Návody


Tytam jsou doby, kdy nejdražší laptopy a výpočetní stanice pořizovaly vybraným zaměstnancům výhradně podniky a doma měli uživatelé opečovávaný, ale řádně zastaralý poklad v podobě před lety pořízeného Pentia. Společně s tím, jak v čase razantně klesaly ceny chytrých telefonů, tabletů, laptopů, ale i počítačových komponent, byl trh těmito zařízeními postupně zaplavován, a najednou se uživatelé po večerech v hospodách u dobrého moku a partičky mariáše nechlubili tím senzačním chytrým telefonem, který nafasovali ve firmě, ale svým vlastním, nejnovějším tabletem, který našli o Vánocích pod stromečkem.

Radek ŽaludRadek Žalud
LicenceLicence
18.03.2015 11:18:0018.03.2015 11:18:00

Radek Žalud

technický a licenční specialista

DAQUAS
+420 222 512 201
+420 603 442 434
daquas@daquas.cz
Anny Letenské 7, Praha 2

Licenční souvislosti BYOD

Tytam jsou doby, kdy nejdražší laptopy a výpočetní stanice pořizovaly vybraným zaměstnancům výhradně podniky a doma měli uživatelé opečovávaný, ale řádně zastaralý poklad v podobě před lety pořízeného Pentia. Společně s tím, jak v čase razantně klesaly ceny chytrých telefonů, tabletů, laptopů, ale i počítačových komponent, byl trh těmito zařízeními postupně zaplavován, a najednou se uživatelé po večerech v hospodách u dobrého moku a partičky mariáše nechlubili tím senzačním chytrým telefonem, který nafasovali ve firmě, ale svým vlastním, nejnovějším tabletem, který našli o Vánocích pod stromečkem.

Tato aktuální situace se označuje nehezky a nelibozvučně, leč poměrně výstižně, jako konzumerizace IT. Chce se tím říct, že ve výběru prostředků k užívání informačních technologií nejen doma, ale i v práci, mají čím dále tím větší slovo samotní koncoví uživatelé – tedy konzumenti, nikoli pouze profesionálové z oboru. Mají samozřejmě poněkud jiná kritéria, požadavky a očekávání, než správci podnikových prostředí IT, ale protože člověk-uživatel je koneckonců jedním z hlavních limitujících faktorů úspěšného využití IT, mají také velmi významné slovo. Jejich vliv a dopad na použití technologií stále roste. Teď jde o to, aby byl víc pozitivní, než destruktivní.

Situace se totiž začala poněkud obracet. Uživatelé mají často doma mnohem výkonnější zařízení, než jaké dostanou v rámci podnikové nabídky. Jsou s ním také sehranější, vždyť je doprovází na každém kroku života, dokonce i ve své nejoblíbenější bundě pro ně mají všitou kapsičku přesně na míru… Tak to přeci dává smysl, aby je mohli používat i pro pracovní účely. Než se učit zacházet s dalším zařízením, co mi firma přidělila, než pro ně všívat další kapsičku do své oblíbené bundy, to raději ať mi podnik umožní využívat mého miláška i k práci! Ponechme nyní stranou bezpečnostní nebo politické aspekty trendu BYOD (Bring Your Own Device) a soustřeďme se na licenční řešení celého konceptu konzumerizace IT.

Jak se licenčně vypořádat s trendem BYOD

Jak tedy na to? Postupně se podíváme na všechny produkty, které využívá pro podporu konzumerizace IT společnost Microsoft, a podrobně si popíšeme, jak s nimi správně zacházet i ve scénářích BYOD, abychom na všech stranách zůstali v souladu s licenčními podmínkami. Důležité bude samozřejmě také to, abychom byli v souladu s koncepty a pravidly interní správy softwarových prostředků (SAM, Software Asset Management) a ve všemožných variantách licenčních řešení našli nějaký sjednocující prvek, který celé schéma zpřehlední a sladí, ať už jde o evidenci a pokrytí zařízení nebo uživatelů.

Je přirozené, že i v rámci „konzumního“ IT je třeba nejprve nastavit jistá pravidla a standardy, které je nutné dodržovat napříč podnikovou sítí. Není dobrý nápad zaměstnancům prostě jen sdělit, že ode dneška mohou využívat svá soukromá zařízení k práci, a počkat si na úžasné úspory, které vzniknou, když všichni radostně zaplesají a vyrazí domů pro své mobily a tablety.

