Tech Conference Sovellusten julkaisu Azuren RemoteAppja Application Proxy -toiminnoilla. Jukka Kettunen / Foxdata Solutions Oy

Samankaltaiset tiedostot
Tech Conference Office 365 tietoturvan heikoin #TechConfFI

Mitä uutta ConfigMgr 2012 SP2 ja 2016? Panu Saukko ProTrainIT Oy

Power BI Tech Conference Power BI. #TechConfFI. Johdanto

Tietoturvallinen liikkuva työ. Juha Tschokkinen

Windows Server 2008 R2, tietojen päivitys

Lab SBS3.FARM_Hyper-V - Navigating a SharePoint site

TEHTÄVÄ 4: Microsoft Windows Deployment Services asennus ja hallinta

Elisa Toimisto 365. Toimisto ja yhteydet pilvestä

Osoitteena O365. Toimisto ja yhteydet pilvestä

Lab A1.FARM_Hyper-V.v3

Outlookin konfigurointi. Huoltamosähköposti Sonerahosted

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Mitä pilvestä kannattaa ostaa tänään entä tulevaisuudessa? Microsoft Office 365

TEHTÄVÄ 3: * Tehtävä 1, ** Tehtävä 2

You can check above like this: Start->Control Panel->Programs->find if Microsoft Lync or Microsoft Lync Attendeed is listed

HAMINETTI WLAN LIITTYMÄN KÄYTTÖÖNOTTO-OHJE

Tech Conference Enterprise datan hallinta. #TechConfFI

Tech Conference Enterprise Mobility Suite. Mika Seitsonen ja Roope Seppälä Sovelto. #TechConfFI

Tech Conference OneDrive for Business, kuinka maksimoin tuottavuuden? Jari Kotola Seniorikonsultti, MCT.

DNA Toimistoviestintä Microsoft - sähköposti

Hyödynnä DPS- ja SA-setelit Azure hybridipilvi-palveluiden suunnittelussa ja testauksessa!

Ennen varmenteen asennusta varmista seuraavat asiat:

Azuren yleiskatsaus. eli mistä on kyse ja miten vertautuu esim. AWS:ään. AWS User Group Helsinki, Petri Raitio, Sulava Oy

Office ohjelmiston asennusohje

GPRS-lisäpalvelu INTERNET-ASETUKSET

Office 365 Uudistukset sekä integraatio Azureen ja Intuneen

Backup Exec 3600 Appliance

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

PRINTER DRIVER PÄÄKÄYTTÄJÄN OPAS

Forrester: tietohallinnon prioriteetit

Office_365_loppukäyttäjän ohje Esa Väistö

Office365 Tampereen yliopiston normaalikoulussa

erasmartcardkortinlukijaohjelmiston

Tikon Ostolaskujenkäsittely versio SP1

Pilvee, pilvee, pilvee TERVETULOA! Toni Rantanen

ACCOUNTOR ICT Digitaalinen työympäristö Markkinatutkimus joulukuu 2018

Käyttöohje Planeetta Internet Oy

Selkokielinen ohjeistus Microsofthankintatavoista

SMART BUSINESS ARCHITECTURE

Tech Conference Hybrid Cloud: On-premises ja Public Cloud yhdessä Heikki Bergius Senior-konsultti Sovelto.

TW-LTE 4G/3G. USB-modeemi (USB 2.0)

Ohje Hosted.fi SharePoint

Microsoft Online Portal. Järjestelmänvalvojan perusopas

Sulava. Markku Suominen. Puhelin: Käyttöönotto Käyttö

SuomiCom-sähköpostiasetukset Microsoft Outlook 2016

JOVISION IP-KAMERA Käyttöohje

Selvitysraportti. MySQL serverin asennus Windows ympäristöön

Xerox Device Agent, XDA-Lite. Pika-asennusopas

1 AinaCom Skype for Business / Lync 2010 / Lync for Mac 2011 asennusohje... 2

Aditro Tikon ostolaskujen käsittely versio SP1

Kaakkois-Suomen Ammattikorkeakoulu Oy Mikkelin Ammattikorkeakoulu Oy Kymenlaakson Ammattikorkeakoulu Oy

