#GlobalAzure #GABogota
Global bootcamp?
173Localización 150
Ciudades
80Países
+500MVP’s
+50000Asistentes
#GlobalAzure #GABogota
Sponsors
#GlobalAzure #GABogota
Movilidad Empresarial Enterprise Cloud Solution | EMS
Mayra Badillo [email protected]
Microsoft SWAT Senior | Microsoft ICAP´sMAP 2014-2015Arquitecta de Soluciones CloudFreelance
about.me/mabvill
Daniel VargasMicrosoft MVP, MCT Regional LeadPresidente de CloudFirst Campus
linkedin.com/DanielVargasIT
DanielVargasIT.com
@DanielVargasIT
#GlobalAzure #GABogota
La experiencia del usuario final
#GlobalAzure #GABogota
Protegiendo sus activos corporativos¿Cómo empoderar a los usuarios y permitir la colaboración protegiendo los activos
corporativos?
Contratista
Clientes
Socios
SaaSAzure
Office 365
Acceso simpley protegido
Cloud Storage
Evitar fugas y permitir la
colaboración
Detengaamenazas externas
Cumplimiento permanente
Cloud Storage
Empodere a sus usuarios
Colaboración activa
#GlobalAzure #GABogotaRealidad de identidad actual …
EC2
#GlobalAzure #GABogotaLas identidades ahora son hibridas
Inicio unico de sesión
Auto-servicio
Conexión simple
•••••••••••Nombre Usuario
Nube
SaaSAzure
Otros directorios
Windows ServerActive Directory
On-premises
Microsoft Azure Active Directory
Office 365Nube Publica
#GlobalAzure #GABogota
Visión de Microsoft
#GlobalAzure #GABogotaEnterprise Mobility Suite
Microsoft IntuneMicrosoft Azure Active Directory
Premium
Microsoft Azure Rights Management
Premium
Administración de dispositivos
móviles y aplicaciones
Administración de identidad
y acceso
Protección de la
información
Análisis de amenazas
basado en el comportamient
o
Análisis deAmenazas Avanzadas
Administre fácilmente las identidades en todas las aplicaciones en el sitio y en la nube. Inicio de sesión único y
auto gestión para cualquier aplicación
Administre y proteja aplicaciones corporativas y datos en casi todos los dispositivos con MDM y MAM
Encriptación, identidad y autorización para asegurar archivos corporativos y correo electrónico en
teléfonos, tabletas y PCs
Identifique actividades sospechosas y amenazas avanzadas casi en
tiempo real, con una generación de informes simples y listos para actuar
#GlobalAzure #GABogota
Azure AD
#GlobalAzure #GABogotaApps y recursos corporativos
Aplicaciones en sitio
Aplicaciones• Sensibilidad
del negocio
Otros• Dentro de la red• Fuera de la red• Perfil de riesgo
Dispositivos• Know to organization• MDM Managed (Intune)• Cumplimiento directivas• No perdida/robo
Atributos• Identidad de usuario• Membresia de grupos• Fuerza de la autenticación
Control de Acceso
Condicional
#GlobalAzure #GABogota
Intune
#GlobalAzure #GABogotaAdministración de aplicaciones móviles
Maximice la productividad móvil y proteja los recursos corporativos con las aplicaciones móviles de Office, incluido el soporte de múltiples identidades Extienda estas capacidades a sus aplicaciones existentes de líneas de negocios usando Intune App Wrapping ToolPermita la visualización segura de contenido usando las aplicaciones Managed Browser, PDF Viewer, AV Player e Image Viewer
Aplicaciones administradas
Aplicaciones personalesAplicaciones personales
Aplicaciones administradas
ITUsuario
Datos corporativo
s Datos
personales
Política de múltiples identidades
#GlobalAzure #GABogotaAdministración de aplicaciones móviles
Aplicaciones personales
Aplicaciones administradas
Copiar
Pegar Guardar
Maximice la productividad al tiempo que evita la pérdida de datos corporativos al restringir acción entre las aplicaciones administradas y no administradas por Intune
Guardar en almacenamiento personal
Pegar a aplicación personal
Usuario
Adjunto de correo electrónico
#GlobalAzure #GABogota
Azure RMS
#GlobalAzure #GABogota
Correo electrónico y productividad administrados
Identidad
Aplicación
Dispositivo
Datos
#GlobalAzure #GABogota
Administración de dispositivos móviles y aplicaciones
Acceso y protección de información
Enterprise Mobility Suite
Protección de RMS vía RMS para O365• Protección de contenido almacenado en Office (on-prem o O365)• Acceso a RMS SDK• Traiga su propia Llave
RMS para O365+ • Protección para on-premises Windows Server file shares• Notificaciones por correo electrónico cuando se comparten documentos• Notificaciones por correo electrónico cuando se reenvían documentos compartidos
Administración Básica de Dispositivos Móviles vía MDM para O365• Administración de configuraciones de dispositivos• Limpieza selectiva• Desarrollado en la consola de administración de O365
MDM para O365+ • Administración de PCs• Administración de aplicaciones móviles (impide cortar/copiar/pegar/guardar como de aplicaciones corporativas a aplicaciones personales)• Visualizadores de contenido seguro• Aprovisionamiento de certificados• Integración del centro de sistemas
Administración Básica de Identidades vía Azure AD para O365:• Inicio de sesión único para O365 • Autenticación de múltiples factores (MFA) básica para O365
Azure AD para O365+• Inicio de sesión única para todas las aplicaciones en la nube• MFA de avanzada para todas las cargas de trabajo• Administración de grupos de auto gestión y reestablecimiento de contraseña con write back en el directorio premium• Informes de seguridad de avanzada• MIM (Servidor + CAL)
Disponible en general, en diciembre de 2014
Administración de identidades híbridas
Beneficios para clientes O365
#GlobalAzure #GABogota
Proteja el accesoa aplicaciones
Ayude a asegurar los datos en todos
lados
Administración de dispositivos y
aplicaciones flexible
EMS para clientes Windows 10
#GlobalAzure #GABogota
Enterprise Cloud Suite
Soluciones de movilidad de nivel corporativo para impulsar
los resultados de negocios
OFFICE 365 ENTERPRISE MOBILITY SUITE WINDOWS+ +
#GlobalAzure #GABogota#GlobalAzure #GABogota
Demoshow
#GlobalAzure #GABogota
Ofertas del Producto Disponibilidad & Versiones
#GlobalAzure #GABogota
Comparación de Oferta de Azure Active DirectoryAzure AD Free (O365) Azure AD Premium
Directory como un servicio Hasta 500.000 objetos Sin límite
Administración de usuarios y de grupos
Inicio de sesión único para aplicaciones SaaS y personalizadas preintegradas 10 aplicaciones por usuario Sin límite
Herramienta Microsoft Directory Synchronization (extensión de Windows Server Active Directory)Administración y aprovisionamiento de acceso basado en el usuarioAdministración y aprovisionamiento de acceso basado en el grupoAdministración de grupos de auto gestión para usuarios de la nubeCambio de contraseña de auto gestión para usuarios de la nubeReseteo de contraseña de auto gestión para usuarios de la nubeInformes de seguridadGeneración de informes de seguridad avanzada (en base a aprendizaje de máquina)Generación de informes de usoBranding de la compañía(páginas de inicio de sesión y personalización del Panel de Acceso)Autenticación multifactorial (todas las prestaciones disponibles en entornos de Windows Azure y on-premises)Acuerdo de Nivel de Servicio (SLA, en inglés)Forefront Identity Manager CAL + Forefront Identity Manager Server
#GlobalAzure #GABogota
Comparación de oferta de Azure MFAMFA para O365/ Administradores de
Azure Windows Azure Multi-Factor
Authentication / EMS
Los administradores pueden activar/implementar MFA para usuarios finales
Aplicación de uso móvil (online y OTP) como segundo factor de autenticación
Uso de llamada telefónica como segundo factor de autenticación
Uso de SMS como segundo factor de autenticación
Contraseñas de la aplicación para clientes que no son buscadores (por ej. Outlook, Lync)
Saludos de Microsoft por defecto durante las llamadas telefónicas de autenticación
Saludos personalizados durante las llamadas telefónicas de autenticación
Alerta por fraude
MFA SDK
Informes de Seguridad
MFA para aplicaciones on-premises / MFA Server
Derivación de una sola vez
Bloquear/desbloquear usuarios
Identificación de llamada personalizable para llamadas telefónicas de autenticación
Confirmación de eventos
#GlobalAzure #GABogota
Comparación de oferta de Azure RMSRMS para O365 Azure RMS (EMS)
Consumir y crear contenido RMS con identificación de la compañía
Protección para contenido almacenado en O365
Protección para contenido almacenado On prem Office (Exchange, Sharepoint vía RMS Connector)
Traiga su propia llave (Protección híbrida)
Protección RMS para archivos que no son de Office
