Microsoft Enterprise Mobility Suite

11 בNovember 2014

כבר שוחחנו רבות, בע”פ, בכתובים, מאחורי מצלמה ומאחורי פודיום על כך שהעולם שלנו השתנה (וממשיך בצעדי ענק…)

בתחילת המילניום התרכזנו בעבודה המקומית הבודדת שלנו בין המחשב הנייח במקום העבודה שלנו לנייח האחר בשולחן העבודה בביתנו. והיום, עשור וחצי אחרי אנו שואפים להיות עם מכשיר אחד, נייד ככל האפשר או לפחות מסונכרן בין הנייד הגדול לנייד הקטן וכזה המאפשר לנו גם ליהנות ברמה הפרטית-חברתית וגם לעבוד ולהגיע למשאבי הארגון שלנו.

מיקרוסופט, שלפני כמעט שנתיים הדגישה את המעבר שלה מ”חברת תוכנה” דרך “חברת שירותים ו-Devices” אל “מיקרוסופט אחת (One Microsoft)” המתרכזת במיוחד בתשתיות הענן השונות, מציעה כעת חבילה להעצמת המשתמש והחיבור שלו באופן מאובטח למקום העבודה.

נא להכיר – Enterprise Mobility Suite או בקיצור – EMS

EMS הינה חבילת מוצרים משלימים באמצעותה נוכל לספק למשתמשים שלנו גישה מהירה מאובטחת ושקופה למשאבי הארגון, האפליקציות והשירותים השונים אותם הוא צורך. החבילה הזו שמה למטרה לספק פתרון לאתגרי ה-Consumirazation of IT, BYOD ו-SaaS.

המוצרים הקיימים תחת חבילת ה-EMS הינם:

Microsoft Azure Active Directory Premium

Microsoft Intune

Microsoft Azure Rights Management

לכל אחד מהמוצרים האלו ישנו תפקיד שבסופו של דבר יספק את הפתרון המאובטח לגישה לארגון שלנו מכל מכשיר, בכל זמן ובכל מקום עם מינימום מאמץ מהמשתמש.

עתה נפרוט את תפקידי המוצרים האלו וכיצד הם מאגדים את היכולות שלהם לחוויה אחת.

Microsoft Azure Active Directory Premium – ניהול זהויות וגישה היברידי

Azure AD Premium הינו כלי בעל משמעות קריטית בכל הנוגע לניהול זהויות וגישה בענן. באמצעות מוצר זה נוכל בקלות לסנכרן את משתמשי ה-Active Directory הארגוני שנמצא בארגון ולאפשר יכולות מגוונות למשתמשים שלנו:

  • פורטל Self-Service מבוסס ענן לאיפוס סיסמה ע”י המשתמש
  • ניהול קבוצות ארגוני הכולל ניהול קבוצות אישי ע”י המשתמש
  • ניהול גישה מבוסס Single Sign On (SSO) למאות שירותי SaaS מוכרים
  • מערך דיווח אודות חיבורים למערכות והמשאבים השונים
  • מנגנון אימות דו שלבי (Two Factor Authentication) להפחתת סיכוני גישה לא רצויה

אז תתארו לכם עולם יפה יותר (אני נוטה לצוטט את שלמה ארצי) בו ה-HelpDesk שלכם לא צריך להשקיע את הזמן באיפוסי סיסמה למשתמשים או לפתוח קבוצות ב-Active Directory ע”פ בקשה ובמקום זאת, הכוח עובר למשתמש והוא עושה זאת בסביבה מוגנת ובטוחה.

אתם וודאי לא מצליחים לתאר את שיתוף הפעולה המדהים שיש במוצר זה עם שלל אפליקציות הענן הקיימות כיום. במקום ליצור משתמשים עבור כל מערכת הנצרכת ע”י הארגון, ניתן להשתמש ב-Azure AD Premuim כדי ליצור גישה עם אותו המשתמש וסיסמה ארגוניים לכל היישומים ובנוסף לאפשר Single Sign On למזעור הפעמים בהן המשתמש מקיש את פרטי הגישה שלו.

בין היישומים ניתן למצוא את: Box, Citrix GoToMeeting, Google Apps, SalesForce, Alibaba, AliExpress, Amazaon ועוד מאות אחרים

לרשימה המלאה: http://blogs.technet.com/b/enterprise_mobility_belgium/archive/2014/08/14/list-of-azure-active-directory-premium-saas-apps.aspx

Microsoft Intune – ניהול יישומים, מכשירי Mobile ו-PC

לא מזמן השתנה שמו מ-Windows Intune ומוצר זה מספק לנו מגוון פתרונות לניהול מכשירים ניידים (Mobile Device Management – MDM), ניהול אפליקציות Mobile ופתרון ניהול מחשבי PC בענן.

באמצעות Microsoft Intune נוכל להשיג:

  • הפצה וניהול יישומים בפיתוח פנימי או מחנויות האפליקציות למגוון הפלטפורמות הפופולריות – Android, IOS , Windows, Windows Phone
  • מתן גישה למשאבי הארגון באמצעות זיהוי והרשמה של Devices כארגוניים
  • החלה של מדיניות אבטחה ו-Compliance על ה-Devices השונים
  • אפשרות לשילוב המערכת העננית אל System Center Configuration Manager 2012 כדי לספק ממשק הוליסטי לניהול כלל המחשבים\מכשירים בארגון.
  • ניהול וניטור מחשבי PC (אנטיוירוס, עדכוני MS, דוחות מצאי וכדומה…)

Microsoft Azure Right Management– הגנת המידע

Azure RMS יחד עם Azure AD Premuim מאפשרים לנו להגן על המידע והנכסים הרגישים בארגון שלנו. באמצעות המוצרים הללו מתקיימים שמירת המידע וגישה אליו באמצעות הצפנה, זיהוי משתמשים ומדיניות שנקבעה מראש לפתיחת הקובץ.

  • דיוור מידע בארגון ומחוצה לו בצורה מוגנת ומוצפנת בין אם בתשתית ענן בלבד או באינטגרציה עם תשתית RMS מקומית (On Premise)
  • ניטור ו-Audit לקבצים שהוצפנו באמצעות RMS – לדוגמה: האם נפתחו, האם שונו בהצלחה, האם הודפסו בהצלחה וכדומה..
  • תמיכה בפתיחת מסמכים מוצפנים בכל הפלטפורמות הפופלריות: Windows PC\Phone, Mac, IOS, Android
  • עבודה שקופה עם Office 365
  • ערכת פיתוח פשוטה ליצירת אינטגרציה עם אפליקציות שפותחו ע”י הארגון

המידע שלכם מוגן בתוך הארגון ע”פ המדיניות והאנשים שקבעתם שיכולים לצפות או להשתמש בקובץ. גם אם הקובץ “עזב” את הארגון בטעות או במכוון, אין צורך לדאוג, בעת פתיחת המסמך תיבדק ההרשאה שלו לצפייה מהזהות ממנה הוא מופעל ובהתאם ל-Policy שחלה עליו הוא יפתח או יחסם בהתאם.

אז לסיכום, אם לוקחים את 3 המוצרים האלו ומכניסים אותם תחת מטריה אחת, אנו מקבלים הגנה מלאה עבור המכשירים שלנו, המידע שלנו והגישה למשאבי הארגון.

אם נסתכל על משתמש הקצה לרגע ועל המשאבים שלרשותו אנו יכולים לוודא כי המחשב, הסלולרי, הגישה שלו לארגון והמסמכים שלו מוגנים. בנוסף, העצמנו את יכולותיו ביצירת קבוצות בארגון ללא פגיעה בתשתיות שלנט, הוא יכול לאפס לעצמו סיסמה ולגשת לשלל האפליקציות בארגון ללא צורך בהקשת חוזרת של שם משתמש וסיסמה ואת הפעולות האלו הוא עושה מפורטל מאוד נעים לשימוש

בד”כ אם היינו רוכשים את השירותים האלו בנפרד היינו מגיעים לשתי תוצאות שאינן רצויות:

  1. שימוש ב-3 כלים שונים (שיתכן ובנפרד מביאים לתוצאות טובות מאוד עבור כל שירות לכוד) שנולדו מיצרנים שונים המספקים את השירותים הללו. מכאן יוולד סנכרון משתמשים נפרד עבור כולם ולא בהכרח כזה ששומר על זהות המשתמש הומוגנית בכל המערכות.
  2. בד”כ כל אחד מהמוצרים האלו עולה X דולר למשתמש לחודש, ברכישתם בנפרד בין אם דרך מיקרוסופט או דרך יצרני תוכנה אחרים אנו נגיע לסכומים גבוהים עבור כל משתמש שיכול להגיע עד לעשרות דולרים. מיקרוסופט מציעה את החבילה כולה במחיר של 7.5 דולר למשתמש.

אז היה לנו פה מאמר ארוך אני יודע, אך היות ומדובר ב-3 מוצרים שונים, היה לי אישית חשוב להעביר את כל האינפורמציה החשובה עליהם, כדי שבפעם הבאה שתחשבו על הטמעת יכולות מסוג אלה בארגון, ללא ספק תקחו בחשבון גם את חבילת ה-EMS.

כדי ללמוד עוד על החבילה ניתן לגשת לאתר המוצר:

http://www.microsoft.com/en-us/server-cloud/products/enterprise-mobility-suite/

לסרטון תדמית אודות המוצר:

אורי הוסיט

orih@agileit.co.il

הכותב הינו מנהל צוות היועצים בחברת Agile IT Solutions ו- System Center Cloud and Datacenter Management MVP

הוסף תגובה
facebook linkedin twitter email

Leave a Reply

Your email address will not be published. Required fields are marked *