ניהול דיירים עבור Microsoft 365 לארגונים
יצירת נתיב לטרנספורמציה הדיגיטלית של הארגון שלך באמצעות מיחשוב ענן דורשת יסוד מוצק שבו העובדים שלך יכולים להשתמש בפרודוקטיביות, שיתוף פעולה, ביצועים, פרטיות, תאימות ואבטחה.
התצורה הנכונה של דיירי Microsoft 365 מספקת בסיס זה, כך שהעובדים שלך יכולים להתמקד בעבודה ובמחלקות ה- IT שלך כדי להתמקד בפתרונות מקצה לקצה המספקים ערך עסקי נוסף.
פתרון זה מוביל אותך לאורך קביעת התצורה של בסיס זה בשלבים אלה:
- קביעת הדיירים שלך
- מיטוב העבודה ברשת
- סנכרן את הזהויות שלך ואכוף כניסה מאובטחת
- העברת מכשירי Windows, לקוחות Office, שרתים ונתונים מקומיים של Office
- פריסת ניהול מכשירים ואפליקציות
אך תחילה, נספק כמה רגעים כדי להבין מהו דייר וכיצד נראה דייר שמספק בסיס מוצק.
מוגדר דייר של Microsoft 365
דייר של Microsoft 365 הוא מופע ייעודי של השירותים של Microsoft 365 והנתונים הארגוניים שלך המאוחסנים במיקום ברירת מחדל ספציפי, כגון אירופה או צפון אמריקה. מיקום זה מצוין בעת יצירת הדייר עבור הארגון שלך. כל דייר של Microsoft 365 הוא דייר ייחודי, ייחודי ונפרד מכל הדיירים האחרים של Microsoft 365. אתה יוצר דייר של Microsoft 365 בעת רכישת פריט אחד או יותר מ- Microsoft, כגון Microsoft 365 E3 או E5, וערכת רשיונות עבור כל אחד מהם.
דייר Microsoft 365 שלך כולל גם דייר Microsoft Entra, שהוא מופע ייעודי של Microsoft Entra מזהה משתמש עבור חשבונות משתמשים, קבוצות או אובייקטים אחרים. כל Microsoft Entra הוא דייר ייחודי, ייחודי ונפרד מכל הדיירים Microsoft Entra האחרים. בעוד שהארגון שלך יכול להכיל Microsoft Entra דיירים מרובים שניתן להגדיר עם מנויי Azure, דיירי Microsoft 365 יכולים להשתמש בדייר Microsoft Entra יחיד בלבד, הדייר שנוצר בעת יצירת הדייר.
להלן דוגמה:
ניהול דיירים הוא הפעולה המתמשכת, התכנון והפריסה של דיירי Microsoft 365 שלך.
תכונות של דייר מעוצב היטב ותבצע הפעלה
מעבר לשם ולמיקום הנכונים עבור הדייר שלך, קיימים רכיבים נוספים לתכנון, פריסה וניהול כדי להבטיח שחוויות המשתמשים שלך עם אפליקציות פרודוקטיביות בענן , כגון Microsoft Teams ו- Exchange Online - הן יעילות, מאובטחות וביצועיות.
להלן הרכיבים:
- ברשותך ערכת המוצרים (מנויים) והרשיונות המתאימים.
- ערכת המוצרים תואמת לעסק, ל- IT ולצרכים שלך לאבטחה.
- קיים מספר מספיק של רשיונות עבור העובדים שלך וצפה שינויים בהעובדים.
- עבור עבודה ברשת:
- קבעת את התצורה של שמות תחומי ה- DNS הנכונים.
- עבור רשתות ארגוניות, יש לך תעבורת רשת מיטבית לרשת Microsoft עבור עובדים באתר.
- יש לך תעבורת רשת מיטבית עבור עובדים מרוחקים המשתמשים בלקוח VPN.
- סנכרן את Active Directory Domain Services (AD DS), הקבוצות והאובייקטים האחרים שלך.
