Microsoft Enterprise Mobility Suite dla klientów z rynku małych i średnich przedsiębiorstw Tomasz Kaczorowski, Maciej Sobianek
Jeżeli po podłączeniu do sesji Live Meeting 2007 pojawia się komunikat błędu, proszę go zamknąć i wybrać opcję Join Audio.
Techniczne, sprzedażowe, biznesowe, licencyjne Najnowsze technologie Prowadzone przez specjalistów Krótkie (ok. 1 godziny) www.akademiadlapartnerow.pl Zarejestrowane spotkania online Informacja o nowych wydarzeniach Oferty specjalne dla Partnerów
66% 70% 33% 66% pracowników wykorzystuje prywatne urządzenia do realizacji zadań służbowych.* 70% pracowników jest niezadowolona z ograniczeń funkcjonalnych i wydajności urządzeń mobilnych* (brak odpowiednich narzędzi IT) 33% pracowników stacjonarnych, także wykonuję pracę zdalnie.** *CEB The Future of Corporate ITL: 2013-2017. 2013. **CEB IT Impact Report: Five Key Findings on Driving Employee Productivity Q1 2014.
Urządzenia Aplikacje Dane
Złożoność Złożoność Złożoność Złożoność ZłożonośćZłożoność Ryzyko Koszt Ryzyko Systemy ochrony danych Koszt Ryzyko Koszt Systemy zarządzania ID Ryzyko Systemy MDM Koszt System Center Rozwój
Rozwiązanie zorientowane na użytkownika Urządzenia Aplikacje Dane Popraw efektywność Uprość narzędzia pracy Chroń dane
Rozwiązanie zorientowane na użytkownika EMS Urządzenia Aplikacje Dane Zarządzanie informacją Zarządzanie tożsamością Popraw efektywność Zarządzanie urządzeniami mobilnymi Uprość narzędzia pracy Chroń dane
Pracownicy Zdalni Wygoda: Jedna tożsamość dla wszystkich aplikacji Single Sign-On dzięki integracji z lokalną infrastrukturą Integracja z blisko Google Apps Salesforce Office 365 Azure Active Directory 3000 aplikacji SaaS DHL Bezpieczeństwo: Ochrona informacji (szyfrowanie) Wielopoziomowa autoryzacja Lokalna usługa Active Directory Spójny system zarządzania komputerami oraz urządzeniami mobilnymi Oddział Poznań Oddział Warszawa
EMS Pojedyncze hasło i logowanie (Single sign-on) Samodzielne zarządzanie hasłem Zarządzanie informacją Zarządzanie tożsamością Samodzielne zarządzanie grupami Wielopoziomowa autoryzacja (Multi-Factor Auth.) Zarządzanie urządzeniami mobilnymi
Tożsamość pracownika
Chmura Pracownik Tożsamość pracownika IT Username? Lokalne środowisko IT
Chmura Pracownik Tożsamość pracownika IT Username? Nowa aplikacja Lokalne środowisko IT Nowy system autoryzacji
Chmura Pracownik Tożsamość pracownika IT Username Lokalne środowisko IT
Chmura Pracownik Tożsamość pracownika IT Username? Zapomniałeś hasła? Lokalne środowisko IT
Chmura Pracownik Tożsamość pracownika IT Nowe urządzenie Narzędzie przydzielania uprawnień Lokalne środowisko IT
Chmura Tożsamość pracownika Pracownik IT Lokalne środowisko IT
Poprawa komfortu pracy dzięki posiadaniu jednego konta (loginu i hasła) Integracja aplikacji lokalnych i chmurowych z funkcją Single Sign-On Podniesienie poziomu bezpieczeństwa dzięki Multifactor-Authentication Zmniejszenie obciążenia działu IT (samodzielne resetowanie hasła, dopisywanie do grup bezpieczeństwa )
