Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Microsoft 365 yrityksille on Microsoft 365 -tilausten yhteinen nimi, joka palvelee enintään 300 käyttäjää pienille ja keskisuurille yrityksille. Lisätietoja on artikkelissa Mikä on Microsoft 365 yrityksille?.
Microsoft 365 for Business sisältää seuraavat tilaukset:
Microsoft 365 Business Basic: Asennusohjeet ovat kohdassa Microsoft 365 Business Basic määrittäminen.
Microsoft 365 Business Standard: Asennusohjeet ovat kohdassa Microsoft 365 Business Standard määrittäminen uudella tai olemassa olevalla toimialueella.
Microsoft 365 Business Premium: Katso asennusohjeet kohdasta Kirjautuminen ja Microsoft 365 Business Premium määrittäminen.
Vihje
Microsoft 365 for Campaigns on edullinen Business Premium -versio kelvollisille poliittisille kampanjoille tai poliittisille osapuolille oikeutetuissa maissa. Business Premiumin ja Microsoft 365 for Campaignsin suojausominaisuudet ovat samat, ellei niitä toisin tunnisteta. Asennusohjeet ovat artikkelissa Microsoft 365 for Campaigns.
Tämä artikkeli ja siihen liittyvä sisältö on tarkoitettu järjestelmänvalvojille tai järjestelmänvalvojille, jotka vastaavat suojausmäärityksistä ja asetuksista, jotka vaikuttavat koko organisaatioon. Oli sinulla sitten tausta IT-alalta tai sinut työnnetään rooliin oletusarvoisesti, olet järjestelmänvalvoja (onnittelut).
Microsoft 365 for Businessin suojausalueet
Kun olet määrittänyt Microsoft 365 for Business -organisaatiosi, sinun on tarkistettava ja määritettävä suojausasetukset. Voit järjestää Microsoft 365 for Businessin suojausasetukset seuraaviin luokkiin:
- Tilin suojaus.
- Sähköpostin ja yhteistyön suojaus.
- Laitteen suojaus.
Nämä suojausluokat on kuvattu seuraavissa osissa, ja niistä on yhteenveto seuraavassa taulukossa:
| Business Basic |
Business Standard |
Business Premium |
|
|---|---|---|---|
| Tilin suojaus | |||
| Microsoft Entra ID | Ilmainen | Ilmainen | Palvelupaketti 1 |
| Microsoft Defender -ohjelmistopaketti for Business Premium | Ostettava erikseen (sisältää Microsoft Entra ID P2) |
||
| Sähköpostin ja yhteistyön suojaus | |||
| Kaikkien pilvipalvelupostilaatikoiden sisäiset suojausominaisuudet | ✔ | ✔ | ✔ |
| Microsoft Defender for Office 365 | Palvelupaketti 1 | ||
| Microsoft Defender -ohjelmistopaketti for Business Premium | Ostettava erikseen (sisältää Defender for Office 365 Plan 2) |
||
| Laitteen suojaus | |||
| Basic Mobility and Security | ✔ | ✔ | ✔ |
| Microsoft Intune | Palvelupaketti 1 | ||
| Microsoft Defender for Business | ✔ | ||
| Microsoft Defender -ohjelmistopaketti for Business Premium | Ostettava erikseen (sisältää Defender for Endpoint -palvelupaketin 2) |
Tilin suojaus
Kaikki Microsoft 365 for Businessin tilaukset sisältävät Microsoft Entra ID Freen, joka sisältää ominaisuuden nimeltä oletusarvoiset suojausasetukset. Koska oletusarvoiset suojausasetukset ovat käytössä, monimenetelmäinen todentaminen (MFA) on oletusarvoisesti käytössä Microsoft 365 for Business -organisaatioissa.
Business Premium sisältää myös Microsoft Entra ID P1:n, joka sisältää ehdollisten käyttöoikeuksien ominaisuuden. Ehdollinen käyttö käyttää eriytettyjä käytäntöjä Zero Trust -suojausmalli arkkitehtuurin perusteella, jotta käyttäjät voivat käyttää resursseja. Jos organisaatiosi edellyttää parannettuja tai monimutkaisia suojausasetuksia, voit käyttää ehdollisia käyttöoikeuskäytäntöjä oletusarvojen sijaan.
Lisätietoja suojauksen oletusarvoista ja ehdollisesta käytöstä on artikkelissa Monimenetelmäinen todentaminen Microsoft 365 for Businessissa.
