Megosztás a következőn keresztül:


5. lépés: Eszköz- és alkalmazáskezelés a Nagyvállalati Microsoft 365-bérlők számára

A Nagyvállalati Microsoft 365 olyan szolgáltatásokat tartalmaz, amelyek segítenek az eszközök felügyeletében és a szervezeten belüli alkalmazások használatában mobileszköz-kezeléssel (MDM) és mobilalkalmazás-kezeléssel (MAM). IOS-, Android-, macOS- és Windows-eszközöket is kezelhet a szervezet erőforrásaihoz való hozzáférés védelme érdekében, beleértve az adatait is. Megakadályozhatja például, hogy e-maileket küldjenek a szervezeten kívüli személyeknek, vagy elkülönítheti a szervezeti adatokat a dolgozó személyes eszközein lévő személyes adatoktól.

Íme egy példa a felhasználók, eszközeik érvényesítésére és felügyeletére, valamint a helyi és felhőalapú hatékonyságnövelő alkalmazások, például a Microsoft Teams használatára.

Felhasználók, eszközök és alkalmazások ellenőrzése és kezelése.

A szervezet erőforrásainak védelme és védelme érdekében a Nagyvállalati Microsoft 365 olyan szolgáltatásokat tartalmaz, amelyek segítenek az eszközök kezelésében és az alkalmazásokhoz való hozzáférésben. Az eszközfelügyeletnek két lehetősége van:

  • Microsoft Intune, amely egy átfogó eszköz- és alkalmazáskezelési megoldás nagyvállalatok számára.
  • Alapvető mobilitás és biztonság, amely az Összes Microsoft 365-termék részét képező Intune-szolgáltatások egy része a szervezet eszközeinek kezeléséhez. További információ: A Alapvető mobilitás és biztonság képességei.

Ha Microsoft 365 E3 vagy E5 csomagja van, használja az Intune-t.

Microsoft Intune

A Microsoft Intune használatával kezelheti a szervezethez való hozzáférést az MDM vagy a MAM használatával. Az MDM az, amikor a felhasználók "regisztrálják" az eszközeiket az Intune-ban. Az eszköz regisztrálása után az egy felügyelt eszköz, amely fogadja a szervezet szabályzatát, szabályait és beállításait. Telepíthet például bizonyos alkalmazásokat, jelszóházirendet, telepíthet VPN-kapcsolatot stb.

Előfordulhat, hogy a saját személyes eszközeikkel rendelkező felhasználók nem szeretnék regisztrálni az eszközeiket, vagy az Intune és a szervezet szabályzatai kezelik őket. Azonban továbbra is meg kell védenie a szervezet erőforrásait és adatait. Ebben a forgatókönyvben mam használatával védheti alkalmazásait. Használhat például olyan MAM-szabályzatot, amely megköveteli, hogy a felhasználó PIN-kódot adjon meg az eszközön található SharePoint elérésekor.

Azt is meg fogja határozni, hogyan fogja kezelni a személyes eszközöket és a szervezet tulajdonában lévő eszközöket. Előfordulhat, hogy a használatuktól függően másképpen szeretné kezelni az eszközöket.

Identitás- és eszközhozzáférési konfigurációk

A Microsoft számos konfigurációt biztosít az identitáshoz és az eszközökhöz való hozzáféréshez a biztonságos és hatékony munkaerő biztosítása érdekében. Ezek a konfigurációk a következők használatát foglalják magukban:

  • feltételes hozzáférési szabályzatok Microsoft Entra
  • Microsoft Intune eszközmegfelelési és alkalmazásvédelmi szabályzatok
  • felhasználói kockázati szabályzatok Microsoft Entra ID-védelem
  • A felhőalkalmazások további szabályzatai

Íme egy példa ezen beállítások és szabályzatok alkalmazására a felhasználók, eszközeik, valamint a helyi és felhőalapú hatékonyságnövelő alkalmazások, például a Microsoft Teams használatának ellenőrzésére és korlátozására.

Identitás- és eszközhozzáférés-konfigurációk a felhasználókra, eszközeikre és az alkalmazások használatára vonatkozó követelményekhez és korlátozásokhoz.

Az eszközhozzáféréshez és az alkalmazáskezeléshez használja az alábbi cikkekben található konfigurációkat:

Az 5. lépés eredményei

A Microsoft 365-bérlő eszköz- és alkalmazáskezelése során meghatározta az Intune beállításait és szabályzatait a felhasználók, eszközeik, valamint a helyi és felhőalapú hatékonyságnövelő alkalmazások használatának ellenőrzésére és korlátozására.

Íme egy példa egy bérlőre, amelyben az Intune-eszköz- és alkalmazásfelügyelet az új elemekkel van kiemelve.

Példa egy Intune-eszköz- és alkalmazásfelügyelettel rendelkező bérlőre.

Ebben az ábrán a bérlő a következőket mutatja be:

  • Az Intune-ban regisztrált szervezeti tulajdonú eszközök.
  • Intune eszköz- és alkalmazásszabályzatok regisztrált és személyes eszközökhöz.

Az eszköz- és alkalmazásfelügyelet folyamatos karbantartása

Előfordulhat, hogy folyamatosan a következőkre lesz szüksége:

  • Eszközregisztráció kezelése.
  • A további alkalmazásokra, eszközökre és biztonsági követelményekre vonatkozó beállítások és szabályzatok módosítása.