In de komende maanden laten wij u graag kennis maken met EMS (Enterprise Mobility Suite), haar verschillende onderdelen en hoe het uw organisatie kan helpen. Deze week deel 1; een overzicht.
Introductie
Vandaag de dag draait in de zakenwereld alles om mobiliteit. Van administratief medewerkers tot CEO’s, medewerkers hebben telkens meer de behoefte om overal en altijd te werken. Door medewerkers gedeeltelijk thuis te laten werken sparen organisaties steeds meer geld. Hierdoor zijn ze onder meer in staat de kosten van kantooroppervlak en daaropvolgende energiekosten te verlagen. Managers die hun team van een afstand aansturen zijn geen uitzondering meer. Steeds maar sneller internet en geavanceerde conferencing apparatuur stellen medewerkers in staat deel te nemen aan meetings terwijl ze zich op dat moment op heel andere plekken in de wereld begeven.
Satya Nadella, CEO van Microsoft, heeft al eerder aangegeven dat het bedrijf haar nieuwe missie ‘mobile-first, cloud-first,’ waarmee hij een nieuwe draai gaf aan het ‘devices and services’ model dat voormalig CEO Steve Ballmer in het leven heeft geroepen. Het is dan ook geen verrassing dat veel van Microsoft’s nieuwe producten en diensten een nadruk hebben op de ‘mobile workforce’ die de drijvende kracht zijn achter de verconsumentering van IT en de BYOC (Bring Your Own Device) beweging.
Microsoft benadert deze nieuwe manier van werken als ‘everything-as-a-service’. Alhoewel de naam “Enterprise Mobility Suite’, net zoals de ‘Office Suite’, als een collectie software programma’s klinkt wordt deze nieuwe suite verkocht als een abonnementen-dienst. Wanneer uw organisatie naar een mobielere, cloud-gedreven manier van zakendoen wilt overschakelen is dit misschien wel de oplossing voor u.
Onderdelen van EMS
Microsoft EMS werd geïntroduceerd in 2014, maar was aanvankelijk alleen beschikbaar via de Enterprise overeenkomst. In februari 2015 werd de Suite beschikbaar gemaakt via het Open license programma. De Enterprise Mobility Suite bestaat eigenlijk uit vijf verschillende producten, waarvan er eerder al een aantal afzonderlijk beschikbaar waren via Open Licensing. Dit zijn de vijf onderdelen:
-
Microsoft Azure Active Directory Premium
-
Microsoft Intune
-
Microsoft Azure Rights Management
-
Microsoft Advanced Threat Analytics
-
Microsoft Azure Remoteapp
Dit zijn de afzonderlijke diensten die samen een EMS abonnement vormen. Je kunt de verschillende management portals gebruiken om de diensten te configureren en beheren. Je kunt ook gebruik maken van de Microsoft Azure Directory Module voor Windows Powershell om Azure AD te beheren via de command line als dit je voorkeur geniet.
Laten we de afzonderlijke diensten eens beter bekijken. Eerst geven we een overzicht van de diensten om in volgende artikelen dieper in te gaan hoe je ze kunt inzetten in je organisatie.
Microsoft Azure Active Directory Premium
Dit is de volledige versie van de Azure Active Directory dienst die is gebouwd om identiteits- en beheer-management mogelijk te maken in de ‘cloud’. Azure AD kan geïntegreerd worden met je on-premises Active Directory met automatische sync van gebruikers kenmerken naar de cloud directory. Je hebt gecentraliseerde management over Azure, Office 365, Dynamic CRM Online, Intune en ook meerdere non-Microsoft cloud-gebaseerde apps. Microsoft biedt een Service Level Agreement (SLA) van 99,9% wat zorgt voor betrouwbaarheid en beschikbaarheid van enterprise-niveau.
Er zijn twee andere versies beschikbaar: Free (deze komt standaard bij alle Azure abonnementen en behoeft geen licentie of installatie) en Basic (welke opties zoals group-based access management, self-service password reset voor je cloud apps en application proxy voor het publiceren van on-premises web apps toevoegd)
De Premium versie geeft je alles wat de eerste twee ook bieden plus self-service group management, advanced security reports en alerts, multi-factor authenticatie en Microsoft Identity Manager (MIM) alsook password reset met write-back mogelijkheid wat inhoudt dat een self-service password reset wordt teruggeschreven naar je on-premises directory. Ook inbegrepen is de Azure Active Directory Connect Health waarmee je je on-premises AD infrastructuur kunt monitoren en nuttige gebruiks analytics ontvangt waarmee je patronen en trends kunt ontdekken in gebruik en prestatie.
Microsoft Intune
Deze dienst bestaat al enige tijd. Het werd geïntroduceerd in 2011 als een cloud-based management dienst die zicht richtte op het MKB segment tot 500 Windows computers en zich kenmerkte door een gemakkelijk-te-gebruiken web-interface. Sinds die tijd is de dienst uitgegroeid tot een dienst die het beheer van mobiele apparaten en applicaties omvat en geruisloos integreert met System Center Configuration Manager.
Intune wordt gebruikt om PC’s en mobile apparaten te beheren alsook mobiele applicaties. Zo kun je toegang tot Exchange en Office 365 beheren en kun je certificaten, email profielen, VPN profielen en wi-fi profielen inzetten voor mobiele apparaten.