Bezpečí podnikového prostředí vyžaduje, aby bylo možné všechna ta rozličná zařízení nějak spravovat, kontrolovat a vůbec si o nich udržet přehled. Proto bude nutné využít pro koncept BYOD některé z pokročilých technologií doručování desktopových operačních systémů a aplikací na tato zařízení. Přirozeně, různé domácí edice operačních systémů (dnes už Windows 8.1 bez označení Home) či aplikací, jako je Office, ve svých licenčních podmínkách neumožňují využití pro komerční (pracovní) účely. Proto je celkem logické, že takovým zařízením, mají-li být ke komerčním účelům využívána, musíme potřebné licence dodat my sami a nebo v rámci podnikové sítě nastavit takové optimální licenční podmínky, aby bylo možné i tato zařízení využívat a doručovat na ně software, který je licenčně pokryt firmou a uživatelům těchto zařízení je dodán prostřednictvím technologií, jako je infrastruktura virtualizovaného desktopu (VDI) nebo technologie spuštění operačního systému z přenosné USB klíčenky (Windows To Go), popřípadě díky využití prezentační virtualizace plochy či aplikace (RDS). Jistě vás napadne, že takové pokročilé technologie určitě nejsou obsaženy v základních edicích desktopových operačních systémů, ani v domácích edicích desktopových aplikací, a proto bude i z technologického hlediska nezbytné na soukromá zařízení uživatelů doručit pokročilé podnikové edice operačních systémů a desktopových aplikací.

Nejjednodušší scénář BYOD

Nejprve si představíme scénář, který už zcela jistě s úspěchem využívá mnoho podniků, a věřím, že většina jej má i správně pokrytý licencemi. Jedná se o řešení, kdy je podnikový poštovní systém postavený na technologii Microsoft Exchange Server. Exchange Server vyžaduje, jak jistě všichni víte, licence v režimu Server + CAL, tedy všem serverům, na kterých je provozována nějaká role Exchange Serveru, se přidělí serverová licence Exchange Server, a všem zařízením nebo uživatelům, kteří k Exchange Serveru přistupují a jsou ověřeni prostřednictvím Active Directory nebo Lync Serveru, se přidělí příslušná přístupová licence CAL.

Řekněme, že náš zaměstnanec přistupuje k Exchange Serveru ze svého podnikového laptopu a podnikového smartphonu, zároveň ale k Exchange přistupuje (čte svou pracovní poštu) i ze svého domácího PC a soukromého tabletu. Stojíme pak před rozhodnutím, zda takovému uživateli pořídit licenci CAL pro všechna zařízení, ze kterých k Exchange Serveru přistupuje, tedy celkem čtyři licence Exchange Server CAL per Device (ano, i nefiremním zařízením, jako je domácí PC a soukromý tablet uživatele, můžete přiřadit podnikovou licenci CAL), nebo uživateli přiřadit jednu licenci Exchange Server CAL per User, která mu následně umožní přistupovat k poště ze všech zařízení, tedy i těch nepodnikových, soukromých.

Celé licenční řešení by tedy spočívalo v přidělení licence Windows Server CAL per User a licence Exchange Server CAL per User nebo Exchange Online USL našemu uživateli, a svůj první BYOD scénář máme licenčně správně vyřešen. Ano, i tak jednoduché to může být s moderně konzumarizovaným  IT.

A teď BYOD ve větším

Už jsme si objasnili, jak musí společnost pokrýt přístup svých zaměstnanců k aplikačním serverům prostřednictvím klientských přístupových licencí. Ty mohou být přiděleny jednotlivým zařízením (a to i těm, která firma nemá přímo ve správě, jako jsou například domácí PC, osobní tablety či chytré telefony zaměstnanců), nebo mohou být přiděleny zaměstnanci, který pak může k serverům přistupovat z libovolného množství zařízení, včetně jeho soukromých.

Pro zavádění politiky BYOD do společnosti jednoznačně doporučuji ubírat se druhou cestou, tedy přístupovými licencemi vázanými na uživatele, neboť i když jsou tyto licence (kromě SQL Serveru) o 15 % dražší než přístupové licence na zařízení, ve scénáři BYOD budou v celkových nákladech spíše výhodnější, protože koncových zařízení bude pravděpodobně více než uživatelů. Navíc nebude právě snadné všem těmto zařízením licenci přiřadit, protože IT oddělení je často ani nikdy neuvidí, což hrozí nejenom vyššími náklady na správu, ale také rizikem nesprávného licenčního pokrytí.

