Que contient la suite Microsoft EMS ?

Microsoft a lancé l’Enterprise Mobility + Security (EMS) en mars 2014, dans le but de passer d’une sécurité «verrouillée» à une sécurité «intégrée». 
ems

C’était un pari énorme à l’époque, car la solution EMS était censée apporter la sécurité au niveau de l’entreprise que les entreprises Fortune 500 utilisaient pour les petites et moyennes entreprises (PME).

Microsoft EMS est une suite de produits de sécurité qui peuvent être achetés en tant que produit autonome ou lors de l’achat de Microsoft 365. Qu’est-ce que Microsoft 365 ? C’est un ensemble d’Office 365, Windows 10 et EMS.

Les fonctionnalités de la suite Microsoft EMS

La suite Microsoft EMS est composée de six outils, qui ont chacun leurs propres fonctionnalités, nous allons donc faire de notre mieux pour décrire un produit vraiment compliqué dans un court laps de temps. Dans la section ci-dessous, nous décrirons ce que font ces six outils en plus de fournir un tableau de comparaison pour voir la différence entre EMS E3 et EMS E5.

 

Fonctionnalités Microsoft EMS

Azure Active Directory

Vous ne savez peut-être même pas que vous utilisez Azure AD, il fonctionne en arrière-plan d’Office 365 et de Microsoft 365. C’est la technologie qui gère les identités de tous vos utilisateurs, c’est-à-dire la chose qui vérifie si les informations d’identification que vous avez écrites sont correctes ou incorrectes après avoir cliqué sur «se connecter» pour accéder à un compte ou à une application.

Azure Active Directory est un service de gestion des identités utilisateurs externalisé sur le cloud public Microsoft Azure. Cette solution Microsoft rassemble les services et fonctionnalités permettant de gérer les identités des utilisateurs de votre entreprise ou de vos partenaires ainsi que de gérer les accès aux applications professionnelles. Cette solution permet de mettre en place efficacement des fonctionnalités de sécurisation et monitoring plus avancées.

Azure AD vous apportera plus de sécurité et de simplicité de gestion pour vos utilisateurs. Les fonctionnalités Azure Active Directory sont multiples et concernent principalement 3 champs d’actions pour votre entreprise :

  • la sécurité de vos utilisateurs,
  • les accès aux données/applications
  • et la gestion des périphériques et applications.
 

Il existe deux licences Azure Active Directory vendues avec EMS. 

  1. EMS E3 est livrée avec Azure AD Premium P1
  2. EMS E5 est livrée avec Azure AD Premium P2.

Microsoft Intune

modern desktop

Au sein de la suite Microsoft EMS, vous bénéficiez aussi d’Intune qui permet à votre entreprise d’avoir enfin le contrôle sur les données de votre entreprise. Avec les employés apportant leurs propres appareils au travail, de leurs smartphones à leurs propres ordinateurs portables, il est facile de perdre le contrôle de ce qui se passe avec les données de votre entreprise. Les employés enregistrent-ils les fichiers de l’entreprise sur leur ordinateur portable ? Vos employés mettent-ils à jour leur anti-malware ou diffusent-ils des films illégaux en ligne qui pourraient alors affecter les fichiers de votre entreprise en cas de téléchargement de logiciels malveillants ? Intune résout ces types de problèmes en définissant des stratégies d’entreprise pour les règles sur tous les appareils hébergeant vos données.

La solution Intune de Microsoft est un service basé sur le cloud. Cette solution se concentre sur la gestion des périphériques mobiles (MDM) et la gestion des applications mobiles (MAM). Cela permet d’assurer le contrôle sur la façon dont les appareils de votre entrprise sont utilisés (c’est-à-dire : pc fixes, téléphones mobiles, tablettes et ordinateurs portables).

Cette solution permet également de définir des stratégies spécifiques pour contrôler les applications. Par exemple, vous pouvez empêcher l’envoi d’e-mails à des personnes extérieures à votre entreprise. L’usage d’Intune permet aux employés d’utiliser leurs appareils personnels au travail, si celui-ci à été répertorié. Sur les appareils personnels, Intune permet de garantir que les données de votre organisation restent protégées et peut isoler les informations professionnelles des données personnelles.

Intune fait partie de la suite EMS de Microsoft. Intune s’intègre à Azure Active Directory pour contrôler les personnes qui disposent d’un accès et ce à quoi elles peuvent accéder. Il est également intégré à Azure Information Protection pour la protection des données.

Certaines choses que vous pouvez faire avec Microsoft Intune :

Protection des informations Azure

Envie d'en savoir plus sur la plateforme cloud Azure ?
Avec Azure Information Protection, vous pouvez identifier laquelle de vos données est sensible. L’outil Microsoft est intelligent, en ce sens il peut détecter des éléments tels que les numéros de carte de crédit, numéros de sécurité sociale dans un document. Vous pouvez également créer des règles personnalisées pour identifier les informations sensibles afin de ne pas avoir à lire tous les fichiers dont vous disposez. Une fois que vous avez identifié les données sensibles, vous pouvez les classer en les étiquetant «secrètes» ou «sensibles» ou l’une des nombreuses étiquettes prêtes à l’emploi que la suite Microsoft EMS vous fournit. Ensuite, vous pouvez appliquer des stratégies de protection, telles que ne pas autoriser un employé à copier et coller à partir de certains documents. La gestion des identités et des accès permet de ne pas que vos données soient partagées à n’importe qui.   
 

Ou disons que le PDG envoie accidentellement un mémo interne pour les dirigeants à toute l’entreprise. Même si les autres employés reçoivent le fichier, ils ne pourront pas le lire, à moins qu’ils n’aient les bonnes informations d’identification. Assez cool, non ? Regardez la vidéo ci-dessous pour la voir en action.

 

Sécurité des applications Microsoft Cloud

Cet outil est un courtier de sécurité d’accès au cloud (CASB), qui est nécessaire pour la conformité informatique, la configuration de la façon dont vos données voyagent et pour la visibilité des menaces de sécurité dans les applications Microsoft et tierces.

Les documents techniques de la suite Microsoft EMS décrivent les cas d’utilisation suivants pour l’utilisation de Microsoft Cloud App Security :

Analyse avancée des menaces Microsoft

gestion identites

Il s’agit d’une plate-forme sur site qui aide à protéger les entreprises contre les cyber-attaques avancées et les menaces internes en tirant parti de la mise en miroir des ports des contrôleurs de domaine et des serveurs DNS et en déployant la passerelle légère ATA au-dessus de votre contrôleur de domaine.

Protection avancée contre les menaces Azure

full cloud

Azure ATP est conçu pour protéger les environnements informatiques hybrides en tirant parti de l’infrastructure sur site pour identifier, détecter et enquêter sur les menaces avancées, les identités compromises et les actions internes malveillantes dirigées contre votre organisation. La documentation technique de la suite Microsoft EMS donne certains des exemples suivants :

Articles liés
securite Microsoft
Enterprise Mobility Security : la solution sécurité par Microsoft
La solution EMS ou Enterprise Mobility Security est une plateforme intelligente de Microsoft permettant de gérer et de sécuriser le système mobile. …
administration Microsoft 365
Quelles sont les licences EMS microsoft ?
Choisir sa licence EMS n’est pas une mince affaire. Heureusement, nos experts vous aident à y voir plus clair dans ce choix ! …
Contactez un de nos experts
Contactez nous

« * » indique les champs nécessaires

Code postal
Hidden
{embed_url}
  • Hidden
    {embed_url}
  • Hidden
    {embed_url}
  • Hidden
    {embed_url}