Tag Archives: Enterprise

Meine Community in der Microsoft Techcommunity eröffnet

Ich habe bei Beginn der neuen Microsoft Community eine Gruppe mit dem Titel “Enterprise Mobility + Security” beantragt. Ziel dieser Gruppe innerhalb des neuen Microsoft Netzwerkes soll es sein, dass wir uns über Microsoft Enterprise Mobility Suite, Office 365 und alle kombinierbaren Lösungen und Produkte rund um das sichere mobile Arbeiten unterhalten und austauschen können. So haben wir die Möglichkeit Lösungen und Kombinationen samt Konfigurationen abzustimmen und direktes Feedback an Microsoft zu geben.

Continue reading

Microsoft Cloud Compendium – Enterprise Compliance

Microsoft hat mit Stand vom Januar 2016 ein Cloud Compendium zum Thema Compliance veroeffentlicht. Dieses koennt ihr euch auf Slideshare ansehen oder auch direkt runterladen. Es enthaelt einen aktuellen Ueberblick ueber die haeufigsten Fragen und Antworten rund um das Thema Cloud und Compliance in der Microsoft Welt:

 

Windows Defender Advanced Threat Protection – Preview Programm gestartet

Über die Windows Defender Advanced Threat Protection habe ich in meinem Blog schon mal berichtet. Hierbei handelt es sich um ein Enterprise Feature nun in Windows 10 um Angriffe zu erkennen, zu prüfen und darauf zu reagieren.

 

Schön ist dies auf dem Schaubild von der Webseite zu erkennen:

WDATP

Screenshot via: https://www.microsoft.com/en-us/WindowsForBusiness/windows-atp

 

Teilnahme am Preview Programm

Wenn ihr nun beim Preview Programm teilnehmen wollt müsst ihr Enterprise Kunde im Windows Insider Program sein und könnt diesen Dienst sieben Monate lang kostenfrei nutzen.

Benutzt diesen Link und dann könnt ihr euch dafür anmelden:

LINK

Dafür müsst ihr die Microsoft Pre-Release Online Service Terms for Windows Defender Advanced Threat Protection Preview akzeptieren und euch mit Name, Vorname, Email, Unternehmensname, Standort und Anzahl der PC´s anmelden.

 

 

Infos via: https://www.microsoft.com/en-us/WindowsForBusiness/windows-atp

Azure AD und Windows 10 – enterprise state roaming public preview

Heute freue ich mich euch den Enterprise Dienst: Enterprise State Roaming für Windows 10 vorstellen zu können.

Enterprise State Roaming oder OS State Roaming

Unter Enterprise State Roamimg versteht man die Synchronisation von Einstellungen des Betriebssystems über verschiedenste Geräte hinweg. Als Clouddienst wird Microsoft Azure AD genutzt und nicht wie im Consumerbereich der OneDrive/Microsoft ID. Wer von euch die Einstellung Sync seit Windows 8 benutzt, der kennt diese Funktion bereits.  Nun kommt dieses Feature auch in den Enterprise Sektor.

Aber der Enterprise Sektor ist wesentlich anspruchsvoller -wie wir alle wissen- gerade ,wenn es um Daten des eigenen Unternehmens geht und man benötigt auch andere Sync Einstellungen in einem MDM/EMS Szenario. Im Grunde benötigt der Admin mehr Kontrolle (+Vertrauen) in diese neue Art der einzelnen Anpassung seines einzelnen Nutzers. Es tritt so eine erhöhte Fragmentierung in Bezug auf Anpassungen von Betriebssystemen auf. Auf der anderen Seite könnten Nutzer mehr Freiheiten genießen und diese quer über ihre Devices nutzen.  

Natürlich darf nie der Fall eintreten, dass eine Vermischung von Einstellungen aus dem Consumerbereich mit Enterprise Einstellungen eintritt, dennoch müssten diese bei BYOD Prinzip auch nebeneinander stehen und sich nicht ausschließen (oder diese neue Funktion immer vorrangig). Wie diese Problematik genau gelöst wird, werden wir wohl erst bei den eigenen Tests herausfinden.

Enterprise-State Roaming bei Windows 10 in Kombination mit der Azure AD Premium kann Probleme lösen und mehr zur Synchronisation von Einstellungen beitragen.  Die  zu synchronisierten Daten werden mittels der Identität in der Azure AD hinterlegt und können so abgerufen werden. 

Diese neue Art der Einstellungssynchronisation wird auch in Verbindung mit der deutschen Cloud extrem interessant, denn da liegt als Erster Dienst wohl auch die Azure AD als Angebot zur Verfügung.

