Správa mobilních zařízení pro Contoso
Microsoft 365 pro velké organizace zahrnuje Intune a sadu služeb Azure, které podporují správu a zabezpečení mobilních zařízení a aplikací.
Contoso má mnoho zaměstnanců s podporou mobilních zařízení. Některé mají kanceláře v umístěních Společnosti Contoso a jiné žádné. Společnost Contoso potřebovala způsob, jak zajistit produktivitu zaměstnanců, ale zajistit zabezpečení zařízení, dat společnosti Contoso uložených na těchto zařízeních a chování aplikací.
Plán
Společnost Contoso zjistila následující případy použití správy mobilních zařízení v Intune pro Microsoft 365 pro velké organizace:
- Chraňte Exchange Online e-maily a data, abyste k němu měli bezpečný přístup z mobilních zařízení.
- Implementujte program přineste si vlastní zařízení (BYOD) pro zaměstnance společnosti Contoso.
- Vydáte telefony vlastněné organizací a sdílené tablety s omezeným použitím zaměstnancům společnosti Contoso.
Contoso nepoužívá Intune k:
- Umožněte zaměstnancům zabezpečený přístup k Microsoftu 365 z nespravovaného veřejného terminálu.
- Chraňte místní e-mail a data tak, aby k němu mohly bezpečně přistupovat mobilní zařízení, protože neexistují žádné místní servery Microsoft Exchange.
Nasazení
Takto společnost Contoso nastavila infrastrukturu pro správu mobilních zařízení:
Nastavte Intune jako autoritu mdm (Mobile Správa zařízení) a použijte Intune v Azure ke správě obsahu a správě zařízení.
Vytvoření Microsoft Entra skupin pro zařízení pro registraci, nastavení Intune a zásady podmíněného přístupu na základě zařízení
Další informace najdete v tématu Zásady podmíněného přístupu společnosti Contoso.
Povolení platformy zařízení Apple pro podporu zaměstnanců s iPady, iMacy a iPhony a iPhony vlastněnými společností
Vytvoření zásad podmínek a ujednání specifických pro společnost Contoso, které se zobrazují při instalaci Portál společnosti pro Společnost Contoso na mobilních zařízeních
Pro zařízení, která nejsou zaregistrovaná, implementovali sadu zásad správy mobilních aplikací (MAM), které vyžadují ověřování pro přístup ke službám Microsoftu 365.
Vytvořili jste zásady Intune, které vynucuje:
- Povolené aplikace.
- Šifrování zařízení, které pomáhá zabránit neoprávněnému přístupu.
- Šestimístný PIN kód nebo heslo.
- Časový limit nečinnosti
- Antivirová ochrana a ochrana proti malwaru a aktualizace podpisů s Windows Defender na Windows 10 zařízeních.
- Automatické aktualizace na Windows 10 zařízeních, která obsahují nejnovější aktualizace zabezpečení.
- Nabízení certifikátů do spravovaných zařízení
- Jasné oddělení obchodních a osobních údajů. Uživatelé nebo správci můžou ze zařízení selektivně vymazat podniková data a osobní údaje, jako jsou obrázky, osobní e-mailové účty a osobní soubory, ponechat nedotčené.
Společnost Contoso zaregistrovala nasazené počítače a smartphony a tablety vlastněné společností tím, že je přidala do příslušných skupin zařízení Intune. Vytvořili také program BYOD, který umožňuje zaměstnancům zaregistrovat svá osobní zařízení. Zaregistrovaná zařízení přijímají zásady Intune, což vede ke spravovaným a zabezpečeným zařízením a jejich aplikacím. Zařízení, která nejsou zaregistrovaná, mají zásady správy mobilních aplikací (MAM), které určují povolené aplikace.
Tady je architektura nasazení správy mobilních zařízení Contoso.
Další krok
Zjistěte, jak společnost Contoso využívá možnosti ochrany informací Microsoftu 365 pro podniky ke klasifikaci, identifikaci a ochraně důležitých digitálních prostředků v celé organizaci.
Viz také
Správa zařízení pro Microsoft 365
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro