Microsoft 365 企業版的租使用者管理
使用雲端運算建立貴組織數位轉型的路徑,需要您的背景工作角色必須仰賴生產力、共同作業、效能、隱私權、合規性和安全性的基礎。
Microsoft 365 租使用者的正確設定可提供該基礎,讓您的員工專注于完成工作,並讓 IT 部門專注于提供額外商業價值的端對端解決方案。
此解決方案會在下列步驟中引導您完成該基礎的設定:
- 判斷您的租使用者
- 優化您的網路功能
- 同步您的身分識別並強制執行安全登入
- 移轉您的 Windows 裝置、Office 用戶端,以及內部部署 Office 伺服器和資料
- 部署裝置和應用程式管理
但首先,讓我們花點時間來瞭解什麼是租使用者,以及提供韌體基礎的租使用者外觀。
定義的 Microsoft 365 租使用者
Microsoft 365 租使用者是 Microsoft 365 服務的專用實例,而您的組織資料會儲存在特定的預設位置,例如歐洲或北美洲。 當您為組織建立租用戶時,會指定此位置。 每個 Microsoft 365 租使用者都是不同的、唯一的,而且與其他所有 Microsoft 365 租使用者分開。 當您向 Microsoft 購買一或多個產品時,您會建立 Microsoft 365 租使用者,例如 Microsoft 365 E3 或 E5,以及每個租使用者的一組授權。
您的 Microsoft 365 租使用者也包含Microsoft Entra租使用者,這是使用者帳戶、群組和其他物件的專用Microsoft Entra識別碼實例。 每個Microsoft Entra租使用者都是不同的、唯一的,而且與其他所有Microsoft Entra租使用者分開。 雖然您的組織可以有多個您可以使用 Azure 訂用帳戶設定的Microsoft Entra租使用者,但 Microsoft 365 租使用者只能使用單一Microsoft Entra租使用者,也就是您建立租使用者時所建立的租使用者。
範例如下:
租使用者管理 是 Microsoft 365 租使用者的規劃、部署和持續作業。
設計完善且操作良好的租使用者屬性
除了租使用者的正確名稱和位置之外,還有其他元素可規劃、部署及管理,以確保您的使用者在雲端生產力應用程式體驗,例如 Microsoft Teams 和 Exchange Online—有效、安全且高效能。
以下是元素:
- 您有一組正確的產品 (訂用帳戶) 和授權。
- 這組產品符合您的業務、IT 和安全性需求。
- 有足夠數量的授權可供您的背景工作角色使用,且人員配置有預期的變更。
- 針對網路功能:
- 您已設定正確的 DNS 功能變數名稱。
- 針對商業網路,您已針對現場工作者優化 Microsoft 網路的網路流量。
- 您已針對使用 VPN 用戶端的遠端工作者優化網路流量。
- 您已同步處理Active Directory 網域服務 (AD DS) 帳戶、群組和其他物件。
- 您的Microsoft Entra租使用者帳戶會對應至具有正確 DNS 網域的電子郵件地址Exchange Online信箱。
- 您的使用者帳戶已從正確的購買產品指派正確的授權, (例如 Microsoft 365 E3 或 E5) 。
- 您已設定強身分識別和存取管理。
- 您需要使用無密碼或多重要素驗證的安全使用者登入, (MFA) 。
- 您有條件式存取原則,可強制執行登入需求和限制,以提升安全性層級。
- 內部部署 Office 伺服器及其資料已移轉至雲端應用程式,或正在混合式組態中使用。
- 您正在使用 Intune 管理裝置,或基本行動性和安全性內建于 Microsoft 365。
- 您組織擁有的裝置已註冊並受管理。
- 個人裝置的應用程式會受到管理。
以下是已備妥所有這些元素的 Microsoft 365 租使用者範例。
在此圖中,Microsoft 365 租使用者包括:
- Microsoft 365 E3和 E5 的產品和授權。
- Microsoft 365 生產力應用程式。
- 具有已註冊裝置和裝置和應用程式原則的 Intune。
- 已同步處理使用者帳戶 (群組和其他目錄物件的Microsoft Entra租使用者,不會顯示) 、網域和條件式存取原則。
Microsoft 365 企業版的租使用者功能
下列各節和表格列出此解決方案中步驟的主要功能和授權。
租用戶
功能 | 描述 | 授權 |
---|---|---|
多個租用戶 | 每個 Microsoft 365 租使用者都是不同的、唯一的,而且與其他所有 Microsoft 365 租使用者分開。 使用多個租使用者時,管理這些租使用者並提供服務給您的使用者時,有一些限制和其他考慮。 | Microsoft 365 E3 或 E5 |
跨租用戶信箱移轉 | 租使用者系統管理員可以在內部部署系統中基礎結構相依性最低的租使用者之間移動信箱。 這樣就不需要讓信箱離線和上線。 | Microsoft 365 E3 或 E5 |
多地理位置 | 您的租使用者可以將待用資料儲存在您選擇符合資料落地需求的其他資料中心地理位置。 | Microsoft 365 E3 或 E5 |
將核心資料移至新的資料中心地理位置 | 當 Microsoft 為額外的容量和計算資源新增新的資料中心地理位置時,您可以要求資料中心異地移動,以取得核心客戶資料的異地資料落地。 | Microsoft 365 E3 或 E5 |
網路
功能 | 描述 | 授權 |
---|---|---|
Network Insights | 從 Microsoft 365 租使用者收集的網路效能計量,可協助您設計辦公室位置的網路周邊。 | Microsoft 365 E3 或 E5 |
自動化端點更新 | 在您的用戶端 PAC 檔案和網路裝置和服務中,自動化 Microsoft 365 端點的設定和進行中更新。 | Microsoft 365 E3 或 E5 |
身分識別
功能 | 描述 | 授權 |
---|---|---|
同步處理 內部部署的 Active Directory Domain Services (AD DS) 與您的Microsoft Entra租使用者 | 針對使用者帳戶、群組和其他物件,利用您的內部部署識別提供者。 | Microsoft 365 E3 或 E5 |
採用安全性預設值強制執行 MFA | 針對登入要求第二種形式的驗證,以防止身分識別和裝置遭到入侵。安全性預設值需要所有使用者帳戶的 MFA。 | Microsoft 365 E3 或 E5 |
使用條件式存取強制執行 MFA | 根據使用條件式存取原則登入的屬性要求 MFA。 | Microsoft 365 E3 或 E5 |
使用風險型條件式存取強制執行 MFA | 根據使用適用於身分識別的 Microsoft Defender 的使用者登入的風險,要求使用 MFA。 | 具有Microsoft Entra識別碼 P2 授權的 Microsoft 365 E5 或 E3 |
自助式密碼重設 (SSPR) | 允許您的使用者重設或解除鎖定他們的密碼或帳戶。 | Microsoft 365 E3 或 E5 |
移轉
功能 | 描述 | 授權 |
---|---|---|
移轉至 Windows 10 | 將執行 Windows 7 或Windows 8.1的裝置移轉至 Windows 10 企業版。 | Microsoft 365 E3或 E5 隨附的Windows 10 企業版授權 |
移轉至 Microsoft 365 Apps 企業版 | 將您的 Office 用戶端應用程式,例如 Word 和 PowerPoint,移轉至從雲端安裝並更新新功能的版本。 | Microsoft 365 E3 或 E5 |
將內部部署伺服器和資料移轉至 Microsoft 365 | 將您的 Exchange 信箱、SharePoint 網站和 商務用 Skype Online 移轉至 Microsoft 365 雲端服務。 | Microsoft 365 E3 或 E5 |
裝置和應用程式管理
功能 | 描述 | 授權 |
---|---|---|
Microsoft Intune | 雲端式服務,可 (MDM) 和行動應用程式管理提供行動裝置管理, (MAM) 來控制組織應用程式和裝置的使用方式,包括行動電話、平板電腦和膝上型電腦。 | Microsoft 365 E3 或 E5 |
設定基本行動與安全性 | 使用此內建服務保護及管理使用者的行動裝置,例如 iPhone、iPad、Android 和 Windows 手機。 | Microsoft 365 E3 或 E5 |
後續步驟
使用下列步驟來設定和管理您的 Microsoft 365 租使用者。
每個步驟都會描述部署選項、摘要說明結果,以及進行中的維護工作。
若要瞭解虛構但具代表性的多國組織如何部署其 Microsoft 365 租使用者的元素,請參閱 Contoso 案例研究。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應