Klientorganisationshantering för Microsoft 365 för företag
Att skapa en väg till organisationens digitala omvandling med molnbaserad databehandling kräver en fast grund som dina medarbetare kan förlita sig på för produktivitet, samarbete, prestanda, sekretess, efterlevnad och säkerhet.
Korrekt konfiguration av dina Microsoft 365-klientorganisationer ger den grunden, vilket gör att dina anställda kan fokusera på att få sitt arbete gjort och it-avdelningen att fokusera på lösningar från slutpunkt till slutpunkt som ger ytterligare affärsvärde.
Den här lösningen tar dig igenom konfigurationen av den grunden i följande steg:
- Fastställa dina klientorganisationer
- Optimera ditt nätverk
- Synkronisera dina identiteter och framtvinga säkra inloggningar
- Migrera dina Windows-enheter, Office-klienter och lokala Office-servrar och -data
- Distribuera enhets- och apphantering
Men först ska vi ta en stund att förstå vad en klientorganisation är och hur en klientorganisation som tillhandahåller en fast grund ser ut.
En Definierad Microsoft 365-klientorganisation
En Microsoft 365-klientorganisation är en dedikerad instans av tjänsterna i Microsoft 365 och dina organisationsdata som lagras på en specifik standardplats, till exempel Europa eller Nordamerika. Den här platsen anges när du skapar klientorganisationen för din organisation. Varje Microsoft 365-klientorganisation är distinkt, unik och separat från alla andra Microsoft 365-klienter. Du skapar en Microsoft 365-klientorganisation när du köper en eller flera produkter från Microsoft, till exempel Microsoft 365 E3 eller E5, och en uppsättning licenser för var och en.
Din Microsoft 365-klientorganisation innehåller även en Microsoft Entra-klientorganisation, som är en dedikerad instans av Microsoft Entra-ID för användarkonton, grupper och andra objekt. Varje Microsoft Entra-klientorganisation är distinkt, unik och separat från alla andra Microsoft Entra-klienter. Din organisation kan ha flera Microsoft Entra-klientorganisationer som du kan konfigurera med Azure-prenumerationer, men Microsoft 365-klienter kan bara använda en enda Microsoft Entra-klientorganisation, den som skapades när du skapade klientorganisationen.
Här är ett exempel:
Klientorganisationshantering är planering, distribution och löpande drift av dina Microsoft 365-klienter.
Attribut för en väl utformad och fungerande klientorganisation
Utöver rätt namn och plats för din klientorganisation finns det ytterligare element att planera, distribuera och hantera för att säkerställa att dina användarupplevelser med molnproduktivitetsappar, till exempel Microsoft Teams och Exchange Online, är effektiva, säkra och högpresterande.
Här är elementen:
- Du har rätt uppsättning produkter (prenumerationer) och licenser.
- Produktuppsättningen matchar dina affärs-, IT- och säkerhetsbehov.
- Det finns ett tillräckligt antal licenser för dina anställda och förväntade förändringar i bemanningen.
- För nätverk:
- Du har konfigurerat rätt DNS-domännamn.
- För företagsnätverk har du optimerat nätverkstrafiken till Microsoft-nätverket för lokala arbetare.
- Du har optimerat nätverkstrafiken för distansarbetare som använder en VPN-klient.
- Du har synkroniserat konton, grupper och andra objekt i Active Directory Domain Services (AD DS).
- Dina Microsoft Entra-klientkonton mappas till Exchange Online-postlådor med rätt DNS-domäner för e-postadresser.
- Dina användarkonton har tilldelats rätt licenser från rätt köpta produkter (till exempel Microsoft 365 E3 eller E5).
- Du har konfigurerat stark identitets- och åtkomsthantering.
- Du behöver säker användarinloggning med lösenordsfri eller multifaktorautentisering (MFA).
- Du har principer för villkorsstyrd åtkomst som tillämpar inloggningskrav och begränsningar för högre säkerhetsnivåer.
- Lokala Office-servrar och deras data har migrerats till molnappar eller används i en hybridkonfiguration.
- Du hanterar enheter med Intune eller Basic Mobility and Security inbyggt i Microsoft 365.
- Dina organisationsägda enheter registreras och hanteras.
- Apparna för personliga enheter hanteras.
Här är ett exempel på en Microsoft 365-klientorganisation med alla dessa element på plats.
I den här bilden innehåller Microsoft 365-klientorganisationen:
- Produkter och licenser för Microsoft 365 E3 och E5.
- Microsoft 365-produktivitetsappar.
- Intune med registrerade enheter och enhets- och programprinciper.
- En Microsoft Entra-klient som har synkroniserat användarkonto (grupper och andra katalogobjekt visas inte), domäner och principer för villkorsstyrd åtkomst.
Klientfunktioner för Microsoft 365 för företag
I följande avsnitt och tabell visas de viktigaste funktionerna och licensiering för stegen i den här lösningen.