Většina společností již nějaké klientské přístupové licence pořízené má. Často se pořizují v rámci smlouvy Open Value nebo Enterprise Agreement jako platformový produkt pro všechna kvalifikovaná zařízení, a jsou i vázány na zařízení, nikoli na uživatele. Přístupové licence se v rámci těchto smluv pořizují v balíčcích (Core CAL Suite nebo Enterprise CAL Suite) a tak jsou ve variantě vázané na zařízení pořízeny přístupy i ke všem Office serverům (Exchange, SharePoint, Lync). Pokud společnost v rámci uplatňování politiky BYOD dojde k nutnosti změnit typ přístupových licencí, může tak učinit pouze při obnově předplatného Software Assurance k daným licencím, bohužel ne v průběhu trvání tříleté smlouvy. Proto doporučuji, abyste při pořizování přístupových licencí k serverovým produktům společnosti Microsoft dobře zvažovali všechny budoucí potřeby, a to až na tři roky dopředu.

Pokud už přístupové licence v režimu podle zařízení máte pořízené, konec smlouvy je v nedohlednu a toužíte po přechodu na model podle počtu přistupujících uživatelů, existuje jistá možnost. Ta spočívá v přechodu z licencí Core (Enterprise) CAL Suite na odpovídající licence služby Office 365, která v sobě obsahuje i přístupové licence k on-premise Office serverům a Office aplikacím a jejíž licenční model je založený na počtu uživatelů, využívajících službu. Tento druh přechodu lze různými mechanismy uskutečnit prakticky kdykoli v době trvání smlouvy.

Licence Office na uživatele

Přikročme nyní k tomu, jak v rámci politiky BYOD doručit zaměstnanci jeho oblíbené aplikace Office (Word, Excel, PowerPoint atp.) na libovolné zařízení a zároveň zůstat v souladu s licenčními podmínkami společnosti Microsoft. Edice Office, určené pro domácnosti a pořízené často s novým počítačem nebo jako elektronická licence v internetovém obchodě, neumožňují uživateli práci pro komerční účely, proto je nutné, aby společnost pro své zaměstnance pořídila odpovídající licence, chce-li, aby pro ni pracovali i doma a na svých strojích. Podobně jako tomu bylo u klientských přístupových licencí, i pro Office je možné pořídit licence vázané na uživatele. Lze tak učinit prostřednictvím předplatného služby Office 365, konkrétně služeb Office 365 Pro Plus nebo Office 365 Business. V tom případě je potřeba, aby společnost při aplikaci své politiky BYOD dostatečně informovala své zaměstnance o tom, že nabízí doručení Office pro komerční využití i na jejich soukromá zařízení. Jde především o to, aby si zaměstnanci službu Office 365 nepořizovali sami v rámci nabídek obsažených ve zkušebních verzích nebo ve verzích jen pro čtení na mobilních zařízeních, protože ty obvykle nabízejí typy předplatných, která nepovolují práci pro komerční účely.

Po přiřazení licence Office 365 Pro Plus nebo Business zaměstnanci si tento uživatel může instalovat Office až na pět libovolných zařízení typu desktop nebo notebook, včetně těch, která společnost nevlastní a nemá pod kontrolou. Zároveň může daný uživatel využívat Office k editaci a soukromým i komerčním účelům až na pěti chytrých telefonech a tabletech, včetně soukromých. Navíc mohou uživatelé s přidělenou licencí Office 365 Pro Plus (!) přistupovat z libovolného zařízení i k aplikacím Office spouštěným na serverové infrastruktuře a doručovaným na koncové zařízení prostředky virtualizace.

