Découvrez les concepts de MDM Office 365 & Intune - Evoluday

234 vues

Publié le

Dans cette session, vous découvrirez l'approche du mobile device mangement proposé dans office 365 couplé aux technologies RMS.
Les utilisateurs étant toujours de plus en plus mobile cette solution apporte une réponse à la protection du contenu et le contenant.

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
234
Sur SlideShare
0
Issues des intégrations
0
Intégrations
4
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Découvrez les concepts de MDM Office 365 & Intune - Evoluday

  1. 1. www.evolusys.ch MDM & RMS UNE PROTECTION TOTALE, SORTEZ COUVERT!
  2. 2. www.evolusys.ch
  3. 3. Speaker ch.linkedin.com/in/ytopenot/ @yoantopenot Yoan Topenot fr.linkedin.com/in/jorisfaure/ @faurejoris Joris Faure
  4. 4. Agenda - Etes-vous prêt à affronter la mobilité ? - Les grands concepts - La solution de Microsoft pour la mobilité - MDM pour Office 365 • Setup (Démo) • Configuration (Démo) • Inscrire ses appareils mobiles (Démo) • Manager ses appareils mobiles • Les différences entre MDM pour Office 365 et Intune - Intune • Gestion des appareils mobiles • Encapsulation d’une application (Démo) - RMS • Attribution d’un modèle de droits sur un fichier • Expérience utilisateur ApplicationRMS Sharing
  5. 5. La mobilité est présente dans notre quotidien! Vos utilisateurs sont prêt, et vous ? Forrester Research: «Rapport BT Futures : Info workers will erase boundary between enterprise & consumer technologies» (Les travailleurs de l'information feront tomber les barrières entre technologies d'entreprise et technologies grand public), 21fév.2013 Source Gartner: Communiqué de presse, 25oct.2012, http://www.gartner.com/newsroom/id/2213115 http://www.computing.co.uk/ctg/news/2321750/more-than-80-per-cent-of-employees-use-non-approved-saas-apps-report Les utilisateurs ont de plus en plus de données sensibles sur leur téléphone. Etes-vous prêt à affronter la mobilité ?
  6. 6. Etes-vousprêt à affronter la mobilité ?
  7. 7. Les grands concepts Mobile Information Management (MIM) Politiques IT appliquées directement sur la donnée quel que soit l’endroit où elle transite ou réside Microsoft propose: • Active Directory Rights Management Services (AD RMS) protège et crypte les documents et le contenu des emails. • Cette fonctionnalité de “Data Loss Prevention (DLP)” empêche par exemple le transfert d’emails vers des comptes externes et des données sensibles d’être téléchargées à des solutions Cloud tiers Mobile Application Management (MAM) Gestion des applications métiers par l’IT au travers d’un catalogue d’applications d’entreprise Microsoft propose: • Portail d’entreprise où les employés peuvent télécharger des applications internes/publiques, web et distantes pour Windows, iOS, et Android. • Les applications d’entreprise peuvent être poussées sur le périphérique et supprimées à distance. • Effacement uniquement des applications d’entreprise, données et politiques de sécurité, sans toucher le contenu personnel de l’utilisateur. Mobile Device Management (MDM) Politiques IT appliquées et profils poussés sur les mobiles Microsoft propose: • Définition des politiques sur Windows, iOS et Android à travers les APIs de gestions OMA DM. • Gestion des certificats, Wi-Fi et Profils VPN. • Détection d’iOS ‘jailbreakés’ et d’Android ‘rootés’. • Gestion des équipements mobiles en itinérance sur des réseaux de données sans fil, facilitée par la passerelle Cloud Internet.
  8. 8. Les grands concepts Gestion hybride des identités Protection des accès et des informations Gestion des appareils mobiles et des applications
  9. 9. La solution de Microsoft pour la mobilité Une solution… Microsoft Enterprise Mobility
  10. 10. La solution de Microsoft pour la mobilité
  11. 11. MDM pour Office 365
  12. 12. MDM pour Office 365
  13. 13. Configuration des devices Vous pouvez régler et paramétrer l’ensemble des données sortantes de l’appareils. - Complexité du code PIN - Exiger l’encryption de la sauvegarde Bloquer les captures d’écran - Bloquer le Bluetooth - + autres
  14. 14. Mobile Application Management (MAM) Personal apps Managed apps Copy Paste SaveUser Maximize productivity while preventing leakage of company data by restricting actions such as copy/cut/paste/save in your managed app ecosystem Save to personal storage Paste to personal app
  15. 15. Contrôle d’accès pour Office 365
  16. 16. MDM pour Office 365
  17. 17. Principales étapes
  18. 18. Configuration pour les certificats APNs (iOS)
  19. 19. MDM pour Office 365 Démo
  20. 20. Setup
  21. 21. Configuration : Créer des groupes de sécurité
  22. 22. MDM pour Office 365 Démo
  23. 23. Configuration : Créer des groupes de sécurité
  24. 24. Gestion des stratégies de sécurité
