Microsoft 365 企業版的租使用者管理
使用雲端運算建立貴組織數字轉型的路徑,需要您的背景工作角色必須仰賴生產力、共同作業、效能、隱私權、合規性和安全性的基礎。
您Microsoft 365 租用戶的正確設定可提供該基礎,讓您的工作者專注於完成工作,並讓IT部門專注於提供額外商業價值的端對端解決方案。
此解決方案會在下列步驟中引導您完成該基礎的設定:
- 判斷您的租使用者
- 優化您的網路功能
- 同步您的身分識別並強制執行安全登入
- 移轉您的 Windows 裝置、Office 用戶端,以及內部部署 Office 伺服器和數據
- 部署裝置和應用程式管理
但首先,讓我們花點時間來了解什麼是租使用者,以及提供韌體基礎的租用戶外觀。
定義Microsoft 365 租使用者
Microsoft 365 租使用者是 Microsoft 365 服務的專用實例,而您的組織數據會儲存在特定的預設位置,例如歐洲或北美洲。 當您為組織建立租用戶時,會指定此位置。 每個Microsoft 365 租使用者都是相異、唯一的,而且與其他所有Microsoft 365 個租用戶分開。 當您從 Microsoft 購買一或多個產品時,您會建立 Microsoft 365 租使用者,例如 Microsoft 365 E3 或 E5,以及每個租使用者的一組授權。
您的 Microsoft 365 租使用者也包含 Microsoft Entra 租使用者,這是使用者帳戶、群組和其他物件的專用 Microsoft Entra ID 實例。 每個 Microsoft Entra 租使用者都是相異、唯一的,而且與其他所有Microsoft Entra 租使用者分開。 雖然您的組織可以有多個您可以使用 Azure 訂用帳戶設定的 Microsoft Entra 租使用者,但Microsoft 365 個租使用者只能使用單一 Microsoft Entra 租使用者,也就是您建立租使用者時所建立的租使用者。
範例如下:
租使用者管理 是您Microsoft 365 租用戶的規劃、部署和持續作業。
設計完善且操作良好的租用戶屬性
除了租用戶的正確名稱和位置之外,還有其他元素可規劃、部署及管理,以確保使用者在雲端生產力應用程式的體驗,例如Microsoft Teams 和 Exchange Online,都有效、安全且高效能。
以下是元素:
- 您有一組正確的產品 (訂用帳戶) 和授權。
- 這組產品符合您的業務、IT 和安全性需求。
- 有足夠數量的授權可供您的背景工作角色使用,且人員配置有預期的變更。
- 針對網路功能:
- 您已設定正確的 DNS 功能變數名稱。
- 針對企業網路,您已針對現場工作者優化Microsoft網路的網路流量。
- 您已針對使用 VPN 用戶端的遠端工作者優化網路流量。
- 您已同步處理 Active Directory Domain Services (AD DS) 帳戶、群組和其他物件。
- 您的 Microsoft Entra 租使用者帳戶會對應至電子郵件位址具有正確 DNS 網域的 Exchange Online 信箱。
- 您的用戶帳戶已從正確的購買產品指派正確的授權, (例如Microsoft 365 E3 或 E5) 。
- 您已設定強身分識別和存取管理。
- 您需要使用無密碼或多重要素驗證的安全使用者登入, (MFA) 。
- 您有條件式存取原則,可強制執行登入需求和限制,以提升安全性層級。
- 內部部署 Office 伺服器及其數據已移轉至雲端應用程式,或正在混合式組態中使用。
- 您正在使用內建於 Microsoft 365 的 Intune 或 Basic Mobility and Security 來管理裝置。
- 您組織擁有的裝置已註冊並受管理。
- 個人裝置的應用程式會受到管理。
以下是Microsoft 365 租使用者的範例,其中已備妥所有這些專案。
在此圖中,Microsoft 365 租使用者包括:
- Microsoft 365 E3 和 E5 的產品和授權。
- Microsoft 365 生產力應用程式。
- 具有已註冊裝置和裝置和應用程式原則的 Intune。
- ) 、網域和條件式存取原則不會顯示已同步處理用戶帳戶 (群組和其他目錄物件的 Microsoft Entra 租使用者。
Microsoft 365 企業版的租使用者功能
下列各節和表格列出此解決方案中步驟的主要功能和授權。
租用戶
| 功能 | 描述 | 授權 |
