Trin 5. Enheds- og appadministration for dine Microsoft 365 for Enterprise-lejere
Microsoft 365 til virksomheder indeholder funktioner, der hjælper med at administrere enheder og brugen af apps på disse enheder i din organisation med ADMINISTRATION af mobilenheder (MDM) og MAM (Mobile Application Management). Du kan administrere iOS-, Android-, macOS- og Windows-enheder for at beskytte adgangen til organisationens ressourcer, herunder dine data. Du kan f.eks. forhindre, at mails sendes til personer uden for din organisation eller isolere organisationsdata fra personlige data på din arbejders personlige enheder.
Her er et eksempel på validering og administration af brugere, deres enheder og deres brug af lokale produktivitetsapps og cloudproduktivitetsapps som Microsoft Teams.
For at hjælpe dig med at sikre og beskytte organisationens ressourcer indeholder Microsoft 365 for enterprise funktioner, der hjælper med at administrere enheder og deres adgang til apps. Der er to muligheder for enhedshåndtering:
- Microsoft Intune, som er en omfattende løsning til administration af enheder og apps til virksomheder.
- Grundlæggende mobilitet og sikkerhed, som er et undersæt af Intune-tjenester, der er inkluderet i alle Microsoft 365-produkter til administration af enheder i din organisation. Du kan få flere oplysninger under Egenskaber for Grundlæggende mobilitet og sikkerhed.
Hvis du har Microsoft 365 E3 eller E5, skal du bruge Intune.
Microsoft Intune
Du kan bruge Microsoft Intune til at administrere adgang til din organisation ved hjælp af MDM eller MAM. MDM er, når brugerne "tilmelder" deres enheder i Intune. Når en enhed er tilmeldt, er det en administreret enhed og kan modtage organisationens politikker, regler og indstillinger. Du kan f.eks. installere bestemte apps, oprette en adgangskodepolitik, installere en VPN-forbindelse og meget mere.
Brugere med deres egne personlige enheder ønsker muligvis ikke at tilmelde deres enheder eller administreres af Intune og organisationens politikker. Men du skal stadig beskytte organisationens ressourcer og data. I dette scenarie kan du beskytte dine apps ved hjælp af MAM. Du kan f.eks. bruge en MAM-politik, der kræver, at en bruger angiver en pinkode, når der opnås adgang til SharePoint på enheden.
Du bestemmer også, hvordan du skal administrere personlige enheder og enheder, der ejes af organisationen. Det kan være en god idé at behandle enheder forskelligt, afhængigt af deres anvendelse.
Konfigurationer af identitets- og enhedsadgang
Microsoft leverer et sæt konfigurationer til identitets- og enhedsadgang for at sikre en sikker og produktiv arbejdsstyrke. Disse konfigurationer omfatter brugen af:
- Microsoft Entra politikker for betinget adgang
- Microsoft Intune politikker for enhedsoverholdelse og appbeskyttelse
- Microsoft Entra ID Protection politikker for brugerrisiko
- Yderligere politikker for cloudapps
Her er et eksempel på anvendelsen af disse indstillinger og politikker til at validere og begrænse brugere, deres enheder og deres brug af lokale apps og cloudproduktivitetsapps som Microsoft Teams.
Brug konfigurationerne i disse artikler til enhedsadgang og appadministration:
Resultater af trin 5
I forbindelse med administration af enheder og apps til din Microsoft 365-lejer har du bestemt Intune-indstillinger og -politikker for at validere og begrænse brugere, deres enheder og deres brug af lokale apps og cloudproduktivitetsapps.
Her er et eksempel på en lejer med Intune-enhed og appadministration med de nye elementer fremhævet.
I denne illustration har lejeren:
- Enheder, der ejes af organisationen, og som er tilmeldt Intune.
- Intune-politikker for enheder og apps for tilmeldte og personlige enheder.
Løbende vedligeholdelse af administration af enheder og apps
Du skal muligvis løbende:
- Administrer tilmelding af enheden.
- Rediger dine indstillinger og politikker for yderligere apps, enheder og sikkerhedskrav.