Office a RDS

Nejběžnější formou virtualizace Office na serverech bývá prezentační a desktopová virtualizace, ve světě Microsoft realizovaná prostřednictvím technologie Remote Desktop Services (terminálový server) a infrastruktura VDI. Z pohledu Office se jedná o totožné platformy, v obou je nutné licencí pokrýt přistupující uživatele nebo koncová zařízení, ze kterých k infrastruktuře přistupují. Pokud se zaměříme jen na přistupujícího uživatele, stačí zaměstnanci přidělit licence Windows Server User CAL, Windows Server RDS User CAL a Office 365 Pro Plus USL. Daný uživatel pak může přistupovat k Office na terminálovém serveru nebo v infrastruktuře VDI kdykoli a odkudkoli i ze svých soukromých zařízení. Je jen potřeba dát pozor na to, že na sklonku loňského léta přibyla v licenčních podmínkách povinnost Office 365 Pro Plus nasazovat na terminálových serverech s využitím instalačních sad dostupných v rámci služby Office 365 (již není povoleno k takovému nasazení využívat multilicenční média) a k jejich aktivaci je nutno implementovat na serverech technologii Shared Computer Activation, nelze je aktivovat prostřednictvím multilicenčních klíčů (například KMS), jako tomu bylo dříve.

Licence Office na zařízení

V případě, že společnost pořídí zaměstnancům Office tradičnější cestou, tedy jako desktopové apli­kace prostřednictvím multilicenční smlouvy, například Office Professional Plus 2013 nebo Office 2013 Standard, způsob licenčního řešení scénáře BYOD se poněkud mění. Tradiční licence Office se totiž přidělují koncovému zařízení, nikoli uživateli. Pouze na licencí obdařené koncové zařízení pak může uživatel instalovat aplikace Office a zároveň pouze z licencí pokrytého koncového zařízení může uživatel přistupovat k Office v serverové infrastruktuře. Proto bychom pak ve scénáři BYOD potřebovali přidělit licenci multilicenčních Office každému zařízení, včetně oněch soukromých desktopů a tabletů našich „konzumerizovaných“ uživatelů, když by měli přistupovat k terminálovému serveru nebo VDI s nainstalovanými Office. Toto řešení se už od počátku jeví jako poměrně nákladné, ale nemusí to být až tak zlé… Záleží na Software Assurance.

Pro přístup k Office v serverové infrastruktuře může uživatel využít tzv. práv na Roaming (Roaming Use Rights). Tato práva jsou součástí výhod aktivního předplatného Software Assurance, které lze pořídit společně s nákupem licencí Office. Může jich využít pouze uživatel, který je primárním uživatelem zařízení s přidělenou licencí, přičemž primárním uživatelem může být jen jediný uživatel, a to ten, který zařízení využívá více než 50 % času v období 90 dní (definice). Práva na Roaming pak tomuto primárnímu uživateli povolují přistupovat k Office v serverové infrastruktuře i z takzvaných kvalifikovaných zařízení třetích stran, což jsou právě ta zařízení, která nepatří do majetku společnosti a společnost je nespravuje, tedy domácí nebo hotelové PC, soukromý tablet nebo chytrý telefon. A nejen to, primární uživatel může aplikace Office na tomto zařízení využívat i ve virtualizovaném prostředí a instalovat a spouštět je z USB zařízení prostřednictvím technologie Windows To Go. Práva na Roaming však uživateli nepovolují instalaci do fyzického prostředí a navíc, uživatel smí aplikace Office na kvalifikovaných zařízeních třetích stran využívat jen a pouze mimo sídlo společnosti. Jakmile se nachází v sídle společnosti, musí k přístupu a spouštění Office využít firemní zařízení s přidělenou licencí Office. (Tedy rozhodně ne svůj soukromý smartphone, kam mu také chodí pošta.)

Přirozeně, podobně jako u přístupových licencí, tak i u Office je možné zvolit mix obou licenčních modelů. A protože svět není jen černý nebo bílý, bude možná právě on tím nejčastějším podnikovým řešením. Jen málokdy budou využití scénáře BYOD plně vyžadovat všichni uživatelé, stále bude existovat množina uživatelů, kteří pro přístup k podnikové infrastruktuře nevyužívají žádná soukromá zařízení, navíc se možná ve směnných provozech bude u jednoho zařízení střídat více uživatelů, a právě pro takovou množinu uživatelů bude vhodnější pořídit tradiční licence Office vázané na zařízení. Oproti tomu, určitě bude téměř v každé firmě existovat množina uživatelů, kteří pro přístup k podnikové infrastruktuře a obecně pro práci budou využívat několik zařízení, včetně těch soukromých, a právě pro ně může být výhodnější pokrytí Office prostřednictvím služby Office 365. A proč jen může a nikoli zcela zaručeně je? Pokud zaměstnanci přiřazujeme licenci Office prostřednictvím služby Office 365, je potřeba zohlednit ještě jeden fakt: uživatel s licencí Office 365 Pro Plus nebo Business nemá právo instalovat libovolnou předchozí verzi Office, ale pouze tu, kterou nabízí služba. A pokud některá z firemních aplikací předchozí verzi vyžaduje, mohl by to být problém. Ne že by nebyla v rámci služby Office 365 dostupná vůbec žádná předchozí verze, ale pokud už bývá, tak jen poslední předchozí verze, nikoli libovolná, jako je tomu u tradičních multilicenčních smluv.

