A Contoso mobileszköz-kezelése
A Nagyvállalati Microsoft 365 tartalmazza a Intune és a mobileszköz- és alkalmazásfelügyeletet és -biztonságot támogató Azure-szolgáltatások készletét.
A Contoso számos mobileszköz-kompatibilis alkalmazottal rendelkezik. Vannak, akiknek a Contoso-helyeken vannak irodái, másoknak pedig nincs irodájuk. A Contosónak módot kellett biztosítania az alkalmazottak hatékonyságának növelésére, de az eszközök, az eszközökön tárolt Contoso-adatok és az alkalmazások viselkedésének biztonságos megőrzésére.
Csomag
A Contoso a következő Intune mobileszközök felügyeletének használati eseteit azonosította a Nagyvállalati Microsoft 365-ben:
- Védje Exchange Online e-maileket és adatokat, hogy a mobileszközök biztonságosan elérhessék őket.
- Saját eszközök használatát célzó (BYOD) programot valósít meg a Contoso alkalmazottai számára.
- A Contoso alkalmazottainak kiadhat szervezeti tulajdonú telefonokat és korlátozott használatú megosztott táblagépeket.
A Contoso nem Intune a következőket:
- Lehetővé teszi az alkalmazottak számára, hogy biztonságosan elérhessék a Microsoft 365-öt egy nem felügyelt nyilvános kioszkból.
- Védje a helyszíni e-maileket és adatokat, hogy a mobileszközök biztonságosan elérhessék őket, mivel nincsenek helyszíni Microsoft Exchange-kiszolgálók.
Üzembe helyezés
A Contoso így állítja be mobileszköz-kezelési infrastruktúráját:
Állítsa be a Intune mobile Eszközkezelés (MDM) szolgáltatóként, és használja az Azure-beli Intune a tartalmak felügyeletéhez és az eszközök kezeléséhez
Eszközökhöz létrehozott Microsoft Entra csoportok a regisztrációhoz és a Intune beállításaihoz és az eszközalapú feltételes hozzáférési szabályzatokhoz
További információ: Contoso feltételes hozzáférési szabályzatok.
Lehetővé tette az Apple eszközplatformjának használatát az iPadek, iMacs és iPhone készülékek, valamint a vállalati tulajdonú iPhone-okkal rendelkező alkalmazottak támogatásához
Létrehozott Contoso-specifikus használati feltételekre vonatkozó szabályzatokat, amelyek a Contoso Céges portál mobileszközökön való telepítése során jelennek meg
A nem regisztrált eszközök esetében a mobilalkalmazás-kezelési (MAM) szabályzatok egy készletét implementálva megkövetelték a Hitelesítést a Microsoft 365-szolgáltatásokhoz való hozzáféréshez
Létrehozott Intune házirendek, amelyek kényszerítik a következőket:
- Engedélyezett alkalmazások.
- Eszköztitkosítás a jogosulatlan hozzáférés megakadályozásához.
- Egy hatjegyű PIN-kód vagy jelszó.
- Inaktivitási időtúllépési időszak.
- Víruskereső és kártevővédelem, valamint aláírásfrissítések a Windows Defenderrel Windows 11 eszközökön.
- Automatikus frissítések Windows 11 eszközökön, amelyek tartalmazzák a legújabb biztonsági frissítéseket.
- Tanúsítványok leküldése felügyelt eszközökre.
- Az üzleti és személyes adatok egyértelmű elkülönítése. A felhasználók vagy rendszergazdák szelektíven törölhetik a vállalati adatokat az eszközről, miközben érintetlenül hagyhatják a személyes adatokat, például a képeket, a személyes e-mail fiókokat és a személyes fájlokat.
A Contoso a megfelelő Intune eszközcsoportokhoz hozzáadva regisztrálta az üzembe helyezett számítógépeket és a vállalati tulajdonú okostelefonokat és táblagépeket. Létrehoztak egy BYOD-programot is az alkalmazottak számára a személyes eszközeik regisztrálásához. A regisztrált eszközök Intune szabályzatokat kapnak, amelyek felügyelt és biztonságos eszközöket és alkalmazásaikat eredményeznek. A nem regisztrált eszközök mobilalkalmazás-kezelési (MAM) szabályzatokkal rendelkeznek, amelyek az engedélyezett alkalmazásokat határozzák meg.
Itt látható a Contoso mobileszköz-kezelési üzembehelyezési architektúrája.
További lépés
Megtudhatja, hogyan használja a Contoso a Nagyvállalati Microsoft 365 adatvédelmi képességeit a fontos digitális eszközök besorolására, azonosítására és védelmére a szervezeten belül.