在我看来这只是个新闻学魅力时刻。
我五年前还在微软的时候,微软正式的MDM策略只支持苹果和三星一个品牌的安卓,原因很简单,安卓的品牌型号过于繁多,MDM框架不一致、系统方案设置各种小细节天差地别,无法统一管理。
iOS不说了,基础安全性和平台一致性、管理接口相当完善,管理起来很方便。三星因为已经在商务客户群中有一定基础,安全加密和管理接口是相对完善的,所以支持起来比较方便。
但那时候微软内部还没有大范围强制手机安装工作app需要严格认证,很长一段时间内没有注册MDM的设备至少都能登录企业邮箱和Teams,可能只有部分业务组被部署了比较严格的设备安全策略,所以没人当回事。
但后来应该就不行了,多数用O365的外企都开始推广MFA认证、设备app保护策略和企业统一管理的设备安全策略,并通过O365 CA功能落实。账号没有注册MFA的,MFA认证方式过时的限制登陆,设备没有注册过且接受安全策略的会被标记为不合规,禁止从这台设备登录业务app。
因为移动设备失窃导致账号被攻破、数据泄露的事情越来越多,所以多数企业客户有动力去部署更严格的安全策略,微软也有动力去开发。
自己开发的安全策略,自己当然要用,给客户起到榜样作用。
还有一个问题是O365的移动app大量使用谷歌框架,国内自然没法使用,甚至有很多国产设备的国内版rom装不了谷歌框架,直接完犊子。就比如安卓版认证器如果连不上谷歌服务,就无法注册推送认证,无法使用Azure AD增强版MFA认证,只能用6位数动态密码,如果企业要强推增强MFA认证方式的话,国内安卓用户直接拜拜。
iOS就没有这个问题。
所以这次应该是部署了设备和MFA认证方式合规的基础安全策略,根据有些还在微软的小伙伴的说法,貌似不是一刀切全部禁止安卓,而是要通过一定的兼容性和安全性要求,实在通不过的还能申请iPhone。
几百台iPhone是小钱,让IT费脑筋为数量不多但品牌型号各种稀奇古怪的安卓设备去配置细分策略,其实更浪费钱。
像这种不需要员工自己买单的管理策略,岂不是挺好?比某些企业老总为了装逼下令开除用iPhone的员工要好太多了。