Data en documenten beveiligen met Microsoft EMS

Data en documenten beveiligen met Microsoft EMS 4 2 2015

QS solutions 60 werknemers in Amersfoort, Keulen en Ho Chi Minh City Gold Partner van Microsoft Expertise Samenwerking & Communicatie CRM Identity & Access Management Enterprise Mobility

Agenda en sprekers 09.30 Opening en introductie 09.45Hybrid Identity 10.40 Device management 11.00 Korte Pauze 11.20 Vervolg device management 11.45 Toegang en informatie beveiliging 12.10 Desktop virtualisatie 12.25 Business gedreven IT 12.50 Afsluiting 13.00 Lunch Roeland van den Berg Accountmanager QS solutions Wim van den Heijkant Team Lead IAM QS solutions Pieter Wigleven Technical Solution Professional Intune Microsoft Martin Vliem Principal Cloud Technology Specialist Microsoft

Meer weten over Roeland van den Berg Accountmanager QS solutions hoe u de uitdagingen van Enterprise Mobility aanpakt met de nieuwste technologie van Microsoft? Wim van den Heijkant Team Lead IAM QS solutions Pieter Wigleven Technical Solution Professional Intune Microsoft Martin Vliem Principal Cloud Technology Specialist Microsoft

66% 18% 33% 66% van de werknemers gebruikt persoonlijke apparaten voor werkdoeleinden* 18% van alle uitgaven aan software gaan naar een SaaS model in 2017.** 33% van de werknemers die een typische binnendienst functie hebben werken ook buiten de deur.*** *CEB The Future of Corporate ITL: 203-2017. 2013. ** IDC Worldwide SaaS and Cloud Software 2013 2017 Forecast and 2012 Vendor Shares. December 2013. ***CEB IT Impact Report: Five Key Findings on Driving Employee Productivity Q1 2014.

Devices Apps Data

People-centric aanpak Devices Apps Data Faciliteer je gebruikers Breng je omgevingen samen Bescherm je data

Business gedreven IT Desktop Virtualisatie Hybrid identity Mobiele apparaten & applicatie management Faciliteer je gebruikers Toegang & informatie beveiliging Bescherm je data

Business gedreven IT Single sign-on Self-service ervaring Desktop virtualisatie Hybrid identity Mobiele apparaten & applicatie management Eén identiteit Voorwaardelijke toegang Toegang & informatie beveiliging SaaS applicaties

User s identity

Cloud User s identity User IT Gebruikersnaam? On-premises

User s identity User IT Gebruikersnaam? Nieuwe app On-premises Identity layer

Cloud User s identity User IT Gebruikersnaam On-premises

Cloud User s identity User IT Username? Wachtwoord vergeten? On-premises

Cloud User s identity User IT Nieuw device Policy controle SaaS herkend On-premises

Cloud User s identity User IT On-premises

Gebruikersvriendelijke ervaring door één hybride identiteit De cloud en on-premises wereld samengevoegd met single sign-on Geïntegreerde Identity oplossing zorgt voor minder risico in hele organisatie Minder IT lasten minder te beheren identiteiten

Business gedreven IT Consistente gebruikerservaring Eenvoudige apparaat registratie Desktop virtualisatie Hybrid identity Mobiele apparaten & applicatie management Eén portal voor het beheren van alle apparaten Toegang & informatie beveiliging

User IT

Organisatie Portaal Apparaat geregistreerd Aanbevolen apps voor gebruikers apparaat User IT Pas beleid toe

Organisatie Portaal User Weet u zeker dat u de bedrijfsinformatie en applicaties van deze iphone wilt verwijderen? Ja Nee IT

Log in met één geverifieerde identiteit Werk dwars over uw apparaten Toegang tot apps en data Geniet van een consistente gebruikerservaring

Security policies Selective Wipe Pull and Push Software Software & hardware Inventory Deploy Wifi and VPN Profiles Deploy Certificates Portal in different stores Email Configuration ios & Android App Wrapper Per-App VPN Conditional Access Policies

Intune Standalone of UDM? Welke platformen? WP/iOS/Android/Windows 8.1 Windows Phone apps distribueren? ConfigMgr 2012 R2al in gebruik?

