Покорение Android и iOS с помощью Enterprise Mobility Suite

в 8:42, , рубрики: android, azure, BYOD, company portal, enterprise mobility suite, iOS, Microsoft Azure, microsoft intune, windows, windows intune, Блог компании Microsoft, ит-инфраструктура, системное администрирование, управление мобильными устройствами

Всего несколько лет назад практически не допускалась возможность работы пользователей с корпоративными данными со своих личных устройств. Причем речь не заходила даже об использовании ноутбуков, не то, что о мобильных телефонах и планшетах. Но технологии не стоят на месте. Сегодня планшеты и мобильные устройства настолько плотно вошли в нашу жизнь, что организации должны предусматривать работу с них пользователей. Тем не менее возникает вечный вопрос о том, как обеспечить безопасность корпоративных данных при работе пользователей с личных устройств. Причем, если с устройствами Windows проблема хоть как-то, но решалась, то пользователи Android и iOS оставались в стороне. Так было до последнего времени. Теперь с личными устройствами на Android или iOS можно работать, т.к. IT-служба организации получила возможность контролировать эти устройства с помощью Enterprise Mobility Suite.
Покорение Android и iOS с помощью Enterprise Mobility Suite - 1

Немного о EMS

Enterprise Mobility Suite – это интегрированное решение для управления устройствами, в том числе и мобильными, идентификацией и доступом на основе политик с одновременной защитой корпоративных данных и приложений. Используя EMS, организация получает возможность в полной мере реализовать концепцию BYOD (“Bring Your Own Device” – “Принеси свое собственное устройство”) и обеспечить своим сотрудникам и партнерам максимальную свободу для удобной и продуктивной работы в защищенной IT-среде.
В состав EMS входят три облачных сервиса:

  • Microsoft Azure Active Directory Premium (позволяет управлять идентификацией и доступом для локальных, гибридных и облачных сред)
  • Microsoft Intune (позволяет управлять ПК и мобильными устройствами, а также обеспечивает защиту данных)
  • Microsoft Azure Rights Management (обеспечивает защиту информации в облаке или в гибридной среде, в составе которой имеется локальная инфраструктура)

Какие задачи позволяет решить использование EMS?
Во-первых, благодаря EMS, сотрудники смогут работать с корпоративными данными и приложениями на тех устройствах, которые им нравятся. Во-вторых, применение общего удостоверения для локальных ресурсов и облачных приложений, а также использование возможностей управления мобильными устройствами позволяет создать единую IT-среду. В-третьих, несмотря на то, что устройство выбирает пользователь, данные организации защищены, благодаря различным инструментам по управлению доступом и защите данных.

Microsoft Intune

Как уже отмечалось выше, использование Microsoft Intune помогает организации предоставить сотрудникам доступ к корпоративным приложениям и данным, при этом осуществляя контроль над этими устройствами. Благодаря Windows Intune как раз и реализуется управление мобильными устройствами на различных платформах – Windows, Windows Phone, iOS и Android. Говоря точнее, Windows Intune поддерживает следующие операционные системы:

  • Apple iOS 6 и более поздних версий.
  • Google Android 2.3.4 и более поздней версии (включая Samsung KNOX).
  • Windows Phone 8.0 и более поздней версии.
  • Windows RT и более поздней версии.
  • Компьютеры Windows 8.1.

Разумеется, Microsoft Intune в частности и EMS в общем требуют установки и настройки, прежде, чем можно будет приступить к работе – т.е. управлению мобильными устройствами. О том, как настроить Windows Intune подробно рассказано и показано в одноименном курсе на портале Microsoft Virtual Academy.
Я же отмечу, что прежде, чем управлять устройством, его необходимо зарегистрировать. Для регистрации устройства в Microsoft Intune используется приложение Company Portal. О нем мы и поговорим подробнее.

Company Portal

Приложение Company Portal помогает в поиске, просмотре и установке приложений, к которым организация предоставила доступ с помощью Microsoft Intune. Пользователи могут зарегистрировать личные компьютеры и устройства в этой службе, а также получить доступ к корпоративным приложениям, необходимым им для работы.
Company Portal можно загрузить из магазинов приложения для каждой из платформ:

Для успешной работы с мобильного устройства приложение Company Portal нужно скачать и установить. После того, как Company Portal установлен, заходим в него. Нужно будет ввести свои учетные данные, используемые для доступа к ресурсам организации. Если данные введены корректно, то мы сможем получить доступ к Company Portal нашей организации.
Покорение Android и iOS с помощью Enterprise Mobility Suite - 2
Company Portal может содержать различную информацию и выглядеть по-разному: все зависит от того, какие настройки установила IT-служба вашей компании. Например, на приведенном выше скриншоте отображаются как приложения компании, так и устройства, с которых осуществлялись попытки подключения к корпоративным данным.
Восклицательный знак рядом с одним из устройств говорит о том, что устройство должным образом не зарегистрировано. Из-за этого пользователь не может получить доступ к почте или другим корпоративным приложениям. Ситуацию легко исправить. Достаточно зарегистрировать устройство. Для этого мы устройство выбираем, в информации нажимаем на пункт «Device is not enrolled» и в следующем окне нажимаем «Enroll».
Покорение Android и iOS с помощью Enterprise Mobility Suite - 3
Мы попадем на портал регистрации, получим сообщение о том, что найден профиль, который нужно будет установить.
Покорение Android и iOS с помощью Enterprise Mobility Suite - 4
В заключении получим сообщение о том, что наше устройство успешно зарегистрировано в Microsoft Intune.
Покорение Android и iOS с помощью Enterprise Mobility Suite - 5
Через некоторое время после регистрации устройства на него могут быть установлены некоторые приложения, которые предусмотрены вашей организацией, в принудительном порядке.
В свою очередь, администратор. Зайдя на портал управления Microsoft Intune сможет увидеть, какие устройства теперь добавлены к управляемым, увидеть их тип и установленную на них операционную систему.
Покорение Android и iOS с помощью Enterprise Mobility Suite - 6
Company Portal предоставляет различные возможности для того, чтобы пользователь мог управлять своим устройством. Так устройство можно переименовать, кроме того, можно произвести удаленный сброс или удалить с устройства всю корпоративную информацию. Т.е. не только администратор может удалить данные, но и сам пользователь. Для этого достаточно воспользоваться приложением Company Portal.
Покорение Android и iOS с помощью Enterprise Mobility Suite - 7

Как мы могли убедиться, Microsoft Intune – один из элементов EMS – позволяет управлять различными мобильными устройствами пользователей, независимо от того, какая на них операционная система – Android, iOS или Windows Phone. Если вы хотите получить больше информации о том, как управлять корпоративными мобильными устройствами, то 26 марта будет проходить JumpStart на эту тему — регистрируйтесь и смотрите.

А еще рекомендую к просмотру видео-курсы, в которых рассказывается об Enterprise Mobility Suite:

Автор: m_berzin

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js