Zarządzanie dzierżawami dla platformy Microsoft 365 dla przedsiębiorstw
Utworzenie ścieżki do transformacji cyfrowej organizacji przy użyciu przetwarzania w chmurze wymaga solidnej podstawy, na której pracownicy mogą polegać na produktywności, współpracy, wydajności, prywatności, zgodności i zabezpieczeniach.
Prawidłowa konfiguracja dzierżaw platformy Microsoft 365 zapewnia tę podstawę, dzięki czemu pracownicy mogą skupić się na wykonywaniu pracy, a dział IT skupi się na kompleksowych rozwiązaniach zapewniających dodatkową wartość biznesową.
To rozwiązanie przeprowadzi Cię przez konfigurację tego fundamentu w następujących krokach:
- Określanie dzierżaw
- Optymalizowanie sieci
- Synchronizowanie tożsamości i wymuszanie bezpiecznych logowań
- Migrowanie urządzeń z systemem Windows, klientów pakietu Office oraz lokalnych serwerów i danych pakietu Office
- Wdrażanie zarządzania urządzeniami i aplikacjami
Najpierw jednak poświęćmy chwilę, aby zrozumieć, czym jest dzierżawa i jak wygląda dzierżawa zapewniająca firmowe podstawy.
Zdefiniowana dzierżawa platformy Microsoft 365
Dzierżawa platformy Microsoft 365 to dedykowane wystąpienie usług platformy Microsoft 365 i danych organizacji przechowywanych w określonej domyślnej lokalizacji, takiej jak Europa lub Ameryka Północna. Ta lokalizacja jest określana podczas tworzenia dzierżawy dla organizacji. Każda dzierżawa platformy Microsoft 365 jest unikatowa, unikatowa i oddzielona od wszystkich innych dzierżaw platformy Microsoft 365. Dzierżawę platformy Microsoft 365 tworzy się podczas zakupu co najmniej jednego produktu od firmy Microsoft, takiego jak Microsoft 365 E3 lub E5, oraz zestawu licencji dla każdego z nich.
Dzierżawa usługi Microsoft 365 obejmuje również dzierżawę Microsoft Entra, która jest dedykowanym wystąpieniem identyfikatora Microsoft Entra dla kont użytkowników, grup i innych obiektów. Każda dzierżawa Microsoft Entra jest unikatowa, unikatowa i oddzielona od wszystkich innych dzierżaw Microsoft Entra. Organizacja może mieć wiele dzierżaw Microsoft Entra, które można skonfigurować przy użyciu subskrypcji platformy Azure, ale dzierżawcy platformy Microsoft 365 mogą używać tylko jednej dzierżawy Microsoft Entra, która została utworzona podczas tworzenia dzierżawy.
Oto przykład:
Zarządzanie dzierżawami to planowanie, wdrażanie i bieżące działanie dzierżaw platformy Microsoft 365.
Atrybuty dobrze zaprojektowanej i operacyjnej dzierżawy
Poza prawidłową nazwą i lokalizacją dzierżawy istnieją dodatkowe elementy do planowania, wdrażania i zarządzania w celu zapewnienia, że środowisko użytkownika z aplikacjami zwiększającymi produktywność w chmurze, takimi jak Microsoft Teams i Exchange Online, jest skuteczne, bezpieczne i wydajne.
Oto elementy:
- Masz prawidłowy zestaw produktów (subskrypcji) i licencji.
- Zestaw produktów odpowiada potrzebom biznesowym, informatycznym i bezpieczeństwa.
- Istnieje odpowiednia liczba licencji dla pracowników i przewidywane zmiany w zatrudnieniu.
- W przypadku sieci:
- Skonfigurowano poprawne nazwy domen DNS.
- W przypadku sieci przedsiębiorstw zoptymalizowano ruch sieciowy do sieci firmy Microsoft dla pracowników w lokacji.
- Zoptymalizowano ruch sieciowy dla pracowników zdalnych korzystających z klienta sieci VPN.
- Zsynchronizowano konta, grupy i inne obiekty Active Directory Domain Services (AD DS).
- Konta dzierżawy Microsoft Entra są mapowane na Exchange Online skrzynki pocztowe z odpowiednimi domenami DNS dla adresów e-mail.
- Do kont użytkowników przypisano prawidłowe licencje z prawidłowych zakupionych produktów (takich jak Microsoft 365 E3 lub E5).
- Skonfigurowano silną tożsamość i zarządzanie dostępem.
- Wymagane jest bezpieczne logowanie użytkownika przy użyciu uwierzytelniania bez hasła lub uwierzytelniania wieloskładnikowego (MFA).
- Masz zasady dostępu warunkowego, które wymuszają wymagania i ograniczenia dotyczące logowania dla wyższych poziomów zabezpieczeń.
- Lokalne serwery pakietu Office i ich dane zostały zmigrowane do aplikacji w chmurze lub są używane w konfiguracji hybrydowej.
- Zarządzasz urządzeniami za pomocą usługi Intune lub Podstawowa Mobilność i Zabezpieczenia wbudowanych w platformę Microsoft 365.
- Urządzenia należące do organizacji są zarejestrowane i zarządzane.
- Aplikacje dla urządzeń osobistych są zarządzane.
Oto przykład dzierżawy platformy Microsoft 365 ze wszystkimi tymi elementami.
Na tej ilustracji dzierżawa platformy Microsoft 365 obejmuje:
- Produkty i licencje dla Microsoft 365 E3 i E5.
- Aplikacje zwiększające produktywność platformy Microsoft 365.
- Usługa Intune z zarejestrowanymi urządzeniami oraz zasadami urządzeń i aplikacji.
- Dzierżawa Microsoft Entra, która ma zsynchronizowane konto użytkownika (grupy i inne obiekty katalogowe nie są wyświetlane), domeny i zasady dostępu warunkowego.
Możliwości dzierżawy dla platformy Microsoft 365 dla przedsiębiorstw
Poniższe sekcje i tabela zawierają listę kluczowych możliwości i licencjonowania kroków w tym rozwiązaniu.
Dzierżawca
| Możliwość lub funkcja | Opis | Licencjonowanie |
|---|---|---|
| Wiele dzierżaw | Każda dzierżawa platformy Microsoft 365 jest unikatowa, unikatowa i oddzielona od wszystkich innych dzierżaw platformy Microsoft 365. W przypadku wielu dzierżaw istnieją ograniczenia i dodatkowe zagadnienia dotyczące zarządzania nimi i świadczenia usług użytkownikom. | Microsoft 365 E3 lub E5 |
| Migracja skrzynki pocztowej między dzierżawami | Administratorzy dzierżawy mogą przenosić skrzynki pocztowe między dzierżawami z minimalnymi zależnościami infrastruktury w swoich systemach lokalnych. Eliminuje to konieczność odłączenia i dołączania skrzynek pocztowych. | Microsoft 365 E3 lub E5 |
| Wiele obszarów geograficznych | Dzierżawa może przechowywać dane magazynowane w innych lokalizacjach geograficznych centrum danych, które zostały wybrane w celu spełnienia wymagań dotyczących przechowywania danych. | Microsoft 365 E3 lub E5 |
| Przenoszenie danych podstawowych do nowego obszaru geograficznego centrum danych | Ponieważ firma Microsoft dodaje nowe lokalizacje geograficzne centrów danych dla dodatkowych zasobów obliczeniowych i pojemności, możesz zażądać przeniesienia geograficznego centrum danych w celu przechowywania danych w obszarze geograficznym dla podstawowych danych klienta. | Microsoft 365 E3 lub E5 |
Sieci
| Możliwość lub funkcja | Opis | Licencjonowanie |
|---|---|---|
| Network Insights | Metryki wydajności sieci zebrane z dzierżawy usługi Microsoft 365 ułatwiają projektowanie obwodów sieci dla lokalizacji biurowych. | Microsoft 365 E3 lub E5 |
| Automatyzowanie aktualizacji punktu końcowego | Automatyzuj konfigurację i bieżące aktualizacje punktów końcowych platformy Microsoft 365 w plikach pac klienta oraz urządzeniach i usługach sieciowych. | Microsoft 365 E3 lub E5 |
Tożsamości
| Możliwość lub funkcja | Opis | Licencjonowanie |
|---|---|---|
| Synchronizowanie lokalna usługa Active Directory Domain Services (AD DS) z dzierżawą Microsoft Entra | Korzystaj z lokalnego dostawcy tożsamości dla kont użytkowników, grup i innych obiektów. | Microsoft 365 E3 lub E5 |
| Uwierzytelnianie wieloskładnikowe wymuszane przy użyciu wartości domyślnych zabezpieczeń | Ochrona przed naruszonymi tożsamościami i urządzeniami przez wymaganie drugiej formy uwierzytelniania na potrzeby logowania. Ustawienia domyślne zabezpieczeń wymagają uwierzytelniania wieloskładnikowego dla wszystkich kont użytkowników. | Microsoft 365 E3 lub E5 |
| Uwierzytelnianie wieloskładnikowe wymuszane przy użyciu dostępu warunkowego | Wymagaj uwierzytelniania wieloskładnikowego na podstawie atrybutów logowania przy użyciu zasad dostępu warunkowego. | Microsoft 365 E3 lub E5 |
| Uwierzytelnianie wieloskładnikowe wymuszane przy użyciu dostępu warunkowego opartego na ryzyku | Wymagaj uwierzytelniania wieloskładnikowego na podstawie ryzyka logowania użytkownika przy użyciu Microsoft Defender for Identity. | Microsoft 365 E5 lub E3 z licencjami Microsoft Entra ID P2 |
| Self-Service resetowania hasła | Zezwalaj użytkownikom na resetowanie lub odblokowywanie haseł lub kont. | Microsoft 365 E3 lub E5 |
Migracja
| Możliwość lub funkcja | Opis | Licencjonowanie |
|---|---|---|
| Migrowanie do Windows 10 | Migrowanie urządzeń z systemem Windows 7 lub Windows 8.1 do Windows 10 Enterprise. | Windows 10 Enterprise licencje dołączone do Microsoft 365 E3 lub E5 |
| Migrowanie do Aplikacje Microsoft 365 dla przedsiębiorstw | Migrowanie aplikacji klienckich pakietu Office, takich jak Word i PowerPoint, do wersji zainstalowanych z chmury, które są aktualizowane o nowe funkcje. | Microsoft 365 E3 lub E5 |
| Migrowanie lokalnych serwerów i danych na platformę Microsoft 365 | Migrowanie skrzynek pocztowych programu Exchange, witryn programu SharePoint i usługi Skype dla firm Online do usług w chmurze platformy Microsoft 365. | Microsoft 365 E3 lub E5 |
Zarządzanie urządzeniami i aplikacją
| Możliwość lub funkcja | Opis | Licencjonowanie |
|---|---|---|
| Microsoft Intune | Usługa oparta na chmurze, która zapewnia zarządzanie urządzeniami przenośnymi (MDM) i zarządzanie aplikacjami mobilnymi (MAM) w celu kontrolowania sposobu używania aplikacji i urządzeń organizacji, w tym telefonów komórkowych, tabletów i laptopów. | Microsoft 365 E3 lub E5 |
| Funkcja Podstawowa mobilność i zabezpieczenia | Zabezpiecz urządzenia przenośne użytkowników, takie jak telefony iPhone, iPady, androidy i telefony z systemem Windows, i zarządzaj nimi za pomocą tej wbudowanej usługi. | Microsoft 365 E3 lub E5 |
Następne kroki
Wykonaj te kroki, aby skonfigurować dzierżawy platformy Microsoft 365 i zarządzać nimi.
- Określanie dzierżaw
- Optymalizowanie sieci
- Synchronizowanie tożsamości i wymuszanie bezpiecznych logowań
- Migrowanie lokalnych serwerów i danych pakietu Office
- Wdrażanie zarządzania urządzeniami i aplikacjami
W każdym kroku opisano opcje wdrażania, podsumowano wyniki i bieżące zadania konserwacyjne.
Aby zrozumieć, jak fikcyjna, ale reprezentatywna organizacja wielonarodowa wdrożyła elementy swojej dzierżawy platformy Microsoft 365, zobacz analizę przypadku firmy Contoso.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla