Slik gjør Microsoft bedriften mer mobil
Nettskysikkerhet og brukerkontroll var Microsofts viktigste budskap torsdag.
Torsdagens annonsering av Office for smarttelefoner og nettbrett fra Apple har naturlig nok fått stor oppmerksomhet. Ryktene om en skikkelig oppdatering av Apple-produkter har fått bygd seg opp over år.
Men de fleste brukere der ute er ikke Apple-kunder. De fleste bruker Microsoft-produkter, enten nettsky, Office-produktivitet eller Windows-plattform – eller en kombinasjon.
For disse kundene er annonseringen av bedre sikkerhet og kontroll for mobile medarbeidere og deres enheter langt mer interessant. Nadella vektla også dette i den generelle delen av presentasjonen. Ideen ser ut til å være at nettskyen Microsoft bygger skal være et sted å få gjort komplekse oppgaver til en forutsigbar pris. Dette er kontroll og administrasjonssystemet som tidligere krevde separate systemer og høye, uforutsigbare kostnader i investeringer og drift.
Demonstrert på Apple-dingser
EMS, eller «Enterprise Mobility Suite» var en integrert del av demonstrasjonen til Microsoft Office- sjef Julia White. Klientene var Apple-enheter, men baksystemene var EMS. EMS samler tilgangskontroll, enhetskontroll og datasikring under én paraply i nettskyen.
Kjernen er en ny katalogtjeneste i nettskyen Windows Azure, kalt Azure Active Directory Premium. Her kommer utvidete tjenester som Identitets- og tilgangskontroll (IAM-tjenester). Slike tjenester er avanserte systemer der en brukeridentitet får tilgang og rettigheter etter hvilke roller de tildeles, gjerne i sanntid.
Et sted å samle dem
Fullt utviklete IAM-systemer kopler innlogging i datasystemer til data- og applikasjoner, personal- og lønnssystemer og gjerne fysiske tilgangssystemer som dør- og nøkkelkortsystemer.
- Det er åpnet for integrasjon mot 820 forskjellige nettbaserte tjenester der IAM kan spille en rolle. De mest kjente er Salesforce.net og Dropbox, samt at våre egne CRM- og ERP-løsninger selvsagt er med. Antallet vokser stadig, og vår partnermodell innebærer at vi kommer til å gjøre det enkelt for alle partnere, også norske, å ta denne brukeridentitetskontrollen på plass. Visma, SuperOffice og 24SevenOffice er allerede på plass, forteller server- og tjenesterdirektør Petter Merok i Microsoft Norge.
Merok peker også på at denne Active Directory Premium-løsningen åpner for brukeren kan tilbakestille og sette nye passord selv. Slike passordoppgaver er en kjedelig, kostbar og repetitiv tjenestelevering. Den rammer de fleste brukerstøttetjenester i virksomhetene med sikkerhet basert på helt basale passordsikkerhetsregler.
- Kostnadene for slik passordhåndtering kan beløpe seg til flere hundre kroner per gang om den behandles av en supportmedarbeider, om alt regnes med. Andelen av slike passordhåndteringer er fortsatt høy, det er ikke mange år siden dette representerte rundt 40 prosent av alle henvendelser i en support-desk, sier Merok.
Mobiladministrasjon
Administrasjonssystemet for Windows i nettskyen, Intune, får utvidet støtte for å administrere enheter og applikasjoner. Det ser ut til at dette vil involvere enheter som kjører Android og Ios, noe som betyr at mobil enhetsadministrasjon kan kjøres fra et sted.
- Det betyr at Intune ikke lenger er bare for Windows på bærbar og mobiltelefon, men et sted for alle vanlige mobile enheter. Dermed blir nettskyen et sted for å gjøre mange kompliserte oppgaver som før krevde egne, separate systemer. Alt til en fast, forutsigbar pris, forklarer Merok.
Relasjonen til de mer klassiske driftssystemene Operations Manager og System Center er at Intune integreres som funksjon i System Center. Da blir alle mobiler og pc-er i bedriften kontroller fra et sted i systeminfrastrukturen, og får bli med orkestreringen som ligger i de klassiske administrasjonsverktøyene. Intune får primærrollen med å kontrollere alle typer mobile enheter med forskjellige os.
Filsikkerhet for datainnhold
Nytt er at tilgang til datakilder og rettighetskontroll for digitale åndsverk også er blitt en del av sikkerhetspakken gjennom Azure Rights Management Services.
- Dermed åpner vi for at rettighetene til å se dokumenter knyttes til selve dokumentet, og rettighetskontrollen blir liggende i skyen. For den som kjenner til hvordan vi har håndtert RMS før, er det ikke nye grep, men nå blir det enklere med at tjenesten er i nettskyen i stedet for i egne, dedikerte RMS-servere innad i virksomheten, sier Merok.
Dette vil gjelde på tvers av flere tjenester, slik at brukere i en virksomhet skal kunne sette lese og tilgangsrettigheter for filer som sendes til brukere i andre virksomheter. Dette gjelder for den som bruker Azure Active Directory i egen virksomhet, eller samkjørt («føderert») med andre lokale AD-katalogtjenester eller med Windows ID (LiveID/HotmailID).
Neste uke arrangeres den store plattform- og utviklerkonferansen Microsoft Build. Nadella antydet at mer informasjon om EMS og tilstøtende tjenester vil bli presentert der.