  25. 25. MDM pour Office 365 Démo
  26. 26. MDM pour Office 365 Démo
  27. 27. Gestion des paramètres d’accès
  28. 28. MDM pour Office 365 Démo
  29. 29. Inscription des appareils mobiles
  30. 30. Gestion des appareils mobiles
  31. 31. Tableau différenciateur
  32. 32. Microsoft Intune
  33. 33. Microsoft Intune
  34. 34. Avantages de Microsoft Intune Mise à disposition d’un portail utilisateur en libre-service permettant aux employés de gérer de manière autonome la gestion de leurs périphèriques Assure la sécurité des appareils mobiles inscrits en configurant des règles de conformité et de configuration Propose aux employés un catalogue d’application d’entreprise tout en appliquant des stratégies visant à garantir la sécurité des données Intégration possible avec une infrastructure System Center Configuration Manager pour assurer une cohérence entre les périphériques sur site et dans le cloud Aucune infrastructure nécessaire
  35. 35. Fonctionnement de Microsoft Intune Groupes StratégiesApplications
  36. 36. Tableau de bord
  37. 37. Gestion des groupes
  38. 38. Gestion des applications
  39. 39. Gestion des stratégies
  40. 40. Déploiement en self-service
  41. 41. Microsoft Intune Démo
  42. 42. MDM Office 365 vs Intune
  43. 43. Azure Rights Management
  44. 44. Présentation de Azure RM
  45. 45. Présentation de Azure RM  Technologie de protection de l’information  Chiffrement des données  Transport du droit d’usage au sein du document  Empêche  Protège contre les fuites d’informations, volontaires ou accidentelles  Basé sur des politiques de sécurité  AD RMS est une infrastructure  Utilise Active Directory pour les identités et groupes  Intégration à l’environnement Microsoft • SharePoint • Exchange • Office  Azure RM est un service cloud proposé dans Office 365  Dispose de partenaire stratégique : Titus, Gigatrust,…
  46. 46. Présentation de Azure RM Microsoft - L’offre RMS AD RMS (Active Directory Rights Management Services) Azure RM Infrastructure On-Premise – Windows Server 2012 R2 (Office, PDF… Gigatrust) Infrastructure Cloud – Office 365 (De nombreuses extensions - protected file [pfile]) Office for Mac pris en charge Office for Mac non pris en charge Windows Vista SP2 minimum Windows 7 minimum Compatible Office 2007 minimum Compatible Office 2010 minimum via l’application de partage RMS Mobilité : Windows RT / iOS / Android / Windows Phone Mobilité : Windows RT / iOS / Android / Windows Phone Protection avec les partenaires : Approbation de fôret Fédération d’identités (ADFS) Produit tiers (GigaTrust) Protection avec les partenaires : Disposer d’un compte de gestion des droits Azure
  47. 47. Présentation de Azure RM Protection des documents et des emails Chiffrement des données Déchiffrement des données par des personnes autorisées Droits d’usage : - Lecture/modification - Impression - Transfert Protège à la source : - Utilisateur - Automatique Politique de sécurité centralisées
  48. 48. Application du modèle stratégie Mode manuel Mode automatique Intégration à RMS  Utiliser un template : « Lecture pour tous les employés »  Spécifier manuellement des droits  Administration des templates depuis le serveur RMS (centralisation de l’administration)  Utilisation de l’application Microsoft Sharing App  Utilisation de FCI (File Classification Infrastructure) pour l’application des templates automatique  Déploiement des templates sur les applications (Office, Exchange)  SharePoint :  La protection RMS est automatiquement appliquée  Droits RMS Droits SharePoint
  49. 49. RMS Sharing App https://portal.aadrm.com/home/download Compatibilité minimum Poste de travail Windows 7 (SP1) OS X 10.6.6 Appareils mobiles Windows Phone 7 iOS 7.0 (iPhone / iPad / iPad Touch) Android 4.0.3
  50. 50. RMS Sharing App L’application permet de protéger des documents en se basant sur des politiques de sécurité d’entreprise ou … … en définissant directement une protection choisie par l’utilisateur
  51. 51. RMS Sharing App Rapport d’activité du document en direct via le suivi d’utilisation
  52. 52. RMS Sharing App Gardez le contrôle !  Rapport sur l’activité du document  Liste de personnes autorisées  Date d’ouverture du document  Emplacement géographique d’ouverture du document  Alerte sur les refus d’ouverture…
  53. 53. RMS Sharing App Démo
  54. 54. Pour aller plus loin … Pour aller plus loin Blog technique – section RMS disponible !  http://it-channels.com/Microsoft/rms Ressources Microsoft en ligne :  MSDN  TECHNET Pour aller plus loin Blog technique – section Azure AD connect disponible !  http://www.cloud-generation.com/category/mdm-pour-office-365/ Ressources Microsoft en ligne :  MSDN  TECHNET
  55. 55. www.evolusys.ch MDM & RMS UNE PROTECTION TOTALE, SORTEZ COUVERT!

×