Management
Summit 2013
Gestão de dispositivos móveis com o
Windows Intune e SCCM 2012
Alexadre Perazza
[email protected]
BDM Datacenter and Cloud Services
2S Inovações Tecnológicas
Objetivos da sessão
• Desafios e oportunidades no gerenciamento de dispositivos móveis –
consumerização de TI
• Introdução ao Windows Intune – Unified Device Management
• Foco na gestão de dispositivos móveis
• Integração com o System Center Configuration Manager 2012 SP1
Obrigado!
Um mundo de dispositivos conectados
Habilitando a produtividade do usuário, de
forma responsável
Aplicações e dados
através de
dispositivos
Acesso controlado
aos dados,
autenticação
transparente
Gerenciamento Unificado de Dispositivos
O que é o Windows Intune?
Um serviço de gerenciamento de dispositivos na nuvem
Na última versão:










Além disto…
• Um serviço que você pode confiar
• SLA - 99.9% uptime: Financeiramente retornável quando não atingido:
Uptime %
Crédito
< 99.9%
25%
< 99%
50%
< 95%
100%
Windows Intune – Standalone service
Devices & Platforms
Windows PCs
(x86/64, Intel),
Console de
administração
Windows RT
Windows Phone 8
iOS
Android
Windows Intune Standalone Service: Até 5.000 usuários
Management
Summit 2013
Demo: Console do Windows Intune
Mobile Device Management com o Windows Intune
• Gerenciamento baseado no EAS
Introduzido na última release do produto
• Gerenciamento Direto (Windows RT, Windows Phone 8, iOS)
Over-the-air enrollment
Gestão de aplicações
Gestão de configurações e políticas
Inventário do dispositivo móvel
Proteção de dados corporativos
*NEW!
Management
Summit 2013
Demo: Over-the-air Enrollment
Aplicações
• Publique apps para os usuários finais. Deixe que escolham e consumam o que
precisam, no momento que precisam
• LOB apps disponíveis para as plataformas:
Plataformas
Sideload
Deep links (store
apps)
Windows 8/Windows
RT
Windows Phone 8
iOS
Android
*.appx
*.xap
*.ipa
*.apk
Plataformas e Certificados
Platform
Certificates or keys
How you obtain
Windows Phone Code signing certificate: All sideloaded Buy a code signing certificate from Symantec
8
apps must be code-signed.
http://www.symantec.com/verisign/code-signing/windows-phone
Windows RT
Sideloading Keys: Windows RT devices
have to be provisioned with
Buy sideloading keys from Microsoft, link below has more details
sideloading keys to enable installation
http://technet.microsoft.com/en-us/library/hh852635.aspx
of sideloaded apps.
All sideloaded apps must be codesigned.
iOS
Apple Push Notification service
certificate
Android
None
To enable app management for iOS, you must follow these steps.
1. Download a Certificate Signing Request from Windows Intune. This certificate signing request lets you
apply to Apple’s certification authority for an Apple Push Notification service certificate.
2. Request an Apple Push Notification service certificate from the Apple website.
To Download a Certificate Signing Request from Windows Intune
• In the Configuration Manager console, click Administration.
• In the Hierarchy Configuration, right-click Windows Intune Subscriptions and select Create APNs
certificate request.
• Select a location and then click Download.
• In the Windows Intune sign in page, enter your organizational account and password.
• After you sign in, the certificate signing request is downloaded to the location that you specified.
To request an Apple Push Notification service certificate
• Connect to the Apple Push Certificates Portal.
• Sign in and continue in the wizard.
Políticas e configurações
• Políticas de segurança nos dispositivos (iOS, Windows RT e WP8) Direct
management e Exchange ActiveSynch.
• Android e Windows Phone 7 podem ser gerenciados através do EAS
• Um template de política pode ser usado tanto para o gerenciamento direto ou
através do EAS, ajudando a reduzir o esforço administrativo
• Se um dispositivo está recebendo política de mais de 1 autoridade de
gerenciamento, a política mais restritiva será aplicada
Configurações
Disponíveis
Setting name
EAS
WinRT/ WinPh8
iOS
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
√
Password expiration (days)
√
√
√
Remember password history
√
X
√
√
√
X
√
X
√
Allow web browser
√
X
√
Allow backup to iCloud (iOS only)
X
X
√
Allow documents sync to iCloud (iOS only)
X
X
√
Allow photostream sync to icloud (iOS only)
X
X
√
Maximum size of e-mail attachments
√
X
X
E-mail synchronization for last (days)
√
X
X
Allow mobile devices that don’t fully support these settings to
synchronize with Exchange
Require encryption on mobile device
√
X
X
√
X
X
Require encryption on storage cards
√
X
X
(Activesync)
Require a password to unlock mobile devices
Required password type
Minimum password length
Allow simple passwords
Password
Number of repeated sign-in failures before device is wiped
Minutes of inactivity before device screen is locked
Allow convenience logon (WindowsRT only)
Allow camera
Device restrictions
Email
