Engagement Findings and

Recommendations
Prepared for: Alejandra Nieto
Customer Name :Edwin Arley Vasquez Pachon
Customer Name: Redeban
Customer Title: Profesional ll de comunicaciones
Version: 1.0
Prepared by: Diego Rios
Partner Name : Vision Software S.A.S
Name: Diego Rios
Title: Consultor Especialista
Mobile Productivity
Deployment Planning Services Partner
 Engagement Findings and Recommendations

Table of Contents

Executive Summary ..................................................................................................................... 2

Introduction .................................................................................................................................. 3

Engagement Summary ................................................................................................................ 4

Session Participant Record .................................................................................................... 4

Project Stakeholders .............................................................................................................. 4

Project Decision Making Process ........................................................................................... 4

Business Goals....................................................................................................................... 4

Business Problem Statements................................................................................................ 5

Business Solution Statements ................................................................................................ 6

1
Engagement Findings and Recommendations

Executive Summary

Este documento presenta la propuesta de servicios para la implementación del ambiente de

prueba de una solución orientada a proveer la infraestructura requerida para poner en marcha la PoC

de implementación de la Solución para la administración de la movilidad empresarial (EMS) mediante

Microsoft Enterprise Mobility + Security y la herramienta intune.

2
Engagement Findings and Recommendations

Introduction

Los servicios de planificación de implementación de productividad móvil están diseñados para ayudarlo
a comprender cómo una oficina activada para aplicaciones móviles puede ayudar a brindar beneficios
de productividad a su empresa. Este documento proporciona un resumen de los temas tratados
durante el compromiso, así como la visión y los próximos pasos recomendados para la implementación

De (1 a 3 dias) se centra principalmente en:

✓ Ofrecer una visión general de las capacidades de Office para móviles e incluye
capacidades de las aplicaciones móviles, escenarios de extensibilidad para conectar las
aplicaciones de Office a aplicaciones LOB y, por último, pero no menos importante,
proteger y administrar datos corporativos almacenados en dispositivos de empleados.
✓ Comprender su entorno e identificar las áreas donde las capacidades demostradas
podrían ser usadas para resolver un problema o escenario de negocio.
✓ Le ayudará a crear un plan de despliegue de Office para Mobile basado en los requisitos
identificados y los requisitos empresariales.

Los compromisos de más de 3 días también permitirán al cliente experimentar (a través de una
solución POC construida por el socio) cómo los complementos de Office y Enterprise Mobility Suite
podrían utilizarse para solucionar uno de los problemas empresariales identificados en los talleres de
tres días.

3
Engagement Findings and Recommendations

Engagement Summary

Session Participant Record

La siguiente tabla resume a los participantes en este compromiso y sus expectativa.

Name Role Expectations

Edwin Arley Profesional ll de comunicaciones Fortalecer la movilidad de usuario y su

Vasquez Pachon seguridad en el acceso de información.

Project Stakeholders

La siguiente tabla resume los actores del proyecto que fueron identificados.

Name Role Stakeholder Type

Carolina Commercial Influencer
Saavedra

Edwin Arley Profesional ll de comunicaciones Stakeholder

Vasquez Pachon

Diego Diaz Consultor Especialista Influencer/Informed

Project Decision Making Process

VISIÓN SOFTWARE dispondrá de los recursos necesarios para satisfacer los requerimientos de la
prueba descrita en este documento. Estos recursos serán dedicados al proyecto de forma que puedan
cumplir con unos objetivos e hitos establecidos, sin que ello signifique que tienen asignación exclusiva
a este proyecto.

De parte de REDEBAN se requerirán recursos de las áreas de tecnología, con una dedicación que
será acordada durante la fase de planeación.

4
Engagement Findings and Recommendations

Además de las personas, REDEBAN será responsable de suministrar la plataforma base de

servidores, almacenamiento y elementos de comunicaciones requeridos.

Business Goals

✓ Mejorar tiempos de respuesta respecto a la administración de los dispositivos móviles

✓ proteger la información de la empresa, independientemente de donde vayan los dispositivos
✓ Brindar acceso a los colaboradores de su información permitiendo el desarrollo de las
actividades de la compañía
✓ Objetivos técnicos
✓ Centralizar la administración de los dispositivos
✓ Simplificar las actividades de TI
✓ Objetivos de Operaciones
✓ Facilitar el desarrollo de las actividades diarias de los colaboradores

Business Problem Statements

✓ Pre-cuestionario con el cliente:

✓ Riesgos actuales de la compañía frente a la diversificación de sus dispositivos (BYOD)
✓ Gestión actual que realiza el área de IT y seguridad para mitigar estos riesgos
✓ Entregables que se pueden lograr con la solución de Microsoft de EMS + Security
✓ Participantes de la Sesión e Información de Contacto
✓ Especialistas de EMS de Vision Software
✓ Áreas de impacto del cliente Cine Colombia
✓ Declaración inicial del problema
✓ De acuerdo a las sesiones iniciales del cliente este no cuenta con una administración
adecuada de su información presentada en diversos dispositivos, generando esto una
violación de seguridad latente que pudiese generar perdida de información sensible.

