Hantering av mobila enheter på Contoso
Microsoft 365 för företag innehåller Intune och en uppsättning Azure-tjänster som stöder hantering och säkerhet för mobila enheter och program.
Contoso har många mobilaktiverade anställda. Vissa har kontor på Contosos platser och vissa har inga kontor. Contoso ville ge medarbetarna möjlighet att arbeta effektivt och samtidigt skydda enheterna, företagsdata som lagras på dessa enheter och programmens funktionalitet.
Planera
Contoso identifierade följande Intune-användningsfall för hantering av mobila enheter för Microsoft 365 för företag:
- Skydda Exchange Online e-post och data så att de kan nås på ett säkert sätt av mobila enheter.
- Implementera ett BYOD-program (Bring Your Own Device) för Contosos anställda.
- Utfärda organisationsägda telefoner och delade surfplattor med begränsad användning till Contosos anställda.
Contoso använder inte Intune för att:
- Ge anställda säker åtkomst till Microsoft 365 från en ohanterad offentlig kiosk.
- Skydda lokal e-post och data så att de kan nås på ett säkert sätt av mobila enheter, eftersom det inte finns några lokala Microsoft Exchange-servrar.
Distribuera
Så här konfigurerar Contoso infrastrukturen för hantering av mobila enheter:
Ange Intune som mdm-utfärdare (Mobile Enhetshantering) och använd Intune på Azure för att administrera innehåll och hantera enheterna
Skapade Microsoft Entra grupper för enheter för registrering och Intune-inställningar och enhetsbaserade principer för villkorsstyrd åtkomst
Mer information finns i Contosos principer för villkorsstyrd åtkomst.
Apple-enhetsplattformen har aktiverats för att stödja anställda med iPad-, iMac- och iPhone-enheter och företagsägda iPhone-enheter
Contoso-specifika principer för villkor har skapats. Dessa visas under installationen av företagsportalen för Contoso på mobila enheter
För enheter som inte är registrerade implementerade en uppsättning MAM-principer (Mobile Application Management) för att kräva autentisering för åtkomst till Microsoft 365-tjänster
Intune-principer har skapats för att tillämpa:
- Tillåtna appar.
- Enhetskryptering för att förhindra obehörig åtkomst.
- En sexsiffrig PIN-kod eller ett lösenord.
- En tidsgräns för inaktivitet.
- Skydd mot antivirus och skadlig kod samt signaturuppdateringar med Windows Defender på Windows 10 enheter.
- Automatiska uppdateringar på Windows 10 enheter som innehåller de senaste säkerhetsuppdateringarna.
- Push-överföra certifikat till hanterade enheter.
- En tydlig åtskillnad mellan företagsdata och personliga data. Användare och administratörer kan selektivt rensa företagsdata från enheten medan personliga data, till exempel bilder, personliga e-postkonton och personliga filer, bevaras.
Contoso registrerade distribuerade datorer och företagsägda smartphones och surfplattor genom att lägga till dem i lämpliga Intune-enhetsgrupper. De har också upprättat ett BYOD-program för anställda för att registrera sina personliga enheter. Registrerade enheter får Intune-principer, vilket resulterar i hanterade och skyddade enheter och deras program. Enheter som inte har registrerats har MAM-principer (Mobile Application Management) som anger tillåtna program.
Här är distributionsarkitekturen för hantering av mobila enheter i Contoso.
Nästa steg
Lär dig hur Contoso använder informationsskyddsfunktionerna i Microsoft 365 för företag för att klassificera, identifiera och skydda viktiga digitala tillgångar i organisationen.
Se även
Enhetshantering för Microsoft 365
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för