Možnosti a způsoby pokrytí desktopového operačního systému Windows (Windows OS) v konzumerizovaném IT

Abychom byli schopni jednotný, odladěný a zabezpečený desktopový operační systém Windows doručit na libovolné zařízení, kdykoliv a kamkoliv, je vhodné zvolit prostředky centralizace a virtualizace IT a doručovat jej včetně aplikací na vyžádání. Ve chvíli, kdy chceme dostat operační systém a aplikace na rozličná zařízení, která často nemá podnikové IT pod kontrolou a mnohdy jde o mobilní zařízení, kterých je nepřeberná škála na různorodých platformách, může přijít na řadu sjednocující řešení v podobě infrastruktury virtuálního desktopového operačního systému (infrastruktura VDI).

Tradiční licenční pokrytí Windows ve VDI

Až do prosince loňského roku existoval vlastně jediný možný model, jak pokrýt Windows OS v infrastruktuře VDI. Bylo nutné přidělit potřebné licence všem zařízením, která se k infrastruktuře VDI připojovala a využívala virtualizovaný operační systém. Základní cestou pro takové pokrytí byl multilicenční upgrade Windows OS, nebo předplatné služby Windows Intune, obojí pořízené pouze spolu se Software Assurance k desktopovému operačnímu systému. Právě Software Assurance dává zařízení (resp. ze zařízení), kterému byla licence přidělena, právo přistupovat až ke čtyřem virtuálním Windows OS provozovaným v infrastruktuře VDI.

Multilicenční upgrade je možné přiřadit pouze zařízením s odpovídající podkladovou licencí, což kupříkladu rozhodně nejsou domácí edice desktopových operačních systémů Windows, ani vestavěné (Embedded) operační systémy na tenkých klientech. Navíc Software Assurance je nutné pořizovat vždy společně s nákupem multilicenčního upgradu. Dodatečně to nejde. 

Pokud zákazník tuto možnost už propásl nebo potřeboval umožnit přístup k  infrastruktuře VDI zařízení s „neoprávněnou“ podkladovou licencí, mohl mu jedině přiřadit licenci předplatného VDA, která je vybavila stejnými právy přístupu až ke čtyřem virtuálním desktopům.

Přístup k VDI ze zařízení mimo správu společnosti

Podobně, jako tomu bylo u multilicenčních aplikací Office, i Windows OS disponuje díky Software Assurance právy na Roaming (Roaming Use Rights). Ta dávají, stejně jako u Office pouze primárnímu uživateli, právo přistupovat k virtualizovanému desktopu v rámci VDI z libovolného oprávněného zařízení třetí strany, tedy z domácího PC nebo třeba PC v internetové kavárně. POZOR: i zde platí, že tento uživatel může k virtualizovanému desktopu v rámci VDI přistupovat pouze mimo sídlo firmy. Jakmile se nachází v sídle firmy, musí k přístupu využít pouze firemní licenčně pokryté zařízení.

Toto poněkud nepohodlné omezení bylo dříve možné vyřešit doplňkovou licencí CSL (Companion Subscription License), která se dala pořídit k předplatnému Windows SA a přiřadit danému zařízení. CSL opravňovala primárního uživatele tohoto zařízení přistupovat k infrastruktuře VDI z libovolných čtyř zařízení, včetně domácího PC nebo například soukromého tabletu, a to mimo firmu i v jejích kancelářích.

