Kuruluş için Microsoft 365 kiracı yönetimi
Bulut bilişimle kuruluşunuzun dijital dönüşümüne yönelik bir yol oluşturmak için çalışanlarınızın üretkenlik, işbirliği, performans, gizlilik, uyumluluk ve güvenlik için güvenebileceği sağlam bir temel gerekir.
Microsoft 365 kiracılarınızın doğru yapılandırılması bu temeli sağlar ve çalışanlarınızın işlerini yapmaya ve BT departmanınızın ek iş değeri sağlayan uçtan uca çözümlere odaklanmasına olanak tanır.
Bu çözüm, aşağıdaki adımlarda bu temelin yapılandırmasında size yol göstermektedir:
- Kiracılarınızı belirleme
- Ağınızı iyileştirme
- Kimliklerinizi eşitleme ve güvenli oturum açma işlemleri uygulama
- Windows cihazlarınızı, Office istemcilerinizi ve şirket içi Office sunucularınızı ve verilerinizi geçirme
- Cihaz ve uygulama yönetimini dağıtma
Ancak öncelikle kiracının ne olduğunu ve sağlam bir temel sağlayan bir kiracının nasıl göründüğünü anlamak için biraz zaman ayıralım.
Microsoft 365 kiracısı tanımlı
Microsoft 365 kiracısı, Microsoft 365 hizmetlerinin ve Avrupa veya Kuzey Amerika gibi belirli bir varsayılan konumda depolanan kuruluş verilerinizin ayrılmış bir örneğidir. Bu konum, kuruluşunuz için kiracı oluşturduğunuzda belirtilir. Her Microsoft 365 kiracısı ayrı, benzersiz ve diğer tüm Microsoft 365 kiracılarından ayrıdır. Microsoft'tan Microsoft 365 E3 veya E5 gibi bir veya daha fazla ürün ve her biri için bir lisans kümesi satın aldığınızda bir Microsoft 365 kiracısı oluşturursunuz.
Microsoft 365 kiracınız ayrıca kullanıcı hesapları, gruplar ve diğer nesneler için ayrılmış bir Microsoft Entra kimliği örneği olan bir Microsoft Entra kiracısı içerir. Her Microsoft Entra kiracı ayrı, benzersiz ve diğer tüm Microsoft Entra kiracılardan ayrıdır. Kuruluşunuzun Azure abonelikleriyle ayarlayabileceğiniz birden çok Microsoft Entra kiracısı olsa da, Microsoft 365 kiracıları yalnızca kiracıyı oluşturduğunuzda oluşturulan tek bir Microsoft Entra kiracısını kullanabilir.
Aşağıda bir örnek verilmiştir:
Kiracı yönetimi , Microsoft 365 kiracılarınızın planlama, dağıtım ve devam eden işlemidir.
İyi tasarlanmış ve çalışan bir kiracının öznitelikleri
Kiracınız için doğru adın ve konumun yanı sıra Microsoft Teams ve Exchange Online gibi bulut üretkenlik uygulamalarıyla kullanıcı deneyimlerinizin etkili, güvenli ve performanslı olmasını sağlamak için planlamanız, dağıtmanız ve yönetmeniz gereken ek öğeler vardır.
Öğeler şunlardır:
- Doğru ürün (abonelik) ve lisans kümesine sahipsiniz.
- Ürün kümesi işletmenize, BT'ye ve güvenlik gereksinimlerinize uygun.
- Çalışanlarınız için yeterli sayıda lisans ve personelde beklenen değişiklikler vardır.
- Ağ için:
- Doğru DNS etki alanı adlarını yapılandırmışsınız.
- Kurumsal ağlar için, şirket içi çalışanlar için Microsoft ağına yönelik ağ trafiğini iyileştirdiniz.
- VPN istemcisi kullanan uzak çalışanlar için ağ trafiğini iyileştirdiniz.
- Active Directory Domain Services (AD DS) hesaplarınızı, gruplarınızı ve diğer nesneleri eşitlediniz.
- Microsoft Entra kiracı hesaplarınız, e-posta adresleri için doğru DNS etki alanlarına sahip Exchange Online posta kutularıyla eşlenir.
- Kullanıcı hesaplarınıza doğru satın alınan ürünlerden (Microsoft 365 E3 veya E5 gibi) doğru lisanslar atanmıştır.
- Güçlü kimlik ve erişim yönetimi yapılandırmışsınız.
- Parolasız veya çok faktörlü kimlik doğrulaması (MFA) ile güvenli kullanıcı oturum açması istiyorsunuz.
- Daha yüksek güvenlik düzeyleri için oturum açma gereksinimlerini ve kısıtlamalarını zorunlu kılan Koşullu Erişim ilkeleriniz vardır.
- Şirket içi Office sunucuları ve verileri bulut uygulamalarına geçirilmiş veya karma bir yapılandırmada kullanılıyor.
- Cihazları Intune veya Microsoft 365'te yerleşik Temel Hareketlilik ve Güvenlik yönetiyorsunuz.
- Kuruluşunuza ait cihazlar kaydedilir ve yönetilir.
- Kişisel cihazlar için uygulamalar yönetilir.
Burada, tüm bu öğelerin olduğu bir Microsoft 365 kiracısı örneği verilmiştir.
Bu çizimde, Microsoft 365 kiracısı şunları içerir:
- Microsoft 365 E3 ve E5 için ürünler ve lisanslar.
- Microsoft 365 üretkenlik uygulamaları.
- Kayıtlı cihazlar, cihaz ve uygulama ilkeleri ile Intune.
- Eşitlenmiş kullanıcı hesabı (gruplar ve diğer dizin nesneleri gösterilmez), etki alanları ve Koşullu Erişim ilkelerine sahip Microsoft Entra kiracı.
Kuruluş için Microsoft 365 kiracı özellikleri
Aşağıdaki bölümlerde ve tabloda, bu çözümdeki adımlar için temel özellikler ve lisanslama listelenir.
Kiracı
| Yetenek veya özellik | Açıklama | Lisanslama |
|---|---|---|
| Birden çok kiracı | Her Microsoft 365 kiracısı ayrı, benzersiz ve diğer tüm Microsoft 365 kiracılarından ayrıdır. Birden çok kiracıda, bunları yönetirken ve kullanıcılarınıza hizmet sağlarken kısıtlamalar ve dikkat edilmesi gereken ek noktalar vardır. | Microsoft 365 E3 veya E5 |
| Kiracılar arası posta kutusu geçişi | Kiracı yöneticileri, şirket içi sistemlerinde en az altyapı bağımlılığı olan kiracılar arasında posta kutularını taşıyabilir. Bu, posta kutularının kullanıma dışı ve ekleme gereksinimini ortadan kaldırır. | Microsoft 365 E3 veya E5 |
| Multi-Geo | Kiracınız bekleyen verileri, veri yerleşimi gereksinimlerini karşılamak için seçtiğiniz diğer veri merkezi coğrafi konumlarında depolayabilir. | Microsoft 365 E3 veya E5 |
| Temel verileri yeni bir veri merkezi coğrafi konumuna taşıma | Microsoft ek kapasite ve işlem kaynakları için yeni veri merkezi coğrafi alanları ekledikçe, çekirdek müşteri verileriniz için coğrafi veri yerleşimi için veri merkezi coğrafi taşıma isteğinde bulunabilirsiniz. | Microsoft 365 E3 veya E5 |
Ağ
| Yetenek veya özellik | Açıklama | Lisanslama |
|---|---|---|
| Ağ İçgörüleri | Microsoft 365 kiracınızdan toplanan ağ performansı ölçümleri, ofis konumlarınız için ağ çevreleri tasarlamanıza yardımcı olur. | Microsoft 365 E3 veya E5 |
| Uç nokta güncelleştirmelerini otomatikleştirme | İstemci PAC dosyalarınızda ve ağ cihazlarınızda ve hizmetlerinizde Microsoft 365 uç noktaları için yapılandırmayı ve devam eden güncelleştirmeleri otomatikleştirin. | Microsoft 365 E3 veya E5 |
