Microsoft biedt nu naast Office 365 ook de Enterprise Mobility Suite (EMS) aan als oplossing voor veilig en mobiel werken met uw bedrijfsdata. EMS zorgt ervoor dat gegevens van uw organisatie veilig kunnen worden gebruikt op mobiele apparaten en dat gegevens en informatie bij de juiste personen terecht komt.
Tijdens dit webinar zullen we de mogelijkheden van de Enterprise Mobility Suite doornemen en aangeven welke mogelijkheden dit biedt voor uw organisatie.
De Enterprise Mobility Suite
EMS is een suite die een aantal Microsoft producten op het vlak van beveiliging en beheer combineert. De producten die samen de Enterprise Mobility Suite vormen zijn:
• Microsoft Azure Active Directory Premium
• Microsoft Intune
• Information Rights Management
• Advanced Threat Analytics
EMS kan als zelfstandige oplossing worden gebruikt maar in combinatie met Office 365 en andere Azure diensten vormt het een ijzersterke combinatie. Ook deze voordelen zullen in het webinar aan bod komen.
Webinar EMS
Enkele concrete voorbeelden die tijdens het webinar aan bod komen:
• Mobile Device Management (MDM)
• Mobile Application Management (MAM)
• Self service mogelijkheden voor eindgebruikers voor bijvoorbeeld het wijzigen van wachtwoorden
• Integratie van uw on-premise applicaties met Azure AD zodat de applicaties overal veilig gebruikt kunnen worden
• Encryptie en beveiliging van e-mails en bijlagen: bijvoorbeeld het laten verlopen van een e-mail na een bepaalde tijd. Hiermee kunt u vertrouwelijke informatie veilig verzenden per e-mail zonder het risico dat deze informatie in verkeerde handen valt.
3. About Delta-N
Microsoft Partner
Delta-N BV Volg ons:
Laan van Waalhaven 450 Twitter: https://twitter.com/DeltaNBV
2497 GR Den Haag Facebook: www.facebook.com/pages/Delta-N-BV
085 – 487 52 00 Blogs: www.delta-n.nl/blogs-medewerkers
info@delta-n.nl Linkedin: www.linkedin.com/company/delta-n
www.delta-n.nl Slideshare: www.slideshare.net/deltanbv
4. Agenda
Wat is Enterprise Mobility Suite?
Mobile Device Management (MDM)
Mobile Application Management (MAM)
Self Service mogelijkheden voor eindgebruikers
Integratie van applicaties voor gebruik ‘vanuit de Cloud’
Beveiliging van vertrouwelijke data (email en bestanden)
Implementatie
Q & A
5.
6. Mobiliteit is de nieuwe standaard
52% van de information
workers in 17 landen gebruiken
drie of meer apparaten voor
werk*
52%
90% van de bedrijven zullen
in 2017 twee of meer mobiele
operating systems
ondersteunen**
90%
>80% van de medewerkers
geeft aan software-as-a-
service (SaaS) applicaties te
gebruiken voor werk, zonder
dat deze goedgekeurd zijn***
>80%
* Forrester Research: “BT Futures Report: Info workers will erase boundary between enterprise & consumer technologies,” Feb. 21, 2013
