TAGS
En este post aprender a instalación de Office 365 MDM
¿Tiene dispositivos móviles propiedad de la compañía o dispositivos móviles propiedad de los empleados que reciben correo electrónico? Por supuesto, lo hace todo el mundo hace. ¿Tiene una solución de gestión de dispositivos móviles que está pagando un montón pero sólo para el uso de poco? ¿Tiene usted o usted está buscando en conseguir Office 365? Si la respuesta a cualquiera de estas preguntas es sí, entonces usted necesita ser consciente de gestión de dispositivos móviles en Office 365, que en este post, voy a llevar a través de permitir la gestión MDM de un dispositivo, pero en primer lugar, ¿por qué es MDM en Office 365 ¿importante?
El Sync (EAS) de protocolo Exchange Active ha tenido algo de administración de dispositivos móviles como capacidades desde hace algún tiempo, pero a medida que los dispositivos móviles y su uso ha evolucionado EAS no ha sido el ir a la solución de gestión más allá de correo electrónico. OS fabricantes han invertido en los protocolos de gestión de dispositivos móviles y profundamente instrumentado los de su sistema operativo que permite MDM para aplicar políticas mucho más allá de correo electrónico.
Te voy a dar un buen ejemplo de esa evolución: El movimiento BYOD ha llevado a las personas que utilizan sus dispositivos personales para el trabajo. No está claro, legalmente, en todas partes, la cantidad de control sobre un dispositivo de este tipo tiene un empleador y puede variar drásticamente, incluso en un solo país. Como resultado limpiando todo en un dispositivo que es propiedad personal podría ser preocupante para un empleador.
Con AES, que sólo ha sido posible eliminar completamente un dispositivo. Una de las capacidades que Office 365 incorporado en MDM trae es la capacidad de borrar de forma selectiva los datos empresariales desde el dispositivo. Esto es enorme, porque si a distancia de borrado es su única necesidad, de la Oficina 365 incorporado en MDM tiene cubierto. Más de lo que necesita para especificar políticas de dispositivos básicos (que aún van más allá de AES) para controlar las funciones del dispositivo, como el cifrado, los requisitos de contraseña, restricciones de la aplicación (edad) y similares.
El acceso condicional a Office 365 también está disponible a través del MDM incorporado. Si usted no está familiarizado con el principio de acceso condicional, sin embargo, se hace una simple pregunta: ¿El dispositivo cumple con el mínimo de la barra de entrada. Se define el mínimo de la barra. Para que pueda establecer una política que dice que un dispositivo debe ser gestionado por la Oficina 365, por lo que se puede limpiar, por ejemplo, antes de su permitido el acceso a la información crítica. Francamente, es pionera que esta capacidad es en una oferta de MDM que no cuesta nada extra.
Con todo esto en mente, ¿cuál es la respuesta a la pregunta: ¿Por qué es MDM en Office 365 es importante? La respuesta: Se le da otra, mejor, opción para el manejo.
Para algunos clientes, que podría ser el único MDM que necesitan. De hecho Examiné mis seguidores de Twitter y descubrí algo interesante (Puedo hacer esto con regularidad, usted debe). 14% de los encuestados en un sondeo estaban pagando por MDM (que es probablemente alrededor de $ 100 por usuario o $ 51 por dispositivo al año * podían cortar esto desde su gasto inmediato ... que probablemente haría el jefe feliz!)
Hay personas o grupos de dispositivos que necesitan capacidades más allá de lo que está disponible incorporado en Office 365 MDM y que está muy bien. Sólo licenciaremos para Microsoft Intune y la rampa de salida en es simple. Los usuarios con una licencia de Microsoft Intune se gestionan a través de Microsoft Intune, los usuarios sin que se gestionan a través de Office 365 MDM! Con Microsoft Intune, se obtiene capacidades tales como la capacidad de recursos de la empresa de forma automática el suministro (certificados, VPN, Wi-Fi) y ser capaz de distribuir y gestionar aplicaciones.
Esa es la razón por encima con y es de esperar que desee iniciar echar un vistazo. Vamos a echar un vistazo a través de mi inquilino de Office 365 y ver lo que tenemos que hacer para obtener una configuración.
En primer lugar vamos a la opción de dispositivos móviles en el portal de administración de Office 365 y haga clic en Empezar para iniciar el proceso de activación, esto llevará algún tiempo para terminar. Si está utilizando un dominio personalizado (como contoso.com y no .onmicrosoft.com) para configurar Office 365 como autoridad de gestión de dispositivos móviles tendrá que configurar los ajustes de DNS correctas e intercambiar una solicitud de certificado de Office 365 de un certificado de Apple para trabajar con la Red Apple push Notification (APN) para apoyar a iOS. Usted tendrá que añadir las siguientes dos entradas DNS si está utilizando un DNS personalizado:
característica muy ordenado. Estas son las mismas entradas DNS que hay que añadir que, si estás utilizando Microsoft Intune para MDM!
