Steg 5:Step 5. Enhet- och apphantering för Microsoft 365 för företag-klientorganisationDevice and app management for your Microsoft 365 for enterprise tenants

Microsoft 365 för företag innehåller funktioner som hjälper dig att hantera enheter och användning av appar på de enheterna i organisationen med hantering av mobila enheter (MDM) och hantering av mobilprogram (MAM).Microsoft 365 for enterprise includes features to help manage devices and the use of apps on those devices within your organization with mobile device management (MDM) and mobile application management (MAM). Du kan hantera iOS-, Android-, macOS- och Windows-enheter för att skydda åtkomsten till organisationens resurser, inklusive dina data.You can manage iOS, Android, macOS, and Windows devices to protect access to your organization's resources, including your data. Du kan till exempel förhindra att e-postmeddelanden skickas till personer utanför organisationen eller isolera organisationsdata från personliga data på en anställds personliga enheter.For example, you can prevent emails from being sent to people outside your organization or isolate organization data from personal data on your worker's personal devices.

Här är ett exempel på validering och hantering av användare, deras enheter och deras användning av lokala appar och produktivitetsappar i molnet, till exempel Microsoft Teams.Here is an example of the validation and management of users, their devices, and their use of local and cloud productivity apps like Microsoft Teams.

Validering och hantering av användare, enheter och appar

För att hjälpa dig att skydda organisationens resurser innehåller Microsoft 365 för företag funktioner som hjälper dig att hantera enheter och deras åtkomst till appar.To help you secure and protect your organization's resources, Microsoft 365 for enterprise includes features to help manage devices and their access to apps. Det finns två alternativ för enhetshantering:There are two options for device management:

  • Microsoft Intune är en omfattande enhets- och apphanteringslösning för företag.Microsoft Intune, which is a comprehensive device and app management solution for enterprises.
  • Basic Mobility and Security, som är en delmängd av Intune-tjänsterna som ingår i alla Microsoft 365-produkter för hantering av enheter i organisationen.Basic Mobility and Security, which is a subset of Intune services included with all Microsoft 365 products for managing devices in your organization. Mer information finns i Funktioner för grundläggande rörlighet och säkerhet.For more information, see Capabilities of Basic Mobility and Security.

Om du har Microsoft 365 E3 eller E5 ska du använda Intune.If you have Microsoft 365 E3 or E5, you should use Intune.

Microsoft IntuneMicrosoft Intune

Du använder Microsoft Intune för att hantera åtkomsten till organisationen med MDM eller MAM.You use Microsoft Intune to manage access to your organization using MDM or MAM. MDM är när användarna "registrerar" sina enheter i Intune.MDM is when users "enroll" their devices in Intune. När en enhet har registrerats är det en hanterad enhet och kan få organisationens principer, regler och inställningar.After a device is enrolled, it is a managed device and can receive your organization's policies, rules, and settings. Du kan till exempel installera specifika appar, skapa en lösenordsprincip, installera en VPN-anslutning med mera.For example, you can install specific apps, create a password policy, install a VPN connection, and more.

Användare med sina egna personliga enheter kanske inte vill registrera sina enheter eller hanteras av Intune och organisationens principer.Users with their own personal devices may not want to enroll their devices or be managed by Intune and your organization's policies. Men du måste fortfarande skydda organisationens resurser och data.But you still need to protect your organization's resources and data. I det här scenariot kan du skydda dina program med hjälp av MAM.In this scenario, you can protect your apps using MAM. Du kan till exempel använda en MAM-princip som kräver att användaren anger en PIN-kod när han eller hon öppnar SharePoint på enheten.For example, you can use an MAM policy that requires a user to enter a PIN when accessing SharePoint on the device.

Du får också bestämma hur du ska hantera personliga enheter och organisationsägda enheter.You'll also determine how you're going to manage personal devices and organization-owned devices. Du kanske vill behandla enheter olika beroende på hur de används.You might want to treat devices differently, depending on their uses.

Konfigurationer av identiteter och enhetsåtkomstIdentity and device access configurations

Microsoft tillhandahåller en uppsättning konfigurationer för identiteter och enhetsåtkomst för att säkerställa en säker och produktiv arbetsstyrka.Microsoft provides a set of configurations for identity and device access to ensure a secure and productive workforce. De här konfigurationerna omfattar användning av:These configurations include the use of:

  • Principer för villkorsstyrd åtkomst i Azure ADAzure AD Conditional Access policies
  • Microsoft Intune-policyer för enhetsefterlevnad och appskyddMicrosoft Intune device compliance and app protection policies
  • Användarriskprinciper för Azure AD Identity ProtectionAzure AD Identity Protection user risk policies
  • Ytterligare principer för molnapparAdditional policies of cloud apps

Här är ett exempel på hur de här inställningarna och principerna används för att verifiera och begränsa användare, deras enheter och användning av lokala appar och produktivitetsappar i molnet, till exempel Microsoft Teams.Here is an example of the application of these settings and policies to validate and restrict users, their devices, and their use of local and cloud productivity apps like Microsoft Teams.

Konfigurationer av identitet och enhetsåtkomst för krav och begränsningar för användare, deras enheter och användning av appar

För enhetsåtkomst och apphantering använder du konfigurationerna i följande artiklar:For device access and app management, use the configurations in these articles:

Resultat av steg 5Results of Step 5

För enhet- och apphantering för Microsoft 365-klienten har du fastställt inställningar och principer för Intune för att verifiera och begränsa användare, deras enheter och deras användning av lokala appar och moln produktivitetsappar.For device and app management for your Microsoft 365 tenant, you have determined the Intune settings and policies to validate and restrict users, their devices, and their use of local and cloud productivity apps.

Här är ett exempel på en klientorganisation med Intune enhet och apphantering med de nya elementen markerade.Here is an example of a tenant with Intune device and app management with the new elements highlighted.

Exempel på en klientorganisation med Intune-enhet och apphantering

I den här illustrationen har klientorganisationen:In this illustration, the tenant has:

  • Organisationsägda enheter registrerade i Intune.Organization-owned devices enrolled in Intune.
  • Intune-enhet och appprinciper för registrerade och personliga enheter.Intune device and app policies for enrolled and personal devices.

Löpande underhåll för enhet och apphanteringOngoing maintenance for device and app management

Du kan behöva:On an ongoing basis, you might need to:

  • Hantera enhetsregistrering.Manage device enrollment.
  • Ändra dina inställningar och principer för ytterligare appar, enheter och säkerhetskrav.Revise your settings and policies for additional apps, devices, and security requirements.