Управление клиентами для Microsoft 365 для предприятий
Создание пути к цифровой трансформации вашей организации с помощью облачных вычислений требует твердой основы, на которой ваши сотрудники могут полагаться на производительность, совместную работу, производительность, конфиденциальность, соответствие требованиям и безопасность.
Правильная конфигурация клиентов Microsoft 365 обеспечивает такую основу, позволяя сотрудникам сосредоточиться на выполнении своей работы, а ИТ-отдел — на комплексных решениях, которые обеспечивают дополнительную ценность для бизнеса.
Это решение позволяет выполнить настройку этой основы на следующих этапах:
- Определение клиентов
- Оптимизация сети
- Синхронизация удостоверений и применение безопасных входов
- Перенос устройств с Windows, клиентов Office, локальных серверов и данных Office
- Развертывание управления устройствами и приложениями
Но сначала давайте уделим немного времени, чтобы понять, что такое клиент и как выглядит клиент, который обеспечивает твердую основу.
Определенный клиент Microsoft 365
Клиент Microsoft 365 — это выделенный экземпляр служб Microsoft 365 и данных вашей организации, хранящихся в определенном расположении по умолчанию, например в Европе или Северной Америке. Это расположение указывается при создании клиента для вашей организации. Каждый клиент Microsoft 365 отличается, уникален и отделен от всех остальных клиентов Microsoft 365. Клиент Microsoft 365 создается при покупке одного или нескольких продуктов корпорации Майкрософт, например Microsoft 365 E3 или E5, и набора лицензий для каждого из них.
Клиент Microsoft 365 также включает в себя клиент Microsoft Entra, который является выделенным экземпляром идентификатора Microsoft Entra для учетных записей пользователей, групп и других объектов. Каждый клиент Microsoft Entra отличается, уникален и отделен от всех остальных клиентов Microsoft Entra. Хотя в вашей организации может быть несколько клиентов Microsoft Entra, которые можно настроить с помощью подписок Azure, клиенты Microsoft 365 могут использовать только один клиент Microsoft Entra, который был создан при создании клиента.
Пример:
Управление клиентами — это планирование, развертывание и текущая работа клиентов Microsoft 365.
Атрибуты хорошо спроектированного и работающего клиента
Помимо правильного имени и расположения клиента, существуют дополнительные элементы для планирования, развертывания и управления, чтобы обеспечить эффективность, безопасность и производительность взаимодействия пользователей с облачными приложениями для повышения производительности, такими как Microsoft Teams и Exchange Online.
Ниже приведены элементы:
- У вас есть правильный набор продуктов (подписок) и лицензий.
- Набор продуктов соответствует потребностям вашего бизнеса, ИТ и безопасности.
- Существует достаточное количество лицензий для ваших сотрудников и ожидаемые изменения в штате.
- Для сети:
- Вы настроили правильные доменные имена DNS.
- Для корпоративных сетей вы оптимизировали сетевой трафик в сеть Майкрософт для рабочих на месте.
- Вы оптимизировали сетевой трафик для удаленных сотрудников, использующих VPN-клиент.
- Вы синхронизировали учетные записи, группы и другие объекты доменных служб Active Directory (AD DS).
- Учетные записи клиента Microsoft Entra сопоставляются с почтовыми ящиками Exchange Online с правильными доменами DNS для адресов электронной почты.
- Учетным записям пользователей назначены правильные лицензии на правильные приобретенные продукты (например, Microsoft 365 E3 или E5).
- Вы настроили надежное управление удостоверениями и доступом.
- Вам требуется безопасный вход пользователя с использованием без пароля или многофакторной проверки подлинности (MFA).
- У вас есть политики условного доступа, которые применяют требования к входу и ограничения для более высокого уровня безопасности.
- Локальные серверы Office и их данные перенесены в облачные приложения или используются в гибридной конфигурации.
- Вы управляете устройствами с помощью Intune или Basic Mobility and Security, встроенных в Microsoft 365.
- Устройства, принадлежащие вашей организации, регистрируются и управляются.
- Приложения для личных устройств управляются.
Ниже приведен пример клиента Microsoft 365 со всеми этими элементами на месте.
На этом рисунке клиент Microsoft 365 включает:
- Продукты и лицензии для Microsoft 365 E3 и E5.
- Приложения для повышения производительности Microsoft 365.
- Intune с зарегистрированными устройствами, а также политиками устройств и приложений.
- Клиент Microsoft Entra с синхронизированной учетной записью пользователя (группы и другие объекты каталога не отображаются), домены и политики условного доступа.
Возможности клиента для Microsoft 365 для предприятий
В следующих разделах и таблице перечислены ключевые возможности и лицензирование для действий в этом решении.