O365 en/of ADFS al in gebruik? Certificaten distribueren? Windows Server 2012 R2 toegestaan? Issueing CA minimaal 2008R2

Business gedreven IT Dynamische toegangscontrole Rechten beheer Desktop Virtualisatie Hybrid identity Mobiele apparaten & applicatie management Veilige toegang tot werkdocumenten Toegang & informatie beveiliging

Tijden veranderen? Overal toegang

v User IT

Informatie beveiliging: Microsoft Rights Management Services (RMS) Elke file, multidevice Bescherming in rust en in transport Samenwerken met andere organisaties Integreer met (backend) applicaties. Verschillende implementatie mogelijkheden. Blijf in control

Centraal gedefinieerde policies (IT) Beschermen en delen van bestanden Email notificatie Optioneel: centraal bekrachtigd

Werking RMS ziet nooit uw data!

Volledig cloud Integration Sync BYO Key

Hybride Integration Sync BYO Key Azure RMS Connector

On-premise Integration Sync BYO Key Azure RMS Hub

Samenwerken - P2P uitdaging

Azure AD als vertrouwens-fabric

Applicatie Integratie: Right Management Services Scenario Alleen lezen, wel beveiligd (PDF only)

Roadmap CY15 Q1 Q2 Doc tracking ervaring (wie heft mijn documenten benaderd)* Document revocation expiratie na delen* Azure RMS Hub (uitrolbaar w/on-premises key management)* Preview Preview Preview Secure sharing met consumenten mailaccounts (Outlook, Gmail, Yahoo) Preview * EMS/Azure RMS premium feature; niet deel van O365/RMS

Houd bedrijfsinformatie veilig Beheer de data, niet de gebruiker Verleen toegang tot data op ieder vertrouwd apparaat

Business gedreven IT Sterke gebruikerservaring Doeltreffend beheer Desktop Virtualisatie Hybrid identity Mobiele apparaten & applicatie management Informatie beveiliging Toegang & informatie beveiliging

User IT

User IT

User IT

User IT

User IT

Verleen gebruikers toegang tot data vanuit ieder vertrouwd apparaat Efficient beheer van bedrijfsmiddelen Beveilig zakelijke desktops en applicaties

Business gedreven IT Self-Service gebruikers beheer Rol gebaseerde toegang Desktop Virtualisatie Hybrid identity Mobiele apparaten & applicatie management Samenwerking met derden Periodieke monitoring Toegang & informatie beveiliging Compliance en rapportages Site beheer voor SharePoint

Organisatie Portaal User Gebruiker wil nieuwe rol of toegang tot nieuwe applicatie Aanvragen toegang tot nieuwe app Opmerking voor manager LoB Manager keurt goed en zet rechten Manager Nieuwe applicatie

Organisatie Portaal Manager Manager wil medewerker partner toegang geven Toegang verlenen tot deze applicatie E-mail adres Partner heeft toegang met eigen credentials Partner

Organisatie Portaal Manager Manager wordt gevraagd een periodieke controle uit te voeren Controleer Controleer of of de de rechten toegang voor voor de de volgende volgende personen personen valide valide zijn: zijn: Persoon Rechten Rechten John Mathews afnemen John Mathews Recent activity: Administrator 3/2/2015 John Mathews Lisa Owens Bijdrage Recent activity: 3/2/2015 John Mathews Lezen Attest rapport naar IT. IT beschikt over rapportages IT Maud Smit Recent activity: 3/2/2015

De belofte is groot Uitdaging IT: Ervoor zorgen dat medewerkers, partners en klanten productief kunnen werken met alle applicaties vanuit hun apparaten en locatie op een veilige en te auditen manier

Devices Apps Data Cross-platform management. Toegangscontrole. Informatie beveiliging. Self-Service.

bouw door op uw investeringen! 66% van de organisatie pc s worden beheerd met System Center Configuration Manager 240m Gebruiker accounts zitten in Microsoft Azure Active Directory 14B+ Microsoft Azure Active Directory authenticaties per week

Wij werken al voor