Lejeradministration for Microsoft 365 for enterprise
Oprettelse af en vej til din organisations digitale transformation med cloudcomputing kræver et solidt fundament, som dine medarbejdere kan stole på produktivitet, samarbejde, ydeevne, beskyttelse af personlige oplysninger, overholdelse af angivne standarder og sikkerhed.
Korrekt konfiguration af dine Microsoft 365-lejere giver dette grundlag, så dine medarbejdere kan fokusere på at få deres arbejde udført og it-afdelingen til at fokusere på komplette løsninger, der giver yderligere forretningsmæssig værdi.
Denne løsning fører dig gennem konfigurationen af dette fundament i disse trin:
- Bestem dine lejere
- Optimer dit netværk
- Synkroniser dine identiteter, og gennemtving sikre logons
- Overfør dine Windows-enheder, Office-klienter og Office-servere og -data i det lokale miljø
- Udrul enheds- og appstyring
Men lad os først bruge et øjeblik på at forstå, hvordan en lejer er, og hvordan en lejer, der giver et fast fundament, ser ud.
Der er defineret en Microsoft 365-lejer
En Microsoft 365-lejer er en dedikeret forekomst af tjenesterne i Microsoft 365 og dine organisationsdata, der er gemt på en bestemt standardplacering, f.eks. Europa eller Nordamerika. Denne placering angives, når du opretter lejeren for din organisation. Hver Microsoft 365-lejer er entydig, entydig og adskilt fra alle andre Microsoft 365-lejere. Du opretter en Microsoft 365-lejer, når du køber et eller flere produkter fra Microsoft, f.eks. Microsoft 365 E3 eller E5, og et sæt licenser til hver enkelt.
Din Microsoft 365-lejer indeholder også en Microsoft Entra-lejer, som er en dedikeret instans af Microsoft Entra-id til brugerkonti, grupper og andre objekter. Hver Microsoft Entra-lejer er entydig, entydig og adskilt fra alle andre Microsoft Entra-lejere. Selvom din organisation kan have flere Microsoft Entra-lejere, som du kan konfigurere med Azure-abonnementer, kan Microsoft 365-lejere kun bruge en enkelt Microsoft Entra-lejer, den, der blev oprettet, da du oprettede lejeren.
Her er et eksempel:
Lejeradministration er planlægning, udrulning og løbende drift af dine Microsoft 365-lejere.
Attributter for en veldesignet og driftsbaseret lejer
Ud over det korrekte navn og den korrekte placering for din lejer er der yderligere elementer, du kan bruge til at planlægge, udrulle og administrere for at sikre, at dine brugeroplevelser med apps til cloudproduktivitet, f.eks. Microsoft Teams og Exchange Online, er effektive, sikre og effektive.
Her er elementerne:
- Du har det korrekte sæt produkter (abonnementer) og licenser.
- Sættet af produkter matcher din virksomhed, it og dine sikkerhedsbehov.
- Der er et tilstrækkeligt antal licenser til dine medarbejdere og forventede ændringer i personalet.
- Til netværk:
- Du har konfigureret de korrekte DNS-domænenavne.
- I forbindelse med virksomhedsnetværk har du optimeret netværkstrafik til Microsoft-netværket for medarbejdere på stedet.
- Du har optimeret netværkstrafik til fjernarbejdere, der bruger en VPN-klient.
- Du har synkroniseret ad-ds-konti (Active Directory Domain Services), grupper og andre objekter.
- Dine Microsoft Entra-lejerkonti er knyttet til Exchange Online-postkasser med de korrekte DNS-domæner for mailadresser.
- Dine brugerkonti er blevet tildelt de korrekte licenser fra de korrekte købte produkter (f.eks. Microsoft 365 E3 eller E5).
- Du har konfigureret stærk administration af identitet og adgang.
- Du kræver sikker brugerlogon med adgangskodeløs eller multifaktorgodkendelse.
- Du har politikker for betinget adgang, der gennemtvinger logonkrav og begrænsninger for højere sikkerhedsniveauer.
- Office-servere i det lokale miljø og deres data er blevet overført til cloudapps eller bruges i en hybridkonfiguration.
- Du administrerer enheder med Intune eller Basic Mobility and Security, der er indbygget i Microsoft 365.
- Dine enheder, der ejes af organisationen, tilmeldes og administreres.
- Apps til personlige enheder administreres.
Her er et eksempel på en Microsoft 365-lejer med alle disse elementer på plads.
I denne illustration indeholder Microsoft 365-lejeren:
- Produkter og licenser til Microsoft 365 E3 og E5.
- Microsoft 365-produktivitetsapps.
- Intune med tilmeldte enheder og enheds- og programpolitikker.
- En Microsoft Entra-lejer, der har synkroniseret brugerkonto (grupper og andre katalogobjekter vises ikke), domæner og politikker for betinget adgang.
Lejerfunktioner til Microsoft 365 for enterprise
I følgende afsnit og tabel vises de vigtigste funktioner og licenser til trinnene i denne løsning.
