Scheda ragionata di Microsoft Enterprise Mobility Suite (EMS)

Home > Solutions > Scheda ragionata di Microsoft Enterprise Mobility Suite (EMS)

L’ultimo prodotto della nostra lista è la Enterprise Mobility Suite (EMS) di Microsoft, da quest’anno non solo presente nel Magic Quadrant di Gartner ma anche già posizionata nel quadrante dei “visionari” (classificazione che significa “prodotto con un approccio innovativo ma ancora perfettibile sul fronte dell’esecuzione”). Trattandosi, di fatto, del primo anno in cui Microsoft compare nella classifica di Gartner dei vendor di soluzioni per l’Enterprise Mobility Management (EMM), la collocazione nel quadrante in basso a destra costituisce sicuramente un apprezzamento da parte della stessa Gartner della strategia posta in essere dalla casa di Redmond. Il futuro dirà se questa fiducia è ben riposta.

Vediamo ora la scheda sintetica di EMS.

1.  Descrizione generale

EMS si basa su presupposti un po’ diversi da quelli che hanno guidato la costruzione di tutti gli altri prodotti che abbiamo esaminato fin qui. Di fatto Microsoft è partita dalla considerazione che i pilastri su cui basare la gestione aziendale della mobility siano sostanzialmente tre:

Identity and Authorization Management (IAM), grazie al quale garantire il controllo sugli accessi alle informazioni e alle risorse aziendali. Il componente deputato a gestire questo aspetto è Azure Active Directory Premium (AAD Premium);

Mobile Device Management (MDM) e Mobile Application Management (MAM), per la gestione e la protezione dei dispositivi e delle applicazioni, compito affidato a Windows Intune;

Protezione dei documenti aziendali per tutto il loro ciclo di vita, funzione garantita da Azure AD (AAD) Rights Management Services (RMS).

Come si evince da questa brevissima descrizione, di fatto, EMS è sì una suite di prodotti (anzi, una suite di servizi) ma che non si presentano con una veste unificata bensì sono funzioni distinte che, combinate insieme, costituiscono la soluzione desiderata. EMS è, in pratica solo il modo più semplice ed economico per acquistare tali funzioni.

2.  Architettura del prodotto

EMS è essenzialmente una soluzione Cloud. Data la possibile integrazione con alcuni componenti On-Premises di Microsoft, come quelli contenuti nella famiglia System Center, essa consente anche l’implementazione di una architettura ibrida. Non esiste in una veste completamente On-Premises.

3.  Piattaforme mobili gestite

EMS gestisce solo le piattaforme mobili più diffuse sul mercato e, cioè, Android, iOS e Windows Phone.

4.  Piattaforme PC gestite

EMS gestisce direttamente anche le piattaforme PC più diffuse, come Mac OS X e Windows. È ovviamente prevista anche l’integrazione di Windows Intune con System Center Configuration Manager, il prodotto Microsoft per il desktop management e, quindi, di fatto permette di gestire tutto il parco installato da un’unica console.

5.  Funzioni di identity management

Facendo perno su AAD Premium, EMS consente anche l’integrazione diretta con l’Active Directory aziendale e supporta tutti i meccanismi di gestione di quest’ultima. Dal punto di vista della sicurezza, EMS supporta nativamente l’autenticazione a più fattori integrata in AD e in AAD.

6.  Funzioni di sicurezza

Come appena detto, tutte le funzioni di autenticazione sono delegate a AAD Premium, come pure le funzioni di controllo degli accessi: questo abilita una gestione “user-centrica” di tutti gli aspetti di sicurezza.

Grazie a Windows Intune, poi, EMS permette l’applicazione di policy specifiche sia ai dispositivi (PC e dispositivi mobili) che alle applicazioni. Tra le funzioni offerte in questo ambito c’è anche la “containerizzazione” e alcune misure per la Data Loss Prevention.

Grazie a AAD RMS, infine, EMS è in grado di garantire la protezione completa dei documenti aziendali, indipendentemente dal dispositivo usato per accedervi e dallo storage su cui essi sono memorizzati.

7.  Funzioni di gestione dei dispositivi

Per quanto riguarda la definizione delle policy di gestione, EMS si avvale della console Web di Windows Intune che, come già detto, permette di gestire sia dispositivi mobili sia PC e Mac. La copertura funzionale di Windows Intune non è ancora estesa come quella dei competitor più affermati, tuttavia Microsoft aggiorna la propria piattaforma Cloud ogni trimestre e le differenze che ancora esistono si stanno velocemente riducendo.

Windows Intune, inoltre, offre il cosiddetto Company Portal, una funzionalità utente che può essere fruita dagli utenti sia mediante specifiche app sia tramite un’interfaccia Web. Grazie al Company Portal alcune funzioni sono disponibili all’utente in modalità self service.

8.  Funzioni di gestione delle applicazioni

Le stesse considerazioni fatte per le funzioni di gestione dei dispositivi, sono valide anche per le funzioni di gestione delle applicazioni: il tutto è affidato a Windows Intune e alle sue funzionalità.

9.  Funzioni di monitoraggio

EMS offre una console Web di gestione studiata per fornire anche tutte le informazioni relative ai dispositivi gestiti, relativamente al loro “stato di salute” e alla conformità con le policy aziendali. EMS offre anche una funzione di reportistica utile per avere il quadro completo su hardware, software, configurazioni e eventuali vulnerabilità del parco gestito e delle app utilizzate.

10.  Funzioni di amministrazione                     

Trattandosi di un insieme di componenti distinti, sia pure che collaborano tra loro, anche le funzioni di amministrazione degli stessi sono distinte.

La console di AAD Premium permette di gestire sia le identità elettroniche degli utenti che gli accessi alle risorse e ai servizi aziendali. La console di Windows Intune permette di amministrare dispositivi e applicazioni, offrendo anche un minimo di delega amministrativa delle funzioni e dei privilegi di gestione. AAD RMS ha una console di configurazione propria che permette di definire le impostazioni valide per la protezione dei documenti aziendali.

11. Tipo di licensing offerto

EMS è venduta solo coi contratti in volume di Microsoft (tipicamente appartenenti alle famiglie di contratti Open Volume e Enterprise Agreement).

Le licenze sono per utente, in abbonamento e ogni utente può disporre di un massimo di cinque dispositivi, siano essi PC o smartphone/tablet.

 

Con questa scheda abbiamo concluso la descrizione sintetica dei prodotti inclusi nella nostra lista. Dopo le ferie, riprenderemo il discorso con i passaggi successivi della nostra metodologia di valutazione. Buone vacanze!

Team byod.it
byod.team@nuovisoci.it



Designed by Nuovi S.O.C.I. Team
P. IVA 01284450192