Trinn 5. Enhets- og appadministrasjon for Microsoft 365 for enterprise-leiere
Microsoft 365 for enterprise inkluderer funksjoner for å administrere enheter og bruk av apper på disse enhetene i organisasjonen med administrasjon av mobilenheter (MDM) og administrasjon av mobilprogrammer (MAM). Du kan administrere iOS-, Android-, macOS- og Windows-enheter for å beskytte tilgangen til organisasjonens ressurser, inkludert dataene dine. Du kan for eksempel hindre at e-postmeldinger sendes til personer utenfor organisasjonen, eller isolere organisasjonsdata fra personopplysninger på den ansattes personlige enheter.
Her er et eksempel på validering og administrasjon av brukere, deres enheter og deres bruk av lokale og skybaserte produktivitetsapper som Microsoft Teams.
For å hjelpe deg med å sikre og beskytte organisasjonens ressurser inkluderer Microsoft 365 for bedrifter funksjoner som hjelper deg med å administrere enheter og deres tilgang til apper. Det finnes to alternativer for enhetsbehandling:
- Microsoft Intune, som er en omfattende enhets- og appadministrasjonsløsning for virksomheter.
- Grunnleggende sikkerhet for mobile enheter, som er et delsett av Intune-tjenester som er inkludert i alle Microsoft 365-produkter for administrasjon av enheter i organisasjonen. Hvis du vil ha mer informasjon, kan du se Funksjoner for Grunnleggende sikkerhet for mobile enheter.
Hvis du har Microsoft 365 E3 eller E5, bør du bruke Intune.
Microsoft Intune
Du bruker Microsoft Intune til å administrere tilgang til organisasjonen ved hjelp av MDM eller MAM. MDM er når brukere «registrerer» enhetene sine i Intune. Når en enhet er registrert, er den en administrert enhet og kan motta organisasjonens policyer, regler og innstillinger. Du kan for eksempel installere bestemte apper, opprette en passordpolicy, installere en VPN-tilkobling og mer.
Brukere med sine egne personlige enheter ønsker kanskje ikke å registrere enhetene sine eller administreres av Intune og organisasjonens policyer. Men du må fortsatt beskytte organisasjonens ressurser og data. I dette scenarioet kan du beskytte appene dine ved hjelp av MAM. Du kan for eksempel bruke en MAM-policy som krever at en bruker angir en PIN-kode ved tilgang til SharePoint på enheten.
Du finner også ut hvordan du skal administrere personlige enheter og organisasjonseide enheter. Det kan være lurt å behandle enheter på en annen måte, avhengig av hvordan de brukes.
Konfigurasjoner for identitets- og enhetstilgang
Microsoft tilbyr et sett med konfigurasjoner for identitet og enhetstilgang for å sikre en sikker og produktiv arbeidsstyrke. Disse konfigurasjonene omfatter bruken av:
- Microsoft Entra policyer for betinget tilgang
- Microsoft Intune policyer for enhetssamsvar og appbeskyttelse
- policyer for ID-beskyttelse for Microsoft Entra brukerrisiko
- Flere policyer for skyapper
Her er et eksempel på bruk av disse innstillingene og policyene for å validere og begrense brukere, deres enheter og deres bruk av lokale og skybaserte produktivitetsapper som Microsoft Teams.
Bruk konfigurasjonene i disse artiklene for enhetstilgang og appadministrasjon:
Resultater av trinn 5
For enhets- og appadministrasjon for Microsoft 365-leieren har du funnet Intune-innstillingene og -policyene for å validere og begrense brukere, deres enheter og deres bruk av lokale og skybaserte produktivitetsapper.
Her er et eksempel på en leier med Intune-enhets- og appadministrasjon med de nye elementene uthevet.
I denne illustrasjonen har leieren:
- Organisasjonseide enheter som er registrert i Intune.
- Intune-enhets- og apppolicyer for registrerte og personlige enheter.
Kontinuerlig vedlikehold for administrasjon av enheter og apper
På løpende basis må du kanskje:
- Administrer enhetsregistrering.
- Endre innstillingene og policyene for flere apper, enheter og sikkerhetskrav.