EMS jasně a přehledně

  • Article

Že jste o EMS ještě neslyšeli, popřípadě jste už něco zaznamenali, ale vlastně nebylo úplně zřejmé co to je, kde to spí a co to žere? Tak přesně pro vás je určen tento základní přehledový článek, který se vám pokusí objasnit, co to přesně EMS je a proč o zrovna pro vaší firmu nebo vaše zákazníky může být užitečné.

Dnešní doba je plná mobilních zařízení. Však se jen rozhlédněme okolo sebe. Každý dnes v ruce třímá zařízení velikosti krabičky nikotinových tyčinek, ale s výkonem počítače, o kterém bychom před pár lety ještě snili. Nejen v malých, ale i ve velkých firmách se začala prosazovat zařízení, která do tohoto segment vlastně vůbec původně necílila. Ano, řeč je o mobilech v prvním případě a tabletech v tom druhém. Není to zase tak dlouho, kdy jasným a neohroženým zástupce manažerského telefonu a řešením pro mobilní komunikaci bylo Blackberry. Ale jak se IT trh vyvíjí, tak vedle profesionální funkčnosti začali uživatelé chtít mnohem více. Chtěli zařízení nejen používat pro práci, ale rovněž užívat si s ním v soukromém životě. A tak se celý tento segment začal dramaticky a nutno dodat, že i velmi rychle přetvářet a měnit. Na trh dorazila zařízení jako Apple iPhone, Windows Mobile se zcela proměnil do úplně jiného mobilního OS, tedy dnes známého jako Windows Phone. Přišel Android a usadil se nepřeberné množství zařízení od těch úplně nejlevnějších, až po ta nejdražší. A tak začalo postupné prolínání světa zařízení, která patřila do segmentu „consumer“ a druhého světa, který byl „professional“. No a z toho všeho vznikl nový fenomén, dnes známy jako BYOD. Neboli Bring-Your-Own-Device. BYOD pojmenovává trend, kdy si uživatelé nosí svá vlastní zařízení, používají jej, ale nejen ke svému osobnímu užití, ale i pro práci. Nebo se snad čím dál tím častěji nesetkáváte s požadavky „mám smartphone, nešlo by na tom mít firemní mail“. A tím to vlastně celé začíná.

EMS jako zkratka znamená Enterprise Mobility Suite a jako taková je založena na třech cloud platformách. Jmenovitě to jsou:

  • Azure Active Directory Premium
  • Azure Rights Management Services
  • Microsoft Intune

Protože o každé z těchto jednotlivých platforem či produktu vznikne separátní článek, který každou tuto roli detailněji představí, povíme si nyní jen okrajově, co která vlastně znamená a řeší.

EMS a Azure Active Directory Premium

Oproti klasické Azure Active Directory nabízí Azure AD Premium navíc následující funkce:

  • Multi-factor authentication – Umožňuje zabezpečený přístup k Azure, Office 365, Dynamics CRM Online a více jak 1200. dalším non-Microsoft službám, které jsou před-integrované s Azure AD. Uživatelé jsou doptáváni o další verifikaci, když se k těmto službám.
  • Group-based App Access – Skupiny mohou být vytvořeny k poskytnutí přístupu uživatelů a přiřazení přístupu k více jak 1200. SaaS aplikacím
  • Advanced Security reports and alerts – Chrání a monitoruje přístup ke cloud aplikacím přes detailní logy, které zvýrazňující inkonzistentní přístupy. Zmíněné reporty rovněž poskytují pohled na možné zranitelnosti a umožňují povýšit zabezpečený přístup.
  • Self-Service Enablement – Umožňuje uživatelům resetovat jejich heslo užitím stejného přihlašování, jako mají u Office 365. Dále vytvářet a žádat o přístupy k dalším skupinám, delegovat skupinová vlastnictví a upravovat členství ve skupinách.
  • Forefront Identity Manager (FIM) - Poskytuje právo na užití FIM serveru a CAL licencí v on-premise síti podporující kombinaci Hybrid identity solutions.
  • Enterprise SLA – Garantuje minimálně 99,9% dostupnost služby.

