Advanced Technology Days18. i 19. studenog 2015., Cinestar Arena Centar

MDM - Pregled Enterprise Mobility Suite i Office 365 upravljanja mobilnim uređajimaTomislav Lulićtomislav.lulic@adria-scan.com

Ukratko o predavaču

Tomislav Lulić (Adria-Scan d.o.o.)• iskustvo u mnogim industrijama,

‐ Logistika, teška industrija, prehrana, farmaceutika itd.

• MS licenciranje i upravljanje životnim ciklusom softvera,

• U novije vrijeme projekti vezani za Cloud servise i migracije u Cloud s naglaskom na Office 365 i Azure

• Bivši korisnik BlackBerry uređaja i sustava• Ljubitelj hokeja

O čemu ću pričati• Koncept Enterprise Mobile Suite• Upravljanje uređajima

‐ Zašto je to bitno‐ Licenciranje

• Kako to izgleda

Kratki (Dilbert) uvod u temu…

Zašto brinuti o mobilnim uređajimaZašto uopće brinuti o sustavu?

Malo povijesti…

•Mobilni uređaji (i računala generalno)‐ Jučer:

nekad su bili ogromni, isključivo za telefoniranje‐ Danas:

velika procesorska snaga, mnogo aplikacija velika količina podataka i pristup korporativnim resursima putem mobilnog uređaja

Izazovi• Biti dostupan putem raznih uređaja• Dohvatiti dokumente i aplikacije• Povećanje broja korisničkih imena kao i načina pristupa

kroz platforme• Zbog povećanja procesorske snage i prostora za pohranu,

mogućnost brzog prijenosa/kopiranja• Otežano praćenje i zaštita dokumenata i pristupa njima

Licenciranje• Microsoft Intune (Standalone)• Enterprise Mobility Suite

‐ Microsoft Intune‐ Azure Active Directory Premium‐ Azure Rights Management

• Enterprise Cloud Suite‐ Enterprise Mobility Suite‐ Office 365 Enterprise E3‐ Windows Software Assurance (per User)

Windows SA po korisnikuDanas: Enterprise Cloud Suite

Jučer: Enterprise Desktop Platform

Lokalna instalacija ENT

Zahtjevi

VDI

Licenčni model

MDOP

Svaki uređaj zahtijeva Win PRO

Licenciranje po uređaju

Jedan uređaj

po uređaju

Samo za jedan uređaj

Samo primarni uređaj zahtijeva Win PRO

Proširno na sve uređaje bez dodatnih troškova

Na bilo koji PRO uređaj ili ≤10.1” Windows tablet

Po korisniku – neograničen broj uređaja

Dostupno na svim uređajima

Windows SA (po uređaju)

x86 PC/Mac

Windows SA (po korisniku)

Tablet/Phone/Chromebook(RT/WinPhone/iOS/Android)

x86 PC/Tablet PC/Mac

Star t Justi

Office 365 upravljanje

office 365 upravljanje

Primjeri mogućnosti upravljanja uređajima

Windows Phone 8.1 iOS 7.1+ Android 4+Require a password ✔ ✔ ✔Prevent simple password ✔ ✔ ✖

Require an alphanumeric password ✔ ✔ ✖

Minimum password length ✔ ✔ ✔Number of sign-in failures before device is wiped

✔ ✔ ✔

Minutes of inactivity before device is locked ✔ ✔ ✔

Password expiration (days) ✔ ✔ ✔Remember password history and prevent reuse

✔ ✔ ✔

Primjeri mogućnosti upravljanja uređajima

Windows Phone 8.1 iOS 7.1+ Android 4+

Require data encryption on devices

Windows Phone 8.1 is already encrypted and cannot be unencrypted

✖ ✔

Email profile is managed ✖ ✔ ✖

Block connection with removable storage ✔ ✖ ✖

Block Bluetooth connection ✔ ✖ ✖

Što čini Enterprise Mobility Suite?

Enterprise Mobility Suite

Microsoft Azure Active Directory Premium• Upravljanje grupama,

sigurnosni i revizijski izvještaji

• Self-service password reset

and multi-factor authentication

• Konekcija između Active Directory i Azure Active Directory

Hybrid Identity

Windows Intune• Upravljanje postavkama

mobilnih uređaja

• Upravljanje mobilnim aplikacijama

• Selektivno brisanje (wipe)

Mobile Device

Management Microsoft Azure Rights Management Service• Zaštita informacija

• Spajanje na on-premises uređaje i podatke

• Bring your own key

Data Protection

Microsoft Intune

• Upravljanje mobilnim uređajima‐ Windows, Windows Phone, iOS i Android

• Upravljanje politikama i aplikacijama• Izvještavanje o usklađenosti (Compliance reporting)• Uvjetovani pristup resursima• Selektivno brisanje podataka na uređajima• Hibridno / Cloud rješenje

Azure Active Directory Premium• Active Directory u Oblaku

‐ Federation and Identity provisioning• Centralno upravljanje identiteta

‐ Sinhronizacija, Single User Identity (SSO)‐ Veliki portfolio SaaS aplikacija koje podržavaju AAD (SAP, O365,

SalesForce itd)• Nadgledanje i zaštita pristupa prema aplikacijama u Oblaku

‐ Autentifikacija i sigurnosni izvještaji‐ Multi-Factor autentifikacija (MFA)

• Upravljanje za krajnje korisnike‐ Self-Service restiranje zaporke

Microsoft Azure Rights Management• Enkripcija i kontrola

‐ Dokumenti‐ Mailovi

• Onemogućava neželjeni pregled/ispis ili pristup korporativnim podacima

Microsoft Mobility Solution

Common Identity

Active Directory ISV/Custom

Apps

Cloud Services

Independent Cloud App Vendors

Specific product/service connections and data sync

Windows Server Active

Directory DatacenterWindows Server

File ServicesSystem Center Configuration

ManagerLoB Apps SharePoint Remote Access

Office 365 i Enterprise Mobility Suite

Best

BetterGood

Desktop EA Customers(Windows Ent / Office / CAL Suites)

Desktop EA + O365 Customers

(Windows Ent / Office / CAL Suites+O365)

Enterprise Mobility Suite(Microsoft Intune / Azure AD Premium / Azure RMS)

• Domain based Identity Management (SSO for on prem apps)

• Centralized PC Management • Information Protection for On

prem Office

• Hybrid identity & SSO for O365

• MFA for O365• Cloud based information

protection for O365 (E3/E4 only)

• Group Management & Security / audit reports

• Self Service Password Reset & MFA• Connection between AD / Azure AD

• Information protection• Connection to on-premises assets

• Mobile device settings management• Mobile app management• Selective wipe

On Premises Cloud Solution

Dodatna prednost za Office 365 korisnikeCloud i hibridno

upravljanje identitetima

Upravljanje mobilnim uređajima Zaštita podataka

Enterprise Mobility

Suite

•Zastita za O365 sadržaj•Zaštita za on-prem Exchange SharePoint sadržaj•Pristup RMS SDK•Bring your own Key

•Zaštita za dijeljenje datoteka na on-premises Windows Server

•Basic Mobile Device Management via EAS

•PIN enforcement•Device wipe

•Upravljanje PC•Upravljanje mobilnim uređajima•Upravljanje mobilnim aplikacijama•Certificate Provisioning•Selektivno brisanje

•Single Sign on for O365 •Basic Multifactor Authentication (MFA) za O365

•SSO za sve apl. u Oblaku •Napredni MFA za sva okruženja•Self Service upravljanje i reset zaporke sa povratom zapisa u On-prem AD•Napredni sigurnosni izvještaji•Forefront IDManager (Server + CAL)

Microsoft Intune

Intune klijentski zahtjevi• Apple iOS 7.1 and later• Google Android 4.0 and later (includes Samsung KNOX)• Windows Phone 8.0 and later• Windows RT and Windows 8.1 RT

• Windows Vista - Business, Enterprise and Ultimate versions• Windows 7 - Professional, Enterprise, and Ultimate versions• Windows 8 - Professional and Enterprise versions• Windows 8.1 - Professional and Enterprise versions• Windows 10 - Professional and Enterprise versions

Microsoft Intune (što napraviti)

• Aktivirajte korisnike‐ povežite s licencom‐ bitno je to da se servis veže uz korisnika (ne uređaj)

• Zaštita podataka‐ selektivno brisanje korporativnih podataka‐ E-mail, podaci

Intune• Na Desetki, startati u IE-u i ugasiti Compability View

Intune policy

Intune i Azure AD

Nastavak Intune

Upravljanje mobilnim uređajima

iOS

Intune application sideload

Company portal (Win-mobilni)

iPhone postavke

Microsoft Azure Active Directory

Azure AD

Microsoft Azure RMS

Azure Rights Management• Proširuje AD RMS• Omogućava kontrolu što korisnici rade primarno kroz Office 365, no

i šire• Datoteke, poruke• Područje pokrivanja

‐ Windows platforma (računala, mobilni uređaji, tableti)‐ Ne-Microsoft platforma (iPhone, Android)

Azure Rights Management• Nadzire pristup korisnicima koji posjeduju prava

pristupa korporativnim dokumentima• Najveća prednost je što se AD RMS nalazi u Oblaku• Olakšana administracija• Olakšano apliciranje prava i zaštitnih mjera

‐ Pristup sa svih točaka i uređaja‐ Olakšan pristup korisnicima izvan korporativne

mreže

Microsoft Azure Rights Management

Exchange

SharePoint

Windows Server FCI

ExchangeOnline

SharePointOnline

Azure RMS

Azure ADIdentity

and

Collaboration

KMSP(HSM)

Azure KMS

Office 2007, 2010, 2013, 2016

Azure Rights Management

Azure Rights Management

Azure Rights Management

Aktiviranje RM statusa

I za kraj…

Kratka usporedbaMDM for Office 365 Enterprise Mobile Suite

Upravljanje uređajima Kroz Office 365 admin centre Kroz Intune konzolu, kroz SCCM centar

Podržani uređaji <iOS 7.1, <Android 4.0, WP <iOS 7.1, <Android 4.0, WP

MogućnostiOgraničen na upravljanje mobilnih uređaja, selektivni Wipe, uvjetni pristup uređajima

Uključuje sve sa Office 365Napredno upravljanje uređajima (PC, mobile)Napredno upravljanje aplikacijamaUpravljanje dokumentima i pristupom dokumentima… i mnogo više, pošto Azure AD otvara mnoge mogućnosti kombiniranja on-premise i Cloud rješenja

Twitter: @tlulicBlog: http://tlulic.wordpress.comE-mail: tomislav@tlulic.com

Korisni linkovi• OMA Device management

‐ https://en.wikipedia.org/wiki/OMA_Device_Management‐ http://scug.be/sccm/category/oma-uri/

• Azure RMS‐ https://portal.eu.azurerms.com

• Upravljanje mobilnim uređajima‐ https://

technet.microsoft.com/en-us/library/ms.o365.cc.devicepolicysupporteddevice.aspx

© 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.