Your SlideShare is downloading. ×
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager

416

Published on

La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager

La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
416
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
24
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Expert en innovation La gestion des périphériques modernes avec System Center 2012 R2 Configuration Manager 24/04/2014
  • 2. Votre conférencier Jean-Sébastien Duchêne Expert – System Center – EXAKIS MVP Enterprise Client Management jeansebastiend@exakis.com www.windowstouch.fr
  • 3. Agenda La gestion des périphériques mobiles Comment l’implémenter ? Introduction Présentation Discussion et questions
  • 4. Présentation Exakis
  • 5. Exakis, première Entreprise de Services du Numérique Microsoft Notre positionnement Partenaire pure-player de Microsoft leader en France Notre objectif Vous apporter des solutions technologiques qui vous permettront d’améliorer vos performances Notre métier Intégration de solutions pour l'entreprise basée sur la plateforme Microsoft
  • 6. Une couverture large et cohérente des besoins de nos clients Innovation et solutions logicielles Social et collaboration Datacenter et cloud Environnement utilisateur et mobilité Communications unifiées Sécurité et gestion des identités
  • 7. Présentation MUG Lyon
  • 8.  DevLyon @clem_bouillier  Exakis @mdufourneaud  Tekigo @gregory_ott  DevLyon @Ouarzy  DevLyon @florentpellet  MCNEXT @BlackBeard486  Viseo @vThavo  Apollo SSC @_b3w
  • 9. www.viseo.com Viseo est une société de conseil, de services et de formation, experte dans les architectures objet (Java, JEE, .Net) et web, les applications mobiles (Android, iPhone, HTML5...), les méthodes agiles, la modélisation (UML) et l'assistance à maitrise d'ouvrage (AMOA).
  • 10.   
  • 11.  
  • 12.    
  • 13. Introduction Les défis des DSIs La gestion des périphériques mobiles en entreprise Solutions actuelles L’IT centré autour des utilisateurs
  • 14. L’explosion des périphériques détruit l’approche basée sur des standards pour l’entreprise. Périphériques Déployer et gérer des applications à travers différentes plateformes est difficile. Applications Données Les utilisateurs doivent être productifs tout en gardant la conformité et en réduisant les risques. Les utilisateurs s’attendent à travailler depuis n’importe où et avoir accès à toutes les ressources de travail. Utilisateurs
  • 15. Mobile Information Management (MIM) Politiques IT appliquées directement sur la donnée quel que soit l’endroit où elle transite ou réside Microsoft propose: • Active Directory Rights Management Services (AD RMS) protège et crypte les documents et le contenu des emails. • Cette fonctionnalité de “Data Loss Prevention (DLP)” empêche par exemple le transfert d’emails vers des comptes externes et des données sensibles d’être téléchargées à des solutions Cloud tiers Mobile Content Management (MCM) Sécuriser la distribution et l’accès mobile aux données aux utilisateurs Microsoft propose: • Utilisation de ‘Workplace Join’ pour s’enregistrer dans l’Active Directory avec le Single Sign On (SSO) et ainsi accéder au données ou services via le Web Application Proxy et ADFS. • Sécurisation des fichiers synchronisés mobiles grâce aux ‘Work Folders’. • Authentication Multi-facteur pour augmenter le niveau de sécurité d’acces aux données d’entreprise • Dynamic Access Control permet la classification et la protection des documents en fonction de leur contenu. Mobile Application Management (MAM) Gestion des applications métiers par l’IT au travers d’un catalogue d’applications d’entreprise Microsoft propose: • Portail d’entreprise où les employés peuvent télécharger des applications internes/publiques, web et distantes pour Windows, iOS, et Android. • Les applications d’entreprise peuvent être poussées sur le périphérique et supprimées à distance. • Effacement uniquement des applications d’entreprise, données et politiques de sécurité, sans toucher le contenu personnel de l’utilisateur. Mobile Device Management (MDM) Politiques IT appliquées et profils poussés sur les mobiles Microsoft propose: • Définition des politiques sur Windows, iOS et Android à travers les APIs de gestions OMA DM. • Gestion des certificats, Wi-Fi et Profils VPN. • Détection d’iOS ‘jailbreakés’ et d’Android ‘rootés’. • Gestion des équipements mobiles en itinérance sur des réseaux de données sans fil, facilitée par la passerelle Cloud Internet.
  • 16. Solution d’administration de Parc PC / Serveur Solution d’administration des appareils mobiles Vue uniquement de la flotte mobile Pas de prises en charge des PC/Mac
  • 17. Périphériques ApplicationsUtilisateurs Responsabiliser les utilisateurs Permettre aux utilisateurs de travailler sur les périphériques de leur choix en donnant un accès aux ressources de l’entreprise. Unifier l’environnement Délivrer des applications unifiées et gérer des périphériques à l’intérieur de l’entreprise ou via le Cloud. Protéger vos données Aider à protéger les données de l’entreprise et gérer les risques.Administration. Accès. Protection. Données
