Del via

Administrasjon av mobilenheter for Contoso

  • Artikkel

Microsoft 365 for enterprise inkluderer Intune og et sett med Azure-tjenester som støtter administrasjon og sikkerhet for mobilenheter og programmer.

Contoso har mange mobilaktiverte ansatte. Noen har kontorer på Contoso-steder, og noen har ingen kontorer. Contoso trengte en metode for å aktivere produktivitet for ansatte, men holde enhetene, Contoso-dataene lagret på disse enhetene og programatferden sikker.

Plan

Contoso identifiserte følgende Intune brukstilfeller for administrasjon av mobilenheter for Microsoft 365 for virksomheter:

  • Beskytt Exchange Online e-post og data slik at de trygt kan åpnes av mobile enheter.
  • Implementer et BYOD-program (bring-your-own-device) for Contoso-ansatte.
  • Utstede organisasjonseide telefoner og delte nettbrett med begrenset bruk til Contoso-ansatte.

Contoso bruker ikke Intune til å:

  • Gi ansatte sikker tilgang til Microsoft 365 fra en ikke-administrert offentlig kiosk.
  • Beskytt lokal e-post og data slik at de trygt kan åpnes av mobile enheter, fordi det ikke finnes lokale Microsoft Exchange-servere.

Distribuere

Slik konfigurerer Contoso administrasjonsinfrastrukturen for mobilenheter:

  • Angi Intune som mobile Enhetsbehandling (MDM)-myndighet, og bruk Intune på Azure til å administrere innhold og administrere enhetene

  • Opprettet Microsoft Entra grupper for enheter for registrering og Intune innstillinger og enhetsbaserte policyer for betinget tilgang

    Hvis du vil ha mer informasjon, kan du se Policyer for betinget tilgang for Contoso.

  • Aktiverte Apple-enhetsplattformen for å støtte ansatte med iPad, iMac og iPhone og bedriftseide iPhoner

  • Opprettet Contoso-spesifikke vilkårs- og betingelsespolicyer, som vises under installasjonen av firmaportal for Contoso på mobile enheter

  • For enheter som ikke er registrert, implementerte du et sett med policyer for administrasjon av mobilprogrammer (MAM) for å kreve godkjenning for tilgang til Microsoft 365-tjenester

  • Opprettet Intune policyer som håndhever:

    • Tillatte apper.
    • Enhetskryptering for å forhindre uautorisert tilgang.
    • En sekssifret PIN-kode eller et passord.
    • En tidsavbruddsperiode for inaktivitet.
    • Beskyttelse mot antivirus og skadelig programvare og signaturoppdateringer med Windows Defender på Windows 11 enheter.
    • Automatiske oppdateringer på Windows 11 enheter som inkluderer de nyeste sikkerhetsoppdateringene.
    • Skyve sertifikater til administrerte enheter.
    • En tydelig fordeling av forretningsdata og personlige data. Brukere eller administratorer kan selektivt slette bedriftsdata fra enheten, samtidig som personopplysninger, for eksempel bilder, personlige e-postkontoer og personlige filer, er urørt.

Contoso registrerte distribuerte PC-er og bedriftseide smarttelefoner og nettbrett ved å legge dem til i riktig Intune enhetsgrupper. De etablerte også et BYOD-program for ansatte for å registrere sine personlige enheter. Registrerte enheter mottar Intune policyer, noe som resulterer i administrerte og sikrede enheter og deres programmer. Enheter som ikke er registrert, har policyer for administrasjon av mobilprogrammer (MAM) som angir tillatte programmer.

Her er distribusjonsarkitekturen for Administrasjon av mobilenheter for Contoso.

Distribusjonsinfrastruktur for administrasjon av mobilenheter for Contoso.

Neste trinn:

Finn ut hvordan Contoso bruker funksjonene for informasjonsbeskyttelse i Microsoft 365 for bedrifter til å klassifisere, identifisere og beskytte viktige digitale ressurser på tvers av organisasjonen.

Se også

Enhetsadministrasjon for Microsoft 365

Oversikt over Microsoft 365 for enterprise