Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Nagyvállalati Microsoft 365 olyan szolgáltatásokat tartalmaz, amelyek segítenek az eszközök felügyeletében és a szervezeten belüli alkalmazások használatában mobileszköz-kezeléssel (MDM) és mobilalkalmazás-kezeléssel (MAM). IOS-, Android-, macOS- és Windows-eszközöket is kezelhet a szervezet erőforrásaihoz való hozzáférés védelme érdekében, beleértve az adatait is. Megakadályozhatja például, hogy e-maileket küldjenek a szervezeten kívüli személyeknek, vagy elkülönítheti a szervezeti adatokat a dolgozó személyes eszközein lévő személyes adatoktól.
Íme egy példa a felhasználók, eszközeik érvényesítésére és felügyeletére, valamint a helyi és felhőalapú hatékonyságnövelő alkalmazások, például a Microsoft Teams használatára.
A szervezet erőforrásainak védelme és védelme érdekében a Nagyvállalati Microsoft 365 olyan szolgáltatásokat tartalmaz, amelyek segítenek az eszközök kezelésében és az alkalmazásokhoz való hozzáférésben. Az eszközfelügyeletnek két lehetősége van:
- Microsoft Intune, amely egy átfogó eszköz- és alkalmazáskezelési megoldás nagyvállalatok számára.
- Alapvető mobilitás és biztonság, amely az Összes Microsoft 365-termék részét képező Intune-szolgáltatások egy része a szervezet eszközeinek kezeléséhez. További információ: A Alapvető mobilitás és biztonság képességei.
Ha Microsoft 365 E3 vagy E5 csomagja van, használja az Intune-t.
Microsoft Intune
A Microsoft Intune használatával kezelheti a szervezethez való hozzáférést az MDM vagy a MAM használatával. Az MDM az, amikor a felhasználók "regisztrálják" az eszközeiket az Intune-ban. Az eszköz regisztrálása után az egy felügyelt eszköz, amely fogadja a szervezet szabályzatát, szabályait és beállításait. Telepíthet például bizonyos alkalmazásokat, jelszóházirendet, telepíthet VPN-kapcsolatot stb.
Előfordulhat, hogy a saját személyes eszközeikkel rendelkező felhasználók nem szeretnék regisztrálni az eszközeiket, vagy az Intune és a szervezet szabályzatai kezelik őket. Azonban továbbra is meg kell védenie a szervezet erőforrásait és adatait. Ebben a forgatókönyvben mam használatával védheti alkalmazásait. Használhat például olyan MAM-szabályzatot, amely megköveteli, hogy a felhasználó PIN-kódot adjon meg az eszközön található SharePoint elérésekor.
Azt is meg fogja határozni, hogyan fogja kezelni a személyes eszközöket és a szervezet tulajdonában lévő eszközöket. Előfordulhat, hogy a használatuktól függően másképpen szeretné kezelni az eszközöket.
Identitás- és eszközhozzáférési konfigurációk
A Microsoft számos konfigurációt biztosít az identitáshoz és az eszközökhöz való hozzáféréshez a biztonságos és hatékony munkaerő biztosítása érdekében. Ezek a konfigurációk a következők használatát foglalják magukban:
- feltételes hozzáférési szabályzatok Microsoft Entra
- Microsoft Intune eszközmegfelelési és alkalmazásvédelmi szabályzatok
- felhasználói kockázati szabályzatok Microsoft Entra ID-védelem
- A felhőalkalmazások további szabályzatai
Íme egy példa ezen beállítások és szabályzatok alkalmazására a felhasználók, eszközeik, valamint a helyi és felhőalapú hatékonyságnövelő alkalmazások, például a Microsoft Teams használatának ellenőrzésére és korlátozására.
Az eszközhozzáféréshez és az alkalmazáskezeléshez használja az alábbi cikkekben található konfigurációkat:
Az 5. lépés eredményei
A Microsoft 365-bérlő eszköz- és alkalmazáskezelése során meghatározta az Intune beállításait és szabályzatait a felhasználók, eszközeik, valamint a helyi és felhőalapú hatékonyságnövelő alkalmazások használatának ellenőrzésére és korlátozására.
Íme egy példa egy bérlőre, amelyben az Intune-eszköz- és alkalmazásfelügyelet az új elemekkel van kiemelve.
Ebben az ábrán a bérlő a következőket mutatja be:
- Az Intune-ban regisztrált szervezeti tulajdonú eszközök.
- Intune eszköz- és alkalmazásszabályzatok regisztrált és személyes eszközökhöz.
Az eszköz- és alkalmazásfelügyelet folyamatos karbantartása
Előfordulhat, hogy folyamatosan a következőkre lesz szüksége:
- Eszközregisztráció kezelése.
- A további alkalmazásokra, eszközökre és biztonsági követelményekre vonatkozó beállítások és szabályzatok módosítása.