שתף באמצעות

שלב 5: ניהול מכשירים ואפליקציות עבור דיירי Microsoft 365 לארגונים

  • מאמר

Microsoft 365 לארגונים כולל תכונות שיעזרו לך לנהל מכשירים ואת השימוש באפליקציות במכשירים אלה בארגון שלך עם ניהול מכשירים ניידים (MDM) וניהול אפליקציות למכשירים ניידים (MAM). באפשרותך לנהל מכשירי iOS, Android, macOS ו- Windows כדי להגן על הגישה למשאבי הארגון שלך, כולל הנתונים שלך. לדוגמה, באפשרותך למנוע שליחת הודעות דואר אלקטרוני לאנשים מחוץ לארגון שלך או לבודד נתוני ארגון מנתונים אישיים במכשירים האישיים של העובד שלך.

להלן דוגמה לאימות ולהנהלה של משתמשים, של המכשירים שלהם והשימוש שלהם באפליקציות פרודוקטיביות מקומיות ובענן, כגון Microsoft Teams.

אימות וניהול של משתמשים, מכשירים ואפליקציות.

כדי לעזור לך לאבטח את המשאבים של הארגון שלך ולהגן עליו, Microsoft 365 לארגונים כולל תכונות שיעזרו לך לנהל מכשירים ואת הגישה שלהם לאפליקציות. קיימות שתי אפשרויות לניהול מכשירים:

  • Microsoft Intune, שהוא פתרון מקיף לניהול מכשירים ואפליקציות לארגונים.
  • ניידות ואבטחה בסיסיות, שהיא קבוצת משנה של שירותי Intune הכלולים בכל מוצרי Microsoft 365 לניהול מכשירים בארגון שלך. לקבלת מידע נוסף, ראה יכולות ניידות ואבטחה בסיסיות.

אם יש לך Microsoft 365 E3 או E5, עליך להשתמש ב- Intune.

Microsoft Intune

השתמש ב- Microsoft Intune כדי לנהל גישה לארגון שלך באמצעות MDM או MAM. MDM הוא כאשר משתמשים "לרשום" את המכשירים שלהם ב- Intune. לאחר רישום מכשיר, זהו מכשיר מנוהל והוא יכול לקבל את המדיניות, הכללים וההגדרות של הארגון שלך. לדוגמה, באפשרותך להתקין אפליקציות ספציפיות, ליצור מדיניות סיסמה, להתקין חיבור VPN ועוד.

ייתכן שמשתמשים בעלי מכשירים אישיים משלהם לא רוצים לרשום את המכשירים שלהם או להיות מנוהלים על-ידי Intune ומדיניות הארגון שלך. אך עדיין עליך להגן על המשאבים והנתונים של הארגון שלך. בתרחיש זה, באפשרותך להגן על האפליקציות שלך באמצעות MAM. לדוגמה, באפשרותך להשתמש במדיניות MAM הדורשת ממשתמש להזין מספר זיהוי אישי בעת גישה ל- SharePoint במכשיר.

בנוסף, תוכל לקבוע כיצד לנהל מכשירים אישיים ומכשירים בבעלות הארגון. ייתכן שתרצה לטפל במכשירים באופן שונה, בהתאם לצרכים שלהם.

תצורות גישה לזהות ולמכשיר

Microsoft מספקת ערכה של תצורות עבור זהות וגישת מכשירים כדי להבטיח כוח עבודה מאובטח ופרודוקטיבי. תצורות אלה כוללות את השימוש ב:

  • Microsoft Entra מדיניות גישה מותנית
  • Microsoft Intune של תאימות מכשירים ומדיניות הגנה על אפליקציות
  • Microsoft Entra ID Protection מדיניות של סיכוני משתמשים
  • מדיניות נוספת של אפליקציות ענן

להלן דוגמה ליישום של הגדרות ומדיניות אלה כדי לאמת ולהגביל משתמשים, את המכשירים שלהם ואת השימוש שלהם באפליקציות פרודוקטיביות מקומיות ובענן כגון Microsoft Teams.

תצורות גישה לזהות ולמכשיר עבור דרישות והגבלות על משתמשים, המכשירים שלהם והשימוש שלהם באפליקציות.

לקבלת גישה למכשירים וניהול אפליקציות, השתמש בתצורות במאמרים הבאים:

תוצאות של שלב 5

עבור ניהול מכשירים ואפליקציות עבור דייר Microsoft 365 שלך, קבעת את ההגדרות והמדיניות של Intune כדי לאמת ולהגביל משתמשים, את המכשירים שלהם ואת השימוש שלהם באפליקציות פרודוקטיביות מקומיות ובענן.

להלן דוגמה של דייר עם ניהול מכשיר Intune וניהול אפליקציות כאשר הרכיבים החדשים מסומנים.

דוגמה לדייר עם ניהול מכשיר Intune ויישומים.

באיור זה, לדייר יש:

  • מכשירים בבעלות הארגון שנרשמו ל- Intune.
  • מדיניות מכשירים ואפליקציות של Intune עבור מכשירים רשומים ואישיים.

תחזוקה מתמשכת לניהול מכשירים ואפליקציות

על בסיס קבוע, ייתכן שיהיה עליך:

  • נהל הרשמה למכשירים.
  • תקן את ההגדרות והמדיניות שלך לקבלת אפליקציות, מכשירים ודרישות אבטחה נוספים.