Klienthantering för Microsoft 365 för företag
Att skapa en väg för din organisations digitala omvandling med molntjänster kräver en stabil grund som medarbetarna kan förlita sig på för produktivitet, samarbete, prestanda, sekretess, efterlevnad och säkerhet.
Rätt konfiguration av Microsoft 365-klientorganisationen ger grunden, vilket gör att medarbetarna kan fokusera på att få jobbet gjort och IT-avdelningen att fokusera på end-to-end-lösningar som ger ytterligare affärsvärde.
Den här lösningen tar dig genom konfigurationen av den grunden i följande steg:
- Fastställ dina klientorganisationar
- Optimera dina nätverk
- Synkronisera dina identiteter och tillämpa säkra inloggningar
- Migrera dina Windows- Office- och klientenheter och lokala Office och data
- Distribuera hantering av enheter och program
Men först ska vi se hur en klientorganisation är och hur en klientorganisation som ger en fast grund ser ut.
En Microsoft 365 definierad klientorganisation
En Microsoft 365 är en dedikerad instans av tjänsterna för Microsoft 365 och dina organisationsdata som lagras på en viss standardplats, till exempel Europa eller Nordamerika. Den här platsen anges när du skapar klientorganisationen för din organisation. Varje Microsoft 365 är distinkt, unik och skiljer sig från alla Microsoft 365 klientorganisationen. Du skapar Microsoft 365 klientorganisation när du köper en eller flera produkter från Microsoft, till exempel Microsoft 365 E3 eller E5, och en uppsättning licenser för var och en.
Din Microsoft 365-klientorganisation inkluderar också en Azure Active Directory -klientorganisation (Azure AD), som är en dedikerad instans av Azure AD för användarkonton, grupper och andra objekt. Varje Azure AD-klient är distinkt, unik och skiljer sig från alla andra Azure AD-klientorganisationen. Även om din organisation kan ha flera Azure AD-klientorganisationar som du kan konfigurera med Azure-prenumerationer, kan Microsoft 365-klientorganisationen bara använda en enda Azure AD-klientorganisation, den som skapades när du skapade klientorganisationen.
Här är ett exempel:

Klientorganisationshantering är planering, distribution och kontinuerlig drift av Microsoft 365 klientorganisation.
Attribut för en väl utformad och fungerande klientorganisation
Utöver rätt namn och plats för din klientorganisation finns det ytterligare element att planera, distribuera och hantera för att säkerställa att din användarupplevelse med appar för molnproduktivitet, till exempel Microsoft Teams och Exchange Online, är effektiv, säker och — — effektiv.
Här är de olika elementen:
- Du har rätt uppsättning produkter (prenumerationer) och licenser.
- Uppsättningen produkter matchar dina affärs-, IT- och säkerhetsbehov.
- Det finns ett lämpligt antal licenser för dina anställda och förväntade förändringar av personal.
- För nätverk:
- Du har konfigurerat rätt DNS-domännamn.
- För företagsnätverk har du optimerad nätverkstrafik till Microsoft-nätverket för anställda på plats.
- Du har optimerad nätverkstrafik för fjärranslutna medarbetare som använder en VPN-klient.
- Du har synkroniserat dina AD DS-konton (Active Directory Domain Services), grupper och andra objekt.
- Dina Azure AD-klientkonton mappas till Exchange Online postlådor med rätt DNS-domäner för e-postadresser.
- Dina användarkonton har tilldelats rätt licenser från rätt köpta produkter (t.ex. Microsoft 365 E3 eller E5).
- Du har konfigurerat en stark identitets- och åtkomsthantering.
- Du kräver säker användar inloggning utan lösenord eller multifaktorautentisering (MFA).
- Du har villkorsstyrda åtkomstprinciper som tillämpar inloggningskrav och begränsningar för högre säkerhetsnivåer.
- Lokala servrar Office deras data har migrerats till molnappar eller används i en hybridkonfiguration.
- Du utför enhetshantering med Intune eller Basic Mobility and Security inbyggt i Microsoft 365.
- Dina organisationsägda enheter registreras och hanteras.
- Programmen för personliga enheter hanteras.
Här är ett exempel på en Microsoft 365 klientorganisation med alla dessa element på plats.

I den här illustrationen Microsoft 365 klientorganisationen:
- Produkter och licenser för Microsoft 365 E3 och E5.
- Microsoft 365 produktivitetsprogram.
- Intune med registrerade enheter samt principer för enheter och program.
- En Azure AD-klient som har synkroniserat användarkonto (grupper och andra katalogobjekt visas inte), domäner och villkorsstyrda åtkomstprinciper.
Klientorganisationsfunktioner för Microsoft 365 för företag
I följande avsnitt och tabell finns nyckelfunktioner och licensiering för stegen i den här lösningen.