RMS SDK
RMS On Prem Connector para on-premises Windows Server file shares* (vía RMS FCI Connector)
* Al 1 de julio de 2014
#GlobalAzure #GABogotaCategoría Prestación Exchange
ActiveSyncMDM para Office 365
Microsoft Intune (solo nube)
Intune + ConfigMgr (híbrido)
Configuración de
dispositivo
Dispositivos móviles de inventario que acceden a aplicaciones corporativas ● ● ● ●Reseteo remoto de fábrica (limpieza completa del dispositivo) ● ● ● ●Configuraciones del dispositivo móvil (Longitud de PIN, PIN requerido, tiempo de bloqueo, etc.) ● ● ● ●Reseteo de contraseña de auto gestión (solo usuarios de Office 365 en la nube) ● ● ● ●
Office 365
Ofrece generación de informes sobre dispositivos que no cumplen con la política de IT ● ● ●Políticas y generación de informes en base a grupos (capacidad de usar grupos para configuración de dispositivos de destino) ● ● ●Detección de raíz y jailbreak ● ● ●Eliminar datos de aplicaciones de Office 365 de dispositivos móviles mientras deja intactos los datos personales y de aplicaciones (limpieza selectiva) ● ● ●Evita acceso a correos electrónicos y documentos corporativos en base a políticas de registro y cumplimiento de dispositivos ● ● ●
Administración de
dispositivos móviles y
aplicaciones premium
Portal de auto gestión para que los usuarios registren sus propios dispositivos e instalen aplicaciones corporativas ● ●Implementación de aplicaciones (Windows Phone, iOS, Android) ● ●Implementación de certificados, perfiles de VPN (incluyendo perfiles de aplicaciones específicas), perfiles de correo electrónico y perfiles de Wi-Fi ● ●Evita cortar/pegar/guardar datos de aplicaciones corporativas a aplicaciones personales (administración de aplicaciones móviles) ● ●Visualización segura del contenido vía Managed Browser, PDF Viewer, Image Viewer, y aplicaciones AV Player para Intune ● ●Cierre de dispositivo remoto vía Portal de auto gestión y vía consola de administración ● ●
Administración de PC
Administración de PC cliente (por ej., Windows 8.1, inventario, antimalware, parches, políticas, etc.) ● ●Administración de software de PC ● ●Administración integral de PC (por ej., Política de Grupo, guiones de inicio de sesión, administración de BitLocker, administración virtual de escritorio y potencia, generación de informes customizados, etc.)
●Soporte de Windows Server/Linux/UNIX/Mac OS X ●Implementación y generación de imágenes de OS ●
Intune vs. MDM Office 365
#GlobalAzure #GABogota
Prestaciones existentes y diferenciadoras en Win7 /Win8.1
Administración de Políticas Domain Join y de GruposPrestaciones existentes de Win7 / Win 8.1 Enterprise
Windows 10: Administración e implementación
Carga lateral de aplicaciones LOBRegistro automático de MDMAzure AD JoinThe Business StoreCatálogo PrivadoControl y Cierre Granular UX
Windows 10: Seguridad
Microsoft PassportEnterprise Data Protection (EDP)Pass the Hash Mitigations (usando Virtual Secure Mode)Device Guard
Windows 10: Windows como servicio, soporte y facultades
Windows Update for Business y Current Branch for BusinessAcceso a Long Term Servicing Branch
Inicio Pro EnterpriseEMS
Administración con Intune o ConfigMgr
Intune
MDM auto enrollment requiere Azure AD Premium.
Administración y entrega de aplicaciones vía Intune Advanced management vía Intune Company Portal
Administración con Intune o ConfigMgr
Extender EDP con Azure Rights Management para encriptación cuando los archivos salen del dispositivo
Administración con Intune o ConfigMgr
EMS y Windows 10
EMS
EMS
EMS
#GlobalAzure #GABogota
Preguntas?
#GlobalAzure #GABogota
K e e p C a l m a n d u s e M i c r o s o ft E n t e r p r i s e C l o u d S o l u ti o n s
N E X T S T E P S | T H A N K S
Mayra Badillo [email protected] | Colombia
Daniel [email protected] | Colombia
#GlobalAzure #GABogota
Para más información sobre Microsoft Enterprise Mobility Suite: www.Microsoft.com/ems
Para probar y evaluar Microsoft Enterprise Mobility Suite: www.Microsoft.com/tryems
Próximos pasos
#GlobalAzure #GABogota
www.meetup.com/bdotnet@B_DotNet http://www.facebook.com/
ComunidadBDotNet
+1
#GlobalAzure #GABogota
Sponsors
#GlobalAzure #GABogota
Muchas Gracias
Top Related