Gerenciamento de locatários do Microsoft 365 para empresas
Criar um caminho para a transformação digital da sua organização com computação em nuvem requer uma base firme sobre a qual seus trabalhadores possam confiar em produtividade, colaboração, desempenho, privacidade, conformidade e segurança.
A configuração correta de seus locatários do Microsoft 365 fornece essa base, deixando seus trabalhadores focados em fazer seu trabalho e seu departamento de TI para se concentrar em soluções de ponta a ponta que fornecem valor comercial adicional.
Essa solução leva você através da configuração dessa base nestas etapas:
- Determinar seus locatários
- Otimizar sua rede
- Sincronizar suas identidades e impor entradas seguras
- Migrar seus dispositivos Windows, clientes do Office e servidores e dados locais do Office
- Implantar o gerenciamento de dispositivos e aplicativos
Mas primeiro, vamos ter um momento para entender como é um locatário e como é um locatário que fornece uma base firme.
Um locatário do Microsoft 365 definido
Um locatário do Microsoft 365 é uma instância dedicada dos serviços do Microsoft 365 e dos dados da sua organização armazenados em um local padrão específico, como Europa ou América do Norte. Esse local é especificado quando você cria o locatário para sua organização. Cada locatário do Microsoft 365 é distinto, exclusivo e separado de todos os outros locatários do Microsoft 365. Você cria um locatário do Microsoft 365 ao comprar um ou mais produtos da Microsoft, como Microsoft 365 E3 ou E5, e um conjunto de licenças para cada um.
Seu locatário do Microsoft 365 também inclui um locatário Microsoft Entra, que é uma instância dedicada de Microsoft Entra ID para contas de usuário, grupos e outros objetos. Cada locatário Microsoft Entra é distinto, exclusivo e separado de todos os outros locatários Microsoft Entra. Embora sua organização possa ter vários locatários Microsoft Entra que você pode configurar com assinaturas do Azure, os locatários do Microsoft 365 só podem usar um único locatário Microsoft Entra, aquele que foi criado quando você criou o locatário.
Veja um exemplo:
O gerenciamento de locatários é o planejamento, implantação e operação contínua de seus locatários do Microsoft 365.
Atributos de um locatário bem projetado e operacional
Além do nome e local corretos para seu locatário, há elementos adicionais para planejar, implantar e gerenciar para garantir que suas experiências de usuário com aplicativos de produtividade na nuvem, como Microsoft Teams e Exchange Online, sejam eficazes, seguras e performantes.
Aqui estão os elementos:
- Você tem o conjunto correto de produtos (assinaturas) e licenças.
- O conjunto de produtos corresponde às suas necessidades de negócios, TI e segurança.
- Há um número adequado de licenças para seus trabalhadores e mudanças antecipadas no pessoal.
- Para rede:
- Você configurou os nomes de domínio DNS corretos.
- Para redes corporativas, você tem o tráfego de rede otimizado para a rede microsoft para trabalhadores no local.
- Você otimiza o tráfego de rede para trabalhadores remotos que estão usando um cliente VPN.
- Você sincronizou suas contas, grupos e outros objetos Active Directory Domain Services (AD DS).
- Suas contas de locatário Microsoft Entra são mapeadas para Exchange Online caixas de correio com os domínios DNS corretos para endereços de email.
- Suas contas de usuário receberam as licenças corretas dos produtos comprados corretos (como Microsoft 365 E3 ou E5).
- Você configurou um forte gerenciamento de identidade e acesso.
- Você está exigindo entrada segura do usuário com MFA (autenticação sem senha ou multifator).
- Você tem políticas de Acesso Condicional que impõem requisitos e restrições de entrada para níveis mais altos de segurança.
- Servidores locais do Office e seus dados foram migrados para aplicativos de nuvem ou estão sendo usados em uma configuração híbrida.
- Você está gerenciando dispositivos com o Intune ou Mobilidade básica e segurança integrados ao Microsoft 365.
- Seus dispositivos de propriedade da organização são registrados e gerenciados.
- Os aplicativos para dispositivos pessoais são gerenciados.
Aqui está um exemplo de um locatário do Microsoft 365 com todos esses elementos em vigor.
Nesta ilustração, o locatário do Microsoft 365 inclui:
- Produtos e licenças para Microsoft 365 E3 e E5.
- Aplicativos de produtividade do Microsoft 365.
- Intune com dispositivos registrados e políticas de dispositivo e aplicativo.
- Um locatário Microsoft Entra que tem conta de usuário sincronizada (grupos e outros objetos de diretório não são mostrados), domínios e políticas de Acesso Condicional.
Funcionalidades de locatário do Microsoft 365 para empresas
As seções e a tabela a seguir listam os principais recursos e licenciamento para as etapas desta solução.
