Schritt 5. Geräte- und App-Verwaltung für Ihre Microsoft 365 Enterprise-Mandanten
Microsoft 365 Enterprise enthält Features, die ihnen bei der Verwaltung von Geräten und der Verwendung von Apps auf diesen Geräten innerhalb Ihrer organization mit mobiler Geräteverwaltung (MOBILE DEVICE Management, MDM) und verwaltung mobiler Anwendungen (MAM) helfen. Sie können iOS-, Android-, macOS- und Windows-Geräte verwalten, um den Zugriff auf die Ressourcen Ihrer organization, einschließlich Ihrer Daten, zu schützen. Beispielsweise können Sie verhindern, dass E-Mails an Personen außerhalb Ihrer organization gesendet werden, oder organization Daten von persönlichen Daten auf den persönlichen Geräten Ihres Mitarbeiters isolieren.
Hier sehen Sie ein Beispiel für die Validierung und Verwaltung von Benutzern, ihren Geräten und deren Verwendung von lokalen und Cloud-Produktivitäts-Apps wie Microsoft Teams.
Um Die Ressourcen Ihrer organization zu schützen und zu schützen, enthält Microsoft 365 Enterprise Features, mit denen Sie Geräte und deren Zugriff auf Apps verwalten können. Es gibt zwei Optionen für die Geräteverwaltung:
- Microsoft Intune, eine umfassende Geräte- und App-Verwaltungslösung für Unternehmen.
- Basismobilität und Sicherheit ist eine Teilmenge der Intune-Dienste, die in allen Microsoft 365-Produkten zum Verwalten von Geräten in Ihrem organization enthalten sind. Weitere Informationen finden Sie unter Funktionen von Basismobilität und Sicherheit.
Wenn Sie über Microsoft 365 E3 oder E5 verfügen, sollten Sie Intune verwenden.
Microsoft Intune
Sie verwenden Microsoft Intune, um den Zugriff auf Ihre organization mithilfe von MDM oder MAM zu verwalten. MDM ist der Zeitpunkt, an dem Benutzer ihre Geräte bei Intune "registrieren". Nachdem ein Gerät registriert wurde, handelt es sich um ein verwaltetes Gerät, das die Richtlinien, Regeln und Einstellungen Ihrer organization empfangen kann. Sie können beispielsweise bestimmte Apps installieren, eine Kennwortrichtlinie erstellen, eine VPN-Verbindung installieren und vieles mehr.
Benutzer mit ihren eigenen persönlichen Geräten möchten ihre Geräte möglicherweise nicht registrieren oder von Intune und den Richtlinien Ihrer organization verwaltet werden. Sie müssen jedoch weiterhin die Ressourcen und Daten Ihrer organization schützen. In diesem Szenario können Sie Ihre Apps mithilfe von MAM schützen. Sie können z. B. eine MAM-Richtlinie verwenden, die erfordert, dass ein Benutzer beim Zugriff auf SharePoint auf dem Gerät eine PIN eingibt.
Außerdem bestimmen Sie, wie Sie persönliche Geräte und organization verwalten möchten. Sie können Geräte je nach Verwendung unterschiedlich behandeln.
Konfigurationen für den Identitäts- und Gerätezugriff
Microsoft bietet eine Reihe von Konfigurationen für den Identitäts- und Gerätezugriff , um eine sichere und produktive Belegschaft zu gewährleisten. Diese Konfigurationen umfassen die Verwendung von:
- richtlinien für Microsoft Entra bedingten Zugriff
- Microsoft Intune Von Gerätekonformitäts- und App-Schutzrichtlinien
- Microsoft Entra ID Protection Benutzerrisikorichtlinien
- Zusätzliche Richtlinien von Cloud-Apps
Hier sehen Sie ein Beispiel für die Anwendung dieser Einstellungen und Richtlinien, um Benutzer, ihre Geräte und ihre Verwendung von lokalen und Cloud-Produktivitäts-Apps wie Microsoft Teams zu überprüfen und einzuschränken.
Verwenden Sie für den Gerätezugriff und die App-Verwaltung die Konfigurationen in diesen Artikeln:
Ergebnisse von Schritt 5
Für die Geräte- und App-Verwaltung für Ihren Microsoft 365-Mandanten haben Sie die Intune-Einstellungen und -Richtlinien festgelegt, um Benutzer, ihre Geräte und deren Verwendung von lokalen und Cloud-Produktivitäts-Apps zu überprüfen und einzuschränken.
Hier sehen Sie ein Beispiel für einen Mandanten mit Intune-Geräte- und App-Verwaltung mit hervorgehobenen neuen Elementen.
In dieser Abbildung verfügt der Mandant über Folgendes:
- Organisationseigene Geräte, die in Intune registriert sind.
- Intune-Geräte- und App-Richtlinien für registrierte und persönliche Geräte.
Laufende Wartung für die Geräte- und App-Verwaltung
Auf laufender Basis müssen Sie möglicherweise Folgendes ausführen:
- Verwalten der Geräteregistrierung.
- Überarbeiten Sie Ihre Einstellungen und Richtlinien für zusätzliche Apps, Geräte und Sicherheitsanforderungen.