|---|---|---|
| 多個租用戶 | 每個Microsoft 365 租使用者都是相異、唯一的,而且與其他所有Microsoft 365 個租用戶分開。 使用多個租使用者時,管理這些租使用者並提供服務給您的使用者時,有一些限制和其他考慮。 | Microsoft 365 E3 或 E5 |
| 跨租用戶信箱移轉 | 租用戶系統管理員可以在內部部署系統中基礎結構相依性最低的租用戶之間移動信箱。 這樣就不需要讓信箱脫機和上線。 | Microsoft 365 E3 或 E5 |
| 多地理位置 | 您的租使用者可以將待用數據儲存在您選擇符合數據落地需求的其他數據中心地理位置。 | Microsoft 365 E3 或 E5 |
| 將核心數據移至新的資料中心地理位置 | 隨著Microsoft為額外的容量和計算資源新增新的數據中心地理位置,您可以要求數據中心異地移動,以供您核心客戶數據的異地數據落地使用。 | Microsoft 365 E3 或 E5 |
網路功能
| 功能 | 描述 | 授權 |
|---|---|---|
| Network Insights | 從Microsoft 365 租使用者收集的網路效能計量,可協助您設計辦公室位置的網路周邊。 | Microsoft 365 E3 或 E5 |
| 自動化端點更新 | 將用戶端 PAC 檔案和網路裝置和服務中Microsoft 365 端點的設定和進行中更新自動化。 | Microsoft 365 E3 或 E5 |
身分識別
| 功能 | 描述 | 授權 |
|---|---|---|
| 同步處理內部部署 Active Directory 網域服務 (AD DS) 與您的 Microsoft Entra 租使用者 | 針對用戶帳戶、群組和其他物件,利用您的內部部署識別提供者。 | Microsoft 365 E3 或 E5 |
| 採用安全性預設值強制執行 MFA | 針對登入要求第二種形式的驗證,以防止身分識別和裝置遭到入侵。安全性預設值需要所有用戶帳戶的 MFA。 | Microsoft 365 E3 或 E5 |
| 使用條件式存取強制執行 MFA | 根據使用條件式存取原則登入的屬性要求 MFA。 | Microsoft 365 E3 或 E5 |
| 使用風險型條件式存取強制執行 MFA | 根據使用適用於身分識別的 Microsoft Defender 的使用者登入的風險,要求使用 MFA。 | Microsoft 365 E5 或 E3 與 Microsoft Entra ID P2 授權 |
| 自助式密碼重設 (SSPR) | 允許您的使用者重設或解除鎖定他們的密碼或帳戶。 | Microsoft 365 E3 或 E5 |
移轉
| 功能 | 描述 | 授權 |
|---|---|---|
| 移轉至 Windows 11 | 將執行 Windows 7、Windows 8.1 或 Windows 10 的裝置移轉至 Windows 11 企業版。 | Microsoft 365 E3 或 E5 隨附的 Windows 11 企業版授權 |
| 移轉至 Microsoft 365 Apps 企業版 | 將 Word 和 PowerPoint 等 Office 用戶端應用程式移轉至從雲端安裝且更新為新功能的版本。 | Microsoft 365 E3 或 E5 |
| 將內部部署伺服器和數據遷移至 Microsoft 365 | 將您的 Exchange 信箱、SharePoint 網站和商務用 Skype Online 移轉至 Microsoft 365 雲端服務。 | Microsoft 365 E3 或 E5 |
裝置和應用程式管理
| 功能 | 描述 | 授權 |
|---|---|---|
| Microsoft Intune | 雲端式服務,可 (MDM) 和行動應用程式管理提供行動裝置管理, (MAM) 來控制組織應用程式和裝置的使用方式,包括行動電話、平板電腦和膝上型電腦。 | Microsoft 365 E3 或 E5 |
| 設定基本行動與安全性 | 使用此內建服務保護及管理用戶的行動裝置,例如iPhone、iPad、Android和 Windows 手機。 | Microsoft 365 E3 或 E5 |
後續步驟
使用下列步驟來設定和管理您的Microsoft 365 租使用者。
每個步驟都會描述部署選項、摘要說明結果,以及進行中的維護工作。