Fazendo a ponte entre TI crescentes demandas de negócios e ferramentas de envelhecimento
Review como a Microsoft continua sua redefinição corporativa como uma nuvem lançador orientada por assinatura deve-se ter em mente que esse caminho inclui mais do que simplesmente o Office 365 ou Azure.
Microsoft Enterprise Mobility Suíte (EMS) é programado para se tornar uma importante nova buzzword como ela envolve-se o Windows Intune , Azure Diretório premium atividade (AADP) e Azure Rights Management (ARM) em uma única oferta.
EMS oferece proteção de dados, bem como o gerenciamento de dispositivos, identidade e acesso de todos em uma só oferta fácil de licença. O objetivo é ser tudo que você precisa para gerenciar um dispositivo neste novo, futuro orientada a nuvem.
O Windows Intune é a carne e as batatas da oferta EMS. Intune oferece dispositivo e gerenciamento de configuração em uma interface baseada em navegador bastante fácil de usar. Intune pode gerenciar PCs com Windows e Windows Phones, assim como dispositivos Android e iOS.
Como qualquer bom software de gerenciamento de dispositivo móvel, Intune suporta bloqueio remoto, de redefinição de senha remota e seletiva wipe. Este último permite que os administradores de sistemas para limpar o dispositivo inteiro ou apenas apagar remotamente aplicativos e dados corporativos, deixando dados pessoais aplicativos sozinho.
Intune oferece suporte remoto para meu PC (acho Teamviewer) no Android e iOS, bem como gerenciamento de perfil de e-mail e proteção de dados para dispositivos iOS. Recentemente, foi adicionado suporte para dispositivos Knox Samsung Android, permitindo o gerenciamento seguro de um enorme pedaço do ecossistema Android.
AADP é a identidade baseada em nuvem e gerenciamento de acesso. Pense single sign-on, que se casa com seu diretório corporativo para muitos dos aplicativos SaaS que estão sendo desenvolvidos para Azure.
AADP vem com "máquina-driven-learning relatórios de segurança e detecção de anomalias", que é uma maneira elegante de dizer que não existe um algoritmo no servidor de autenticação que começa a fazer perguntas pontiagudas se, por exemplo, vê você fazendo coisas estranhas, como exploração madeireira em serviços web a partir de IPs distantes.
AADP exige algum esforço na instalação por parte dos administradores de sistemas. Para obter senhas para sincronizar corretamente, você precisa obter ADFS configurado em um servidor em seu domínio corporativo. Sem ele, você pode sincronizar os usuários, mas você vai acabar com senhas diferentes internamente e externamente. (Embora alguns administradores podem ver isso como um plus.)
ARM é uma combinação de permissões de segurança de criptografia de arquivos e e políticas reimaginadas para a nuvem. Indivíduos e grupos podem ser atribuídos direitos de vários pedaços de conteúdo , incluindo "ler, copiar, imprimir, salvar, encaminhar e editar".
Se o dispositivo é gerenciado pelo Intune ou System Center, ou se os documentos estão hospedados no Office 365, em seguida, as permissões e políticas de segurança serão aplicadas. Office 2010 e mais novos também respeita ARM.
Usuários do Office 365 pode adicionar políticas que exigem criptografia de mensagens a ser utilizado. Da mesma forma, as políticas podem ser aplicadas que irá espionar o conteúdo de e-mail para garantir que os arquivos que não têm direitos para usuários externos para acessá-los não está deixando a empresa por e-mail.
Em um ambiente corporativo totalmente gerenciado, ARM também impede que os funcionários de usar e-mail para contornar permissões de segurança, como as aplicações simplesmente se recusam a abrir um documento para que o usuário não foi concedido o acesso, mesmo que por e-mail a eles por alguém que estava.
Custos de licenciamento
Se você deseja licenciar apenas Intune, o custo é de US $ 6 por usuário por mês. Ele sobe para US $ 11 por aparelho por mês, se você quer Software Assurance (incluindo os direitos para atualizar sua licença do Windows para o Enterprise) e do Microsoft Desktop Optimization Pack. Note a diferença por usuário-por mês e por dispositivo-por mês aqui.
Licenças Intune incluem o System Center Configuration Manager (SCCM) e Endpoint Protection CALs. Se você já pagou para SCCM e Endpoint Protection outro lugar no seu licenciamento, então você pode obter Intune por apenas R $ 4 por usuário por mês. Não há desconto para aqueles que procuram a variante de Software Assurance.
AADP será fixado de volta US $ 6 por usuário por mês e ARM é leve em relação a US $ 2 por usuário por mês. Com base no exposto, o pacote EMS de Intune (sem SA variante), AADP e ARM custa US $ 12 por usuário por mês como componentes individuais.
A Microsoft está oferecendo por US $ 7,50 por usuário por mês, se você comprá-lo como um pacote, todos os preços em USD.
Dispositivos abundância
EMS suporta Windows, Windows RT, o Windows Phone 8, iOS, Android (com suporte extra para os dispositivos Samsung via KNOX) e - não oficialmente - BlackBerry.
O suporte BlackBerry não é oficial em grande parte porque os dispositivos BlackBerry são geridos apenas por meio do Exchange ActiveSync (EAS). E embora EAS é actualmente suportado por ambos Intune e SCCM, a Microsoft está se movendo oficialmente fora do protocolo.
EAS tem provado ser um protocolo muito popular, apoiando o acesso a e-mail, calendário, contatos e tarefas, bem como vendo utilização para gerenciamento de dispositivos e da transmissão de políticas de segurança.
Geralmente, o usuário deve aceitar as políticas de segurança para se conectar. No entanto, a aplicação dessas políticas é até a implementação do cliente do EAS e tem sido instável no melhor.
Políticas EAS têm tradicionalmente incluído gerenciamento de senhas, limpe remoto e vários sabores de criptografia, mas gerenciamento de dispositivos móveis modernos está se movendo para além do que EAS foi concebido para cobrir. A Microsoft, em vez optou por usar APIs nativas do dispositivo, sempre que possível.
Microsoft naturalmente pensa seus próprios APIs são tops - e não se enganem, eles são muito bons - mas o iOS é de alto nível e telefones Knox são muito bons também.
O resto do ecossistema Android é patchwork e honestamente em vez porcaria, mas a Microsoft faz o melhor que pode com o que é a mão e faz isso muito bem. Uma lista completa das políticas e dos dispositivos suportados podem ser encontrados no TechNet .
Parece que vivemos em um mundo onde o que você precisa para se inscrever em alguma coisa para utilizar plenamente alguma outra coisa
Claro que, para obter todos os benefícios do gerenciamento de dispositivo móvel que você vai querer ser capaz de carregar aplicativos com código de empresa para seus dispositivos, assim como o controle que os usuários podem acessar a partir de lojas de aplicativos público.
Não ter em mente que o Windows Phone 8 exige um ID Enterprise da Microsoft, além de um certificado de assinatura de código da Symantec. O Windows RT exige chaves de carregamento lateral e iOS dispositivos exigem um certificado de Push Notification Apple.
Parece que agora vivemos em um mundo onde o que você precisa para se inscrever em alguma coisa, a fim de utilizar plenamente alguma outra coisa que você está assinando.
Você deve estar executando a versão mais recente do Windows Server como o armazenamento de arquivos e ter a última versão do System Center para realizar a integração total entre a sua rede corporativa e ofertas nublados da Microsoft.
Escolha sua mistura
Como sua abordagem CloudOS para Windows Server, solução de gerenciamento de dispositivo da Microsoft abraça híbrido de computação em nuvem. Aqueles que tenham implantado System Center localmente pode usar aplicativos como o Configuration Manager para gerenciar dispositivos de trás de seu firewall corporativo.
Aqueles que preferem uma solução em nuvem totalmente público pode usar EMS. Se você estiver procurando por uma mistura de ambos, você pode usar o System Center integrado com EMS para se certificar de que o seu gerenciamento de dispositivo funciona a partir de qualquer lugar.
A maior vantagem da integração híbrido é que ele dá aos administradores de sistemas uma visão única de todos os dispositivos em uso. Há apenas um lugar para ver e gerenciar aplicativos, configuração, configurações e políticas de segurança.
EMS apresenta um portal da empresa, onde os usuários podem gerenciar seus próprios dispositivos. O portal inclui a capacidade de aplicativos nativos de auto-abastecimento, aplicações web e links para aplicativos controlados a partir das lojas de aplicativos público. Os usuários podem configurar a sincronização de dados de trabalho, gerenciar certificados e agarrar VPN e informações de configuração de Wi-Fi.
Eles também podem adicionar e remover dispositivos de gestão empresarial. No entanto, a Microsoft continua firme em sua convicção de que nenhum usuário individual nunca vai ter mais do que cinco dispositivos.
Então, se você é um administrador de sistemas, desenvolvedor testbed tecnologia, nerd ou apenas um usuário avançado, estar preparado para jogar dispositivos musicais com o portal da empresa para certificar-se o que você deseja trabalhar são ativos em determinado momento.
Explosão de sanidade
Intune como um autônomo, não-oferta integrada é difícil de resistir. Ele tem um preço competitivo contra outros ofertas de gerenciamento de dispositivo móvel nublados e um forte concorrente contra outras ferramentas de gerenciamento de desktop, como o recentemente revisto GFI Nuvem .
Microsoft tem feito um trabalho deus de simplificar o gerenciamento de dispositivos. É quase como se a empresa tomou as pessoas que trabalharam no Small Business Server 2011 e disse-lhes para fazer Intune incrível.
Ele tem apenas a quantidade certa de complexidade: definições suficientes para adaptar o produto para a maioria dos casos de uso, mas não toca do coelho de botões de nerd obscuros para mexer, resultando em loucura.
Intune ainda tem uma interface de usuário tolerável sem grandes retângulos coloridos desperdício de espaço. Como é isso para um aceno para a sanidade?
O pacote maior EMS é bastante puro. Se você é uma loja de todo-Microsoft - ou todas Microsoft, exceto para os dispositivos móveis - em seguida, a integração de todos os bits e bobs é bom.
Como a maioria das coisas que envolvem ofertas de nuvem híbrida da Microsoft, no entanto, é um pouco de dor de configurar e um pouco frágil demais para o meu gosto.
EMS é nem de longe tão complexo para configurar e gerenciar o System Center adequada. Se você tem um System Center implantação instalado e funcionando, em seguida, esperar que o nível de dificuldade em integrar EMS e System Center para ser mais ou menos em pé de igualdade com o funcionamento de uma configuração híbrida Exchange / Office 365. Isso quer dizer que cerca de dois dias de investigação, testando e documentando todos os comandos do PowerShell você tinha que usar.
A parte do usuário final do exercício - que na verdade se resume ao portal da empresa - é razoavelmente simples e sem frustração. Todo o sistema parece ter sido desenhado desde o início com os usuários finais e administradores de sistemas sobrecarregados em mente.
Se você quiser um nível de complexidade que exige um PhD e dois profissionais Microsoft Certified IT configurar corretamente e manter, você sempre pode usar full-bore System Center. A integração entre os dois realmente oferecer o melhor dos dois mundos, sem muito compromisso.
De vez em quando, a Microsoft acerta. Esta é uma dessas ocasiões. Bem feito para a equipe EMS. ®
Nenhum comentário:
Postar um comentário