Coolselector Asennusohje

Digitalisaatio oppimisen maailmassa. Tommi Lehmusto Digital Advisor Microsoft Services

Lync Online. Järjestelmänvalvojan perusopas

Ohjelmistopohjainen puhelinviestintä. Ari Auvinen Senior PTS

Älykkäämpi päätelaitteiden hallinta Juha Tujula, CTO, Enfo Oyj IBM Corporation

Federointi kertakirjautumisen mahdollistajana Mika Seitsonen ja Ahti Haukilehto, senior-konsultit Soveltosta

EASY Tiedostopalvelin - mobiilin käyttöopas

Office 2013 ohjelman asennus omalle työasemalle/laitteelle Esa Väistö

Ennen kuin aloitat lataamisen tarkista järjestelmävaatimukset:

Office365. Mika Valtonen MaestroYhtiöt

MS Aamubrunssi Aktiivihakemiston uutuudet

10:30 Tauko. 12:00 Lopetus. Yhteistyössä:

TechNet TV Windows 8.1

Ohjelmistojen eta ka ytto

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

FinFamily PostgreSQL installation ( ) FinFamily PostgreSQL

KEMI-TORNIONLAAKSON KOULUTUSKUNTAYHTYMÄ LAPPIA LANGATON VIERAILIJAVERKKO 2(7) VERKKOYHTEYDEN MÄÄRITTELY WINDOWS XP:LLE (WINDOWS XP SP3)

Directory Information Tree

Sähköposti 50 GB X X. Kalenteri X X. OneDrive Business 1 TB X X X. Office Web Apps- sovellukset X X X. Office työpöytäsovellukset X X

Tech Conference Skype for Business - mitä uutta? Tessa Viitanen, Avanade Finland Mika Seitsonen, Sovelto.

Aditro Tikon ostolaskujen käsittely versio 6.2.0

Outlook Office 365. Tässä ohjeessa kuvataan miten sähköpostitili (IMAP) sekä Kotisivut.com Autentikoiva SMTPlisäpalvelu

The necessary product key can be found in the hand out given to you.

Maailman ensimmäinen Plug & Go etäyhteyslaite

Pilvipalvelujen tietoturvasta

Security server v6 installation requirements

AXXION OY. Hosting-palvelut Asiakasohjeistus Versio 1.0

E-AINEISTOJEN ESILLEPANO KIRJASTOSSA Asiakastablettien tekninen ratkaisu

Selaimen ja Netikka-yhteyden asennus. Netikka.netin asennus

Mullistavan erilainen Windows

Työasemien hallinta Microsoft System Center Configuration Manager Jarno Mäki Head of Training Operations M.Eng, MCT, MCSE:Security, MCTS

Option GlobeSurfer III pikakäyttöopas

Konesali ilman rajoja Kongressi A

Microsoft Lync 2010 Attendee

Kytkimet, reitittimet, palomuurit

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

Tikon Ostolaskujenkäsittely versio 6.2.0

AinaCom Skype for Business. Asennusohje

1 (5) VUOKRALISENSSIN KÄYTTÖÖNOTTO JA PILVIPISTEET AUTODESK ACCOUNTISSA. Milloin vuokra-aika alkaa?

Yksittäisasennus eli perusasennus

Mac-tietokoneiden hallinta

ZYXEL 645R MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL- LIITTYMÄÄN

Office 2013 ja SQL Server 2012 SP1 uudet BI toiminnallisuudet Marko Somppi/Invenco Oy

Visma Nova. Visma Nova ASP käyttö ja ohjeet

Identiteettipohjaiset verkkoja tietoturvapalvelut

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

Tech Conference SharePoint 2016 mikä muuttuu? Jari Kotola Seniorikonsultti, MCT. #TechConfFI

