Gestão de inquilinos do Microsoft 365 para Grandes Empresas
Criar um caminho para a transformação digital da sua organização com a computação na cloud requer uma base firme na qual os seus trabalhadores podem confiar na produtividade, colaboração, desempenho, privacidade, conformidade e segurança.
A configuração correta dos seus inquilinos do Microsoft 365 fornece essa base, deixando os seus trabalhadores a concentrarem-se em trabalhar e no departamento de TI para se concentrarem em soluções ponto a ponto que fornecem valor comercial adicional.
Esta solução guia-o através da configuração dessa base nos seguintes passos:
- Determinar os inquilinos
- Otimizar a rede
- Sincronizar as suas identidades e impor inícios de sessão seguros
- Migrar os seus dispositivos Windows, clientes do Office e servidores e dados do Office no local
- Implementar a gestão de dispositivos e aplicações
No entanto, em primeiro lugar, vamos aproveitar um momento para compreender o que é um inquilino e como é um inquilino que fornece uma base firme.
Um inquilino do Microsoft 365 definido
Um inquilino do Microsoft 365 é uma instância dedicada dos serviços do Microsoft 365 e dos dados da sua organização armazenados numa localização predefinida específica, como a Europa ou América do Norte. Esta localização é especificada quando cria o inquilino para a sua organização. Cada inquilino do Microsoft 365 é distinto, exclusivo e separado de todos os outros inquilinos do Microsoft 365. Cria um inquilino do Microsoft 365 quando compra um ou mais produtos da Microsoft, como Microsoft 365 E3 ou E5, e um conjunto de licenças para cada um.
O seu inquilino do Microsoft 365 também inclui um inquilino Microsoft Entra, que é uma instância dedicada do ID de Microsoft Entra para contas de utilizador, grupos e outros objetos. Cada inquilino Microsoft Entra é distinto, exclusivo e separado de todos os outros inquilinos Microsoft Entra. Embora a sua organização possa ter vários inquilinos Microsoft Entra que pode configurar com subscrições do Azure, os inquilinos do Microsoft 365 só podem utilizar um único inquilino Microsoft Entra, o que foi criado quando criou o inquilino.
Eis um exemplo:
A gestão de inquilinos é o planeamento, a implementação e a operação em curso dos inquilinos do Microsoft 365.
Atributos de um inquilino bem concebido e operacional
Além do nome e da localização corretos para o seu inquilino, existem elementos adicionais para planear, implementar e gerir para garantir que as suas experiências de utilizador com aplicações de produtividade na cloud ( como o Microsoft Teams e Exchange Online) são eficazes, seguras e eficazes.
Eis os elementos:
- Tem o conjunto correto de produtos (subscrições) e licenças.
- O conjunto de produtos corresponde às suas necessidades empresariais, de TI e de segurança.
- Existe um número adequado de licenças para os seus trabalhadores e alterações previstas no pessoal.
- Para redes:
- Configurou os nomes de domínio DNS corretos.
- Para redes empresariais, o tráfego de rede otimizado para a rede da Microsoft para trabalhadores no local.
- O tráfego de rede foi otimizado para trabalhadores remotos que estão a utilizar um cliente VPN.
- Sincronizou as contas, grupos e outros objetos do Active Directory Domain Services (AD DS).
- As suas contas de inquilino Microsoft Entra são mapeadas para Exchange Online caixas de correio com os domínios DNS corretos para endereços de e-mail.
- Foram atribuídas às suas contas de utilizador as licenças corretas dos produtos comprados corretos (como Microsoft 365 E3 ou E5).
- Configurou uma gestão forte de identidades e acessos.
- Está a exigir um início de sessão seguro do utilizador com autenticação multifator (MFA) ou sem palavra-passe.
- Tem políticas de Acesso Condicional que impõem requisitos e restrições de início de sessão para níveis mais elevados de segurança.
- Os servidores do Office no local e os respetivos dados foram migrados para aplicações na cloud ou estão a ser utilizados numa configuração híbrida.
- Está a gerir dispositivos com o Intune ou Mobilidade e segurança básicas incorporados no Microsoft 365.
- Os seus dispositivos pertencentes à organização são inscritos e geridos.
- As aplicações para dispositivos pessoais são geridas.
Eis um exemplo de um inquilino do Microsoft 365 com todos estes elementos implementados.
Nesta ilustração, o inquilino do Microsoft 365 inclui:
- Produtos e licenças para Microsoft 365 E3 e E5.
- Aplicações de produtividade do Microsoft 365.
- Intune com dispositivos inscritos e políticas de dispositivos e aplicações.
- Um inquilino Microsoft Entra que tenha uma conta de utilizador sincronizada (grupos e outros objetos de diretório não são apresentados), domínios e políticas de Acesso Condicional.
Capacidades de inquilino do Microsoft 365 para grandes empresas
As secções e tabelas seguintes listam as principais capacidades e o licenciamento dos passos nesta solução.