Tenant
| Возможность или функция | Описание | Лицензирование |
|---|---|---|
| Несколько клиентов | Каждый клиент Microsoft 365 отличается, уникален и отделен от всех остальных клиентов Microsoft 365. При использовании нескольких клиентов существуют ограничения и дополнительные рекомендации при управлении ими и предоставлении служб пользователям. | Microsoft 365 E3 или E5 |
| Миграция почтовых ящиков между клиентами | Администраторы клиентов могут перемещать почтовые ящики между клиентами с минимальными зависимостями инфраструктуры в локальных системах. Это устраняет необходимость в отключенных и подключенных почтовых ящиках. | Microsoft 365 E3 или E5 |
| Поддержка нескольких регионов | Ваш клиент может хранить неактивные данные в других географических расположениях центра обработки данных, которые вы выбрали в соответствии с требованиями к размещению данных. | Microsoft 365 E3 или E5 |
| Перемещение основных данных в новый географический центр обработки данных | По мере того как корпорация Майкрософт добавляет новые геоцентры для дополнительных ресурсов емкости и вычислительных ресурсов, вы можете запросить географическое перемещение центра обработки данных для расположения данных в географическом регионе для основных данных клиента. | Microsoft 365 E3 или E5 |
Сеть
| Возможность или функция | Описание | Лицензирование |
|---|---|---|
| Аналитика сети | Метрики производительности сети, собранные из клиента Microsoft 365, помогут вам спроектировать периметры сети для офисных расположений. | Microsoft 365 E3 или E5 |
| Автоматизация обновлений конечной точки | Автоматизируйте настройку и текущие обновления конечных точек Microsoft 365 в клиентских PAC-файлах, а также сетевых устройствах и службах. | Microsoft 365 E3 или E5 |
Удостоверение
| Возможность или функция | Описание | Лицензирование |
|---|---|---|
| Синхронизация локальных доменных служб Active Directory (AD DS) с клиентом Microsoft Entra | Используйте локальный поставщик удостоверений для учетных записей пользователей, групп и других объектов. | Microsoft 365 E3 или E5 |
| MFA, внедренная параметрами безопасности, используемыми по умолчанию | Защита от скомпрометированных удостоверений и устройств, требуя второй формы проверки подлинности для входа. Для безопасности по умолчанию требуется MFA для всех учетных записей пользователей. | Microsoft 365 E3 или E5 |
| MFA, внедренная условным доступом | Требовать многофакторную проверку подлинности на основе атрибутов входа с помощью политик условного доступа. | Microsoft 365 E3 или E5 |
| MFA, внедренная условным доступом на основе риска | Требование MFA на основе риска пользовательского входа с помощью Microsoft Defender для удостоверений. | Microsoft 365 E5 или E3 с лицензиями Microsoft Entra ID P2 |
| Самостоятельный сброс пароля (SSPR) | Разрешение пользователям сбрасывать или разблокировать свои пароли и учетные записи. | Microsoft 365 E3 или E5 |
Миграция
| Возможность или функция | Описание | Лицензирование |
|---|---|---|
| Переход на Windows 11 | Перенос устройств под управлением Windows 7, Windows 8.1 или Windows 10 в Windows 11 Корпоративная. | Лицензии на Windows 11 Корпоративная, включенные в Microsoft 365 E3 или E5 |
| Переход на приложения Microsoft 365 для предприятий | Перенос клиентских приложений Office, таких как Word и PowerPoint, в версии, установленные из облака и обновленные с помощью новых функций. | Microsoft 365 E3 или E5 |
| Перенос локальных серверов и данных в Microsoft 365 | Перенос почтовых ящиков Exchange, сайтов SharePoint и Skype для бизнеса Online в облачные службы Microsoft 365. | Microsoft 365 E3 или E5 |
Управление устройствами и приложениями
| Возможность или функция | Описание | Лицензирование |
|---|---|---|
| Microsoft Intune | Облачная служба, которая обеспечивает управление мобильными устройствами (MDM) и управление мобильными приложениями (MAM) для управления использованием приложений и устройств вашей организации, включая мобильные телефоны, планшеты и ноутбуки. | Microsoft 365 E3 или E5 |
| Basic Mobility + Security | Эта встроенная служба обеспечивает безопасность и управление мобильными устройствами пользователей, такими как iPhone, iPad, Android и телефоны с Windows. | Microsoft 365 E3 или E5 |
Дальнейшие действия
Выполните следующие действия для настройки клиентов Microsoft 365 и управления ими.
- Определение клиентов
- Оптимизация сети
- Синхронизация удостоверений и применение безопасных входов
- Перенос локальных серверов и данных Office
- Развертывание управления устройствами и приложениями
Каждый шаг описывает варианты развертывания, суммирует результаты и текущие задачи обслуживания.