Zarządzanie urządzeniami przenośnymi dla firmy Contoso
Platforma Microsoft 365 dla przedsiębiorstw obejmuje Intune i zestaw usług platformy Azure, które obsługują zarządzanie urządzeniami przenośnymi i aplikacjami oraz zabezpieczenia.
Firma Contoso ma wielu pracowników z obsługą urządzeń przenośnych. Niektóre z nich mają biura w lokalizacjach firmy Contoso, a niektóre nie mają biur. Firma Contoso potrzebowała sposobu na zapewnienie produktywności pracowników, ale zapewnienie bezpieczeństwa urządzeń, danych firmy Contoso przechowywanych na tych urządzeniach i zachowania aplikacji.
Plan
Firma Contoso zidentyfikowała następujące przypadki użycia Intune zarządzania urządzeniami przenośnymi dla platformy Microsoft 365 dla przedsiębiorstw:
- Chroń Exchange Online wiadomości e-mail i dane, aby można było bezpiecznie uzyskiwać do nich dostęp przez urządzenia przenośne.
- Zaimplementuj program BYOD (bring-your-own-device) dla pracowników firmy Contoso.
- Wystawiaj pracownikom firmy Contoso telefony należące do organizacji i tablety udostępnione o ograniczonym użyciu.
Firma Contoso nie używa Intune do:
- Zezwalaj pracownikom na bezpieczny dostęp do usługi Microsoft 365 z niezarządzanego kiosku publicznego.
- Ochrona lokalnej poczty e-mail i danych, aby można było bezpiecznie uzyskać do nich dostęp przez urządzenia przenośne, ponieważ nie ma lokalnych serwerów programu Microsoft Exchange.
Wdrażanie
W ten sposób firma Contoso skonfiguruje infrastrukturę zarządzania urządzeniami przenośnymi:
Ustaw Intune jako urząd usługi Mobile Zarządzanie urządzeniami (MDM) i użyj Intune na platformie Azure do administrowania zawartością i zarządzania urządzeniami
Utworzono grupy Microsoft Entra dla urządzeń na potrzeby rejestracji i ustawień Intune oraz zasad dostępu warunkowego opartego na urządzeniach
Aby uzyskać więcej informacji, zobacz Zasady dostępu warunkowego firmy Contoso.
Włączono platformę urządzeń Firmy Apple do obsługi pracowników przy użyciu tabletów iPad, komputerów iMac i iPhone oraz firmowych telefonów iPhone
Utworzono zasady warunków i postanowień specyficznych dla firmy Contoso, które są widoczne podczas instalacji Portal firmy dla firmy Contoso na urządzeniach przenośnych
W przypadku urządzeń, które nie są zarejestrowane, zaimplementowano zestaw zasad zarządzania aplikacjami mobilnymi (MAM) w celu wymagania uwierzytelniania w celu uzyskania dostępu do usług Platformy Microsoft 365
Utworzono zasady Intune, które wymuszają:
- Dozwolone aplikacje.
- Szyfrowanie urządzenia, aby zapobiec nieautoryzowanemu dostępowi.
- Sześciocyfrowy numer PIN lub hasło.
- Okres braku aktywności i limitu czasu.
- Ochrona przed oprogramowaniem antywirusowym i złośliwym oprogramowaniem oraz aktualizacje sygnatur w usłudze Windows Defender na urządzeniach Windows 11.
- Automatyczne aktualizacje na urządzeniach Windows 11, które zawierają najnowsze aktualizacje zabezpieczeń.
- Wypychanie certyfikatów do urządzeń zarządzanych.
- Wyraźne rozdzielenie danych biznesowych i osobowych. Użytkownicy lub administratorzy mogą selektywnie czyścić dane firmowe z urządzenia, pozostawiając nietknięte dane osobowe, takie jak zdjęcia, osobiste konta e-mail i pliki osobiste.
Firma Contoso zarejestrowała wdrożone komputery oraz firmowe smartfony i tablety, dodając je do odpowiednich Intune grup urządzeń. Ustanowili również program BYOD dla pracowników do rejestrowania swoich urządzeń osobistych. Zarejestrowane urządzenia otrzymują zasady Intune, które powodują zarządzanie i zabezpieczanie urządzeń oraz ich aplikacji. Urządzenia, które nie są zarejestrowane, mają zasady zarządzania aplikacjami mobilnymi (MAM), które określają dozwolone aplikacje.
Oto architektura wdrażania zarządzania urządzeniami przenośnymi firmy Contoso.
Następny krok
Dowiedz się, jak firma Contoso korzysta z funkcji ochrony informacji platformy Microsoft 365 dla przedsiębiorstw w celu klasyfikowania, identyfikowania i ochrony kluczowych zasobów cyfrowych w całej organizacji.