Global Azure Bootcamp Bogotá 2016: EMS + Microsoft Azure juntos

Notas del editor

• #5: Estamos aqui hoje para apresentar o Enterprise Cloud Suite, uma evolução do Enterprise Agreement, e preparar sua organização para se mover para um mundo centrado em nuvem e mobilidade.
• #17: Si observamos con más detalle el dispositivo recientemente registrado del usuario que ahora cumple y está listo para ser utilizado, podemos ver que aún puede conservar su experiencia personal en el dispositivo. La usuaria organizó las aplicaciones cómo desea con todas las aplicaciones en una pantalla. Tiene las aplicaciones corporativas administradas, las aplicaciones móviles de Office que conoce y que le gustan, y las aplicaciones personales que usa fuera del trabajo e, incluso, puede usar estas aplicaciones personales para tratar de aumentar la productividad en el trabajo. Si bien la usuaria tiene todas las aplicaciones a mano en su dispositivo personal, IT puede administrar las aplicaciones móviles de Office de manera inigualable para que con Microsoft Intune, IT pro tenga una perspectiva diferente sobre la organización del dispositivo personal de la usuaria. La nueva prestación de administración de múltiples identidades permite a los usuarios acceder a sus cuentas personales y laborales usando la misma aplicación móvil de Office, ya que solo se aplican las políticas MAM a la cuenta laboral; esto ofrece una experiencia sin problemas cuando los empleados están en movimiento. Para nuestro IT pro, aún existe una clara separación de las aplicaciones corporativas administradas y las aplicaciones personales de los usuarios. Pero esto no afecta el acceso del usuario a las aplicaciones. Al aplicar la política a nivel de aplicaciones, IT pro puede soportar la productividad móvil, al tiempo que se mantienen las preferencias del usuario, y aún así contar con la capacidad de proteger datos y recursos corporativos con las aplicaciones móviles de Office administradas por Intune. Intune App Wrapping Tool también permite a IT aplicar políticas similares a sus aplicaciones existentes de líneas de negocios para que estos recursos estén igualmente protegidos a través de las aplicaciones propietarias de la organización. Puede permitir que los usuarios visualicen en forma segura el contenido en los dispositivos dentro de su ecosistema de aplicaciones administradas usando también las aplicaciones Managed Browser, PDF Viewer, AV Player e Image Viewer para Intune.
• #18: Ahora observemos en mayor detalle cómo las políticas a nivel de aplicaciones pueden ayudar a mantener seguros los datos e información de la compañía. La usuaria recibe un correo electrónico de trabajo a través de su cuenta de Outlook administrada con un adjunto que es una planilla de cálculo de Excel con información que necesita para un informe. Abre el adjunto en su aplicación móvil de Excel para encontrar la información que necesita. Luego quiere copiar la información para agregarla a su informe. Pero cuando intenta pegarla en su bloc de notas personal, no funciona. El bloc de notas personal no es una aplicación administrada y nuestro IT pro ha aplicado políticas que restringen las funciones de copiar, pegar y cortar solo a aplicaciones que son parte del ecosistema de aplicaciones administradas (para dispositivos registrados en Intune). Entonces, la usuaria abre su aplicación móvil de Microsoft Word que es administrada por Intune y puede pegar la información con éxito. Ahora la usuaria desea guardar la copia de trabajo de su informe en su cuenta personal de OneDrive para poder acceder desde la computadora del hogar. Como la cuenta personal de OneDrive no es una de las aplicaciones administradas, no puede hacerlo. IT ha aplicado políticas que restringen la capacidad de guardar solo en aplicaciones que son parte del ecosistema de aplicaciones administradas. Entonces la usuaria debe guardar la copia de trabajo en su cuenta de OneDrive for Business; esto significa que cuando desee trabajar en este informe desde otro dispositivo, deberá ser un dispositivo registrado para administración. Al utilizar las capacidades de administración de aplicaciones móviles de Intune, IT pro puede ayudar a prevenir pérdidas de datos importantes de la compañía y asegurarse que esta información no llegue a la persona incorrecta. 
• #20: Veamos rápidamente cómo estas 4 capas de protección pueden ayudarlo a ofrecer un gran experiencia de correo electrónico segura con EMS y Outlook. En primer lugar, EMS garantiza que solo los usuarios autorizados tengan permitido acceder a correos electrónicos y documentos corporativos usando prestaciones de seguridad en la capa de identidad, tales como, autenticación y autorización basadas en la nube, autenticación de múltiples factores e informes de seguridad de avanzada que potencian las capacidades de aprendizaje de máquina de Microsoft Azure. En la siguiente capa, EMS es capaz de administrar y aplicar configuraciones a nivel de dispositivo, tal como, requisitos de encriptación y contraseña a través de la administración de dispositivos móviles (MDM). EMS también ofrece protección en la capa de aplicaciones con las capacidades de administración de aplicaciones móviles (MAM) que ayudan a prevenir la pérdida de datos corporativos al restringir las acciones en aplicaciones móviles de Office, tales como cortar, copiar, pegar y guardar como. Y con las capacidades únicas de múltiples identidades, los empleados pueden utilizar una sola aplicación (como Outlook) para uso personal y corporativo, al tiempo que EMS ayuda a garantizar que los datos corporativos estén separados y protegidos. Por último, EMS va más allá de la protección de capa de aplicaciones para ayudar a asegurar los documentos altamente confidenciales en la capa de archivo. Usando EMS, los empleados pueden encriptar virtualmente cualquier tipo de archivo, establecer permisos granulares y rastrear el uso a fin de garantizar que solo las personas correctas dentro y fuera de la organización puedan acceder a los adjuntos de correos electrónicos y documentos, independientemente de dónde estén ubicados estos archivos.
• #26: Aquí puede ver todas las prestaciones disponibles en las ofertas gratuita y premium de Azure Active Directory. En la oferta gratuita, cada usuario puede tener hasta 10 aplicaciones de software como servicio en el panel de acceso. El inquilino de Free Azure Active Directory puede tener hasta 500.000 cuentas de usuario. Los derechos de usuario del servidor de Forefront Identity Manager incluyen una cantidad ilimitada de servidores de Forefront Identity Manager y un Forefront Identity Manager CAL para cada suscriptor/usuario de Azure Active Directory Premium.
• #29: Para obtener más información sobre MDM para Office 365 consulte: Office Blog Post del 28/10: http://blogs.office.com/2014/10/28/introducing-built-mobile-device-management-office-365/ Office Blog Post del 30/3: http://blogs.office.com/2015/03/30/announcing-general-availability-of-built-in-mobile-device-management-for-office-365/ Documento de Preguntas Frecuentes de Office: http://infopedia/docstore/Pages/KCDoc.aspx?k=KC00-15-211846 Plataforma de diapositivas de MDM para Office 365: http://infopedia/docstore/Pages/KCDoc.aspx?k=KC00-15-211848 Plataforma de Comparación de EMS y Office 365: http://infopedia/docstore/Pages/KCDoc.aspx?k=KC02-23-55587 Seleccione entre Microsoft Intune y Built-in MDM para Office 365: https://technet.microsoft.com/library/dn957912.aspx Registro de MDM para Office 365 Academy Live session: https://microsoft.sharepoint.com/sites/academy/media/AEVD-3-87446
• #30: Lámina informativa sobre las prestaciones de escritorio