använda, till exempel ett kostnadsrapporteringsverktyg, behöver det inte gå igenom Windows Store, men kan sidlösa dem till Windows 8.1 och Windows RT 8.1-enheter och skicka eventuella uppdateringar.

Om den kör Active Directory kan den hantera 8,1 system på två nivåer: det är möjligt att helt enkelt placera ett certifikat på en enhet för att kontrollera tillgången till företagets resurser. eller tillåta användare att registrera sin enhet med Active Directory genom den nya funktionen Workplace Join i PC Inställningar. Workplace Join arbetar också med iOS-enheter och kommer att stödja Android i tid.

Användare måste välja att aktivera OMA-DM-hanteringsagenten i Windows 8.1

Webapplikationsproxyn i Windows Server 2012 R2 kan göra fildelning på en server tillgänglig via en säker HTTPS-anslutning så att användare kan synkronisera filer genom funktionen Arbetsföljer till sina enheter och spara dem tillbaka till servern när de är på väg . Admins kommer att kunna backa upp dem med de normala processerna.

Huvudbegränsningen för arbetsmappar är att allt måste synkroniseras, istället för att välja vilka filer som ska kopieras till en enhet som möjligt med SkyDrive-synkroniseringar. På en tablett som kan ta upp mycket utrymme.

Men det är ett stort positivt i det att när någon lämnar företaget eller förlorar sin enhet, är det möjligt att avlägsna de synkroniserade filerna på distans - utan att behöva torka hela systemet och deras personliga innehåll - och ta bort certifikat, VPN-profiler och appar.

Workplace Join och Web Application Proxy-arbetet på iOS och Windows 8.1

Både Workplace Join och Web Application Proxy kräver användning av Active Directory Federation Services, vilket är lättare att arbeta med i Windows Server 2012 R2. Om ett företag använder sig av tvåfaktorsautentisering kan det göra att anställda använder det varje gång de ansluter från företagets nätverksnätverk, eller bara första gången de registrerar sig på Workplace Join för att bevisa att deras enhet är pålitlig.

Till skillnad från Active Directory, som gör det möjligt att tillämpa grupppolicy för att kontrollera nästan alla inställningar på datorer som ägs av ett företag, tillhandahåller Workplace Join inte kontroll över några inställningar. För det måste användarna tillåta att PC-inställningsfunktionen aktiverar det inbyggda MDM-agenten.

Det här är detsamma på iOS och gör Windows 8.1-enheter mycket mer som andra smartphones och tabletter som används ofta i BYOD.

Sammantaget kommer IT-administratörer att få fler verktyg för att styra medarbetarnas enheter som använder Microsofts operativsystem, och det kommer att hjälpa det passa mer bekvämt i en BYOD-miljö.