Přehled použití standardních hodnot Microsoft 365 Lighthouse k nasazení standardních konfigurací tenanta
Microsoft 365 Lighthouse směrné plány poskytují opakovatelný a škálovatelný způsob správy nastavení zabezpečení Microsoftu 365 napříč několika tenanty zákazníků. Standardní hodnoty poskytují standardní konfigurace tenantů, které nasazují základní zásady zabezpečení a standardy dodržování předpisů, které udržují uživatele, zařízení a data vašich tenantů v bezpečí a v dobrém stavu.
Pokud chcete zobrazit Microsoft 365 Lighthouse výchozí směrný plán, který se vztahuje na všechny tenanty, vyberte v levém navigačním podokně v Lighthousemožnost Směrné plánynasazení>.
Podívejte se na: Nasazení směrných plánů
Podívejte se na další Microsoft 365 Lighthouse videa na našem kanálu YouTube.
Microsoft 365 Lighthouse výchozí směrný plán
Microsoft 365 Lighthouse výchozí směrný plán je navržený tak, aby zajistil, že všichni spravovaní tenanti budou v pořádku a zabezpečení. Pokud chcete zobrazit úkoly zahrnuté do výchozího směrného plánu, vyberte v seznamu Výchozí směrný plán . Výběrem některého z úkolů zobrazíte další podrobnosti o úkolu a souvisejícím dopadu na uživatele.
Výchozí konfigurace Lighthouse
| Konfigurace standardních hodnot | Popis |
|---|---|
| Vyžadovat vícefaktorové ověřování pro správce | Zásady podmíněného přístupu, které vyžadují vícefaktorové ověřování pro všechny správce. Vyžaduje se pro všechny cloudové aplikace. Další informace o tomto směrném plánu najdete v tématu Podmíněný přístup: Vyžadování vícefaktorového ověřování pro všechny správce. |
| Vyžadovat vícefaktorové ověřování pro koncové uživatele | Zásady podmíněného přístupu, které vyžadují vícefaktorové ověřování pro všechny uživatele. Vyžaduje se pro všechny cloudové aplikace. Další informace o tomto směrném plánu najdete v tématu Podmíněný přístup: Vyžadování vícefaktorového ověřování pro všechny uživatele. |
| Blokovat starší verzi ověřování | Zásady podmíněného přístupu pro blokování starší verze ověřování klientů. Další informace o tomto směrném plánu najdete v tématu Blokování starší verze ověřování pro Microsoft Entra ID pomocí podmíněného přístupu. |
| Nastavení registrace zařízení | Registrace zařízení umožňuje, aby se zařízení vašeho tenanta zaregistrovala do Microsoft Intune a poskytovala analytický přehled o vašich zařízeních prostřednictvím monitorování stavu zařízení. Tato konfigurace se provádí nastavením automatické registrace mezi id Microsoft Entra a Microsoft Intune. Další informace o tomto směrném plánu najdete v tématu Nastavení registrace pro zařízení s Windows. |
| Konfigurace zásad ochrany aplikací | Sada zásad ochrany, která umožňuje spravovat a chránit data organizace spravovaného tenanta v rámci aplikace nezávisle na řešení správy mobilních zařízení (MDM). Data organizace budou chráněná pomocí nebo bez registrace zařízení v řešení MDM. |
| Nastavení Microsoft Defender pro firmy | Zřídí tenanta pro Microsoft Defender pro firmy a onboarduje zařízení, která jsou už zaregistrovaná v Microsoft Intune, do Microsoft Defender pro firmy. Další informace najdete v tématu Co je Microsoft Defender pro firmy? |
| Nastavení Exchange Online Protection a Microsoft Defender pro Office 365 | Zásady pro použití doporučených zásad ochrany proti spamu, malwaru, útokům phishing, bezpečných odkazů a bezpečných příloh na tenanty Exchange Online poštovních schránek. |
| Konfigurace Microsoft Defender Antivirové ochrany pro Windows 10 a novější | Konfigurační profil zařízení pro zařízení s Windows s předkonfigurovaným nastavením Microsoft Defender Antivirové ochrany. Další informace o tomto směrném plánu najdete v tématu Konfigurace Microsoft Defender for Endpoint v Intune. |
| Konfigurace brány Microsoft Defender Firewall pro Windows 10 a novější | Zásady brány firewall, které pomáhají zabezpečit zařízení tím, že brání nežádoucímu a neoprávněnému síťovému provozu. Další informace o tomto standardním plánu najdete v tématu Osvědčené postupy pro konfiguraci brány firewall Windows Defender. |
| Konfigurace zásad dodržování předpisů zařízením pro Windows 10 a novější | Zásady zařízení s Windows s předkonfigurovanými nastaveními pro splnění základních požadavků na dodržování předpisů. Další informace o tomto standardním plánu najdete v tématu Podmíněný přístup: Vyžadování vyhovujícího nebo Microsoft Entra zařízení připojeného k hybridnímu připojení. |
| Konfigurace Microsoft Edge | Zásady prohlížeče Microsoft Edge pro Windows 10 nebo novější s předkonfigurovanými nastaveními pro zajištění ochrany před útoky phishing a škodlivým softwarem. Tato zásada také umožňuje aplikaci Microsoft Edge bezpečně ukládat a monitorovat hesla a v případě potřeby navrhovat silná hesla. |
Související obsah
Kontrola plánu nasazení (článek)
Přehled úloh nasazení (článek)
Běžné zásady podmíněného přístupu (článek)
Přehled oprávnění v Microsoft 365 Lighthouse (článek)
Konfigurace zabezpečení portálu Microsoft 365 Lighthouse (článek)
nejčastější dotazy k Microsoft 365 Lighthouse (článek)
Váš názor
Odeslat a zobrazit názory pro