5
Engagement Findings and Recommendations

Business Solution Statements

De acuerdo con las expectativas del cliente REDEBAN se presentará un entregable donde se aborden
soluciones a las problemáticas de seguridad y administración de los dispositivos móviles que
actualmente se encuentran en la compañía, para esto se realiza sesiones en conjunto entre Vision
Software y REDEBAN Unificando el entorno colaborativo podremos alcanzar objetivos de mejora en
administración y seguridad de la información, brindando al colaborador las herramientas necesarias
para el desarrollo de sus actividades utilizando una arquitectura flexible y fácil de administrar. Lo
anterior usando las soluciones de negocio de Microsoft EMS + Security.

Office for Mobile Capabilities Required

La sesión se destacó la siguiente oficina para las capacidades móviles y las características que le
permitirían REDEBAN para lograr sus objetivos de negocio y / o ayuda a resolver los enunciados de
los problemas de negocio y soluciones identificadas

Capabilities Stakeholder Type

Los dispositivos móviles desde los cuales acceden los usuarios a los
recursos corporativos pueden ser propios o suministrados por el Microsoft Intune
Cliente a sus empleados. Dichos dispositivos, tabletas o teléfonos
móviles, deberán estar soportados por Microsoft Intune.

Prioritized High Level Requirements

Los participantes identificaron, acordaron y dieron prioridad a los siguientes requisitos en relación
con las capacidades especificadas anteriormente. Al calificar cada requisito en relación con su valor
para el negocio y la complejidad en la implementación, podemos priorizar los requisitos y centrarnos
en aquellos que proporciona el mejor retorno de la inversión (es decir, los triunfos rápidos). Esta
fórmula de priorización nos ayudará a definir la hoja de ruta y los próximos pasos para el proyecto de
implementación.

6
Engagement Findings and Recommendations

capacitar al cliente
sobre la herramienta
Azure information
Evidenciar las ventajas
protection orientado a
de Microsoft Intune
la protección de acceso
para la gestion y
a la información
proteccion de
mediante políticas de
dispositivos moviles
acceso a los
documentos del
negocio

Capacitar al cliente en
transferecias de
El espacio que nos
conocimiento sobre el
conceda el cliente para
comportamiento de la
trabajar en su
herramienta EMS en
plataforma
nuestra prueba de
concepto

Requirement Business Value Complexity

De acuerdo con las sesiones iniciales del cliente este no
cuenta con una administración adecuada de su
información presentada en diversos dispositivos, Alto Alto
generando esto una violación de seguridad latente que
pudiese generar perdida de información sensible
Riesgos actuales de la compañía frente a la diversificación Alto Alto
de sus dispositivos (BYOD

Deployment Challenges

✓ Entregar a REDEBAN una prueba de concepto que lo fortalezca a que realicemos una
implementación de la herramienta Microsoft intune en su organización.

✓ Animar a REDEBAN a capacitarse sobre Azure y los beneficios que esto genera en la
compañía.

7
Engagement Findings and Recommendations

Success Criteria

Los siguientes criterios de éxito fueron acordados por los participantes de la sesión: Reuniones
acordadas entre las 2 partes con anterioridad.

✓ Sustentación de los resultados de la PoC

✓ Capacitación sobre la administración de la herramienta Microsoft Intune

8
Engagement Findings and Recommendations

High Level Solution

Sesión de diseño arquitectónico

Diseñamos una arquitectura unificada para desarrollar una administración flexible.

Visión y Alcance:
Unificando el entorno colaborativo podremos alcanzar objetivos de mejora en administración y
seguridad de la información, brindando al colaborador las herramientas necesarias para el desarrollo
de sus actividades utilizando una arquitectura flexible y fácil de administrar. Lo anterior usando las
soluciones de negocio de Microsoft EMS + Security.

Descripción general de Infraestructura

Para cumplir con este objetivo el cliente hará uso de productos que hacen parte de Enterprise Mobility
Suite + Security y System Center Configuration Manager Current Branch.
Azure AD Premium: para la administración y autoservicios de identidades
Microsoft Intune: herramienta para la gestión de los dispositivos móviles
Azure Information Protection: orientado a la protección de acceso a la información mediante políticas
de acceso a los documentos del negocio,
System Center Configuration: La gobernabilidad de la solución estará a cargo de la plataforma de
System Center Configuration Manager Current Branch, la que apoyará la gestión On-premises de los

9
Engagement Findings and Recommendations

dispositivos de escritorio y servidores gestionando su administración. Entre otras características se

tiene:
✓ Los dispositivos móviles desde los cuales acceden los usuarios a los recursos corporativos
pueden ser propios o suministrados por el Cliente a sus empleados. Dichos dispositivos,
tabletas o teléfonos móviles, deberán estar soportados por Microsoft Intune.

✓ Las políticas de seguridad y administración de los dispositivos móviles y protección de

documentos serán definidas por el cliente una vez Vision Software suministre la matriz de
opciones de administración disponibles en Microsoft Intune al momento de iniciar la ejecución
del presente proyecto.

✓ El Cliente garantizara que las políticas de seguridad y administración de dispositivos móviles y

documentos cumplan con los lineamientos internos de administración de dispositivos móviles
que son propiedad de los usuarios finales o corporativos.

✓ La presente oferta incluye el diseño e implementación de Microsoft ADFS, la permite la

publicación de aplicaciones web de negocio (LOBW) desde Microsoft Azure mediante la
opción de Proxy Web, en caso que se requiera.

✓ Concepto de solución

El concepto de esta solución es la de brindar al cliente las garantías para proteger su información y
gestionar todos sus dispositivos en una sola arquitectura.

Proof of Concept (POC) Activities

Servicios de planificación de despliegue de productividad móvil diseñados para compromisos de 1 o 3

días y en algunos casos pueden extenderse a no más de 15 días. Con frecuencia se requieren
compromisos de más de 3 días para implementar una o más soluciones de prueba de concepto para
permitir al cliente experimentar cómo los servicios de productividad móvil podrían ser utilizados para
resolver uno o más de sus problemas empresariales, así como abordar las preocupaciones que
puedan tener.

10
Engagement Findings and Recommendations

Esta sección captura los escenarios de prueba de concepto o las actividades realizadas en los
compromisos extendidos que están fuera de los compromisos normales de 3 días.

Summary of POC Scenarios Implemented

De acuerdo a las actividades realizadas con el cliente y las pruebas ejecutadas, se identificaron puntos
de mejora en la administración de los dispositivos móviles, seguridad de la información y gestión de
informes, permitiendo a las áreas de TI desarrollar mejores estrategias de seguridad y administración.
Las áreas sensibles del negocio vieron las funcionalidades de acceso a sus recursos muy interesantes.

Detailed Description of POC Scenarios Implemented

De acuerdo a las actividades realizadas con el cliente y las pruebas ejecutadas, se identificaron puntos
de mejora en la administración de los dispositivos móviles, seguridad de la información y gestión de
informes, permitiendo a las áreas de TI desarrollar mejores estrategias de seguridad y administración.
Las áreas sensibles del negocio vieron las funcionalidades de acceso a sus recursos muy interesantes.

[POC Scenario Name 1]

11
Engagement Findings and Recommendations

ID Descripcion Actividad Observaciones / Acciones a tomar

1 se realiza la creación de cero de un usuario,
Creación Usuario realizando la sincronización en las plataformas
de Intune, office 365 y Azure correctamente
2
Descarga agente en
se realiza la descarga de la aplicación de
dispositivo en google play,
portal de empresa de Intune correctamente
Apple store..

3
Enrrolamiento Dispositivo se realiza el enrolamientpo de un dispositivo
Móvil Android y IOS cotrrectamente.

4 Creación de Política de
Seguridad Dispositivos
se realiza la creacion de la politica en la
Moviles, configuracion
consola de intune, aplicandola al los
password (longitud, tipo,
dispositivos y usuarios enrolados, se valida en
duracion) y encriptacion de
el dispositivo enrolado y funciona
datos (tipo de algoritmo,
correctamente
almacenamiento a
encriptar)
5
Configuracion de
se realiza la creacion de dos aplicaciones de
aplicaciones de tipo WEB
tipo URL esterna en la consola de Intune, se
sobre la consola, para
despliegan sobre los dispositivos enrolados de
despliegue sobre los
manera satisfactoria
dispositivos

6 Configuracion de
se realiza la configuracion de dos aplicaciones
aplicaciones administradas
administradas desde Google Play y AppStore
desde Google Play y
en la consola de Intune, se despliegan sobre
AppStore sobre la consola,
los dispositivos enrolados de manera
para despliegue sobre los
satisfactoria
dispositivos
7 Configuracion de
se realiza la configuracion de dos aplicaciones
aplicaciones administradas
administradas desde Intune en la consola de
desde intune sobre la
Intune, se despliegan sobre los dispositivos
consola, para despliegue
enrolados de manera satisfactoria
sobre los dispositivos
8
Se realizan pruebas de eliminación selectiva
eliminación selectiva de los
de los dispositivos, eliminando únicamente las
dispositivos
configuraciones corporativas

12
Engagement Findings and Recommendations

9
Se realizan pruebas de eliminación total de los
eliminación total de los
dispositivos, eliminando únicamente las
dispositivos
configuraciones corporativas

Se realizaron las pruebas de funcionamiento basicas de la gestion de dispositivos a travez de la

plataforma de Intune con SCCM y su integracion de usuarios locales con la nube.
Conclusiones Pruebas Funcionamiento
Despues de realizadas las pruebas de funcionamiento basico se determina el correcto
funcionamiento en la aplicación de politicas de gestion en:
• Seguridad
• Administracion
• Informes

Next Steps

Como hallazgos primordiales se identifican fallas de seguridad en la manipulación de la información y

la poca administración de los dispositivos que pueden acceder a la información de la compañía.

- Prueba de concepto
- PoC EMS + Security Hybrid On-Premises 10 dias
- Piloto en línea limitado
- Trial de 90 días en un ambiente separado de pruebas
- Plan de implementación, migración o actualización:
- Plan de trabajo para el despliegue de la solución de EMS en versión de evaluación y SCCM
CB.

13