Управление на мобилни устройства (MDM) за Microsoft 365: Крайно ръководство

Rick Akura on
С MDM вашият бизнес получава централен контрол върху политики, приложения и допълнителни функции; блокиране на опасни уебсайтове и материали от служителите.
Mobile Device Management (MDM) for Microsoft 365: Ultimate Guide

С MDM вашият бизнес получава централен контрол върху политики, приложения и допълнителни функции; блокиране на опасни уебсайтове и материали от служителите.

Как управлявате мобилните устройства на вашия бизнес, които вие или вашите служители използвате за достъп до чувствителни корпоративни данни?

Разбирането и внедряването на управление на мобилни устройства (MDM) е важно, независимо дали това са вашите лични мобилни устройства или мобилни устройства на вашите служители или устройства, притежавани от компанията. Защо?

Тъй като мобилните устройства стават повсеместни в корпоративната употреба, те все повече представляват заплаха за сигурността и данните.

И така, тази статия ви дава ръководство стъпка по стъпка за настройка на защитата за управление на мобилни устройства в Microsoft 365 .

Първо, какво е управление на мобилни устройства (MDM)?

Какво е MDM

Съкратено като MDM, управлението на мобилни устройства е набор от инструменти/софтуер и методология, използвани за наблюдение и управление на мобилни устройства, които имат достъп до корпоративни данни.

Той предоставя инструменти и приложения за производителност на мобилни устройства, като същевременно защитава корпоративните данни на мобилни устройства – телефони, таблети, лаптопи и други мобилни крайни точки.

MDM също така разширява функционалностите си към други услуги като:

  • съхраняване на жизненоважна информация за мобилни устройства,
  • решаване кои приложения могат да имат мобилните устройства,
  • локализиране на устройствата,
  • обезопасяване на устройствата, ако бъдат загубени, изгубени или откраднати.

Общите компоненти на MDM включват:

  • Инвентаризация и проследяване на устройствата;
  • Управление на идентичност и достъп;
  • Налагане на парола;
  • Бели или черни списъци на приложения;
  • Разпространение на приложения и магазин за корпоративни приложения;
  • Дистанционно изтриване;
  • Защита на крайната точка и прилагане на криптиране на данни.

В съвременното предприятие MDM е основен компонент на EMM (управление на корпоративната мобилност). Това включва управление на мобилни приложения, управление на достъпа и самоличността и синхронизиране и споделяне на корпоративни файлове.

Защо MDM е важно за бизнеса?

Отговор : MDM защитава вашите бизнес данни и гарантира, че вашата компания запазва контрола върху поверителна информация. MDM може дистанционно да заключи и изтрие всички данни, ако мобилно устройство бъде изгубено или откраднато. Възможностите за дистанционно заключване и изтриване позволяват на компаниите да пазят устройствата и данните защитени. MDM оптимизира достъпа, сигурността и функционалността на фирмени или лични мобилни устройства, използвани за достъп до корпоративни данни.

защо MDM е важен?

По този начин MDM комбинира това ограничение със защитата и защитата на корпоративните данни и мрежи.

Ефективното MDM решение помага да се поддържат бизнес устройствата защитени, като същевременно поддържа персонала и администраторите гъвкави и продуктивни.

Нека обясним.

Тъй като мобилните устройства непрекъснато се използват повсеместно в предприятията, фирмите и персоналът са все по-уязвими на злонамерени атаки. Защо?

Личните или корпоративните мобилни устройства се използват за достъп до критични бизнес данни, които заплашват сигурността на бизнеса, ако бъдат хакнати, изгубени или откраднати.

Така че управлението на мобилни устройства е важно за:

  • Подобрете сигурността на корпоративните данни
  • Гарантира, че вашият бизнес запазва контрола върху поверителна корпоративна информация, ако мобилно устройство бъде хакнато, изгубено или откраднато.
  • Спестяваща време автоматизация чрез автоматизиране на повтарящи се задачи като Wi-Fi конфигурация на устройства или инсталиране на приложение
  • Позволява управление на всички фирмени устройства, BYOD (донесете собствено устройство) и приложения.
  • Увеличете производителността на предприятието, като поставите в черния списък некорпоративни приложения по време на работното време. Това помага на работниците да бъдат концентрирани и продуктивни.
  • Разрешаване на дистанционно управление на мобилни устройства.