Kimlik
| Yetenek veya özellik | Açıklama | Lisanslama |
|---|---|---|
| şirket içi Active Directory Etki Alanı Hizmetleri (AD DS) Microsoft Entra kiracınızla eşitleme | Kullanıcı hesapları, gruplar ve diğer nesneler için şirket içi kimlik sağlayıcınızdan yararlanın. | Microsoft 365 E3 veya E5 |
| Güvenlik varsayılanlarıyla zorunlu kılınan MFA | Oturum açma işlemleri için ikinci bir kimlik doğrulama biçimi gerektirerek güvenliği aşılmış kimliklere ve cihazlara karşı koruma sağlayın. Güvenlik varsayılanları tüm kullanıcı hesapları için MFA gerektirir. | Microsoft 365 E3 veya E5 |
| Koşullu Erişim ile zorunlu kılınan MFA | Koşullu Erişim ilkeleriyle oturum açma özniteliklerine göre MFA gerektir. | Microsoft 365 E3 veya E5 |
| Risk tabanlı Koşullu Erişim ile zorunlu kılınan MFA | kullanıcının Kimlik için Microsoft Defender ile oturum açma riskine bağlı olarak MFA gerektirme. | Microsoft Entra Kimlik P2 lisanslarına sahip Microsoft 365 E5 veya E3 |
| parola sıfırlamayı (SSPR) Self-Service | Kullanıcılarınızın parolalarını veya hesaplarını sıfırlamasına veya kilidini açmasına izin verin. | Microsoft 365 E3 veya E5 |
Geçiş
| Yetenek veya özellik | Açıklama | Lisanslama |
|---|---|---|
| Windows 10 geçiş | Windows 7 veya Windows 8.1 çalıştıran cihazlarınızı Windows 10 Enterprise'a geçirin. | Microsoft 365 E3 veya E5'e dahil Windows 10 Enterprise lisansları |
| Kurumlar için Microsoft 365 Uygulamaları geçiş | Word ve PowerPoint gibi Office istemci uygulamalarınızı buluttan yüklenen ve yeni özelliklerle güncelleştirilen sürümlere geçirin. | Microsoft 365 E3 veya E5 |
| Şirket içi sunucuları ve verileri Microsoft 365'e geçirme | Exchange posta kutularınızı, SharePoint sitelerinizi ve Skype Kurumsal Online'ı Microsoft 365 bulut hizmetlerine geçirin. | Microsoft 365 E3 veya E5 |
Cihaz ve uygulama yönetimi
| Yetenek veya özellik | Açıklama | Lisanslama |
|---|---|---|
| Microsoft Intune | Cep telefonları, tabletler ve dizüstü bilgisayarlar dahil olmak üzere kuruluşunuzun uygulamasının ve cihazların nasıl kullanıldığını denetlemek için mobil cihaz yönetimi (MDM) ve mobil uygulama yönetimi (MAM) sağlayan bulut tabanlı bir hizmet. | Microsoft 365 E3 veya E5 |
| Temel Hareketlilik ve Güvenlik | Bu yerleşik hizmetle iPhone, iPad, Android ve Windows telefonlar gibi kullanıcılarınızın mobil cihazlarının güvenliğini sağlayın ve yönetin. | Microsoft 365 E3 veya E5 |
Sonraki adımlar
Microsoft 365 kiracılarınızı ayarlamak ve yönetmek için bu adımları kullanın.
- Kiracılarınızı belirleme
- Ağınızı iyileştirme
- Kimliklerinizi eşitleme ve güvenli oturum açma işlemleri uygulama
- Şirket içi Office sunucularınızı ve verilerinizi geçirme
- Cihaz ve uygulama yönetimini dağıtma
Her adım dağıtım seçeneklerini açıklar, sonuçları ve devam eden bakım görevlerini özetler.
Kurgusal ama temsili çok uluslu bir kuruluşun Microsoft 365 kiracısının öğelerini nasıl dağıtmış olduğunu anlamak için contoso örnek olay incelemesine bakın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin