Este documento resume una presentación sobre soluciones de movilidad empresarial de Microsoft. La presentación discute los desafíos de la movilidad empresarial como el uso de dispositivos personales para el trabajo y la necesidad de proteger los datos corporativos. También describe las soluciones de Microsoft como Azure Active Directory, Microsoft Intune y Azure Rights Management para administrar identidades, dispositivos y aplicaciones, y proteger la información. La presentación concluye que la Suite de Movilidad Empresarial de Microsoft puede ayudar a las organizaciones a empoderar a los usuarios y permitir
1. Con el apoyo de
Universidad EAN
Facultad de Ingeniería
MEMORIAS DEL EVENTO
CloudFirst RoadShow: Enterprise Mobility
Start
Ju stin
Azure Active Directory Premium
Microsoft Intune
DANIEL VARGAS
Microsoft MVP, MCT
Presidente CloudFirst Campus
MAYRA BADILLO
Cloud Productivity Architect
Microsoft SWAT Senior
Conferencistas
Azure Right Management
Advanced Threat Analytics
Universidad EAN – Aula Magistral, 09 de Marzo de 2016
2.
3.
4. Microsoft MVP, MCT Regional Lead
Presidente de CloudFirst Campus
daniel.vargas@cloudfirstcamp.com
linkedin.com/DanielVargasIT
DanielVargasIT.com
@DanielVargasIT
5. Primero la movilidad | Primero la nube
61% de los trabajadores
combinan las tareas
personales y laborales en sus
dispositivos*
* Forrester Research: “BT Futures Report: Info workers will erase boundary between enterprise & consumer technologies,” 21 de febrero de 2013
** http://www.computing.co.uk/ctg/news/2321750/more-than-80-per-cent-of-employees-use-non-approved-saas-apps-report
*** Informe de investigación de filtración de datos de Verizon 2013
>80% de los empleados
admite usar aplicaciones de
software como servicio (SaaS)
no aprobadas en sus
trabajos**
>75% de los intrusos en la
red explotaron credenciales
débiles o robadas ***
6. Multiples
dispositivos
El uso de apps personales
y corporativas
Información en
varios lugares
El cibercrimen es
una preocupación
Protección de datos
puede afectar al trabajo
Las reglas de cumplimiento
son complejas y evolucionan
Desafios del mundo de hoy
8. Protegiendo sus activos corporativos
¿Cómo empoderar a los usuarios y permitir la colaboración protegiendo los activos corporativos?
Contratista
Clientes
Socios
SaaS
Azure
Office 365
Acceso simple
y protegido
Cloud
Storage
Evitar fugas y permitir
la colaboración
Detenga
amenazas externas
Cumplimiento
permanente
Cloud
Storage
Empodere a
sus usuarios
Colaboración
activa
9. ¿Qué está impulsando el cambio?
IT
Empleados ClientesSocios
Dispostivos AppsUsuarios Información
10. Las identidades ahora son hibridas
Inicio unico
de sesión
Auto-
servicio
Conexión
simple
•••••••••••
Nombre Usuario
Nube
SaaS
Azure
Otros directorios
Windows Server
Active Directory
On-premises Microsoft Azure Active Directory
Office 365
Nube
Publica
13. Microsoft IntuneMicrosoft Azure Active
Directory Premium
Microsoft Azure Rights
Management Premium
Administración de
dispositivos móviles
y aplicaciones
Administración de
identidad y acceso
Protección de la
información
Análisis de amenazas
basado en el
comportamiento
Análisis de
Amenazas Avanzadas
Administre fácilmente las
identidades en todas las
aplicaciones en el sitio y en la
nube. Inicio de sesión único y
auto gestión para cualquier
aplicación
Administre y proteja
aplicaciones corporativas y
datos en casi todos los
dispositivos con MDM y MAM
Encriptación, identidad y
autorización para asegurar
archivos corporativos y correo
electrónico en teléfonos, tabletas
y PCs
Identifique actividades
sospechosas y amenazas
avanzadas casi en tiempo real,
con una generación de informes
simples y listos para actuar
16. Identidad y acceso
Administración moderna de identidades
Extensión entre la nube y en premisa
Espectro amplio de servicios
• Federación
• Administración de identidad
• Registro de dispositivos
• Aprovisionamiento de usuarios
• Control de acceso a aplicaciones
• Protección de datos
Combinanción de:
• Windows Server Active Directory
• Microsoft Identity Manager
• Microsoft Azure Active Directory
Apps in Azure
Third-party
apps and
clouds
Microsoft
Cloud
Microsoft
Identity Manager Apps on premises
AAD App Proxy
Azure AD
Connect
17. Protegiendo apps y recursos corporativos
Aplicaciones en sitio
Aplicaciones
• Sensibilidad
del negocio
Otros
• Dentro de la red
• Fuera de la red
• Perfil de riesgo
Dispositivos
• Know to organization
• MDM Managed (Intune)
• Cumplimiento directivas
• No perdida/robo
Atributos
• Identidad de usuario
• Membresia de grupos
• Fuerza de la autenticación
Control de Acceso
Condicional
18. Autenticación multi-factor
Permite
Metodo adicional confiable de autenticación y mas seguro
Llamada, aplicación o mensaje de texto
Previene
Acceso no autorizado a aplicaciones en sitio y en la nube con
autenticación requerida
Ofrece
Flexbilidad para el usuario, dispositivo, aplicación
para reducir riesgos de cumplimiento
19.
20. Maximice la productividad móvil y proteja los recursos corporativos
con las aplicaciones móviles de Office, incluido el soporte de
múltiples identidades
Extienda estas capacidades a sus aplicaciones existentes de líneas
de negocios usando Intune App Wrapping Tool
Permita la visualización segura de contenido usando las
aplicaciones Managed Browser, PDF Viewer, AV Player e Image
Viewer
Aplicaciones
administradas
Aplicaciones
personales
Aplicaciones
personales
Aplicaciones
administradas
ITUsuario
Datos
corporativos
Datos
personales
Política de múltiples identidades
26. Simplemente funcionaPreservar las inversiones existentes
Identidad integrada y seguraAcceso desde muchos dispositivos
Soporta iOS, Android, Windows
y miles de aplicaciones
Es integral
Protege mejor a OfficeAdministrar y asegurar la productividad
Solución Enterprise Mobility de Microsoft
Necesidad del cliente: Solución de Microsoft:
27. Administración de
dispositivos móviles y
aplicaciones
Acceso y protección
de información
Enterprise
Mobility
Suite
Protección de RMS vía RMS para
O365
• Protección de contenido almacenado
en Office (on-prem o O365)
• Acceso a RMS SDK
• Traiga su propia Llave
RMS para O365+
• Protección para on-premises
Windows Server file shares
• Notificaciones por correo electrónico
cuando se comparten documentos
• Notificaciones por correo electrónico
cuando se reenvían documentos
compartidos
Administración Básica de
Dispositivos Móviles vía MDM para
O365
• Administración de configuraciones
de dispositivos
• Limpieza selectiva
• Desarrollado en la consola de
administración de O365
MDM para O365+
• Administración de PCs
• Administración de aplicaciones móviles
(impide cortar/copiar/pegar/guardar
como de aplicaciones corporativas a
aplicaciones personales)
• Visualizadores de contenido seguro
• Aprovisionamiento de certificados
• Integración del centro de sistemas
Administración Básica de
Identidades vía Azure AD para
O365:
• Inicio de sesión único para O365
• Autenticación de múltiples factores
(MFA) básica para O365
Azure AD para O365+
• Inicio de sesión única para todas las
aplicaciones en la nube
• MFA de avanzada para todas las cargas
de trabajo
• Administración de grupos de auto
gestión y reestablecimiento de contraseña
con write back en el directorio premium
• Informes de seguridad de avanzada
• MIM (Servidor + CAL)
Disponible en general, en diciembre de 2014
Administración de
identidades híbridas
28. Proteja el acceso
a aplicaciones
Ayude a asegurar los
datos en todos lados
Administración de
dispositivos y
aplicaciones flexible
EMS para clientes Windows 10
29. Soluciones de movilidad de nivel corporativo para impulsar
los resultados de negocios
OFFICE 365
ENTERPRISE
MOBILITY SUITE
WINDOWS+ +
30.
31. Analisis avanzado de amenazas
Adaptarse más
rápido que tus
enemigos
Reducir fatigas o
falsos positivos
Centrarse en lo
importante usando
líneas de tiempo
de ataque simple
Detectar
amenazas con
análisis de
comportamiento