Blog

Betekintés – Microsoft EMS, vagyis Enterprise Mobility Suite

A Microsoft Enterprise Mobility Suite, azaz EMS termékcsomagja már nem cseng ismeretlen szóként a fülekben, azonban még sokan nem ismerik igazán, mit is foglal magába ez a csomag.

A megoldás része az Azure Active Directory Premium, az Azure Rights Management Services(RMS) és a Microsoft Intune, ami így egyben sokáig csak az Enterprise Agreement feltételek mellett, azaz nagy tételben vásárló ügyfeleknek volt elérhető. Azonban bő fél évvel ezelőtt a Microsoft bejelentette, hogy az EMS–hez az Open License Program keretén belül is hozzá lehet jutni. Ez azt jelenti, hogy a jellemzően kevesebb gépre licencet vásároló kis- és középvállalatok is jelentős kedvezménnyel tudnak majd előfizetni a csomag mindhárom elemére.

AEMS három, a mobilitás számára fontos komponenst tartalmaz.

1. Azure Active Directory Premium

Lehetővé teszi a hibrid identitáskezelést. A helyi adatközpontunkban futó Windows Server Active Directory és az Azure Active Directory szinkronban tartásával lehetővé válik a felhő alapú rendszerek (Office 365, Microsoft Intune) helyi tartományi jogosultságokkal történő elérése, valamint egyszeri bejelentkezés (SSO) kialakítása. Az Azure Active Directory Premium verziójával olyan rendkívül hasznos funkciókhoz kapunk hozzáférést, mint

  • a felhasználónként engedélyezhető Multi-Factor Authentication (MFA) szolgáltatás,
  • a felhő alapú, önkiszolgáló portálon elvégezhető jelszóváltoztatás,
  • valamint a kétirányú Directory szinkronizáció.
2. Microsoft Intune

A Microsoft Intune egy felhőben futó, mobil eszköz és mobil alkalmazás menedzsment megoldás, amely lehetővé teszi akár munkaállomások kezelését is. Használatával lehetőséget nyújt egy egyszerű egykonzolos menedzsmentre csak a felhőből, vagy opcionálisan egy meglévő System Center Configuration Manager (SCCM) infrastruktúrába integrálva. Támogatja a három fő mobilplatformot: iOSAndroid, Windows Phone.

3. Microsoft Azure Rights Management
Az Azure RMS lehetőséget ad érzékeny vállalati adataink teljes mértékben kontrollált védelmére egy mobilitást támogató hibrid környezetben. Megfelelő titkosítással és azonosítási házirendek segítségével helytől függetlenül védhetjük fájljainkat és levelezésünket. Az AzureActive Directory-ra támaszkodva kialakítható a tartalmak csoport vagy felhasználó szinten szabályozott hozzáférése.

A Microsoft EMS Intune megvalósítására kétféle módon van lehetőségünk:

  1. Kizárólag felhő alapú kialakítás (Intune)
  2. MS System Center Configuration Managerrel integrálva, un. hibrid kialakítás (Intune + SCCM)

Csak felhő alapú kialakítás (Standalone Intune)

Ebben az esetben a felhőben létrejött Intune alkalmazás webes felületén keresztül tudjuk menedzselni a felhasználói eszközöket. Ilyenkor nincs semmilyen kapcsolat az On-Premisekörnyezetünkben futó SCCM szerverrel, a két rendszer egymástól teljesen függetlenül látja el a saját funkcióit. Előnye az egyszerűbb kialakítás és a független architektúra.

felho-alapu-kialakitas-snt.01

Hibrid kialakítás (Intune + SCCM)

Hibrid kialakítás esetén már egy meglevő SCCM rendszerhez integráljuk az Intune-t, ekkor a központi menedzsmentet az SCCM látja el. A hibrid rendszer előnyeként fontos megemlíteni az egységes adminisztrációs konzolt, az egységes felhasználói fiókok használatát és az ehhez kapcsolódó kiterjesztett riportolásilehetőségeket.

hibrid-kialakitas-snt-01
Gyenes István Gyenes István • Adatközponti üzletágvezető, szerverek, hibrid it, alkalmazásfejlesztés • A Budapesti Műszaki és Gazdaságtudományi egyetemen szerzett okleveles villamosmérnöki majd később okleveles mérnöktanári diplomát. 2006-ban csatlakozott az S&T-hez, ahol az EPL üzletágat vezeti.

ITT és MOST VÁRJUK A HOZZÁSZÓLÁST!

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük