Знакомство с Enterprise Mobility Suite (часть 1)

Опубликовано: 7 Марта, 2023
Знакомство с Enterprise Mobility Suite (часть 1)

  • Знакомство с Enterprise Mobility Suite (часть 5)

Введение

В современном деловом мире все зависит от мобильности. Сотрудники компании, от канцелярских работников до исполнительных директоров, все чаще нуждаются в возможности работать из любого места и в любом месте. Организации экономят деньги, снижая стоимость офисных помещений и, как следствие, счета за электроэнергию, позволяя все большему и большему количеству своих сотрудников работать удаленно из дома. Даже менеджеры координируют свои команды удаленно. Высокоскоростное подключение к Интернету и сложные инструменты для проведения конференций позволяют присутствовать на собраниях, когда участники разбросаны по всему миру.

Генеральный директор Microsoft Сатья Наделла объявил новой миссией компании «сначала мобильные, сначала облачные» — новый поворот в модели «устройства и услуги», рекламируемой бывшим генеральным директором Стивом Балмером. Поэтому неудивительно, что многие из новых продуктов и услуг Microsoft ориентированы на мобильных сотрудников, которые привели к популяризации ИТ и движению «Принеси свое собственное устройство».

Со стороны Microsoft (и многих других компаний-разработчиков программного обеспечения) новая парадигма охватывает все как услугу. Хотя название «Enterprise Mobility Suite» может звучать как группа программ (похожих на «Office Suite»), EMS — новое решение Microsoft для управления мобильными устройствами — продается по подписке. Если ваша организация переходит на более мобильный, облачный способ ведения бизнеса, возможно, вы захотите это проверить.

Компоненты СЭМ

Microsoft EMS была представлена в 2014 году, но сначала была доступна только по соглашению Enterprise. В феврале этого года он стал доступен по программе Open License. EMS на самом деле состоит из трех разных продуктов, некоторые из которых ранее были доступны по отдельности через Open Licensing — отсюда и название «набор». Вот что вы получаете:

  • Microsoft Azure Active Directory Премиум
  • Майкрософт Интуне
  • Управление правами Microsoft Azure

Это отдельные услуги, объединенные в подписку на EMS. Вы можете использовать различные порталы управления для настройки и управления ими. Вы также можете использовать модуль Microsoft Azure Active Directory для Windows PowerShell для управления Azure AD через командную строку, если это вам нравится.

Давайте рассмотрим каждый из них немного подробнее. Сначала мы предоставим обзор каждой из служб, а затем подробно рассмотрим, как развернуть каждую из них в вашей организации.

Microsoft Azure Active Directory Premium — это более полнофункциональная версия службы Azure Active Directory, созданная для обеспечения управления идентификацией и доступом в облаке. Azure AD можно интегрировать с локальным каталогом Active Directory с автоматической синхронизацией атрибутов пользователя с облачным каталогом. У вас есть централизованное управление Azure, Office 365, Dynamic CRM Online, Intune и многими облачными приложениями сторонних производителей. Вы получаете 99,9 (три девятки) времени безотказной работы в соглашении об уровне обслуживания (SLA) для надежности и доступности на уровне предприятия.

Существует две версии более низкого уровня: бесплатная (которая поставляется со всеми подписками Azure и не требует лицензирования или установки) и базовая (которая добавляет такие функции, как управление доступом на основе групп, самостоятельный сброс пароля для ваших облачных приложений и приложений). прокси для публикации локальных веб-приложений).

Премиум-версия предоставляет вам все, что вы получаете в первых двух, а также самообслуживание группового управления, расширенные отчеты и оповещения о безопасности, многофакторную аутентификацию и Microsoft Identity Manager (MIM), а также сброс пароля с обратной записью, что означает самостоятельный сброс пароля записывается обратно в локальный каталог. Также включен Azure Active Directory Connect Health, с помощью которого вы можете отслеживать локальную инфраструктуру AD и получать полезную аналитику использования, чтобы вы могли видеть закономерности и тенденции в использовании и производительности.

Microsoft Intune существует уже некоторое время; Впервые он был представлен в 2011 году как облачная служба управления, ориентированная на малый и средний бизнес, насчитывающая до 500 компьютеров Windows, и предоставляющая простой в использовании веб-интерфейс. С тех пор он стал более совершенным, чтобы охватывать управление мобильными устройствами и мобильными приложениями и интегрироваться с System Center Configuration Manager.

Intune используется для управления ПК и мобильными устройствами, а также для управления мобильными приложениями. Вы можете контролировать доступ к Exchange и Office 365, а также развертывать сертификаты, профили электронной почты, профили VPN и профили Wi-Fi на мобильных устройствах.