EMS Identyczne środowisko pracy na każdym urządzeniu Uproszczone dodawanie i autoryzowanie urządzeń Zarządzanie informacją Zarządzanie tożsamością Jedna konsola zarządzania różnymi platformami Zarządzanie urządzeniami mobilnymi
Pracownik IT
Portal Firmowy Pracownik Dodanie urządzenia Rekomendowane aplikacje IT Implementacja zasad bezpieczeństwa
Portal Firmowy Pracownik Czy chcesz usunąć firmowe dane oraz dostęp urządzenia iphone? IT Tak Nie
Dostęp z wielu urządzeń na podstawie jednego konta autoryzacyjnego Możliwość pracy na różnych urządzeniach i różnych systemach m.in.. ios, Mac OS, Android, Windows, Windows Phone Zdalne zarządzanie urządzeniami (aktualizacja, audyt, kasowanie ) Spójne środowisko pracy (Portal Firmowy)
EMS Dynamiczny system nadawania uprawnień Zabezpieczenie przed kradzieżą lub pomyłką Zarządzanie informacją Zarządzanie tożsamością Bezpieczny dostęp do danych firmowych Zarządzanie urządzeniami mobilnymi
Pracownik IT
Pracownik IT
Pracownik IT
Pracownik IT
Pracownik IT
Ochrona informacji bez względu na ich lokalizację (urządzenie odbiorcy) Wielopoziomowy, dynamiczny system uprawnień Integracja z aktualnie wykorzystywanymi aplikacjami
Bezpieczna i efektywna praca zdalna Inne rozwiązania na rynku? Zarządzanie użytkownikami Zarządzanie urządzeniami Zarządzanie informacją (danymi) Okta Salesforce Identity Ping Identity Google AirWatch Symantec MobileIron Kaseya Adobe LiveCycle Seclore Fasoo Amazon Web Services Good Centrify Dlaczego EMS od Microsoft? Jeden dostawca = spójne rozwiązanie Jeden kontrakt = lepsza cena zakupu Jeden punkt wsparcia = gwarancja działania
1/3 EMS-a = AZURE ACTIVE DIRECTORY ZARZĄDZANIE UŻYTKOWNIKAMI Zarządzanie informacją EMS Zarządzanie tożsamością Chmura Prywatna Aplikacja SaaS Active Directory Office 365 Zarządzanie urządzeniami mobilnymi Oddział Poznań Pracownicy Zdalni Oddział Wrocław
2/3 EMS-a = MICROSOFT INTUNE EMS ZARZĄDZANIE URZĄDZENIAMI Konsola WWW do administracji Zarządzanie informacją Zarządzanie tożsamością Microsoft Intune Zarządzanie urządzeniami mobilnymi
3/3 EMS-a = AZURE RMS EMS ZARZĄDZANIE INFORMACJĄ Zarządzanie informacją Zarządzanie tożsamością Azure RMS Zarządzanie urządzeniami mobilnymi
Scenariusze, pomysły, inspiracje # Zarząd Twojego klienta wykorzystuje do pracy ipady? Zapytaj prezes/dyrektora co zrobi jego IT kiedy ktoś ukradnie mu to urządzenia. # Twój klient pracuje mobilnie np. w kawiarni, hotelu? Zapytaj jak dział IT zabezpiecza sytuację w której ktoś podsłuchuje otwarte sieci Wi-Fi, aby przechwytywać loginy i hasła do systemów. # Jedną z najcenniejszych wartości Twojego klient jest jego baza kontrahentów? Zapytaj jak dział IT zabezpiecza bazy w postaci np. polików XLS lub oferty handlowe przed przypadkowym przesłaniem ich do nieodpowiedniej osoby lub wyniesieniem na USB. # Pracownicy firmy Twojego klienta korzystają z wielu aplikacji biznesowych? Zapytaj kiedy ostatni raz dział IT robił inwentaryzację aplikacji SaaS/Cloud i jak wygląda pełna procedura blokowania wszystkich haseł/dostępów gdy pracownik odchodzi z firmy.