TIETOKONEASENTAJAN AMMATTITUTKINTO OHJELMISTOJEN KÄYTTÖ JA ASENNUS, ENNAKKOTEHTÄVÄ

Transkriptio:

Tech Conference 28.-29.5.2015 Sovellusten julkaisu Azuren RemoteAppja Application Proxy -toiminnoilla Jukka Kettunen / Foxdata Solutions Oy #TechConfFI

Puhuja? Jukka Kettunen Foxdata Solutions Oy Sertifiointeja Microsoft MCT, MCSA,MCITP Cisco CCNA R&S,Wireless CWNP CWNA, CWSP Osaamisalueet Microsoft Azure, O365, ADFS, AD, PKI, Lync / Skype4B, Exchange, DirectAccess, RDS WI-FI (Aruba, Aerohive, Cisco, Cisco Meraki, Ekahau) 2

Sisältö Azure Application Proxy Arkkitehtuuri Käyttöskenaariot Käyttöönotto Azure Remote App Arkkitehtuuri Käyttöskenaariot Käyttöönotto 3

Azure AD Application Proxy Tech Conference 2015

Historian havinaa - nykyhetkeä Aikaisempia Reverse Proxy vaihtoehtoja ISA Server Forefront TMG / UAG IIS ARR WS2012 R2 Web Application Proxy (+ADFS) 5

Lisensointi Application Proxy on Azure Active Directory ominaisuus Azure Active Directory Basic Azure Active Directory Premium Lisenssimallit Azure Active Directorylle Enterprise Agreement Open Volume License Program Cloud Solution Providers Azure Active Directory Premium Online (Azure and O365 Subscribers) http://azure.microsoft.com/en-us/pricing/details/active-directory/ 6

Hyödyt Remote Access as a Service Sovellusten julkaisu helposti on-prem ympäristöstä Internettiin Valmis skaalautuva alusta Ei palomuuriavauksia sovelluskohtaisesti Helposti kahdennettavissa 7

Azure Application Proxyn arkkitehtuuri Organisaation sisäverkkoon asennetaan konnektori Useampi konnektori voidaan asentaa Konnektorit tekevät automaattisesti kuormantasausta ja vikasietoisuutta Sisäänpäin ei palomuuriavauksia Konnektori ottaa automaattisesti yhteyttä pilvipalveluun 8

Azure AD Application Proxy Connector Windows Server 2012 R2 tai Windows 8.1 käyttöjärjestelmä Vaadittavat palomuurisäännöt sisältä ulospäin 9

Pilven tietoturva Kaikki HTTP/S liikenne terminoidaan pilvessä Suodatetaan yleisimmät HTTP tason hyökkäykset esim. Heartbleed Tunnistamaton liikenne suodatetaan pilvessä Ei koskaan saavuta on-premises ympäristöä Ei sisäänpäin tulevia yhteyksiä Konnektori liikennöi Azure AD Application Proxy Servicen suuntaan Internetin suuntaan olevat palvelut päivitetään Microsoftin toimesta Aina ajantasalla Azure AD raportointi, auditointi käytettävissä 10

Single Sign-On (SSO) SSO Azure AD:n suunnasta on-premises sovelluksiin Ei tarvetta muuttaa sovelluspalvelimien määrityksiä Ei agenttien asennuksia sovelluspalvelimiin Ei tarvetta julkaista suoraan sovelluspalvelimia Internettiin Integroitu Windows autentikointi tuettuna(iwa) Esim. Sharepoint, Outlook Web Access, CRM https://msdn.microsoft.com/en-us/library/azure/dn879065.aspx 11

Oman domainin hyödyntäminen Oletuksena käytössä *-tenant.msappproxy.net Microsoft ylläpitämä ja hallinnoima Ei tarvetta julkiselle varmenteelle tai DNS-muutoksille Oma domain Varmenne tuotava private key kanssa palveluun DNS-muutokset tehtävä CNAME-tietue osoittamaan *-tenant.msappproxy.net Hyödyt: Loppukäyttäjille tuttu osoite Sovellusten ja sähköpostien välityksellä liikkuvat linkit toimivat suoraan 12