EMS a Azure Rights Management Services

Tato cloud služba umožňuje velmi silnou ochranu informací v podobě šifrování souborů a nastavování různých práv jako:

  • Nevykopíruješ
  • Nevytiskneš
  • Neotevřeš
  • Neodpovíš na mail
  • Neodpovíš všem
  • Nepřepošleš
  • Neotevřeš na jiném počítači
  • Neuložíš nezašifrované

A mnoho dalšího. Těmito specifickými právy je dnes možné chránit nejen soubory balíku Office, ale s Azure RMS rovněž PDF soubory a další formáty. Generickou ochranou, která nabízí „jen“ zašifrování a povolení přístupu specifickým uživatelům, ale bez možnosti granularity práv lze dnes vybavit jakýkoliv soubor pomocí aplikace RMS Sharing.

Azure RMS lze provázat s dalšími technologiemi, jako například:

  • Exchange (Online i OnPremise)
  • Sharepoint (Online i OnPremise)
  • File Server (OnPremise)
  • SAP
  • A dalšími produkty i třetích stran

EMS a Microsoft InTune

InTune je cloud služba, která poskytuje služby jako Mobile Device Management (MDM) a Mobile Application Management (MAM). Stručně řečeno, je to cloud služba sloužící ke správě počítačů a mobilních zařízení, které nemáte v rámci on-premis světa (Active Directory) pod vlastní správou. Tzn. jsou to zařízení, na kterých uživatelé pracují, přistupují k firemním datům a aplikacím, ale zároveň jsou to zařízení, která nejsou v doméně, a tudíž je nemůžete centrálně řídit a spravovat. Například:

  • Správa zařízení
  • Správa nastavení
  • Poskytování zařízení
  • Vzdálené mazání zařízení

EMS a Rights Management

Microsoft začlenil Azure Rights Management Services (AZ RMS) do EMS řešení z toho důvodu, aby bylo řešena problematika ochrany dat a informací společně s BYOD scénářem. Díky tomu, že AZ RMS poskytuje šifrování jednotlivých souborů a řeší přístup každého jednotlivce a jeho práva k souboru, je tato služba a BYOD obecně vhodný i do Enterprise prostředí.

O AZ RMS a EMS vyjde separátní článek, který tuto službu zevrubně popíše, a zároveň vysvětli její propojení s aplikací RMS Sharing. Tato aplikace značně rozšířila možnosti využívání cloud služby AZ RMS a s použitím MDE (Mobile Device Extension) i On-Premise službu AD RMS (Active Directory Rights Management Services).

EMS a Microsoft Office

Microsoft Office se na mobilních zařízeních zabydlel už dávno, ale jen na těch s mobilním operačním systémem Windows Phone. Do celkové strategie společnosti Microsoft o produktu EMS však zapadá poskytnutí tohoto balíku aplikací i na zařízení s operačním systémem iOS nebo Android. Jak známo, pro ba tyto mOS už je Microsoft Office k dispozici a společnosti mohou spravovat Office Mobile aplikace přímo z Intune. Dále se podpora v Intune rozšířila i o velmi populární OneNote pro iOS.

Závěr

Tento článek má za cíl jen jednoduše a přehledně popsat, co to EMS je. O jednotlivých jeho součástech vyjdou separátní články, které budou mnohem detailnější. EMS je další z podpisů nového Microsoft CEO Satya Nadelly. EMS se stává jedním ze strategických produktů pro společnosti, které chtějí bezpečně a jednoduše provozovat mobilní zařízení a strategie BYOD a CYOD (Choose-Your-Own-Device). A co je nejdůležitější? Do EMS jako takové budou další funkce přibývat a tak se jako budoucí zákazníci nebo partneři této služby máte a máme na co těšit.

Jan Pilař, KPCS CZ

KPCS CZ je přední českou firmou specializující se na nasazení, správu a podporu informačních technologií, primárně zaměřenou na produkty společnosti Microsoft. Jako systémový integrátor poskytuje kvalitní podniková řešení na této platformě, která jsou v pravidelných intervalech hodnocena prvními příčkami v soutěžích Microsoft Awards. KPCS CZ disponuje předními odborníky na problematiku veřejného cloudu, tedy služeb Office 365 a Azure, ale i technologií privátního cloudu Windows Server, Hyper-V a produktů rodiny System Center.