new way of work - exakis nelite · sécurisée avec windows hello for business. - les utilisateurs...
TRANSCRIPT
New way of work
#experiences17
experiences.microsoft.fr #experiences17
Microsoft experiences’17#experiences17UN NOUVEAU POSTE POUR DE NOUVELLES HABITUDES DE TRAVAIL
Exakis, premier partenaire Pure Player Microsoft, pour accompagner clients et collectivités dans la transformation digitale.
Années d’expérience
Consultants
Chiffre d’Affaires
Agences en France
17
350
33M
6
Microsoft experiences’17#experiences17UN NOUVEAU POSTE POUR DE NOUVELLES HABITUDES DE TRAVAIL
Applications
Internet des Objets
Business Intelligence
Sécurité
Digital Workplace
Infrastructure
Accompagnement au changement
Microsoft experiences’17#experiences17UN NOUVEAU POSTE POUR DE NOUVELLES HABITUDES DE TRAVAIL
L’environnementde travail Moderne
L’environnement de travail
Traditionnel
La Transformation
Digitale
Microsoft experiences’17#experiences17UN NOUVEAU POSTE POUR DE NOUVELLES HABITUDES DE TRAVAIL
Les Promesses
de la Gestion Moderne
Environnement de travail moderne
Cloud IT
TCO réduit
- Travailler depuis n’importe où- Choisir le périphérique que l’on souhaite ou BYOD- Self-Service
- Sécurité intégrée et basée dans le Cloud- Mise à disposition des applications simplifiée
(Store/SaaS)
- Minimiser les infrastructures On-Premises- Unifier la gestion de l’identité, du périphérique et
des applications- Déploiement en libre-service sans masterisation
Microsoft experiences’17#experiences17UN NOUVEAU POSTE POUR DE NOUVELLES HABITUDES DE TRAVAIL
Gestion Traditionnelle
Gestion
Moderne
~ 15 %
~ 15 %
~ 15 %
~ 55 %
Microsoft experiences’17#experiences17UN NOUVEAU POSTE POUR DE NOUVELLES HABITUDES DE TRAVAIL
ModerneTraditionnelle
Toute connexion
Internet
Azure Active
Directory
Advanced Threat
Protection (ATP)
Image Signature
OEM
Master d’entrepriseWSUS
Connexion au
réseau de
l’entreprise
Active Directory et
Azure Active
Directory
ConfigMGR
Outils de sécurité
Store d’entreprise Microsoft Store for
Business
Intune
Windows Update
for Business
Microsoft experiences’17#experiences17UN NOUVEAU POSTE POUR DE NOUVELLES HABITUDES DE TRAVAIL
Garantir à chaque
utilisateur un matériel adapté à ses besoins
Moderniserl’environnement de
travail
Fournir de nouveaux services de communication et
de collaboration
Accès & Applications
#Authentification unique
#Publication
#Développement & Transformation
#Déploiement#Conformité
#Provisionnement#Configuration
#Gestion du cycle de vie
#Mise à jour
Périphériques
#Stores
#Gestion des identifiants
#Self-Care
#Déballage & InscriptionSelf-Service
Sécuriser#Donnée #Identité#Vie Privée #Chiffrement
#Classification
#Protection
#Effacement à distance
Microsoft experiences’17#experiences17UN NOUVEAU POSTE POUR DE NOUVELLES HABITUDES DE TRAVAIL
Utilisateurs
Applications exposées par des passerelles
sécurisées
Applications à partir du store éditeurs
(Microsoft Store ou Microsoft Store for Business, etc.)
Son Profil
Publication via des technologies de présentation
(Citrix, RDS, Azure)
Applications Web / SaaS compatibles avec les nouveaux
standard
Virtualisation d’applications
Applications Modernes
Ap
pli
cati
on
s H
éri
tée
s
Microsoft experiences’17#experiences17UN NOUVEAU POSTE POUR DE NOUVELLES HABITUDES DE TRAVAIL
- La DSI peut contrôler
l'accès via l'accès
conditionnel Azure AD.
- Les utilisateurs s'inscrivent
de manière pratique et
sécurisée avec Windows
Hello for Business.
