A Contoso mobileszköz-kezelése
A Nagyvállalati Microsoft 365 tartalmazza az Intune-t, valamint a mobileszköz- és alkalmazásfelügyeletet és -biztonságot támogató Azure-szolgáltatásokat.
A Contoso számos mobileszköz-kompatibilis alkalmazottal rendelkezik. Vannak, akiknek a Contoso-helyeken vannak irodái, másoknak pedig nincs irodájuk. A Contosónak módot kellett biztosítania az alkalmazottak hatékonyságának növelésére, de az eszközök, az eszközökön tárolt Contoso-adatok és az alkalmazások viselkedésének biztonságos megőrzésére.
Csomag
A Contoso a következő Intune-használati eseteket azonosította a nagyvállalati Microsoft 365 mobileszköz-felügyeletéhez:
- Védje Exchange Online e-maileket és adatokat, hogy a mobileszközök biztonságosan elérhessék őket.
- Saját eszközök használatát célzó (BYOD) programot valósít meg a Contoso alkalmazottai számára.
- A Contoso alkalmazottainak kiadhat szervezeti tulajdonú telefonokat és korlátozott használatú megosztott táblagépeket.
A Contoso nem használja az Intune-t a következőre:
- Lehetővé teszi az alkalmazottak számára, hogy biztonságosan elérhessék a Microsoft 365-öt egy nem felügyelt nyilvános kioszkból.
- Védje a helyszíni e-maileket és adatokat, hogy a mobileszközök biztonságosan elérhessék őket, mivel nincsenek helyszíni Microsoft Exchange-kiszolgálók.
Üzembe helyezés
A Contoso így állítja be mobileszköz-kezelési infrastruktúráját:
Állítsa be az Intune-t mobil Eszközkezelés (MDM) szolgáltatóként, és használja az Intune-t az Azure-ban a tartalom felügyeletéhez és az eszközök kezeléséhez
Létrehozott Microsoft Entra-csoportokat az eszközökhöz a regisztrációhoz, az Intune beállításaihoz és az eszközalapú feltételes hozzáférési szabályzatokhoz
További információ: Contoso feltételes hozzáférési szabályzatok.
Lehetővé tette az Apple eszközplatformjának használatát az iPadek, iMacs és iPhone készülékek, valamint a vállalati tulajdonú iPhone-okkal rendelkező alkalmazottak támogatásához
Létrehozott Contoso-specifikus használati feltételekre vonatkozó szabályzatokat, amelyek a Contoso Céges portál mobileszközökön való telepítése során jelennek meg
A nem regisztrált eszközök esetében a mobilalkalmazás-kezelési (MAM) szabályzatok egy készletét implementálva megkövetelték a Hitelesítést a Microsoft 365-szolgáltatásokhoz való hozzáféréshez
Olyan Intune-szabályzatokat hozott létre, amelyek a következőket kényszerítik ki:
- Engedélyezett alkalmazások.
- Eszköztitkosítás a jogosulatlan hozzáférés megakadályozásához.
- Egy hatjegyű PIN-kód vagy jelszó.
- Inaktivitási időtúllépési időszak.
- Víruskereső és kártevővédelem, valamint aláírásfrissítések Windows Defender Windows 10 eszközökön.
- Automatikus frissítések Windows 10 eszközökön, amelyek tartalmazzák a legújabb biztonsági frissítéseket.
- Tanúsítványok leküldése felügyelt eszközökre.
- Az üzleti és személyes adatok egyértelmű elkülönítése. A felhasználók vagy rendszergazdák szelektíven törölhetik a vállalati adatokat az eszközről, miközben érintetlenül hagyhatják a személyes adatokat, például a képeket, a személyes e-mail fiókokat és a személyes fájlokat.
A Contoso a megfelelő Intune-eszközcsoportokhoz hozzáadva regisztrálta az üzembe helyezett pc-ket és vállalati tulajdonú okostelefonokat és táblagépeket. Létrehoztak egy BYOD-programot is az alkalmazottak számára a személyes eszközeik regisztrálásához. A regisztrált eszközök Intune-szabályzatokat kapnak, amelyek felügyelt és biztonságos eszközöket és alkalmazásaikat eredményezik. A nem regisztrált eszközök mobilalkalmazás-kezelési (MAM) szabályzatokkal rendelkeznek, amelyek az engedélyezett alkalmazásokat határozzák meg.
Itt látható a Contoso mobileszköz-kezelési üzembehelyezési architektúrája.
További lépés
Megtudhatja, hogyan használja a Contoso a Nagyvállalati Microsoft 365 adatvédelmi képességeit a fontos digitális eszközök besorolására, azonosítására és védelmére a szervezeten belül.
Lásd még
Eszközkezelés a Microsoft 365-höz
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: