Dans cette session, vous découvrirez l'approche du mobile device mangement proposé dans office 365 couplé aux technologies RMS. Les utilisateurs étant toujours de plus en plus mobile cette solution apporte une réponse à la protection du contenu et le contenant.

1. www.evolusys.ch
MDM & RMS UNE PROTECTION TOTALE,
SORTEZ COUVERT!

2. www.evolusys.ch

3. Speaker
ch.linkedin.com/in/ytopenot/
@yoantopenot
Yoan Topenot
fr.linkedin.com/in/jorisfaure/
@faurejoris
Joris Faure

4. Agenda
- Etes-vous prêt à affronter la mobilité ?
- Les grands concepts
- La solution de Microsoft pour la mobilité
- MDM pour Office 365
• Setup (Démo)
• Configuration (Démo)
• Inscrire ses appareils mobiles (Démo)
• Manager ses appareils mobiles
• Les différences entre MDM pour Office 365 et
Intune
- Intune
• Gestion des appareils mobiles
• Encapsulation d’une application (Démo)
- RMS
• Attribution d’un modèle de droits sur un fichier
• Expérience utilisateur ApplicationRMS Sharing

5. La mobilité est présente dans notre quotidien!
Vos utilisateurs sont prêt, et vous ?
Forrester Research: «Rapport BT Futures : Info workers will erase boundary between enterprise & consumer technologies» (Les travailleurs de l'information feront tomber les barrières entre technologies d'entreprise et technologies grand
public), 21fév.2013
Source Gartner: Communiqué de presse, 25oct.2012, http://www.gartner.com/newsroom/id/2213115
http://www.computing.co.uk/ctg/news/2321750/more-than-80-per-cent-of-employees-use-non-approved-saas-apps-report
Les utilisateurs ont de plus en plus de données sensibles sur leur téléphone.
Etes-vous prêt à affronter la mobilité ?

6. Etes-vousprêt à affronter la mobilité ?

7. Les grands concepts
Mobile Information
Management (MIM)
Politiques IT appliquées
directement sur la donnée quel
que soit l’endroit où elle transite ou
réside
Microsoft propose:
• Active Directory Rights
Management Services (AD RMS)
protège et crypte les documents
et le contenu des emails.
• Cette fonctionnalité de “Data Loss
Prevention (DLP)” empêche par
exemple le transfert d’emails vers
des comptes externes et des
données sensibles d’être
téléchargées à des solutions
Cloud tiers
Mobile Application
Management (MAM)
Gestion des applications métiers
par l’IT au travers d’un catalogue
d’applications d’entreprise
Microsoft propose:
• Portail d’entreprise où les
employés peuvent télécharger
des applications
internes/publiques, web et
distantes pour Windows, iOS, et
Android.
• Les applications d’entreprise
peuvent être poussées sur le
périphérique et supprimées à
distance.
• Effacement uniquement des
applications d’entreprise,
données et politiques de sécurité,
sans toucher le contenu
personnel de l’utilisateur.
Mobile Device
Management
(MDM)
Politiques IT appliquées et profils
poussés sur les mobiles
Microsoft propose:
• Définition des politiques sur
Windows, iOS et Android à
travers les APIs de gestions
OMA DM.
• Gestion des certificats, Wi-Fi et
Profils VPN.
• Détection d’iOS ‘jailbreakés’ et
d’Android ‘rootés’.
• Gestion des équipements
mobiles en itinérance sur des
réseaux de données sans fil,
facilitée par la passerelle Cloud
Internet.

8. Les grands concepts
Gestion hybride
des identités
Protection des
accès et des
informations
Gestion des
appareils mobiles
et des
applications

9. La solution de Microsoft pour la mobilité
Une solution… Microsoft Enterprise Mobility

10. La solution de Microsoft pour la mobilité

11. MDM pour Office 365

12. MDM pour Office 365

13. Configuration des devices
Vous pouvez régler et paramétrer l’ensemble des données
sortantes de l’appareils.
- Complexité du code PIN
- Exiger l’encryption de la sauvegarde
Bloquer les captures d’écran
- Bloquer le Bluetooth
- + autres

14. Mobile Application Management (MAM)
Personal apps
Managed apps
Copy Paste SaveUser
Maximize productivity while preventing leakage of company
data by restricting actions such as copy/cut/paste/save in
your managed app ecosystem
Save to
personal storage
Paste to
personal app