Opcionalmente se puede habilitar la autenticación de factores múltiples (MFA) lo que significa que para inscribir a su dispositivo en la oficina 365 de gestión de MDM que necesitan para dar un segundo factor de autenticación, como recibir una llamada telefónica o texto desde el servicio Azure AMF. La configuración de este solo requiere AMF para el registro del dispositivo a partir de ese punto en adelante, debido a que el dispositivo está a la confianza, que es un segundo factor de autenticación.
Ahora que su inquilino de Office 365 está habilitada para MDM que necesitamos para permitir alguna política. Así que haga clic en el dispositivo de gestionar las políticas de seguridad y enlace reglas de acceso. Esto te llevará al Centro de Cumplimiento, donde hace clic en el enlace Administrar la configuración de acceso del dispositivo.
En la configuración de toda la Organización para la gestión del acceso del dispositivo, se puede optar por permitir que los dispositivos que no soportan la gestión de MDM para inscribirse o elegir para bloquearlos. Si decide bloquear a continuación, un dispositivo debe ser capaz de MDM para añadir un perfil de correo electrónico de Office 365. Es posible que desee hacer esto para los usuarios regulares, pero tienen algunos usuarios que esta regla no se aplica a (como su gente de nivel C).
Por último, vamos a crear nuestra política y la orienten a algunos usuarios. Haga clic en el icono Nuevo (el signo más). Introduzca un nombre de la directiva y haga clic en Siguiente. Hacer algunos ajustes de política: me gusta para establecer una política de contraseñas para propósitos de prueba. La última sección de la política de seguridad del dispositivo determina qué hacer si un dispositivo no es queja, esto es de acceso condicional!
El acceso condicional, como se ha dicho anteriormente, impide que un dispositivo que no es compatible con el acceso a los recursos. Si selecciona Bloquear el acceso e informar de violación lo que sucede es que si cualquiera de los valores de política anteriores no se fijan en el dispositivo (o el dispositivo se ha negado el ajuste) acceso a Office 365 Correo electrónico, SharePoint y onedrive de negocios será bloqueado este dispositivo. Si selecciona Permitir el acceso y el informe de violación entonces la violación solo serán auditados (que se puede ver en cualquiera de los casos en el Centro de Cumplimiento).
Esto es simplemente una característica interesante: Significa que sin duda puede detener el flujo de correo electrónico a un dispositivo que no está inscrito, o un dispositivo que es jailbreak o la raíz o bien un dispositivo que simplemente no está cifrado.
En el caso del correo electrónico, todo el usuario recibirá en su bandeja de entrada, hasta que estén conformes, es un solo correo electrónico diciéndoles cómo llegar compatible, y nada más!
Haga clic en Siguiente para establecer la directiva.
Otra cosa. Si marca la casilla que dice Requerir la gestión de perfil de correo electrónico a continuación, lo que está diciendo es que si el usuario añade su propio perfil de correo electrónico que no es lo suficientemente bueno como para que puedan acceder a los recursos. La razón por la que no es lo suficientemente bueno es que usted no tiene el derecho de eliminar un perfil de correo electrónico no administrado en iOS o Android y, por lo tanto, usted no tiene control sobre los datos de correo electrónico de su organización.
Exigir la gestión de relojería perfil de correo electrónico hace algo realmente fresco. Se pide al usuario para eliminar el perfil de correo electrónico de la organización, agregaron y, una vez hecho esto, Oficina 365 prestación voluntad el perfil de correo electrónico en el dispositivo del usuario, por lo que es gestionado!
Y que [Correo Provisioning] toma es sólo una casilla de verificación!
La última cosa que va a hacer es implementar la política. Sólo la búsqueda de un grupo de seguridad que desea implementar la política para, seleccione el grupo, haga clic en Agregar y Aceptar. A continuación, puede ir a un dispositivo de prueba y probar la política, añadir una cuenta de correo electrónico de la organización de forma manual en el dispositivo y (si ha seleccionado la opción de bloqueo de acceso condicional), recibirá un correo electrónico informándole de inscribir a su dispositivo por conseguir el portal de la empresa aplicación desde la tienda.
Vicepresidente Corporativo de la empresa cliente y Movilidad de Microsoft, Brad Anderson y yo dimos un vistazo a esto en el último episodio de la cual se puede ver a continuación:
En primer lugar, si tiene Office 365 usted debe comprobar para ver si MDM está disponible en su portal de administración todavía. Si es usted verá que al igual que en la primera etapa anterior. Si no es que llegará, Oficina 365 MDM está desplegando ahora, pero nos va a tomar un par de semanas más para completar cada inquilino de Office 365 (hay tantos!)
Si usted todavía no tiene Office 365 puede obtener una prueba gratuita, aunque la funcionalidad podría no estar disponible todavía, pero debe ser antes de que termine el juicio.
Por último, si usted quiere saber más, que debe salir la próxima semana libre que es parte de nuestra. Ya que es una serie que puede inscribirse en todos ellos y verlos en vivo o atracón!
* A partir del 01/03/2015.
.
