Uw medewerkers in staat stellen op hun favoriete device te werken en overal toegang te hebben tot bedrijfsinformatie biedt grote voordelen. Het brengt echter ook uitdagingen met zich mee. Hoe biedt u gebruikers de juiste ervaring, beheert u alle devices en houdt u uw bedrijfsgegevens veilig? Met de Enterprise Mobility Suite (EMS) biedt Microsoft een oplossing voor het beheer van mobiele apparaten en toepassingen vanuit de cloud en Identiteits- en toegangsbeheer. We geven een overview van de mogelijkheden en voordelen van deze beheersuite.
3. About Delta-N
Microsoft Partner
Delta-N BV Volg ons:
Laan van Waalhaven 450 Twitter: https://twitter.com/DeltaNBV
2497 GR Den Haag Facebook: www.facebook.com/pages/Delta-N-BV
085 – 487 52 00 Blogs: www.delta-n.nl/blogs-medewerkers
info@delta-n.nl Linkedin: www.linkedin.com/company/delta-n
www.delta-n.nl Slideshare: www.slideshare.net/deltanbv
4. Agenda
Wat is Enterprise Mobility Suite?
Mobile Device Management (MDM)
Mobile Application Management (MAM)
Self Service mogelijkheden voor eindgebruikers
Integratie van applicaties voor gebruik ‘vanuit de Cloud’
Beveiliging van vertrouwelijke data (email en bestanden)
Implementatie
Q & A
5.
6.
7.
8. Mobiliteit is de nieuwe standaard
52% van de information
workers in 17 landen gebruiken
drie of meer apparaten voor
werk*
52%
90% van de bedrijven zullen
in 2017 twee of meer mobiele
operating systems
ondersteunen**
90%
>80% van de medewerkers
geeft aan software-as-a-
service (SaaS) applicaties te
gebruiken voor werk, zonder
dat deze goedgekeurd zijn***
>80%
* Forrester Research: “BT Futures Report: Info workers will erase boundary between enterprise & consumer technologies,” Feb. 21, 2013
** Gartner Source: Press Release, Oct. 25, 2012, http://www.gartner.com/newsroom/id/2213115
*** http://www.computing.co.uk/ctg/news/2321750/more-than-80-per-cent-of-employees-use-non-approved-saas-apps-report
12. Juiste Info. Juiste Persoon. Juiste device.
Desktop
Informatie
bescherming
Apps & Devices
Identiteit
Toegang op basis van bekende identiteit
Bescherm bestanden, op elke locatie
Beheer rechten op bestandsniveau
13. Device keuze, Eenvoudig beheer
Desktop
Informatie
bescherming
Apps & Devices
Identiteit
Controle over volledige device lifecycle
Registreren, beheren, beschermen, uitfaseren
Bescherm bedrijfsdata in Office en LOB
applicaties
14. Bescherm data in Office Mobile
Maximaliseer mobiele productiviteit en bescherm bedrijsdata
met Office mobiele applicaties - inclusief ondersteuning voor
meerdere identiteiten
Breidt deze functionaliteit uit naar bestaande line-of-business
apps
Beheerde
applicaties
Persoonlijke
applicaties
Persoonlijke
applicaties
Beheerde
applicaties
ITGebruiker
Bedrijfs
data
Persoonlijke
data
Meerdere identiteiten
15. Bescherm data in Office Mobile
Persoonlijke
applicaties
Managed apps
Gebruiker
Maximaliseer mobiele productiviteit en bescherm bedrijsdata
met Office mobiele applicaties - inclusief ondersteuning voor
meerdere identiteiten
16. Meerdere lagen van bescherming
Identificeer en authenticeer
gebruiker
Pas device policies toe
Pas applicatie policies toe
Pas informatiebescherming policies
toe
Gebruiker IT
ActiveDirectoryPremium
RightsManagement
Enterprise Mobility Suite
17. Enterprise Mobility Suite
Microsoft Intune
Microsoft Azure
Active Directory
Premium
Microsoft Azure
Rights Management
Premium
Apps & DevicesIdentiteit Informatie
bescherming
Toegang tot
bedrijfsnetwerk
Advanced Threat
Analytics
• Eenvoudig beheer van
identiteit op on-
premise en cloud.