** Gartner Source: Press Release, Oct. 25, 2012, http://www.gartner.com/newsroom/id/2213115
*** http://www.computing.co.uk/ctg/news/2321750/more-than-80-per-cent-of-employees-use-non-approved-saas-apps-report
10. Juiste Info. Juiste Persoon. Juiste device.
Desktop
Informatie
bescherming
Apps & Devices
Identiteit
Toegang op basis van bekende identiteit
Bescherm bestanden, op elke locatie
Beheer rechten op bestandsniveau
11. Device keuze, Eenvoudig beheer
Desktop
Informatie
bescherming
Apps & Devices
Identiteit
Controle over volledige device lifecycle
Registreren, beheren, beschermen, uitfaseren
Bescherm bedrijfsdata in Office en LOB
applicaties
12. Bescherm data in Office Mobile
Maximaliseer mobiele productiviteit en bescherm bedrijsdata
met Office mobiele applicaties - inclusief ondersteuning voor
meerdere identiteiten
Breidt deze functionaliteit uit naar bestaande line-of-business
apps
Beheerde
applicaties
Persoonlijke
applicaties
Persoonlijke
applicaties
Beheerde
applicaties
ITGebruiker
Bedrijfs
data
Persoonlijke
data
Meerdere identiteiten
13. Bescherm data in Office Mobile
Persoonlijke
applicaties
Managed apps
Gebruiker
Maximaliseer mobiele productiviteit en bescherm bedrijsdata
met Office mobiele applicaties - inclusief ondersteuning voor
meerdere identiteiten
14. Meerdere lagen van bescherming
Identificeer en authenticeer
gebruiker
Pas device policies toe
Pas applicatie policies toe
Pas informatiebescherming policies
toe
Gebruiker IT
ActiveDirectoryPremium
RightsManagement
Enterprise Mobility Suite
15. Enterprise Mobility Suite
Microsoft Intune
Microsoft Azure
Active Directory
Premium
Microsoft Azure
Rights Management
Premium
Apps & DevicesIdentiteit Informatie
bescherming
Toegang tot
bedrijfsnetwerk
Advanced Threat
Analytics
• Eenvoudig beheer van
identiteit op on-
premise en cloud.
• Single sign-on & self-
service voor elke
applicatie
• Beheer en beveilig
corporate applicaties en
data op bijna alle
devices met MDM &
MAM
• Encryptie, identiteit, en
autorisatie om
bedrijfsbestanden en email
te beveiligen op mobiele
telefoons, tablets, en PCs
• Ontdek verdachte
activiteiten en gevaren,
bijna real-time, met
simpele, actiegerichte
berichtgeving
16. Mobile Device & Application
Management (MDM)
Mobile devices and PCs Mobile devices
System Center
Configuration
Manager
Domain joined PCs
Configuration Manager integrated with Intune
(hybrid)
Intune standalone (cloud only)
IT IT
Intune web console Configuration Manager console
17. Mobile Device & Application
Management (MDM)
ITGebruiker
Acties bij device enrollment
• Instellen email, VPN, en WiFi profiel
• Installeren certificaten
• Installeren en configueren van apps
• Uitvoeren van beleidsprofielen
• Device instellingen configureren en activeren
• Verzamelen van hardware en software informatie
Microsoft Intune
Devices
enrolled
18. MAM – Device beperking (‘lockdown’)
Bedrijfs-
leider
IT
Toegepast beleid
School DetailhandelRestaurant
Pas beleid toe met Intune om devices in te perken
zodat ze alleen door IT toegestane apps kunnen
worden gebruikt
Gebruikers maken gebruik van één device met eigen
specifieke instellingen per gebruiker
Pas Device Guard beleid toe met Intune om alleen
vertrouwde Windows 10 apps op te mogen starten
19. MDM – Conditionele Toegang
Conditional
access policies
IP Range
Device State
Advanced
Windows 10
options
User Group
User
On-premises
Cloud
Corporate
apps
20. MDM – Selectief wissen Device
Persoonlijke apps
Gemanagede apps
Voer selectief wissen uit via self-service
portaal of admin console
verwijder gemanagede apps en
gegevens
Persoonlijke apps en gegevens blijven
intact
IT
IT
21. MDM – Selectief vs. Volledig wissen
Device naar fabrieksinstellingen terugzetten
• Alle data van device verwijderen
• Device terugzetten naar fabrieksinstellingen
• Toepassing bij verlies of diefstal van een device
Volledig wissen
Verwijder bedrijfsdata van device
• Bedrijfseigendommen (apps, gegevens, profielen,
certificaten, instellingen en email) worden verwijderd
• MAM ondersteuning voegt mogelijkheid toe om alleen
de bedrijfsgegevens van multi-account apps te
verwijderen
• Vooral toegepast bij BYOD
Selectief wissen
22. Category Feature
Exchange
ActiveSync
MDM for
Office 365
Intune
Standalone
Intune +
ConfigMgr
(Hybrid)
Device
configuration
Inventory mobile devices that access corporate applications ● ● ● ●
Remote factory reset (full device wipe) ● ● ● ●
Mobile device configuration settings (PIN length, PIN required, lock time, etc.) ● ● ● ●
Self-service password reset (Office 365 cloud only users) ● ● ● ●
Office365
Provides reporting on devices that do not meet IT policy ● ● ●
Group-based policies and reporting (ability to use groups for targeted device configuration) ● ● ●
Root cert and jailbreak detection ● ● ●
Remove Office 365 app data from mobile devices while leaving personal data and apps intact (selective wipe) ● ● ●
Prevent access to corporate email and documents based upon device enrollment and compliance policies ● ● ●
Premium
mobiledevice&
appmanagement
Self-service Company Portal for users to enroll their own devices and install corporate apps ● ●
App deployment (Windows Phone, iOS, Android) ● ●
Deploy certificates, VPN profiles (including app-specific profiles), email profiles, and Wi-Fi profiles ● ◐ *
Prevent cut/copy/paste/save as of data from corporate apps to personal apps (mobile application management) ● ●
Secure content viewing via Managed browser, PDF viewer, Imager viewer, and AV player apps for Intune ● ●
Remote device lock via self-service Company Portal and via admin console ● ●
PC
Management
Client PC management (e.g. Windows 8.1, inventory, antimalware, patch, policies, etc.) ● ●
PC software management ● ●
Comprehensive PC management (e.g. Windows Server/Linux/Mac OS X support, virtual desktop and power
management, custom reporting, etc.)
●
OS deployment ●
Single management console for PCs, Windows Server/Linux/Mac OS X, and mobile devices ●
* Deployment of VPN and email profiles for Android devices to be added in CY2015
23. Wat is Azure Active Directory?
Identity Platform voor MS Online Services
Facilitateert authenticatie en geeft directory
informatie voor:
• Exchange Online, Skype for Business Online,
SharePoint Online
• Dynamics CRM Online
• Microsoft Intune
• Azure Management Portal
• Azure Rights Management Services
Elke Office 365 afnemer is automatisch een
Azure AD afnemer
24. Synch’d extensie van AD naar de cloud
Ondersteuning voor moderne authenticatie
protocollen:
• WS-Federation
• SAML 2.0
• OAuth 2.0
• OpenID Connect
Wat is Azure Active Directory?
25. Wat is Azure Active Directory?
Identity Management as a Service
• Synchronizatie and SSO voor 3rd party SaaS
applicaties
• Application Access panel
• Multi-factor authenticatie
• Self Service Group Management
• Self Service Password Reset
• Self Service Application Management
En meer nieuwe features zoals:
• Azure AD Domain Services
• Azure AD Join
• Azure AD B2B/B2C
26. Wat is Azure Active Directory niet?
AD Domain of Federation Services in Azure
IaaS
Sommige scenario’s vereisen AD DS en/of AD FS
in Azure (oudere applicaties)
Een vervanging voor Windows Server AD
Kan geen servers or werkstations joinen in
domein, geen group policies, etc.
27. Azure Activity Directory Premium
• Azure AD Integratie (Azure AD Connect)
• Sync/ADFS/Health
• Identity Management as a Service
• Self Service Password Reset (SSPR)
• Self Service Group Management (SSGM)
• Dynamic Groups
• Applicatie Integratie
• SaaS Applicaties
• Application Proxy
• LOB Applications
• Multifactor Authenticatie
• Rapportage & Management
• Business to Business (B2B) en Business to Consumer (B2C)
28. Azure Active
Directory Free
Azure Active
Directory Basic
Azure Active
Directory Premium
Office 365 apps only
Common
Features
Directory as a Service No Object Limit No Object Limit
User/Group Management (add/update/delete) Yes Yes Yes Yes
SSO to pre-integrated SAAS Applications /Custom Apps 10 apps per user 10 apps per user No Limit 10 apps per user
User-Based access management/provisioning Yes Yes Yes Yes
Self-Service Password Change for cloud users Yes Yes Yes Yes
Connect (Sync engine that extends on-premises directories to Azure Active
Directory) *
Yes Yes Yes Yes
Security Reports/Audit 3 Basic Reports 3 Basic Reports
Advanced Security
Reports
3 Basic Reports
Premium
+ Basic
Features
Group-based access management/provisioning Yes Yes
Self-Service Password Reset for cloud users Yes Yes Yes
Company Branding (Logon Pages/Access Panel customization) Yes Yes Yes
Application Proxy Yes Yes
SLA Yes Yes Yes
Premium
Features
Connect write-back capabilities * (Write back of users/groups/devices) Yes
Self-Service Group Management Yes
Self-Service Password Reset/Change with on-premises write-back Yes
Advanced Usage Reporting Yes
Multi-Factor Authentication (Cloud and On-premises (MFA Server)) Yes
Limited Cloud only features
for accessing Office 365
Apps only
MIM CAL + MIM Server Yes
Cloud App Discovery Yes
Administrative Units (In Preview) Yes
Self Service Application Management (In Preview) Yes
Privileged Identity Management (In Preview) Yes
30. AAD – Dynamische Beveiligingsgroepen
Nieuwe feature in Azure AD.
