Sinds medio 2014 biedt Microsoft de Enterprise Mobility Suite (EMS) aan.
Microsoft bundelt in EMS drie producten die we in deze blogpost globaal uiteenzetten. In opvolgende posts zullen we per product dieper ingaan op de details, maar voor nu de hoofdlijnen.
Overzicht Enterprise Mobility Suite
De Enterprise Mobility Suite bevat:
- Microsoft Intune (voor mobile device- en applicatiebeheer)
- Azure Active Directory Premium (voor identiteitsbeheer)
- Azure Rights Management (voor toegang- en informatiebeveiliging)
Deze producten zijn ook separaat verkrijgbaar. In de regel kiezen organisaties voor EMS vanwege de prijstechnisch voordeligere bundelprijs van circa € 7,50 per gebruiker per maand. Elke gebruikslicentie mag vijf devices ‘servicen’ dus naast het primaire apparaat dekt de licentie nog eens vier (eventueel eigen) devices zoals tablets, laptops en smartphones.
Mobile Device- en Application Management met Microsoft Intune
Microsoft Intune is het cloud management product voor beheer van mobiele apparaten (lees: servicen van de eindgebruiker, beveiligen van data) en mobile apps.
Je kunt Intune dus zien als een Software-as-a-Service (SaaS) die Microsoft vanuit haar public cloud levert.
Intune kan integreren met Microsoft System Center Configuration Manager (ConfigMgr) als client management tool in je private cloud. Dit zogeheten Intune hybrid scenario maakt van ConfigMgr dan de ‘single-pane-of-glass’ beheeromgeving. ConfigMgr krijgt daarmee de Intune mogelijkheden waarbij het volledig beheer plaatsvindt vanuit de ConfigMgr-console. Alle mobiele apparaten onder beheer van Intune komen daarmee in ConfigMgr zichtbaar.
Het alternatieve scenario voor Intune hybrid is standalone. Let op: deze scenariokeuze kan je niet (makkelijk) veranderen, dus win goed advies in.
? Sinds december 2015 is het mogelijk om Intune Mobile Application Management (MAM) ook toe te passen op devices die niet in het Mobile Device Management (MDM) deel van Intune staan geregistreerd. Ofwel: Intune MAM zonder MDM. Hiermee kan je MAM-enabled apps (denk aan Microsoft Office voor Android/iOS-devices) beheren zonder dat het betreffende apparaat onder controle van Intune MDM staat. Ideaal voor Bring Your Own Device (BYOD) scenario’s en/of voor speciale devices die al in een MDM-omgeving zitten zoals Samsung KNOX.
Identiteitsbeheer met Azure Active Directory Premium
Azure Active Directory (afgekort tot Azure AD of soms tot AAD) is dé identity store voor zakelijk gebruik in de Microsoft cloud. Alle Microsoft online business diensten, zoals Office 365, Dynamics CRM en dus ook Microsoft Intune, vereisen een Azure Active Directory. Azure AD is in drie edities beschikbaar: Free, Basic en Premium.
Wanneer iemand een nieuwe online dienst toevoegt onder hetzelfde (zgn. tenant administrator) account als één of meerdere bestaande online diensten, dan wordt diezelfde Azure AD gebruikt. Vraag je voor het eerst een online dienst aan dan creëert Microsoft automatisch een gratis (Free) Azure Active Directory om de digitale identiteiten van gebruikers te bewaren. Met deze accounts loggen gebruikers in voor toegang tot de dienst(en).
De administrator kan deze online accounts handmatig aanmaken en/of laten synchroniseren met de on-premises Active Directory in een private cloud (lees: eigen datacenter / bij service provider). Bij accountsynchronisatie maakt IT-beheer gebruik van Microsoft Azure AD Connect. Hierbij de vrije keuze om accounts én wachtwoorden op beveiligde wijze te synchroniseren, of alleen de accounts waarbij de wachtwoorden dan binnen de private cloud blijven; de validatie van wachtwoorden gebeurt dan met zogeheten federatie services.
Met de Premium editie van Azure Active Directory krijgt je organisatie talloze extra functionaliteiten, waaronder:
- Self-service wachtwoordherstel inclusief het terug synchroniseren van het wachtwoord naar de on-premises omgeving
- Sterke verificatie op basis van meerdere factoren tegen fraude en misbruik met onbeperkt gebruik van Azure Multi-Factor Authentication (MFA) voor zowel online als on premises
- Veilig ontsluiten van web-applicaties in een private cloud met Azure Application Proxy
- Self-service groepsbeheer waarbij eindgebruiker zelf beveiligingsgroepen kan beheren
- Detectie van bedreigingen door automatische gedragsanalyse met Advanced Threat Analytics (ATA)
- Identiteitsbeheer met Microsoft Identity Manager (MIM)
Naast de Identity- en Access Management (IdM en IAM) functionaliteiten in Microsoft Identity Manager, levert de Enterprise Mobility Suite extra beveiligingslagen met Azure Rights Management.
Toegang- en informatiebeveiliging met Azure Rights Management
Azure Rights Management (Azure RMS) is de toegang- en informatiebeveiligingsoplossing die Microsoft in haar cloud aanbiedt. Azure RMS maakt gebruik van encryptie, identiteiten- en authorisatiebeleid om bestanden en e-mailberichten te beveiliging. Het werkt op verschillende apparaten zoals smartphones, tablets en computers. Het werkt ook binnen én buiten de eigen omgeving aangezien de beveiliging op de datalaag “vastgekleefd” blijft, dus zelfs als die data de bedrijfsgrenzen verlaat.
De Enterprise Mobility Suite vormt wat ons betreft al een compleet pakket dat Microsoft na de introductie rap uitbreidt met nieuwe functies en verbeteringen voor de omarming van mobiliteit in zakelijke omgevingen.
Volg ons op Twitter als je op de hoogte wil blijven van de opvolgende posts over Intune, Azure AD en RMS. Mocht je al brandende vragen hebben, stel die dan gerust in het reactieveld hieronder.
Wil je liever de Enterprise Mobility Suite live gedemonstreerd zien?
Vraag vrijblijvende demo aan