Microsoft Enterprise Mobility Suite dla klientów z rynku małych i...
79
Microsoft Enterprise Mobility Suite dla klientów z rynku małych i średnich przedsiębiorstw Tomasz Kaczorowski, Maciej Sobianek
Transcript of Microsoft Enterprise Mobility Suite dla klientów z rynku małych i...
Microsoft Enterprise Mobility Suite dla klientów z rynku małych i średnich przedsiębiorstw
Tomasz Kaczorowski, Maciej Sobianek
Jeżeli po podłączeniu do sesji Live Meeting 2007 pojawia się komunikat błędu, proszę go zamknąć i wybrać opcję „Join Audio”.
•
• Techniczne, sprzedażowe, biznesowe, licencyjne
• Najnowsze technologie
• Prowadzone przez specjalistów
• Krótkie (ok. 1 godziny)
• www.akademiadlapartnerow.pl
• Zarejestrowane spotkania online
• Informacja o nowych wydarzeniach
• Oferty specjalne dla Partnerów
66% pracowników wykorzystuje
prywatne urządzenia do realizacji
zadań służbowych.*
33% pracowników
stacjonarnych, także wykonuję
pracę zdalnie.**
70% pracowników jest
niezadowolona z ograniczeń
funkcjonalnych i wydajności
urządzeń mobilnych*
(brak odpowiednich narzędzi IT)
66% 70% 33%
*CEB The Future of Corporate ITL: 2013-2017. 2013.**CEB IT Impact Report: Five Key Findings on Driving Employee Productivity Q1 2014.
Urządzenia Aplikacje Dane
Koszt
Ryzyko
Systemy ochrony danych
Systemy MDM
System Center
Systemy zarządzania ID
Koszt
Ryzyko
Koszt
Ryzyko
Koszt
Ryzyko
Zło
żo
no
śćZ
łożo
no
śćZ
łożo
no
śćZło
żo
no
śćZło
żo
no
ść
Rozwój
Zło
żo
no
ść
Chroń danePopraw efektywność Uprość narzędzia pracy
Rozwiązanie zorientowane na użytkownika
Urządzenia Aplikacje Dane
Chroń danePopraw efektywność Uprość narzędzia pracy
Rozwiązanie zorientowane na użytkownika
Urządzenia Aplikacje Dane
Zarządzanie informacją
Zarządzanie tożsamością
Zarządzanieurządzeniami
mobilnymi
EMS
Azure Active Directory
Office 365
Oddział WarszawaOddział Poznań
Pracownicy Zdalni
Google Apps
Lokalna usługa Active Directory
Salesforce
DHL
Wygoda: Jedna tożsamość
dla wszystkich aplikacji
Single Sign-On dzięki
integracji z lokalną
infrastrukturą
Integracja z blisko
3000 aplikacji SaaS
Bezpieczeństwo:
Ochrona informacji (szyfrowanie)
Wielopoziomowa autoryzacja
Spójny system zarządzania
komputerami oraz
urządzeniami mobilnymi
Pojedyncze hasło i logowanie (Single sign-on)
Samodzielne zarządzanie hasłem
Samodzielne zarządzanie grupami
Wielopoziomowa autoryzacja (Multi-Factor Auth.)
Zarządzanie informacją
Zarządzanie urządzeniami
mobilnymi
Zarządzanie tożsamością
EMS
Tożsamość pracownika
•••••••••••••
•••••••••••••
Username
?
ITPracownik
Chmura
Lokalne środowisko IT
Tożsamość pracownika
•••••••••••••
Username
?
Nowa aplikacja
Nowy system autoryzacji
ITPracownik
Chmura
Lokalne środowisko IT
Tożsamość pracownika
•••••••••••••
Username
•••••••••••••
ITPracownik
Chmura
Lokalne środowisko IT
Tożsamość pracownika
•••••••••••••
Username
?
Zapomniałeś hasła?