  • 18. La gestion des périphériques mobiles Deux plateformes d’administration Fonctionnalités Windows Intune (Cloud) Administration unifiée des appareils Fonctionnalités ConfigMgr/Intune (Hybride) Les systèmes et périphériques L’enregistrement des périphériques Les portails d’entreprise Quoi de neuf dans l’inventaire ? Déploiement d’applications La gestion des paramétrages Protégez vos données De nouvelles fonctionnalités en continu
  • 19. Administration unifiée des périphériques System Center 2012 R2 Configuration Manager avec Windows Intune  Construit sur une infrastructure Configuration Manager existante  Administration complète des PCs (Déploiement des OS, Endpoint Protection, contrôle du déploiement des applications, Reporting riche)  Contrôle important des stratégies  Gère jusqu’à 100,000 périphériques mobiles  Outil d’administration extensible (RBA, PowerShell, SQL Reporting Services) Administration basée dans le cloud Windows Intune Pas d’infrastructure Configuration Manager existante Contrôle des stratégies simplifié Moins de 7,000 périphériques mobiles et 4,000 utilisateurs Console d’administration Web simplifiée
  • 20. Mac OS X Windows PCs (x86/64, Intel SoC), Windows to Go Windows Embedded Windows RT, Windows Phone 8 iOS, Android
  • 21. Périphériques Windows Périphériques hétérogènes
  • 22. Platforme OS Agent d’administration Expérience utilisateur Windows 8.1 PC Agent ConfigMgr ou Agent d’administration (OMA-DM) Software Center/Application Catalog Application de portail d’entreprise Windows Windows PC (Win8,Win7,Vista,XP) Agent ConfigMgr Software Center/Application Catalog Windows RT Agent d’administration (OMA-DM) Application de portail d’entreprise Windows Windows Phone 8 & 8.1 Agent d’administration (OMA-DM) Application native du portail d’entreprise Windows Phone 8 iOS (5.x,6.x,7.x) Protocole MDM Apple Application native du portail d’entreprise iOS Android (De 2.1 à …) Agent MDM Android (OMA-DM) Application native du portail d’entreprise Android Mac (10.6,10.7,10.8,10.9) Agent ConfigMgr Expérience de Self-Service limité Linux/Unix Agent ConfigMgr N/A
  • 23. L’IT peut publier l’accès à des ressources d’entreprise avec Web Application Proxy basé sur le périphérique et l’identité de l’utilisateur ; L’authentification multi-facteurs peut être utilisé via Windows Azure Active Authentication (formerly PhoneFactor) L’utilisateur peut enregistrer les périphériques pour du single sign-on et accéder aux données d’entreprise avec Workplace Join. Le certificat est installé sur la machine L’utilisateur peut enregistrer les périphériques pour être géré via Windows Intune; L’utilisateur peut utiliser le portail d’entreprise pour accéder aux applications d’entreprise. Durant le processus d’enregistrement, un nouvel objet est créé dans Active Directory afin de créer un lien entre l’utilisateur et son périphérique. Les données de Windows Intune sont synchronisée avec Configuration Manager qui fournit une administration unifiée.
  • 24. • Windows 8 & 8.1 x64/x86 • Android • iOS • Windows RT • Windows Phone 8 & 8.1 • Gestion des périphériques : verrouillage, effacement sélectif à distance • Support des logos d’entreprise • …
  • 25. Nouvelle condition globale pour différencier les périphériques personnels et d’entreprise. Gestion des applications Périphériques Personnel – Inventaire des applications installées par ConfigMgr/Intune seulement Périphériques d’entreprise – Inventaire complet des applications* Inventaire des applications Par défaut, les périphériques sont tagués comme “personnels”. Les Admins peuvent changer l’attribution d’un périphérique Périphériques personnel vs d’entreprise * WP8 ne permet que l'inventaire des applis installées par MDM
  • 26. Méthode de détection Commande d'installation Règles sur les conditions requises Dépendances Remplacement Propriétés de l'administrateur Métadonnées de l'utilisateur App-V Windows Script .XAP, .APK, .IPA Windows Installer Informations générales Type de déploiement "Package" d'application
  • 27. • Windows app package (.appx file) • Windows Phone app package (*.xap file) • App Package for iOS (*.ipa file) • App Package for Android (*.apk file) • Windows app package (in the Windows Store) • Windows Phone app package (in the Windows Phone Store) • App Package for iOS from App Store • App Package for Android on Google Play
  • 28. Catégorie Win 8.1 PC & RT WP8 WP8.1 iOS Android VPN    Wi-Fi      Certificats     Email    Mot de passe (*) (*)    (*) Restriction des périphériques  (*)   (*) Accès au Store   Liste noire/blanche d’applications (*Update 1)  Navigateurs  (*)   (*) Classement du contenu  Synchronisation du cloud  (*)   Chiffrement  (*)   (*)  (*) Sécurité (*)  (*) (*) Itinérance  (*) (*) Work Folders Windows Server 