In overeenstemming met Microsoft’s nieuwe filosofie van het omarmen van concurrerende platformen in plaats van ze buiten te sluiten ondersteunen de Mobile Device Management mogelijkheden van Intune niet alleen Windows en Windows Phone maar ook Android en iOS apparaten. Je kunt resource toegangsbeleid toepassen, verloren of gestolen apparaten van afstand wissen, toestelvergrendeling en data encryptie op verschillende apparaten. De Mobile Application Management functionaliteit laat je toegang tot specifieke URL’s en applicaties blokkeren, apps en data selectief wissen alsook rechten management op bestanden toepassen. Wat ons brengt op…
Azure Rights Management
Wat ARM doet is Active Directory Rights Management Services (RMS) uitbreiden naar de ‘cloud’. RMS verscheen voor het eerst in Windows Server 2003 en werd hernoemd naar AD RMS in Windows Server 2008. Het was een logische keuze om RMS naar Azure te brengen op het moment dat Microsoft zich ging focussen op de ‘cloud’. Azure RMS stelt je in staat datgene te beheren wat gebruikers doen met Office 365 bestanden en berichten die zijn geautoriseerd om te bekijken of bewerken. Dit maakt het een stuk moeilijker om per ongeluk of opzettelijk data te delen met andere niet geautoriseerde personen.
Met RMS kun je restricties plaatsen op de mogelijkheid om RMS-beschermde bestanden te kopiëren. door te sturen, veranderen of te printen, zelfs wanneer ze benaderd worden vanaf een non-microsoft apparaat zoals een iPhone of Android tablet. Azure RMS kan verbinding maken met je on-premises Exchange en SharePoint servers en wanneer een bestand wordt opgeslagen op een locatie zorgt ‘protect in place’ ervoor dat RMS bescherming bij het bestand blijft zelfs wanneer het gekopieerd wordt naar een cloudopslag locatie die niet onder de supervisie van je IT afdeling staat.
Niet alleen zorgt Azure RMS ervoor dat ongeautoriseerde personen worden weerhouden van het openen of manipuleren van bestanden, ook bevat de dienst de mogelijkheid tot ‘monitoring’. Hiermee kun je bijhouden of en wanneer de geautoriseerde personen de bestanden hebben geopend, of ze geprobeerd hebben om ongeautoriseerde acties te verrichten zoals het document uitprinten of veranderen en of ongeautoriseerde personen geprobeerd hebben het bestand te openen.
RMS is altijd al een zeer bruikbaar data protectie mechanisme geweest voor bedrijven, maar het uitrollen van een RMS server is niet altijd een makkelijke taak geweest. Omdat Azure RMS een cloud dienst is kan je organisatie nu profiteren van de voordelen zonder de administratieve vaste lasten.
Advanced Threat Analytics
ATA is een veiligheids-oplossing die computerbeveiliging-experts helpt hun organisatie te beschermen tegen geavanceerde doelgerichte aanvallen en dreigingen van binnenuit. Door het automatisch analyseren, leren en identificeren van normaal en abnormaal gedrag, zowel van gebruikers, apparaten en hulpbronnen, ondersteunt Advanced Threat Analytics het identificeren van kwaadaardige aanvallen en technieken, veiligheidskwesties en risico’s. Door gebruik te maken van het inzicht en de intelligentie van uitmuntende veiligheids onderzoekers is deze innovatieve technologie ontworpen om ‘enterprises’ te helpen focussen op veiligheidslekken te identificeren voordat ze schade aanrichten
Met behulp van een eigen logaritme werkt Microsoft Advanced Threat Analytics dag en nacht om u te wijzen op verdachte activiteiten in uw systemen door problemen in kaart te brengen en door te weten waarnaar moet worden gezocht. Advanced Threat Analytics identificeert ook bekende geavanceerde aanvallen en beveiligingsproblemen
Traditionele IT-beveiligingsprogramma’s zijn vaak niet uitgerust voor het afhandelen van de groeiende hoeveelheden gegevens, en slaan onnodig vals alarm en leiden u af van de echte dreigingen. Met Advanced Threat Analytics worden deze waarschuwingen pas gegeven zodra verdachte activiteiten contextueel zijn verzameld op basis van het eigen gedrag en van de andere entiteiten in het interactiepad. De detectie-engine begeleidt u ook automatisch door het proces, en stelt u eenvoudige vragen om het detectieproces aan uw inbreng aan te passen.
Microsoft Azure Remoteapp
Azure RemoteApp brengt de functionaliteit van het on-premises Microsoft RemoteApp programma gesteund door Remote Desktop Services naar Azure. Azure RemoteApp helpt je om veilige toegang op afstand te bieden tot applicaties van veel verschillende gebruikers apparaten. Wat Azure RemoteApp eigenlijk doet is het hosten van non-persistent Terminal Server sessies in de cloud en je kunt ze gebruiken en delen met je gebruikers.
Met Azure Remoteapp kun je apps en hulpbronnen delen met je gebruikers op bijna alle apparaten. Microsoft host je applicaties in de ‘cloud’ wat inhoudt dat zij zorg dragen voor de hardware en het schalen om aan de behoeftes van de gebruikers te voldoen. Het enige wat je hoeft te doen is de apps te uploaden en te delen met je gebruikers. Deze behouden hun eigen apparaten terwijl jij alles beheert via de Azure portal. Je hebt zelfs de optie om je bedrijfs-credentials te gebruiken waarmee je de veiligheid van je apps en data veiligstelt.
Conclusie
Microsoft Enterprise Mobility Suite bouwt een homogene mobiele beheeromgeving op de bestaande bedrijfstechnologieën en integreert cloud-gebaseerde diensten met on-premises producten zoals System Center Configuration Manager om je management mogelijkheden uit te breiden naar alle apparaten applicaties die gebruikt worden door je medewerkers om bedrijfsbronnen aan te spreken. In dit eerste deel gaven we een overzicht van de vijf onderdelen van EMS en gaven we een overzicht van wat elk van deze componenten inhoudt en hoe het in je organisatie kan passen.
Volgende week kijken we naar de mogelijkheden om EMS uit te rollen in je organisatie.