- Les utilisateurs ont les
paramètres et les données
à sur tous les périphériques
- Éliminer la dépendance du
PC sur les contrôleurs de
domaine
- Meilleure durée de vie de la
batterie et performance de
l'appareil
- Etendre votre annuaire local avec Azure AD.
- Enregistrez à Azure AD vos périphériques joints à AD
- Joignez à AD + Azure AD de nouveaux périphériques grâce à AutoPilot
- Transition des GPOs vers MDM
- Tester la jointure Azure AD pour identifier les dépendances d'authentification AD
- Déplacez progressivement les outils de gestion traditionnels qui dépendent de l'identité de l'ordinateur avec leurs équivalents de nuages (par exemple, ConfigMgravec CMG, WSUS vers WUfB)
- Joignez les nouveaux appareils à AAD
Microsoft experiences’17#experiences17UN NOUVEAU POSTE POUR DE NOUVELLES HABITUDES DE TRAVAIL
Gestion de matériel (drivers)
Temps de mise à disposition long
Risques importants
2
4
6
Gestion de master
Forte interventionhumaine
Le périphérique n’est pas toujours à jour
1
3
5
Microsoft experiences’17#experiences17UN NOUVEAU POSTE POUR DE NOUVELLES HABITUDES DE TRAVAIL
Vendeur
Récupération IDs matériel
Windows AutoPilot Deployment Service
Upload
IDs matériel
Configuration du profil
Livraison directe À l’employé
Déploiement
Autonome
IT Admin
Périphérique existant
IDs matériel
Microsoft experiences’17#experiences17UN NOUVEAU POSTE POUR DE NOUVELLES HABITUDES DE TRAVAIL
Gestion Moderne
On-premises
Gestion Traditionnelle
Cloud
Windows 10
Conditional Access
PatchingSoftware
DistributionAD + ConfigrMgr
EMS (Intune & Azure AD)
Microsoft experiences’17#experiences17UN NOUVEAU POSTE POUR DE NOUVELLES HABITUDES DE TRAVAIL
Microsoft experiences’17#experiences17UN NOUVEAU POSTE POUR DE NOUVELLES HABITUDES DE TRAVAIL
Mécanismes de Sécurité embarqués
Windows 10
• BitLocker• Windows Information Protection• Azure Information Protection
• Azure Active Directory (Fédération)
• Azure Active Directory Identity Protection
• Azure MFA
DonnéesIdentité
• Windows Defender Antivirus• Windows Defender Firewall• Windows Defender SmartScreen• Windows Defender Device Guard• Windows Defender Credential Guard• Windows Defender Application Guard• Windows Defender Exploit Guard• Windows Defender Advanced Threat Protection• AppLocker
Microsoft experiences’17#experiences17UN NOUVEAU POSTE POUR DE NOUVELLES HABITUDES DE TRAVAIL
Microsoft experiences’17#experiences17UN NOUVEAU POSTE POUR DE NOUVELLES HABITUDES DE TRAVAIL
Aujourd’hui 1/2020 (fin de support de Windows 7)
Adopter et Connecter Transition vers le Moderne
Modernisation avec le Co-management
Microsoft experiences’17#experiences17UN NOUVEAU POSTE POUR DE NOUVELLES HABITUDES DE TRAVAIL
21
SynthèsePassage à un mode de
mise à disposition via du
provisionnement
Un mode de gestion hybride
pour couvrir les usages
traditionnels et modernes
Transformer les
applications vers le modèle
moderne (Store, Web, SaaS)
Pousser l’adoption des
services de collaboration
(Office 365, RSE, etc.)
Harmoniser les identités au
travers de l’annuaire
interne et d’un fournisseur
IDaaS (Azure AD)
Décorréler la donnée du
poste de travail avec
OneDrive for Business
Protéger la donnée à tous
les niveaux (Périphérique,
Applications, Fichiers)
Responsabiliser les
utilisateurs via du Self-
Service et Self-Care (Portail
d’applications, réinitialisation
de mot de passe)
© 2017 Microsoft Corporation. All rights reserved.
experiences.microsoft.fr #experiences17
MERCI !
Goodies : Un livre à gagner !Quel âge a System Center Configuration Manager (en années) ?