Lejer
| Funktionalitet eller funktion | Beskrivelse | Licensering |
|---|---|---|
| Flere lejere | Hver Microsoft 365-lejer er entydig, entydig og adskilt fra alle andre Microsoft 365-lejere. Med flere lejere er der begrænsninger og yderligere overvejelser, når du administrerer dem og leverer tjenester til dine brugere. | Microsoft 365 E3 eller E5 |
| Migrering af postkasse på tværs af lejere | Lejeradministratorer kan flytte postkasser mellem lejere med minimale infrastrukturafhængigheder i deres lokale systemer. Dette fjerner behovet for postkasser uden for linjen og onboarde postkasser. | Microsoft 365 E3 eller E5 |
| Multi-Geo | Din lejer kan gemme inaktive data på de andre geoplaceringer for datacentre, som du har valgt at opfylde kravene til dataopbevaring. | Microsoft 365 E3 eller E5 |
| Flyt kernedata til et nyt datacenter geo | I takt med at Microsoft tilføjer nye datacenter-geos for yderligere kapacitet og beregningsressourcer, kan du anmode om en geografisk flytning af datacenter for at få dataopbevaring i geo for dine kernekundedata. | Microsoft 365 E3 eller E5 |
Netværk
| Funktionalitet eller funktion | Beskrivelse | Licensering |
|---|---|---|
| Netværksindsigt | Målepunkter for netværksydeevne, der indsamles fra din Microsoft 365-lejer, for at hjælpe dig med at designe netværksperimetre til dine kontorplaceringer. | Microsoft 365 E3 eller E5 |
| Automatiser opdateringer af slutpunkter | Automatiser konfigurationen og igangværende opdateringer til Microsoft 365-slutpunkter i klient-PAC-filer og netværksenheder og -tjenester. | Microsoft 365 E3 eller E5 |
Identitet
| Funktionalitet eller funktion | Beskrivelse | Licensering |
|---|---|---|
| Synkroniser Active Directory-domænetjenester (AD DS) i det lokale miljø med din Microsoft Entra-lejer | Udnyt din identitetsudbyder i det lokale miljø til brugerkonti, grupper og andre objekter. | Microsoft 365 E3 eller E5 |
| MFA gennemtvunget med sikkerhedsstandarder | Beskyt mod kompromitterede identiteter og enheder ved at kræve endnu en form for godkendelse til logon. Sikkerhedsstandarder kræver MFA for alle brugerkonti. | Microsoft 365 E3 eller E5 |
| MFA gennemtvunget med betinget adgang | Kræv MFA baseret på attributterne for logon med politikker for betinget adgang. | Microsoft 365 E3 eller E5 |
| MFA gennemtvunget med risikobaseret betinget adgang | Kræv MFA baseret på risikoen for brugerens logon med Microsoft Defender for Identity. | Microsoft 365 E5 eller E3 med Microsoft Entra ID P2-licenser |
| Self-Service nulstilling af adgangskode (SSPR) | Tillad dine brugere at nulstille eller låse deres adgangskoder eller konti op. | Microsoft 365 E3 eller E5 |
Overførsel
| Funktionalitet eller funktion | Beskrivelse | Licensering |
|---|---|---|
| Migrer til Windows 11 | Overfør dine enheder, der kører Windows 7, Windows 8.1 eller Windows 10, til Windows 11 Enterprise. | Windows 11 Enterprise-licenser, der er inkluderet i Microsoft 365 E3 eller E5 |
| Migrer til Microsoft 365 Apps for enterprise | Overfør dine Office-klientapps, f.eks. Word og PowerPoint, til de versioner, der er installeret fra cloudmiljøet, og som opdateres med nye funktioner. | Microsoft 365 E3 eller E5 |
| Overfør lokale servere og data til Microsoft 365 | Overfør dine Exchange-postkasser, SharePoint-websteder og Skype for Business Online til Microsoft 365-cloudtjenester. | Microsoft 365 E3 eller E5 |
Enheds- og appadministration
| Funktionalitet eller funktion | Beskrivelse | Licensering |
|---|---|---|
| Microsoft Intune | En cloudbaseret tjeneste, der leverer administration af mobilenheder (MDM) og administration af mobilapps (MAM) til at styre, hvordan din organisations program og enheder bruges, herunder mobiltelefoner, tablets og bærbare computere. | Microsoft 365 E3 eller E5 |
| Basic Mobility og Security | Sikker og administrer dine brugeres mobilenheder som iPhones, iPads, Androids og Windows-telefoner med denne indbyggede tjeneste. | Microsoft 365 E3 eller E5 |
Næste trin
Brug disse trin til at konfigurere og administrere dine Microsoft 365-lejere.
- Bestem dine lejere
- Optimer dit netværk
- Synkroniser dine identiteter, og gennemtving sikre logons
- Overfør dine Office-servere og -data i det lokale miljø
- Udrul enheds- og appstyring
Hvert trin beskriver udrulningsindstillinger, opsummerer resultaterne og igangværende vedligeholdelsesopgaver.