Выбрать мобильную платформу для бизнеса сегодня труднее, чем когда-либо раньше. Всего три года назад все было гораздо проще — компании использовали Windows Mobile или BlackBerry. Сейчас же в данном сегменте рынка конкурирует множество платформ, и намного сложнее решить, какую из них использовать. Как объяснял Б. К. Уинстед в статье «Смартфоны в бизнесе: ящик Пандоры открыт», опубликованной в Windows IT Pro/RE № 12 за 2010 год, каждая платформа имеет свои сильные и слабые стороны, при этом производители пытаются балансировать между домашними и корпоративными пользователями, предоставляя и тем и другим одни и те же типы устройств. Автор этой статьи приводит обзор рынка смартфонов, я же сужаю область рассмотрения до одной специфической службы: интеграции с Microsoft Exchange Server.
.
Основы интеграции
Вообще, главное, чего мы ждем от мобильной платформы, — это возможность синхронизации почтовых сообщений, контактов и календаря из почтового ящика Exchange с мобильным устройством, а также поддержка технологии Direct Push. Некоторые более требовательные пользователи, возможно, желают еще синхронизировать задачи и даже заметки на своем мобильном устройстве. И хотя мобильные устройства ориентированы в первую очередь на потребление, а не на создание контента, вам может потребоваться возможность генерации или обновления запросов на организацию встреч с мобильного устройства, редактирование контакта в адресной книге Exchange, создание новой задачи или заметки, а также осуществление задач управления почтовыми сообщениями, таких как доступ к разным папкам в почтовом ящике, настройка уведомлений об отсутствии в офисе и т. д. Еще не помешала бы поддержка управления правами на доступ к данным Information Rights Management (IRM), чтобы вы могли открывать зашифрованные почтовые сообщения и отправлять сообщения с цифровой подписью. Некоторые платформы поддерживают синхронизацию текстовых сообщений SMS с почтовым ящиком Exchange, но большинство платформ для выполнения этой задачи используют собственные решения.
Для системных администраторов наиболее важными аспектами интеграции мобильной платформы с Exchange являются управление устройствами, предоставление услуг и менеджмент. Существуют различные решения для управления мобильными платформами (например, Microsoft System Center Mobile Device Manager), но в данной статье я хочу остановиться на политиках управления, доступных в Exchange. Exchange Server 2010 и Exchange Server 2007 реализуют политики через протокол ActiveSync, предоставляющий достаточный уровень управления устройствами.
Exchange ActiveSync (EAS) позволяет устанавливать требования к паролю на мобильном устройстве, настраивать объем данных, которые будут синхронизироваться из папки «Входящие» и календаря, а также разрешать или запрещать синхронизацию в роуминге. Кроме того, вы можете управлять основными приложениями (например, интернет-браузером и почтовым клиентом) и некоторыми аппаратными функциями, такими как Bluetooth, беспроводная сеть, камера и доступ к карте памяти. Вы также можете настраивать разрешенные или запрещенные приложения, которые могут выполняться на устройстве. В целом данные параметры относятся к наиболее важным возможностям для управления мобильными устройствами. Все эти настройки являются обязательными: если они применены, пользователи не смогут их изменить на клиентской стороне.
Данные политики создаются на сервере клиентского доступа уровня организации в Exchange 2010 и Exchange 2007. Они применяются по принципу «на пользователя». Это означает, что вы можете создавать различные политики для различных пользователей. Однако политики применяются только в той степени, в какой они поддерживаются мобильным устройством. Параметры политики, не поддерживаемые данной мобильной платформой на клиентской стороне, просто игнорируются.
Прежде чем решать, какую мобильную платформу использовать в существующей среде Exchange Server, будет полезно узнать, чего вы можете ожидать от каждой платформы в отношении интеграции с Exchange. В следующих разделах статьи я буду рассматривать интеграцию Exchange с Windows Mobile 6.5, Windows Phone 7, Apple iOS 4.3 и Android 2.2 от Google.
Обсуждаемые платформы
Несмотря на наличие множества мобильных платформ, я решил сосредоточиться только на четырех: Windows Mobile 6.5, Windows Phone 7, iOS 4.3 и Android 2.2. Для начала поясню, почему я выбрал именно эти платформы: я хотел тестировать интеграцию с Exchange только тех платформ, которые имеют встроенную поддержку клиентской части ActiveSync в своей операционной системе, а не реализованную с помощью приложений сторонних разработчиков.
Вас может удивить включение в данный список платформы Windows Mobile 6.5, в то время как многие отказываются от нее. Ответ прост — если нас интересует интеграция с Exchange, то Windows Mobile 6.5 все еще имеет массу преимуществ в этом отношении. Windows Mobile 6.5 действительно поддерживает все функции и возможности, о которых я писал в предыдущей части статьи, в то время как ни одна другая платформа этого не делает. Недостаток данной платформы в том, что Microsoft прекратила ее развитие, поэтому мы, скорее всего, уже не увидим новых приложений для нее. Хотя корпорация Microsoft обещала, что будет продолжать осуществлять поддержку Windows Mobile 6.5, никто не знает, какой будет эта поддержка. Если у вас в компании уже развернута поддержка устройств Windows Mobile 6.5, вы можете продолжать ее использование в обозримом будущем, но, если вы думаете о внедрении мобильных устройств с нуля, вам, скорее всего, следует избегать этой платформы.
Я также не включил в список BlackBerry, очень популярное мобильное устройство, особенно для бизнес-пользователей. Главное основание для этого — отсутствие в платформе BlackBerry встроенной поддержки Exchange. Для синхронизации BlackBerry с Exchange необходимо приобрести BlackBerry Enterprise Server (BES) for Microsoft Exchange. И хотя существуют обходные пути для включения поддержки ActiveSync на BlackBerry без BES — с помощью сторонних клиентских приложений, я решил исключить эту платформу из списка, так как она не предоставляет унифицированного клиентского интерфейса.
Windows Mobile 6.5.x Professional. Когда речь идет о реализации ActiveSync, Windows Mobile 6.5.x Pro — лучшая платформа из имеющихся. Она предоставляет полный набор возможностей интеграции. Вы можете применять все доступные политики Exchange (от Exchange 2010 до Exchange Server 2003) к устройствам с Windows Mobile 6.5 Pro. Вдобавок к синхронизации календаря, почтовых сообщений и контактов Windows Mobile 6.5 позволяет синхронизировать задачи и заметки (с помощью центра синхронизации мобильных устройств Microsoft Windows, который также предоставляет возможность синхронизации файлов, фотографий и видео между вашим устройством и компьютером). Если вы используете Exchange 2010, вы можете также синхронизировать текстовые сообщения с папкой «Входящие» почтового ящика Exchange. В действительности Outlook и Outlook Web App (OWA) могут использовать ActiveSync для отправки текстовых сообщений (SMS) на мобильное устройство, которое затем использует мобильную сеть для пересылки сообщений адресатам. И наоборот, каждое SMS-сообщение, получаемое мобильным устройством, перенаправляется в ваш почтовый ящик на Exchange.
В Windows Mobile 6.5 достаточно развито управление почтовыми сообщениями. Легко настраивается использование сертификатов, и вы можете указать, нужно ли вам зашифровать или подписать сообщение, посылаемое с мобильного устройства. Вы также можете открывать подписанные и зашифрованные почтовые сообщения с возможностью проверки действительности сертификата. Платформа позволяет использовать для проверки подлинности сертификаты устройства.
Windows Mobile 6.5 поддерживает отображение цепочек бесед (conversation view) мобильного Outlook с Exchange 2010. И, кроме того, данная платформа поддерживает обновление по беспроводным коммуникациям клиентской программы Outlook Mobile.
Самый большой недостаток Windows Mobile 6.5 более чем очевиден: эта платформа является тупиковой ветвью. Другой недостаток состоит в том, что она не ориентирована на использование с помощью жестов и требует применения стилуса, хотя эта проблема может быть легко решена реализацией данного интерфейса производителями смартфонов, как в HTC Sense. Очень требовательные пользователи также жалуются на невозможность применения нескольких учетных записей Exchange.
С точки зрения администратора, Windows Mobile 6.5 — это платформа мечты. Кроме полной поддержки политик Exchange, она может управляться и обслуживаться с помощью System Center Mobile Device Manager 2008, может проходить проверку подлинности с использованием сертификатов и даже может быть включена в домен.
Windows Phone 7. Примечательно, что поддержка ActiveSync не является одной из возможностей, которые выдвигалась на первый план при продвижении на рынок Windows Phone 7. Вы можете найти множество информации о каждой функции Windows Phone 7, кроме интеграции с Exchange и реализации ActiveSync. После тестирования платформы Windows Phone 7 я понял, в чем причина. Оказалось, что в Windows Phone 7 отсутствуют многие из функций ActiveSync, реализованные в Windows Mobile 6.5.
В Windows Phone 7 реализовано множество замечательных возможностей. Например, вы можете настроить несколько ученых записей Exchange (которые теперь называются учетными записями Outlook для согласования с терминологией Office Mobile). Почтовый клиент быстрый, удобный для пользователя и очень простой. С календарем тоже удобно работать, к тому же имеется возможность проверять доступность пользователя и отображать события из нескольких календарей. Важное улучшение в части контактов: они теперь полностью интегрируются с другими адресными книгами, такими как адресные книги Facebook и Windows Live. Windows Phone 7 может импортировать изображения из Active Directory (AD), что тоже очень удобно.
Что отсутствует в Windows Phone 7, так это возможность синхронизировать задачи, заметки или текстовые сообщения из Exchange. Хотя вы можете настроить несколько учетных записей Outlook, в платформе отсутствует единая папка «Входящие», а также не поддерживается отображение цепочек бесед. Windows Phone 7 не поддерживает IRM для почтовых сообщений. Вы можете ставить флажки для почтовых сообщений, но и только. Наконец, вы не можете осуществлять поиск в сообщениях, которые не кэшированы на устройстве, а находятся только на сервере Exchange.
Я попытался применить политики Exchange к Windows Phone 7, но обнаружил, что действуют только самые основные политики (например, политика пароля устройства, синхронизация рабочего стола, параметры, относящиеся к удаленной очистке данных на мобильном устройстве). Если на сервере Exchange имеются другие политики, например шифрование устройства, Windows Phone 7 выдает сообщение об ошибке в процессе синхронизации (код ошибки 86000C2B). И вдобавок вы не можете использовать System Center Mobile Device Manager для управления Windows Phone 7. Если вам необходимо поддерживать устройства Windows Phone 7 и при этом применять к устройствам Windows Mobile 6.5 политики, которые не поддерживаются платформой Windows Phone 7, вы должны установить параметр Allow non-provisionable devices in Exchange Server’s EAS policy.
И хотя поддерживаются все критически важные параметры Exchange, в Windows Phone 7 отсутствует множество весьма полезных функций. Бизнес-пользователи будут ощущать нехватку синхронизации задач и заметок, а также единой папки «Входящие» и отображения цепочек бесед. Нам остается надеяться, что растущий мобильный рынок в скором времени пополнится соответствующими приложениями сторонних производителей.
С точки зрения администратора, Windows Phone 7 — очень закрытая платформа. На сегодня отсутствуют какие-либо инструменты для управления приложениями или обслуживания устройств. Поэтому остается вопрос: существует ли платформа, которая не только имеет будущее, но и предоставляет пользователям средства интеграции с Exchange, как в Windows Mobile 6.5?
iOS 4.3. После выхода первого iPhone, который четыре года назад вообще не имел поддержки Exchange, компания Apple добилась большого прогресса в этой области. Текущая платформа Apple, iOS 4.3, доступна на устройствах 3GS и iPhone 4 и включает широкий набор функций ActiveSync. Когда была выпущена iOS 4, это была единственная платформа, которая поддерживала более одной учетной записи Exchange (до выхода Windows Phone 7). iOS 4.3 имеет встроенную поддержку отображения цепочек бесед и предоставляет единую папку «Входящие», которая очень востребована пользователями, имеющими на своем телефоне более одной почтовой учетной записи.
В iOS 4.3 реализована еще одна чрезвычайно полезная функция: она может синхронизировать папку предлагаемых контактов Suggested Contacts. Эта папка содержит все почтовые адреса, которые вы вводили или на которые отвечали в Outlook на настольной системе, но не сохранили в адресной книге. Всякий раз, когда вы начинаете вводить почтовый адрес в Outlook или OWA, вам предлагается список адресов, которые вы использовали. В предыдущих версиях Exchange (и Outlook) эти адреса хранились на локальном компьютере, в файле с расширением. nk2. В Exchange 2010 эти данные мигрировали в почтовый ящик пользователя в папку предлагаемых контактов Suggested Contacts. iOS 4.3 единственная платформа, которая может синхронизировать эту папку на ваш телефон. Также iOS 4.3 позволяет осуществлять поиск сообщений на сервере Exchange, то есть вы можете осуществлять поиск по всему почтовому ящику с устройства iOS.
iOS 4.3 позволяет выполнять поиск в глобальной адресной книге Microsoft Exchange. Кроме того, вы можете использовать календарь для отправки приглашений, а также принимать или отклонять приглашения. Дополнительные функции, такие как доступность контакта, не включены.
Из недостатков можно отметить, что iOS 4.3 не имеет встроенной поддержки задач (хотя App Store предлагает несколько приложений, которые предоставляют эту возможность). Вы можете синхронизировать заметки, но только через Outlook, с использованием iTunes, установленного в Windows. Нет поддержки IRM для почтовых сообщений, вы не можете устанавливать флаги на почтовых сообщениях, а также получить доступ непосредственно с телефона к функциям помощника при отсутствии в офисе.
Применение политик Exchange в iOS 4.3 работает лучше, чем я ожидал. iOS 4.3 полностью поддерживает политики паролей, а также базовые политики для синхронизации контента и синхронизации в роуминге. Политики Exchange также можно использовать для отключения в iPhone камеры, Wi-Fi и браузера Safari. Разумеется, вы не можете управлять приложениями, установленными из App Store, а также не можете обслуживать устройства с iOS (инструментами Microsoft). Кроме того, iOS 4.3 поддерживает проверку подлинности с помощью сертификатов.
Android 2.2. Устройства с Android стали очень популярны у всех типов пользователей, с наибольшим приростом в прошлом году. Однако поддержка Exchange в этой платформе никогда не была очень сильной. Текущая версия, Android 2.2 (кодовое название Froyo), имеет несколько улучшений в поддержке Exchange по сравнению с предыдущей версией, но этого еще недостаточно для конкуренции с iOS или Windows Mobile 6.5. Запланированная к выпуску версия Android 2.3 также не обещает поддержки каких-либо новых функций Exchange.
Android 2.2 поддерживает отображение цепочек бесед и установку флагов на сообщениях. Навигация по глобальной адресной книге Exchange достаточно проста. Почтовый клиент несложен и легок в использовании, но не очень хорошо взаимодействует с Exchange. Вы можете управлять с Android-устройства функцией заместителя при отсутствии в офисе, что очень полезно. Календарь Android хорош, но отправка приглашений на встречу осуществляется из почтового приложения, а не из календаря при создании встречи — довольно странное решение.
Возможно, наиболее досадной недоработкой в области поддержки Exchange в Android является отсутствие отметок об ответе и пересылке для почтовых сообщений. Если вы отвечаете на почтовое сообщение (или пересылаете его) со своего мобильного устройства, сообщение помечается как получившее ответ на мобильном устройстве, но не в Outlook или OWA, и наоборот.
Еще один недостаток — отсутствие поддержки Direct Push для папок, отличных от папки «Входящие». Вы можете настроить поддержку технологии Direct Push, но она работает только для «Входящих». Если нужно проверить, поступило ли сообщение в какую-либо другую папку, вам придется открыть эту папку и вручную инициировать синхронизацию. И, кроме того, не предусмотрена возможность осуществлять поиск среди сообщений, хранящихся на сервере Exchange и не кэшированных на мобильном устройстве.
Android 2.2 не поддерживает несколько учетных записей Exchange. Задачи и заметки не синхронизируются на мобильные устройства. Наконец, данная платформа не поддерживает IRM.
Что касается политик Exchange, то Android мало что может предложить. Вы можете применять политики паролей и удаленной очистки данных. Компании Google предстоит проделать большую работу для расширения поддержки Exchange в Android, но пока неясно, хочет ли она этим заняться. Но главный недостаток — это несовместимость между мобильными устройствами разных производителей. Одни устройства доставляют больше проблем при использовании встроенного клиента для синхронизации с Exchange, другие — меньше. Возможное решение — использование сторонних приложений для EAS.
Настройка синхронизации с Exchange
Для точной оценки платформы необходимо опробовать ее на практике. Я испытал каждую из мобильных платформ на соответствующем мобильном устройстве: iOS 4.3 — на iPhone 4, Windows Phone 7 — на LG Optimus 7, Windows Mobile 6.5 — на HTC HD2, Android 2.2 — на HTC Desire.
iOS 4.3. Настройка учетной записи Exchange на iOS 4.3 — достаточно простая задача. Выберите Settings, Mail, Contacts, Calendars, Add Account. Вам будет представлено несколько вариантов для настройки, включая Microsoft Exchange, MobileMe, Google Mail, Yahoo и AOL. Выберите Microsoft Exchange, затем введите данные, необходимые для настройки почтового ящика (почтовый адрес, имя пользователя и пароль). iOS 4.3 с помощью службы автоматического обнаружения Autodiscover попытается найти сервер Exchange. После проверки учетных данных может потребоваться ввести имя сервера (которое должно быть внешним именем сервера клиентского доступа). На следующем экране можно выбрать, какие элементы синхронизировать (почта, контакты, календарь). По умолчанию iOS синхронизирует почту за последние три дня, причем только в папке «Входящие». Однако вы легко можете добавить другие папки и задать более широкий временной интервал, просто внося исправления в свойства учетной записи. Могут возникнуть проблемы при настройке учетной записи Exchange, если на вашем сервере клиентского доступа не установлен доверенный сертификат. В этом случае iOS будет спрашивать, доверяете ли вы этому серверу. Вы можете проделать те же действия для добавления дополнительных учетных записей Exchange (или учетных записей других типов), которые будут синхронизироваться в единую папку «Входящие».
Windows Phone 7. Windows Phone 7 — самая простая платформа для настройки учетной записи Exchange, если у вас есть правильно настроенный сервер Exchange с установленным доверенным сертификатом. Если же вы используете сертификат, изданный вашим внутренним удостоверяющим центром Certification Authority (CA), вы должны добавить корневой сертификат удостоверяющего центра в список доверенных удостоверяющих центров на своем устройстве. Один из способов решения этой задачи — послать сертификат удостоверяющего центра на внешний почтовый адрес (например, Hotmail или Gmail) и синхронизировать этот почтовый ящик со своим устройством (что можно сделать без сертификата SSL, а затем извлечь сертификат из сообщения).
Другой вариант — подключить устройство с Windows Phone 7 к корпоративной сети Wi-Fi, подключиться к веб-странице регистрации заявок на сертификаты вашего удостоверяющего центра и загрузить оттуда сертификат. Затем перейти в настройки (Settings), выбрать настройку почты и учетных записей (email & accounts) и указать Outlook (почтовый ящик Exchange в Windows Phone 7 называется Outlook). Вам будет предложено ввести почтовый адрес и пароль; остальные данные будут извлечены с помощью автообнаружения Autodiscover. После завершения настройки учетной записи вы можете указать, какой объем данных будет синхронизироваться на вашем устройстве, и у вас появится возможность использовать Direct Push.
Windows Mobile 6.5. Для полной настройки ActiveSync на Windows Mobile 6.5 вам потребуется больше времени, чем на iOS 4.3 или Windows Phone 7. Но не потому, что настройка более сложная, а потому, что для нее доступно больше параметров.
