Řídíme mobilní produktivitu s Enterprise Mobility Suite Dalibor Kačmář 21. 9. 2015
37% 53% 61% 37% pracujících na světě je mobilních* 53% z celkového počtu mailů je otevřeno na mobilním telefonu nebo tabletu ve Q3 2014** 61% zaměstnanců míchá osobní a pracovní úkoly na svých zařízeních*** * IDC: Worldwide Mobile Worker Population 2011 2015 Forecast ** Experian Quarterly email benchmark report (Q3 2014) *** Forrester Research: BT Futures Report: Info workers will erase boundary between enterprise & consumer technologies, Feb. 21, 2013
Zaměstnanci Možnost udělat práci rychle IT Organizace Umožnit uživatelům být produktivní na jakémkoli zařízení a odkudkoli Známé nástroje a programy Správa Office a dalších aplikací Jednoduchý přístup k mailům a dokumentům Správa přístupu k firemním datům Bez dopadu na osobní data Oddělená osobní a firemní data Spolupráce s ostatními Zajistit, že firemní data jsou chráněna ať jsou kdekoli
IT Uživatelé Zařízení Aplikace Data Jednotná identita Správa aplikací a zařízení Ochrana dat
Mobilní zařízení PCs Data Aplikace Prohlížeče Perimeter Dnešní řízení nemůže přístupu pomoci k firemním ochránit datům data uložená v cloudu
Enterprise Mobility Suite SharePoint Online Exchange Online Řízení přístupu a ochrana dat jsou přirozeně integrovány do aplikací, zařízení a cloudu
SharePoint Online Exchange Online User Uživatel IT IT Microsoft Intune
Vlastní IT Uživatel IT Ochrana firemních dat dostupných přes mobilní zařízení Ochrana firemních dat uložených na mobilních zařízeních
Řízené aplikace Multi-identity politiky Firemní data Uživatel Soukromá data IT Maximální mobilní produktivita a ochrana firemních zdrojů pomocí Office mobilních aplikací včetně podpory více identit Soukromé aplikace Rozšíření těchto možnosti na vaše existující line-of-business aplikace pomocí Intune App Wrapping Tool Umožnění bezpečného prohlížení obsahu pomocí řízených prohlížečů, PDF Viewer, AV Player, a Image Viewer aplikací
Managed apps Uživatel Soukromé aplikace Maximální produktivita při současné ochraně před únikem dat formou zákazu operací jako copy, cut, paste a save mezi Intune-řízenými aplikacemi a nespravovanými aplikacemi
Řízené aplikace IT IT Selektivní mazání před self-service company portal nebo admin konzolu Soukromé aplikace Odstranění řízených aplikací a dat Ponechání soukromých aplikací a dat
z Ochrana dat na souborové úrovni Šifrování dat Řízení přístupu Sledování dokumentu Interní sdílení Autentikace a spolupráce Externí sdílení Na všech zařízeních
Přístup z mnoha zařízení Je integrováno na jedné identitě Řízení a zabezpečení produktivity Lépe chrání Office Zachování existujících investic Staví na existujících platformách Podpora pro ios, Android, Windows Pokrývá celý trh Ochrana na všech vrstvách Identita, zařízení, aplikace, data vše součástí
Jednotná identita Řízené aplikace a zařízení Ochrana dat Azure Active Directory Premium Microsoft Intune Azure Rights Management Jednoduchá správa identit napříč vlastním IT a cloudem. Jednotní přihlášení a self-service pro firemní zdroje. Správa a ochrana firemních aplikací a dat na většině zařízení pomocí MDM a MAM. Šifrování, identita a autorizační politiky pro zabezpečení souborů a emailů napříč telefony, tablety a PC.
