إدارة المستأجرين Microsoft 365 للمؤسسات
يتطلب إنشاء مسار للتحول الرقمي في مؤسستك باستخدام الحوسبة السحابية أساسا ثابتا يمكن أن يعتمد عليه العاملون في الإنتاجية والتعاون والأداء والخصوصية والتوافق والأمان.
يوفر التكوين الصحيح Microsoft 365 المستأجرين الأساسيين، مما يترك العاملين يركزون على إنجاز عملهم وقسم المعلومات للتركيز على الحلول التي تقدم قيمة أعمال إضافية.
يأخذك هذا الحل خلال تكوين تلك الأساسات في الخطوات التالية:
- تحديد المستأجرين
- تحسين الشبكة
- مزامنة الهويات وفرض تسجيل الدخول الآمن
- ترحيل Windows الخاصة بك، Office العملاء، والبيانات Office والبيانات
- نشر إدارة الأجهزة والتطبيقات
ولكن أولا، لنأخذ بعض الوقت لفهم ما هو المستأجر وما يبدو عليه المستأجر الذي يوفر أساسا ثابتا.
مستأجر Microsoft 365 محدد
إن Microsoft 365 المستأجر هو مثيل مخصص لخدمات Microsoft 365 وبيانات مؤسستك المخزنة ضمن موقع افتراضي معين، مثل أوروبا أو أمريكا الشمالية. يتم تحديد هذا الموقع عند إنشاء المستأجر لمنظمتك. يتميز Microsoft 365 المستأجر بشكل مميز وفريد ومنفصل عن جميع المستأجرين Microsoft 365 المستأجرين الآخرين. يمكنك إنشاء Microsoft 365 مستأجر عند شراء منتجات واحدة أو أكثر من Microsoft، مثل Microsoft 365 E3 أو E5، بالإضافة إلى مجموعة من التراخيص لكل منها.
يتضمن Microsoft 365 المستأجر أيضا مستأجر Azure Active Directory (Azure AD)، وهو مثيل مخصص من Azure AD حسابات المستخدمين والمجموعات والأشياء الأخرى. يتميز كل مستأجر Azure AD بشكل مميز وفريد ومنفصل عن جميع مستأجري Azure AD الآخرين. على الرغم من أنه يمكن لمنظمتك الحصول على مستأجرين Azure AD متعددين يمكنك إعدادهم باستخدام اشتراكات Azure، إلا أنه يمكن لمستأجري Microsoft 365 استخدام مستأجر Azure AD واحد فقط، وهو المستأجر الذي تم إنشاؤه عند إنشاء المستأجر.
فيما يلي مثال على ذلك:
إدارة المستأجر هي التخطيط والنشر والتشغيل المستمر Microsoft 365 المستأجرين.
سمات مستأجر مصمم جيدا ومستأجر يعمل بشكل جيد
—بالإضافة إلى الاسم والموقع الصحيحين للمستأجر، هناك عناصر إضافية يجب التخطيط لها ونشرها وإدارتها لضمان أن تجربة المستخدم مع تطبيقات الإنتاجية السحابية مثل Microsoft Teams و Exchange Online— فعالة وآمنة وأداء.
فيما يلي العناصر:
- لديك المجموعة الصحيحة من المنتجات (الاشتراكات) والتراخيص.
- تتطابق مجموعة المنتجات مع أعمالك وحاجاتك في مجال المعلومات والأمان.
- هناك عدد كاف من التراخيص للعاملين والتغييرات المتوقعة في ملاك العمل.
- للشبكات:
- لقد قمت بتكوين أسماء مجالات DNS الصحيحة.
- بالنسبة إلى شبكات المؤسسات، قمت بتحسين حركة مرور الشبكة إلى شبكة Microsoft للعاملين في الموقع.
- لقد قمت بتحسين حركة مرور الشبكة للعاملين عن بعد الذين يستخدمون عميل VPN.
- لقد قمت بمزامنة حسابات خدمات مجال Active Directory (AD DS) والمجموعات والأشياء الأخرى.
