Microsoft Enterprise Mobility Suite EMS – 1
Enterprise Mobility Suit, arka planda Azure Active Directory Premium, Microsoft Intune ve Azure Rights Management ürünlerinin birleşimiyle oluşmuş Microsoft’ un bulut tabanlı kapsamlı bir mobil cihaz çözümüdür. Organizasyon ihtiyaçlarına hızlı çözümler üreten, kullanıcılarımızın esnekliğini ve üretkenliğini, kurumsal verilerimizin de güvenliğini arttırmamıza yardımcı olmaktadır. Organizasyon içindeki Bring Your Own Device ve Software as a Service (SaaS) gibi hizmetlerle entegre çalışabilmektedir.
Temel olarak bakıldığında Mobil Cihaz/Bilgisayar Yönetimi, Mobil Uygulama Yönetimi ve Genel bütün cihazlar için de güvenlik ve kimlik yönetimi sağlamaktadır.
Bu terimleri biraz daha açmak gerekirse;
Mobil Cihaz/Bilgisayar ve uygulama yönetimi ile yapabileceklerimiz,
Windows, Windows Phone, iOS ve Android tabanlı cihazlarımızı ve bu cihazlar üzerinde bulunan uygulamaları, EMS’ nin 3 bileşeninden biri olan Microsoft Intune yardımı ile yönetebiliriz,
Cihazlar üzerinden Şirket kaynaklarımıza erişimleri belirli kurallara göre düzenleyebilir ve spesifik erişim kuralları oluşturabiliriz,
Her iki platform üzerinden de yönetimi çok basittir, Bulut tarafında Microsoft Intune ve On-Prem tarafta da SCCM 2012 ile kolaylıkla yönetebiliyoruz,
Şirket içinde ve bulutta ortak bir kimlik kullanma ve mobil cihaz yönetimi (MDM) için derinlemesine entegrasyon olanaklarıyla BT ortamımızı tek çatı altında toplayabiliriz,
Uzaktan ilgili kullanıcıya ait cihazı wipe edebiliriz,
Uzaktan ilgili kullanıcıya ait cihazlara sertifika yükleyebiliriz,
Cihazlara PIN atama işlemini yapabiliriz,
Bilgiyi koruma özelliği,
Microsoft Azure AD Premium ve Azure Rights Management (Azure RMS)yardımıyla hem bulut hem de hybrid modeller için mevcut on-prem alt yapısı içerisinde bilgi güvenliği sağlar,
Windows SDK ( Software Development Kit) ile Nativ uygulamalarımız içerisindeki bilgileri koruyabilmekteyiz,
Dosya seviyesinde koruma sağlar,
Rights Management vasıtasıyla Exchange Online, Sharepoint Online içerisindeki datalarımıza içerik filtreleme ve şifreleme özelliklerini entegre edebiliriz,
Conditional Access özelliği ile kullanıcı ya da cihazlar için çeşitli kurallar uygulayabiliriz,
Daha fazla koruma için uygulama ve verileri seçerek silebilme olanağına sahibiz,
Hybrid kimlik ve erişim yönetimi,
Yardım masamıza gelen talepleri azaltmak amacıyla kullanıcılarımız için self-servis parola sıfırlama olanağı sunar,
Buluttaki ya da On-Premdeki bütün Security ve Distribution gruplarını yönetebiliriz,
Birçok Mobil, Masaüstü ve Software as a Service (SaaS) uygulamalarını yönetebilir ve kullanıcı ya da gruplar için yetkilendirme yapabiliriz,
Mobil cihazlar üzerindeki olağan dışı hareketler loglanarak rapor çekilebilir ve diğer tehlikelerden cihazlarımızı koruyabiliriz,
Bulut ve On-Prem sunucular arasında karşılıklı olarak gelişmiş seviyede kullanıcı kimlik senkronizasyonu yapabiliriz,
Daha fazla güvenlik için çok faktörlü kimlik doğrulama (Multi-Factor Authentication) özelliği sunar,
Aşağıda tabloda karşılaştırmalı olarak görebilirsiniz,
EMS lisanslama kısmında ise yukarıdaki 3 bileşenin ( Azure AD Premium, Microsoft Intune,Azure Rights Management) toplam fiyatı kadar bir lisans fiyatı ödemeniz gerekmektedir.
Microsoft Enterprise Mobility Suite makale serimizin bu ilk bölümünde, Ürünün ne olduğunu, bizlere neler sağlayabilir gibi sorulara cevaplar bulmaya çalıştık, bir sonraki makalemizde uygulama tarafı detaylıca incelenecek ve ürünün bütün özelliklerini anlatmaya çalışacağım.