Leieradministrasjon for Microsoft 365 for bedrifter
Å opprette en bane til organisasjonens digitale transformasjon med databehandling i skyen krever et fast grunnlag som arbeiderne kan stole på for produktivitet, samarbeid, ytelse, personvern, samsvar og sikkerhet.
Riktig konfigurasjon av Microsoft 365-tenantene gir dette grunnlaget, slik at arbeiderne kan fokusere på å få arbeidet gjort og IT-avdelingen til å fokusere på ende-til-ende-løsninger som gir ekstra forretningsverdi.
Denne løsningen tar deg gjennom konfigurasjonen av dette grunnlaget i disse trinnene:
- Bestem leierne dine
- Optimalisere nettverkene dine
- Synkroniser identitetene dine og fremtving sikre pålogginger
- Overføre Windows-enheter, Office-klienter og lokale Office-servere og -data
- Distribuer enhets- og appadministrasjon
Men først tar vi oss tid til å forstå hva en leier er og hvordan en leier som gir et fast grunnlag ser ut.
En Microsoft 365-leier definert
En Microsoft 365-leier er en dedikert forekomst av tjenestene til Microsoft 365 og organisasjonsdataene som er lagret på en bestemt standardplassering, for eksempel Europa eller Nord-Amerika. Denne plasseringen angis når du oppretter leieren for organisasjonen. Hver Microsoft 365-leier er distinkt, unik og separat fra alle andre Microsoft 365-leiere. Du oppretter en Microsoft 365-leier når du kjøper ett eller flere produkter fra Microsoft, for eksempel Microsoft 365 E3 eller E5, og et sett med lisenser for hver av dem.
Microsoft 365-leieren inneholder også en Microsoft Entra-leier, som er en dedikert forekomst av Microsoft Entra ID for brukerkontoer, grupper og andre objekter. Hver Microsoft Entra-leier er distinkt, unik og atskilt fra alle andre Microsoft Entra-leiere. Organisasjonen kan ha flere Microsoft Entra-leiere som du kan konfigurere med Azure-abonnementer, men Microsoft 365-leiere kan bare bruke én enkelt Microsoft Entra-leier, den som ble opprettet da du opprettet leieren.
Her er et eksempel:
Leieradministrasjon er planleggingen, distribusjonen og den pågående driften av Microsoft 365-tenantene dine.
Attributter for en godt utformet og fungerende leier
Utover riktig navn og plassering for leieren, finnes det flere elementer å planlegge, distribuere og administrere for å sikre at brukeropplevelsene med skyproduktivitetsapper , for eksempel Microsoft Teams og Exchange Online, er effektive, sikre og ytefulle.
Her er elementene:
- Du har riktig sett med produkter (abonnementer) og lisenser.
- Settet med produkter samsvarer med forretnings-, IT- og sikkerhetsbehovene dine.
- Det finnes et tilstrekkelig antall lisenser for arbeiderne og forventede endringer i bemanningen.
- For nettverk:
- Du har konfigurert de riktige DNS-domenenavnene.
- For bedriftsnettverk har du optimalisert nettverkstrafikk til Microsoft-nettverket for ansatte på stedet.
- Du har optimalisert nettverkstrafikk for eksterne arbeidere som bruker en VPN-klient.
- Du har synkronisert Active Directory Domain Services (AD DS)-kontoer, -grupper og andre objekter.
- Microsoft Entra-leierkontoene er tilordnet Exchange Online-postbokser med riktige DNS-domener for e-postadresser.
- Brukerkontoene dine er tilordnet de riktige lisensene fra de riktige kjøpte produktene (for eksempel Microsoft 365 E3 eller E5).
- Du har konfigurert sterk identitets- og tilgangsbehandling.
- Du krever sikker brukerpålogging med passordløs eller godkjenning med flere faktorer (MFA).
- Du har policyer for betinget tilgang som håndhever påloggingskrav og begrensninger for høyere sikkerhetsnivåer.
- Lokale Office-servere og deres data har blitt overført til skyapper eller brukes i en hybridkonfigurasjon.
- Du administrerer enheter med Intune eller Basic Mobility and Security innebygd i Microsoft 365.
- Organisasjonens eide enheter er registrert og administrert.
- Appene for personlige enheter administreres.
Her er et eksempel på en Microsoft 365-leier med alle disse elementene på plass.
I denne illustrasjonen inkluderer Microsoft 365-leieren:
- Produkter og lisenser for Microsoft 365 E3 og E5.
- Produktivitetsapper for Microsoft 365.
- Intune med registrerte enheter og enhets- og programpolicyer.
- En Microsoft Entra-leier som har synkronisert brukerkonto (grupper og andre katalogobjekter vises ikke), domener og policyer for betinget tilgang.
Leierfunksjoner for Microsoft 365 for bedrifter
Avsnittene nedenfor og tabellen viser de viktigste funksjonene og lisensieringene for trinnene i denne løsningen.