Proč EMS? Úplné řešení Možnosti na trhu Správa cloud a hybridní identity Rozšíření firemní identity na různá mobilní zařízení a aplikace Správa mobilních zařízení Správa různých typů zařízení s různými operačními systémy Ochrana informací Zajištění robustní ochrany informací Okta Salesforce Identity Ping Identity Google Amazon Web Services Centrify AirWatch Symantec Good MobileIron Kaseya Adobe LiveCycle Seclore Fasoo Proč Microsoft? Produktivita na všech zařízeních Bezpečné s v souladu s legislativou Správa mobilních zařízení & aplikací Ochrana citlivých dat Jeden dodavatel, jeden kontrakt, jedna položka Azure Active Directory Premium Microsoft Intune Azure Rights Management service
Získejte více informací: http://www.microsoft.com/ems Vyzkoušejte si zdarma trial verzi: http://www.microsoft.com/ems Využijte výhod ze Software Assurance Planning Services benefits Požádejte o předvedení EMS ve firmě a zapůjčení kitu s různými zařízeními pro vlastní testování: Michal Horáček: mihorace@microsoft.com Stačí vyplnit dotazník
17
Intune Azure Active Directory Azure Rights Management Office 365 Vždy up-to-date, není nutné migrovat Vždy dostupná a dosažitelná Snadné vyzkoušet, pořídit a nasadit Integrováno s existující vlastní infrastrukturou Disaster recovery a geo-diversity Určení kde budou vaše data uložena Postaveno od základů: datacenter, fabric, SaaS Navrženo profesionálním týmy a bezpečností V souladu a s certifikacemi Finančně podložený Service Level Agreements (SLAs)
Firewall Firewall Standardní MDM poskytuje konfiguraci zařízení a jejich správu Native device MDM Mobile application management DMZ/ Perimeter network Corporate network Custom data container poskytuje mobilní aplikace integrované s obsahem a přístupovými systémy Custom email app Custom collab app Custom file app Containers Závisí na specifické DMZ infrastruktuře Active Directory Custom SDK/wrapper umožňuje správa line-of-business aplikací SDK/wrapper, managed browser, managed viewers Funguje pouze s vlastním IT Exchange Server SharePoint Server
Firewall Firewall Intune: Cross-platform MDM Office 365: mobilní produktivita Native device MDM Managed Office productivity and more Cloud integrace SharePoint Online Exchange Online Azure AD: Řízení přístupu k Office 365 a SaaS aplikacím Intune: Aplikační omezení na Office mobile a LOB aplikace Azure Rights Management: Ochrana informací na souborové úrovni Integrace se standardním IT DMZ/ Perimeter network Corporate network Active Directory Rozšíření založená na Azure AD a Intune Umožňuje business aplikacím spolupracovat s Office mobilními aplikacemi Intune App SDK Intune App Wrapping Tool Exchange Server SharePoint Server
PC management Premium mobile device & app management Office 365 Device configuration Category Feature Exchange ActiveSync MDM for Office 365 Microsoft Intune (cloud only) Intune + ConfigMgr (hybrid) Inventory mobile devices that access corporate applications Remote factory reset (full device wipe) Mobile device configuration settings (PIN length, PIN required, lock time, etc.) Self-service password reset (Office 365 cloud only users) Provides reporting on devices that do not meet IT policy Group-based policies and reporting (ability to use groups for targeted device configuration) Root and jailbreak detection Remove Office 365 app data from mobile devices while leaving personal data and apps intact (selective wipe) Prevent access to corporate email and documents based upon device enrollment and compliance policies Self-service Company Portal for users to enroll their own devices and install corporate apps App deployment (Windows Phone, ios, Android) Deploy certificates, VPN profiles (including app-specific profiles), email profiles, and Wi-Fi profiles Prevent cut/copy/paste/save as of data from corporate apps to personal apps (mobile application management) Secure content viewing via Managed Browser, PDF Viewer, Image Viewer, and AV Player apps for Intune Remote device lock via self-service Company Portal and via admin console Client PC management (e.g. Windows 8.1, inventory, antimalware, patch, policies, etc.) PC software management Comprehensive PC management (e.g. Group Policy, login scripts, BitLocker management, virtual desktop and power management, custom reporting, etc.) Windows Server/Linux/UNIX/Mac OS X support OS deployment and imaging
Security reports, audit reports, multi-factor authentication Self-service password reset and group management Single sign-on to over 2,400 popular SaaS applications Active Directory Premium Mobile device settings management Mobile application management with Office mobile apps Conditional access and selective wipe Information protection Connection to on-premises assets Bring your own key Rights Management