Continue reading

Azure Enterprise Mobility Suite

Level 100

Laut aktueller Verkaufszahlen werden immer und immer mehr Smartphones und Tablets verkauft, so diverse Blogs und Newsrooms. Auch in meiner privaten und geschäftlichen Umgebung setzen viele nicht mehr als Hauptgerät auf einen klassischen Laptop, sondern auf ein Tablet oder sogar nur auf ein Smartphone. Ich habe erst letzte Woche den Satz gehört :” Mein Smartphone kann alles was ich benötige!”

Nun stellt sich die Frage, wie kann ich als Admin unkompliziert meine mobilen Devices verwalten und vor allem meine unternehmeseigenen Daten schützen.

Microsoft bietet seit einiger Zeit die Azure Enterprise Mobility Suite an. Der Vorteil dieser Lösung liegt auf der Hand. Ich kann auf der einen Seite sowohl in einer reinen Cloud Umgebung meine Geräte, Apps, User und Daten verwalten oder dies auch ein Hybrid-Szenario umsetzen.

Meine betreuten und bekannten Lösungen in der Wirtschaft sind vor allem Hybrid-Szenarien. Dennoch zeigen sich immer wieder Versuche, wie meine Testumgebung, die auf reine Cloud-Umgebungen setzen. Bedenken liegen jedoch einmal in der Datensicherheit, aber auch in dem Übergang einer gewachsenen OnPremise Umgebung hin zu einer reinen Cloud Lösung.

Ich hoffe diesbezüglich auf die Implementierung dieser Features in Office 365. Schon im April 2014 konnte man auf einer Microsoft Konferenz in Austin sehen, dass eine mobile Geräte und Datenverwaltung in Zukunft über Office 365 & Azure möglich ist.

Die Azure Enterprise Mobility Suite geht über dies jedoch hinaus. Diese besteht aus folgenden Cloud Featuren:

  • Microsoft Azure Active Directory Premium zur hybriden Identitätsverwaltung
  • Microsoft Intune zur Verwaltung von PCs und mobilen Endgeräten
  • Microsoft Azure Rights Management (Azure RMS) zum Schutz Ihrer Daten

Azure AD Premium ermöglicht:

  • Self-Service-Kennwortrücksetzung  für Mitarbeiter
  • Optionen für mehrstufige Authentifizierung als zusätzliche Sicherheit. Hier sind neben dem klassischen Weg über ein Smartphone auch andere Möglichkeiten wie der Fingerabdruck umsetzbar.
  • Gruppenbasierte Bereitstellung und Single-Sign-On  für über 1500  SaaS-Apps
  • Auf maschinellem Lernen basierende Sicherheitsberichte zur Identifikation und Verwaltung von Bedrohungen
  • Stabile Synchronisierungsfunktionen für  Ihr Cloud Active Directory und on-premise Active Directory
Microsoft Intune ermöglicht:
  • Mobile, geräteübergreifende Anwendungsverwaltung
  • Umfassender Gerätesupport für Windows-, Windows Phone-, Apple iOS- und Android-Geräte
  • Selektive Zurücksetzung von Apps und Daten für höhere Sicherheit
Azure-Rechteverwaltung:
  • Informationsschutz in der Cloud oder in einem Hybridmodell mit der vorhandenen lokalen Infrastruktur
  • Integration in Ihre systemeigenen Anwendungen mit einem benutzerfreundlichen SDK

Tipp:

Im Rahmen der Office 365 Konferenz am 9. 01 und 10.01.2015 biete ich mit meinem Kollegen Michael Kirst einen Workshop zu RMS an. Im Rahmen dessen werden wir auch auf die Azure Enterprise Mobility Suite eingeben.

Webseite: http://office365konferenz.net/
weitere Informationen findet ihr hier:

Allgemeine Infoseite:
http://www.microsoft.com/de-de/server-cloud/products/enterprise-mobility-suite/

Azure Enterprise mobility Whitepaper:
http://download.microsoft.com/download/1/3/7/137B2CF6-79FE-438B-BA00-F343022C3CE3/Enabling_Enterprise_Mobility_white_paper.pdf

 

Veranstaltungstipp – Azure Enterprise Mobility

Microsoft bietet mehrere interessante Kurse an. Diese findet ihr unter dem Link weiter unten.

9. Dezember
How do I make e-mail and Office secure on mobile devices?

Trainer: Brad Anderson (Corp. VP) and Kirk Koenigsbauer (Corp. VP, Office 365)
Moderator: Stacy Crook, Research Director, IDC

 

Quelle:
https://azureinfo.microsoft.com/EMS-Series.html?&partnerref=Display

Zeitzone: http://www.timeanddate.com/worldclock/fixedtime.html?msg=Webcast:+How+do+I+make+e-mail+and+Office+secure+on+mobile+devices%3F+&iso=20141209T1030&p1=234&ah=1