Leier
| Funksjon eller funksjon | Beskrivelse | Lisenser |
|---|---|---|
| Flere leiere | Hver Microsoft 365-leier er distinkt, unik og separat fra alle andre Microsoft 365-leiere. Med flere leiere finnes det begrensninger og ekstra hensyn når du administrerer dem og leverer tjenester til brukerne. | Microsoft 365 E3 eller E5 |
| Postboksoverføring på tvers av leier | Leieradministratorer kan flytte postbokser mellom leiere med minimal infrastrukturavhengighet i sine lokale systemer. Dette fjerner behovet for å fjerne og legge til postbokser. | Microsoft 365 E3 eller E5 |
| Multi-Geo | Leieren kan lagre inaktive data i de andre geografiske plasseringene for datasenteret som du har valgt å oppfylle kravene til datalagring. | Microsoft 365 E3 eller E5 |
| Flytt kjernedata til et nytt datasenter geo | Når Microsoft legger til nye geo-områder for datasenter for ekstra kapasitet og databehandlingsressurser, kan du be om geo-flytting av datasenter for geografisk datalagring for kjernekundedataene dine. | Microsoft 365 E3 eller E5 |
Nettverk
| Funksjon eller funksjon | Beskrivelse | Lisenser |
|---|---|---|
| Nettverksinnsikter | Måledata for nettverksytelse som samles inn fra Microsoft 365-leieren for å hjelpe deg med å utforme nettverksperimetere for kontorplasseringene dine. | Microsoft 365 E3 eller E5 |
| Automatiser oppdateringer av endepunkt | Automatiser konfigurasjonen og de pågående oppdateringene for Microsoft 365-endepunktene i PAC-filer og -tjenester for klienten. | Microsoft 365 E3 eller E5 |
Identitet
| Funksjon eller funksjon | Beskrivelse | Lisenser |
|---|---|---|
| Synkroniser lokale Active Directory Domain Services (AD DS) med Microsoft Entra-leieren | Dra nytte av den lokale identitetsleverandøren for brukerkontoer, grupper og andre objekter. | Microsoft 365 E3 eller E5 |
| MFA håndheves med sikkerhetsstandarder | Beskytt mot kompromitterte identiteter og enheter ved å kreve en annen form for godkjenning for pålogginger. Sikkerhetsstandarder krever MFA for alle brukerkontoer. | Microsoft 365 E3 eller E5 |
| MFA håndheves med betinget tilgang | Krev MFA basert på attributtene til påloggingen med policyer for betinget tilgang. | Microsoft 365 E3 eller E5 |
| MFA håndheves med risikobasert betinget tilgang | Krev MFA basert på risikoen for brukerpålogging med Microsoft Defender for identitet. | Microsoft 365 E5 eller E3 med Microsoft Entra ID P2-lisenser |
| Self-Service tilbakestilling av passord (SSPR) | Tillat at brukerne tilbakestiller eller låser opp passordene eller kontoene sine. | Microsoft 365 E3 eller E5 |
Overføring
| Funksjon eller funksjon | Beskrivelse | Lisenser |
|---|---|---|
| Overfør til Windows 11 | Overfør enhetene som kjører Windows 7, Windows 8.1 eller Windows 10 til Windows 11 Enterprise. | Windows 11 Enterprise-lisenser som er inkludert i Microsoft 365 E3 eller E5 |
| Overfør til Microsoft 365 Apps for enterprise | Overfør Office-klientappene, for eksempel Word og PowerPoint, til versjonene som er installert fra skyen, som oppdateres med nye funksjoner. | Microsoft 365 E3 eller E5 |
| Overføre lokale servere og data til Microsoft 365 | Overfør Exchange-postboksene, SharePoint-nettstedene og Skype for Business Online til Microsoft 365-skytjenester. | Microsoft 365 E3 eller E5 |
Enhets- og appadministrasjon
| Funksjon eller funksjon | Beskrivelse | Lisenser |
|---|---|---|
| Microsoft Intune | En skybasert tjeneste som tilbyr administrasjon av mobilenheter (MDM) og administrasjon av mobilprogrammer (MAM) for å kontrollere hvordan organisasjonens program og enhetene brukes, inkludert mobiltelefoner, nettbrett og bærbare datamaskiner. | Microsoft 365 E3 eller E5 |
| Grunnleggende mobilitet og sikkerhet | Sikre og administrere brukernes mobile enheter som iPhone, iPad, Android og Windows-telefoner med denne innebygde tjenesten. | Microsoft 365 E3 eller E5 |
Neste trinn
Bruk disse trinnene til å konfigurere og administrere Microsoft 365-tenantene dine.
- Bestem leierne dine
- Optimalisere nettverkene dine
- Synkroniser identitetene dine og fremtving sikre pålogginger
- Overføre lokale Office-servere og -data
- Distribuer enhets- og appadministrasjon
Hvert trinn beskriver distribusjonsalternativer, oppsummerer resultatene og pågående vedlikeholdsoppgaver.