Správa tenantů pro Microsoft 365 pro velké organizace
Vytvoření cesty k digitální transformaci vaší organizace pomocí cloud computingu vyžaduje pevný základ, na kterém se vaši pracovníci mohou spolehnout na produktivitu, spolupráci, výkon, ochranu osobních údajů, dodržování předpisů a zabezpečení.
Správná konfigurace tenantů Microsoftu 365 poskytuje tento základ, takže se vaši pracovníci mohou soustředit na práci a it oddělení se soustředit na ucelená řešení, která poskytují další obchodní hodnotu.
Toto řešení vás provede konfigurací tohoto základu v těchto krocích:
- Určení tenantů
- Optimalizace sítě
- Synchronizace identit a vynucení zabezpečených přihlášení
- Migrace zařízení s Windows, klientů Office a místních serverů a dat Office
- Nasazení správy zařízení a aplikací
Nejprve si ale udělejme chvilku, abychom pochopili, co je tenant a jak vypadá tenant, který poskytuje pevný základ.
Definovaný tenant Microsoftu 365
Tenant Microsoftu 365 je vyhrazená instance služeb Microsoftu 365 a dat vaší organizace uložených v konkrétním výchozím umístění, jako je Evropa nebo Severní Amerika. Toto umístění se zadává při vytváření tenanta pro vaši organizaci. Každý tenant Microsoft 365 je jedinečný, jedinečný a oddělený od všech ostatních tenantů Microsoftu 365. Tenanta Microsoftu 365 vytvoříte při nákupu jednoho nebo více produktů od Microsoftu, jako je Microsoft 365 E3 nebo E5, a sady licencí pro každý z nich.
Váš tenant Microsoft 365 obsahuje také tenanta Microsoft Entra, což je vyhrazená instance ID Microsoft Entra pro uživatelské účty, skupiny a další objekty. Každý tenant Microsoft Entra je jedinečný, jedinečný a oddělený od všech ostatních tenantů Microsoft Entra. I když vaše organizace může mít několik tenantů Microsoft Entra, které můžete nastavit s předplatnými Azure, tenanti Microsoft 365 můžou používat jenom jednoho tenanta Microsoft Entra, kterého jste vytvořili při vytváření tenanta.
Tady je příklad:
Správa tenantů je plánování, nasazení a průběžný provoz vašich tenantů Microsoftu 365.
Atributy dobře navrženého a provozního tenanta
Kromě správného názvu a umístění vašeho tenanta existují další prvky, které je potřeba naplánovat, nasadit a spravovat, aby vaše uživatelské prostředí s cloudovými kancelářskými aplikacemi , jako je Microsoft Teams a Exchange Online, bylo efektivní, zabezpečené a výkonné.
Tady jsou tyto prvky:
- Máte správnou sadu produktů (předplatných) a licencí.
- Sada produktů odpovídá potřebám vaší firmy, IT a zabezpečení.
- Existuje dostatečný počet licencí pro vaše pracovníky a očekávané změny v personálním obsazení.
- Pro sítě:
- Nakonfigurovali jste správné názvy domén DNS.
- Pro podnikové sítě jste optimalizovali síťový provoz do sítě Microsoft pro pracovníky na místě.
- Optimalizovali jste síťový provoz pro vzdálené pracovníky, kteří používají klienta VPN.
- Synchronizovali jste účty, skupiny a další objekty služby Active Directory Domain Services (AD DS).
- Vaše účty tenanta Microsoft Entra jsou namapované na poštovní schránky Exchange Online se správnými doménami DNS pro e-mailové adresy.
- Vašim uživatelským účtům byly přiřazeny správné licence ze správných zakoupených produktů (například Microsoft 365 E3 nebo E5).
- Nakonfigurovali jste silnou správu identit a přístupu.
- Vyžadujete zabezpečené přihlašování uživatelů pomocí bezheslového nebo vícefaktorového ověřování (MFA).
- Máte zásady podmíněného přístupu, které vynucují požadavky na přihlášení a omezení pro vyšší úrovně zabezpečení.
- Místní servery Office a jejich data se migrovaly do cloudových aplikací nebo se používají v hybridní konfiguraci.
- Zařízení spravujete pomocí Intune nebo Základní mobility a zabezpečení integrované do Microsoftu 365.
- Zařízení vlastněná vaší organizací jsou zaregistrovaná a spravovaná.
- Aplikace pro osobní zařízení se spravují.
Tady je příklad tenanta Microsoftu 365 se všemi těmito prvky.
Na tomto obrázku tenant Microsoft 365 obsahuje:
- Produkty a licence pro Microsoft 365 E3 a E5.
- Kancelářské aplikace Microsoft 365.
- Intune s zaregistrovanými zařízeními a zásadami zařízení a aplikací.
- Tenant Microsoft Entra, který má synchronizovaný uživatelský účet (skupiny a další objekty adresáře se nezobrazují), domény a zásady podmíněného přístupu.
Možnosti tenanta pro Microsoft 365 pro velké organizace
Následující části a tabulka obsahují seznam klíčových funkcí a licencování pro kroky v tomto řešení.
Tenant
| Funkce nebo funkce | Popis | Licencování |
|---|---|---|
| Více tenantů | Každý tenant Microsoft 365 je jedinečný, jedinečný a oddělený od všech ostatních tenantů Microsoftu 365. U více tenantů platí omezení a další aspekty při jejich správě a poskytování služeb uživatelům. | Microsoft 365 E3 nebo E5 |
| Migrace poštovní schránky mezi tenanty | Správci tenantů můžou přesouvat poštovní schránky mezi tenanty s minimálními závislostmi infrastruktury ve svých místních systémech. Tím se eliminuje nutnost zprovoznění a onboarding poštovních schránek. | Microsoft 365 E3 nebo E5 |
| Multi-Geo | Váš tenant může ukládat neaktivní uložená data v ostatních geografických umístěních datacentra, která jste zvolili pro splnění požadavků na rezidenci dat. | Microsoft 365 E3 nebo E5 |
| Přesun základních dat do nové geografické oblasti datacentra | Když Microsoft přidává nové geografické oblasti datacentra pro další kapacitu a výpočetní prostředky, můžete požádat o přesun geografického datacentra pro rezidenci v geografických datech pro základní zákaznická data. | Microsoft 365 E3 nebo E5 |
Sítě
| Funkce nebo funkce | Popis | Licencování |
|---|---|---|
| Přehledy sítě | Metriky výkonu sítě shromážděné z vašeho tenanta Microsoftu 365, které vám pomůžou s návrhem hraničních sítí pro vaše pobočky. | Microsoft 365 E3 nebo E5 |
| Automatizace aktualizací koncových bodů | Automatizujte konfiguraci a průběžné aktualizace koncových bodů Microsoftu 365 v klientských souborech PAC a síťových zařízeních a službách. | Microsoft 365 E3 nebo E5 |
Identita
| Funkce nebo funkce | Popis | Licencování |
|---|---|---|
| Synchronizace místní služby Active Directory Domain Services (AD DS) s tenantem Microsoft Entra | Využijte místního zprostředkovatele identity pro uživatelské účty, skupiny a další objekty. | Microsoft 365 E3 nebo E5 |
| Vícefaktorové ověřování vynucené s výchozím nastavením zabezpečení | Chraňte se před ohroženými identitami a zařízeními tím, že pro přihlášení vyžadujete druhou formu ověřování. Výchozí nastavení zabezpečení vyžadují vícefaktorové ověřování pro všechny uživatelské účty. | Microsoft 365 E3 nebo E5 |
| Vícefaktorové ověřování vynucené pomocí podmíněného přístupu | Vyžadujte vícefaktorové ověřování na základě atributů přihlašování pomocí zásad podmíněného přístupu. | Microsoft 365 E3 nebo E5 |
| Vynucené vícefaktorové ověřování s podmíněným přístupem na základě rizik | Vyžadujte vícefaktorové ověřování na základě rizika přihlášení uživatele pomocí Microsoft Defenderu for Identity. | Microsoft 365 E5 nebo E3 s licencemi Microsoft Entra ID P2 |
| Self-Service resetování hesla (SSPR) | Umožněte uživatelům resetovat nebo odemknout jejich hesla nebo účty. | Microsoft 365 E3 nebo E5 |
Migrace
| Funkce nebo funkce | Popis | Licencování |
|---|---|---|
| Migrace na Windows 11 | Migrujte svá zařízení se systémem Windows 7, Windows 8.1 nebo Windows 10 na Windows 11 Enterprise. | Licence Windows 11 Enterprise, které jsou součástí Microsoft 365 E3 nebo E5 |
| Migrace na Microsoft 365 Apps pro velké organizace | Migrujte klientské aplikace Office, jako je Word a PowerPoint, na verze nainstalované z cloudu, které jsou aktualizované o nové funkce. | Microsoft 365 E3 nebo E5 |
| Migrace místních serverů a dat do Microsoftu 365 | Migrujte své poštovní schránky Exchange, sharepointové weby a Online Skype pro firmy do cloudových služeb Microsoftu 365. | Microsoft 365 E3 nebo E5 |
Správa zařízení a aplikací
| Funkce nebo funkce | Popis | Licencování |
|---|---|---|
| Microsoft Intune | Cloudová služba, která poskytuje správu mobilních zařízení (MDM) a správu mobilních aplikací (MAM) k řízení způsobu používání aplikací a zařízení vaší organizace, včetně mobilních telefonů, tabletů a přenosných počítačů. | Microsoft 365 E3 nebo E5 |
| Základní mobilita a zabezpečení | Pomocí této integrované služby můžete zabezpečit a spravovat mobilní zařízení uživatelů, jako jsou iPhony, iPady, Androidy a telefony s Windows. | Microsoft 365 E3 nebo E5 |
Další kroky
Pomocí těchto kroků můžete nastavit a spravovat tenanty Microsoftu 365.
- Určení tenantů
- Optimalizace sítě
- Synchronizace identit a vynucení zabezpečených přihlášení
- Migrace místních serverů Office a dat
- Nasazení správy zařízení a aplikací
Každý krok popisuje možnosti nasazení, shrnuje výsledky a probíhající úlohy údržby.