שלב 5: ניהול מכשירים ואפליקציות עבור Microsoft 365 לדיירים ארגוניים

Microsoft 365 לארגונים כולל תכונות שיעזרו לנהל מכשירים ואת השימוש באפליקציות במכשירים אלה בארגון שלך עם ניהול מכשירים ניידים (MDM) וניהול אפליקציות למכשירים ניידים (MAM). באפשרותך לנהל מכשירי iOS, Android, macOS ו- Windows כדי להגן על הגישה למשאבי הארגון שלך, כולל הנתונים שלך. לדוגמה, באפשרותך למנוע שליחה של הודעות דואר אלקטרוני לאנשים מחוץ לארגון שלך או לבודד נתוני ארגון מנתונים אישיים במכשירים האישיים של העובד שלך.

להלן דוגמה לאימות ולהנהלה של משתמשים, של המכשירים שלהם והשימוש שלהם באפליקציות פרודוקטיביות מקומיות ובענן, כגון Microsoft Teams.

אימות וניהול של משתמשים, מכשירים ואפליקציות.

כדי לעזור לך לאבטח את משאבי הארגון שלך ולהגן עליו, Microsoft 365 לארגונים כולל תכונות שיעזרו לך לנהל מכשירים ואת הגישה שלהם לאפליקציות. קיימות שתי אפשרויות לניהול מכשירים:

  • Microsoft Intune, שהוא פתרון מקיף לניהול מכשירים ואפליקציות לארגונים.
  • ניידות ואבטחה בסיסיות, שהיא קבוצת משנה של Intune הכלולים בכל Microsoft 365 המוצרים לניהול מכשירים בארגון שלך. לקבלת מידע נוסף, ראה יכולות ניידות ואבטחה בסיסיות.

אם יש לך Microsoft 365 E3 או E5, עליך להשתמש ב- Intune.

Microsoft Intune

השתמש ב- Microsoft Intune כדי לנהל גישה לארגון שלך באמצעות MDM או MAM. MDM הוא כאשר משתמשים "לרשום" את המכשירים שלהם Intune. לאחר רישום מכשיר, זהו מכשיר מנוהל והוא יכול לקבל את המדיניות, הכללים וההגדרות של הארגון שלך. לדוגמה, באפשרותך להתקין אפליקציות ספציפיות, ליצור מדיניות סיסמה, להתקין חיבור VPN ועוד.

ייתכן שמשתמשים בעלי מכשירים אישיים משלהם לא רוצים לרשום את המכשירים שלהם או להיות מנוהלים על Intune על-ידי המדיניות של הארגון שלך. אך עדיין עליך להגן על המשאבים והנתונים של הארגון שלך. בתרחיש זה, באפשרותך להגן על האפליקציות שלך באמצעות MAM. לדוגמה, באפשרותך להשתמש במדיניות MAM הדורשת ממשתמש להזין מספר זיהוי אישי בעת גישה ל- SharePoint במכשיר.

בנוסף, תוכל לקבוע כיצד לנהל מכשירים אישיים ומכשירים בבעלות הארגון. ייתכן שתרצה לטפל במכשירים באופן שונה, בהתאם לצרכים שלהם.

תצורות גישה לזהות ולמכשיר

Microsoft מספקת ערכה של תצורות עבור זהות וגישת מכשירים כדי להבטיח כוח עבודה מאובטח ופרודוקטיבי. תצורות אלה כוללות את השימוש ב:

  • Azure AD מדיניות גישה מותנית
  • Microsoft Intune של תאימות מכשירים ומדיניות הגנה על אפליקציות
  • Azure AD מדיניות סיכונים של משתמשים להגנה על זהות
  • מדיניות נוספת של אפליקציות ענן

להלן דוגמה ליישום של הגדרות ומדיניות אלה כדי לאמת ולהגביל משתמשים, את המכשירים שלהם ואת השימוש שלהם באפליקציות פרודוקטיביות מקומיות ובענן, כגון Microsoft Teams.

תצורות גישה לזהות ולמכשיר עבור דרישות והגבלות על משתמשים, המכשירים שלהם והשימוש שלהם באפליקציות.

לקבלת גישה למכשירים וניהול אפליקציות, השתמש בתצורות במאמרים הבאים:

תוצאות של שלב 5

עבור ניהול מכשירים ואפליקציות עבור דייר Microsoft 365 שלך, קבעת את ההגדרות והמדיניות של Intune כדי לאמת ולהגביל משתמשים, את המכשירים שלהם ואת השימוש שלהם באפליקציות פרודוקטיביות מקומיות ובענן.

להלן דוגמה של דייר עם ניהול Intune המכשיר והאפליקציות, כאשר הרכיבים החדשים מסומנים.

דוגמה לדייר עם ניהול Intune של מכשירים ואפליקציות.

באיור זה, לדייר יש:

  • מכשירים בבעלות הארגון שרשום Intune.
  • Intune מדיניות של מכשירים ואפליקציות עבור מכשירים רשומים ואישיים.

תחזוקה מתמשכת לניהול מכשירים ואפליקציות

על בסיס קבוע, ייתכן שיהיה עליך:

  • נהל הרשמה למכשירים.
  • תקן את ההגדרות והמדיניות שלך לקבלת אפליקציות, מכשירים ודרישות אבטחה נוספים.