Del via

Administration af mobilenheder for Contoso

  • Artikel

Microsoft 365 for enterprise omfatter Intune og et sæt Azure-tjenester, der understøtter administration og sikkerhed af mobilenheder og programmer.

Contoso har mange mobilaktiverede medarbejdere. Nogle har kontorer i Contoso steder, og nogle har ingen kontorer. Contoso havde brug for en metode til at aktivere medarbejdernes produktivitet, men bevare de enheder, Contoso-data, der er gemt på disse enheder, og programfunktionsmåden sikker.

Plan

Contoso identificerede følgende Intune brugssager for administration af mobilenheder til Microsoft 365 for enterprise:

  • Beskyt Exchange Online mail og data, så mobilenheder kan få adgang til dem på en sikker måde.
  • Implementer et BYOD-program (bring-your-own-device) til Contoso-medarbejdere.
  • Udsted organisationsejede telefoner og delte tablets med begrænset brug til Contoso-medarbejdere.

Contoso bruger ikke Intune til at:

  • Giv medarbejderne sikker adgang til Microsoft 365 fra en ikke-administreret offentlig kiosk.
  • Beskyt mail og data i det lokale miljø, så mobilenheder kan få sikker adgang til dem, fordi der ikke er nogen Microsoft Exchange-servere i det lokale miljø.

Rul ud

Sådan konfigurerer Contoso infrastrukturen for administration af mobilenheder:

  • Angiv Intune som MDM-autoritet (Mobile Enhedshåndtering), og brug Intune på Azure til at administrere indhold og administrere enhederne

  • Oprettede Microsoft Entra grupper for enheder til tilmelding og Intune indstillinger og enhedsbaserede politikker for betinget adgang

    Du kan få flere oplysninger under Politikker for betinget adgang i Contoso.

  • Apple-enhedsplatformen understøtter medarbejdere med iPads, iMacs og iPhones og virksomhedsejede iPhones

  • Oprettede Contoso-specifikke vilkår og betingelser politikker, som ses under installationen af Firmaportal til Contoso på mobilenheder

  • For enheder, der ikke er tilmeldt, skal du implementere et sæt MAM-politikker (Mobile Application Management), der kræver godkendelse for at få adgang til Microsoft 365-tjenester

  • Oprettede Intune politikker, der gennemtvinger:

    • Tilladte apps.
    • Enhedskryptering for at forhindre uautoriseret adgang.
    • En sekscifret pinkode eller adgangskode.
    • En inaktivitetstimeoutperiode.
    • Antivirus- og malwarebeskyttelse samt signaturopdateringer med Windows Defender på Windows 11 enheder.
    • Automatiske opdateringer på Windows 11 enheder, der indeholder de nyeste sikkerhedsopdateringer.
    • Push af certifikater til administrerede enheder.
    • En klar adskillelse af forretningsdata og personlige data. Brugere eller administratorer kan selektivt slette firmadata fra enheden, mens personlige data som billeder, personlige mailkonti og personlige filer ikke berøres.

Contoso tilmeldte pc'er og virksomhedsejede smartphones og tablets ved at føje dem til de relevante Intune enhedsgrupper. De har også etableret et BYOD-program, hvor medarbejderne kan tilmelde deres personlige enheder. Tilmeldte enheder modtager Intune politikker, som resulterer i administrerede og sikrede enheder og deres programmer. Enheder, der ikke er tilmeldt, har MAM-politikker (Mobile Application Management), der angiver tilladte programmer.

Her er arkitekturen til installation af Contoso-mobilenheder.

Contoso installationsinfrastruktur for administration af mobilenheder.

Næste trin

Få mere at vide om, hvordan Contoso bruger funktionerne til beskyttelse af oplysninger i Microsoft 365 til virksomheder til at klassificere, identificere og beskytte vigtige digitale aktiver på tværs af organisationen.

Se også

Enhedshåndtering til Microsoft 365

Microsoft 365 til virksomhedsoversigt