Лични устройства (BYOD) срещу фирмени устройства, използвани за работа

Тъй като моделите за дистанционна и хибридна работа продължават да набират популярност, личните устройства, използвани за работа, също се увеличават. Много предприятия вече позволяват работните политики на BYOD, за да позволят на служителите гъвкавост в работата и устройствата, използвани за постигане на фирмените цели. Това спомага за увеличаване на производителността и удовлетворението на работниците, като същевременно намалява разходите на компанията, тъй като няма нужда от закупуване на допълнителен хардуер.

Но прилагането на корпоративна MDM защита към лично устройство е предизвикателство. Предприятията, които позволяват BYOD, се нуждаят от съгласието на служителя, за да регистрират устройството в MDM на предприятието.

Но компаниите също издават на служители COPE (или корпоративни, лично активирани) устройства или COBO (или корпоративни, само за бизнеса) устройства, които използват корпоративно MDM. Защо?

Фирмените устройства под наблюдението на MDM обикновено са по-сигурни от личните устройства, благодарение на техния предварително инсталиран или включен в белия списък софтуер и приложения. Тъй като MDM може също така лесно да бъде изтрит, в случай че е изгубен, хакнат или откраднат, без първо да е поискано съгласието на служителя.

Каква е разликата между Microsoft InTune и управлението на мобилни устройства за Microsoft 365?

Intune срещу MDM в Office365

По същество Microsoft предлага два метода за MDM: Microsoft Intune и MDM за Office 365 :

  • MDM за Microsoft (Office) 365 е вградена функция, включена във всеки план на Office 365 .
  • Microsoft InTune е самостоятелна платформа за управление на мобилни устройства, базирана на абонамент, предоставена от Microsoft. Има повече разпоредби за сигурност и се интегрира добре с Microsoft 365.

Забележка: Можете също да закупите InTune с Enterprise Mobility + Security (EMS) във вашия абонамент/план за Microsoft 365.

Възможности на MDM за Microsoft 365

MDM за Microsoft 365 (по-рано MDM за Office 365 ) предлага лек MDM без MAM (управление на мобилни приложения). Тази разпоредба контролира фирмения достъп до данни на Microsoft 365 за поддържаните устройства и приложения. Той също така предлага отдалечени изтривания за премахване на корпоративни данни, ако устройствата бъдат откраднати или изгубени.

Microsoft 365 MDM

MDM за поддържаните платформи на Microsoft 365 включват:

  • Windows 8 и 8.1 (функция на Exchange ActiveSync)
  • Windows 10 (всички версии) - устройството трябва да бъде присъединено към Azure Active Directory
  • Windows 11
  • iOS 10.0 или по-нова версия
  • Android 4.4 или по-нова версия

MDM за Microsoft 365 Поддържаните настройки на правилата са:

  • специфична парола,
  • криптиране,
  • поща и,
  • джейлбрейкнати настройки.

Те поддържат функциите за управление на мобилни устройства и проверка на самоличността.

Възможности на Microsoft Intune

Microsoft Intune предлага MDM и MAM, което е жизненоважно за предприятията, които позволяват BYOD. Защо?

MAM позволява на предприятието, чрез IT Admin, да внедрява и управлява приложения и софтуер на мобилни устройства.

Политиките и настройките на MDM и MAM помагат на организациите да контролират корпоративни данни, приложения и мрежов достъп, особено тези, достъпни чрез Microsoft 365 и Azure AD.

Освен това InTune позволява дистанционно изтриване на приложения и устройства за премахване на корпоративни данни, в случай че устройствата са изгубени, загубени, откраднати или повредени.

Това дава на организациите силен начин за управление и защита на мобилни устройства, приложения и корпоративни данни.

Поддържаните платформи на Intune включват:

  • Windows 8 и 8.1 (включително Windows 8.1 RT)
  • Windows 10 – всички версии – с Teams, Microsoft IoT и Holographic for Business
  • Windows 11 – всички версии – с Teams, IoT и Holographic for Business
  • iOS и iPadOS 11.0 или по-нова версия
  • Mac OS X 10.0.12 или по-нова версия
  • Android 5.0 или по-нова версия (включително Android Enterprise)

Настройките на правилата, поддържани от InTune, са разширени опции за конфигуриране, включително VPN, Wi-Fi и сертификат за конфигурация.

Как да настроите управление на мобилни устройства в Microsoft 365 – процес стъпка по стъпка

За да настроите MDM в Microsoft 365, изпълнете следните стъпки (съответно):

Стъпка 1: Активирайте Microsoft 365 Mobile Device Management (MDM) през вашия акаунт.