• Single sign-on & self-
service voor elke
applicatie
• Beheer en beveilig
corporate applicaties en
data op bijna alle
devices met MDM &
MAM
• Encryptie, identiteit, en
autorisatie om
bedrijfsbestanden en email
te beveiligen op mobiele
telefoons, tablets, en PCs
• Ontdek verdachte
activiteiten en gevaren,
bijna real-time, met
simpele, actiegerichte
berichtgeving
18. Mobile Device & Application
Management (MDM)
Mobile devices and PCs Mobile devices
System Center
Configuration
Manager
Domain joined PCs
Configuration Manager integrated with Intune
(hybrid)
Intune standalone (cloud only)
IT IT
Intune web console Configuration Manager console
19. Mobile Device & Application
Management (MDM)
ITGebruiker
Acties bij device enrollment
• Instellen email, VPN, en WiFi profiel
• Installeren certificaten
• Installeren en configueren van apps
• Uitvoeren van beleidsprofielen
• Device instellingen configureren en activeren
• Verzamelen van hardware en software informatie
Microsoft Intune
Devices
enrolled
20. MAM – Device beperking (‘lockdown’)
Bedrijfs-
leider
IT
Toegepast beleid
School DetailhandelRestaurant
Pas beleid toe met Intune om devices in te perken
zodat ze alleen door IT toegestane apps kunnen
worden gebruikt
Gebruikers maken gebruik van één device met eigen
specifieke instellingen per gebruiker
Pas Device Guard beleid toe met Intune om alleen
vertrouwde Windows 10 apps op te mogen starten
21. MDM – Conditionele Toegang
Conditional
access policies
IP Range
Device State
Advanced
Windows 10
options
User Group
User
On-premises
Cloud
Corporate
apps
22. MDM – Selectief wissen Device
Persoonlijke apps
Gemanagede apps
Voer selectief wissen uit via self-service
portaal of admin console
verwijder gemanagede apps en
gegevens
Persoonlijke apps en gegevens blijven
intact
IT
IT
23. MDM – Selectief vs. Volledig wissen
Device naar fabrieksinstellingen terugzetten
• Alle data van device verwijderen
• Device terugzetten naar fabrieksinstellingen
• Toepassing bij verlies of diefstal van een device
Volledig wissen
Verwijder bedrijfsdata van device
• Bedrijfseigendommen (apps, gegevens, profielen,
certificaten, instellingen en email) worden verwijderd
• MAM ondersteuning voegt mogelijkheid toe om alleen
de bedrijfsgegevens van multi-account apps te
verwijderen
• Vooral toegepast bij BYOD
Selectief wissen
24. Category Feature
Exchange
ActiveSync
MDM for
Office 365
Intune
Standalone
Intune +
ConfigMgr
(Hybrid)
Device
configuration
Inventory mobile devices that access corporate applications ● ● ● ●
Remote factory reset (full device wipe) ● ● ● ●
Mobile device configuration settings (PIN length, PIN required, lock time, etc.) ● ● ● ●
Self-service password reset (Office 365 cloud only users) ● ● ● ●
Office365
Provides reporting on devices that do not meet IT policy ● ● ●
Group-based policies and reporting (ability to use groups for targeted device configuration) ● ● ●
Root cert and jailbreak detection ● ● ●
Remove Office 365 app data from mobile devices while leaving personal data and apps intact (selective wipe) ● ● ●
Prevent access to corporate email and documents based upon device enrollment and compliance policies ● ● ●
Premium
mobiledevice&
appmanagement
Self-service Company Portal for users to enroll their own devices and install corporate apps ● ●
App deployment (Windows Phone, iOS, Android) ● ●
Deploy certificates, VPN profiles (including app-specific profiles), email profiles, and Wi-Fi profiles ● ◐ *
Prevent cut/copy/paste/save as of data from corporate apps to personal apps (mobile application management) ● ●
Secure content viewing via Managed browser, PDF viewer, Imager viewer, and AV player apps for Intune ● ●
Remote device lock via self-service Company Portal and via admin console ● ●
PC
Management
Client PC management (e.g. Windows 8.1, inventory, antimalware, patch, policies, etc.) ● ●
PC software management ● ●
Comprehensive PC management (e.g. Windows Server/Linux/Mac OS X support, virtual desktop and power
management, custom reporting, etc.)
●
OS deployment ●
Single management console for PCs, Windows Server/Linux/Mac OS X, and mobile devices ●
* Deployment of VPN and email profiles for Android devices to be added in CY2015
25. Wat is Azure Active Directory?
Identity Platform voor MS Online Services
Facilitateert authenticatie en geeft directory
informatie voor:
• Exchange Online, Skype for Business Online,
SharePoint Online
• Dynamics CRM Online
• Microsoft Intune
• Azure Management Portal
• Azure Rights Management Services
Elke Office 365 afnemer is automatisch een
Azure AD afnemer
26. Synch’d extensie van AD naar de cloud
Ondersteuning voor moderne authenticatie
protocollen:
• WS-Federation
• SAML 2.0
• OAuth 2.0
• OpenID Connect
Wat is Azure Active Directory?