DEMO Azure Application Proxyn käyttöönotto Tech Conference 2015

Office 365 App Launcher On-prem sovellukset voidaan tuoda näkyviin Office 365 App Launcheriin Loppukäyttäjä voi itse muokata App Launcherin näkymää 14

Conditional Access (Preview) Esivaatimukset Azure Active Directory Premium subscription Federated or Managed Azure Active Directory tenant Federated tenants require that multi-factor authentication (MFA) be enabled https://msdn.microsoft.com/en-us/library/azure/dn931796.aspx 15

Uusia ominaisuuksia tulossa Enable different login name (UPN) for on-prem and cloud Utilizing Alternate Login ID the same way it is implemented in AD FS Assign connectors for apps Different sets of connectors serves different applications. Network optimization for multi-geo and isolated networks Additional SSO methods for more applications More control, management and health monitoring of connectors Improved portal experience customizing icons and more 16

Azure Application Proxy linkkejä Application Proxy MSDN documentation: http://aka.ms/proxydoc Application Proxy blog: http://aka.ms/proxy 17

Azure Remote App Tech Conference 2015

Nykyajan haasteet Sovellusten tarjoaminen eri päätelaitteille Työympäristön tarjoaminen väliaikaisille työntekijöille Bring Your Own Device (BYOD) Legacy sovellusten tarjoaminen Ympäristön skaalautuvuus ja tietoturva Tech Conference 2015

Työpöytävirtualisoinnin kehitys 20

Lisensointi Minimimäärä käyttäjiä 20kpl. Tiers are priced per user, are billed monthly, and include 40 hours of service per user in their starting prices. After 40 hours, a capped per-hour overage charge is applied 21

Asennusvaihtoehdot RemoteApp cloud Pilvipohjaiset sovellukset Ei tarvetta päästä on-premises ympäristöön kiinni Datan tallennus RDS-ympäristön ulkopuolelle Onedrive for Business / Dropbox Azure Internet Standalone-asennus Microsoft Image / Custom Image RemoteApp hybrid Data on-premises ympäristössä Vaatii VPN-yhteyden Azure Onpremises välille RDS liitetään toimialueen jäseneksi Custom Image 22

Huomioitavia asioita käyttöönotossa AAD-hakemisto tulee olla se mikä on linkitetty Azure subscriptioniin (Settings alta) Sovellusten toimivuus RDS-ympäristössä Hybrid-konfiguraatiossa UPN-suffixin täsmättävä on-premises / Azure AD Laskutus aktiivisen käytön mukaan Idle input logoff Disconnected after 4 hours of no input Disconnected logoff Local session logged off after 4 hours of inactivity Logged-off Ohjeista käyttäjät sulkemaan sovellukset oikeaoppisesti Pienempi riski datan häviämiselle Oletuksena USB ja levyjen uudelleenohjaus RDP-sessioon on disabloitu https://azure.microsoft.com/en-us/documentation/articles/remoteapp-redirection/ 23

Tuetut päätelaitteet Apple ios OS X Android Windows Windows 10 Preview, Windows 8/8.1, Windows 7 SP1, Windows RT Windows Phone Windows thin clients 24

Yleiskuva käyttöönotosta Tech Conference 2015

Azure RemoteApp Cloud collection 26

Image vaihtoehdot Imagen sisällä olevia sovelluksia voidaan ainoastaan julkaista Omille sovelluksille aina custom image Ominaisuudet Microsoft Images Custom Muutosten tekeminen X Esiasennettu ja optimoitu X Omat sovellukset Admin-oikeudet X X Microsoftin hallinnoima X 27

Tuetut autentikointivaihtoehdot User Accounts RemoteApp cloud RemoteApp hybrid Microsoft Account X Azure Active Directory (AAD) AAD cloud only X AD Connect with password sync X X AD Connect without password sync X AD Connect with ADFS X X 3 rd Party Azure supported identity providers X X Multi-factor Authentication (MFA) X X 28

Office ja Azure Remote App Ainoa tuettu tapa on käyttää O365 Proplus tilausta, joka tukee Shared Computer Activation (SCA) ominaisuutta Office 365 E3 ja E4 sisältävät O365 Proplus tilauksen Overview of shared computer activation for Office 365 ProPlus https://technet.microsoft.com/en-us/library/dn782860.aspx Mahdollisuus testata Office 2013 Professional Plus 30-päivän Trial 29

Custom Image - I Voidaan tehdä omassa ympäristössä joko Hyper-V tai SCCM avulla Joudutaan siirtämään Azure-ympäristöön Voi olla hidas operaatio Uusi parempi tapa on käyttää Azuren virtuaalikonetta, joka voidaan lopuksi tallentaa Custom Imageksi. Lisää asennettujen sovellusten pikakuvakkeet Start Menuun Lisää Administrators-ryhmään tunnus mahdollisten ongelmien selvittelyyn Disabloi sovellusten automaattipäivitykset Asenna RDS-rooli ennen sovellusten asennuksia Testaa ja validoi toimivuus ennen Imagen importtia 30

Custom Image - II Asenna uusimmat tietoturvapäivitykset Disabloi Encrypting File System (EFS) Lopuksi aja Sysprep /oobe /generalize /shutdown 31

Custom Image Azure VM Luo uusi virtuaalikone galleriasta käyttäen Windows Server Remote Desktop Session Host imagea Ota yhteys virtuaalikoneeseen ja asenna haluamasi sovellukset Tee myös muut muutokset esim. Windowsin konfigurointiin Napsauta työpöydällä olevaa ValidateRemoteAppImage kuvaketta, joka validoi asennuksen. Korjaa tarvittaessa virheet Lopuksi aja Sysprep /oobe /generalize /shutdown ja tallenna Image 32

DEMO Custom Image Azure VM Tech Conference 2015

Sovellusten testaaminen RDS-ympäristössä Asenna Windows Server 2012 R2 Asenna RDS-rooli Testaa multi-session yhteensopivuus Testaa sovelluksen käyttäytyminen RDS-ympäristössä http://azure.microsoft.com/en-us/documentation/articles/remoteapp-appreqs/ 34

RemoteApp Collection Vähintään yksi Collection luotava Maksimissaan kolme, jos tarve suurempi tiketti auki Azuren tukeen Remote App Collectionia luotaessa voidaan käyttää Custom Image määritystä 35

DEMO Azure Remote App sovellusten julkaisu Tech Conference 2015

Hybrid-arkkitehtuuri On-premises Azure VNET Express Route / VPN Remote App Instances Domain Controller 37

Cloud vs Hybrid Cloud Hybrid Deploy to existing VNET Requires AD Connect (AADSync) accounts Requires domain join Requires domain controller to be accessible from the VNET X X X X 38

Kokeile Azure RemoteApp Microsoft ylläpitää demoympäristöä RemoteAppin kokeilua varten Mene päätelaitteella http://remoteapp.azure.com Napsauta Install Client Clientin asennuksen jälkeen kirjaudu sisään Microsoft-tunnuksella Voit myös pyytää 30-päivän trialin Azure RemoteAppista Rajoituksena 2 collectionia ja 10 käyttäjää per collection 39

Q/A RemoteApp Q: Onko mahdollista RemoteApp Hybrid moodissa tehdä kansioiden uudelleen ohjauksia User Profile Diskin sisällä? A: Tämä ei ole tuettu skenaario tällä hetkellä Q: Voidaanko Azuressa ajaa täyttä työpöytää A: Nykyisessä versiossa ei, mutta Windows Server 2016 saattaa tuoda tähän halutun muutoksen: http://microsoftplatform.blogspot.fi/2015/06/new-rds-deployment-model-personal.html 40

Tech Conference 28.-29.5.2015 Kiitos Email: jukka@foxdata.fi Twitter: @jkettunen # TechConfFI

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute