A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Management Summit 2013 Gestão de dispositivos móveis com o Windows Intune e SCCM 2012 Alexadre Perazza BDM Datacenter and Cloud.

Apresentações semelhantes


Apresentação em tema: "Management Summit 2013 Gestão de dispositivos móveis com o Windows Intune e SCCM 2012 Alexadre Perazza BDM Datacenter and Cloud."— Transcrição da apresentação:

1 Management Summit 2013 Gestão de dispositivos móveis com o Windows Intune e SCCM 2012 Alexadre Perazza BDM Datacenter and Cloud Services 2S Inovações Tecnológicas

2 Objetivos da sessão Desafios e oportunidades no gerenciamento de dispositivos móveis – consumerização de TI Introdução ao Windows Intune – Unified Device Management Foco na gestão de dispositivos móveis Integração com o System Center Configuration Manager 2012 SP1

3 Obrigado!

4 Para smartphones corporativos, apenas 55% de tomadores de decisão dizem que sua organização possui políticas de segurança e ferramentas disponíveis para gerenciá-los. Já para os smartphones pessoais: apenas 30% das organizações possuem políticas e ferramentas. Outras 15% não possuem nenhuma política para este tipo de dispositivo 1 61% das empresas globais oferecem suporte de TI para smartphones e tablets corporativos. Isto contrasta com 17% das empresas suportando os mesmos dispositivos, adquiridos pelos seus funcionários. Mundialmente, o total de dispositivos inteligentes conectados alcançou 1.2B em 2012 e deve crescer para além dos 2B de unidades até 2016 Não mais: 1 Usuário = 1 Desktop Um mundo de dispositivos conectados

5 Habilitando a produtividade do usuário, de forma responsável Aplicações e dados através de dispositivos Acesso controlado aos dados, autenticação transparente

6 Gerenciamento Unificado de Dispositivos

7 Na última versão: O que é o Windows Intune? Um serviço de gerenciamento de dispositivos na nuvem

8 Além disto… Um serviço que você pode confiar SLA % uptime: Financeiramente retornável quando não atingido: Uptime %Crédito < 99.9%25% < 99%50% < 95%100%

9 Windows Intune – Standalone service Devices & Platforms Console de administração Windows Intune Standalone Service: Até usuários

10 Management Summit 2013 Demo: Console do Windows Intune

11 Mobile Device Management com o Windows Intune Gerenciamento baseado no EAS Introduzido na última release do produto Gerenciamento Direto (Windows RT, Windows Phone 8, iOS) *NEW! Over-the-air enrollment Gestão de aplicações Gestão de configurações e políticas Inventário do dispositivo móvel Proteção de dados corporativos

12 Management Summit 2013 Demo: Over-the-air Enrollment

13 Aplicações PlataformasWindows 8/Windows RTWindows Phone 8iOSAndroid Sideload*.appx*.xap*.ipa*.apk Deep links (store apps) Publique apps para os usuários finais. Deixe que escolham e consumam o que precisam, no momento que precisam LOB apps disponíveis para as plataformas:

14 Plataformas e Certificados PlatformCertificates or keysHow you obtain Windows Phone 8 Code signing certificate: All sideloaded apps must be code- signed. Buy a code signing certificate from Symantec Windows RT Sideloading Keys: Windows RT devices have to be provisioned with sideloading keys to enable installation of sideloaded apps. All sideloaded apps must be code- signed. Buy sideloading keys from Microsoft, link below has more details iOS Apple Push Notification service certificate To enable app management for iOS, you must follow these steps. 1.Download a Certificate Signing Request from Windows Intune. This certificate signing request lets you apply to Apples certification authority for an Apple Push Notification service certificate. 2.Request an Apple Push Notification service certificate from the Apple website. To Download a Certificate Signing Request from Windows Intune In the Configuration Manager console, click Administration. In the Hierarchy Configuration, right-click Windows Intune Subscriptions and select Create APNs certificate request. Select a location and then click Download. In the Windows Intune sign in page, enter your organizational account and password. After you sign in, the certificate signing request is downloaded to the location that you specified. To request an Apple Push Notification service certificate Connect to the Apple Push Certificates Portal.Apple Push Certificates Portal Sign in and continue in the wizard. AndroidNone

15 Políticas e configurações Políticas de segurança nos dispositivos (iOS, Windows RT e WP8) Direct management e Exchange ActiveSynch. Android e Windows Phone 7 podem ser gerenciados através do EAS Um template de política pode ser usado tanto para o gerenciamento direto ou através do EAS, ajudando a reduzir o esforço administrativo Se um dispositivo está recebendo política de mais de 1 autoridade de gerenciamento, a política mais restritiva será aplicada

16 Configurações Disponíveis Setting name EAS (Activesync) WinRT/ WinPh8iOS Require a password to unlock mobile devices Required password type Minimum password length Allow simple passwords Number of repeated sign-in failures before device is wiped Minutes of inactivity before device screen is locked Password expiration (days) Remember password history Allow convenience logon (WindowsRT only) XX Allow camera X Allow web browser X Allow backup to iCloud (iOS only) XX Allow documents sync to iCloud (iOS only) XX Allow photostream sync to icloud (iOS only) XX Maximum size of attachments XX synchronization for last (days) XX Allow mobile devices that dont fully support these settings to synchronize with Exchange XX Require encryption on mobile device XX Require encryption on storage cards XX Password Device restrictions Encryption

17 Inventári o Propriedades de hardware do dispositivo móvel são coletadas através do Device Management Authority e também através do Exchange ActiveSync (para Android) Inventário apenas de apps instaladas via MDM. Nenhuma informação de software é coletada se a app é instalada por outro meio. Respeito à privacidade do usuário! O inventário não é extensível em dispositivos móveis

18 Inventário: Dados coletados PropertyWin RTWP8iOSAndroid (EAS) Device name YYYY Unique device ID YYY Serial number Y address YYYY OS type YYY OS version YYYY OS language YY Total storage space (GB) YY Free Storage space (GB) YY System enclosure Chassis Y System enclosure IMEI Y Manufacturer YY Model YYYY Phone number (masked except last 4 digits) YY Subscriber carrier Y Cellular technology(none, GSM, CDMA) Y WiFI MAC YY Enrolled date (local time) YYY Last contact (local time) YYYY Last Exchange status Y Last Policy update status Y Access State Y Access state reason Y Management state Y ActiveSync ID Y

19 Management Summit 2013 Demo: MDM com o Windows Intune

20 Recap: Features disponíveis por plataforma Management FeatureWindows RTWindows Phone 8 iOSAndroid Over-the-air Enrollment YYYN Inventory YYYY Settings Management YYYY Software Distribution YYYY Remote Wipe NYYY

21 Experiência de auto-serviços do usuário Conecte todos os dipositivos do usuário ao serviço online Cada plataforma oferece uma experiência de auto-serviços Possibilite a eles o acesso a aplicativos Acesso a apps ou links diretos recomendados pelo IT pro Instale apps de negócio (LOB) fornecidas pelo IT pro Permita que o usuário gerencie seu próprio dispositivo e dados Usuário pode: realizar o enroll, renomear o dispositivo e realizar o un-enroll Usuário pode realizar o wipe de dados e s Ofereça uma experiência positiva para o usuário final Interrupções mínimas devido tarefas administrativas A privacidade do usuário final é respeitada Usuário final no controle de seus dispositivos

22 Experiência do usuário final Experiência de auto-serviços consistente para o usuário final através de plataformas Aplicação nativa do Windows(.appx) Disponível na Windows Store Windows Phone 8 Company Portal iOS/Android Company Portal Aplicação nativa do Windows Phone 8 (.xap) Sideloaded Portal Web Armazenado no Windows Intune Windows RT Company Portal

23 Management Summit 2013 Demo: Self-service Experience

24 Proteção dos dados corporativos – Retire and Wipe Todos os dispositivos e PCs podem ser removidos/desativados Remover/desativar um dispositivo exclui o registro do dispositivo no windows intune, deixando de ser gerenciado A opção de Wipe depende da plataforma e do tipo de gerenciamento executado (EAS ou Direct Management) Wipe completo e reset do dispositivo para configurações de fábrica: iOS e WP8 Apenas remoção da mailbox através do EAS: Android Apenas remoção da mailbox somente se gerenciado através do EAS: Windows RT e Windows 8 Enterprise e Professional No Wipe- Windows 7 e abaixo (nenhuma alteração desde a última versão)

25 Management Summit 2013 Demo: Retire and Wipe

26 Management Summit 2013 Configuration Manager 2012 SP1 + Windows Intune

27 Gerenciamento simplificado entre plataformas Devices & Platforms Single admin console

28 Integração entre ConfigMgr e Windows Intune Windows Intune provê infraestrutura na nuvem para fornecer gestão de configurações e distribuição de softwares para dispositivos móveis Todas as tarefas administrativas são realizadas pelo console de administração do Configuration Manager 2012 SP1

29 Processo de integração 1.Criar uma assinatura do Windows Intune a)Através do Windowsintune.com b)Através de um contrato de licenciamento por volume 2.Criar um domínio público, verificado 3.Assegurar que usuários possuam UPN do domínio público no Active Directory 4.Implementar e configurar ADFS (ADFS 2.0) a)Não é obrigatório, mas recomendável 5.Implementar e configurar AD Directory Synchronization (DirSync) 6.Configurar o Configuration Manager para MDM a)Criar um assinatura do Windows Intune através do console de administração do Configuration Manager; b)Criar o papel de Windows Intune Connector no Configuration Manager

30 Intune Subscription + Connector

31 Management Summit 2013

32 Management Summit 2013 Obrigado!


Carregar ppt "Management Summit 2013 Gestão de dispositivos móveis com o Windows Intune e SCCM 2012 Alexadre Perazza BDM Datacenter and Cloud."

Apresentações semelhantes


Anúncios Google