aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon

aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon

• 1.
  Enterprise Mobility +Security: Tour d’Horizon ! Maxime RASTELLO – Device & Mobility Lead Architect (AZEO)
• 2.
  Maxime Rastello Device &Mobility Lead Architect @ AZEO Microsoft MVP Enterprise Mobility Microsoft P-Seller Device, EMS www.maximerastello.com itcast.io @MaximeRastello
• 3.
  Enterprise Mobility +Security Protection des informations Sécurité centrée sur les identités La gestion de productivité mobile Gestion des accès et des identités Azure Information Protection Premium P2 Classement intelligent et chiffrement des fichiers partagés dans et en dehors de votre organisation Azure Information Protection Premium P1 Chiffrement de tous les fichiers et de tous les emplacements de stockage Suivi des fichiers dans le Cloud Microsoft Cloud App Security Visibilité complète, contrôle et protection de vos applications dans le Cloud Microsoft Advanced Threat Analytics Protection contre des attaques sophistiquées grâce à l'analyse comportementale des utilisateurs et des entités Microsoft Intune Gestion des applis et des appareils mobiles pour protéger les applis et les données de l'entreprise sur n'importe quel appareil Azure Active Directory Premium P2 Gestion des accès et des identités avec une protection évoluée pour les utilisateurs et les identités avec privilèges Azure Active Directory Premium P1 Ouverture de session unique pour des applications dans le Coud ou sur site MFA, accès conditionnel et rapport de sécurité avancé EMS E3 EMS E5
• 5.
  AZURE ACTIVE DIRECTORY Reposonsles bases !
• 6.
  Une identité uniquepour vos apps SaaS
• 7.
  Sécurité d’accès àvos applications
• 8.
  Fonctionnalités Free BasicPremium P1 Premium P2 Office 365 Commun Objets Active Directory 500 000 Illimité Illimité Illimité Illimité SSO avec les applications SaaS 10 / utilisateur 10 / utilisateur Illimité Illimité 10 / utilisateur Gestion des utilisateurs, provisionning, enregistrement d’appareils ✓ ✓ ✓ ✓ ✓ Synchronisation d’annuaire ✓ ✓ ✓ ✓ ✓ Modification du mot de passe en self-service pour les utilisateurs cloud ✓ ✓ ✓ ✓ ✓ Rapports de sécurité / d’utilisation 3 rapports 3 rapports Avancés Avancés 3 rapports Basic Gestion / provisionning des utilisateurs basés sur les groupes ✓ ✓ ✓ Réinitialisation du mot de passe en self-service pour les utilisateurs cloud ✓ ✓ ✓ ✓ Personnalisation des pages et portails ✓ ✓ ✓ ✓ Azure App Proxy ✓ ✓ ✓ SLA 99,9% ✓ ✓ ✓ ✓ Premium Réinitialisation / modification du mot de passe en self-service pour les utilisateurs AD ✓ ✓ Gestion des groupes en self-service pour les utilisateurs cloud / groupes dynamiques ✓ ✓ Administrative Units ✓ ✓ Multi-Factor Authentication cloud (Azure MFA) & on-premises (MFA Server) ✓ ✓ Cloud uniquement MIM : CALs + licence serveur ✓ ✓ Connect Health ✓ ✓ Cloud App Discovery ✓ ✓ Azure AD Identity Protection / Azure AD Privileged Identity Management ✓ Les éditions d’Active Directory
• 9.
  AZURE INFORMATION PROTECTION Protégezvos données
• 10.
  Azure Information Protection Desétiquettes permanentes peuvent être ajoutées à des fichiers sensibles Les données sont classées selon des stratégies : automatiquement ou en fonction de l'utilisateur
• 11.
  DÉMONSTRATION Azure Information Protection
• 12.
  Azure Information Protection Lesdonnées sont classées selon des strategies - automa tiquement ou en fonction de l'utilisateur
• 13.
  Azure Information Protection Lesdonnées sont classées selon des strategies - automa tiquement ou en fonction de l'utilisateur
• 14.
  MICROSOFT INTUNE Gérez vosappareils et applications mobiles ! Mais pas que…
• 15.
  Gestion de lamobilité
• 16.
  Gestion des appareilsvia Intune Hybride Intune / SCCM Intune Standalone
• 17.
  Gestion des applicationsmobiles
• 18.
  Catégorie Fonctionnalité Exchange ActiveSync MDM Office 365 Intune Configurationde l’appareil Inventaire des appareils mobiles accédant aux applications d’entreprise ● ● ● Réinitialisation usine (full wipe) ● ● ● Paramètres de configuration mobile (longueur code PIN, temps de verrouillage…) ● ● ● Self-service password reset (Utilisateurs Office 365 uniquement) ● ● ● Office 365 Rapport des appareils qui ne respectent pas la stratégie IT d’entreprise ● ● Stratégies et rapports basés sur les groupes ● ● Détection des appareils rootés ou jailbreakés ● ● Suppression des données d’entreprise Office 365 sans toucher les données personnelles (selective wipe) ● ● Accès conditionnel aux services Office 365 basés sur l’enrollment et la conformité des appareils ● ● Fonctionnalités MDM & MAM avancées Portail d’Entreprise accessibles aux utilisateurs pour enroller leurs appareils et télécharger des applications ● Déploiement de certificats, profils email, VPN et Wifi ● Stratégie de configuration des applications mobiles (mobile application management) ● Accès sécurisé aux contenus via Managed browser, PDF viewer, Imager viewer… ● Verrouillage de l’appareil à distance depuis le Portail d’Entreprise ou la console d’admin ● Gestion des PCs Gestion des PCs Windows (inventaire, antimalware, MàJ Windows, configuration…) ● Déploiement de système d’exploitation (via SCCM) ● Gestion des applications Windows (déploiement, inventaire…) ● Interface unifiée de gestion des appareils mobiles et des PCs (intégration avec SCCM) ●
• 19.
  DÉMONSTRATION Microsoft Intune
• 20.
  AVEZ-VOUS DES QUESTIONS? Ne soyez pas timides 
• 21.
  aOS Grenoble 22 mai2017 Merci à nos sponsors !