Bérlőkezelés a Nagyvállalati Microsoft 365-ben
A szervezet digitális átalakulásának felhőalapú számítástechnikával való kialakításához szilárd alapra van szükség, amelyre a dolgozók támaszkodhatnak a termelékenységre, az együttműködésre, a teljesítményre, az adatvédelemre, a megfelelőségre és a biztonságra.
A Microsoft 365-bérlők megfelelő konfigurációja biztosítja ezt az alaprendszert, így a dolgozók a munkájuk elvégzésére összpontosíthatnak, az informatikai részleg pedig a további üzleti értéket nyújtó, végpontok közötti megoldásokra összpontosíthat.
Ez a megoldás az alábbi lépésekben végigvezeti az alapkonfiguráción:
- A bérlők meghatározása
- Hálózatkezelés optimalizálása
- Az identitások szinkronizálása és a biztonságos bejelentkezések kényszerítése
- Windows-eszközök, Office-ügyfelek, valamint helyszíni Office-kiszolgálók és -adatok migrálása
- Eszköz- és alkalmazáskezelés üzembe helyezése
Először azonban szánjunk egy kis időt arra, hogy megértsük, mi az a bérlő, és hogy néz ki egy olyan bérlő, amely szilárd alapot biztosít.
Microsoft 365-bérlő definiálva
A Microsoft 365-bérlő a Microsoft 365 szolgáltatásainak dedikált példánya, és a szervezeti adatok egy adott alapértelmezett helyen, például Európában vagy Észak-Amerikában találhatók. Ez a hely akkor van megadva, amikor létrehozza a bérlőt a szervezet számára. Minden Microsoft 365-bérlő eltérő, egyedi és elkülönül az összes többi Microsoft 365-bérlőtől. Egy Microsoft 365-bérlőt akkor hoz létre, amikor egy vagy több terméket vásárol a Microsofttól, például a Microsoft 365 E3 vagy E5 verziót, valamint mindegyikhez licenceket.
A Microsoft 365-bérlő egy Microsoft Entra-bérlőt is tartalmaz, amely a Microsoft Entra ID dedikált példánya a felhasználói fiókokhoz, csoportokhoz és egyéb objektumokhoz. Minden Microsoft Entra-bérlő eltérő, egyedi és elkülönül az összes többi Microsoft Entra-bérlőtől. Bár a szervezet több, Azure-előfizetéssel beállítható Microsoft Entra-bérlővel is rendelkezhet, a Microsoft 365-bérlők csak egyetlen Microsoft Entra-bérlőt használhatnak, amely a bérlő létrehozásakor jött létre.
Íme egy példa:
A bérlőkezelés a Microsoft 365-bérlők tervezése, üzembe helyezése és folyamatos működése.
Egy jól megtervezett és működő bérlő attribútumai
A bérlő megfelelő nevének és helyének megadása mellett további elemeket is tervezhet, helyezhet üzembe és kezelhet annak érdekében, hogy a felhőalapú hatékonyságnövelő alkalmazásokkal – például a Microsoft Teamsszel és az Exchange Online-nal – kapcsolatos felhasználói élmény hatékony, biztonságos és hatékony legyen.
Az elemek a következők:
- A megfelelő termékkészlettel (előfizetésekkel) és licencekkel rendelkezik.
- A termékkészlet megfelel a vállalat, az informatikai és a biztonsági igényeknek.
- Megfelelő számú licenc áll rendelkezésre a dolgozók számára, és várható változások várhatók a személyzetben.
- Hálózatkezelés esetén:
- A megfelelő DNS-tartományneveket konfigurálta.
- A vállalati hálózatok esetében optimalizálta a Microsoft-hálózat felé irányuló hálózati forgalmat a helyszíni dolgozók számára.
- Optimalizálta a hálózati forgalmat a VPN-ügyfelet használó távoli dolgozók számára.
- Szinkronizálta az Active Directory Domain Services- (AD DS-) fiókokat, csoportokat és egyéb objektumokat.
