Vaihe 5: Laitteiden ja sovellusten hallinta Microsoft 365 for Enterprise -vuokraajille
Microsoft 365 for Enterprise sisältää ominaisuuksia, joiden avulla voit hallita laitteita ja sovellusten käyttöä organisaatiosi laitteissa mobiililaitteiden hallinnan (MDM) ja mobiilisovellusten hallinnan (MAM) avulla. Voit hallita iOS-, Android-, macOS- ja Windows-laitteita organisaatiosi resurssien, mukaan lukien tietojesi, käytön suojaamiseksi. Voit esimerkiksi estää sähköpostiviestien lähettämisen organisaatiosi ulkopuolisille henkilöille tai eristää organisaatiotietoja työntekijäsi henkilökohtaisten laitteiden henkilötiedoista.
Tässä on esimerkki käyttäjien, heidän laitteidensa ja paikallisten ja pilvien tuottavuussovellusten, kuten Microsoft Teamsin, vahvistamisesta ja hallinnasta.
Microsoft 365 for Enterprise sisältää ominaisuuksia, joiden avulla voit suojata organisaatiosi resursseja ja niiden käyttöoikeuksia. Laitteiden hallintaan on kaksi vaihtoehtoa:
- Microsoft Intune, joka on kattava laite- ja sovellushallintaratkaisu yrityksille.
- Perusliikkuvuus ja tietoturva, joka on osa intune-palveluita, jotka sisältyvät kaikkiin Microsoft 365 -tuotteisiin laitteiden hallintaa varten organisaatiossasi. Lisätietoja on artikkelissa Perusliikkuvuus ja tietoturva ominaisuudet.
Jos sinulla on Microsoft 365 E3 tai E5, käytä Intunea.
Microsoft Intune
Microsoft Intune avulla voit hallita organisaatiosi käyttöoikeuksia mdm:n tai MAM:n avulla. MDM on se, kun käyttäjät "rekisteröivät" laitteensa Intuneen. Kun laite on rekisteröity, se on hallittu laite, ja se voi vastaanottaa organisaatiosi käytäntöjä, sääntöjä ja asetuksia. Voit esimerkiksi asentaa tiettyjä sovelluksia, luoda salasanakäytännön, asentaa VPN-yhteyden ja paljon muuta.
Käyttäjät, joilla on omat henkilökohtaiset laitteensa, eivät ehkä halua rekisteröidä laitteitaan, tai Intune ja organisaatiosi käytännöt voivat hallita niitä. Sinun on kuitenkin silti suojeltava organisaatiosi resursseja ja tietoja. Tässä skenaariossa voit suojata sovelluksiasi mobiilisovellusten hallinnan avulla. Voit esimerkiksi käyttää MAM-käytäntöä, joka edellyttää, että käyttäjä syöttää PIN-koodin käyttäessään SharePointia laitteessa.
Määrität myös, miten hallitset henkilökohtaisia laitteita ja organisaation omistamia laitteita. Saatat haluta käsitellä laitteita eri tavalla niiden käyttötarkoituksista riippuen.
Käyttäjätietojen ja laitteen käyttömääritykset
Microsoft tarjoaa joukon määrityksiä käyttäjätietojen ja laitteiden käyttöösi turvallisen ja tuottavan työvoiman varmistamiseksi. Näihin määrityksiin kuuluu:
- Microsoft Entra ehdolliset käyttöoikeuskäytännöt
- Microsoft Intune laitteiden yhteensopivuus- ja suojauskäytännöt
- Microsoft Entra -tunnuksien suojaus käyttäjien riskikäytännöt
- Pilvisovellusten lisäkäytännöt
Tässä on esimerkki näiden asetusten ja käytäntöjen soveltamisesta käyttäjien, heidän laitteidensa ja paikallisten ja pilvien tuottavuussovellusten, kuten Microsoft Teamsin, vahvistamiseen ja rajoittamiseen.
Käytä laitteiden käyttöä ja sovellusten hallintaa varten artikkeleiden määrityksiä:
Vaiheen 5 tulokset
Microsoft 365 -vuokraajasi laite- ja sovellushallintaa varten olet määrittänyt Intunen asetukset ja käytännöt, joilla vahvistetaan ja rajoitetaan käyttäjiä, heidän laitteitaan sekä niiden paikallisten ja pilvituottavuussovellusten käyttöä.
Tässä on esimerkki vuokraajasta, jossa on Intunen laite- ja sovellushallinta sekä korostetut uudet elementit.
Tässä kuvassa vuokraajalla on seuraavat:
- Organisaation omistamat laitteet, jotka on rekisteröity Intuneen.
- Intune laite- ja sovelluskäytännöt rekisteröidyille ja henkilökohtaisille laitteille.
Laite- ja sovellushallinnan jatkuva ylläpito
Sinun on ehkä jatkuvasti tehtävä seuraavat asiat:
- Hallitse laitteen rekisteröintiä.
- Muuta lisäsovellusten, laitteiden ja suojausvaatimusten asetuksia ja käytäntöjä.