Lidmaatschap is gebaseerd m.b.v. logische expressies:
https://msdn.microsoft.com/en-us/library/azure/dn913807.aspx
31. AAD – Application Proxy
Azure Active
Directory
On-Premises
Applications
Remote Access as a Service
publiceer on-prem applicaties naar gebruikers buiten het bedrijfsdomein
breid Azure AD uit naar on-prem
Gebruik Azure AD als een centrale management tool voor al uw web-apps
32. Beveiliging van vertrouwelijke data
Beveiliging via:
Microsoft Advanced Threat Analytics
Onpremises oplossing om aanvallen van buitenaf tegen te houden
Information Rights Management (Azure)
34. Lokale verwerking op PCs/devices
Apps beschemd
door RMS voeren
rechten op
SDK
Apps gebruiken SDK
om met de RMS
service/servers te
communiceren
Bestandsinformatie wordt
nooit verzonden naar de
RMS server/service.
aEZQAR]ibr{q
U@M]BXNoHp9n
MDAtnBfrfC;j
x+Tg@XL2,Jzu
()&(*7812(*:
Use Rights
+
Use Rights
+
Azure RMS
ziet alleen maar
de licentie, geen
inhoud
35.
36. Implementatie… Hoe nu verder?
Uw specifieke scenario’s – maak een vrijblijvende
afspraak met Delta-N om deze door te nemen
Analyse van uw omgeving om na te gaan of aan alle
vereisten is voldaan
Gefaseerde implementatie op uw eigen tempo
38. Agenda
Webinar Office 365 en Moodle - 15 april 2016, 12 – 13 uur
www.delta-n.nl/webinar-office-365-en-moodle
Seminar Slimmer zakendoen met Office 365 - 19 april, Den Haag
www.delta-n.nl/seminar-slimmer-zakendoen-met-office-365
Customer Immersion Experience: Sales Productivity - 28 april, 13 – 16:30
www.delta-n.nl/customer-immersion-experience
Webinar Rapportages maken met Power BI, 10 mei, 12 – 13 uur
www.delta-n.nl/webinar-power-bi
Seminar Innovatie in het Onderwijs, 21 september, Den Haag
www.delta-n.nl/innovatie-in-het-onderwijs
Meer events
www.delta-n.nl/evenementen
39. Webinar gemist?
Onze webinars worden opgenomen:
Kijk ze terug via www.delta-n.nl/webinar-terugkijken
Webinar terugkijken
Opnames beschikbaar van o.a.:
Uw datacenter in de Cloud
Identity Management met Office 365 en Azure
Office 365 aanpassen aan uw huisstijl
Mobile Device Management in Office 365
Microsoft OneNote: uw digitale kladblok
Meer events
www.delta-n.nl/evenementen
40. About Delta-N
Microsoft Partner
Delta-N BV Volg ons:
Laan van Waalhaven 450 Twitter: https://twitter.com/DeltaNBV
2497 GR Den Haag Facebook: www.facebook.com/pages/Delta-N-BV
085 – 487 52 00 Blogs: www.delta-n.nl/blogs-medewerkers
info@delta-n.nl Linkedin: www.linkedin.com/company/delta-n
www.delta-n.nl Slideshare: www.slideshare.net/deltanbv