Post on 26-Jul-2020
66% 的工作者攜帶自己的行動裝置來上班*
2020年,25% 的軟體皆可透過SaaS 取得**
行動化趨勢
66% 25%
*CEB The Future of Corporate ITL: 203-2017. 2013.**Forrester Application Adoption Trends: The Rise Of SaaS***CEB IT Impact Report: Five Key Findings on Driving Employee Productivity Q1 2014.
超過 80% 的工作者經常在工作中使用到未經許可的SaaS應用程式***
>80%
行動化趨勢-2014年CIO大調查半數企業採納行動應用 採購增加
•62.9%企業: 2014年將採購平板電腦,平均採購數量達60.8臺 ( = 2013年3倍以上) 企業計畫導入行動裝置力道驚人
•33%的企業預計規劃採購 MDM、MAM & BYOD相關的解決方案
極大化員工生產力的同時,該如何保護企業機敏資料是IT現今管理最大挑戰
Bring Your Own Device, BYODChoose Your Own Device, CYOD
資料在哪裡?
禁止剪下複製貼上
禁止螢幕截圖
防止另存新檔
加密應用程式資料
防止iCloud, Android備份
美國國家標準技術研究所 裝置管理
應用程式管理
檔案加密
身分驗證
遠端抹除
遠端密碼重設
遠端裝置鎖定
閒置自動鎖定
層層保護代表複雜採購與架構?
Cloud / Hybrid 身分管理
行動裝置管理 檔案資料保護
現今解決方案
Microsoft Differentiation
EMS: One Vendor, One Contract, One SKU
Azure AD Premium Microsoft Intune Azure RMS
企業行動化跨平台管理策略
裝置 應用程式 資料
使用者身分驗證 資料保護裝置管理 應用程式控管
IT Needs
使用者期望隨時
隨地存取工作相
關的資源
各式各樣的裝置改
變IT過去環境設備
標準化的作業方式
跨平台應用程式增添了佈署與管理的困難度
提高使用者生產力的同時,又要保護檔案資料安全、避免資料外洩的風險
台灣製造業透過EMS解決方案建立混合雲管理架構,強化資安管理與提升員工行動生產力
行動裝置與 PC 行動裝置
System Center Configuration
Manager
加入網域的 PC
Configuration Manager 與 Intune 整合 (混合式)Microsoft Intune (僅雲端)
IT IT
Intune 主控台 Configuration Manager 主控台
混合式裝置管理架構
混合式身分驗證架構
停用相機註冊前 註冊後
私人應用程式
選擇性抹除
受管理應用程式 公司入口網站
您是否確定要將公司資料及應用程式從使用者的裝置中抹除?
是 取消
可透過自助式公司入口網站或管理員主控台,進行選擇性抹除。
移除受管理的應用程式及資料。
保留個人應用程式及資料。
ITIT
私人應用程式
受管理應用程式
提升生產力的同時 IT 透過限制使用者行為,如:不允許破解或刷機 Jail Break / Rooted、禁止螢幕截圖、禁止資料被iCloud, Android備份、複製/剪下/貼上/儲存,以防止企業機敏資料外洩。
User
應用程式管理(MAM)
應用程式管理(MAM)
Intune Managed Browser
OfficeMicrosoft WordMicrosoft ExcelMicrosoft PowerPoint
儲存Microsoft OneDriveWork Folders
其他檔案類型Microsoft OneNote for iPadMicrosoft OneNote for iPhone
Intune Managed Browser
Microsoft Office MobileMicrosoft Word for Tablet Microsoft Excel for Tablet PowerPoint for Tablet
Microsoft OneDrive
Intune PDF ViewerIntune AV PlayerIntune Image Viewer
以不干擾使用經驗的方式,落實應用程式沙箱的效果
•••••••••
Username Microsoft Intune
ITITUser
禁止不符合規範或未受Intune管理的裝置存取郵件
行動裝置管理-IT大量註冊
註冊裝置
原則派送憑證派送軟體派送
IT業務經理
分配給使用者
餐廳 學校 零售商店
裝置註冊
原則派送憑證派送軟體派送
公司入口網站(Company Portal)
提供企業內部應用程式
行動裝置管理-使用者註冊
ITUser
行動裝置管理-使用者註冊 Android
企業自建市集
多因素驗證 單一登入(SSO)
•••••••••••
Username
身分驗證管理與稽核 Azure AD Premium
整合企業內建Active
Directory
Cloud
SaaSAzure
Office 365Publiccloud
Other Directories
Windows ServerActive Directory
On-premises Microsoft Azure Active Directory
密碼被破解只是時間問題
多因素驗證機制
多因素驗證 – 電話
安全性稽核報告
自助式密碼重設
Windows Server AD or Other LDAP
On-Premises Apps
RADIUSLDAP
IIS RDS/VDI
Multi-Factor
AuthenticationServer
Multi-Factor
Authentication
Service
Cloud Apps
21
粉絲頁帳號統一管理
應用程式單一登入
應用程式單一登入
Rights Management Services
https://technet.microsoft.com/zh-tw/library/dn375964.aspx
52
53
54
55
56
從上到下,資料安全滴水不漏
ITUser
Enterprise
Mobility Suite
使用者身分驗證
套用裝置安全性原則
套用應用程式原則
套用檔案加密保護
Active Directory Premium
Rights Management
integrated with ConfigMgr
我應該如何選擇架構?
純雲端 混合式
身分驗證
• 完全與內部AD切割 • 希望使用者以同一組AD帳號密碼存取電腦、行動裝置、SaaS
• 有SaaS SSO需求• 雲端自助重設密碼並回寫本地AD
裝置管理應用程式管理
• 最快獲得最新管理功能• 隨開隨用
• 企業內部已有SCCM或有SCCM需求(OS部署、其他平台的管理…)
• 需要PowerShell作自動化情境• 需要SQL Reporting、客製化報表
檔案版權管理
• 整合Exchange Online
• 整合SharePoint Online
• 整合Exchange Online/On-premises
• 整合SharePoint Online/On-premises
• 整合File Server
皆可自由搭配選用混合式身分驗證
純雲端裝置管理﹑應用程式管理混合式檔案版權管理
Microsoft Intune
• 行動裝置管理• 群組原則設定
• 應用程式跨平台部署管理(MAM)
• 遠端抹除與淘汰• 商業資料抹除
Microsoft Azure Active Directory Premium
• 安全性稽核報告• 多因素認證
• 自助式密碼重設• 群組管理
• 混合式架構,同步企業內部 AD
Microsoft Azure Rights Management service
• 檔案內容保護• 加密範本設定
• 權限存取控管 • 浮水印
Enterprise Mobility Suite最完整的微軟行動裝置解決方案
Enterprise Mobility SuiteOne Vendor, One Contract, One SKU
Enterprise Mobility Suite評估與試用
http://www.microsoft.com/zh-tw/server-cloud/products/enterprise-mobility-suite/
台灣微軟專案技術副理
林敬沂 Ching-Yi Lin
chinli@microsoft.com