Sdílet prostřednictvím

Krok 5. Správa zařízení a aplikací pro tenanty Microsoftu 365 pro podniky

  • Článek

Microsoft 365 pro velké organizace obsahuje funkce, které pomáhají spravovat zařízení a používat aplikace na těchto zařízeních ve vaší organizaci pomocí správy mobilních zařízení (MDM) a správy mobilních aplikací (MAM). Můžete spravovat zařízení s iOSem, Androidem, macOS a Windows a chránit tak přístup k prostředkům vaší organizace, včetně vašich dat. Můžete například zabránit odesílání e-mailů lidem mimo vaši organizaci nebo izolovat data organizace od osobních dat na osobních zařízeních pracovníka.

Tady je příklad ověřování a správy uživatelů, jejich zařízení a jejich používání místních a cloudových kancelářských aplikací, jako je Microsoft Teams.

Ověřování a správa uživatelů, zařízení a aplikací

Microsoft 365 pro velké organizace obsahuje funkce, které pomáhají spravovat zařízení a jejich přístup k aplikacím, aby vám pomohl zabezpečit a chránit prostředky vaší organizace. Existují dvě možnosti správy zařízení:

  • Microsoft Intune, což je komplexní řešení správy zařízení a aplikací pro podniky.
  • Základní mobilita a zabezpečení, což je podmnožina služeb Intune, které jsou součástí všech produktů Microsoft 365 pro správu zařízení ve vaší organizaci. Další informace najdete v tématu Možnosti Základní mobilita a zabezpečení.

Pokud máte Microsoft 365 E3 nebo E5, měli byste použít Intune.

Microsoft Intune

Pomocí Microsoft Intune můžete spravovat přístup k vaší organizaci pomocí MDM nebo MAM. MDM je, když uživatelé "registrují" svá zařízení v Intune. Po registraci se jedná o spravované zařízení, které může přijímat zásady, pravidla a nastavení vaší organizace. Můžete například nainstalovat konkrétní aplikace, vytvořit zásady hesel, nainstalovat připojení VPN a další.

Uživatelé, kteří mají vlastní osobní zařízení, nemusí chtít svá zařízení registrovat nebo je spravovat Intune a zásady vaší organizace. Přesto ale potřebujete chránit prostředky a data vaší organizace. V tomto scénáři můžete své aplikace chránit pomocí MAM. Můžete například použít zásadu MAM, která vyžaduje, aby uživatel při přístupu k SharePointu na zařízení zadal PIN.

Určíte také, jak budete spravovat osobní zařízení a zařízení vlastněná organizací. Se zařízeními můžete zacházet různě v závislosti na jejich použití.

Konfigurace přístupu k identitám a zařízením

Microsoft poskytuje sadu konfigurací pro přístup k identitě a zařízením , aby byla zajištěna zabezpečená a produktivní pracovní síla. Mezi tyto konfigurace patří použití:

  • Microsoft Entra zásad podmíněného přístupu
  • Microsoft Intune dodržování předpisů zařízením a zásady ochrany aplikací
  • zásady rizik uživatelů Microsoft Entra ID Protection
  • Další zásady cloudových aplikací

Tady je příklad použití těchto nastavení a zásad k ověřování a omezení uživatelů, jejich zařízení a jejich používání místních a cloudových aplikací pro produktivitu, jako je Microsoft Teams.

Konfigurace identit a přístupu k zařízením pro požadavky a omezení pro uživatele, jejich zařízení a jejich používání aplikací

Pro přístup zařízení a správu aplikací použijte konfigurace v těchto článcích:

Výsledky kroku 5

Pro správu zařízení a aplikací pro vašeho tenanta Microsoftu 365 jste určili nastavení a zásady Intune, abyste ověřili a omezili uživatele, jejich zařízení a jejich používání místních a cloudových kancelářských aplikací.

Tady je příklad tenanta se správou zařízení a aplikací Intune se zvýrazněnými novými prvky.

Příklad tenanta se správou zařízení a aplikací v Intune

Na tomto obrázku má tenant:

  • Zařízení vlastněná organizací zaregistrovaná v Intune
  • Zásady zařízení a aplikací Intune pro zaregistrovaná a osobní zařízení.

Průběžná údržba pro správu zařízení a aplikací

Průběžně může být potřeba:

  • Správa registrace zařízení
  • Upravte nastavení a zásady pro další aplikace, zařízení a požadavky na zabezpečení.