Стратегия управления устройством в Microsoft 365

Microsoft 365 для предприятий включает функции, помогающие управлять устройствами и их приложениями в организации. Управление мобильными устройствами помогает защитить и защитить ресурсы организации.

Существует два варианта управления устройствами:

• Microsoft Intune
• Basic Mobility + Security

Microsoft Intune

Вы можете использовать Microsoft Intune для управления доступом к организации с помощью управления мобильными устройствами или мобильными приложениями. Управление мобильными устройствами — это когда пользователи регистрят свои устройства в Intune. После регистрации устройство является управляемым; Таким образом, он может получать политики, правила и параметры вашей организации. Например, можно установить определенные приложения, создать политику паролей, установить VPN-подключение и многое другое.

Пользователи с собственными личными устройствами могут не регистрировать свои устройства или управляться Intune и политиками вашей организации. Но вам по-прежнему необходимо защитить ресурсы и данные вашей организации. В этом сценарии вы можете защитить свои приложения с помощью управления мобильными приложениями. Например, можно использовать политику управления мобильными приложениями, которая требует от пользователя ввода ПИН-кода при доступе к SharePoint Online на устройстве.

Вы также определите, как вы собираетесь управлять личными устройствами и устройствами, принадлежащими организации. Может потребоваться по-разному обрабатывать устройства в зависимости от их использования.

Basic Mobility + Security

Она встроена в Microsoft 365 и помогает защитить мобильные устройства пользователей, такие как iPhone, iPad, Android и телефоны с Windows, а также управлять ими. Вы можете создавать политики безопасности устройств и управлять ими, удаленно очищать устройства и просматривать подробные отчеты об устройствах.

Выберите один из двух вариантов

Чтобы лучше оценить, какой вариант управления устройствами лучше всего подходит, см. статью Выбор между Basic Mobility Security и Intune.

На основе оценки приступить к управлению устройствами с помощью:

• Intune
• Basic Mobility + Security

Рекомендации по доступу для удостоверений и устройств

Корпорация Майкрософт предоставляет набор рекомендаций для удостоверений и доступа к устройству с целью обеспечения безопасности и эффективности работы сотрудников. Для доступа к устройству используйте рекомендации и параметры, приведенные в следующих статьях:

• Необходимые компоненты
• Основные политики доступа для удостоверений и устройств

Как компания Contoso выполнила управление устройствами для Microsoft 365

Сведения о том, как вымышленный, но представительный мультинациональный бизнес развернул свою инфраструктуру управления мобильными устройствами с помощью облачных служб Microsoft 365, см. в статье Управление мобильными устройствами для Contoso.