Scenariusze, pomysły, inspiracje # Twój klient ma wielu pracowników zdalnych/agentów? (edukacja studenci, ubezpieczenia agenci, likwidatorzy.) # Twój klient korzysta z Office 365, SalesForce lub Google App? (zaproponuj integrację aplikacji z wielu chmur w tym z chmury prywatnej) # Twój klient korzysta z System Center do obsługi serwerów i stacji roboczych? (zaproponuj rozszerzenie do ochrony urządzeń mobilnych dzięki Intune/EMS) # Twój klient zastanawia się nad systemem ochrony informacji lub ma FIM-a? (w ramach licencji EMS pakiet Microsoft FIM obejmujący lokalne serwery jest zawarty w cenie)
Zarządzanie tożsamością Zarządzanie urządzeniami i aplikacjami mobilnymi Zarządzanie dostępem do aplikacji Enterprise Mobility Suite Azure AD w Office 365 + Pojedyncze logowanie do wszystkich aplikacji chmurowych Zaawansowane uwierzytelnianie wielopoziomowe do wszystkich aplikacji Samodzielne zarządzanie grupami Samodzielny reset hasła (z aktualizacją w lokalnym AD) Zaawansowane raporty bezpieczeństwa MDM w Office 365 + Zarządzanie PC Zarządzanie aplikacjami mobilnymi (zabezpieczenie przed wycinaniem, kopiowaniem, wklejaniem, zapisywaniem z aplikacji firmowych do prywatnych Bezpieczne przeglądanie zawartości Deployment certyfikatów bezpieczeństwa Integracja z System Center RMS w Office 365 + Zabezpieczanie plików lokalnej instancji Windows Server Powiadomienia mailowe w przypadku współdzielenia dokumentów Powiadomienia mailowe w przypadku przesyłania współdzielonych dokumentów Podstawowe zarządzanie tożsamością z wykorzystaniem Azure AD dla Office 365 Pojedyncze logowanie w Office 365 Podstawowe uwierzytelnianie wielopoziomowe w Office 365 Podstawowe zarządzanie urządzeniami mobilnymi z wykorzystaniem MDM w Office 365 Zarządzanie ustawieniami urządzeń Selektywne czyszczenie Wbudowane w konsolę administracyjną Office 365 Zabezpieczanie usługą RMS w Office 365 Zabezpieczenie zawartości przechowywanej w Office (lokalnym lub Office 365) Dostęp do RMS SDK Własny klucz szyfrujący
Microsoft Enterprise Mobility Suite Licencjonowanie w modelu Open
GS7-00006 EntMobilitySteOpen ShrdSvr SubsVL OLP NL Annual Gov Qlfd Enterprise Mobility Suite Open Government GS7-00011 EntMobilitySteOpen ShrdSvr SNGL SubsVL OLP NL Annual Acdmc Fclty Qlfd Enterprise Mobility Suite Open Academic GS7-00003 EntMobilitySteOpen ShrdSvr SNGL SubsVL OLP NL Annual Qlfd Enterprise Mobility Suite Open Non-specific GP3-00006 AzureActvDrctryBscOpen ShrdSvr SubsVL OLP NL Annual Gov Qlfd Azure Active Directory Basic Open Government GP3-00003 AzureActvDrctryBscOpen ShrdSvr SNGL SubsVL OLP NL Annual Qlfd Azure Active Directory Basic Open Non-specific GP3-00011 AzureActvDrctryBscOpen ShrdSvr SNGL SubsVL OLP NL AnnualAcdmc Fclty Qlfd Azure Active Directory Basic Open Academic GN9-00006 AzureActvDrctryPremOpen ShrdSvr SubsVL OLP NL Annual Gov Qlfd Azure Active Directory Premium Open Government GN9-00011 AzureActvDrctryPremOpen ShrdSvr SNGL SubsVL OLP NL Annual Acdmc Fclty Qlfd Azure Active Directory Premium Open Academic GN9-00003 AzureActvDrctryPremOpen ShrdSvr SNGL SubsVL OLP NL Annual Qlfd Azure Active Directory Premium Open Non-specific CP3-00006 AzureRghtsMgmtSrvcsOpen ShrdSvr SubsVL OLP NL Annual Gov Qlfd Azure Rights Mgmt Services OPEN Government CP3-00003 AzureRghtsMgmtSrvcsOpen ShrdSvr SNGL SubsVL OLP NL Annual Qlfd Azure Rights Mgmt Services OPEN Non-specific DW4-00003 AzureRghtsMgmtSrvcsOpenFac ShrdSvr SNGL SubsVL OLP NL Annual Acdmc Qlfd Azure Rights Mgmt Services OPEN Fac Academic 3LN-00010 IntuneOpen ShrdSvr SubsVL OLP NL Annual Gov Qlfd Intune Open Government 3LN-00003 IntuneOpen ShrdSvr SNGL SubsVL OLP NL Annual Acdmc Fclty Qlfd Intune Open Academic 3LN-00007 IntuneOpen ShrdSvr SNGL SubsVL OLP NL Annual Qlfd Intune Open Non-specific
Działania Faza Zamówienie Aktywacja Klient składa zamówienie Partner Disti Zamówienie w MS Email do klienta Dostęp do VLSC Akceptacja umowy Generowanie kluczy Link Zatwierdzenie warunków Aktywacja usług Zarządzanie użytkownikami i usługami przez portal Azure oraz portale poszczególnych usług: ARM O365 Intune Narzędzia VLSC Portal aktywacyjny Portale usług
Jak zrobić pierwszy krok? Szkolenia i kursy w ramach Akademii dla Partnerów oraz MVA Spotkania online z ekspertami sprzedaży, licencjonowania, kursy techniczne Wykorzystanie Internal Use Rights (IUR) Licencje na użytek własny (IUR), które są benefitem kompetencji MPN Dodatkowe materiały i informacje Prezentacje, ulotki, kalkulatory dla segmentu MŚP dostępne na PMC i dedykowanych witrynach Wsparcie techniczne Wsparcie konsultantów z działu Partner Technical Services dla subskrybentów MAPS oraz partnerów z kompetencją MPN Szkolenia licencyjne i techniczne w ramach Akademii dla Partnerów Techniczne kursy w ramach Microsoft Virtual Academy Od 25 licencji EMS dla partnerów o statusie Silver. Od 100 licencji EMS dla partnerów o statusie Gold. http://aka.ms/silvergold Partner Marketing Center Dostęp do wersji testowych Polskie strony o Microsoft EMS email: plpts@microsoft.com tel: 0 801 67 46 36 lub +48 22 594 1997
Azure Active Directory Editions Features Free edition Basic edition Premium edition Directory as a service Up to 500K objects No object limit No object limit Common features Provides Single Sign-on (SSO) to more than 2500 SaaS applications Up to 10 apps per user Up to 10 apps per user No app limit User-based application access management and provisioning Directory synchronization tool For syncing between on-premises Active Directory and Azure Active Directory Standard security reports High availability SLA uptime (99.9%) Group-based application access management and provisioning Premium and Basic features Customization of company logo and colors to the Sign In and Access Panel pages Self-service password reset for cloud users Application Proxy to publish internal web applications for secure remote access Premium-only feature Self-service group management for cloud users Self-service password reset with on-premises write-back Microsoft Identity Manager (MIM) server licenses For syncing between onpremises databases and/or directories and Azure Active Directory Advanced anomaly security reports (machine learning-based) Advanced application usage reporting Multi-Factor Authentication service for cloud users Multi-Factor Authentication server for on-premises users
Azure MFA Offering Comparison Administrators can Enable/Enforce MFA to end-users Use Mobile app (online and OTP) as second authentication factor Use Phone call as second authentication factor Use SMS as second authentication factor Application passwords for non-browser clients (e.g. Outlook, Lync) Default Microsoft greetings during authentication phone calls Custom greetings during authentication phone calls Fraud alert MFA SDK Security Reports MFA for on-premises applications/ MFA Server. One-Time Bypass Block/Unblock Users Customizable caller ID for authentication phone calls Event Confirmation MFA for O365/Azure Administrators Windows Azure Multi-Factor Authentication / EMS
Azure RMS Offering Comparison RMS for O365 Azure RMS (EMS) Consume & Create RMS content with company ID Protection for content stored in O365 Protection for content stored in on prem Office (Exchange, Sharepoint via RMS Connector) Bring your own Key (Hybrid protection) RMS protection for non office files RMS SDK RMS On Prem Connector for on-premises Windows Server file shares* (via RMS FCI Connector)
PC management Premium mobile device & app management Office 365 Device configuration Device management feature comparison Inventory mobile devices that access corporate applications Remote factory reset (full device wipe) Mobile device configuration settings (PIN length, PIN required, lock time, etc.) Self-service password reset (Office 365 cloud only users) Provides reporting on devices that do not meet IT policy Group-based policies and reporting (ability to use groups for targeted device configuration) Root cert and jailbreak detection Remove Office 365 app data from mobile devices while leaving personal data and apps intact (Selective wipe) Prevent access to corporate email and documents based upon device enrollment and compliance policies Self-service Company Portal for users to enroll their own devices and install corporate apps Deploy certificates, VPN profiles (including app-specific profiles), and Wi-Fi profiles Prevent cut/copy/paste/save as of data from corporate apps to personal apps (Mobile application management) Secure content viewing via Managed browser, PDF viewer, Imager viewer, and AV player apps for Intune Remote device lock via self-service Company Portal and via admin console PC management (e.g. inventory, antimalware, patch, policies, etc.) OS deployment (via System Center ConfigMgr) PC software management Single management console for PCs and mobile devices (through integration with System Center ConfigMgr)
(step 9)
# Zarząd Twojego klienta wykorzystuje do pracy ipady? Zapytaj prezes/dyrektora co zrobi jego IT kiedy ktoś ukradnie mu to urządzenia. # Twój klient pracuje mobilnie np. w kawiarni, hotelu? Zapytaj jak dział IT zabezpiecza sytuację w której ktoś podsłuchuje otwarte sieci Wi-Fi, aby przechwytywać loginy i hasła do systemów. # Jedną z najcenniejszych wartości Twojego klient jest jego baza kontrahentów? Zapytaj jak dział IT zabezpiecza bazy w postaci np. polików XLS lub oferty handlowe przed przypadkowym przesłaniem ich do nieodpowiedniej osoby lub wyniesieniem na USB. # Pracownicy firmy Twojego klienta korzystają z wielu aplikacji biznesowych? Zapytaj kiedy ostatni raz dział IT robił inwentaryzację aplikacji SaaS/Cloud i jak wygląda pełna procedura blokowania wszystkich haseł/dostępów gdy pracownik odchodzi z firmy.
# Twój klient ma wielu pracowników zdalnych/agentów? (edukacja studenci, ubezpieczenia agenci, likwidatorzy.) # Twój klient korzysta z Office 365, SalesForce lub Google App? (zaproponuj integrację aplikacji z wielu chmur w tym z chmury prywatnej) # Twój klient korzysta z System Center do obsługi serwerów i stacji roboczych? (zaproponuj rozszerzenie do ochrony urządzeń mobilnych dzięki Intune/EMS) # Twój klient zastanawia się nad systemem ochrony informacji lub ma FIM-a? (w ramach licencji EMS pakiet Microsoft FIM obejmujący lokalne serwery jest zawarty w cenie)
Customer Action 2 3 1 The process for setting up the POR on a subscription for Intune, EMS & ADPP is very similar to what we have just seen for O365 and CRM Subscriptions. Again this is selected and set up by the Customer The customersigns into the Microsoft Intune Account Portal using their ID - https://account.manage.microsoft.com 1. Click on the Admin area 2. Click on Subscriptions on the left-hand navigation, 3. Click Manage on the top navigation. Customer selects the subscription details within their Intune admin portal for which they wish to assign a POR for
Customer Action 1 1. When the subscription Details has been selected by the Customer from the Admin area and then Licensing, current Subscription Details are displayed 2. Click on Add within Partner Information so that the Partner of Record details can be added 2
Customer Action Within the Subscription Details area and under Partner information the customer selects Add 1 1. Partners are identified by their Partner MPN ID and as a result the customer must search for their Partner by the Partner ID Note: Incentives identify each MPN ID as a net new Partner therefore every new MPN ID Used is a new payment statement For ease of reconciliation the MPN ID used should be reflective of the HQ or location To assist in a speeding the process and removing potential error the Partner can supply the customer with their relevant Partner ID to assign them as the POR Additional Proof of Execution (POE) my be required by Microsoft