- يتم تعيين حسابات مستأجر Azure AD Exchange Online علب البريد ذات مجالات DNS الصحيحة الخاصة عناوين البريد الإلكتروني.
- تم تعيين التراخيص الصحيحة إلى حسابات المستخدمين من المنتجات التي تم شراؤها بشكل صحيح (مثل Microsoft 365 E3 أو E5).
- لقد قمت بتكوين هوية قوية وإدارة وصول.
- أنت تحتاج إلى تسجيل الدخول الآمن من قبل المستخدم باستخدام مصادقة متعددة العوامل أو بدون كلمة مرور (MFA).
- لديك سياسات وصول شرطي تفرض متطلبات تسجيل الدخول وقيود لمستويات أمان أعلى.
- تم ترحيل Office البيانات وبياناتها إلى تطبيقات السحابة أو يتم استخدامها في تكوين مختلط.
- تقوم بإدارة الأجهزة باستخدام Intune أو Basic Mobility والأمان المضمنين في Microsoft 365.
- يتم تسجيل الأجهزة المملوكة لمنظمتك وإدارتها.
- يتم إدارة تطبيقات الأجهزة الشخصية.
فيما يلي مثال لمستأجر Microsoft 365 مستأجر مع كل هذه العناصر في مكانها.
في هذا الرسم التوضيحي، Microsoft 365 المستأجر:
- المنتجات والتراخيص Microsoft 365 E3 و E5.
- Microsoft 365 تطبيقات الإنتاجية.
- Intune مع الأجهزة ونهج الأجهزة والتطبيقات المسجلين.
- مستأجر Azure AD الذي لديه حساب مستخدم متزامن (لا يتم عرض المجموعات والكائنات الأخرى للدراجات) والمجالات ونهج الوصول الشرطي.
إمكانات المستأجر Microsoft 365 للمؤسسات
تستعرض الأقسام التالية وال جدول القدرات الأساسية والترخيص للخطوات في هذا الحل.
المستأجر
| الإمكانية أو الميزة | الوصف | الترخيص |
|---|---|---|
| مستأجرون متعددون | يتميز Microsoft 365 المستأجر بشكل مميز وفريد ومنفصل عن جميع المستأجرين Microsoft 365 المستأجرين الآخرين. مع وجود مستأجرين متعددين، توجد قيود والاعتبارات الإضافية عند إدارتهم وتوفير الخدمات للمستخدمين. | Microsoft 365 E3 أو E5 |
| ترحيل علبة البريد عبر المستأجرين | يمكن لمسؤولي المستأجر نقل علب البريد بين المستأجرين بأقل تبعيات البنية الأساسية في الأنظمة المحلية الخاصة بهم. يزيل ذلك الحاجة إلى علب البريد خارج اللوحة واللوح. | Microsoft 365 E3 أو E5 |
| Multi-Geo | يمكن للمستأجر تخزين البيانات في مكان آخر في المواقع الجغرافية الأخرى في مركز البيانات التي اخترتها لتلبية متطلبات الإقامة الخاصة بالبيانات. | Microsoft 365 E3 أو E5 |
| نقل البيانات الأساسية إلى الموقع الجغرافي الجديد في مركز البيانات | بينما تقوم Microsoft بإضافة جغرافيات جديدة ل مركز البيانات للحصول على سعة إضافية وموارد حسابية، يمكنك طلب نقل موقع بيانات جغرافي للإقامة في الموقع الجغرافي لبيانات العملاء الأساسية. | Microsoft 365 E3 أو E5 |
الشبكة
| الإمكانية أو الميزة | الوصف | الترخيص |
|---|---|---|
| شبكة Insights | مقاييس أداء الشبكة التي يتم تجميعها من Microsoft 365 المستأجر لمساعدتك على تصميم محيط الشبكة لمواقع مكتبك. | Microsoft 365 E3 أو E5 |
| أتمتة تحديثات نقاط النهاية | قم بأتمتة التكوين والتحديثات المستمرة Microsoft 365 نقاط النهاية في ملفات PAC العميل وأجهزة الشبكة وخدماتها. | Microsoft 365 E3 أو E5 |
الهوية
| الإمكانية أو الميزة | الوصف | الترخيص |
|---|---|---|
| مزامنة خدمات مجال Active Directory المحلية (AD DS) مع مستأجر Azure AD | يمكنك الاستفادة من موفر الهوية المحلية الخاص بك بالنسبة إلى حسابات المستخدمين والمجموعات والكائنات الأخرى. | Microsoft 365 E3 أو E5 |
| فرض MFA باستخدام إعدادات الأمان الافتراضية | قم بالحماية من الهويات والأجهزة التي تم اختراقها من خلال طلب شكل ثان من المصادقة من أجل تسجيل الدخول. تتطلب إعدادات الأمان الافتراضية MFA لكل حسابات المستخدمين. | Microsoft 365 E3 أو E5 |
| فرض MFA باستخدام "الوصول المشروط" | يتطلب MFA استنادا إلى سمات تسجيل الدخول باستخدام سياسات الوصول الشرطي. | Microsoft 365 E3 أو E5 |
| فرض MFA باستخدام الوصول الشرطي المستند إلى المخاطر | يتطلب MFA استنادا إلى مخاطر تسجيل المستخدم الدخول باستخدام Microsoft Defender for Identity. | Microsoft 365 E5 أو E3 مع تراخيص Azure AD Premium P2 |
| Self-Service إعادة تعيين كلمة المرور (SSPR) | اسمح للمستخدمين بإعادة تعيين كلمات المرور أو الحسابات أو إلغاء تأمينها. | Microsoft 365 E3 أو E5 |
الترحيل
| الإمكانية أو الميزة | الوصف | الترخيص |
|---|---|---|
| الترحيل إلى Windows 10 | ترحيل الأجهزة التي تعمل Windows 7 أو Windows 8.1 إلى Windows 10 Enterprise. | Windows 10 Enterprise التراخيص المضمنة مع Microsoft 365 E3 أو E5 |
| الترحيل إلى Microsoft 365 Apps for enterprise | ترحيل تطبيقات Office العميل مثل Word PowerPoint إلى الإصدارات المثبتة من السحابة التي تم تحديثها بالميزات الجديدة. | Microsoft 365 E3 أو E5 |
| ترحيل الخوادم والبيانات في الموقع Microsoft 365 | ترحيل علب Exchange البريد SharePoint ومواقع الويب Skype for Business عبر الإنترنت Microsoft 365 السحابية. | Microsoft 365 E3 أو E5 |
إدارة الأجهزة والتطبيقات
| الإمكانية أو الميزة | الوصف | الترخيص |
|---|---|---|
| Microsoft Intune | خدمة مستندة إلى السحابة توفر إدارة أجهزة المحمول (MDM) وإدارة تطبيقات الأجهزة المحمولة (MAM) للتحكم في كيفية استخدام تطبيق مؤسستك والأجهزة، بما في ذلك الهواتف المحمولة وأجهزة الكمبيوتر اللوحي وأجهزة الكمبيوتر المحمولة. | Microsoft 365 E3 أو E5 |
| التنقل والأمان الأساسيان | يمكنك تأمين أجهزة المحمول الخاصة بالمستخدمين وإدارتها مثل iPhone وiPad وAndroid Windows الهواتف باستخدام هذه الخدمة المضمنة. | Microsoft 365 E3 أو E5 |
الخطوات التالية
استخدم هذه الخطوات لإعداد وإدارة المستأجرين Microsoft 365 المستأجرين.
- تحديد المستأجرين
- تحسين الشبكة
- مزامنة الهويات وفرض تسجيل الدخول الآمن
- ترحيل الخوادم والبيانات Office الخاصة بك
- نشر إدارة الأجهزة والتطبيقات
تصف كل خطوة خيارات النشر وتلخص النتائج ومهام الصيانة المستمرة.
لفهم كيفية نشر مؤسسة خيالية ولكنها تمثيلية متعددة القوميات لعناصر المستأجر الخاص بها Microsoft 365، راجع دراسة حالة Contoso.
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