Microsoft 365 商務用帳戶是 Microsoft 365 訂閱的統稱,可滿足最多 300 個使用者的中小型企業的需求。 如需詳細資訊,請參閱 什麼是商務用 Microsoft 365?。
商務用 Microsoft 365 包含下列訂用帳戶:
Microsoft 365 商務基本版:如需設定指示,請參閱 設定 Microsoft 365 商務基本版。
Microsoft 365 商務標準版:如需設定指示,請參閱 使用新的或現有的網域設定 Microsoft 365 商務標準版。
Microsoft 365 商務進階版:如需設定指示,請參閱登入並設定 Microsoft 365 商務進階版。
提示
Microsoft 365 for Campaigns 是商務進階版的低價版本,適用於符合資格國家/地區的合格政治活動或政黨。 除非另有說明,否則商務進階版和 Microsoft 365 for Campaigns 中的安全性功能是相同的。 如需設定指示,請參閱 Microsoft 365 for Campaigns。
本文和相關內容適用於負責影響整個組織的安全性組態和設定的「系統管理員」或「系統管理員」。 無論您是 IT 背景還是默認擔任該職位,您都是管理員 (恭喜) 。
商務用 Microsoft 365 的安全性區域
完成商務用 Microsoft 365 組織的設定之後,您必須檢閱並設定安全性設定。 您可以將商務用 Microsoft 365 中的安全性設定組織成下列類別:
- 帳戶安全。
- Email 和協作安全性。
- 設備安全。
下列各節會說明這些安全性類別,並摘要如下表:
| Business Basic |
Business 標準 |
Business 進階版 |
|
|---|---|---|---|
| 帳戶安全 | |||
| Microsoft Entra ID | 免費 | 免費 | 方案 1 |
| 商務用 Microsoft Defender 套件進階版 | 單獨購買 (包括Microsoft Entra ID P2) |
||
| Email 和協作安全性 | |||
| 雲端信箱的預設電子郵件保護 | ✔ | ✔ | ✔ |
| 適用於 Office 365 的 Microsoft Defender | 方案 1 | ||
| 商務用 Microsoft Defender 套件進階版 | 單獨購買 (包括適用於 Office 365 的 Defender計劃 2) |
||
| 裝置安全性 | |||
| 設定基本行動與安全性 | ✔ | ✔ | ✔ |
| Microsoft Intune | 方案 1 | ||
| 適用於企業的 Microsoft Defender | ✔ | ||
| 商務用 Microsoft Defender 套件進階版 | 單獨購買 (包括適用於端點的 Defender 方案 2) |
帳戶安全
商務用 Microsoft 365 中的所有訂用帳戶都包含 Microsoft Entra ID 免費版,其中包含名為安全性預設值的功能。 由於安全性預設值預設為開啟,因此預設會在 Microsoft 365 for business organizations 中啟用多重要素驗證 (MFA) 。
商務進階版也包含 Microsoft Entra ID P1,其中包含名為條件式存取的功能。 條件式存取會使用以零信任架構為基礎的細微原則,讓使用者存取資源。 如果您的組織需要增加或複雜的安全性設定,您可以使用條件式存取原則,而不是安全性預設值。
如需安全性預設值和條件式存取的相關資訊,請參閱 商務用 Microsoft 365 中的多重要素驗證。
如需系統管理員或系統管理員帳戶的其他考慮,請參閱 商務用 Microsoft 365 中的管理員帳戶安全性
Email 和協作安全性
Microsoft 365 商務用版中的所有訂閱都包含雲端信箱的預設電子郵件保護,以防止惡意軟體、垃圾郵件和網路釣魚 (電子郵件中的詐騙) 。 如需詳細資訊,請參閱 雲端信箱的預設電子郵件保護。
雲端信箱的預設電子郵件保護包括預設開啟的下列威脅原則類型:
Microsoft 365 商務進階版也包含適用於 Office 365 的 Microsoft Defender 方案 1,它新增下列類型的保護:
這些電子郵件和共同作業保護功能的預設設定可提供良好的保護層級。 但為了獲得更好的保護,我們建議您配置更多設定和功能以獲得最佳可用保護 (例如,開啟並指派) 的Standard和/或嚴格預設安全策略。
如需詳細資訊,請參閱 Microsoft 365 商務用中的 Email 和共同作業安全性。
提示
如需深入瞭解預設原則與自定義原則與預設安全性原則,請參閱 在適用於 Office 365 的 Defender 中設定威脅原則。
預設原則中的安全性設定、Standard 預設安全性原則和 Strict 預設安全性原則列在雲端組織建議的電子郵件和共同作業威脅原則設定的表格中。
裝置安全性
商務用 Microsoft 365 中的所有訂用帳戶都包含基本行動性和安全性,這是 Microsoft Intune 的有限子集。 基本行動性和安全性 是行動裝置管理 (MDM) 解決方案,可協助您在支援的應用程式中保護對已註冊裝置上公司資料的存取。
如需詳細資訊,請參閱 Microsoft 365 的基本行動性和安全性概觀。
商務進階版 包含下列裝置安全性的額外功能:
Microsoft Intune 方案 1:透過更多功能改善基本行動性和安全性:
- 支援行動裝置管理 (MDM) 和行動應用程式管理 (MAM) 策略。 在 MDM 中,公司管理整個設備。 在 MAM 中,公司管理裝置上的公司 資料 (這是個人裝置的選項,也稱為自帶裝置或 BYOD) 。
- 支援更多裝置類型 (包括 macOS) 。
- 還有更多。
如需詳細資訊,請參閱下列文章:
適用於企業的 Microsoft Defender:專為中小型企業設計的裝置端點安全性。 適用於企業的 Defender 相當於適用於端點的 Microsoft Defender 方案 1,具有適用於端點的 Defender 方案 2 的某些功能。
如需詳細資訊,請參閱下列文章:
能夠新增商務用 Microsoft Defender Suite 進階版:如果您選擇購買此額外訂用帳戶,您將獲得下列升級功能:
- Microsoft Entra ID P2
- 適用於身分識別的 Microsoft Defender
- 適用於端點的 Microsoft Defender 方案 2
- 適用於 Office 365 的 Microsoft Defender 方案 2
- Microsoft 雲端 App 安全性
如需詳細資訊,請參閱 將商務用 Microsoft Defender Suite 進階版新增至 Microsoft 365 商務進階版訂用帳戶。