company_banner

Покорение Android и iOS с помощью Enterprise Mobility Suite

    Всего несколько лет назад практически не допускалась возможность работы пользователей с корпоративными данными со своих личных устройств. Причем речь не заходила даже об использовании ноутбуков, не то, что о мобильных телефонах и планшетах. Но технологии не стоят на месте. Сегодня планшеты и мобильные устройства настолько плотно вошли в нашу жизнь, что организации должны предусматривать работу с них пользователей. Тем не менее возникает вечный вопрос о том, как обеспечить безопасность корпоративных данных при работе пользователей с личных устройств. Причем, если с устройствами Windows проблема хоть как-то, но решалась, то пользователи Android и iOS оставались в стороне. Так было до последнего времени. Теперь с личными устройствами на Android или iOS можно работать, т.к. IT-служба организации получила возможность контролировать эти устройства с помощью Enterprise Mobility Suite.




    Немного о EMS


    Enterprise Mobility Suite – это интегрированное решение для управления устройствами, в том числе и мобильными, идентификацией и доступом на основе политик с одновременной защитой корпоративных данных и приложений. Используя EMS, организация получает возможность в полной мере реализовать концепцию BYOD (“Bring Your Own Device” – “Принеси свое собственное устройство”) и обеспечить своим сотрудникам и партнерам максимальную свободу для удобной и продуктивной работы в защищенной IT-среде.
    В состав EMS входят три облачных сервиса:
    • Microsoft Azure Active Directory Premium (позволяет управлять идентификацией и доступом для локальных, гибридных и облачных сред)
    • Microsoft Intune (позволяет управлять ПК и мобильными устройствами, а также обеспечивает защиту данных)
    • Microsoft Azure Rights Management (обеспечивает защиту информации в облаке или в гибридной среде, в составе которой имеется локальная инфраструктура)

    Какие задачи позволяет решить использование EMS?
    Во-первых, благодаря EMS, сотрудники смогут работать с корпоративными данными и приложениями на тех устройствах, которые им нравятся. Во-вторых, применение общего удостоверения для локальных ресурсов и облачных приложений, а также использование возможностей управления мобильными устройствами позволяет создать единую IT-среду. В-третьих, несмотря на то, что устройство выбирает пользователь, данные организации защищены, благодаря различным инструментам по управлению доступом и защите данных.

    Microsoft Intune


    Как уже отмечалось выше, использование Microsoft Intune помогает организации предоставить сотрудникам доступ к корпоративным приложениям и данным, при этом осуществляя контроль над этими устройствами. Благодаря Windows Intune как раз и реализуется управление мобильными устройствами на различных платформах – Windows, Windows Phone, iOS и Android. Говоря точнее, Windows Intune поддерживает следующие операционные системы:
    • Apple iOS 6 и более поздних версий.
    • Google Android 2.3.4 и более поздней версии (включая Samsung KNOX).
    • Windows Phone 8.0 и более поздней версии.
    • Windows RT и более поздней версии.
    • Компьютеры Windows 8.1.

    Разумеется, Microsoft Intune в частности и EMS в общем требуют установки и настройки, прежде, чем можно будет приступить к работе – т.е. управлению мобильными устройствами. О том, как настроить Windows Intune подробно рассказано и показано в одноименном курсе на портале Microsoft Virtual Academy.
    Я же отмечу, что прежде, чем управлять устройством, его необходимо зарегистрировать. Для регистрации устройства в Microsoft Intune используется приложение Company Portal. О нем мы и поговорим подробнее.

    Company Portal


    Приложение Company Portal помогает в поиске, просмотре и установке приложений, к которым организация предоставила доступ с помощью Microsoft Intune. Пользователи могут зарегистрировать личные компьютеры и устройства в этой службе, а также получить доступ к корпоративным приложениям, необходимым им для работы.
    Company Portal можно загрузить из магазинов приложения для каждой из платформ:

    Для успешной работы с мобильного устройства приложение Company Portal нужно скачать и установить. После того, как Company Portal установлен, заходим в него. Нужно будет ввести свои учетные данные, используемые для доступа к ресурсам организации. Если данные введены корректно, то мы сможем получить доступ к Company Portal нашей организации.

    Company Portal может содержать различную информацию и выглядеть по-разному: все зависит от того, какие настройки установила IT-служба вашей компании. Например, на приведенном выше скриншоте отображаются как приложения компании, так и устройства, с которых осуществлялись попытки подключения к корпоративным данным.
    Восклицательный знак рядом с одним из устройств говорит о том, что устройство должным образом не зарегистрировано. Из-за этого пользователь не может получить доступ к почте или другим корпоративным приложениям. Ситуацию легко исправить. Достаточно зарегистрировать устройство. Для этого мы устройство выбираем, в информации нажимаем на пункт «Device is not enrolled» и в следующем окне нажимаем «Enroll».

    Мы попадем на портал регистрации, получим сообщение о том, что найден профиль, который нужно будет установить.

    В заключении получим сообщение о том, что наше устройство успешно зарегистрировано в Microsoft Intune.

    Через некоторое время после регистрации устройства на него могут быть установлены некоторые приложения, которые предусмотрены вашей организацией, в принудительном порядке.
    В свою очередь, администратор. Зайдя на портал управления Microsoft Intune сможет увидеть, какие устройства теперь добавлены к управляемым, увидеть их тип и установленную на них операционную систему.

    Company Portal предоставляет различные возможности для того, чтобы пользователь мог управлять своим устройством. Так устройство можно переименовать, кроме того, можно произвести удаленный сброс или удалить с устройства всю корпоративную информацию. Т.е. не только администратор может удалить данные, но и сам пользователь. Для этого достаточно воспользоваться приложением Company Portal.


    Как мы могли убедиться, Microsoft Intune – один из элементов EMS – позволяет управлять различными мобильными устройствами пользователей, независимо от того, какая на них операционная система – Android, iOS или Windows Phone. Если вы хотите получить больше информации о том, как управлять корпоративными мобильными устройствами, то 26 марта будет проходить JumpStart на эту тему — регистрируйтесь и смотрите.

    А еще рекомендую к просмотру видео-курсы, в которых рассказывается об Enterprise Mobility Suite:
    Microsoft
    Microsoft — мировой лидер в области ПО и ИТ-услуг

    Similar posts

    Comments 5

      0
      Корпоративные данные как-то защищаются от синхронизации с облаком или резервного копирования всего устройства в облако?
      Если нет — то как быть с копиями-бэкапами, остающимися в облаке после удаления?
        0
        Не все данные приложений синхронизируются в облаке (по крайней мере на iOS). Все зависит от того, где именно в приложении они хранятся и каким флагом помечены.
          0
          Вот мне и интересно, поставили флаг, или нет.
            0
            Ну, дак это зависит от самого приложения. Если разработчики корпоративного приложения этот момент не учли, то МС тут уже не поможет.
              0
              Ага, теперь понял, спасибо!

      Only users with full accounts can post comments. Log in, please.