5. lépés: Eszköz- és alkalmazáskezelés a Microsoft 365 vállalati bérlők számára

A nagyvállalati Microsoft 365 olyan szolgáltatásokat tartalmaz, amelyek segítenek az eszközök kezelésében és az alkalmazások használatában a szervezeten belül mobileszköz-kezeléssel (MDM) és mobilalkalmazás-kezeléssel (MAM). IOS-, Android-, macOS- és Windows-eszközöket is kezelhet a szervezet erőforrásaihoz való hozzáférés védelme érdekében, beleértve az adatait is. Megakadályozhatja például, hogy e-maileket küldjenek a szervezeten kívüli személyeknek, vagy elkülönítheti a szervezeti adatokat a dolgozó személyes eszközein lévő személyes adatoktól.

Íme egy példa a felhasználók, eszközeik érvényesítésére és felügyeletére, valamint a helyi és felhőalapú hatékonyságnövelő alkalmazások, például a Microsoft Teams használatára.

Felhasználók, eszközök és alkalmazások ellenőrzése és kezelése.

A szervezet erőforrásainak védelme és védelme érdekében a Microsoft 365 vállalati verzió olyan funkciókat tartalmaz, amelyek segítenek az eszközök kezelésében és az alkalmazásokhoz való hozzáférésben. Az eszközfelügyeletnek két lehetősége van:

  • Microsoft Intune, amely egy átfogó eszköz- és alkalmazáskezelési megoldás nagyvállalatok számára.
  • Alapvető mobilitás és biztonság, amely az összes Microsoft 365 termékhez tartozó Intune szolgáltatások egy része a szervezet eszközeinek kezeléséhez. További információ: A Alapvető mobilitás és biztonság képességei.

Ha Microsoft 365 E3 vagy E5 csomagja van, használja a Intune.

Microsoft Intune

A Microsoft Intune használatával kezelheti a szervezethez való hozzáférést az MDM vagy a MAM használatával. Az MDM az, amikor a felhasználók "regisztrálják" az eszközeiket a Intune. Az eszköz regisztrálása után ez egy felügyelt eszköz, amely fogadja a szervezet szabályzatát, szabályait és beállításait. Telepíthet például bizonyos alkalmazásokat, jelszóházirendet, telepíthet VPN-kapcsolatot stb.

Előfordulhat, hogy a saját személyes eszközeikkel rendelkező felhasználók nem szeretnék regisztrálni az eszközeiket, vagy Intune és a szervezet szabályzatai kezelik őket. Azonban továbbra is meg kell védenie a szervezet erőforrásait és adatait. Ebben a forgatókönyvben mam használatával védheti alkalmazásait. Használhat például olyan MAM-szabályzatot, amely megköveteli, hogy a felhasználó PIN-kódot adjon meg az eszközön található SharePoint elérésekor.

Azt is meg fogja határozni, hogyan fogja kezelni a személyes eszközöket és a szervezet tulajdonában lévő eszközöket. Előfordulhat, hogy a használatuktól függően másképpen szeretné kezelni az eszközöket.

Identitás- és eszközhozzáférési konfigurációk

Microsoft az identitás- és eszközhozzáférés konfigurációinak készletét biztosítja a biztonságos és hatékony munkaerő biztosítása érdekében. Ezek a konfigurációk a következők használatát foglalják magukban:

  • feltételes hozzáférési szabályzatok Azure AD
  • Microsoft Intune eszközmegfelelési és alkalmazásvédelmi szabályzatok
  • Azure AD Identity Protection felhasználói kockázati szabályzatai
  • A felhőalkalmazások további szabályzatai

Íme egy példa ezen beállítások és szabályzatok alkalmazására a felhasználók, eszközeik, valamint a helyi és felhőalapú hatékonyságnövelő alkalmazások, például a Microsoft Teams használatának ellenőrzésére és korlátozására.

Identitás- és eszközhozzáférés-konfigurációk a felhasználókra, eszközeikre és az alkalmazások használatára vonatkozó követelményekhez és korlátozásokhoz.

Az eszközhozzáféréshez és az alkalmazáskezeléshez használja az alábbi cikkekben található konfigurációkat:

Az 5. lépés eredményei

A Microsoft 365-ös bérlő eszköz- és alkalmazáskezelése során meghatározta a Intune beállításait és szabályzatait a felhasználók, eszközeik, valamint a helyi és felhőalapú hatékonyságnövelő alkalmazások használatának ellenőrzéséhez és korlátozásához.

Íme egy példa egy bérlőre, amely Intune eszköz- és alkalmazásfelügyeletet, az új elemekkel kiemelve.

Példa egy Intune eszköz- és alkalmazásfelügyelettel rendelkező bérlőre.

Ebben az ábrán a bérlő a következőket mutatja be:

  • A Intune regisztrált szervezeti tulajdonú eszközök.
  • Intune regisztrált és személyes eszközökre vonatkozó eszköz- és alkalmazásszabályzatokat.

Az eszköz- és alkalmazásfelügyelet folyamatos karbantartása

Előfordulhat, hogy folyamatosan a következőkre lesz szüksége:

  • Eszközregisztráció kezelése.
  • A további alkalmazásokra, eszközökre és biztonsági követelményekre vonatkozó beállítások és szabályzatok módosítása.