Jos haluat muita huomioon otettavia seikkoja järjestelmänvalvoja- tai järjestelmänvalvojatileihin, katso Hallinta tilin suojaus Microsoft 365 for Businessissa
Sähköpostin ja yhteistyön suojaus
Kaikki Microsoft 365 for Businessin tilaukset sisältävät sisäiset suojausominaisuudet kaikille pilvipalvelupostilaatikoille haittaohjelmia, roskapostia ja tietojenkalastelua (huijausta) vastaan sähköpostissa. Lisätietoja on kohdassa Yleiskatsaus kaikkien pilvipalvelupostilaatikoiden sisäisistä suojausominaisuuksista.
Kaikkien pilvipalvelupostilaatikoiden sisäiset suojausominaisuudet sisältävät seuraavat uhkakäytännöt, jotka ovat oletusarvoisesti käytössä:
- Haittaohjelmien torjuntakäytännöt
- Roskapostin torjuntakäytännöt
- Tietojenkalastelun torjuntakäytäntöjen väärentäminen
Microsoft 365 Business Premium sisältää myös Microsoft Defender for Office 365 -palvelupaketti 1, joka lisää seuraavantyyppisen suojauksen:
- Tekeytymissuojauksen ja tietojenkalastelun torjuntakäytäntöjen kynnysarvot
- Turvalliset liitekäytännöt
- Turvalliset liitteet SharePointille, OneDrivelle ja Microsoft Teamsille
- Turvalliset linkit -käytännöt
Näiden sähköpostin ja yhteistyön suojausominaisuuksien oletusasetukset tarjoavat hyvän suojaustason. Jotta suojaus olisi vieläkin parempi, suosittelemme määrittämään lisää asetuksia ja ominaisuuksia parhaan käytettävissä olevan suojauksen mahdollistamista varten (esimerkiksi ottamalla käyttöön ja määrittämällä Standard ja/tai tiukat ennalta määritetyt suojauskäytännöt).
Lisätietoja on artikkelissa Sähköpostin ja yhteistyön suojaus Microsoft 365 for Businessissa.
Vihje
Lisätietoja oletuskäytännöistä ja mukautetuista käytännöistä ja ennalta määritetyistä suojauskäytännöistä on artikkelissa Uhkakäytäntöjen määrittäminen Defenderissä Office 365.
Oletuskäytäntöjen, Standard valmiiksi määritetyn suojauskäytännön ja Strict preset -suojauskäytännön suojausasetukset on lueteltu taulukoissa kohdassa Suositellut sähköpostin ja yhteistyön uhkakäytäntöasetukset pilviorganisaatioille.
Laitteen suojaus
Kaikki Microsoft 365 for Business -tilaukset sisältävät Perusliikkuvuus ja tietoturva, joka on rajoitettu alijoukko Microsoft Intune. Perusliikkuvuus ja tietoturva on mobiililaitteiden hallintaratkaisu (MDM), jonka avulla voit suojata yrityksen tietojen käytön tuetuissa sovelluksissa rekisteröidyissä laitteissa.
Lisätietoja on artikkelissa Yleiskatsaus Microsoft 365:n Perusliikkuvuus ja tietoturva.
Business Premium sisältää seuraavat lisäominaisuudet laitteen suojaukseen:
Microsoft Intune -palvelupaketti 1: Parantaa Perusliikkuvuus ja tietoturva lisäominaisuuksilla:
- Mobiililaitteiden hallinnan (MDM) ja mobiilisovellusten hallintastrategioiden (MAM) tuki. MDM:ssä yritys hallitsee koko laitetta. MAM:ssä yritys hallitsee laitteen yritystietoja (tämä on vaihtoehto henkilökohtaisille laitteille, joita kutsutaan myös oman laitteen tai BYOD:n tuomiseksi).
- Tuki useammille laitetyypeille (macOS mukaan lukien).
- ja paljon muuta.
Lisätietoja on seuraavissa artikkeleissa:
Microsoft Defender for Business: Päätepistesuojaus laitteille, jotka on suunniteltu erityisesti pienille ja keskisuurille yrityksille. Defender for Business vastaa Microsoft Defender for Endpoint palvelupakettia 1 defender for Endpointin palvelupaketin 2 toiminnoilla.
Lisätietoja on seuraavissa artikkeleissa:
Mahdollisuus lisätä Microsoft Defender -ohjelmistopaketti Business Premiumiin: Jos päätät ostaa tämän ylimääräisen tilauksen, saat seuraavat päivitetyt ominaisuudet:
- Microsoft Entra ID P2
- Microsoft Defender for Identity
- Microsoft Defender for Endpoint Plan 2
- Office 365 palvelupaketin 2 Microsoft Defender
- Microsoft Defender for Cloud Apps
Lisätietoja on artikkelissa Microsoft Defender -ohjelmistopaketti for Business Premiumin lisääminen Microsoft 365 Business Premium tilaukseesi.