Для настройки учетной записи Exchange перейдите в «Настройки» и щелкните значок ActiveSync. После запуска приложения выберите «Меню», затем пункт «Добавить сервер» (Add Server Source). На первом экране введите свой почтовый адрес. Вы также можете выбрать автоматическое определение настроек Exchange Server, что как раз рекомендуется сделать. Затем введите ваше имя, пароль и домен; сохраните эту информацию для дальнейшего использования. По завершении этих шагов клиент ActiveSync с помощью автообнаружения попытается определить настройки сервера Exchange. Вы можете пропустить этот шаг, если он занимает слишком много времени, и вручную задать имя сервера Exchange. В этом случае, а также если сервер Exchange не определился автоматически, вы можете указать на необходимость использования соединений SSL. И наконец, вам необходимо определить, что синхронизировать. В Windows Mobile 6.5.x на Exchange 2010 у вас имеются следующие возможности: контакты, календарь, почтовые сообщения, задачи и текстовые сообщения. Некоторые параметры, такие как почта, имеют дополнительные настройки, в которых вы можете задать объем синхронизируемых данных (в днях), формат сообщений, предельный размер элемента и шифрование почты. Вы также можете настроить сертификаты для цифровой подписи.
Если вы выбрали синхронизацию текстовых сообщений, то имейте в виду, что эта функция работает не на всех устройствах Windows Mobile 6.5. В действительности она работает только на устройствах, на которых нет сторонних клиентов текстовых сообщений. Например, в большинстве устройств HTC клиент HTC Messaging реализован как часть интерфейса HTC Sense, и они не могут синхронизировать текстовые сообщения с Exchange Server. Только стандартный клиент Microsoft для текстовых сообщений может синхронизировать сообщения с помощью ActiveSync.
Android 2.2. Настройка Exchange на Android очень проста. Выберите Menu, Settings, Accounts & sync. Затем выберите добавление учетной записи Add account и Exchange ActiveSync. Введите свой почтовый адрес и пароль. После ввода учетных данных мобильное устройство попытается проверить сертификат на вашем сервере. Если сертификат не является доверенным (в моей среде публичный сертификат GeoTrust не был доверенным на устройстве Android), вам нужно выбрать Continue или View, если вы хотите просмотреть подробную информацию о сертификате. Затем клиент будет пытаться использовать автообнаружение для настройки учетной записи Exchange. Если автообнаружение не даст результата, потребуется вручную ввести имя сервера Exchange. Далее вам будет предложено настроить синхронизацию контента (почта, контакты, календарь). По завершении всех шагов выберите Finish Setup. Вы также можете настроить параметры для Direct Push, объем и формат синхронизируемого контента (почтовые сообщения, HTML или простой текст). Android 2.2 позволяет настроить синхронизацию в роуминге, а также разрешение конфликтов (например, если элемент изменен и на устройстве, и на сервере).
Лучшее, конечно, впереди
Если при выборе мобильной платформы ваши главные ориентиры — интеграция с Exchange и простота управления, то перед вами нелегкая задача. Замечу, что я не рассматривал платформу Symbian от Nokia, поскольку она не имеет встроенного приложения для синхронизации с Exchange Server, хотя большинство версий Symbian находятся примерно на том же уровне интеграции, что и Android.
Очевидно, что рынку требуется достойный преемник для Windows Mobile 6.5, но подготовит ли его Microsoft в ближайшем будущем, покажет время. Краткая сводка всех возможностей EAS, поддерживаемых платформами Windows Mobile 6.5, Windows Phone 7, iOS 4.3 и Android 2.2, приведена в таблице сравнения клиентов Microsoft Exchange ActiveSync по адресу: social.technet.microsoft.com/wiki/contents/articles/exchange-activesync-client-comparison-table.aspx.
Дамир Диздаревич (ddamir@logosoft.ba) — менеджер учебного центра компании Logosoft в Боснии. Опубликовал более 380 статей в различных ИТ-журналах. Имеет статус MVP в области Windows Server Infrastructure Management и сертификаты MCSE, MCTS, MCITP и MCT