15. Contrôle d’accès pour Office 365

16. MDM pour Office 365

17. Principales étapes

18. Configuration pour les certificats APNs (iOS)

19. MDM pour Office 365
Démo

20. Setup

21. Configuration : Créer des groupes de sécurité

22. MDM pour Office 365
Démo

23. Configuration : Créer des groupes de sécurité

24. Gestion des stratégies de sécurité

25. MDM pour Office 365
Démo

26. MDM pour Office 365
Démo

27. Gestion des paramètres d’accès

28. MDM pour Office 365
Démo

29. Inscription des appareils mobiles

30. Gestion des appareils mobiles

31. Tableau différenciateur

32. Microsoft Intune

33. Microsoft Intune

34. Avantages de Microsoft Intune
Mise à disposition d’un portail utilisateur en libre-service permettant aux employés de gérer de manière
autonome la gestion de leurs périphèriques
Assure la sécurité des appareils mobiles inscrits en configurant des règles de conformité
et de configuration
Propose aux employés un catalogue d’application d’entreprise tout en appliquant
des stratégies visant à garantir la sécurité des données
Intégration possible avec une infrastructure System Center Configuration Manager
pour assurer une cohérence entre les périphériques sur site et dans le cloud
Aucune infrastructure nécessaire

35. Fonctionnement de Microsoft Intune
Groupes
StratégiesApplications

36. Tableau de bord

37. Gestion des groupes

38. Gestion des applications

39. Gestion des stratégies

40. Déploiement en self-service

41. Microsoft Intune
Démo

42. MDM Office 365 vs Intune

43. Azure Rights Management

44. Présentation de Azure RM

45. Présentation de Azure RM
 Technologie de protection de l’information
 Chiffrement des données
 Transport du droit d’usage au sein du document
 Empêche  Protège contre les fuites d’informations, volontaires ou accidentelles
 Basé sur des politiques de sécurité
 AD RMS est une infrastructure
 Utilise Active Directory pour les identités et groupes
 Intégration à l’environnement Microsoft
• SharePoint
• Exchange
• Office
 Azure RM est un service cloud proposé dans Office 365
 Dispose de partenaire stratégique : Titus, Gigatrust,…

46. Présentation de Azure RM
Microsoft - L’offre RMS
AD RMS (Active Directory Rights Management Services) Azure RM
Infrastructure On-Premise – Windows Server 2012 R2
(Office, PDF… Gigatrust)
Infrastructure Cloud – Office 365
(De nombreuses extensions - protected file [pfile])
Office for Mac pris en charge Office for Mac non pris en charge
Windows Vista SP2 minimum Windows 7 minimum
Compatible Office 2007 minimum Compatible Office 2010 minimum via l’application de
partage RMS
Mobilité : Windows RT / iOS / Android / Windows Phone Mobilité : Windows RT / iOS / Android / Windows Phone
Protection avec les partenaires :
Approbation de fôret
Fédération d’identités (ADFS)
Produit tiers (GigaTrust)
Protection avec les partenaires :
Disposer d’un compte de gestion des droits Azure

47. Présentation de Azure RM
Protection des
documents et des
emails
Chiffrement des
données
Déchiffrement des
données par des
personnes autorisées
Droits d’usage :
- Lecture/modification
- Impression
- Transfert
Protège à la source :
- Utilisateur
- Automatique
Politique de sécurité
centralisées

48. Application du modèle stratégie
Mode manuel Mode automatique Intégration à RMS
 Utiliser un template : « Lecture pour
tous les employés »
 Spécifier manuellement des droits
 Administration des templates depuis
le serveur RMS (centralisation de
l’administration)
 Utilisation de l’application
Microsoft Sharing App
 Utilisation de FCI (File Classification
Infrastructure) pour l’application des
templates automatique
 Déploiement des templates sur les
applications (Office, Exchange)
 SharePoint :
 La protection RMS est
automatiquement appliquée
 Droits RMS Droits
SharePoint

49. RMS Sharing App
https://portal.aadrm.com/home/download
Compatibilité minimum
Poste de travail
Windows 7 (SP1)
OS X 10.6.6
Appareils mobiles
Windows Phone 7
iOS 7.0 (iPhone / iPad / iPad Touch)
Android 4.0.3

50. RMS Sharing App
L’application permet de protéger des documents en se basant sur
des politiques de sécurité d’entreprise ou …
… en définissant directement une protection
choisie par l’utilisateur

51. RMS Sharing App
Rapport d’activité du document en direct
via le suivi d’utilisation

52. RMS Sharing App
Gardez le contrôle !
 Rapport sur l’activité du document
 Liste de personnes autorisées
 Date d’ouverture du document
 Emplacement géographique d’ouverture
du document
 Alerte sur les refus d’ouverture…

53. RMS Sharing App
Démo

54. Pour aller plus loin …
Pour aller plus loin
Blog technique – section RMS disponible ! 
http://it-channels.com/Microsoft/rms
Ressources Microsoft en ligne :
 MSDN
 TECHNET
Pour aller plus loin
Blog technique – section Azure AD connect disponible ! 
http://www.cloud-generation.com/category/mdm-pour-office-365/
Ressources Microsoft en ligne :
 MSDN
 TECHNET

55. www.evolusys.ch
MDM & RMS UNE PROTECTION TOTALE,
SORTEZ COUVERT!