Управление мобильными устройствами для Contoso
Microsoft 365 для предприятий включает Intune и набор служб Azure, которые поддерживают управление мобильными устройствами и приложениями, а также безопасность.
В компании Contoso много сотрудников с поддержкой мобильных устройств. У некоторых есть офисы в расположениях Contoso, а у некоторых нет офисов. Компании Contoso был необходим способ повышения производительности сотрудников, но обеспечить безопасность устройств, данных Contoso, хранящихся на этих устройствах, и поведения приложений.
Планирование
Компания Contoso определила следующие Intune варианты использования управления мобильными устройствами для Microsoft 365 для предприятий:
- Защитите Exchange Online электронной почты и данных, чтобы к ним можно было безопасно обращаться с мобильных устройств.
- Реализуйте программу "Принеси собственное устройство" (BYOD) для сотрудников Contoso.
- Выдача сотрудникам Contoso телефонов, принадлежащих организации, и общих планшетов с ограниченным использованием.
Компания Contoso не использует Intune для:
- Разрешите сотрудникам безопасный доступ к Microsoft 365 из неуправляемого общедоступного киоска.
- Защита локальной электронной почты и данных для безопасного доступа к ним с мобильных устройств, так как локальных серверов Microsoft Exchange нет.
Развертывание
Процедура настройки инфраструктуры управления мобильными устройствами в Contoso:
Задайте Intune в качестве центра mobile Управление устройствами (MDM) и используйте Intune в Azure для администрирования содержимого и управления устройствами.
Созданы группы Microsoft Entra для устройств для регистрации и Intune параметров и политик условного доступа на основе устройств.
Дополнительные сведения см. в статье Политики условного доступа Contoso.
Поддержка платформы устройств Apple для поддержки сотрудников с iPad, iMac и iPhone, а также корпоративных iPhone
Создание политик использования применительно к Contoso, которые отображаются во время установки корпоративного портала для Contoso на мобильных устройствах
Для устройств, которые не зарегистрированы, реализован набор политик управления мобильными приложениями (MAM), которые требуют проверки подлинности для доступа к службам Microsoft 365.
Создание политик Intune, обеспечивающих следующее:
- Разрешенные приложения.
- Шифрование устройства для предотвращения несанкционированного доступа.
- Шестизначный ПИН-код или пароль.
- Период времени ожидания бездействия.
- Антивирусная защита и защита от вредоносных программ, а также обновления подписей в Защитнике Windows на Windows 11 устройствах.
- Автоматические обновления на Windows 11 устройствах, включающих последние обновления для системы безопасности.
- Отправка сертификатов на управляемые устройства.
- Четкое разделение бизнес-данных и персональных данных. Пользователи или администраторы могут выборочно очищать корпоративные данные с устройства, оставляя нетронутыми персональные данные, такие как фотографии, личные учетные записи электронной почты и личные файлы.
Компания Contoso зарегистрировала развернутые компьютеры и принадлежащие компании смартфоны и планшеты, добавив их в соответствующие Intune группы устройств. Они также создали программу BYOD для сотрудников для регистрации своих личных устройств. Зарегистрированные устройства получают политики Intune, что приводит к созданию управляемых и защищенных устройств и их приложений. Устройства, которые не зарегистрированы, имеют политики управления мобильными приложениями (MAM), указывающие разрешенные приложения.
Ниже приведена архитектура развертывания управления мобильными устройствами Contoso.
Следующее действие
Узнайте, как компания Contoso использует возможности защиты информации Microsoft 365 для предприятий для классификации, идентификации и защиты важных цифровых ресурсов в своей организации.