Klientorganisation
| Resurs eller funktion | Beskrivning | Licensiering |
|---|---|---|
| Flera klientorganisationer | Varje Microsoft 365 är distinkt, unik och skiljer sig från alla Microsoft 365 klientorganisationen. Med flera klientorganisationar finns det restriktioner och ytterligare överväganden när du hanterar dem och tillhandahåller tjänster till användarna. | Microsoft 365 E3 eller E5 |
| Migrering av postlådor mellan klientorganisationer | Innehavaradministratörer kan flytta postlådor mellan klientorganisationar med minimalt beroende av infrastruktur i sina lokala system. Det här tar bort behovet av postlådor för off-board och onboard. | Microsoft 365 E3 eller E5 |
| Multi-Geo | Klientorganisationen kan lagra data i vila på andra datacenters geoplatser som du har valt att uppfylla krav för datalagring. | Microsoft 365 E3 eller E5 |
| Flytta basdata till ett nytt datacenter geo | När Microsoft lägger till nya datacenter geos för ytterligare kapacitet och beräknar resurser kan du begära en geoflyttning av ett datacenter för geodata som ska lagras för dina kärndata. | Microsoft 365 E3 eller E5 |
Nätverk
| Resurs eller funktion | Beskrivning | Licensiering |
|---|---|---|
| Nätverks Insights | Nätverksprestandamätvärden som samlas in från din Microsoft 365 för att hjälpa dig att utforma nätverks perimeter för kontorsplatserna. | Microsoft 365 E3 eller E5 |
| Automatisera slutpunktsuppdateringar | Automatisera konfiguration och löpande uppdateringar för Microsoft 365 i dina klient-PAC-filer och nätverksenheter och -tjänster. | Microsoft 365 E3 eller E5 |
Identitet
| Resurs eller funktion | Beskrivning | Licensiering |
|---|---|---|
| Synkronisera ad ds (Active Directory Domain Services) lokalt med Azure AD-klientorganisationen | Utnyttja din lokala identitetsprovider för användarkonton, grupper och andra objekt. | Microsoft 365 E3 eller E5 |
| MFA som förstärks med säkerhetsstandarder | Skydda er mot identitetsstölder och komprometterade enheter genom att kräva en andra form av autentisering vid inloggning. Säkerhetsstandarderna kräver MFA för alla användarkonton. | Microsoft 365 E3 eller E5 |
| MFA som förstärks med villkorsstyrd åtkomst | Kräv MFA baserat på attributen för inloggningen med villkorsstyrda åtkomstprinciper. | Microsoft 365 E3 eller E5 |
| MFA som förstärks med riskbaserad villkorsstyrd åtkomst | Använd Microsoft Defender for Identity för att kräva MFA baserat på risken som är kopplad till användarens inloggning. | Microsoft 365 E5 eller E3 med Azure AD Premium P2-licenser |
| Självbetjäning för återställning av lösenord (SSPR) | Låt användarna återställa eller låsa upp sina lösenord och konton. | Microsoft 365 E3 eller E5 |
Migrering
| Resurs eller funktion | Beskrivning | Licensiering |
|---|---|---|
| Migrera till Windows 10 | Migrera dina enheter som kör Windows 7 eller Windows 8.1 till Windows 10 Enterprise. | Windows 10 Enterprise som ingår i Microsoft 365 E3 eller E5 |
| Migrera till Microsoft 365-appar för företag | Migrera dina Office klientprogram som Word och PowerPoint till versioner som är installerade från molnet som är uppdaterade med nya funktioner. | Microsoft 365 E3 eller E5 |
| Migrera lokala servrar och data till Microsoft 365 | Migrera dina Exchange postlådor, SharePoint och Skype för företag Online till Microsoft 365 molntjänster. | Microsoft 365 E3 eller E5 |
Enhets- och apphantering
| Resurs eller funktion | Beskrivning | Licensiering |
|---|---|---|
| Microsoft Intune | En molnbaserad tjänst som tillhandahåller hantering av mobila enheter (MDM) och hantering av mobilprogram (MAM) för att styra hur organisationens program och enheterna används, inklusive mobiltelefoner, surfplattor och bärbara datorer. | Microsoft 365 E3 eller E5 |
| Grundläggande Mobility and Security | Skydda och hantera användarnas mobila enheter som iPhone, iPad, Android och Windows med den här inbyggda tjänsten. | Microsoft 365 E3 eller E5 |
Nästa steg
Använd de här anvisningarna för att konfigurera och Microsoft 365 klientorganisationen.
- Fastställ dina klientorganisationar
- Optimera dina nätverk
- Synkronisera dina identiteter och tillämpa säkra inloggningar
- Migrera dina lokala data Office och data
- Distribuera hantering av enheter och program
Varje steg beskriver distributionsalternativ, sammanfattar resultaten och uppgifter för löpande underhåll.
I Contoso-fallstudien finns information om hur en fiktiv men representativt multinationell organisation distribuerade elementen i deras Microsoft 365 klientorganisation.
