Advanced Technology Days18. i 19. studenog 2015., Cinestar Arena Centar
MDM - Pregled Enterprise Mobility Suite i Office 365 upravljanja mobilnim uređajimaTomislav Lulić[email protected]
Ukratko o predavaču
Tomislav Lulić (Adria-Scan d.o.o.)• iskustvo u mnogim industrijama,
‐ Logistika, teška industrija, prehrana, farmaceutika itd.
• MS licenciranje i upravljanje životnim ciklusom softvera,
• U novije vrijeme projekti vezani za Cloud servise i migracije u Cloud s naglaskom na Office 365 i Azure
• Bivši korisnik BlackBerry uređaja i sustava• Ljubitelj hokeja
O čemu ću pričati• Koncept Enterprise Mobile Suite• Upravljanje uređajima
‐ Zašto je to bitno‐ Licenciranje
• Kako to izgleda
Kratki (Dilbert) uvod u temu…
Zašto brinuti o mobilnim uređajimaZašto uopće brinuti o sustavu?
Malo povijesti…
•Mobilni uređaji (i računala generalno)‐ Jučer:
nekad su bili ogromni, isključivo za telefoniranje‐ Danas:
velika procesorska snaga, mnogo aplikacija velika količina podataka i pristup korporativnim resursima putem mobilnog uređaja
Izazovi• Biti dostupan putem raznih uređaja• Dohvatiti dokumente i aplikacije• Povećanje broja korisničkih imena kao i načina pristupa
kroz platforme• Zbog povećanja procesorske snage i prostora za pohranu,
mogućnost brzog prijenosa/kopiranja• Otežano praćenje i zaštita dokumenata i pristupa njima
Licenciranje• Microsoft Intune (Standalone)• Enterprise Mobility Suite
‐ Microsoft Intune‐ Azure Active Directory Premium‐ Azure Rights Management
• Enterprise Cloud Suite‐ Enterprise Mobility Suite‐ Office 365 Enterprise E3‐ Windows Software Assurance (per User)
Windows SA po korisnikuDanas: Enterprise Cloud Suite
Jučer: Enterprise Desktop Platform
Lokalna instalacija ENT
Zahtjevi
VDI
Licenčni model
MDOP
Svaki uređaj zahtijeva Win PRO
Licenciranje po uređaju
Jedan uređaj
po uređaju
Samo za jedan uređaj
Samo primarni uređaj zahtijeva Win PRO
Proširno na sve uređaje bez dodatnih troškova
Na bilo koji PRO uređaj ili ≤10.1” Windows tablet
Po korisniku – neograničen broj uređaja
Dostupno na svim uređajima
Windows SA (po uređaju)
x86 PC/Mac
Windows SA (po korisniku)
Tablet/Phone/Chromebook(RT/WinPhone/iOS/Android)
x86 PC/Tablet PC/Mac
Star t Justi
Office 365 upravljanje
office 365 upravljanje
Primjeri mogućnosti upravljanja uređajima
Windows Phone 8.1 iOS 7.1+ Android 4+Require a password ✔ ✔ ✔Prevent simple password ✔ ✔ ✖
Require an alphanumeric password ✔ ✔ ✖
Minimum password length ✔ ✔ ✔Number of sign-in failures before device is wiped
✔ ✔ ✔
Minutes of inactivity before device is locked ✔ ✔ ✔
Password expiration (days) ✔ ✔ ✔Remember password history and prevent reuse
✔ ✔ ✔
Primjeri mogućnosti upravljanja uređajima
Windows Phone 8.1 iOS 7.1+ Android 4+
Require data encryption on devices
Windows Phone 8.1 is already encrypted and cannot be unencrypted
✖ ✔
Email profile is managed ✖ ✔ ✖
Block connection with removable storage ✔ ✖ ✖
Block Bluetooth connection ✔ ✖ ✖
Što čini Enterprise Mobility Suite?
Enterprise Mobility Suite
Microsoft Azure Active Directory Premium• Upravljanje grupama,
sigurnosni i revizijski izvještaji
• Self-service password reset
and multi-factor authentication
• Konekcija između Active Directory i Azure Active Directory
Hybrid Identity
Windows Intune• Upravljanje postavkama
mobilnih uređaja
• Upravljanje mobilnim aplikacijama
• Selektivno brisanje (wipe)
Mobile Device
Management Microsoft Azure Rights Management Service• Zaštita informacija
• Spajanje na on-premises uređaje i podatke
• Bring your own key
Data Protection
Microsoft Intune
• Upravljanje mobilnim uređajima‐ Windows, Windows Phone, iOS i Android
• Upravljanje politikama i aplikacijama• Izvještavanje o usklađenosti (Compliance reporting)• Uvjetovani pristup resursima• Selektivno brisanje podataka na uređajima• Hibridno / Cloud rješenje
Azure Active Directory Premium• Active Directory u Oblaku
‐ Federation and Identity provisioning• Centralno upravljanje identiteta
‐ Sinhronizacija, Single User Identity (SSO)‐ Veliki portfolio SaaS aplikacija koje podržavaju AAD (SAP, O365,
SalesForce itd)• Nadgledanje i zaštita pristupa prema aplikacijama u Oblaku
‐ Autentifikacija i sigurnosni izvještaji‐ Multi-Factor autentifikacija (MFA)
• Upravljanje za krajnje korisnike‐ Self-Service restiranje zaporke
Microsoft Azure Rights Management• Enkripcija i kontrola
‐ Dokumenti‐ Mailovi
• Onemogućava neželjeni pregled/ispis ili pristup korporativnim podacima
Microsoft Mobility Solution
Common Identity
Active Directory ISV/Custom
Apps
Cloud Services
Independent Cloud App Vendors
