Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Gestion de Windows 10 et des applications dans l'entreprise moderne

322 views

Published on

" Avec des utilisateurs mobiles et autonomes, le MDM est une solution de choix pour une gestion légère et efficace des périphériques Windows 10. Cette session est l'occasion de montrer, à travers quelques démonstrations de Microsoft Intune et Azure AD, comment l'identité est au centre de cette gestion et de nouveaux scénarios. Nous vous démontrerons comment déployer des applications universelles métier en entreprise, par exemple, pour faire des achats en volume, pour la facturation ou l'utilisation d'identités professionnelles. avec le Windows Store pour Entreprises."

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Gestion de Windows 10 et des applications dans l'entreprise moderne

  1. 1. Gestion de Windows 10 et des applications dans l'entreprise moderne
  2. 2. Antoine Journaux Julien Chabas @AntoineJournaux Ingénieur Avant-Ventes Windows @Julien_MSFT Ingénieur Avant-Ventes Mobilité
  3. 3. Windows 10 en mobilité
  4. 4. Intégration dans un Domaine Active Directory • Accès aux services depuis un lieu de travail • Utilisation de PC fournis par l’entreprise • Accès aux ressources disponibles sur un réseau local • Accès distant via VPN Une gestion traditionnel de l’IT Périmètre Active Directory N° 4 On-premises Storage, corp data Users
  5. 5. 66% des salariés utilisent de périphériques personnels pour travailler 25% des logiciels seront disponible “as a Service” (SaaS) d’ici 2020 33% des salariés travaillent en mobilité Un monde hybride N° 5
  6. 6. Les contraintes du monde hybride ? L’identité au coeur des usages N° 6 Apps Apps Identités publiques On-premises Storage, corp data Users Gestion de devices Sécurité des données Accès aux ressources Identité
  7. 7. L’identité au coeur de la mobilité N° 7 Apps Apps Identités publiques On-premises Storage, corp data Users
  8. 8. Windows 10 et Azure AD Join Windows 10 Azure AD Joined Devices Intune / MDM auto-enrollment La jonction à Azure AD rend possible de connecter des périphériques mobiles d’entreprise Windows 10 à votre sociétés auto-enrollment dans Intune Accès conditionnel Support des environnements hybrides SSO dans les applications cloud ou onPrem sans VPN
  9. 9. Les choix d’identité avec Windows 10 N° 9 Windows 10 PC joint à Azure AD Windows 10 PC joint à AD (équivalent à Windows 7) Windows 10 PC joint à AD et enregistré dans Azure AD Azure AD Connect Azure AD Connect
  10. 10. PC joint à l’AD et enregistré dans AAD N° 10 Windows 10 5 4 1 & 2 5 3 L’enregistrement dans Azure AD 1. GPO to tell the device to register in AAD 2. The device get the information to locate AAD 3. The computer gets access to Azure DRS 4. The computer generate CSR (private/public key pair) for device registration 5. The computer register in AAD DRS, Cert is saved in the machine store Azure AD Connect
  11. 11. - Déployer Windows Hello sans devoir attendre Nouvelle méthode d’authentification deux facteurs standardisée disponible nativement dans Windows 10 permettant d’utiliser la Biométrie pour s’authentifier dans Windows, les applications, les sites web, les plugins VPN, etc. - Profiter de l’itinérance des paramètres utilisateurs entre machines (au lieu d’un compte Microsoft) - Débloquer de nouveaux scénarios liés à Azure AD (accès conditionnel, Windows Store for business, etc.) Pourquoi enregistrer un PC dans Azure AD ? N° 11
  12. 12. Démo Comment connaitre mon état ? N° 12
  13. 13. Control d’accès conditionnel N° 13 On-premises applications Application Business sensitivity Other Network location Devices Intune/ConfigMgr managed Compliant with Intune/ConfigMgr policies Domain joined User attributes User identity Group memberships Auth strength (MFA) No need for on-premises infrastructure Azure AD is the control plane Allow | Enforce MFA | Block
  14. 14. N° 14
  15. 15. Accès conditionnel avec Windows 10 N° 15 1. Access please 2. Prove to me you are compliant 5. Here is my proof 4. Approval3. Request Corporate network • Intégration avec Windows health attestation service • Règle de conformité supplémentaires : • Patché ? • Firewall actif ? • Antivirus et protection temps- réelle actif ? • Et bien plus…
  16. 16. Analyse des composants lié au boot L’analyse est signée et stockée dans la TPM Le client Health Attestation envoie l’analyse à un service cloud pour validation SecureBoot est proactif Health Attestation est réactif Remote Health Attestation N° 16
  17. 17. Démo Conditional Access N° 17
  18. 18. Windows Store pour Entreprises
  19. 19. Pas besoin de droits d’administrateur pour les installer Ces applications sont containerisé et disposent de privilèges très faibles La sécurité de ces applications est basée sur les niveaux d’intégrité et sur des capacités restreintes Ces capacités peuvent être gérées par l’utilisateur et/ou l’administrateur Les applications du Windows Store
  20. 20. Windows Store Public N° 21 • Toutes les applications du Windows Store • Nécessite un Microsoft Account (MSA) • Les utilisateurs doivent cliquer sur Installer • Les MSA ne peuvent être gérés par les sociétés Windows Store
  21. 21. Windows Store pour Entreprises N° 22 Volume acquisition and distribution Acquire Store apps and Line-of-Business apps Flexible deployment to meet your needs Designed for organizations Curated for business Apps owned and managed by your organization Easy and familiar for your users Simple discovery and installation of apps Automatic app updates by default To find, acquire, manage, and distribute apps on Windows 10
  22. 22. Distribution des applications N° 23 Offline licensing Computer imaging Manual deployment MDM/EMM Solutions • Compte Azure AD necessaire uniquement pour la partie administration IT • Applications téléchargés et déployés via l’infrastructure client • Pas de suivi d’utilization des licences • Mises à jour via Windows Update • Action des développeurs pour rendre disponible leurs Apps en mode Offline • Compte Azure AD pour tous les utilisateurs • Installation depuis l’application Windows Store • Suivi d’utilization des licences avec Windows Store pour Entreprises • Mises à jour via Windows Update • Disponibilité des toutes les applications du Windows Store pour Entreprises Private store Direct Assignment MDM/EMM Solutions Online licensing
  23. 23. Distribution des Apps en mode Hybride MDM/EMM Solution N° 24 Organizational apps acquired Inventory synchronized Policies and distribution defined Deployed to users
  24. 24. Démo Windows Store pour Entreprises Intune + Configuration Manager N° 26
  25. 25. N° 27
  26. 26. @microsoftfrance @Technet_France @msdev_fr N° 28
  27. 27. Notez cette session Et tentez de gagner un Surface Book Doublez votre chance en répondant aussi au questionnaire de satisfaction globale * Le règlement est disponible sur demande au commissariat général de l’exposition. Image non-contractuelle

×