5. lépés: Eszköz- és alkalmazáskezelés a Microsoft 365 vállalati bérlők számára
A nagyvállalati Microsoft 365 olyan szolgáltatásokat tartalmaz, amelyek segítenek az eszközök kezelésében és az alkalmazások használatában a szervezeten belül mobileszköz-kezeléssel (MDM) és mobilalkalmazás-kezeléssel (MAM). IOS-, Android-, macOS- és Windows-eszközöket is kezelhet a szervezet erőforrásaihoz való hozzáférés védelme érdekében, beleértve az adatait is. Megakadályozhatja például, hogy e-maileket küldjenek a szervezeten kívüli személyeknek, vagy elkülönítheti a szervezeti adatokat a dolgozó személyes eszközein lévő személyes adatoktól.
Íme egy példa a felhasználók, eszközeik érvényesítésére és felügyeletére, valamint a helyi és felhőalapú hatékonyságnövelő alkalmazások, például a Microsoft Teams használatára.
A szervezet erőforrásainak védelme és védelme érdekében a Microsoft 365 vállalati verzió olyan funkciókat tartalmaz, amelyek segítenek az eszközök kezelésében és az alkalmazásokhoz való hozzáférésben. Az eszközfelügyeletnek két lehetősége van:
- Microsoft Intune, amely egy átfogó eszköz- és alkalmazáskezelési megoldás nagyvállalatok számára.
- Alapvető mobilitás és biztonság, amely az összes Microsoft 365 termékhez tartozó Intune szolgáltatások egy része a szervezet eszközeinek kezeléséhez. További információ: A Alapvető mobilitás és biztonság képességei.
Ha Microsoft 365 E3 vagy E5 csomagja van, használja a Intune.
Microsoft Intune
A Microsoft Intune használatával kezelheti a szervezethez való hozzáférést az MDM vagy a MAM használatával. Az MDM az, amikor a felhasználók "regisztrálják" az eszközeiket a Intune. Az eszköz regisztrálása után ez egy felügyelt eszköz, amely fogadja a szervezet szabályzatát, szabályait és beállításait. Telepíthet például bizonyos alkalmazásokat, jelszóházirendet, telepíthet VPN-kapcsolatot stb.
Előfordulhat, hogy a saját személyes eszközeikkel rendelkező felhasználók nem szeretnék regisztrálni az eszközeiket, vagy Intune és a szervezet szabályzatai kezelik őket. Azonban továbbra is meg kell védenie a szervezet erőforrásait és adatait. Ebben a forgatókönyvben mam használatával védheti alkalmazásait. Használhat például olyan MAM-szabályzatot, amely megköveteli, hogy a felhasználó PIN-kódot adjon meg az eszközön található SharePoint elérésekor.
Azt is meg fogja határozni, hogyan fogja kezelni a személyes eszközöket és a szervezet tulajdonában lévő eszközöket. Előfordulhat, hogy a használatuktól függően másképpen szeretné kezelni az eszközöket.
Identitás- és eszközhozzáférési konfigurációk
Microsoft az identitás- és eszközhozzáférés konfigurációinak készletét biztosítja a biztonságos és hatékony munkaerő biztosítása érdekében. Ezek a konfigurációk a következők használatát foglalják magukban:
- feltételes hozzáférési szabályzatok Azure AD
- Microsoft Intune eszközmegfelelési és alkalmazásvédelmi szabályzatok
- Azure AD Identity Protection felhasználói kockázati szabályzatai
- A felhőalkalmazások további szabályzatai
Íme egy példa ezen beállítások és szabályzatok alkalmazására a felhasználók, eszközeik, valamint a helyi és felhőalapú hatékonyságnövelő alkalmazások, például a Microsoft Teams használatának ellenőrzésére és korlátozására.
Az eszközhozzáféréshez és az alkalmazáskezeléshez használja az alábbi cikkekben található konfigurációkat:
Az 5. lépés eredményei
A Microsoft 365-ös bérlő eszköz- és alkalmazáskezelése során meghatározta a Intune beállításait és szabályzatait a felhasználók, eszközeik, valamint a helyi és felhőalapú hatékonyságnövelő alkalmazások használatának ellenőrzéséhez és korlátozásához.
Íme egy példa egy bérlőre, amely Intune eszköz- és alkalmazásfelügyeletet, az új elemekkel kiemelve.
Ebben az ábrán a bérlő a következőket mutatja be:
- A Intune regisztrált szervezeti tulajdonú eszközök.
- Intune regisztrált és személyes eszközökre vonatkozó eszköz- és alkalmazásszabályzatokat.
Az eszköz- és alkalmazásfelügyelet folyamatos karbantartása
Előfordulhat, hogy folyamatosan a következőkre lesz szüksége:
- Eszközregisztráció kezelése.
- A további alkalmazásokra, eszközökre és biztonsági követelményekre vonatkozó beállítások és szabályzatok módosítása.