Inquilino
| Capacidade ou funcionalidade | Descrição | Licenciamento |
|---|---|---|
| Vários inquilinos | Cada inquilino do Microsoft 365 é distinto, exclusivo e separado de todos os outros inquilinos do Microsoft 365. Com vários inquilinos, existem restrições e considerações adicionais ao geri-los e ao fornecer serviços aos seus utilizadores. | Microsoft 365 E3 ou E5 |
| Migração de caixas de correio entre inquilinos | Os administradores inquilinos podem mover caixas de correio entre inquilinos com dependências de infraestrutura mínimas nos seus sistemas no local. Esta ação remove a necessidade de colocar caixas de correio offboard e onboard. | Microsoft 365 E3 ou E5 |
| Multi-Geo | O seu inquilino pode armazenar dados inativos nas outras localizações geográficas do datacenter que escolheu para cumprir os requisitos de residência dos dados. | Microsoft 365 E3 ou E5 |
| Mover dados principais para uma nova área geográfica do datacenter | À medida que a Microsoft adiciona novas áreas geográficas do datacenter para recursos de computação e capacidade adicionais, pode pedir uma movimentação geográfica do datacenter para a residência dos dados na área geográfica para os dados principais do cliente. | Microsoft 365 E3 ou E5 |
Rede
| Capacidade ou funcionalidade | Descrição | Licenciamento |
|---|---|---|
| Informações de Rede | Métricas de desempenho de rede recolhidas a partir do seu inquilino do Microsoft 365 para ajudá-lo a estruturar perímetros de rede para as suas localizações de escritório. | Microsoft 365 E3 ou E5 |
| Automatizar atualizações de pontos finais | Automatize a configuração e as atualizações contínuas dos pontos finais do Microsoft 365 nos seus ficheiros PAC de cliente e nos dispositivos e serviços de rede. | Microsoft 365 E3 ou E5 |
Identidade
| Capacidade ou funcionalidade | Descrição | Licenciamento |
|---|---|---|
| Sincronizar Active Directory no local Domain Services (AD DS) com o inquilino do Microsoft Entra | Tire partido do seu fornecedor de identidade no local para contas de utilizador, grupos e outros objetos. | Microsoft 365 E3 ou E5 |
| MFA imposta com predefinições de segurança | Proteja contra identidades e dispositivos comprometidos ao exigir uma segunda forma de autenticação para inícios de sessão. As predefinições de segurança requerem MFA para todas as contas de utilizador. | Microsoft 365 E3 ou E5 |
| MFA imposta com Acesso Condicional | Exigir MFA com base nos atributos do início de sessão com políticas de Acesso Condicional. | Microsoft 365 E3 ou E5 |
| MFA imposta com Acesso Condicional baseado no risco | Exigir a MFA com base no risco do início de sessão do utilizador com Microsoft Defender para Identidade. | Microsoft 365 E5 ou E3 com licenças do Microsoft Entra ID P2 |
| Self-Service Reposição de Palavra-passe (SSPR) | Permitir que os seus utilizadores reponham ou desbloqueiem as respetivas palavras-passe ou contas. | Microsoft 365 E3 ou E5 |
Migração
| Capacidade ou funcionalidade | Descrição | Licenciamento |
|---|---|---|
| Migrar para o Windows 10 | Migre os seus dispositivos com o Windows 7 ou Windows 8.1 para Windows 10 Enterprise. | Windows 10 Enterprise licenças incluídas com Microsoft 365 E3 ou E5 |
| Migrar para o Microsoft 365 Apps para Grandes Empresas | Migre as suas aplicações cliente do Office, como o Word e o PowerPoint, para as versões instaladas a partir da nuvem que são atualizadas com novas funcionalidades. | Microsoft 365 E3 ou E5 |
| Migrar servidores e dados no local para o Microsoft 365 | Migre as suas caixas de correio do Exchange, sites do SharePoint e Skype para Empresas Online para os serviços em nuvem do Microsoft 365. | Microsoft 365 E3 ou E5 |
Gestão de dispositivos e aplicações
| Capacidade ou funcionalidade | Descrição | Licenciamento |
|---|---|---|
| Microsoft Intune | Um serviço baseado na cloud que fornece gestão de dispositivos móveis (MDM) e gestão de aplicações móveis (MAM) para controlar a forma como a aplicação da sua organização e os dispositivos são utilizados, incluindo telemóveis, tablets e portáteis. | Microsoft 365 E3 ou E5 |
| Mobilidade e Segurança Básicas | Proteja e faça a gestão dos dispositivos móveis dos seus utilizadores, como iPhones, iPads, Androids e telemóveis Windows com este serviço incorporado. | Microsoft 365 E3 ou E5 |
Passos seguintes
Utilize estes passos para configurar e gerir os seus inquilinos do Microsoft 365.
- Determinar os inquilinos
- Otimizar a rede
- Sincronizar as suas identidades e impor inícios de sessão seguros
- Migrar os seus servidores e dados do Office no local
- Implementar a gestão de dispositivos e aplicações
Cada passo descreve as opções de implementação, resume os resultados e as tarefas de manutenção em curso.
Para compreender como uma organização multinacional fictícia, mas representativa, implementou os elementos do respetivo inquilino do Microsoft 365, veja o caso prático da Contoso.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários