Microsoft 365 企业版的租户管理
使用云计算创建组织数字化转型的路径需要一个坚实的基础,员工可以依赖此基础来提高工作效率、协作、性能、隐私性、合规性和安全性。
Microsoft 365 租户的正确配置提供了这一基础,让员工专注于完成工作,让 IT 部门专注于提供额外业务价值的端到端解决方案。
在以下步骤中,此解决方案将引导你完成该基础的配置:
- 确定租户
- 优化网络
- 同步标识并强制实施安全登录
- 迁移 Windows 设备、Office 客户端以及本地 Office 服务器和数据
- 部署设备和应用管理
但首先,让我们花点时间了解什么是租户,以及提供坚实基础的租户是什么样子。
定义的 Microsoft 365 租户
Microsoft 365 租户是 Microsoft 365 服务的专用实例,组织数据存储在特定默认位置(例如欧洲或北美)。 该位置是在为组织创建租户时指定的。 每个 Microsoft 365 租户都是不同的、唯一的,并且独立于所有其他 Microsoft 365 租户。 从 Microsoft 购买一个或多个产品(例如Microsoft 365 E3或 E5)时,可以创建 Microsoft 365 租户,并为每个租户创建一组许可证。
Microsoft 365 租户还包括Microsoft Entra租户,该租户是用户帐户、组和其他对象的Microsoft Entra ID 的专用实例。 每个Microsoft Entra租户都是不同的、唯一的,并且独立于所有其他Microsoft Entra租户。 虽然组织可以使用 Azure 订阅设置多个Microsoft Entra租户,但 Microsoft 365 租户只能使用单个Microsoft Entra租户(创建租户时创建的租户)。
下面是一个示例:
租户管理 是 Microsoft 365 租户的规划、部署和持续操作。
设计良好且操作良好的租户的属性
除了租户的正确名称和位置外,还需要规划、部署和管理其他元素,以确保使用云生产力应用(例如 Microsoft Teams 和Exchange Online)的用户体验有效、安全且高性能。
下面是元素:
- 你有正确的产品集 (订阅) 和许可证。
- 产品集符合业务、IT 和安全需求。
- 员工拥有足够数量的许可证,预计人员配备会发生变化。
- 对于网络:
- 你已配置正确的 DNS 域名。
- 对于企业网络,你已针对现场工作人员优化了到 Microsoft 网络的网络流量。
- 你已针对使用 VPN 客户端的远程工作者优化了网络流量。
- 你已将Active Directory 域服务 (AD DS) 帐户、组和其他对象同步。
- Microsoft Entra租户帐户映射到具有电子邮件地址的正确 DNS 域的Exchange Online邮箱。
- 已从正确的购买产品 ((例如Microsoft 365 E3或 E5) )为用户帐户分配了正确的许可证。
- 你已配置强标识和访问管理。
- 你需要使用无密码或多重身份验证 (MFA) 进行安全用户登录。
- 你有条件访问策略,这些策略强制实施登录要求和限制,以提高安全级别。
- 本地 Office 服务器及其数据已迁移到云应用或正在混合配置中使用。
- 你使用 Microsoft 365 中内置的 Intune 或 基本移动性和安全性 来管理设备。
- 组织拥有的设备已注册和管理。
- 管理个人设备的应用。
下面是 Microsoft 365 租户的示例,其中包含所有这些元素。
在此图中,Microsoft 365 租户包括:
- Microsoft 365 E3和 E5 的产品和许可证。
- Microsoft 365 生产力应用。
- 具有已注册设备以及设备和应用程序策略的 Intune。
- 具有同步用户帐户 (组和其他目录对象的Microsoft Entra租户不会) 、域和条件访问策略显示。
Microsoft 365 企业版的租户功能
以下部分和表列出了此解决方案中步骤的关键功能和许可。
Tenant
| 功能或特性 | 说明 | 许可 |
|---|---|---|
| 多个租户 | 每个 Microsoft 365 租户都是不同的、唯一的,并且独立于所有其他 Microsoft 365 租户。 对于多个租户,在管理租户和向用户提供服务时,存在一些限制和其他注意事项。 | Microsoft 365 E3 或 E5 |
| 交叉租户邮箱迁移 | 租户管理员可以在其本地系统中基础结构依赖项最少的租户之间移动邮箱。 这样就无需加入邮箱。 | Microsoft 365 E3 或 E5 |
| 多地理位置 | 租户可以将静态数据存储在为满足数据驻留要求而选择的其他数据中心地理位置。 | Microsoft 365 E3 或 E5 |
| 将核心数据移动到新的数据中心地理位置 | 当 Microsoft 为额外的容量和计算资源添加新的数据中心地理位置时,你可以请求数据中心异地移动,以便针对核心客户数据进行异地数据驻留。 | Microsoft 365 E3 或 E5 |
网络
| 功能或特性 | 说明 | 许可 |
|---|---|---|
| 网络见解 | 从 Microsoft 365 租户收集的网络性能指标,帮助你为办公室位置设计网络外围。 | Microsoft 365 E3 或 E5 |
| 自动执行终结点更新 | 在客户端 PAC 文件以及网络设备和服务中自动执行 Microsoft 365 终结点的配置和持续更新。 | Microsoft 365 E3 或 E5 |
标识
| 功能或特性 | 说明 | 许可 |
|---|---|---|
| 本地 Active Directory 域服务 (AD DS) 与Microsoft Entra租户同步 | 将本地标识提供者用于用户帐户、组和其他对象。 | Microsoft 365 E3 或 E5 |
| 通过安全性默认设置强制执行 MFA | 通过要求对登录进行第二种身份验证,防止标识和设备遭到入侵。安全默认值要求对所有用户帐户进行 MFA。 | Microsoft 365 E3 或 E5 |
| 通过条件访问强制执行 MFA | 要求基于具有条件访问策略的登录属性进行 MFA。 | Microsoft 365 E3 或 E5 |
| 通过基于风险的条件访问强制执行 MFA | 需要基于使用 Microsoft Defender for Identity 的用户登录的风险进行 MFA。 | 具有Microsoft Entra ID P2 许可证的Microsoft 365 E5或 E3 |
| 自助服务密码重置 (SSPR) | 允许用户重置或解锁其密码或帐户。 | Microsoft 365 E3 或 E5 |
迁移
| 功能或特性 | 说明 | 许可 |
|---|---|---|
| 迁移到 Windows 10 | 将运行 Windows 7 或 Windows 8.1 的设备迁移到Windows 10 企业版。 | Microsoft 365 E3 或 E5 附带的Windows 10 企业版许可证 |
| 迁移到Microsoft 365 企业应用版 | 将 office 客户端应用程序(如 Word 和 PowerPoint)迁移到从云中安装并更新了新功能的版本。 | Microsoft 365 E3 或 E5 |
| 将本地服务器和数据迁移到 Microsoft 365 | 将 Exchange 邮箱、SharePoint 网站和 Skype for Business Online 迁移到 Microsoft 365 云服务。 | Microsoft 365 E3 或 E5 |
设备和应用管理
| 功能或特性 | 说明 | 许可 |
|---|---|---|
| Microsoft Intune | 基于云的服务,提供移动设备管理 (MDM) 和移动应用程序管理 (MAM) 来控制组织应用程序和设备的使用方式,包括移动电话、平板电脑和笔记本电脑。 | Microsoft 365 E3 或 E5 |
| 基本移动性和安全性 | 使用此内置服务保护和管理用户的移动设备(如 iPhone、iPad、Android 和 Windows 手机)。 | Microsoft 365 E3 或 E5 |
后续步骤
使用这些步骤设置和管理 Microsoft 365 租户。
每个步骤描述部署选项、汇总结果和正在进行的维护任务。
若要了解虚构但具有代表性的跨国组织如何部署其 Microsoft 365 租户的元素,请参阅 Contoso 案例研究。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