Krok nr 5. Zarządzanie urządzeniami i aplikacjami dla dzierżaw usługi Microsoft 365 dla przedsiębiorstw

  • Artykuł

Platforma Microsoft 365 dla przedsiębiorstw zawiera funkcje ułatwiające zarządzanie urządzeniami i korzystanie z aplikacji na tych urządzeniach w organizacji za pomocą zarządzania urządzeniami przenośnymi (MDM) i zarządzania aplikacjami mobilnymi (MAM). Możesz zarządzać urządzeniami z systemami iOS, Android, macOS i Windows, aby chronić dostęp do zasobów organizacji, w tym danych. Możesz na przykład uniemożliwić wysyłanie wiadomości e-mail do osób spoza organizacji lub odizolować dane organizacji od danych osobowych na urządzeniach osobistych pracownika.

Oto przykład weryfikacji i zarządzania użytkownikami, ich urządzeniami oraz korzystaniem z lokalnych i chmurowych aplikacji zwiększających produktywność, takich jak Microsoft Teams.

Walidacja użytkowników, urządzeń i aplikacji oraz zarządzanie nimi.

Aby ułatwić zabezpieczanie i ochronę zasobów organizacji, platforma Microsoft 365 dla przedsiębiorstw zawiera funkcje ułatwiające zarządzanie urządzeniami i ich dostępem do aplikacji. Istnieją dwie opcje zarządzania urządzeniami:

  • Microsoft Intune, która jest kompleksowym rozwiązaniem do zarządzania urządzeniami i aplikacjami dla przedsiębiorstw.
  • Podstawowa Mobilność i Zabezpieczenia, który jest podzestawem usług Intune dołączonych do wszystkich produktów platformy Microsoft 365 do zarządzania urządzeniami w organizacji. Aby uzyskać więcej informacji, zobacz Możliwości Podstawowa Mobilność i Zabezpieczenia.

Jeśli masz Microsoft 365 E3 lub E5, należy użyć usługi Intune.

Microsoft Intune

Używasz Microsoft Intune do zarządzania dostępem do organizacji przy użyciu zarządzania urządzeniami przenośnymi lub zarządzania aplikacjami mobilnymi. Rozwiązanie MDM jest wtedy, gdy użytkownicy "rejestrują" swoje urządzenia w usłudze Intune. Po zarejestrowaniu urządzenia jest to urządzenie zarządzane i może odbierać zasady, reguły i ustawienia organizacji. Można na przykład zainstalować określone aplikacje, utworzyć zasady haseł, zainstalować połączenie sieci VPN i nie tylko.

Użytkownicy z własnymi urządzeniami osobistymi mogą nie chcieć rejestrować swoich urządzeń lub być zarządzani przez usługę Intune i zasady organizacji. Jednak nadal musisz chronić zasoby i dane organizacji. W tym scenariuszu możesz chronić aplikacje przy użyciu funkcji ZARZĄDZANIA aplikacjami mobilnymi. Na przykład można użyć zasad zarządzania aplikacjami mobilnymi, które wymagają od użytkownika wprowadzenia numeru PIN podczas uzyskiwania dostępu do programu SharePoint na urządzeniu.

Określisz również sposób zarządzania urządzeniami osobistymi i urządzeniami należącymi do organizacji. W zależności od ich zastosowań warto traktować urządzenia inaczej.

Konfiguracje dostępu do tożsamości i urządzeń

Firma Microsoft udostępnia zestaw konfiguracji dla tożsamości i dostępu do urządzeń w celu zapewnienia bezpiecznej i produktywnej siły roboczej. Te konfiguracje obejmują korzystanie z następujących elementów:

  • Microsoft Entra zasad dostępu warunkowego
  • Microsoft Intune zasad zgodności urządzeń i ochrony aplikacji
  • Ochrona tożsamości Microsoft Entra zasad ryzyka użytkowników
  • Dodatkowe zasady aplikacji w chmurze

Oto przykład zastosowania tych ustawień i zasad w celu weryfikowania i ograniczania użytkowników, ich urządzeń oraz korzystania z lokalnych i chmurowych aplikacji zwiększających produktywność, takich jak Microsoft Teams.

Konfiguracje tożsamości i dostępu do urządzeń dla wymagań i ograniczeń dotyczących użytkowników, ich urządzeń i korzystania z aplikacji.

Aby uzyskać dostęp do urządzeń i zarządzanie aplikacjami, skorzystaj z konfiguracji w następujących artykułach:

Wyniki kroku 5

W przypadku zarządzania urządzeniami i aplikacjami dla dzierżawy usługi Microsoft 365 określono ustawienia i zasady usługi Intune, aby weryfikować i ograniczać użytkowników, ich urządzenia oraz korzystanie z lokalnych i chmurowych aplikacji zwiększających produktywność.

Oto przykład dzierżawy z zarządzaniem urządzeniami i aplikacjami usługi Intune z wyróżnionymi nowymi elementami.

Przykład dzierżawy z zarządzaniem urządzeniami i aplikacjami w usłudze Intune.

Na tej ilustracji dzierżawa ma następujące elementy:

  • Urządzenia należące do organizacji zarejestrowane w usłudze Intune.
  • Zasady dotyczące urządzeń i aplikacji usługi Intune dla zarejestrowanych i osobistych urządzeń.

Bieżąca konserwacja zarządzania urządzeniami i aplikacjami

Na bieżąco może być konieczne:

  • Zarządzanie rejestracją urządzeń.
  • Popraw ustawienia i zasady dotyczące dodatkowych aplikacji, urządzeń i wymagań dotyczących zabezpieczeń.