ITPracownik
Chmura
Lokalne środowisko IT
Tożsamość pracownika
•••••••••••••
Nowe urządzenie
IT
Narzędzie
przydzielania uprawnień
Pracownik
Chmura
Lokalne środowisko IT
Tożsamość pracownika
ITPracownik
Chmura
Lokalne środowisko IT
Tożsamość pracownika
Poprawa komfortu pracy dzięki posiadaniu jednego konta (loginu i hasła)
Integracja aplikacji lokalnych i chmurowych z funkcją Single Sign-On
Podniesienie poziomu bezpieczeństwa dzięki Multifactor-Authentication
Zmniejszenie obciążenia działu IT
(samodzielne resetowanie hasła, dopisywanie do grup bezpieczeństwa…)
Identyczne środowisko pracy na każdym urządzeniu
Uproszczone dodawanie i autoryzowanie urządzeń
Jedna konsola zarządzania różnymi platformamiZarządzanie informacją
Zarządzanie urządzeniami
mobilnymi
Zarządzanie tożsamością
EMS
ITPracownik
Dodanieurządzenia
Implementacja zasad bezpieczeństwa
Portal Firmowy
Rekomendowane aplikacje
ITPracownik
Portal Firmowy
Czy chcesz usunąć firmowe dane
oraz dostęp urządzenia iPhone?
Tak Nie
ITPracownik
Dostęp z wielu urządzeń na podstawie jednego konta autoryzacyjnego
Możliwość pracy na różnych urządzeniach i różnych systemach
m.in.. iOS, Mac OS, Android, Windows, Windows Phone…
Zdalne zarządzanie urządzeniami (aktualizacja, audyt, kasowanie…)
Spójne środowisko pracy (Portal Firmowy)
Dynamiczny system nadawania uprawnień
Zabezpieczenie przed kradzieżą lub pomyłką
Bezpieczny dostęp do danych firmowychZarządzanie informacją
Zarządzanie urządzeniami
mobilnymi
Zarządzanie tożsamością
EMS
ITPracownik
ITPracownik
ITPracownik
ITPracownik
ITPracownik
Ochrona informacji bez względu na ich lokalizację (urządzenie odbiorcy)
Wielopoziomowy, dynamiczny system uprawnień
Integracja z aktualnie wykorzystywanymi aplikacjami
Zarządzanie użytkownikami
Zarządzanie urządzeniami
Zarządzanie informacją (danymi)
Inne rozwiązania na rynku?
Ping Identity
Okta
Centrify
Salesforce Identity
Amazon Web Services
AirWatch MobileIron
Good
KaseyaSymantec Seclore
FasooAdobe LiveCycle
Jeden dostawca = spójne rozwiązanieJeden kontrakt = lepsza cena zakupu
Jeden punkt wsparcia = gwarancja działania
Dlaczego EMS od Microsoft?
Bezpieczna i efektywna praca zdalna
1/3 EMS-a = AZURE ACTIVE DIRECTORY
ZARZĄDZANIE UŻYTKOWNIKAMI
Active Directory
Office 365
Oddział
WrocławOddział Poznań Pracownicy
Zdalni
Chmura
Prywatna
Aplikacja
SaaS
Zarządzanie informacją
Zarządzanie urządzeniami
mobilnymi
Zarządzanie tożsamością
EMS
2/3 EMS-a = MICROSOFT INTUNE
ZARZĄDZANIE URZĄDZENIAMIKonsola WWW
do administracji
MicrosoftIntuneZarządzanie
informacją
Zarządzanie urządzeniami
mobilnymi
Zarządzanie tożsamością
EMS
Zarządzanie informacją
Zarządzanie urządzeniami
mobilnymi
Zarządzanie tożsamością
EMS
3/3 EMS-a = AZURE RMS
ZARZĄDZANIE INFORMACJĄ
Azure RMS
# Zarząd Twojego klienta wykorzystuje do pracy iPady?
Zapytaj prezes/dyrektora co zrobi jego IT kiedy ktoś ukradnie mu to urządzenia.
# Twój klient pracuje mobilnie np. w kawiarni, hotelu?
Zapytaj jak dział IT zabezpiecza sytuację w której ktoś „podsłuchuje” otwarte sieci Wi-Fi,
aby przechwytywać loginy i hasła do systemów.
# Jedną z najcenniejszych wartości Twojego klient jest jego baza kontrahentów?
Zapytaj jak dział IT zabezpiecza bazy w postaci np. polików XLS lub oferty handlowe przed
przypadkowym przesłaniem ich do nieodpowiedniej osoby lub wyniesieniem na USB.
# Pracownicy firmy Twojego klienta korzystają z wielu aplikacji biznesowych?
Zapytaj kiedy ostatni raz dział IT robił inwentaryzację aplikacji SaaS/Cloud i jak wygląda
pełna procedura blokowania wszystkich haseł/dostępów gdy pracownik odchodzi z firmy.
Scenariusze, pomysły, inspiracje…
# Twój klient ma wielu pracowników zdalnych/agentów?
(edukacja – studenci, ubezpieczenia – agenci, likwidatorzy….)