- חשבונות Microsoft Entra שלך ממופים לתיבות Exchange Online עם תחומי ה- DNS הנכונים עבור כתובות דואר אלקטרוני.
- חשבונות המשתמשים שלך הוקצו הרשיונות הנכונים מתוך המוצרים הנכונים שנרכשו (כגון Microsoft 365 E3 או E5).
- הגדרת ניהול זהות וגישה חזקים.
- אתה דורש כניסה מאובטחת של משתמש באמצעות אימות ללא סיסמה או רב-גורמי (MFA).
- יש לך מדיניות גישה מותנית האוכפת דרישות כניסה והגבלות עבור רמות אבטחה גבוהות יותר.
- שרתי Office מקומיים והנתונים שלהם הועברו לאפליקציות ענן או נמצאים בשימוש בתצורה היברידית.
- אתה מנהל מכשירים עם Intune או ניידות ואבטחה בסיסיות בתוך Microsoft 365.
- המכשירים שבבעלות הארגון שלך רשומים ומנוהלות.
- האפליקציות עבור מכשירים אישיים מנוהלות.
להלן דוגמה לדייר של Microsoft 365 עם כל הרכיבים הללו.
באיור זה, דייר Microsoft 365 כולל:
- מוצרים ורשיונות עבור Microsoft 365 E3 ו- E5.
- יישומי פרודוקטיביות של Microsoft 365.
- Intune עם התקנים ומדיניות מכשירים ואפליקציות רשומים.
- דייר Microsoft Entra בעל חשבון משתמש מסונכרן (קבוצות או אובייקטים אחרים של מדריך הכתובות אינם מוצגים), תחומים ומדיניות גישה מותנית.
יכולות דייר עבור Microsoft 365 לארגונים
הסעיפים והטבלה הבאים מפרטים את היכולות והרישוי העיקריות עבור השלבים בפתרון זה.
דייר
| יכולת או תכונה | תיאור | רישוי |
|---|---|---|
| דיירים מרובים | כל דייר של Microsoft 365 הוא דייר ייחודי, ייחודי ונפרד מכל הדיירים האחרים של Microsoft 365. עם דיירים מרובים, קיימות הגבלות ושיקולים נוספים בעת ניהולם ומתן שירותים למשתמשים שלך. | Microsoft 365 E3 או E5 |
| העברת תיבות דואר של דיירים צולבים | מנהלי דיירים יכולים להעביר תיבות דואר בין דיירים בעלי יחסי תלות מינימליים בתשתית במערכות המקומיות שלהם. פעולה זו מסירה את הצורך בתיבות דואר מחוץ ללוח ובתיבות דואר מקומיות. | Microsoft 365 E3 או E5 |
| Multi-Geo | הדייר שלך יכול לאחסן נתונים במנוחה במיקומים הגיאוגרפיים האחרים של מרכז הנתונים שבחרת לעמוד בדרישות מיקום הנתונים. | Microsoft 365 E3 או E5 |
| העברת נתוני ליבה לגיאומטריה חדשה של מרכז נתונים | כאשר Microsoft מוסיפה אזורים גיאוגרפיים חדשים של מרכזי נתונים עבור משאבי קיבולת ומחשוב נוספים, באפשרותך לבקש העברה גיאוגרפית של מרכז נתונים עבור מיקום נתונים גיאוגרפי עבור נתוני הליבה של הלקוחות שלך. | Microsoft 365 E3 או E5 |
עבודה ברשת
| יכולת או תכונה | תיאור | רישוי |
|---|---|---|
| תובנות רשת | מדדי ביצועי הרשת הנאספים מה דייר Microsoft 365 שלך כדי לעזור לך לעצב היקף רשת עבור מיקומי המשרד שלך. | Microsoft 365 E3 או E5 |
| הפיכת עדכוני נקודת קצה לאוטומטיים | הפוך את קביעת התצורה ואת העדכונים המתבצעים לאוטומטיים עבור נקודות קצה של Microsoft 365 בקבצי PAC ובמכשירי הרשת ובמכשירי הרשת שלך. | Microsoft 365 E3 או E5 |
זהות
| יכולת או תכונה | תיאור | רישוי |
|---|---|---|
| סינכרון Active Directory מקומי Domain Services (AD DS) עם הדייר Microsoft Entra שלך | נצל את ספק הזהויות המקומי שלך עבור חשבונות משתמשים, קבוצות או אובייקטים אחרים. | Microsoft 365 E3 או E5 |
| MFA נאכף באמצעות ברירות מחדל של אבטחה | הגן מפני זהויות ומכשירים שנחשף לסכנה על-ידי דרישת צורה שניה של אימות עבור כניסה. ברירות מחדל של אבטחה דורשות MFA עבור כל חשבונות המשתמשים. | Microsoft 365 E3 או E5 |
| MFA נאכף באמצעות גישה מותנית | דרוש MFA בהתבסס על התכונות של הכניסה באמצעות מדיניות גישה מותנית. | Microsoft 365 E3 או E5 |
| MFA נאכף באמצעות גישה מותנית מבוססת סיכונים | דרוש MFA בהתבסס על הסיכון של הכניסה של המשתמש באמצעות Microsoft Defender עבור זהות. | Microsoft 365 E5 או E3 עם Microsoft Entra ID P2 |
| Self-Service איפוס סיסמה (SSPR) | אפשר למשתמשים לאפס או לבטל את נעילת הסיסמאות או החשבונות שלהם. | Microsoft 365 E3 או E5 |
הגירה
| יכולת או תכונה | תיאור | רישוי |
|---|---|---|
| העברה Windows 10 | העבר את המכשירים בהם פועל Windows 7 או Windows 8.1 Windows 10 Enterprise. | Windows 10 Enterprise רשיונות הכלולים ב- Microsoft 365 E3 או E5 |
| העברה יישומי Microsoft 365 לארגונים | העבר את יישומי הלקוח של Office Word- PowerPoint לגירסאות המותקנות מהענן המעודכנים בתכונות חדשות. | Microsoft 365 E3 או E5 |
| העברת שרתים מקומיים ונתונים ל- Microsoft 365 | העבר את תיבות הדואר של Exchange, אתרי SharePoint ו- Skype for Business Online לשירותי הענן של Microsoft 365. | Microsoft 365 E3 או E5 |
ניהול מכשירים ואפליקציות
| יכולת או תכונה | תיאור | רישוי |
|---|---|---|
| Microsoft Intune | שירות מבוסס ענן המספק ניהול מכשירים ניידים (MDM) וניהול אפליקציות למכשירים ניידים (MAM) כדי לשלוט באופן השימוש באפליקציה ובמכשירים של הארגון שלך, כולל טלפונים ניידים, מחשבי Tablet ומחשבים נישאים. | Microsoft 365 E3 או E5 |
| ניידות ואבטחה בסיסיות | אבטח ונהל את המכשירים הניידים של המשתמשים שלך, כגון מכשירי iPhone, iPad, Android וטלפונים של Windows באמצעות שירות מוכלל זה. | Microsoft 365 E3 או E5 |
השלבים הבאים
השתמש בשלבים אלה כדי להגדיר ולנהל את דיירי Microsoft 365 שלך.
- קביעת הדיירים שלך
- מיטוב העבודה ברשת
- סנכרן את הזהויות שלך ואכוף כניסה מאובטחת
- העברת השרתים והנתונים המקומיים של Office
- פריסת ניהול מכשירים ואפליקציות
כל שלב מתאר אפשרויות פריסה, מסכם את התוצאות ומשימות תחזוקה מתמשכת.
כדי להבין כיצד ארגון בדיוני אך מייצג רב-לאומי פרוס את הרכיבים של דייר Microsoft 365 שלו, עיין בניתוח המקרה של Contoso.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור