Trinn 5. Enhets- og appadministrasjon for Microsoft 365 for enterprise-leiere

Microsoft 365 for enterprise inkluderer funksjoner for å administrere enheter og bruk av apper på disse enhetene i organisasjonen med administrasjon av mobilenheter (MDM) og administrasjon av mobilprogrammer (MAM). Du kan administrere iOS-, Android-, macOS- og Windows-enheter for å beskytte tilgangen til organisasjonens ressurser, inkludert dataene dine. Du kan for eksempel hindre at e-postmeldinger sendes til personer utenfor organisasjonen, eller isolere organisasjonsdata fra personopplysninger på den ansattes personlige enheter.

Her er et eksempel på validering og administrasjon av brukere, deres enheter og deres bruk av lokale og skybaserte produktivitetsapper som Microsoft Teams.

Validering og administrasjon av brukere, enheter og apper.

For å hjelpe deg med å sikre og beskytte organisasjonens ressurser inkluderer Microsoft 365 for bedrifter funksjoner som hjelper deg med å administrere enheter og deres tilgang til apper. Det finnes to alternativer for enhetsbehandling:

  • Microsoft Intune, som er en omfattende enhets- og appadministrasjonsløsning for virksomheter.
  • Grunnleggende sikkerhet for mobile enheter, som er et delsett av Intune tjenester som er inkludert i alle Microsoft 365-produkter for administrasjon av enheter i organisasjonen. Hvis du vil ha mer informasjon, kan du se Funksjoner for Grunnleggende sikkerhet for mobile enheter.

Hvis du har Microsoft 365 E3 eller E5, bør du bruke Intune.

Microsoft Intune

Du bruker Microsoft Intune til å administrere tilgang til organisasjonen ved hjelp av MDM eller MAM. MDM er når brukere «registrerer» enhetene sine i Intune. Når en enhet er registrert, er den en administrert enhet og kan motta organisasjonens policyer, regler og innstillinger. Du kan for eksempel installere bestemte apper, opprette en passordpolicy, installere en VPN-tilkobling og mer.

Brukere med sine egne personlige enheter ønsker kanskje ikke å registrere enhetene sine eller administreres av Intune og organisasjonens policyer. Men du må fortsatt beskytte organisasjonens ressurser og data. I dette scenarioet kan du beskytte appene dine ved hjelp av MAM. Du kan for eksempel bruke en MAM-policy som krever at en bruker angir en PIN-kode ved tilgang til SharePoint på enheten.

Du vil også finne ut hvordan du skal administrere personlige enheter og organisasjonseide enheter. Det kan være lurt å behandle enheter på en annen måte, avhengig av hvordan de brukes.

Konfigurasjoner for identitets- og enhetstilgang

Microsoft tilbyr et sett med konfigurasjoner for identitet og enhetstilgang for å sikre en sikker og produktiv arbeidsstyrke. Disse konfigurasjonene omfatter bruken av:

  • Azure AD policyer for betinget tilgang
  • Microsoft Intune policyer for enhetssamsvar og appbeskyttelse
  • Azure AD policyer for brukerrisiko for identitetsbeskyttelse
  • Flere policyer for skyapper

Her er et eksempel på bruk av disse innstillingene og policyene for å validere og begrense brukere, deres enheter og deres bruk av lokale og skybaserte produktivitetsapper som Microsoft Teams.

Identitets- og enhetstilgangskonfigurasjoner for krav og begrensninger for brukere, deres enheter og deres bruk av apper.

Bruk konfigurasjonene i disse artiklene for enhetstilgang og appadministrasjon:

Resultater av trinn 5

For enhets- og appadministrasjon for Microsoft 365-leieren har du funnet ut Intune innstillinger og policyer for å validere og begrense brukere, deres enheter og deres bruk av lokale og skybaserte produktivitetsapper.

Her er et eksempel på en leier med Intune enhets- og appadministrasjon med de nye elementene uthevet.

Eksempel på en leier med Intune enhets- og appadministrasjon.

I denne illustrasjonen har leieren:

  • Organisasjonseide enheter som er registrert i Intune.
  • Intune enhets- og apppolicyer for registrerte og personlige enheter.

Kontinuerlig vedlikehold for administrasjon av enheter og apper

På løpende basis må du kanskje:

  • Administrer enhetsregistrering.
  • Endre innstillingene og policyene for flere apper, enheter og sikkerhetskrav.