Dans cette session, vous découvrirez l'approche du mobile device mangement proposé dans office 365 couplé aux technologies RMS.
Les utilisateurs étant toujours de plus en plus mobile cette solution apporte une réponse à la protection du contenu et le contenant.
4. Agenda
- Etes-vous prêt à affronter la mobilité ?
- Les grands concepts
- La solution de Microsoft pour la mobilité
- MDM pour Office 365
• Setup (Démo)
• Configuration (Démo)
• Inscrire ses appareils mobiles (Démo)
• Manager ses appareils mobiles
• Les différences entre MDM pour Office 365 et
Intune
- Intune
• Gestion des appareils mobiles
• Encapsulation d’une application (Démo)
- RMS
• Attribution d’un modèle de droits sur un fichier
• Expérience utilisateur ApplicationRMS Sharing
5. La mobilité est présente dans notre quotidien!
Vos utilisateurs sont prêt, et vous ?
Forrester Research: «Rapport BT Futures : Info workers will erase boundary between enterprise & consumer technologies» (Les travailleurs de l'information feront tomber les barrières entre technologies d'entreprise et technologies grand
public), 21fév.2013
Source Gartner: Communiqué de presse, 25oct.2012, http://www.gartner.com/newsroom/id/2213115
http://www.computing.co.uk/ctg/news/2321750/more-than-80-per-cent-of-employees-use-non-approved-saas-apps-report
Les utilisateurs ont de plus en plus de données sensibles sur leur téléphone.
Etes-vous prêt à affronter la mobilité ?
7. Les grands concepts
Mobile Information
Management (MIM)
Politiques IT appliquées
directement sur la donnée quel
que soit l’endroit où elle transite ou
réside
Microsoft propose:
• Active Directory Rights
Management Services (AD
RMS) protège et crypte les
documents et le contenu des
emails.
• Cette fonctionnalité de “Data
Loss Prevention (DLP)”
empêche par exemple le
transfert d’emails vers des
comptes externes et des
données sensibles d’être
téléchargées à des solutions
Cloud tiers
Mobile Application
Management (MAM)
Gestion des applications métiers
par l’IT au travers d’un catalogue
d’applications d’entreprise
Microsoft propose:
• Portail d’entreprise où les
employés peuvent télécharger
des applications
internes/publiques, web et
distantes pour Windows, iOS,
et Android.
• Les applications d’entreprise
peuvent être poussées sur le
périphérique et supprimées à
distance.
• Effacement uniquement des
applications d’entreprise,
données et politiques de
sécurité, sans toucher le
contenu personnel de
l’utilisateur.
Mobile Device
Management
(MDM)
Politiques IT appliquées et profils
poussés sur les mobiles
Microsoft propose:
• Définition des politiques sur
Windows, iOS et Android à
travers les APIs de gestions
OMA DM.
• Gestion des certificats, Wi-Fi
et Profils VPN.
• Détection d’iOS ‘jailbreakés’
et d’Android ‘rootés’.
• Gestion des équipements
mobiles en itinérance sur des
réseaux de données sans fil,
facilitée par la passerelle
Cloud Internet.
8. La solution de Microsoft pour la mobilité
Une solution… Microsoft Enterprise Mobility
12. Configuration des devices
Vous pouvez régler et paramétrer l’ensemble des
données sortantes de l’appareils.
- Complexité du code PIN
- Exiger l’encryption de la sauvegarde
Bloquer les captures d’écran
- Bloquer le Bluetooth
- + autres
13. Mobile Application Management (MAM)
Personal apps
Managed apps
Copy Paste Save
User
Maximize productivity while preventing leakage of company
data by restricting actions such as copy/cut/paste/save in
your managed app ecosystem
Save to
personal storage
Paste to
personal app
27. Avantages de Microsoft Intune
Mise à disposition d’un portail utilisateur en libre-service permettant aux employés de gérer de manière
autonome la gestion de leurs périphèriques
Assure la sécurité des appareils mobiles inscrits en configurant des règles de conformité
et de configuration
Propose aux employés un catalogue d’application d’entreprise tout en appliquant
des stratégies visant à garantir la sécurité des données
Intégration possible avec une infrastructure System Center Configuration Manager
pour assurer une cohérence entre les périphériques sur site et dans le cloud
Aucune infrastructure nécessaire
37. Présentation de Azure RM
Technologie de protection de l’information
Chiffrement des données
Transport du droit d’usage au sein du document
Empêche Protège contre les fuites d’informations, volontaires ou accidentelles
Basé sur des politiques de sécurité
AD RMS est une infrastructure
Utilise Active Directory pour les identités et groupes
Intégration à l’environnement Microsoft
• SharePoint
• Exchange
• Office
Azure RM est un service cloud proposé dans Office 365
Dispose de partenaire stratégique : Titus, Gigatrust,…
38. Présentation de Azure RM
Microsoft - L’offre RMS
AD RMS (Active Directory Rights Management Services) Azure RM
Infrastructure On-Premise – Windows Server 2012 R2
(Office, PDF… Gigatrust)
Infrastructure Cloud – Office 365
(De nombreuses extensions - protected file [pfile])
Office for Mac pris en charge Office for Mac non pris en charge
Windows Vista SP2 minimum Windows 7 minimum
Compatible Office 2007 minimum Compatible Office 2010 minimum via l’application de
partage RMS
Mobilité : Windows RT / iOS / Android / Windows Phone Mobilité : Windows RT / iOS / Android / Windows Phone
Protection avec les partenaires :
Approbation de fôret
Fédération d’identités (ADFS)
Produit tiers (GigaTrust)
Protection avec les partenaires :
Disposer d’un compte de gestion des droits Azure
39. Présentation de Azure RM
Protection des
documents et des
emails
Chiffrement des
données
Déchiffrement des
données par des
personnes autorisées
Droits d’usage :
- Lecture/modification
- Impression
- Transfert
Protège à la source :
- Utilisateur
- Automatique
Politique de sécurité
centralisées
40. Application du modèle stratégie
Mode manuel Mode automatique Intégration à RMS
Utiliser un template : « Lecture pour
tous les employés »
Spécifier manuellement des droits
Administration des templates depuis
le serveur RMS (centralisation de
l’administration)
Utilisation de l’application
Microsoft Sharing App
Utilisation de FCI (File Classification
Infrastructure) pour l’application
des templates automatique
Déploiement des templates sur les
applications (Office, Exchange)
SharePoint :
La protection RMS est
automatiquement appliquée
Droits RMS Droits
SharePoint
42. RMS Sharing App
L’application permet de protéger des documents en se basant sur
des politiques de sécurité d’entreprise ou …
… en définissant directement une protection
choisie par l’utilisateur
44. RMS Sharing App
Gardez le contrôle !
Rapport sur l’activité du document
Liste de personnes autorisées
Date d’ouverture du document
Emplacement géographique d’ouverture
du document
Alerte sur les refus d’ouverture…
46. Pour aller plus loin …
Pour aller plus loin
Blog technique – section RMS disponible !
http://it-channels.com/Microsoft/rms
Ressources Microsoft en ligne :
MSDN
TECHNET
Pour aller plus loin
Blog technique – section Azure AD connect disponible !
http://www.cloud-generation.com/category/mdm-pour-office-365/
Ressources Microsoft en ligne :
MSDN
TECHNET