5. Exakis, première Entreprise de Services
du Numérique Microsoft
Notre
positionnement
Partenaire
pure-player
de Microsoft
leader en France
Notre objectif
Vous apporter
des solutions
technologiques
qui vous permettront
d’améliorer
vos performances
Notre métier
Intégration
de solutions
pour l'entreprise
basée sur
la plateforme
Microsoft
6. Une couverture large et cohérente des besoins
de nos clients
Innovation
et solutions
logicielles
Social
et
collaboration
Datacenter
et cloud
Environnement
utilisateur et
mobilité
Communications
unifiées
Sécurité et
gestion des
identités
10. www.viseo.com
Viseo est une société de conseil, de services et de formation, experte dans les architectures objet
(Java, JEE, .Net) et web, les applications mobiles (Android, iPhone, HTML5...), les méthodes agiles,
la modélisation (UML) et l'assistance à maitrise d'ouvrage (AMOA).
14. Introduction
Les défis des DSIs
La gestion des périphériques mobiles en entreprise
Solutions actuelles
L’IT centré autour des utilisateurs
15. L’explosion des
périphériques détruit
l’approche basée sur des
standards pour l’entreprise.
Périphériques
Déployer et gérer des
applications à travers
différentes plateformes est
difficile.
Applications Données
Les utilisateurs doivent être
productifs tout en gardant
la conformité et en
réduisant les risques.
Les utilisateurs s’attendent
à travailler depuis
n’importe où et avoir
accès à toutes les
ressources de travail.
Utilisateurs
16. Mobile Information
Management (MIM)
Politiques IT appliquées
directement sur la donnée quel
que soit l’endroit où elle transite ou
réside
Microsoft propose:
• Active Directory Rights
Management Services (AD
RMS) protège et crypte les
documents et le contenu des
emails.
• Cette fonctionnalité de “Data
Loss Prevention (DLP)”
empêche par exemple le
transfert d’emails vers des
comptes externes et des
données sensibles d’être
téléchargées à des solutions
Cloud tiers
Mobile Content
Management (MCM)
Sécuriser la distribution et l’accès
mobile aux données aux utilisateurs
Microsoft propose:
• Utilisation de ‘Workplace Join’
pour s’enregistrer dans l’Active
Directory avec le Single Sign
On (SSO) et ainsi accéder au
données ou services via le Web
Application Proxy et ADFS.
• Sécurisation des fichiers
synchronisés mobiles grâce aux
‘Work Folders’.
• Authentication Multi-facteur
pour augmenter le niveau de
sécurité d’acces aux données
d’entreprise
• Dynamic Access Control
permet la classification et la
protection des documents en
fonction de leur contenu.
Mobile Application
Management (MAM)
Gestion des applications métiers
par l’IT au travers d’un catalogue
d’applications d’entreprise
Microsoft propose:
• Portail d’entreprise où les
employés peuvent télécharger
des applications
internes/publiques, web et
distantes pour Windows, iOS,
et Android.
• Les applications d’entreprise
peuvent être poussées sur le
périphérique et supprimées à
distance.
• Effacement uniquement des
applications d’entreprise,
données et politiques de
sécurité, sans toucher le
contenu personnel de
l’utilisateur.
Mobile Device
Management (MDM)
Politiques IT appliquées et profils
poussés sur les mobiles
Microsoft propose:
• Définition des politiques sur
Windows, iOS et Android à
travers les APIs de gestions
OMA DM.
• Gestion des certificats, Wi-Fi
et Profils VPN.
• Détection d’iOS ‘jailbreakés’ et
d’Android ‘rootés’.
• Gestion des équipements
mobiles en itinérance sur des
réseaux de données sans fil,
facilitée par la passerelle Cloud
Internet.
17. Solution d’administration de Parc PC / Serveur Solution d’administration des appareils
mobiles
Vue uniquement de la flotte mobile
Pas de prises en charge des PC/Mac
18. Périphériques ApplicationsUtilisateurs
Responsabiliser les
utilisateurs
Permettre aux utilisateurs de
travailler sur les périphériques
de leur choix en donnant un
accès aux ressources de
l’entreprise.
Unifier l’environnement
Délivrer des applications
unifiées et gérer des
périphériques à l’intérieur de
l’entreprise ou via le Cloud.
Protéger vos données
Aider à protéger les données de
l’entreprise et gérer les risques.Administration. Accès. Protection.
Données
19. La gestion des périphériques mobiles
Deux plateformes d’administration
Fonctionnalités Windows Intune (Cloud)
Administration unifiée des appareils
Fonctionnalités ConfigMgr/Intune (Hybride)
Les systèmes et périphériques
L’enregistrement des périphériques
Les portails d’entreprise
Quoi de neuf dans l’inventaire ?
Déploiement d’applications
La gestion des paramétrages
Protégez vos données
De nouvelles fonctionnalités en continu
20. Administration unifiée des périphériques
System Center 2012 R2 Configuration Manager
avec Windows Intune
Construit sur une infrastructure Configuration Manager existante
Administration complète des PCs (Déploiement des OS,
Endpoint Protection, contrôle du déploiement des applications,
Reporting riche)
Contrôle important des stratégies
Gère jusqu’à 100,000 périphériques mobiles
Outil d’administration extensible (RBA, PowerShell, SQL
Reporting Services)
Administration basée dans le cloud
Windows Intune
Pas d’infrastructure Configuration Manager existante
Contrôle des stratégies simplifié
Moins de 7,000 périphériques mobiles et 4,000
utilisateurs
Console d’administration Web simplifiée
21.
22. Mac OS X
Windows PCs
(x86/64, Intel SoC),
Windows to Go
Windows Embedded
Windows RT,
Windows Phone 8
iOS, Android
25. Platforme OS Agent d’administration Expérience utilisateur
Windows 8.1 PC Agent ConfigMgr
ou
Agent d’administration (OMA-DM)
Software Center/Application Catalog
Application de portail d’entreprise Windows
Windows PC
(Win8,Win7,Vista,XP)
Agent ConfigMgr Software Center/Application Catalog
Windows RT Agent d’administration (OMA-DM) Application de portail d’entreprise Windows
Windows Phone 8 & 8.1 Agent d’administration (OMA-DM) Application native du portail d’entreprise
Windows Phone 8
iOS (5.x,6.x,7.x) Protocole MDM Apple Application native du portail d’entreprise iOS
Android (De 2.1 à …) Agent MDM Android (OMA-DM) Application native du portail d’entreprise
Android
Mac
(10.6,10.7,10.8,10.9)
Agent ConfigMgr Expérience de Self-Service limité
Linux/Unix Agent ConfigMgr N/A
26. L’IT peut publier l’accès à des ressources
d’entreprise avec Web Application Proxy basé sur
le périphérique et l’identité de l’utilisateur ;
L’authentification multi-facteurs peut être utilisé
via Windows Azure Active Authentication
(formerly PhoneFactor)
L’utilisateur peut
enregistrer les
périphériques pour du
single sign-on et accéder
aux données d’entreprise
avec Workplace Join. Le
certificat est installé sur la
machine
L’utilisateur peut enregistrer les
périphériques pour être géré via
Windows Intune; L’utilisateur peut
utiliser le portail d’entreprise pour
accéder aux applications d’entreprise.
Durant le processus
d’enregistrement, un nouvel
objet est créé dans Active
Directory afin de créer un lien
entre l’utilisateur et son
périphérique.
Les données de Windows
Intune sont synchronisée avec
Configuration Manager qui
fournit une administration
unifiée.
27. • Windows 8 & 8.1 x64/x86
• Android
• iOS
• Windows RT
• Windows Phone 8 & 8.1
• Gestion des périphériques :
verrouillage, effacement sélectif à
distance
• Support des logos d’entreprise
• …
28. Nouvelle condition globale pour
différencier les périphériques
personnels et d’entreprise.
Gestion des applications
Périphériques Personnel – Inventaire des
applications installées par ConfigMgr/Intune
seulement
Périphériques d’entreprise – Inventaire
complet des applications*
Inventaire des applications
Par défaut, les périphériques sont
tagués comme “personnels”.
Les Admins peuvent changer
l’attribution d’un périphérique
Périphériques personnel
vs d’entreprise
* WP8 ne permet que l'inventaire des applis installées par MDM
29.
30. Méthode de détection
Commande d'installation
Règles sur les conditions requises
Dépendances
Remplacement
Propriétés de l'administrateur
Métadonnées de l'utilisateur
App-V
Windows Script
.XAP, .APK, .IPA
Windows Installer
Informations générales
Type de déploiement
"Package"
d'application
31. • Windows app package (.appx file)
• Windows Phone app package (*.xap file)
• App Package for iOS (*.ipa file)
• App Package for Android (*.apk file)
• Windows app package (in the Windows Store)
• Windows Phone app package (in the Windows Phone Store)
• App Package for iOS from App Store
• App Package for Android on Google Play
32. Catégorie Win 8.1 PC & RT WP8 WP8.1 iOS Android
VPN
Wi-Fi
Certificats
Email
Mot de passe (*) (*) (*)
Restriction des périphériques (*) (*)
Accès au Store
Liste noire/blanche d’applications (*Update 1)
Navigateurs (*) (*)
Classement du contenu
Synchronisation du cloud (*)
Chiffrement (*) (*) (*)
Sécurité (*) (*) (*)
Itinérance (*) (*)
Work Folders Windows Server
33. Plateformes
Windows 8.1
Windows 8.1 RT
Windows Phone 8.1
iOS
Android
Bénéfices
L’utilisateur a accès aux
ressources de l’entreprise
sans actions manuelles
Nouvelles fonctionnalités*
Configuration des profils réseaux et profiles VPN
Support du VPN automatique Windows 8.1
Paramétrage de l’authentification et du protocole Wi-Fi
Administration et distribution des certificats
34. Support des vendeurs
VPN SSL VPN
Initiation basée sur le nom DNS
avec support de Windows 8.1 et
iOS
Initiation basée sur l’ID de
l’application avec support de
Windows 8.1
Connexion automatique
du VPN
Support des standards
VPN
VPNs SSL de Cisco, Juniper, Check
Point, Microsoft, Dell SonicWALL,
F5
Sous ensembles de vendeur qui
ont le plugin VPN Windows RT
PPTP ,L2TP, IKEv2
35. Les paramétrages Wi-Fi Administrer et distribuer des certificats
Déploiement de certificats racines
Support du protocole Security Center Endpoint
Protection(SCEP)
Administration les paramétrages d’authentification et
le protocole Wi-Fi
Provisionnement des réseaux Wi-Fi networks pour
une auto-connexion
Renseignement du certificat afin d’être utilisé sur la
connexion Wi-Fi
36. Synchroniser des fichiers et données à
travers les périphériques Support par Configuration Manager et
Windows Intune
Nouveau paramétrages qui aide à provisionner les
paramétrages de découverte Work Folder
Les portails d’entreprise ont des liens vers les Work Folders
Nouvelle fonctionnalité dans Windows 8.1 et Windows
Server 2012 R2
37. Distribution de profils Email Prise en charge de Configuration Manager
et de Windows Intune
Configuration des paramétrages Exchange ActiveSync
Paramétrage de synchronisation du compte (fréquence,
contenu…)
Support d’iOS et Windows Phone 8 & 8.1
38. Données et
applications
personnelles
Perdu ou volé
Données et
applications de
l'entreprise
Appli à distance
Données
centralisées
Enregistrement de
l'appareil
Retiré
Données et
applications de
l'entreprise
Appli à
distance
Stratégies
Stratégies
Perdu ou volé
Données et
applications de
l'entreprise
Appli à
distance
Stratégies
Données et
applications
personnelles
Retiré
Données
et
applicatio
ns
personnell
es
39. • Email
• Applications installées à travers ConfigMgr/Intune
• Les profiles (WiFi/VPN)
• Les certificats
• Les stratégies MDM (paramètrages)
• L’agent d’administration
• Les données du portail d’entreprise
• Windows 8.1, Windows 8.1 RT
• Windows Phone 8.1
• iOS
• Android
41. Comment l’implémenter ?
Processus Général
Les éléments d’architecture
Administration unifiée des appareils
Les certificats/clés par plateformes
Focus sur les Sideloading Keys
Enregistrement Windows Phone 8 & Windows RT
42. Windowsintune.com
A partir du portail MVLS
Réinitialiser les mots de passe si AD FS n’est pas déployé
Ou choisir la synchronisation des mots de passe
Créer un abonnement Windows Intune à partir de la souscription
Créer le connecteur Windows Intune
43. • Récupère le certificat nécessaire pour se connecter au service Windows Intune (processus en
arrière plan)
• Définit les collections d’utilisateurs autorisés à enregistrer des périphériques mobiles
• Définit et configure le support des plateformes mobiles supportées par l’entreprise
• Se connecte au Windows Intune Cloud Server
• Envoi des stratégies pour la distribution des logiciels et la gestion des paramétrages
• Reçoit des messages d’état et de statut à partir des clients
• Contient un Device Management Point
• Management Point avec une base de données locale pour stocker les stratégies
• Gateway/Proxy pour communiquer avec les périphériques mobiles
44. Plateforme Certificats ou clés Comment l’obtenir
Windows
Phone 8
Un certificat de signature de code pour
l’application.
Toutes les applications doivent être signées.
Acheter un certificat de signature de code chez Symantec
http://www.symantec.com/verisign/code-signing/windows-
phone
Windows
Clés Sideloading : Les périphériques Windows
doivent être provisionnés avec cette clé pour
permettre l’installation des applications signées.
Un certificat de signature de code pour l’application
Toutes les applications doivent être signées.
Acheter un certificat de signature de code chez Symantec
http://www.symantec.com/verisign/code-signing/windows-
phone
Acheter des clés sideloading chez Microsoft,
http://technet.microsoft.com/en-us/library/hh852635.aspx
iOS Certificat du service Apple Push Notification
Obtention d’un certificat à partir du service Apple Push
Notification
Android Aucun
45. Système Joint à un domaine Workgroup
Windows 8/8.1 Entreprise
& Windows 8.1 Update
Pro
OK* Clé de sideloading
(incluse dans la licence
sur le VLSC)
Windows 8/8.1 Pro Clé de sideloading (achat
par 10 unités)
Clé de sideloading (achat
par 10 unités)
Windows 8/8.1 N/A Non
Windows RT/8.1 RT N/A Clé de sideloading (achat
par 10 unités)
* Activation du paramétrage « Allow all trusted apps to install » par GPO