Стратегия управления устройством в Microsoft 365Device management roadmap for Microsoft 365

Microsoft 365 для предприятия включает функции, которые помогают управлять устройствами и их приложениями в организации.Microsoft 365 for enterprise includes features to help manage devices, and their apps, within your organization. Управление мобильными устройствами помогает обеспечить безопасность и защиту ресурсов организации.Managing mobile devices helps you secure and protect your organization's resources.

Существует два варианта управления устройствами:There are two options for device management:

Microsoft IntuneMicrosoft Intune

Вы можете использовать Microsoft Intune для управления доступом к организации с помощью управления мобильными устройствами или управления мобильными приложениями.You can use Microsoft Intune to manage access to your organization using mobile device management or mobile application management. Управление мобильными устройствами — это когда пользователи "регистрировать" свои устройства в Intune.Mobile device management is when users "enroll" their devices in Intune. После регистрации устройства это управляемое устройство; поэтому он может получать политики, правила и параметры вашей организации.After a device is enrolled, it is a managed device; therefore, it can receive your organization's policies, rules, and settings. Например, можно установить определенные приложения, создать политику паролей, установить VPN-подключение и другие.For example, you can install specific apps, create a password policy, install a VPN connection, and more.

Пользователи со своими личными устройствами могут не захоть зарегистрироваться на своих устройствах или управляться политиками Intune и вашей организации.Users with their own personal devices may not want to enroll their devices or be managed by Intune and your organization's policies. Но все равно необходимо защитить ресурсы и данные организации.But you still need to protect your organization's resources and data. В этом сценарии можно защитить приложения с помощью управления мобильными приложениями.In this scenario, you can protect your apps using mobile application management. Например, можно использовать политику управления мобильными приложениями, которая требует от пользователя ввести ПИН-код при доступе к SharePoint Online на устройстве.For example, you can use a mobile application management policy that requires a user to enter a PIN when accessing SharePoint Online on the device.

Вы также определите, как управлять личными устройствами и устройствами, которые принадлежат организации.You'll also determine how you're going to manage personal devices and organization-owned devices. Может потребоваться по-разному относиться к устройствам в зависимости от их использования.You might want to treat devices differently, depending on their uses.

Basic Mobility + SecurityBasic Mobility and Security

Это встроено в Microsoft 365 и позволяет обеспечить безопасность и управление мобильными устройствами пользователей, например телефонами iPhone, iPad, Android и Windows.This is built into Microsoft 365 and helps you secure and manage your users' mobile devices like iPhones, iPads, Androids, and Windows phones. Вы можете создавать политики безопасности устройств и управлять ими, удаленно очищать устройства и просматривать подробные отчеты об устройствах.You can create and manage device security policies, remotely wipe a device, and view detailed device reports.

Выбор между двумя вариантамиChoose between the two options

Чтобы лучше оценить, какой вариант управления устройствами лучше всего для вас, см. в справке Выберите между Basic Mobility Security и Intune.To help you better assess which device management option is best for you, see Choose between Basic Mobility Security and Intune.

На основе вашей оценки начинайте управлять устройствами с помощью:Based on your assessment, get started managing your devices with:

Рекомендации по доступу для удостоверений и устройствIdentity and device access recommendations

Корпорация Майкрософт предоставляет набор рекомендаций для удостоверений и доступа к устройству с целью обеспечения безопасности и эффективности работы сотрудников.Microsoft provides a set of recommendations for identity and device access to ensure a secure and productive workforce. Для доступа к устройству используйте рекомендации и параметры в этих статьях:For device access, use the recommendations and settings in these articles:

Как Contoso сделал управление устройствами для Microsoft 365How Contoso did device management for Microsoft 365

Сведения о том, как вымышленный, но представительный многонациональный бизнес развернул инфраструктуру управления мобильными устройствами с облачными службами Microsoft 365, см. в книге Управление мобильными устройствами для Contoso.For information about how a fictional but representative multi-national business deployed their mobile device management infrastructure with Microsoft 365 cloud services, see Mobile device management for Contoso.