الخطوة 5. إدارة الأجهزة والتطبيقات لمستأجري Microsoft 365 للمؤسسات

  • مقالة

يتضمن Microsoft 365 للمؤسسة ميزات للمساعدة في إدارة الأجهزة واستخدام التطبيقات على هذه الأجهزة داخل مؤسستك مع إدارة الأجهزة المحمولة (MDM) وإدارة تطبيقات الأجهزة المحمولة (MAM). يمكنك إدارة أجهزة iOS وAndroid وmacOS وWindows لحماية الوصول إلى موارد مؤسستك، بما في ذلك بياناتك. على سبيل المثال، يمكنك منع إرسال رسائل البريد الإلكتروني إلى أشخاص من خارج مؤسستك أو عزل بيانات المؤسسة عن البيانات الشخصية على الأجهزة الشخصية للعامل.

فيما يلي مثال على التحقق من صحة وإدارة المستخدمين وأجهزتهم واستخدامهم لتطبيقات الإنتاجية المحلية والسحابات مثل Microsoft Teams.

التحقق من صحة المستخدمين والأجهزة والتطبيقات وإدارتها.

لمساعدتك على تأمين موارد مؤسستك وحمايتها، يتضمن Microsoft 365 for enterprise ميزات للمساعدة في إدارة الأجهزة ووصولها إلى التطبيقات. هناك خياران لإدارة الأجهزة:

  • Microsoft Intune، وهو حل شامل لإدارة الأجهزة والتطبيقات للمؤسسات.
  • التنقل والأمان الأساسيان، وهي مجموعة فرعية من خدمات Intune المضمنة مع جميع منتجات Microsoft 365 لإدارة الأجهزة في مؤسستك. لمزيد من المعلومات، راجع قدرات التنقل والأمان الأساسيان.

إذا كان لديك Microsoft 365 E3 أو E5، فيجب عليك استخدام Intune.

Microsoft Intune

يمكنك استخدام Microsoft Intune لإدارة الوصول إلى مؤسستك باستخدام MDM أو MAM. MDM هو عندما "يسجل" المستخدمون أجهزتهم في Intune. بعد تسجيل الجهاز، يكون جهازا مدارا ويمكنه تلقي نهج مؤسستك وقواعدها وإعداداتها. على سبيل المثال، يمكنك تثبيت تطبيقات معينة وإنشاء نهج كلمة مرور وتثبيت اتصال VPN والمزيد.

قد لا يرغب المستخدمون الذين لديهم أجهزتهم الشخصية في تسجيل أجهزتهم أو إدارتهم بواسطة Intune ونهج مؤسستك. ولكن لا تزال بحاجة إلى حماية موارد مؤسستك وبياناتها. في هذا السيناريو، يمكنك حماية تطبيقاتك باستخدام MAM. على سبيل المثال، يمكنك استخدام نهج MAM الذي يتطلب من المستخدم إدخال رمز PIN عند الوصول إلى SharePoint على الجهاز.

ستحدد أيضا كيفية إدارة الأجهزة الشخصية والأجهزة المملوكة للمؤسسة. قد ترغب في التعامل مع الأجهزة بشكل مختلف، اعتمادا على استخدامها.

تكوينات الوصول إلى الأجهزة والهويات

توفر Microsoft مجموعة من التكوينات للهوية والوصول إلى الجهاز لضمان قوة عاملة آمنة ومنتجة. تتضمن هذه التكوينات استخدام:

  • نهج الوصول المشروط Microsoft Entra
  • Microsoft Intune نهج التوافق مع الأجهزة وحماية التطبيقات
  • نهج مخاطر المستخدم Microsoft Entra ID Protection
  • نهج إضافية لتطبيقات السحابة

فيما يلي مثال على تطبيق هذه الإعدادات والنهج للتحقق من صحة المستخدمين وأجهزتهم واستخدامهم لتطبيقات الإنتاجية المحلية والسحابات مثل Microsoft Teams وتقييدها.

تكوينات الوصول إلى الهوية والجهاز للمتطلبات والقيود المفروضة على المستخدمين وأجهزتهم واستخدامهم للتطبيقات.

للوصول إلى الجهاز وإدارة التطبيقات، استخدم التكوينات في هذه المقالات:

نتائج الخطوة 5

بالنسبة لإدارة الأجهزة والتطبيقات لمستأجر Microsoft 365، حددت إعدادات ونهج Intune للتحقق من صحة المستخدمين وأجهزتهم واستخدامهم لتطبيقات الإنتاجية المحلية والسحابات وتقييدها.

فيما يلي مثال على مستأجر مع إدارة الأجهزة والتطبيقات في Intune مع تمييز العناصر الجديدة.

مثال على مستأجر مع إدارة الأجهزة والتطبيقات في Intune.

في هذا الرسم التوضيحي، يحتوي المستأجر على:

  • الأجهزة المملوكة للمؤسسة المسجلة في Intune.
  • نهج الأجهزة والتطبيقات في Intune للأجهزة المسجلة والشخصية.

الصيانة المستمرة لإدارة الأجهزة والتطبيقات

على أساس مستمر، قد تحتاج إلى:

  • إدارة تسجيل الجهاز.
  • راجع الإعدادات والنهج للتطبيقات والأجهزة ومتطلبات الأمان الإضافية.