Windows Desktop v licenčním modelu PER USER

Od prosince loňského roku licenci CSL nahradila možnost pořízení Windows Software Assurance vázané na uživatele. Každý uživatel, kterému je přiřazena licence Windows SA per User, získává právo přistupovat k virtualizovanému desktopu v rámci VDI odkudkoliv a z jakéhokoliv zařízení, ať už se jedná o firemní zařízení, domácí PC nebo například hotelové PC. Dále je tento uživatel oprávněn si vytvořit instance Windows OS na přenosném USB disku a spouštět je prostřednictvím technologie Windows To Go na libovolném zařízení. Do třetice získává také právo instalovat Windows OS na libovolné své zařízení s přiřazenou licencí Windows 7 nebo 8, 8.1 Pro nebo Enterprise a na libovolné zařízení s integrovaným displejem (typicky soukromý tablet) o úhlopříčce 10,1“ nebo menší.

Zde je určitě na místě upozornit na jistou ošidnost licenčního modelu desktopového operačního systému vázaného na uživatele. Konkrétně jde o to, že si licencovaný uživatel může lokálně instalovat Windows 8 Enterprise na víceméně libovolné zařízení, ovšem využívat je zde pak smí pouze on sám. Ostatní uživatelé si tam Windows 8 Enterprise pustí pouze, pokud mají také přidělenu stejnou licenci, tedy Windows Software Assurance na uživatele. Když si tedy na základě Windows SA nainstaluje uživatel Windows 8 Enterprise na svůj domácí počítač, je třeba pamatovat na to, že tento operační systém na něm smí užívat pouze on, ale další členové domácnosti nikoliv.

Navíc je třeba vzít v potaz i fakt, že licence Windows SA na uživatele nikdy nedává právo k užívání trvalého charakteru. Pokud Software Assurance nebude prodloužena, zanikají všechna práva, která přinesla.

Licence Windows Software Assurance per User je možné pořídit jako doplňkovou licenci (Add-On) k již pořízené Windows Software Assurance per Device, nebo zcela samostatně (Full USL). Pak je ale nutné určit pro primárního uživatele s přidělenou licencí i jeho primární zařízení, které využívá více než 50 % času a které má přidělenou licenci desktopového operačního systému Windows 7 nebo 8, 8.1 Pro nebo Enterprise. Pokud uživatel takové zařízení nemá, je možné mu pořídit o něco dražší licenci předplatného VDA vázaného na uživatele.

Jak jsme si tedy ukázali, pro scénáře BYOD jsou všechny potřebné licence dostupné v licenčním modelu na uživatele. Jak klientské přístupové licence k serverovým produktům, tak licence pro desktopové aplikace Office. A k tomu patří i možnost pořídit licenci Windows OS s vazbou na uživatele (zaměstnance). Nové koncepty usnadňují a zpřehledňují licenční aspekty zavádění, využívání a uplatňování konceptu BYOD.

Enterprise Mobility Suite (EMS)

Společně s tím, jak si podniky postupně osvojují koncept BYOD, přirozeně narůstá počet a různorodost zařízení, která k podnikové infrastruktuře přistupují. Podnikové IT musí nově čelit výzvám, jak jednotlivá přistupující zařízení identifikovat, jak je udržet aktuální, doručit na ně podnikové aplikace a data a jak taková data následně udržet v bezpečí, například v případě ztráty nebo odcizení mobilního zařízení. Všem těmto výzvám pomáhá společnost Microsoft čelit prostřednictvím svých cloudových služeb, určených pro správu mobilních zařízení a aplikací.

Mezi služebně nejstarší cloudové služby, určené pro Mobile Device Management (MDM) a Mobile Application Management (MAM), patří bezesporu služba Microsoft Intune.

Microsoft Intune

Jedná se o službu určenou k centrální správě koncových zařízení, především pak těch mobilních. Služba se stará o jejich monitoring, včasné aktualizace i antivirovou ochranu. Zvládne se stejným způsobem postarat i o instalaci, aktualizaci a konfiguraci aplikací, které jsou na zařízeních využívány, a přirozeně zajistí i aplikaci podnikových politik v rámci jednotlivých nastavení mobilního zařízení. Podporuje velkou škálu mobilních zařízení a mobilních platforem, včetně platforem Android, iOS a samozřejmě Windows. V případě, že již máte pro správu podnikových koncových zařízení (on-premise) nasazeny technologie rodiny System Center, pak vás jistě potěší, že služba Microsoft Intune je velmi snadno integrovatelná se System Center Configuration Managerem a sama je zároveň management licencí pro koncová zařízení uživatele, spravovaná SCCM.

Azure Rights Management

Tak, jak se služba Intune dokáže postarat o samotné mobilní zařízení, tak další cloudová služba společnosti Microsoft – Azure Rights Management – napomáhá zabezpečit samotná podniková data a informace, které mohou být na tato zařízení doručovány a ukládány. Služba Azure Rights Mana­gement má za úkol pro tato citlivá podniková data zajistit ochranu a pomocí technologií pro šifrování, identifikaci uživatele a sad autorizačních pravidel zabránit nepovolenému nakládání s nimi. Výsledkem je pak stav, kdy s určitým dokumentem nebo sadou/typem dokumentů mohou nakládat předem zvoleným způsobem jen vybraní uživatelé. Služba Azure Rights Management může zároveň sloužit jako přístupová licence (CAL) k on-premise Windows Server Rights Management Services.

Azure Active Directory Premium

Jak už jsme několikrát zmiňovali, uživatelé dnes běžně přistupují k datům a prostředkům jak v rámci podnikové infrastruktury, tak v rámci mnoha cloudových služeb z rozličného množství zařízení. Ve všech těchto prostředích se musí uživatelé nějak identifikovat a ověřovat, aby jim byl k těmto prostředkům umožněn přístup na potřebné úrovni. S tím, jak narůstá počet těchto prostředků, narůstá i náročnost správy všech identit, které uživatelé používají. Proto je snahou oddělení IT tyto identity co nejvíce sjednotit a propojit. Pro tyto účely nabízí společnost Microsoft službu Azure Active Directory Premium. Ta je schopná rozličné identity propojit a zajistit jejich synchronizaci jak v prostředí cloudu, tak i v prostředí podnikové infrastruktury. Nabízí také využití víceúrovňového ověřování a samoobslužného ovládání identity uživatelem.

Všechny tyto tři služby pro správu platformy mobilních zařízení nabízí společnost Microsoft v cenově zvýhodněném balíčku Enterprise Mobility Suite (EMS). Jeho licence jsou – poměrně logicky – typu Per User. Součástí EMS jsou i přístupové licence (CAL) k on-premise infrastruktuře, konkrétně k Windows Serveru a SCCM.

Enterprise Cloud Suite (ECS)

Když už to společnost myslí se zavedením konceptu BYOD skutečně vážně a licenční model Per User se jeví jako nejpřehlednější a optimální, pak bude zajímavé sáhnout po dalším komplexním licenčním balíčku: Enterprise Cloud Suite. Ten v sobě kombinuje takřka všechny licence, o kterých jsme se doposud zmiňovali. Je však dostupný jako tzv. platformový produkt pouze prostřednictvím celopodnikových smluv Enterprise Agreement, tedy pro společnosti s více než 250 uživateli.

Jeho součástí je předplatné služby Office 365 E3, obsahující licence aplikací Office 365 Pro Plus a přístupové licence k Exchange, SharePoint a Lync (Skype for Business) serveru, provozovaných v cloudu i on-premise, tedy licence, kterými jsme se zabývali v předchozích dvou dílech našeho seriálu. Zároveň jsou součástí i licence, o kterých jsme se dozvěděli v tomto článku, tedy předplatné Windows Software Assurance, vázané na uživatele a balíček Enterprise Mobility Suite, tedy licence pro služby Microsoft Intune, Azure Rights Management a Azure Active Directory Premium.

Článek končí… starosti začínají?

Kombinace starého s novým dá vždycky dost zabrat. Bohužel, jen málokdy se nachomýtnete k tomu, abyste mohli stavět dokonale vyladěné prostředí IT na zelené louce a s dostatkem prostředků. Takže se na nějakou tu kombinatoriku (produktů, licenčních modelů, provozních modelů, vlastních i hostovaných/cloudových řešení) musíte duševně připravit. Nepouštějte se ale do složitějších projektů a úvah sami. Investovat čas a prostředky do konzultace se specialisty se mnohonásobně vyplatí. Každý má dělat to, co umí. A perfektní znalost licenčních možností, pravidel a nabídek je poměrně vzácná – neboť se získává dlouho a jen s velkou trpělivostí. Držíme vám palce, abyste ji měli. A nebo: abyste si dali poradit.