Enterprise Mobility Suite (EMS), wat is het nu precies? Microsoft heeft een verzameling van management oplossing voor van alles, van apparaten en (organisatie)rechten tot aan personen. EMS bestaat dus uit verschillende software oplossingen, die ook afzonderlijk van elkaar afgenomen kunnen worden. De producten die samen EMS vormen zijn:

• Azure Active Directory Premium
• Microsoft Intune
• Azure Rights Management
• Microsoft Advanced Threat Analytics

EMS maakt onderdeel uit van Microsoft’s SaaS oplossingen en zijn het meest handig voor organisaties die graag flexibeler willen werken door de cloud in te gaan. EMS bestaat dus uit verschillende oplossingen die elk een bepaald onderdeel van IAM uitvoeren om zo tot een synergistisch geheel te komen.

Azure Active Directory Premium (Azure AD)
Azure AD is een identiteiten management service gebaseerd op multi-tenant cloud based directory, en bevat ook MIM. Op het gebied van technisch- en functioneel beheer kan Azure AD heel makkelijk SSO toegang van medewerkers aan ontelbare SaaS applicaties zoals Office365 gegeven worden. De premium versie heeft geen limitaties aan het aantal applicaties en gebruikers.

Azure AD kan ook gebruikt worden als een volledige oplossing voor identiteiten beheer met functionaliteiten zoals multi-factor authenticatie (MFA), self-service management (e.g. wachtwoorden en groepen toewijzing), privileged accountmanagement (PAM), role based access control (RBAC), en auditing en monitoring.  Ook toegangs- en gebruiksrapportages en analyses kunnen opgesteld worden met de data van Azure AD premium.

Een belangrijke feature is de Cloud App Discovery. Deze feature kan onbeheerde cloud applicaties die gebruikers op hun pc gebruiken ontdekken. Een voorbeeld van een onbeheerde applicatie die in de cloud draait is Evernote, een applicatie waarmee je notities kan maken, opslaan, en syncen naar andere apparaten (e.g. uw laptop of telefoon). Cloud App Discovery analyseert de onbeheerde applicatie dan voor ‘normaal’ gebruik (t.o.v. een inlog poging in het buitenland), presenteert het in een gebruiksrapport, en kan ook SSO toepassen voor gebruiksmanagement.

Met Azure AD premium komt ook hybride IAM, d.w.z. een combinatie van on premise en cloud oplossingen, binnen handbereik. Hybride IAM binnen Azure wordt u makkelijk gemaakt doordat complexe architectuur eenvoudig aan te passen is.

In een speciale portal voor de feature Connect Health worden waarschuwing weergegeven, kunnen prestaties gecontroleerd worden en kan het gebruik geanalyseerd worden. Er kan vanuit een bird’s eye view gekeken worden naar het geheel, of gedetailleerd ingezoomd op een specifieke service.

Microsoft Intune
Intune  is een software oplossing volledig gericht op mobiele apparaten én mobiele applicaties. Toegang tot Microsoft producten zoals Exchange kunnen gemanaged worden, waarbij ook (tijdelijke) certificaten voor VPN en Wifi verbindingen uitgegeven kunnen worden. Met Intune is het helemaal niet meer nodig om enige hardware te kopen om infrastructuur aan te leggen. Alle data is opgeborgen in de cloud, veilig en alleen bereikbaar voor hen met toestemming.

Azure Rights Management (Azure RMS)
Waar Azure AD en Intune zich hoofdzakelijk bezighouden op de (veranderende) toegangsrechten voor applicaties en accounts, richt Azure RMS zich op de inhoud. Azure RMS maakt het mogelijk om controle te houden over het lot van bijvoorbeeld Office 365 of SharePoint bestanden en berichten. Niet alleen kan gemanaged worden wie een bestand kan inzien, bewerken, of kopiëren op een geregistreerd Microsoft apparaat, maar houd een RMS beveiligd object op niet-microsoft apparaten ook aan de vastgestelde eisen voor access.

De term “Information management” zou wellicht geschikter zijn, aangezien Office 365 berichten ook geëncrypt kunnen worden en Azure RMS bestaat dan ook uit twee onderdelen: Information Rights Management (IRM) en Office 365 Message Encryption. IRM biedt verschillende opties voor bescherming van e-mail aan en beschermt ze of ze nu online benadert worden of offline. Daarnaast verbetert IRM de beveiliging van uw SharePoint data. Office 365 Message Encryption maakt het delen van bestanden veilig en versleuteld.

Microsoft Advanced Threat Analytics (ATA)
Advanced Threat Analytics (ATA) is de nieuwste toevoeging aan Enterprise Mobility Suite. Uw bedrijfsdata staat continu onder bedreiging van kwaadwillenden. Vaak zitten deze hackers via social engineering al geruime tijd in uw database en zoeken ze de credentials van admin-accounts, de heilige graal voor deze hackers. ATA bestudeert op zelflerende wijze de gewoontes van accountgebruikers, en herkent dan ook wanneer een gebruiker (of kwaadwillende) een inlogpoging of andersoortig actie uitvoert. Welke reactie ATA daarna uitvoert kan u zelf instellen. Lees meer in ons ATA artikel.

Microsoft Enterprise Mobility Suite bestaat uit vier oplossingen welke, wanneer samengenomen, op meer uitkomt dan enkel de som der delen. EMS maakt het mogelijk om databases, applicaties, mobiele applicaties, account- en accountgegevens, veilig te benaderen. Uw data, zowel in Office 365, SharePoint, en Exchange kan versleuteld op een betrouwbare manier gedeeld en ingezien worden. Tevens herkent ATA potentiële bedreigingen en alarmeert de gebruiker- en administrator hierop. Hoe ATA met dergelijke waarschuwingen omgaat kan u zelf instellen, net zoals de rest van EMS.