1 / 32

Gestão de dispositivos móveis com o Windows Intune e SCCM 2012

Gestão de dispositivos móveis com o Windows Intune e SCCM 2012. Alexadre Perazza alexandre.perazza@2s.com.br BDM Datacenter and Cloud Services 2S Inovações Tecnológicas. Objetivos da sessão . Desafios e oportunidades no gerenciamento de dispositivos móveis – consumerização de TI

faunus
Download Presentation

Gestão de dispositivos móveis com o Windows Intune e SCCM 2012

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Gestão de dispositivosmóveis com o Windows Intune e SCCM 2012 Alexadre Perazza alexandre.perazza@2s.com.br BDM Datacenter and Cloud Services 2S InovaçõesTecnológicas

  2. Objetivos da sessão • Desafios e oportunidades no gerenciamento de dispositivos móveis – consumerização de TI • Introdução ao Windows Intune – Unified Device Management • Foco na gestão de dispositivos móveis • Integração com o System Center Configuration Manager 2012 SP1

  3. Obrigado!

  4. Um mundo de dispositivosconectados Nãomais: 1Usuário=1Desktop Mundialmente, o total de dispositivos “inteligentes” conectadosalcançou1.2Bem 2012 e devecrescer para além dos 2B de unidadesaté 2016 61% das empresasglobaisoferecemsuporte de TI para smartphones e tablets corporativos. Istocontrasta com 17% das empresassuportandoosmesmosdispositivos, adquiridospelosseusfuncionários. Para smartphones corporativos, apenas 55% de tomadores de decisãodizemquesuaorganizaçãopossuipolíticas de segurança e ferramentasdisponíveis para gerenciá-los. Já para os smartphones pessoais: apenas 30% das organizaçõespossuempolíticas e ferramentas. Outras15% nãopossuemnenhumapolítica para estetipo de dispositivo1 1 ‘Mobile Workers Use Personal Apps to Solve Customer Problems — Is IT Ready, Willing, And Able To Assist? A September 2012 commissioned study conducted by Forrester Consulting on behalf of Unisys’

  5. Habilitando a produtividade do usuário, de forma responsável Acessocontroladoaos dados, autenticaçãotransparente Aplicações e dados através de dispositivos Produtividade do usuário Infraestruturaunificada para gerenciamento Identidadeúnica Acesso e proteção da informação

  6. GerenciamentoUnificado de Dispositivos Aumento da produtividade do usuário Infraestrutura de gerenciamentoúnica + • Livreescolha do dispositivo • Auto-serviços (Apps) • Gerenciamento “não-intrusivo” • Interface única de gerenciamento • Segurançaintegrada • Aumento da eficiência de TI • Complexidade da infraestruturareduzida

  7. O que é o Windows Intune? Um serviço de gerenciamento de dispositivos na nuvem Na últimaversão: • Proteção contra malware • Gestão de updates • Distribuição de software • Monitoramento e alertas • Assistênciaremota • Inventário de hw e sw • Gestão de licenças • Relatórios • Políticas de segurança • Gestão de dispositivosmóveis

  8. Alémdisto… • Um serviçoquevocêpodeconfiar • SLA - 99.9% uptime: Financeiramenteretornávelquandonãoatingido:

  9. Windows Intune – Standalone service Devices & Platforms • Console de • administração Windows PCs (x86/64, Intel), Windows RT Windows Phone 8iOS Android Windows Intune Standalone Service: Até 5.000 usuários IT

  10. Demo: Console do Windows Intune

  11. Mobile Device Management com o Windows Intune • Gerenciamentobaseado no EAS Introduzidonaúltima release do produto • GerenciamentoDireto(Windows RT, Windows Phone 8, iOS) *NEW! Over-the-air enrollment Gestão de aplicações Gestão de configuraçõese políticas Inventário do dispositivomóvel Proteção de dados corporativos

  12. Demo: Over-the-air Enrollment

  13. Aplicações • Publique apps para osusuáriosfinais. Deixequeescolham e consumam o queprecisam, no momentoqueprecisam • LOB apps disponíveis para as plataformas:

  14. Plataformas e Certificados

  15. Políticas e configurações • Políticas de segurançanosdispositivos (iOS, Windows RT eWP8) Direct management e Exchange ActiveSynch. • Android eWindows Phone 7 podemsergerenciadosatravés do EAS • Um template de políticapodeserusadotanto para o gerenciamentodiretoouatravés do EAS, ajudando a reduzir o esforçoadministrativo • Se um dispositivoestárecebendopolítica de mais de 1 autoridade de gerenciamento, a políticamaisrestritivaseráaplicada

  16. ConfiguraçõesDisponíveis Password Device restrictions Email Encryption

  17. Inventário • Propriedades de hardware do dispositivomóvelsãocoletadasatravés do “Device Management Authority” e tambématravés do Exchange ActiveSync (para Android) • Inventárioapenas de apps instaladas via MDM. Nenhumainformação de software é coletada se a app é instaladapor outro meio. • Respeito à privacidade do usuário! • O inventárionão é extensívelemdispositivosmóveis

  18. Inventário:Dados coletados

  19. Demo: MDM com o Windows Intune

  20. Recap: Features disponíveisporplataforma

  21. Experiência de auto-serviços do usuário • Conectetodososdipositivos do usuárioaoserviço online • Cadaplataformaofereceumaexperiência de auto-serviços • Possibilite a eles o acesso a aplicativos • Acesso a apps ou links diretosrecomendadospelo IT pro • Instale apps de negócio (LOB) fornecidaspelo IT pro • Permitaque o usuáriogerencieseuprópriodispositivo e dados • Usuáriopode: realizar o enroll, renomear o dispositivo e realizar o un-enroll • Usuáriopoderealizar o wipe de dados e emails • Ofereçaumaexperiênciapositiva para o usuário final • Interrupçõesmínimasdevidotarefasadministrativas • A privacidade do usuário final é respeitada Usuário final no controle de seusdispositivos

  22. Experiência do usuário final Experiência de auto-serviçosconsistente para o usuário final através de plataformas Windows Phone 8 Company Portal iOS/Android Company Portal Windows RT Company Portal • Aplicaçãonativa do Windows Phone 8 (.xap) • Sideloaded • Aplicaçãonativa do Windows(.appx) • Disponívelna Windows Store • Portal Web • Armazenado no Windows Intune

  23. Demo: Self-service Experience

  24. Todososdispositivos e PCs podemserremovidos/desativados Remover/desativar um dispositivoexclui o registro do dispositivo no windows intune, deixando de sergerenciado A opção de “Wipe” depende da plataforma e do tipo de gerenciamentoexecutado (EAS ou Direct Management) Wipe completo e reset do dispositivo para configurações de fábrica: iOS e WP8 Apenasremoção da mailbox através do EAS: Android Apenasremoção da mailbox somente se gerenciadoatravésdo EAS: Windows RT e Windows 8 Enterprise e Professional “No Wipe”- Windows 7 e abaixo (nenhumaalteraçãodesde a últimaversão) Proteção dos dados corporativos – Retire and Wipe

  25. Demo: Retire and Wipe

  26. Configuration Manager 2012 SP1 + Windows Intune

  27. Gerenciamentosimplificado entre plataformas Devices & Platforms Windows PCs (x86/64, Intel SoC), Windows to Go Windows Embedded Android Mac OS X Single admin console Windows RT Windows Phone 8iOS Android IT

  28. Windows Intune provêinfraestruturananuvem para fornecergestão de configurações e distribuição de softwares para dispositivosmóveis Todas as tarefasadministrativassãorealizadaspelo console de administração do Configuration Manager 2012 SP1 Integração entre ConfigMgr e Windows Intune

  29. Processo de integração • Criarumaassinatura do Windows Intune • Através do Windowsintune.com • Através de um contrato de licenciamentopor volume • Criar um domíniopúblico, verificado • Assegurarqueusuáriospossuam UPN do domíniopúblico no Active Directory • Implementar e configurar ADFS (ADFS 2.0) • Não é obrigatório, mas recomendável • Implementar e configurar AD Directory Synchronization (DirSync) • Configurar o Configuration Manager para MDM • Criar um assinatura do Windows Intune através do console de administração do Configuration Manager; • Criar o papel de Windows Intune Connector no Configuration Manager

  30. Intune Subscription + Connector

  31. Obrigado!

More Related