后疫情时代，如何管理远程用户和异地设备，让异地办公更高效？

在零工经济①中，IT 的工作方式有所不同。事实上，许多重大创新（如 WiFi 无线网络、移动设备和云基础设施）已经改变了 IT 管理员管理其网络的方式，甚至连网络本身的概念也完全改变了。一切都本地部署的有线网络时代已经结束。许多网络用户也很少在线下办公。那么，问题就变成了——在这个新环境中如何解决远程用户和异地设备管理问题？

一、早期的计算机网络

早期的计算机网络主要由本地 Windows 资源组成。不过，并非所有资源都部署在本地。外部资源可能包括数据中心的服务器，但这些服务器通常通过 VPN 连接到企业总部。远程用户通常是在家办公的销售人员，他们也是通过 VPN 连接到企业总部。应用程序也将被托管在本地。在20世纪90年代末和21世纪初，这个世界看起来非常不同。

IT 管理工具是围绕本地微软 Windows 模型构建的。事实上，微软通过活动目录和 SCCM 等解决方案主导了管理工具领域。活动目录垄断了身份管理领域。IT 管理员通过 AD 控制对 IT 资源的访问，最终创建一个域，用户可以登录并访问他们的系统、应用程序和网络文件共享。在设备管理方面，活动目录（AD）的 GPO（组策略）功能可用于管理 Windows 计算机。如果需要更强大的解决方案，IT 管理员就会转向 SCCM。

二、新设备，远程用户

在之后的几十年里，IT 界发生了巨大变化。微软的 Windows 设备让位于 Mac 和 Linux 系统以及苹果和谷歌的移动设备。事实上，现在只有五分之一的设备是基于 Windows 的。应用程序以 SaaS 应用程序的形式转移到云上，数据中心也迁移到云端，AWS 在基础设施即服务领域占据主导地位，有线网络向 WiFi 无线网络转变。其中最重要的一个变化也许是网络用户移动性增强，实现了在世界各地都能远程办公。

面对日益复杂的 IT 环境，这些变化给 IT 企业带来了巨大的管理挑战。传统的IT解决方案（如活动目录）如今已经不再适用。事实上，对于希望转向云和利用现代技术的IT 企业来说，活动目录成了一个限制因素。通过 GPO 或 SCCM 实现的设备管理技术与 Windows 紧密相连，因此 Mac、Linux 和其他平台通常被视为二等公民。这两种方法都不适用于现代 IT 企业。

三、远程用户和设备管理的新方法

IT 领域的巨大转变催生了新一代的 IT 管理工具。其中最有趣的是目录即服务（Directory-as-a-Service）。作为一个现代的云身份管理平台，云目录被看作是云时代对活动目录的重新构想。基于 SaaS 的目录服务解决方案适用于混合平台环境，如 Windows、Linux 和 Mac。它可以连接到云基础设施，如 AWS 或 Google Cloud，并且与G Suite（Google Workspace）和Office 365无缝集成。云目录利用了多种协议，如 LDAP、RADIUS、SAML、SSH、REST 等。它可以在设备上远程执行命令和策略，以设置密码复杂性、屏幕保护程序锁定等，这就是移动设备管理（MDM）的能力范畴。

借助成熟的移动设备管理 MDM 方案，IT 和安全部门不再受限于设备类型或操作系统，可以轻松管理公司所有的设备。企业通过在移动设备上应用软件、流程和安全策略来配置并使用 MDM。除了管理设备清单和配置之外，MDM 解决方案还可以保护设备的应用程序、数据和内容。一个有效的 MDM 平台能为所有设备提供安全保障，同时保证员工的灵活性和生产力。

最重要的是——也许在远程用户和设备管理上下文中最有趣的一点——用户或 IT 资源在哪里并不重要。无需连接VPN，IT 管理员也能够远程管理用户访问和设备。

NingDS 云身份目录作为国内目录即服务技术路线的实践，拥有移动设备管理 MDM 、云802.1x认证、RADIUS认证、LDAP目录服务、单点登录SSO、远程接入、IT运维、日志审计等多项能力，能够帮助企业在后疫情时代统一管理用户和 IT 资源的访问，不影响业务正常运行与安全合规要求。

——————

① 零工经济：指的是区别于传统“朝九晚五”，时间短、灵活的工作形式，利用互联网和移动技术快速匹配供需方。如网约车司机、外卖骑手、代驾等都属于零工经济，它是共享经济的一种重要的组成形式，是人力资源的一种新型分配形式。

（本文来源于宁盾，仅供学习和参考，未经授权禁止转载和复制。如欲了解更多内容，可前往宁盾官网博客解锁更多干货）