- A Microsoft Entra-bérlői fiókok az e-mail-címekhez megfelelő DNS-tartományokkal rendelkező Exchange Online-postaládákra vannak leképezve.
- Felhasználói fiókjaihoz a megfelelő licenceket rendelték hozzá a megfelelő megvásárolt termékektől (például Microsoft 365 E3 vagy E5).
- Erős identitás- és hozzáférés-kezelést konfigurált.
- Biztonságos felhasználói bejelentkezést igényel jelszó nélküli vagy többtényezős hitelesítéssel (MFA).
- Feltételes hozzáférési szabályzatokkal rendelkezik, amelyek a bejelentkezési követelményeket és korlátozásokat a magasabb szintű biztonság érdekében kényszerítik ki.
- A helyszíni Office-kiszolgálók és adataik át lettek migrálva a felhőalkalmazásokba, vagy hibrid konfigurációban vannak használatban.
- Az eszközöket a Microsoft 365 beépített Intune-nal vagy alapszintű mobilitással és biztonsággal felügyeli.
- A szervezet tulajdonában lévő eszközök regisztrálva és felügyelve vannak.
- A személyes eszközökhöz készült alkalmazásokat a rendszer felügyeli.
Íme egy példa egy Microsoft 365-bérlőre, amelyben az összes elem a helyén van.
Ebben az ábrán a Microsoft 365-bérlő a következőket tartalmazza:
- Microsoft 365 E3 és E5 termékek és licencek.
- Microsoft 365 hatékonyságnövelő alkalmazások.
- Intune regisztrált eszközökkel, valamint eszköz- és alkalmazásszabályzatokkal.
- Olyan Microsoft Entra-bérlő, amely szinkronizált felhasználói fiókkal rendelkezik (a csoportok és más címtárobjektumok nem jelennek meg), tartományok és feltételes hozzáférési szabályzatok.
Bérlői képességek a Nagyvállalati Microsoft 365-höz
Az alábbi szakaszok és táblázat a megoldás lépéseinek fő képességeit és licencelését sorolja fel.
Bérlő
| Képesség vagy funkció | Leírás | Licencelés |
|---|---|---|
| Több bérlő | Minden Microsoft 365-bérlő eltérő, egyedi és elkülönül az összes többi Microsoft 365-bérlőtől. Több bérlő esetén korlátozások és további szempontok vonatkoznak a kezelésükre és a felhasználók számára nyújtott szolgáltatásokra. | Microsoft 365 E3 vagy E5 |
| Postaláda-áttelepítés bérlők között | A bérlői rendszergazdák minimális infrastruktúra-függőséggel rendelkező bérlők között helyezhetik át a postaládákat a helyszíni rendszereikben. Így nem kell postaládákat kivenni és beszedni. | Microsoft 365 E3 vagy E5 |
| Multi-Geo | A bérlő inaktív adatokat tárolhat a többi adatközpontbeli földrajzi helyen, amelyeket az adattárolási követelményeknek való megfelelés érdekében választott. | Microsoft 365 E3 vagy E5 |
| Alapvető adatok áthelyezése új adatközponti georedundáns helyre | Mivel a Microsoft új adatközpont-földrajzi helyeket ad hozzá a további kapacitásokhoz és számítási erőforrásokhoz, kérheti az adatközpont földrajzi áthelyezését a földrajzi helyhez az alapvető ügyféladatokhoz. | Microsoft 365 E3 vagy E5 |
Hálózatkezelés
| Képesség vagy funkció | Leírás | Licencelés |
|---|---|---|
| Network Insights | A Microsoft 365-bérlőtől gyűjtött hálózati teljesítménymetrikák segítenek megtervezni az irodai helyek szegélyhálózatát. | Microsoft 365 E3 vagy E5 |
