הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
Microsoft 365 לארגונים כולל Intune וערכה של שירותי Azure התומכים בניהול ואבטחה של מכשירים ניידים ויישומים.
Contoso כולל עובדים רבים המותאמים לשימוש במכשירים ניידים. לחלקם יש משרדים במיקומים של Contoso, ול חלקם אין משרדים. Contoso היה זקוק לתמיכה בפרודוקטיביות של העובדים, אך לשמור על המכשירים, נתוני Contoso המאוחסנים במכשירים אלה והאופן הפעולה של האפליקציה מאובטחים.
תוכנית
Contoso זיהה את מקרי Intune של ניהול מכשירים ניידים עבור Microsoft 365 לארגונים:
- הגן Exchange Online הדואר האלקטרוני והנתונים שלך כדי שתוכל לגשת אליהם בבטחה באמצעות מכשירים ניידים.
- הטמע תוכנית 'הבא את המכשיר שלך' (BYOD) לעובדי Contoso.
- ספק לעובדי Contoso טלפונים בבעלות הארגון ומחשבי Tablet משותפים בעלי שימוש מוגבל.
Contoso אינו משתמש Intune כדי:
- אפשר לעובדים לגשת בצורה מאובטחת ל- Microsoft 365 בקיוסק ציבורי לא מנוהל.
- הגן על דואר אלקטרוני ונתונים מקומיים כדי שניתן יהיה לגשת אליהם בבטחה באמצעות מכשירים ניידים, מכיוון שאין שרתים מקומיים של Microsoft Exchange.
פריסה
כך Contoso הגדיר את תשתית ניהול המכשירים הניידים שלו:
הגדר Intune כסמכות ניהול מכשירים (MDM), והשתמש ב- Intune ב- Azure כדי לנהל תוכן ולנהל את המכשירים
נוצרו Microsoft Entra עבור מכשירים להרשמה והגדרות Intune ומדיניות גישה מותנית מבוססת מכשיר
לקבלת מידע נוסף, ראה מדיניות גישה מותנית של Contoso.
הפעלתי את פלטפורמת מכשיר Apple כדי לתמוך בעובדים עם iPad, iMac ו- iPhone, ו- iPhone בבעלות החברה
נוצרו פריטי מדיניות של תנאים והתניות ספציפיים ל- Contoso, שנצגים במהלך התקנת Company Portal עבור Contoso במכשירים ניידים
עבור מכשירים שאינם רשומים, יושמו ערכה של מדיניות ניהול יישומים ניידים (MAM) כדי לדרוש אימות לגישה לשירותים של Microsoft 365
נוצרו Intune מדיניות שאוכפת:
- יישומים מותרים.
- הצפנת התקן כדי לסייע במניעת גישה בלתי מורשית.
- מספר זיהוי אישי או סיסמה בן שש ספרות.
- תקופת זמן קצוב של חוסר פעילות.
- הגנה מפני אנטי-וירוס ותוכנות זדוניות, ועדכונים בחתימות באמצעות Windows Defender Windows 11 ניידים.
- עדכונים אוטומטיים Windows 11 מכשירים שכוללים את עדכוני האבטחה האחרונים.
- דוחפים אישורים למכשירים מנוהלים.
- הפרדה ברורה של נתונים עסקיים ואישיים. משתמשים או מנהלי מערכת יכולים למחוק באופן סלקטיבי נתונים ארגוניים מהמכשיר, תוך השארת נתונים אישיים כגון תמונות, חשבונות דואר אלקטרוני אישיים וקבצים אישיים ללא שינוי.
Contoso רשם מחשבים וטלפונים חכמים וטאבלטים בבעלות החברה על-ידי הוספתם לקבוצות המכשירים Intune המתאימות. בנוסף, הם הקימו תוכנית BYOD לעובדים לרשום את המכשירים האישיים שלהם. מכשירים רשומים מקבלים Intune מדיניות, מה שהתוצאה היא מכשירים מנוהלים ומאובטחים והיישומים שלהם. למכשירים שאינם רשומים יש פריטי מדיניות לניהול אפליקציות למכשירים ניידים (MAM) המצינים יישומים מותרים.
להלן ארכיטקטורת הפריסה של ניהול מכשירים ניידים של Contoso.
השלב הבא
למד כיצד Contoso משתמש ביכולות הגנת המידע של Microsoft 365 לארגונים כדי לסווג, לזהות ולהגן על נכסים דיגיטליים חיוניים ברחבי הארגון.