Encryption
Inventário
• Propriedades de hardware do dispositivo móvel são coletadas através do
“Device Management Authority” e também através do Exchange ActiveSync
(para Android)
• Inventário apenas de apps instaladas via MDM. Nenhuma informação de
software é coletada se a app é instalada por outro meio.
• Respeito à privacidade do usuário!
• O inventário não é extensível em dispositivos móveis
Property
Inventário:
Dados
coletados
Win RT
WP8
iOS
Android (EAS)
Device name
Y
Y
Y
Y
Unique device ID
Y
Y
Y
Serial number
Y
Email address
Y
Y
OS type
Y
Y
OS version
Y
Y
OS language
Y
Y
Y
Y
Y
Y
Y
Total storage space (GB)
Y
Y
Free Storage space (GB)
Y
Y
System enclosure Chassis
Y
System enclosure IMEI
Y
Manufacturer
Y
Y
Model
Y
Y
Y
Y
Phone number (masked except last 4 digits)
Y
Y
Subscriber carrier
Y
Cellular technology(none, GSM, CDMA)
Y
WiFI MAC
Y
Y
Enrolled date (local time)
Y
Y
Y
Last contact (local time)
Y
Y
Y
Y
Last Exchange status
Y
Last Policy update status
Y
Access State
Y
Access state reason
Y
Management state
Y
ActiveSync ID
Y
Management
Summit 2013
Demo: MDM com o Windows Intune
Recap: Features disponíveis por plataforma
Management Feature
Over-the-air Enrollment
Inventory
Settings Management
Software Distribution
Remote Wipe
Windows RT
Windows
Phone 8
iOS
Android
Y
Y
Y
N
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
N
Y
Y
Y
Experiência de auto-serviços do usuário
• Conecte todos os dipositivos do usuário ao serviço online
• Cada plataforma oferece uma experiência de auto-serviços
• Possibilite a eles o acesso a aplicativos
• Acesso a apps ou links diretos recomendados pelo IT pro
• Instale apps de negócio (LOB) fornecidas pelo IT pro
• Permita que o usuário gerencie seu próprio dispositivo e dados
• Usuário pode: realizar o enroll, renomear o dispositivo e realizar o
un-enroll
• Usuário pode realizar o wipe de dados e emails
• Ofereça uma experiência positiva para o usuário final
• Interrupções mínimas devido tarefas administrativas
• A privacidade do usuário final é respeitada
Usuário final no controle de seus
dispositivos
Experiência do usuário final
Experiência de auto-serviços consistente para o usuário final através de plataformas
Windows RT
Company Portal
 Aplicação nativa do
Windows(.appx)
 Disponível na Windows Store
Windows Phone 8
Company Portal
 Aplicação nativa do
Windows Phone 8 (.xap)
 Sideloaded
iOS/Android
Company Portal
 Portal Web
 Armazenado no Windows
Intune
Management
Summit 2013
Demo: Self-service Experience
Proteção dos dados corporativos – Retire and Wipe
• Todos os dispositivos e PCs podem ser removidos/desativados
• Remover/desativar um dispositivo exclui o registro do dispositivo no windows
intune, deixando de ser gerenciado
• A opção de “Wipe” depende da plataforma e do tipo de gerenciamento
executado (EAS ou Direct Management)
• Wipe completo e reset do dispositivo para configurações de fábrica: iOS e WP8
• Apenas remoção da mailbox através do EAS: Android
• Apenas remoção da mailbox somente se gerenciado através do EAS: Windows RT
e Windows 8 Enterprise e Professional
• “No Wipe”- Windows 7 e abaixo (nenhuma alteração desde a última versão)
Management
Summit 2013
Demo: Retire and Wipe
Management
Summit 2013
Configuration Manager 2012
SP1 + Windows Intune
Gerenciamento simplificado entre plataformas
Devices & Platforms
Single admin
console
Integração entre ConfigMgr e Windows Intune
• Windows Intune provê infraestrutura na nuvem para fornecer gestão de
configurações e distribuição de softwares para dispositivos móveis
• Todas as tarefas administrativas são realizadas pelo console de
administração do Configuration Manager 2012 SP1
Processo de integração
1. Criar uma assinatura do Windows Intune
a) Através do Windowsintune.com
b) Através de um contrato de licenciamento por volume
2. Criar um domínio público, verificado
3. Assegurar que usuários possuam UPN do domínio público no Active
Directory
4. Implementar e configurar ADFS (ADFS 2.0)
a) Não é obrigatório, mas recomendável
5. Implementar e configurar AD Directory Synchronization (DirSync)
6. Configurar o Configuration Manager para MDM
a) Criar um assinatura do Windows Intune através do console de administração do Configuration
Manager;
b) Criar o papel de Windows Intune Connector no Configuration Manager
Intune Subscription + Connector
Management
Summit 2013
Management
Summit 2013
Obrigado!
Download
  1. Internet

Gestão de dispositivos móveis com o Windows Intune e SCCM 2012

Windows Intune: Gerenciamento de PCs Baseado na Nuvem

Windows Intune: Gerenciamento de PCs Baseado na Nuvem

10 RAZÕES - Objetivo Sorocaba

10 RAZÕES - Objetivo Sorocaba

Aula_02_Conceitos_basicos

Aula_02_Conceitos_basicos

aula04

aula04

Drives de rede

Drives de rede

007 Softwares

007 Softwares

C++Env

C++Env

Grupo – 2 - Objetivo Sorocaba

Grupo – 2 - Objetivo Sorocaba

Introducao as Redes Windows I

Introducao as Redes Windows I