# Twój klient korzysta z Office 365, SalesForce lub Google App…?
(zaproponuj integrację aplikacji z wielu chmur w tym z chmury prywatnej)
# Twój klient korzysta z System Center do obsługi serwerów i stacji roboczych?
(zaproponuj rozszerzenie do ochrony urządzeń mobilnych dzięki Intune/EMS)
# Twój klient zastanawia się nad systemem ochrony informacji lub ma FIM-a?
(w ramach licencji EMS pakiet Microsoft FIM obejmujący lokalne serwery jest zawarty w
cenie)
Scenariusze, pomysły, inspiracje…
Enterprise Mobility Suite
Zarządzanie urządzeniami i aplikacjami mobilnymi
Zarządzanie dostępem do aplikacji
Podstawowe zarządzanie tożsamością z
wykorzystaniem Azure AD dla
Office 365
Pojedyncze logowanie w Office 365
Podstawowe uwierzytelnianie
wielopoziomowe w Office 365
Podstawowe zarządzanie urządzeniami mobilnymi z
wykorzystaniem MDM w
Office 365
Zarządzanie ustawieniami urządzeń
Selektywne czyszczenie
Wbudowane w konsolę
administracyjną Office 365
Zabezpieczanie usługą RMS w Office 365
Zabezpieczenie zawartości
przechowywanej w Office (lokalnym
lub Office 365)
Dostęp do RMS SDK
Własny klucz szyfrujący
Azure AD w Office 365 +
Pojedyncze logowanie do wszystkich
aplikacji chmurowych
Zaawansowane uwierzytelnianie
wielopoziomowe do wszystkich
aplikacji
Samodzielne zarządzanie grupami
Samodzielny reset hasła
(z aktualizacją w lokalnym AD)
Zaawansowane raporty
bezpieczeństwa
MDM w Office 365 +
Zarządzanie PC
Zarządzanie aplikacjami mobilnymi
(zabezpieczenie przed wycinaniem,
kopiowaniem, wklejaniem,
zapisywaniem z aplikacji firmowych
do prywatnych
Bezpieczne przeglądanie zawartości
Deployment certyfikatów
bezpieczeństwa
Integracja z System Center
RMS w Office 365 +
Zabezpieczanie plików lokalnej
instancji Windows Server
Powiadomienia mailowe w przypadku
współdzielenia dokumentów
Powiadomienia mailowe w przypadku
przesyłania współdzielonych
dokumentów
Zarządzanie tożsamością
Microsoft EnterpriseMobility Suite
Licencjonowanie w modelu Open
GS7-00006 EntMobilitySteOpen ShrdSvr SubsVL OLP NL Annual Gov Qlfd Enterprise Mobility Suite Open Government
GS7-00011 EntMobilitySteOpen ShrdSvr SNGL SubsVL OLP NL Annual Acdmc Fclty Qlfd Enterprise Mobility Suite Open Academic
GS7-00003 EntMobilitySteOpen ShrdSvr SNGL SubsVL OLP NL Annual Qlfd Enterprise Mobility Suite Open Non-specific
GP3-00006 AzureActvDrctryBscOpen ShrdSvr SubsVL OLP NL Annual Gov Qlfd Azure Active Directory Basic Open Government
GP3-00003 AzureActvDrctryBscOpen ShrdSvr SNGL SubsVL OLP NL Annual Qlfd Azure Active Directory Basic Open Non-specific
GP3-00011 AzureActvDrctryBscOpen ShrdSvr SNGL SubsVL OLP NL AnnualAcdmc Fclty Qlfd Azure Active Directory Basic Open Academic
GN9-00006 AzureActvDrctryPremOpen ShrdSvr SubsVL OLP NL Annual Gov Qlfd Azure Active Directory Premium Open Government
GN9-00011 AzureActvDrctryPremOpen ShrdSvr SNGL SubsVL OLP NL Annual Acdmc Fclty Qlfd Azure Active Directory Premium Open Academic
GN9-00003 AzureActvDrctryPremOpen ShrdSvr SNGL SubsVL OLP NL Annual Qlfd Azure Active Directory Premium Open Non-specific
CP3-00006 AzureRghtsMgmtSrvcsOpen ShrdSvr SubsVL OLP NL Annual Gov Qlfd Azure Rights Mgmt Services OPEN Government
CP3-00003 AzureRghtsMgmtSrvcsOpen ShrdSvr SNGL SubsVL OLP NL Annual Qlfd Azure Rights Mgmt Services OPEN Non-specific
DW4-00003 AzureRghtsMgmtSrvcsOpenFac ShrdSvr SNGL SubsVL OLP NL Annual Acdmc Qlfd Azure Rights Mgmt Services OPEN Fac Academic
3LN-00010 IntuneOpen ShrdSvr SubsVL OLP NL Annual Gov Qlfd Intune Open Government
3LN-00003 IntuneOpen ShrdSvr SNGL SubsVL OLP NL Annual Acdmc Fclty Qlfd Intune Open Academic
3LN-00007 IntuneOpen ShrdSvr SNGL SubsVL OLP NL Annual Qlfd Intune Open Non-specific
Zamówienie
Klient składa
zamówienie
Partner
Disti
Zamówienie w MS
Aktywacja
Email do klienta
Dostęp do VLSC
Akceptacja umowy
Generowanie
kluczy
Faza
Zarządzanie
użytkownikami i
usługami przez
portal Azure
oraz portale
poszczególnych
usług:
• ARM – O365
• Intune
VLSCNarzędzia
Dzia
łania
Link
Zatwierdzenie
warunków
Aktywacja
usług
Portal aktywacyjny Portale usług
Szkolenia licencyjne i
techniczne w ramach
Akademii dla Partnerów
Techniczne kursy w ramach
Microsoft Virtual Academy
Jak zrobić pierwszy krok?
Szkolenia i kursy
w ramach Akademii
dla Partnerów oraz
MVASpotkania online
z ekspertami sprzedaży,
licencjonowania, kursy
techniczne
Dodatkowe materiały i
informacje
Prezentacje, ulotki,
kalkulatory dla segmentu
MŚP dostępne na PMC i
dedykowanych witrynach
Wykorzystanie
Internal Use Rights
(IUR)
Licencje na użytek własny
(IUR), które są benefitem
kompetencji MPN
Partner Marketing Center
Dostęp do wersji testowych
Polskie strony o Microsoft EMS
Od 25 licencji EMS dla
partnerów o statusie Silver. Od
100 licencji EMS dla partnerów
o statusie Gold.
http://aka.ms/SilverGold
Wsparcie techniczne
Wsparcie konsultantów z
działu Partner Technical
Services dla subskrybentów
MAPS oraz partnerów z
kompetencją MPN
email:
tel: 0 801 67 46 36
lub +48 22 594 1997
Azure Active Directory EditionsFeatures Free edition Basic edition Premium edition
Common features
Directory as a service Up to 500K objects No object limit No object limit
Provides Single Sign-on (SSO) to more than 2500 SaaS applications Up to 10 apps per user Up to 10 apps per user No app limit
User-based application access management and provisioning
Directory synchronization tool – For syncing between on-premises Active
Directory and Azure Active Directory
Standard security reports
Premium and Basic
features
High availability SLA uptime (99.9%)
Group-based application access management and provisioning
Customization of company logo and colors to the Sign In and Access Panel
pages
Self-service password reset for cloud users
Application Proxy to publish internal web applications for secure remote access
Premium-only feature
Self-service group management for cloud users
Self-service password reset with on-premises write-back
Microsoft Identity Manager (MIM) server licenses – For syncing between on-
premises databases and/or directories and Azure Active Directory
Advanced anomaly security reports (machine learning-based)
Advanced application usage reporting
Multi-Factor Authentication service for cloud users
Multi-Factor Authentication server for on-premises users
Azure MFA Offering Comparison
MFA for O365/Azure
Administrators
Windows Azure Multi-Factor
Authentication / EMS
Administrators can Enable/Enforce MFA to end-users
Use Mobile app (online and OTP) as second authentication factor
Use Phone call as second authentication factor
Use SMS as second authentication factor
Application passwords for non-browser clients (e.g. Outlook, Lync)
Default Microsoft greetings during authentication phone calls
Custom greetings during authentication phone calls
Fraud alert
MFA SDK
Security Reports
MFA for on-premises applications/ MFA Server.
One-Time Bypass
Block/Unblock Users
Customizable caller ID for authentication phone calls
Event Confirmation
Azure RMS Offering Comparison
RMS for O365 Azure RMS (EMS)
Consume & Create RMS content with company ID
Protection for content stored in O365
Protection for content stored in on prem Office (Exchange, Sharepoint via RMS Connector)
Bring your own Key (Hybrid protection)
RMS protection for non office files
RMS SDK
RMS On Prem Connector for on-premises Windows Server file shares* (via RMS FCI Connector)
De
vic
e
co
nfi
gu
rati
on Inventory mobile devices that access corporate applications
Remote factory reset (full device wipe)
Mobile device configuration settings (PIN length, PIN required, lock time, etc.)
Self-service password reset (Office 365 cloud only users)
Off
ice
36
5
Provides reporting on devices that do not meet IT policy
Group-based policies and reporting (ability to use groups for targeted device configuration)
Root cert and jailbreak detection
Remove Office 365 app data from mobile devices while leaving personal data and apps intact (Selective
wipe)
Prevent access to corporate email and documents based upon device enrollment and compliance policies
Pre
miu
m m
ob
ile
d
evic
e &
ap
p
man
ag
em
en
t
Self-service Company Portal for users to enroll their own devices and install corporate apps
Deploy certificates, VPN profiles (including app-specific profiles), and Wi-Fi profiles
Prevent cut/copy/paste/save as of data from corporate apps to personal apps (Mobile application
management)
Secure content viewing via Managed browser, PDF viewer, Imager viewer, and AV player apps for Intune
Remote device lock via self-service Company Portal and via admin console
PC
m
an
ag
em
en
t PC management (e.g. inventory, antimalware, patch, policies, etc.)
OS deployment (via System Center ConfigMgr)
PC software management
Single management console for PCs and mobile devices (through integration with System Center
ConfigMgr)
Device management feature comparison
(step 9)
# Zarząd Twojego klienta wykorzystuje do pracy iPady?
Zapytaj prezes/dyrektora co zrobi jego IT kiedy ktoś ukradnie mu to urządzenia.
# Twój klient pracuje mobilnie np. w kawiarni, hotelu?
Zapytaj jak dział IT zabezpiecza sytuację w której ktoś „podsłuchuje” otwarte sieci Wi-Fi,
aby przechwytywać loginy i hasła do systemów.
# Jedną z najcenniejszych wartości Twojego klient jest jego baza kontrahentów?
Zapytaj jak dział IT zabezpiecza bazy w postaci np. polików XLS lub oferty handlowe przed
przypadkowym przesłaniem ich do nieodpowiedniej osoby lub wyniesieniem na USB.
# Pracownicy firmy Twojego klienta korzystają z wielu aplikacji biznesowych?
Zapytaj kiedy ostatni raz dział IT robił inwentaryzację aplikacji SaaS/Cloud i jak wygląda
pełna procedura blokowania wszystkich haseł/dostępów gdy pracownik odchodzi z firmy.
# Twój klient ma wielu pracowników zdalnych/agentów?
(edukacja – studenci, ubezpieczenia – agenci, likwidatorzy….)
# Twój klient korzysta z Office 365, SalesForce lub Google App…?
(zaproponuj integrację aplikacji z wielu chmur w tym z chmury prywatnej)
# Twój klient korzysta z System Center do obsługi serwerów i stacji roboczych?
(zaproponuj rozszerzenie do ochrony urządzeń mobilnych dzięki Intune/EMS)
# Twój klient zastanawia się nad systemem ochrony informacji lub ma FIM-a?
(w ramach licencji EMS pakiet Microsoft FIM obejmujący lokalne serwery jest zawarty w
cenie)
The process for setting up the POR on a
subscription for Intune, EMS & ADPP is very similar
to what we have just seen for O365 and CRM
Subscriptions.
Again this is selected and set up by the Customer
• The customersigns into the Microsoft Intune
Account Portal using their ID -
https://account.manage.microsoft.com
1. Click on the Admin area
2. Click on Subscriptions on the left-hand
navigation,
3. Click Manage on the top navigation.
• Customer selects the subscription details within
their Intune admin portal for which they wish
to assign a POR for
2
1
Customer Action
3
1. When the subscription Details has been
selected by the Customer from the Admin area
and then Licensing, current Subscription Details
are displayed
2. Click on Add within Partner Information so that
the Partner of Record details can be added
Customer Action
2
1
Within the Subscription Details area and under
Partner information the customer selects Add
1. Partners are identified by their Partner MPN
ID and as a result the customer must search for
their Partner by the Partner ID
Note:• Incentives identify each MPN ID as a net new Partner therefore
every new MPN ID Used is a new payment statement
• For ease of reconciliation the MPN ID used should be reflective of the HQ or location
• To assist in a speeding the process and removing potential error
– the Partner can supply the customer with their relevant Partner
ID to assign them as the POR
• Additional Proof of Execution (POE) my be required by Microsoft
Customer Action
1
