Этап 5. Управление устройствами и приложениями для клиентов Microsoft 365 для предприятий

  • Статья

Microsoft 365 для предприятий включает функции, помогающие управлять устройствами и использовать приложения на этих устройствах в организации с помощью управления мобильными устройствами (MDM) и управления мобильными приложениями (MAM). Вы можете управлять устройствами iOS, Android, macOS и Windows, чтобы защитить доступ к ресурсам вашей организации, включая данные. Например, вы можете запретить отправку сообщений электронной почты пользователям за пределами организации или изолировать данные организации от персональных данных на личных устройствах вашего сотрудника.

Ниже приведен пример проверки пользователей, их устройств и управления ими, а также использования локальных и облачных приложений для повышения производительности, таких как Microsoft Teams.

Проверка пользователей, устройств и приложений и управление ими.

Чтобы обеспечить безопасность и защиту ресурсов организации, Microsoft 365 для предприятий включает функции для управления устройствами и их доступом к приложениям. Существует два варианта управления устройствами:

  • Microsoft Intune— комплексное решение для управления устройствами и приложениями для предприятий.
  • Базовая мобильность и безопасность, которая представляет собой подмножество служб Intune, входящих в состав всех продуктов Microsoft 365 для управления устройствами в вашей организации. Дополнительные сведения см. в разделе Возможности Базовая мобильность и безопасность.

Если у вас есть Microsoft 365 E3 или E5, следует использовать Intune.

Microsoft Intune

Вы используете Microsoft Intune для управления доступом к организации с помощью MDM или MAM. MDM — это когда пользователи регистрят свои устройства в Intune. После регистрации устройство является управляемым и может получать политики, правила и параметры вашей организации. Например, можно установить определенные приложения, создать политику паролей, установить VPN-подключение и многое другое.

Пользователи с собственными личными устройствами могут не регистрировать свои устройства или управляться Intune и политиками вашей организации. Но вам по-прежнему необходимо защитить ресурсы и данные вашей организации. В этом сценарии вы можете защитить приложения с помощью MAM. Например, можно использовать политику MAM, которая требует от пользователя ввода ПИН-кода при доступе к SharePoint на устройстве.

Вы также определите, как вы собираетесь управлять личными устройствами и устройствами, принадлежащими организации. Может потребоваться по-разному обрабатывать устройства в зависимости от их использования.

Конфигурации доступа для удостоверений и устройств

Корпорация Майкрософт предоставляет набор конфигураций для доступа к удостоверениям и устройствам , чтобы обеспечить безопасность и производительность рабочей силы. Эти конфигурации включают в себя использование следующих компонентов:

  • политики условного доступа Microsoft Entra
  • Microsoft Intune политик соответствия устройств и защиты приложений
  • политики рисков пользователей Защита идентификации Microsoft Entra
  • Дополнительные политики облачных приложений

Ниже приведен пример применения этих параметров и политик для проверки и ограничения пользователей, их устройств, а также использования локальных и облачных приложений для повышения производительности, таких как Microsoft Teams.

Конфигурации удостоверений и доступа к устройствам для требований и ограничений для пользователей, их устройств и использования ими приложений.

Для доступа к устройствам и управления приложениями используйте конфигурации, приведенные в следующих статьях:

Результаты этапа 5

Для управления устройствами и приложениями для клиента Microsoft 365 вы определили параметры и политики Intune для проверки и ограничения пользователей, их устройств и использования локальных и облачных приложений для повышения производительности.

Ниже приведен пример клиента с управлением устройствами и приложениями Intune с выделенными новыми элементами.

Пример клиента с управлением устройствами и приложениями Intune.

На этом рисунке у клиента есть:

  • Устройства, принадлежащие организации, зарегистрированные в Intune.
  • Политики устройств и приложений Intune для зарегистрированных и личных устройств.

Текущее обслуживание управления устройствами и приложениями

На постоянной основе может потребоваться:

  • Управление регистрацией устройств.
  • Пересмотрите параметры и политики для дополнительных приложений, устройств и требований к безопасности.