Tenant
| Capcidade ou recurso | Descrição | Licenças |
|---|---|---|
| Vários locatários | Cada locatário do Microsoft 365 é distinto, exclusivo e separado de todos os outros locatários do Microsoft 365. Com vários locatários, há restrições e considerações adicionais ao gerenciá-los e fornecer serviços aos seus usuários. | Microsoft 365 E3 ou E5 |
| Migração de caixa de correio entre locatários | Os administradores de locatários podem mover caixas de correio entre locatários com dependências mínimas de infraestrutura em seus sistemas locais. Isso remove a necessidade de desabilitar e integrar caixas de correio. | Microsoft 365 E3 ou E5 |
| Multi-Geo | Seu locatário pode armazenar dados em repouso nas outras localizações geográficas do datacenter que você escolheu para atender aos requisitos de residência de dados. | Microsoft 365 E3 ou E5 |
| Mover dados principais para um novo datacenter geográfico | À medida que a Microsoft adiciona novas geográficas de datacenter para recursos adicionais de capacidade e computação, você pode solicitar uma movimentação geográfica do datacenter para residência de dados no geográfico para seus principais dados de cliente. | Microsoft 365 E3 ou E5 |
Rede
| Capcidade ou recurso | Descrição | Licenças |
|---|---|---|
| Insights de Rede | Métricas de desempenho de rede coletadas do locatário do Microsoft 365 para ajudá-lo a projetar perímetros de rede para seus locais de escritório. | Microsoft 365 E3 ou E5 |
| Automatizar atualizações de ponto de extremidade | Automatize a configuração e as atualizações contínuas para pontos de extremidade do Microsoft 365 em seus arquivos PAC cliente e dispositivos de rede e serviços. | Microsoft 365 E3 ou E5 |
Identidade
| Capcidade ou recurso | Descrição | Licenças |
|---|---|---|
| Sincronizar Active Directory local Domain Services (AD DS) com seu locatário Microsoft Entra | Aproveite seu provedor de identidade local para contas de usuário, grupos e outros objetos. | Microsoft 365 E3 ou E5 |
| MFA imposta com padrões de segurança | Proteja-se contra identidades e dispositivos comprometidos exigindo uma segunda forma de autenticação para entradas. Os padrões de segurança exigem MFA para todas as contas de usuário. | Microsoft 365 E3 ou E5 |
| MFA imposta com Acesso Condicional | Exija MFA com base nos atributos da entrada com políticas de acesso condicional. | Microsoft 365 E3 ou E5 |
| MFA imposta com Acesso Condicional baseado em risco | Exija MFA com base no risco de o usuário entrar no Microsoft Defender para Identidade. | Microsoft 365 E5 ou E3 com licenças Microsoft Entra ID P2 |
| Redefinição de Senha por autoatendimento (SSPR) | Permita que os usuários redefinam ou desbloqueiem suas contas ou senhas. | Microsoft 365 E3 ou E5 |
Migração
| Capcidade ou recurso | Descrição | Licenças |
|---|---|---|
| Migrar para o Windows 10 | Migre seus dispositivos que executam o Windows 7 ou Windows 8.1 para Windows 10 Enterprise. | Windows 10 Enterprise licenças incluídas com Microsoft 365 E3 ou E5 |
| Migrar para Microsoft 365 Apps para Grandes Empresas | Migre seus aplicativos cliente do Office, como Word e PowerPoint, para as versões instaladas na nuvem atualizadas com novos recursos. | Microsoft 365 E3 ou E5 |
| Migrar servidores locais e dados para o Microsoft 365 | Migre suas caixas de correio do Exchange, sites do SharePoint e Skype for Business Online para os serviços de nuvem do Microsoft 365. | Microsoft 365 E3 ou E5 |
Gerenciamento de aplicativo e dispositivo
| Capcidade ou recurso | Descrição | Licenciamento |
|---|---|---|
| Microsoft Intune | Um serviço baseado em nuvem que fornece mdm (gerenciamento de dispositivo móvel) e gerenciamento de aplicativos móveis (MAM) para controlar como o aplicativo da sua organização e os dispositivos são usados, incluindo celulares, tablets e laptops. | Microsoft 365 E3 ou E5 |
| Mobilidade e Segurança Básica | Proteja e gerencie os dispositivos móveis dos usuários, como iPhones, iPads, Androids e telefones Windows com esse serviço interno. | Microsoft 365 E3 ou E5 |
Próximas etapas
Use essas etapas para configurar e gerenciar seus locatários do Microsoft 365.
- Determinar seus locatários
- Otimizar sua rede
- Sincronizar suas identidades e impor entradas seguras
- Migrar seus servidores e dados locais do Office
- Implantar o gerenciamento de dispositivos e aplicativos
Cada etapa descreve as opções de implantação, resume os resultados e as tarefas de manutenção contínuas.
Para entender como uma organização multinacional fictícia, mas representativa, implantou os elementos de seu locatário do Microsoft 365, confira o estudo de caso contoso.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de