  1. Влезте в портала за администриране на Microsoft 365. Връзка: https://portal.office.com/AdminPortal
  2. Изберете да влезете в центъра като потребител с глобален администратор. Изберете опцията Глобален администратор .
  3. Придвижете се до левия панел, проверете под Начало и разгънете раздела Ресурси. След като разделът се разшири, изберете Управление на мобилни устройства.
  4. Ако за първи път настройвате Microsoft 365 Mobile Management, влезте в съветник за настройка за Microsoft 365 Mobile Device Management. Изберете бутона „Да започнем“.
  5. В новия прозорец > Въведете име за сигурност. Това е групата, използвана за активиране на Microsoft 365 MDM за конкретни потребителски акаунти. След като завършите настройката, ще добавите потребители към тази група, за да им позволите да конфигурират приложенията на Office на своите мобилни устройства.
  6. Щракнете върху „Старт на настройката“ >, за да продължите процеса на настройка на MDM.
  7. Ще видите известие, което гласи „Активиране на услугата MDM“. Изчакайте тази настройка да завърши (за около 2-5 минути).

Стъпка 2: Конфигурирайте вашата MDM политика

  1. Отидете до портала за администриране на Microsoft 365 > след това Сигурност и съответствие.
  2. Разгънете бутона (Сигурност и съответствие) > и отидете на Правила за сигурност > Правила за сигурност на устройството.
  3. Ще видите правило по подразбиране, което изисква устройствата да имат парола за защита (с четири знака или повече).
  4. В десния панел щракнете върху символа на писалка . Това ще ви позволи да редактирате правилата за защита на паролите.
  5. Кликнете върху Изисквания за достъп. Вижте наличните опции за налагане на устройството, преди да може да се свърже с мрежата на компанията и да синхронизира данни.
  6. Настройте предпочитаната от вас политика под „ Какви изисквания искате да имате за устройствата“. Уверете се, че политиката е в съответствие с политиките за сигурност на вашата компания
  7. Щракнете върху Запазване, за да се уверите, че зададената от вас политика е приложена.
  8. След това ще щракнете върху връзката „ какво друго искате да конфигурирате“ , за да видите останалите настройки, които искате да конфигурирате.
  9. Поставете отметки в необходимите квадратчета според политиката на вашата компания, за да зададете вашите опции > след това щракнете върху Запазване.

Ето! Настроили сте MDM в Office 365.

Стъпка 3: Разрешете достъп на потребителите

Не сте готови, докато не добавите потребителски акаунт към групата за сигурност на MDM (по подразбиране), която сте настроили.

  1. Отидете в центъра за администриране на Office 365
  2. Щракнете върху Групи > след това щракнете върху Редактиране, групата > след това добавете всички потребители, които ще използват мобилно устройство в списъка
  3. Щракнете върху Запазване, за да запазите добавянето.

Последни мисли

MDM за Microsoft 365 е чудесна отправна точка за фирми, които започват да прилагат MDM.

Но не е достатъчно.

По-добрата защита и управлението на мобилните устройства изискват възможностите на по-модерния Microsoft InTune. Добавянето на Intune към MDM за Microsoft 365 е чудесен начин за управление на мобилни устройства и гарантиране на сигурността на компанията и предприятието.

Още нещо

Търсите ли още съвети? Разгледайте другите ни ръководства в нашия блог или посетете нашия Помощен център за богата информация как да отстраните различни проблеми.

Регистрирайте се за нашия бюлетин и отворете нашите публикации в блогове, промоции и кодове за отстъпка по-рано. Освен това вие ще сте първите, които ще научат за най-новите ни ръководства, сделки и други вълнуващи актуализации!

ЧЗВ

Office 365 има ли MDM?

да Office 365 има вграденото управление на мобилни устройства (MDM) за Office 365. Това приложение помага на фирми и физически лица да защитават и управляват мобилни устройства – iPhone, iPad, Android, телефони с Windows и т.н. Можете да създавате и управлявате политики за сигурност на устройството от разстояние изтриване на устройство и преглед на подробни отчети за устройството.

Препоръчани статии

» Как да запазите данните си в безопасност, когато използвате Microsoft Office 365
 »Пълен преглед на Microsoft 365: преглед, издания и цени
» Ръководство стъпка по стъпка за настройка на Office 365 Business eMail
 » Разлики между Microsoft 365 и Google Workspace
 » Как да промените продуктовия ключ на Office: Office 365

Чувствайте се свободни да се свържете с въпроси или искания, които искате да покрием.