Klientorganisation
| Resurs eller funktion | Beskrivning | Licensiering |
|---|---|---|
| Flera klientorganisationer | Varje Microsoft 365-klientorganisation är distinkt, unik och separat från alla andra Microsoft 365-klienter. Med flera klienter finns det begränsningar och ytterligare överväganden när du hanterar dem och tillhandahåller tjänster till dina användare. | Microsoft 365 E3 eller E5 |
| Migrering av postlådor mellan klientorganisationer | Klientadministratörer kan flytta postlådor mellan klienter med minimala infrastrukturberoenden i sina lokala system. Detta gör att du inte behöver publicera postlådor. | Microsoft 365 E3 eller E5 |
| Multi-Geo | Din klientorganisation kan lagra vilande data på de andra datacentergeoplatserna som du har valt för att uppfylla kraven på datahemvist. | Microsoft 365 E3 eller E5 |
| Flytta kärndata till ett nytt datacenters geo | När Microsoft lägger till nya datacentergeotyper för ytterligare kapacitets- och beräkningsresurser kan du begära en datacenter-geo-flytt för datahemvist för dina kärnkunddata. | Microsoft 365 E3 eller E5 |
Nätverk
| Resurs eller funktion | Beskrivning | Licensiering |
|---|---|---|
| Network Insights | Mått för nätverksprestanda som samlas in från din Microsoft 365-klientorganisation för att hjälpa dig att utforma nätverksperimeter för dina kontorsplatser. | Microsoft 365 E3 eller E5 |
| Automatisera uppdateringar av slutpunkter | Automatisera konfigurationen och pågående uppdateringar för Microsoft 365-slutpunkter i klient-PAC-filer och nätverksenheter och -tjänster. | Microsoft 365 E3 eller E5 |
Identitet
| Resurs eller funktion | Beskrivning | Licensiering |
|---|---|---|
| Synkronisera lokala Active Directory Domain Services (AD DS) med din Microsoft Entra-klientorganisation | Använd din lokala identitetsprovider för användarkonton, grupper och andra objekt. | Microsoft 365 E3 eller E5 |
| MFA som förstärks med säkerhetsstandarder | Skydda mot komprometterade identiteter och enheter genom att kräva en andra form av autentisering för inloggningar. Standardinställningar för säkerhet kräver MFA för alla användarkonton. | Microsoft 365 E3 eller E5 |
| MFA som förstärks med villkorsstyrd åtkomst | Kräv MFA baserat på attributen för inloggningen med principer för villkorsstyrd åtkomst. | Microsoft 365 E3 eller E5 |
| MFA som förstärks med riskbaserad villkorsstyrd åtkomst | Använd Microsoft Defender for Identity för att kräva MFA baserat på risken som är kopplad till användarens inloggning. | Microsoft 365 E5- eller E3-licenser med Microsoft Entra ID P2-licenser |
| Självbetjäning för återställning av lösenord (SSPR) | Låt användarna återställa eller låsa upp sina lösenord och konton. | Microsoft 365 E3 eller E5 |
Migrering
| Resurs eller funktion | Beskrivning | Licensiering |
|---|---|---|
| Migrera till Windows 11 | Migrera dina enheter som kör Windows 7, Windows 8.1 eller Windows 10 till Windows 11 Enterprise. | Windows 11 Enterprise-licenser som ingår i Microsoft 365 E3 eller E5 |
| Migrera till Microsoft 365-appar för företag | Migrera office-klientappar som Word och PowerPoint till de versioner som är installerade från molnet och som uppdateras med nya funktioner. | Microsoft 365 E3 eller E5 |
| Migrera lokala servrar och data till Microsoft 365 | Migrera dina Exchange-postlådor, SharePoint-webbplatser och Skype för företag - Online till Microsoft 365-molntjänster. | Microsoft 365 E3 eller E5 |
Enhets- och apphantering
| Resurs eller funktion | Beskrivning | Licensiering |
|---|---|---|
| Microsoft Intune | En molnbaserad tjänst som tillhandahåller hantering av mobila enheter (MDM) och hantering av mobilprogram (MAM) för att styra hur organisationens program och enheter används, inklusive mobiltelefoner, surfplattor och bärbara datorer. | Microsoft 365 E3 eller E5 |
| Grundläggande Mobility and Security | Skydda och hantera användarnas mobila enheter som iPhone-, iPad-, Android- och Windows-telefoner med den här inbyggda tjänsten. | Microsoft 365 E3 eller E5 |
Nästa steg
Använd de här stegen för att konfigurera och hantera dina Microsoft 365-klientorganisationer.
- Fastställa dina klientorganisationer
- Optimera ditt nätverk
- Synkronisera dina identiteter och framtvinga säkra inloggningar
- Migrera dina lokala Office-servrar och -data
- Distribuera enhets- och apphantering
Varje steg beskriver distributionsalternativ, sammanfattar resultaten och pågående underhållsaktiviteter.