| Végpontfrissítések automatizálása | Automatizálhatja a Microsoft 365-végpontok konfigurálásának és folyamatban lévő frissítéseinek automatizálását az ügyfél PAC-fájljaiban, hálózati eszközeiben és szolgáltatásaiban. | Microsoft 365 E3 vagy E5 |
Identitás
| Képesség vagy funkció | Leírás | Licencelés |
|---|---|---|
| Helyszíni Active Directory Domain Services (AD DS) szinkronizálása a Microsoft Entra-bérlővel | Használja ki a helyszíni identitásszolgáltatót felhasználói fiókokhoz, csoportokhoz és egyéb objektumokhoz. | Microsoft 365 E3 vagy E5 |
| MFA kényszerítve az alapértelmezett biztonsági beállításokkal | A feltört identitások és eszközök elleni védelemhez egy második hitelesítési formát kell használni a bejelentkezésekhez. Az alapértelmezett biztonsági beállításokhoz minden felhasználói fiókhoz MFA szükséges. | Microsoft 365 E3 vagy E5 |
| Feltételes hozzáféréssel kényszerített MFA | MFA megkövetelése a feltételes hozzáférési szabályzatokkal való bejelentkezés attribútumai alapján. | Microsoft 365 E3 vagy E5 |
| Kockázatalapú feltételes hozzáféréssel kényszerített MFA | MFA megkövetelése a microsoftos identitáshoz készült Microsoft Defenderbe való felhasználói bejelentkezés kockázatától függően. | Microsoft 365 E5 vagy E3 Microsoft Entra ID P2 licencekkel |
| Self-Service új jelszó kérése (SSPR) | Lehetővé teszi, hogy a felhasználók visszaállíthassák vagy feloldhassák jelszavukat vagy fiókjukat. | Microsoft 365 E3 vagy E5 |
Áttelepítés
| Képesség vagy funkció | Leírás | Licencelés |
|---|---|---|
| Migrálás Windows 11-be | A Windows 7, Windows 8.1 vagy Windows 10 rendszert futtató eszközök áttelepítése Windows 11 Enterprise-ra. | A Microsoft 365 E3 vagy E5 csomag részét képező Windows 11 Nagyvállalati verziós licencek |
| Migrálás a Nagyvállalati Microsoft 365-alkalmazásokba | Az Office-ügyfélalkalmazások, például a Word és a PowerPoint áttelepítése a felhőből telepített, új funkciókkal frissített verziókba. | Microsoft 365 E3 vagy E5 |
| Helyszíni kiszolgálók és adatok migrálása a Microsoft 365-be | Az Exchange-postaládák, a SharePoint-webhelyek és a Skype Vállalati online verzió áttelepítése a Microsoft 365 felhőszolgáltatásaiba. | Microsoft 365 E3 vagy E5 |
Eszköz- és alkalmazáskezelés
| Képesség vagy funkció | Leírás | Licencelés |
|---|---|---|
| Microsoft Intune | Egy felhőalapú szolgáltatás, amely mobileszköz-felügyeletet (MDM) és mobilalkalmazás-felügyeletet (MAM) biztosít a szervezet alkalmazásának és eszközeinek ,beleértve a mobiltelefonokat, táblagépeket és laptopokat is. | Microsoft 365 E3 vagy E5 |
| Alapszintű mobilitás és biztonság | Ezzel a beépített szolgáltatással biztonságossá teheti és kezelheti felhasználói mobileszközeit, például az iPhone-okat, iPadeket, Androidokat és Windows-telefonokat. | Microsoft 365 E3 vagy E5 |
Következő lépések
Ezekkel a lépésekkel állíthatja be és kezelheti Microsoft 365-bérlőit.
- A bérlők meghatározása
- Hálózatkezelés optimalizálása
- Az identitások szinkronizálása és a biztonságos bejelentkezések kényszerítése
- Helyszíni Office-kiszolgálók és -adatok migrálása
- Eszköz- és alkalmazáskezelés üzembe helyezése
Minden lépés ismerteti az üzembehelyezési lehetőségeket, összegzi az eredményeket és a folyamatban lévő karbantartási feladatokat.