EMS – nowe narzędzie MDM

Podczas gdy wszyscy ekscytują się najnowszym oprogramowaniem Microsoft, które pozwala uruchamiać aplikacje Office na urządzeniach mobilnych (Office for iPad), firmy powinny być bardziej zainteresowane tym, że w tym samym czasie Microsoft wprowadził do oferty Enterprise Mobility Suite (EMS), oprogramowania pozwalające zarządzać flotą mobilnych urządzeń.

EMS świadczy usługi zarządzające mobilnymi urządzeniami (Windows, Android i iOS) i uruchamianymi na nich aplikacjami, zapewniając jednocześnie generowanym przez te aplikacje danym odpowiedni poziom bezpieczeństwa. Oferowane przez EMS usługi można podzielić na trzy grupy.

W pierwszej znajdują się narzędzia Azure Active Directory Premium, które uwierzytelniają użytkowników oraz zapewniają im dostęp do zasobów IT. W drugiej Microsoft umieścił narzędzia zarządzające mobilnymi urządzeniami i aplikacjami. Zadania te realizuje oprogramowanie Windows InTune. W ostatniej, trzeciej grupie znajdują się usługi zapewniające danym bezpieczeństwo. Są to Azure Rights Management Services.

Zobacz również:

  • Asystent AI Copilot wkroczył do platformy Azure SQL Database

Satya Nadella (szef Microsoftu) twierdzi, że EMS jest obecnie dla jego firmy jednym z najważniejszych produktów, który wyznacza dalszą strategię działania w obszarze chmurowych rozwiązań. Microsoft ma nadzieję, że to właśnie dzięki EMS firmy będą w większym stopniu korzystać z usług świadczonych przez jego flagowy produkt, jakim jest chmura obliczeniowa Azure.

EMS – nowe narzędzie MDM

Microsoft chce zachęcić użytkowników do korzystania z usług oprogramowania EMS, oferując im specjalną ofertę cenową. Sprowadza się ona do tego, że firma płaci za każdego pracownika korzystającego z usług oprogramowania EMS, niezależnie od tego ile posiada on urządzeń mobilnych. Oznacza to, że firma nie musi się interesować tym, ile tabletów czy smartfonów posiadają pracownicy Nie musi też implementować polityk, w których istnieją ograniczenia związane z liczbą mobilnych urządzeń, którymi przyjdzie administratorowi systemu IT zarządzać. Temat ten po prostu nie istnieje. Wystarczy wiedzieć ilu pracowników będzie korzystać w pracy zawodowej z urządzeń mobilnych.

Za każdą z wymienionych powyżej usług (uwierzytelnianie; zarządzanie urządzeniami i aplikacjami; oraz zapewnienie danym bezpieczeństwa) trzeba zapłacić za jednego użytkownika 12 USD na miesiąc. Kupując od razu wszystkie trzy, cena ta spada do 6,5 USD, ale pod warunkiem, że usługi są zakupione na okres co najmniej jednego roku i użytkownik ma aktywne licencje na aplikacje Microsoft System Center Configuration Manager i Endpoint Protection.

Warto zwrócić uwagę, że w skład oprogramowania EMS wchodzi usługa Azure Active Directory Premium, która pozwala uwierzytelniać nie tylko pojedynczych użytkowników, ale tworzyć grupy pracowników oraz wspiera funkcjonalność „self-service password reset for end users”, dzięki której firma ogranicza do minimum ich kontakty z oddziałem help-desk.

Usługa jest wstępnie skonfigurowana w taki sposób, iż zapewnia dostęp do ponad tysiąca aplikacji SaaS, realizując to zadanie zgodnie z technologią „single-sign-on”. To ważne, ponieważ administrator może wtedy w prosty sposób, elastycznie ustalać, którzy użytkownicy (czy też ich grupy) mają prawo pobierać z firmowych portali określone przez niego mobilne aplikacje.

Usługa wspiera też funkcjonalność pozwalającą włączać automatycznie uwierzytelnianie realizowane w trybie „multi-factor”, wtedy gdy standardowa procedura loginowania kończy się niepowodzeniem. Funkcjonalność taka daje gwarancję, że ewentualne próby włamania się do systemu zakończą się niepowodzeniem.

Zarządzaniem urządzeniami i aplikacjami zajmuje się w EMS oprogramowanie Windows Intune – bazująca na chmurze usługa z grupy MDM (Mobile Devices Management). Wspiera ona opracowany przez Samsung mechanizm bezpieczeństwa znany pod nazwą KNOX. Jest on stosowany w niektórych produktach tej firmy, separując w nich od siebie dane prywatne od danych używanych do celów służbowych.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200