Specific product/service connections and data sync
Windows Server Active
Directory DatacenterWindows Server
File ServicesSystem Center Configuration
ManagerLoB Apps SharePoint Remote Access
Office 365 i Enterprise Mobility Suite
Best
BetterGood
Desktop EA Customers(Windows Ent / Office / CAL Suites)
Desktop EA + O365 Customers
(Windows Ent / Office / CAL Suites+O365)
Enterprise Mobility Suite(Microsoft Intune / Azure AD Premium / Azure RMS)
• Domain based Identity Management (SSO for on prem apps)
• Centralized PC Management • Information Protection for On
prem Office
• Hybrid identity & SSO for O365
• MFA for O365• Cloud based information
protection for O365 (E3/E4 only)
• Group Management & Security / audit reports
• Self Service Password Reset & MFA• Connection between AD / Azure AD
• Information protection• Connection to on-premises assets
• Mobile device settings management• Mobile app management• Selective wipe
On Premises Cloud Solution
Dodatna prednost za Office 365 korisnikeCloud i hibridno
upravljanje identitetima
Upravljanje mobilnim uređajima Zaštita podataka
Enterprise Mobility
Suite
•Zastita za O365 sadržaj•Zaštita za on-prem Exchange SharePoint sadržaj•Pristup RMS SDK•Bring your own Key
•Zaštita za dijeljenje datoteka na on-premises Windows Server
•Basic Mobile Device Management via EAS
•PIN enforcement•Device wipe
•Upravljanje PC•Upravljanje mobilnim uređajima•Upravljanje mobilnim aplikacijama•Certificate Provisioning•Selektivno brisanje
•Single Sign on for O365 •Basic Multifactor Authentication (MFA) za O365
•SSO za sve apl. u Oblaku •Napredni MFA za sva okruženja•Self Service upravljanje i reset zaporke sa povratom zapisa u On-prem AD•Napredni sigurnosni izvještaji•Forefront IDManager (Server + CAL)
Microsoft Intune
Intune klijentski zahtjevi• Apple iOS 7.1 and later• Google Android 4.0 and later (includes Samsung KNOX)• Windows Phone 8.0 and later• Windows RT and Windows 8.1 RT
• Windows Vista - Business, Enterprise and Ultimate versions• Windows 7 - Professional, Enterprise, and Ultimate versions• Windows 8 - Professional and Enterprise versions• Windows 8.1 - Professional and Enterprise versions• Windows 10 - Professional and Enterprise versions
Microsoft Intune (što napraviti)
• Aktivirajte korisnike‐ povežite s licencom‐ bitno je to da se servis veže uz korisnika (ne uređaj)
• Zaštita podataka‐ selektivno brisanje korporativnih podataka‐ E-mail, podaci
Intune• Na Desetki, startati u IE-u i ugasiti Compability View
Intune policy
Intune i Azure AD
Nastavak Intune
Upravljanje mobilnim uređajima
iOS
Intune application sideload
Company portal (Win-mobilni)
iPhone postavke
Microsoft Azure Active Directory
Azure AD
Microsoft Azure RMS
Azure Rights Management• Proširuje AD RMS• Omogućava kontrolu što korisnici rade primarno kroz Office 365, no
i šire• Datoteke, poruke• Područje pokrivanja
‐ Windows platforma (računala, mobilni uređaji, tableti)‐ Ne-Microsoft platforma (iPhone, Android)
Azure Rights Management• Nadzire pristup korisnicima koji posjeduju prava
pristupa korporativnim dokumentima• Najveća prednost je što se AD RMS nalazi u Oblaku• Olakšana administracija• Olakšano apliciranje prava i zaštitnih mjera
‐ Pristup sa svih točaka i uređaja‐ Olakšan pristup korisnicima izvan korporativne
mreže
Microsoft Azure Rights Management
Exchange
SharePoint
Windows Server FCI
ExchangeOnline
SharePointOnline
Azure RMS
Azure ADIdentity
and
Collaboration
KMSP(HSM)
Azure KMS
Office 2007, 2010, 2013, 2016
Azure Rights Management
Azure Rights Management
Azure Rights Management
Aktiviranje RM statusa
I za kraj…
Kratka usporedbaMDM for Office 365 Enterprise Mobile Suite
Upravljanje uređajima Kroz Office 365 admin centre Kroz Intune konzolu, kroz SCCM centar
Podržani uređaji <iOS 7.1, <Android 4.0, WP <iOS 7.1, <Android 4.0, WP
MogućnostiOgraničen na upravljanje mobilnih uređaja, selektivni Wipe, uvjetni pristup uređajima
Uključuje sve sa Office 365Napredno upravljanje uređajima (PC, mobile)Napredno upravljanje aplikacijamaUpravljanje dokumentima i pristupom dokumentima… i mnogo više, pošto Azure AD otvara mnoge mogućnosti kombiniranja on-premise i Cloud rješenja
Twitter: @tlulicBlog: http://tlulic.wordpress.comE-mail: [email protected]
Korisni linkovi• OMA Device management
‐ https://en.wikipedia.org/wiki/OMA_Device_Management‐ http://scug.be/sccm/category/oma-uri/
• Azure RMS‐ https://portal.eu.azurerms.com
• Upravljanje mobilnim uređajima‐ https://
technet.microsoft.com/en-us/library/ms.o365.cc.devicepolicysupporteddevice.aspx
© 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.