早在2007年左右,自带设备(BYOD)就开始在企业场景中出现。当时以 iPhone 领头的智能手机开始流行,也明显改善了人们办公和生活方式,很多员工也开始用智能手机取代公司配备的黑莓作为办公设备,由此带来了自带设备的风潮。
而苹果公司在 iPhone 获得企业重点关注之后,又紧锣密鼓开始推动硬件的全面发展,首先推出 MacBook 作为 Windows 设备的替代产品,之后又陆续为更多用户提供专用办公设备、以及用于轻量化办公的 macOS 服务器等。
1. BYOD 面临的挑战
在 BYOD 刚开始流行的时候,企业禁止员工使用 BYOD 也是无可厚非的。其中一个很重要的原因在于管理员认为,管理多个不同设备会增加工作量,威胁内网安全性,还会导致设备和应用之间的兼容性问题。BYOD 问题的本质是将基于 Windows 系统的同质环境转变为异构环境,而这种环境会不断增加管理成本。
但是,终端用户依然坚持使用 BYOD。原因很明显,苹果的技术发展速度十分迅猛,也确实在外形和功能上作出不少改进,满足了用户期望。用户当然也希望使用性能良好的设备提高工作效率,并且满足个人使用的需求。另一方面,厂商也在设备的联网功能上下足了功夫,精通技术的员工最终还是会把手机和其他办公设备连接到企业内网。iPhone 用户甚至可以绕过黑莓的 Exchange Server 插件,直接访问公司的邮件服务器。因此,很多企业最终还是向 BYOD 妥协了,并且为了确保对 BYOD 的控制和设备安全,很多企业专门开发了程序来支持 iPhone、安卓、黑莓、Mac 和 Linux 等常见的设备类型。
在当时,大多数企业基本上都接受了 BYOD 低安全性和高运维成本的问题,部分企业也实施了移动设备管理解决方案来帮助管控这类设备。到今天,几乎所有企业都存在异构环境,尤其是初创企业,这类企业在云基础设施和 SaaS 应用上投入巨大,基于 Windows 系统的设备仅占50%。因此,企业需要一种新的模型来管理不同的设备类型,特别是 Mac 和 Linux 设备。
2. BYOD 问题的解决方案
云目录服务 (DaaS) 可以有效助力企业管理 BYOD。该方案的优势在于对 Windows、Mac 和 Linux 设备一视同仁,统一管理。采用 DaaS 之后,企业只需要在希望管理的实体或虚拟设备上添加一个小型代理,就可以实现所有设备和用户统一认证授权、全局激活/停用,从根本上提高安全性。Mac 和 Linux 设备可以和 Windows 设备一样进行统一管控。
BYOD 在未来势必会继续沿用。也正是深知这一趋势,企业多年来一直在寻找方法将不同设备类型集成到基础架构中。对于移动设备,可以从 MDM (移动设备管理)解决方案入手。对于其他类型设备,企业借助 DaaS 可以从 SaaS 服务统一管控 Windows、Mac 和 Linux 这三种主要的设备类型。有了统一的高级别管理,BYOD 也不再是安全风险和缺少管控的代名词。