  • 29. Plateformes Windows 8.1 Windows 8.1 RT Windows Phone 8.1 iOS Android Bénéfices L’utilisateur a accès aux ressources de l’entreprise sans actions manuelles Nouvelles fonctionnalités* Configuration des profils réseaux et profiles VPN Support du VPN automatique Windows 8.1 Paramétrage de l’authentification et du protocole Wi-Fi Administration et distribution des certificats
  • 30. Support des vendeurs VPN SSL VPN Initiation basée sur le nom DNS avec support de Windows 8.1 et iOS Initiation basée sur l’ID de l’application avec support de Windows 8.1 Connexion automatique du VPN Support des standards VPN VPNs SSL de Cisco, Juniper, Check Point, Microsoft, Dell SonicWALL, F5 Sous ensembles de vendeur qui ont le plugin VPN Windows RT PPTP ,L2TP, IKEv2
  • 31. Les paramétrages Wi-Fi Administrer et distribuer des certificats Déploiement de certificats racines Support du protocole Security Center Endpoint Protection(SCEP) Administration les paramétrages d’authentification et le protocole Wi-Fi Provisionnement des réseaux Wi-Fi networks pour une auto-connexion Renseignement du certificat afin d’être utilisé sur la connexion Wi-Fi
  • 32. Synchroniser des fichiers et données à travers les périphériques Support par Configuration Manager et Windows Intune Nouveau paramétrages qui aide à provisionner les paramétrages de découverte Work Folder Les portails d’entreprise ont des liens vers les Work Folders Nouvelle fonctionnalité dans Windows 8.1 et Windows Server 2012 R2
  • 33. Distribution de profils Email Prise en charge de Configuration Manager et de Windows Intune Configuration des paramétrages Exchange ActiveSync Paramétrage de synchronisation du compte (fréquence, contenu…) Support d’iOS et Windows Phone 8 & 8.1
  • 34. Données et applications personnelles Perdu ou volé Données et applications de l'entreprise Appli à distance Données centralisées Enregistrement de l'appareil Retiré Données et applications de l'entreprise Appli à distance Stratégies Stratégies Perdu ou volé Données et applications de l'entreprise Appli à distance Stratégies Données et applications personnelles Retiré Données et applicatio ns personnell es
  • 35. • Email • Applications installées à travers ConfigMgr/Intune • Les profiles (WiFi/VPN) • Les certificats • Les stratégies MDM (paramètrages) • L’agent d’administration • Les données du portail d’entreprise • Windows 8.1, Windows 8.1 RT • Windows Phone 8.1 • iOS • Android
  • 36. • Profils Email • Paramètres de sécurité iOS 7
  • 37. Comment l’implémenter ? Processus Général Les éléments d’architecture Administration unifiée des appareils Les certificats/clés par plateformes Focus sur les Sideloading Keys Enregistrement Windows Phone 8 & Windows RT
  • 38.  Windowsintune.com  A partir du portail MVLS  Réinitialiser les mots de passe si AD FS n’est pas déployé  Ou choisir la synchronisation des mots de passe  Créer un abonnement Windows Intune à partir de la souscription  Créer le connecteur Windows Intune
  • 39. • Récupère le certificat nécessaire pour se connecter au service Windows Intune (processus en arrière plan) • Définit les collections d’utilisateurs autorisés à enregistrer des périphériques mobiles • Définit et configure le support des plateformes mobiles supportées par l’entreprise • Se connecte au Windows Intune Cloud Server • Envoi des stratégies pour la distribution des logiciels et la gestion des paramétrages • Reçoit des messages d’état et de statut à partir des clients • Contient un Device Management Point • Management Point avec une base de données locale pour stocker les stratégies • Gateway/Proxy pour communiquer avec les périphériques mobiles
  • 40. Plateforme Certificats ou clés Comment l’obtenir Windows Phone 8 Un certificat de signature de code pour l’application. Toutes les applications doivent être signées. Acheter un certificat de signature de code chez Symantec http://www.symantec.com/verisign/code-signing/windows- phone Windows Clés Sideloading : Les périphériques Windows doivent être provisionnés avec cette clé pour permettre l’installation des applications signées. Un certificat de signature de code pour l’application Toutes les applications doivent être signées. Acheter un certificat de signature de code chez Symantec http://www.symantec.com/verisign/code-signing/windows- phone Acheter des clés sideloading chez Microsoft, http://technet.microsoft.com/en-us/library/hh852635.aspx iOS Certificat du service Apple Push Notification Obtention d’un certificat à partir du service Apple Push Notification Android Aucun
  • 41. Système Joint à un domaine Workgroup Windows 8/8.1 Entreprise & Windows 8.1 Update Pro OK* Clé de sideloading (incluse dans la licence sur le VLSC) Windows 8/8.1 Pro Clé de sideloading (achat par 10 unités) Clé de sideloading (achat par 10 unités) Windows 8/8.1 N/A Non Windows RT/8.1 RT N/A Clé de sideloading (achat par 10 unités) * Activation du paramétrage « Allow all trusted apps to install » par GPO
  • 42. Discussion et Questions Un peu de Pub Questions Les prochains évènements
  • 43. • Concepts, Utilisation et Administration • Guillaume CALBANO • Jean-Sébastien DUCHÊNE
  • 44. www.viseo.com

×