27. Wat is Azure Active Directory?
Identity Management as a Service
• Synchronizatie and SSO voor 3rd party SaaS
applicaties
• Application Access panel
• Multi-factor authenticatie
• Self Service Group Management
• Self Service Password Reset
• Self Service Application Management
En meer nieuwe features zoals:
• Azure AD Domain Services
• Azure AD Join
• Azure AD B2B/B2C
28. Wat is Azure Active Directory niet?
AD Domain of Federation Services in Azure
IaaS
Sommige scenario’s vereisen AD DS en/of AD FS
in Azure (oudere applicaties)
Een vervanging voor Windows Server AD
Kan geen servers or werkstations joinen in
domein, geen group policies, etc.
29. Azure Activity Directory Premium
• Azure AD Integratie (Azure AD Connect)
• Sync/ADFS/Health
• Identity Management as a Service
• Self Service Password Reset (SSPR)
• Self Service Group Management (SSGM)
• Dynamic Groups
• Applicatie Integratie
• SaaS Applicaties
• Application Proxy
• LOB Applications
• Multifactor Authenticatie
• Rapportage & Management
• Business to Business (B2B) en Business to Consumer (B2C)
30. Azure Active
Directory Free
Azure Active
Directory Basic
Azure Active
Directory Premium
Office 365 apps only
Common
Features
Directory as a Service No Object Limit No Object Limit
User/Group Management (add/update/delete) Yes Yes Yes Yes
SSO to pre-integrated SAAS Applications /Custom Apps 10 apps per user 10 apps per user No Limit 10 apps per user
User-Based access management/provisioning Yes Yes Yes Yes
Self-Service Password Change for cloud users Yes Yes Yes Yes
Connect (Sync engine that extends on-premises directories to Azure Active
Directory) *
Yes Yes Yes Yes
Security Reports/Audit 3 Basic Reports 3 Basic Reports
Advanced Security
Reports
3 Basic Reports
Premium
+ Basic
Features
Group-based access management/provisioning Yes Yes
Self-Service Password Reset for cloud users Yes Yes Yes
Company Branding (Logon Pages/Access Panel customization) Yes Yes Yes
Application Proxy Yes Yes
SLA Yes Yes Yes
Premium
Features
Connect write-back capabilities * (Write back of users/groups/devices) Yes
Self-Service Group Management Yes
Self-Service Password Reset/Change with on-premises write-back Yes
Advanced Usage Reporting Yes
Multi-Factor Authentication (Cloud and On-premises (MFA Server)) Yes
Limited Cloud only features
for accessing Office 365
Apps only
MIM CAL + MIM Server Yes
Cloud App Discovery Yes
Administrative Units (In Preview) Yes
Self Service Application Management (In Preview) Yes
Privileged Identity Management (In Preview) Yes
32. AAD – Dynamische Beveiligingsgroepen
Nieuwe feature in Azure AD.
Lidmaatschap is gebaseerd m.b.v. logische expressies:
https://msdn.microsoft.com/en-us/library/azure/dn913807.aspx
33. AAD – Application Proxy
Azure Active
Directory
On-Premises
Applications
Remote Access as a Service
publiceer on-prem applicaties naar gebruikers buiten het bedrijfsdomein
breid Azure AD uit naar on-prem
Gebruik Azure AD als een centrale management tool voor al uw web-apps
34. Beveiliging van vertrouwelijke data
Beveiliging via:
Microsoft Advanced Threat Analytics
Onpremises oplossing om aanvallen van buitenaf tegen te houden
Information Rights Management (Azure)
36. Lokale verwerking op PCs/devices
Apps beschemd
door RMS voeren
rechten op
SDK
Apps gebruiken SDK
om met de RMS
service/servers te
communiceren
Bestandsinformatie wordt
nooit verzonden naar de
RMS server/service.
aEZQAR]ibr{q
U@M]BXNoHp9n
MDAtnBfrfC;j
x+Tg@XL2,Jzu
()&(*7812(*:
Use Rights
+
Use Rights
+
Azure RMS
ziet alleen maar
de licentie, geen
inhoud
37.
38. Implementatie… Hoe nu verder?
Uw specifieke scenario’s – maak een vrijblijvende
afspraak met Delta-N om deze door te nemen
Analyse van uw omgeving om na te gaan of aan alle
vereisten is voldaan
Gefaseerde implementatie op uw eigen tempo
Ondersteuning nodig of meer weten?
Neem vrijblijvend contact met ons op via 085 – 487 52 00.