В соответствии с новой философией Microsoft, заключающейся в том, чтобы использовать конкурирующие платформы, а не исключать их, возможности MDM Intune поддерживают не только Windows и Windows Phone, но и устройства Android и iOS. Вы можете реализовать политики доступа к ресурсам, удаленную очистку украденных/утерянных устройств, блокировку устройства и шифрование данных на устройствах. Функции MAM позволяют запрещать доступ к определенным URL-адресам или приложениям, принудительно отправлять обязательные приложения и выборочно стирать управляемые приложения и данные, а также применять управление правами к файлам. Говоря о которых …

Управление правами Azure расширяет службы управления правами Active Directory (RMS) — ранее Windows RMS — в облаке. RMS впервые появилась в Windows Server 2003 и была переименована в AD RMS в Windows Server 2008. Было логично перенести RMS в Azure, поскольку Microsoft стала более ориентированной на облако. Azure RMS позволяет вам контролировать, что пользователи делают с файлами и сообщениями Office 365, которые им разрешено просматривать или получать к ним доступ, что затрудняет непреднамеренный или преднамеренный обмен этими данными с другими неавторизованными лицами.

С помощью RMS вы можете наложить ограничения на возможность копирования, пересылки, изменения или печати файлов, защищенных с помощью RMS, даже при доступе к ним на устройстве, отличном от Microsoft, таком как iPhone или планшет Android. Azure RMS может подключаться к вашим локальным серверам Exchange и SharePoint, а когда файл сохраняется в местоположении, «защита на месте» гарантирует, что средства защиты RMS останутся с файлом, даже если он скопирован в облачное хранилище, доступное вашему ИТ-отделу. отдел не контролирует.

Azure RMS не только предотвращает открытие файлов или манипулирование ими неавторизованными лицами, но также включает службы мониторинга, которые могут отслеживать, открывали ли их авторизованные пользователи и когда, пытались ли они выполнить какие-либо несанкционированные действия, такие как печать или изменение документа, и пытались ли посторонние лица открыть файл.

Служба управления правами всегда была очень полезным механизмом защиты данных для бизнеса, но развертывание сервера службы управления правами не всегда было легкой задачей. Поскольку Azure RMS — это облачная служба, теперь ваша организация может использовать ее функции без дополнительных административных затрат. Вам даже не нужно настраивать доверительные отношения с другими организациями для обмена защищенными файлами с их пользователями, если у них есть Office 365 или Azure Active Directory.

Начало работы с ЭМС

Итак, переходя от концепции к реализации, как вы развертываете компоненты Microsoft Enterprise Mobility Suite в своей организации? EMS позволяет легко активировать доступ ко всем трем отдельным облачным службам за один простой процесс.

После того, как вы подписались на покупку EMS, вы получите электронное письмо (на адрес, который вы указали в процессе регистрации) с инструкциями (в зависимости от того, есть ли у вас уже учетная запись Microsoft Online Services). Если вы никогда ранее не приобретали лицензию Enterprise Volume, вам необходимо активировать лицензионный план. Если у вас еще нет учетной записи Microsoft Online Services, вам необходимо сначала зарегистрироваться. Если у вас есть существующая учетная запись, вы можете использовать ее, войдя в существующую учетную запись администратора.

Обратите внимание, что вам необходимо войти в систему, используя имя пользователя и пароль глобального администратора для каталога, в котором будут активированы лицензии. Когда учетная запись будет успешно активирована и лицензии предоставлены для вашего каталога, вы получите сообщение электронной почты «Добро пожаловать в ваш Enterprise Mobility Suite».

Затем вам нужно будет назначить новые лицензии (если у вас уже есть учетная запись Azure) или, если вы еще не использовали Azure, вы можете щелкнуть ссылку «Войти» в сообщении электронной почты, чтобы выполнить шаги для доступа к вашему каталогу.. Azure использует двухфакторную аутентификацию, а второй фактор — мобильный телефон. Вам будет предложено ввести информацию для проверки мобильного телефона (номер вашего мобильного телефона) и выбрать, будет ли служба отправлять вам текстовое сообщение (по умолчанию) или звонить вам с кодом активации.

Вы еще не совсем готовы к тому, чтобы пользователи могли использовать такие функции EMS, как службы управления правами. Вам необходимо вручную назначить учетные записи пользователей в лицензиях вашей организации. Вы можете выбрать, каким пользователям вы хотите назначить лицензии.

На портале лицензий или в приветственном сообщении электронной почты вы можете получить доступ к порталам Azure, Intune и Office 365 для своей подписки Azure AD Premium. Вы также можете получить доступ к Windows PowerShell для управления лицензиями из командной строки.

Резюме

Microsoft Enterprise Mobility Suite создает единую среду управления мобильными устройствами на основе трех существующих технологий компании и интегрирует облачные службы с локальными продуктами, такими как System Center Configuration Manager, чтобы расширить возможности управления на все устройства и приложения, используемые вашими сотрудниками. для доступа к ресурсам компании. В этой первой части серии мы разбили EMS на три компонента и представили обзор того, что каждый из них представляет собой и делает, а также как он вписывается в решение.

Во второй части мы начнем обсуждать некоторые особенности развертывания EMS в вашей организации, так что следите за обновлениями.

  • Знакомство с Enterprise Mobility Suite (часть 5)