new way of work - exakis nelite · sécurisée avec windows hello for business. - les utilisateurs...

New way of work

#experiences17

experiences.microsoft.fr #experiences17

Microsoft experiences’17#experiences17UN NOUVEAU POSTE POUR DE NOUVELLES HABITUDES DE TRAVAIL

Exakis, premier partenaire Pure Player Microsoft, pour accompagner clients et collectivités dans la transformation digitale.

Années d’expérience

Consultants

Chiffre d’Affaires

Agences en France

17

350

33M

6


Applications

Internet des Objets

Business Intelligence

Sécurité

Digital Workplace

Infrastructure

Accompagnement au changement


L’environnementde travail Moderne

L’environnement de travail

Traditionnel

La Transformation

Digitale


Les Promesses

de la Gestion Moderne

Environnement de travail moderne

Cloud IT

TCO réduit

- Travailler depuis n’importe où- Choisir le périphérique que l’on souhaite ou BYOD- Self-Service

- Sécurité intégrée et basée dans le Cloud- Mise à disposition des applications simplifiée

(Store/SaaS)

- Minimiser les infrastructures On-Premises- Unifier la gestion de l’identité, du périphérique et

des applications- Déploiement en libre-service sans masterisation


Gestion Traditionnelle

Gestion

Moderne

~ 15 %

~ 15 %

~ 15 %

~ 55 %


ModerneTraditionnelle

Toute connexion

Internet

Azure Active

Directory

Advanced Threat

Protection (ATP)

Image Signature

OEM

Master d’entrepriseWSUS

Connexion au

réseau de

l’entreprise

Active Directory et

Azure Active

Directory

ConfigMGR

Outils de sécurité

Store d’entreprise Microsoft Store for

Business

Intune

Windows Update

for Business


Garantir à chaque

utilisateur un matériel adapté à ses besoins

Moderniserl’environnement de

travail

Fournir de nouveaux services de communication et

de collaboration

Accès & Applications

#Authentification unique

#Publication

#Développement & Transformation

#Déploiement#Conformité

#Provisionnement#Configuration

#Gestion du cycle de vie

#Mise à jour

Périphériques

#Stores

#Gestion des identifiants

#Self-Care

#Déballage & InscriptionSelf-Service

Sécuriser#Donnée #Identité#Vie Privée #Chiffrement

#Classification

#Protection

#Effacement à distance


Utilisateurs

Applications exposées par des passerelles

sécurisées

Applications à partir du store éditeurs

(Microsoft Store ou Microsoft Store for Business, etc.)

Son Profil

Publication via des technologies de présentation

(Citrix, RDS, Azure)

Applications Web / SaaS compatibles avec les nouveaux

standard

Virtualisation d’applications

Applications Modernes

Ap

pli

cati

on

s H

éri

tée

s


- La DSI peut contrôler

l'accès via l'accès

conditionnel Azure AD.

- Les utilisateurs s'inscrivent

de manière pratique et

sécurisée avec Windows

Hello for Business.

- Les utilisateurs ont les

paramètres et les données

à sur tous les périphériques

- Éliminer la dépendance du

PC sur les contrôleurs de

domaine

- Meilleure durée de vie de la

batterie et performance de

l'appareil

- Etendre votre annuaire local avec Azure AD.

- Enregistrez à Azure AD vos périphériques joints à AD

- Joignez à AD + Azure AD de nouveaux périphériques grâce à AutoPilot

- Transition des GPOs vers MDM

- Tester la jointure Azure AD pour identifier les dépendances d'authentification AD

- Déplacez progressivement les outils de gestion traditionnels qui dépendent de l'identité de l'ordinateur avec leurs équivalents de nuages (par exemple, ConfigMgravec CMG, WSUS vers WUfB)

- Joignez les nouveaux appareils à AAD


Gestion de matériel (drivers)

Temps de mise à disposition long

Risques importants

2

4

6

Gestion de master

Forte interventionhumaine

Le périphérique n’est pas toujours à jour

1

3

5


Vendeur

Récupération IDs matériel

Windows AutoPilot Deployment Service

Upload

IDs matériel

Configuration du profil

Livraison directe À l’employé

Déploiement

Autonome

IT Admin

Périphérique existant

IDs matériel


Gestion Moderne

On-premises

Gestion Traditionnelle

Cloud

Windows 10

Conditional Access

PatchingSoftware

DistributionAD + ConfigrMgr

EMS (Intune & Azure AD)


Mécanismes de Sécurité embarqués

Windows 10

• BitLocker• Windows Information Protection• Azure Information Protection

• Azure Active Directory (Fédération)

• Azure Active Directory Identity Protection

• Azure MFA

DonnéesIdentité

• Windows Defender Antivirus• Windows Defender Firewall• Windows Defender SmartScreen• Windows Defender Device Guard• Windows Defender Credential Guard• Windows Defender Application Guard• Windows Defender Exploit Guard• Windows Defender Advanced Threat Protection• AppLocker


Aujourd’hui 1/2020 (fin de support de Windows 7)

Adopter et Connecter Transition vers le Moderne

Modernisation avec le Co-management


21

SynthèsePassage à un mode de

mise à disposition via du

provisionnement

Un mode de gestion hybride

pour couvrir les usages

traditionnels et modernes

Transformer les

applications vers le modèle

moderne (Store, Web, SaaS)

Pousser l’adoption des

services de collaboration

(Office 365, RSE, etc.)

Harmoniser les identités au

travers de l’annuaire

interne et d’un fournisseur

IDaaS (Azure AD)

Décorréler la donnée du

poste de travail avec

OneDrive for Business

Protéger la donnée à tous

les niveaux (Périphérique,

Applications, Fichiers)

Responsabiliser les

utilisateurs via du Self-

Service et Self-Care (Portail

d’applications, réinitialisation

de mot de passe)

new way of work - exakis nelite · sécurisée avec windows hello for business. - les utilisateurs...

Documents