Microsoft 365 for Enterprisen vuokraajien hallinta
Polun luominen organisaatiosi digitaaliseen muuntamiseen pilvitekniikan avulla edellyttää vakaata pohjaa, jonka pohjalta työntekijäsi voivat luottaa tuottavuuteen, yhteistyöhön, suorituskykyyn, tietosuojaan, vaatimustenmukaisuuteen ja suojaukseen.
Microsoft 365 -vuokraajien oikea määritys tarjoaa tämän perustan, jolloin työntekijäsi voivat keskittyä tekemään työnsä ja IT-osastosi keskittymään päästä päähän -ratkaisuihin, jotka tarjoavat lisää liiketoiminta-arvoa.
Tämä ratkaisu vie sinut läpi kyseisen perustan määrityksen seuraavissa vaiheissa:
- Vuokraajien määrittäminen
- Optimoi verkkosi
- Synkronoi käyttäjätiedot ja ota käyttöön turvalliset kirjautumiset
- Windows-laitteiden, Office-asiakkaiden ja paikallisten Office-palvelimien ja -tietojen siirtäminen
- Laitteiden ja sovellusten hallinnan käyttöönotto
Ensin tutustutaan kuitenkin hetken siihen, mikä vuokraaja on ja miltä vakaan perustan tarjoava vuokraaja näyttää.
Microsoft 365 -vuokraaja määritetty
Microsoft 365 -vuokraaja on Microsoft 365:n palveluiden ja organisaatiosi tietojen erillinen esiintymä, joka on tallennettu tiettyyn oletussijaintiin, kuten Eurooppaan tai Pohjois-Amerikkaan. Tämä sijainti määritetään, kun luot vuokraajan organisaatiollesi. Jokainen Microsoft 365 -vuokraaja on erillinen, yksilöllinen ja erillinen kaikista muista Microsoft 365 -vuokraajista. Luot Microsoft 365 -vuokraajan, kun ostat yhden tai useamman tuotteen Microsoftilta, kuten Microsoft 365 E3 tai E5, ja useita käyttöoikeuksia kullekin.
Microsoft 365 -vuokraajasi sisältää myös Microsoft Entra -vuokraajan, joka on erillinen Microsoft Entra ID -esiintymä käyttäjätileille, ryhmille ja muille objekteille. Jokainen Microsoft Entra -vuokraaja on erillinen, yksilöllinen ja erillinen kaikista muista Microsoft Entra -vuokraajista. Vaikka organisaatiollasi voi olla useita Microsoft Entra -vuokraajia, jotka voit määrittää Azure-tilauksella, Microsoft 365 -vuokraajat voivat käyttää vain yhtä Microsoft Entra -vuokraajaa, joka luotiin, kun loit vuokraajan.
Tässä on esimerkki:
Vuokraajan hallinta on Microsoft 365 -vuokraajien suunnittelua, käyttöönottoa ja jatkuvaa toimintaa.
Hyvin suunnitellun ja toimivan vuokraajan määritteet
Vuokraajan oikean nimen ja sijainnin lisäksi on lisäelementtejä, joiden avulla voit suunnitella, ottaa käyttöön ja hallita sitä sen varmistamiseksi, että käyttäjäkokemuksesi pilvien tuottavuussovelluksista, kuten Microsoft Teamsista ja Exchange Onlinesta, ovat tehokkaita, suojattuja ja tehokkaita.
Seuraavat elementit:
- Sinulla on oikea joukko tuotteita (tilauksia) ja käyttöoikeuksia.
- Tuotejoukko vastaa yrityksesi, IT-yrityksesi ja suojaustarpeitasi.
- Työntekijöille on riittävä määrä lisenssejä ja ennakoituja henkilöstömuutoksia.
- Verkkoa varten:
- Olet määrittänyt oikeat DNS-toimialuenimet.
- Yritysverkoissa olet optimoinut verkkoliikenteen Microsoft-verkostoon paikan päällä työskenteleville työntekijöille.
- Olet optimoinut verkkoliikenteen etätyöntekijöille, jotka käyttävät VPN-asiakasta.
- Olet synkronoinut Active Directory Domain Services (AD DS) -tilit, ryhmät ja muut objektit.
- Microsoft Entra -vuokraajatilisi on yhdistetty Exchange Online -postilaatikoihin, joissa on oikeat DNS-toimialueet sähköpostiosoitteita varten.
- Käyttäjätileillesi on määritetty oikeat käyttöoikeudet oikeista ostetuista tuotteista (esimerkiksi Microsoft 365 E3 tai E5).
- Olet määrittänyt vahvat käyttäjätiedot ja käyttöoikeuksien hallinnan.
- Edellytät suojattua sisäänkirjautumista salasanattomalla tai monimenetelmäisen todentamisen (MFA) avulla.
- Sinulla on ehdollisia käyttöoikeuskäytäntöjä, jotka edellyttävät kirjautumisvaatimuksia ja rajoituksia korkeammalle suojaustasolle.
- Paikalliset Office-palvelimet ja niiden tiedot on siirretty pilvisovelluksiin tai niitä käytetään yhdistelmäkokoonpanossa.
- Hallitset Laitteita, joissa on Intune tai Basic Mobility and Security ja joka on microsoft 365:n sisäinen.
- Organisaation omistamat laitteet rekisteröidään ja niitä hallitaan.
- Henkilökohtaisten laitteiden sovelluksia hallitaan.
Tässä on esimerkki Microsoft 365 -vuokraajasta, joka sisältää kaikki nämä elementit.
Tässä kuvassa Microsoft 365 -vuokraaja sisältää seuraavat:
- Microsoft 365 E3:n ja E5:n tuotteet ja käyttöoikeudet.
- Microsoft 365 :n tuottavuussovellukset.
- Intune rekisteröidyillä laitteilla sekä laite- ja sovelluskäytännöillä.
- Microsoft Entra -vuokraaja, joka on synkronoinut käyttäjätilin (ryhmiä ja muita hakemisto-objekteja ei näytetä), toimialueita ja ehdollisten käyttöoikeuksien käytäntöjä.
Microsoft 365 for Enterprisen vuokraajaominaisuudet
Seuraavissa osioissa ja taulukossa on lueteltu tämän ratkaisun vaiheiden tärkeimmät ominaisuudet ja käyttöoikeudet.
Vuokraaja
Ominaisuus tai ominaisuus | Kuvaus | Käyttöoikeudet |
---|---|---|
Useita vuokraajia | Jokainen Microsoft 365 -vuokraaja on erillinen, yksilöllinen ja erillinen kaikista muista Microsoft 365 -vuokraajista. Kun vuokraajia on useita, niiden hallintaan ja palveluiden tarjoamiseen käyttäjille liittyy rajoituksia ja muita huomioon otettavia seikkoja. | Microsoft 365 E3 tai E5 |
Vuokraajien välinen postilaatikoiden siirto | Vuokraajan järjestelmänvalvojat voivat siirtää postilaatikoita vuokraajien välillä niin, että paikallisissa järjestelmissä on mahdollisimman vähän infrastruktuuririippuvuuksia. Tämä poistaa käytöstä ja laivalla olevien postilaatikoiden tarpeen. | Microsoft 365 E3 tai E5 |
Multi-Geo | Vuokraajasi voi tallentaa lepäävät tiedot muihin palvelinkeskuksen maantieteellisiin sijainteihin, jotka olet valinnut tietojen sijaintivaatimusten täyttämiseksi. | Microsoft 365 E3 tai E5 |
Ydintietojen siirtäminen uuteen palvelinkeskuksen maantieteelliseen sijaintiin | Kun Microsoft lisää uusia palvelinkeskusten maantieteellisiä tietoja lisäkapasiteettiin ja käsittelyresursseihin, voit pyytää geosijainnin palvelinkeskuksen sijaintitietoja keskeisille asiakastieduksillesi. | Microsoft 365 E3 tai E5 |
Verkkoyhteydet
Ominaisuus tai ominaisuus | Kuvaus | Käyttöoikeudet |
---|---|---|
Network Insights | Microsoft 365 -vuokraajasta kerätyt verkon suorituskykymittarit, joiden avulla voit suunnitella office-sijaintiesi verkon rajat. | Microsoft 365 E3 tai E5 |
Automatisoi päätepisteiden päivitykset | Automatisoi Microsoft 365 -päätepisteiden määritykset ja jatkuvat päivitykset asiakkaan PAC-tiedostoissa sekä verkkolaitteissa ja palveluissa. | Microsoft 365 E3 tai E5 |
Käyttäjätiedot
Ominaisuus tai ominaisuus | Kuvaus | Käyttöoikeudet |
---|---|---|
Synkronoi paikalliset Active Directory -toimialuepalvelut (AD DS) Microsoft Entra -vuokraajan kanssa | Hyödynnä paikallista käyttäjätietopalvelua käyttäjätileille, ryhmille ja muille objekteille. | Microsoft 365 E3 tai E5 |
Monimenetelmäinen todentaminen suojauksen oletusarvoilla | Suojaa vaarantuneissa käyttäjätiedoilla ja laitteilla edellyttämällä kirjautumisille toista todentamismuotoa. Oletusarvoiset suojausasetukset edellyttävät monimenetelmäistä todentamista kaikille käyttäjätileille. | Microsoft 365 E3 tai E5 |
Monimenetelmäinen todentaminen ehdollisten käyttöoikeuksien avulla | Edellytä monimenetelmäistä todentamista ehdollisten käyttöoikeuskäytäntöjen sisäänkirjautumisen määritteiden perusteella. | Microsoft 365 E3 tai E5 |
Monimenetelmäisen todentamisen pakottaminen riskipohjaisella ehdollisella käyttöoikeuden avulla | Edellytä monimenetelmäistä todentamista käyttäjän kirjautumisriskin perusteella Microsoft Defender for Identityn avulla. | Microsoft 365 E5 tai E3 ja Microsoft Entra ID P2 -käyttöoikeudet |
Self-Service salasanan vaihtaminen (SSPR) | Salli käyttäjien palauttaa tai avata salasanojaan tai tilejään. | Microsoft 365 E3 tai E5 |
Siirto
Ominaisuus tai ominaisuus | Kuvaus | Käyttöoikeudet |
---|---|---|
Siirtyminen Windows 11:een | Siirrä Laitteet, joissa on Windows 7, Windows 8.1 tai Windows 10, Windows 11 Enterpriseen. | Microsoft 365 E3:een tai E5:een sisältyvät Windows 11 Enterprise -käyttöoikeudet |
Siirtyminen Microsoft 365 -sovellukset suuryrityksille -sovellukseen | Siirrä Office-asiakassovellukset, kuten Word ja PowerPoint, pilvipalvelusta asennettuihin versioihin, jotka on päivitetty uusilla ominaisuuksilla. | Microsoft 365 E3 tai E5 |
Paikallisten palvelimien ja tietojen siirtäminen Microsoft 365:een | Siirrä Exchange-postilaatikot, SharePoint-sivustot ja Skype for Business Online Microsoft 365 -pilvipalveluihin. | Microsoft 365 E3 tai E5 |
Laite- ja sovellushallinta
Ominaisuus tai ominaisuus | Kuvaus | Käyttöoikeudet |
---|---|---|
Microsoft Intune | Pilvipohjainen palvelu, joka tarjoaa mobiililaitteiden hallinnan (MDM) ja mobiilisovellusten hallinnan (MAM), jolla hallitaan organisaatiosi sovelluksen ja laitteiden käyttöä, mukaan lukien matkapuhelimet, tabletit ja kannettavat tietokoneet. | Microsoft 365 E3 tai E5 |
Basic Mobility and Security | Suojaa ja hallitse käyttäjien mobiililaitteita, kuten iPhoneja, iPadeja, Androideja ja Windows-puhelimia, tällä sisäisellä palvelulla. | Microsoft 365 E3 tai E5 |
Seuraavat vaiheet
Näiden ohjeiden avulla voit määrittää ja hallita Microsoft 365 -vuokraajiasi.
- Vuokraajien määrittäminen
- Optimoi verkkosi
- Synkronoi käyttäjätiedot ja ota käyttöön turvalliset kirjautumiset
- Paikallisten Office-palvelimien ja -tietojen siirtäminen
- Laitteiden ja sovellusten hallinnan käyttöönotto
Jokaisessa vaiheessa kuvataan käyttöönottovaihtoehtoja, tehdään yhteenveto tuloksista ja käynnissä olevista ylläpitotehtävistä.