Mobile Device Management (MDM) for Microsoft 365: Ultimate Guide

Rick Akura on
Με το MDM, η επιχείρησή σας αποκτά κεντρικό έλεγχο σε πολιτικές, εφαρμογές και πρόσθετες λειτουργίες. αποκλεισμός μη ασφαλών ιστοσελίδων και υλικού από τους υπαλλήλους.
Mobile Device Management (MDM) for Microsoft 365: Ultimate Guide

Με το MDM, η επιχείρησή σας αποκτά κεντρικό έλεγχο σε πολιτικές, εφαρμογές και πρόσθετες λειτουργίες. αποκλεισμός μη ασφαλών ιστοσελίδων και υλικού από τους υπαλλήλους.

 

Πώς διαχειρίζεστε τις κινητές συσκευές της επιχείρησής σας που χρησιμοποιείτε εσείς ή οι υπάλληλοί σας για πρόσβαση σε ευαίσθητα εταιρικά δεδομένα;

 

Η κατανόηση και η εφαρμογή της διαχείρισης φορητών συσκευών (MDM) είναι σημαντική, είτε πρόκειται για τις προσωπικές κινητές συσκευές σας ή των υπαλλήλων σας είτε για συσκευές που ανήκουν στην εταιρεία. Γιατί;

 

Καθώς οι κινητές συσκευές γίνονται πανταχού παρούσες στην εταιρική χρήση, αποτελούν ολοένα και περισσότερο απειλή για την ασφάλεια και τα δεδομένα.

 

Έτσι, αυτό το άρθρο σάς παρέχει έναν αναλυτικό οδηγό για τη ρύθμιση της ασφάλειας διαχείρισης φορητών συσκευών στο Microsoft 365.

 

Πρώτον, τι είναι η Διαχείριση φορητών συσκευών (MDM);

What is MDM

 

Συντομευμένο ως MDM, Διαχείριση φορητών συσκευών είναι ένα σύνολο εργαλείων/λογισμικό και μεθοδολογία που χρησιμοποιείται για την παρακολούθηση και τη διαχείριση φορητών συσκευών που έχουν πρόσβαση σε δεδομένα επιχείρησης.

 

Παρέχει εργαλεία και εφαρμογές παραγωγικότητας για κινητές συσκευές, ενώ παράλληλα διασφαλίζει εταιρικά δεδομένα σε κινητές συσκευές — τηλέφωνα, tablet, φορητούς υπολογιστές και άλλα τερματικά σημεία για κινητά.

 

Το MDM επεκτείνει επίσης τις λειτουργίες του σε άλλες υπηρεσίες όπως:

 

  • αποθήκευση ζωτικών πληροφοριών κινητών συσκευών,
  • αποφασίζοντας ποιες εφαρμογές μπορούν να έχουν οι κινητές συσκευές,
  • εντοπισμός των συσκευών,
  • ασφάλιση των συσκευών σε περίπτωση που τοποθετηθούν λάθος, χαθούν ή κλαπούν.

 

Τα κοινά στοιχεία των MDM περιλαμβάνουν:

 

  • Απόθεμα και παρακολούθηση συσκευής;
  • Διαχείριση ταυτότητας και πρόσβασης;
  • Επιβολή κωδικού πρόσβασης;
  • Λίστα επιτρεπόμενων ή μαύρη λίστα εφαρμογών.
  • Διανομή εφαρμογών και κατάστημα εφαρμογών για επιχειρήσεις;
  • Απομακρυσμένο σκούπισμα;
  • Ασφάλεια τελικού σημείου και επιβολή κρυπτογράφησης δεδομένων.

 

Στη σύγχρονη επιχείρηση, το MDM αποτελεί βασικό συστατικό του EMM (enterprise mobility management). Αυτό περιλαμβάνει τη διαχείριση εφαρμογών για κινητά, τη διαχείριση πρόσβασης και ταυτότητας και τον συγχρονισμό και την κοινή χρήση εταιρικών αρχείων.

 

Γιατί το MDM είναι σημαντικό για τις επιχειρήσεις;

 

Απάντηση: Η MDM προστατεύει τα δεδομένα της επιχείρησής σας και διασφαλίζει ότι η εταιρεία σας διατηρεί τον έλεγχο των εμπιστευτικών πληροφοριών. Το MDM μπορεί να κλειδώσει και να σκουπίσει εξ αποστάσεως όλα τα δεδομένα εάν χαθεί ή κλαπεί μια κινητή συσκευή. Οι δυνατότητες απομακρυσμένου κλειδώματος και σκουπίσματος επιτρέπουν στις εταιρείες να διατηρούν τις συσκευές και τα δεδομένα ασφαλή. Το MDM βελτιστοποιεί την πρόσβαση, την ασφάλεια και τη λειτουργικότητα των εταιρικών ή προσωπικών κινητών συσκευών που χρησιμοποιούνται για την πρόσβαση σε εταιρικά δεδομένα.

 

why is MDM important?

 

Με αυτόν τον τρόπο, το MDM συνδυάζει αυτόν τον περιορισμό με την προστασία και την προστασία των εταιρικών δεδομένων και δικτύων.

 

Μια αποτελεσματική λύση MDM συμβάλλει στη διατήρηση της ασφάλειας των επαγγελματικών συσκευών, ενώ παράλληλα διατηρεί το προσωπικό και τους διαχειριστές ευέλικτους και παραγωγικούς.

 

Ας εξηγήσουμε.

 

Καθώς οι κινητές συσκευές κερδίζουν συνεχώς πανταχού παρούσα χρήση σε επιχειρήσεις, οι επιχειρήσεις και το προσωπικό είναι όλο και πιο ευάλωτα σε κακόβουλες επιθέσεις. Γιατί;

 

Οι προσωπικές ή εταιρικές κινητές συσκευές χρησιμοποιούνται για πρόσβαση σε κρίσιμα επιχειρηματικά δεδομένα, τα οποία απειλούν την ασφάλεια της επιχείρησης εάν παραβιαστούν, χαθούν ή κλαπούν.

 

Έτσι, η διαχείριση κινητών συσκευών είναι σημαντική για:

 

  • Βελτιώστε την ασφάλεια των εταιρικών δεδομένων
  • Διασφαλίζει ότι η επιχείρησή σας διατηρεί τον έλεγχο των εμπιστευτικών εταιρικών πληροφοριών εάν μια κινητή συσκευή παραβιαστεί, χαθεί ή κλαπεί.
  • Αυτοματισμός εξοικονόμησης χρόνου με αυτοματοποίηση επαναλαμβανόμενων εργασιών όπως η διαμόρφωση Wi-Fi σε συσκευές ή η εγκατάσταση εφαρμογών
  • Επιτρέπει τη διαχείριση όλων των εταιρικών συσκευών, BYOD (Φέρτε τη δική σας συσκευή) και εφαρμογών.
  • Αυξήστε την παραγωγικότητα της επιχείρησης βάζοντας στη μαύρη λίστα μη εταιρικές εφαρμογές κατά τις ώρες εργασίας. Αυτό βοηθά τους εργαζόμενους να είναι συγκεντρωμένοι και παραγωγικοί.
  • Να επιτρέπεται η απομακρυσμένη διαχείριση φορητών συσκευών.

Προσωπικές συσκευές (BYOD) έναντι. Εταιρικές συσκευές που χρησιμοποιούνται για εργασία

 

Καθώς τα μοντέλα απομακρυσμένης και υβριδικής εργασίας συνεχίζουν να κερδίζουν έδαφος, οι προσωπικές συσκευές που χρησιμοποιούνται για εργασία αυξάνονται επίσης. Πολλές επιχειρήσεις επιτρέπουν πλέον τις πολιτικές εργασίας BYOD να επιτρέπουν στους εργαζόμενους ευελιξία στην εργασία και στις συσκευές που χρησιμοποιούνται για την επίτευξη των εταιρικών στόχων. Αυτό βοηθά στην αύξηση της παραγωγικότητας και της ικανοποίησης των εργαζομένων, ενώ παράλληλα μειώνει το κόστος της εταιρείας, καθώς δεν χρειάζεται να αγοράσετε επιπλέον υλικό.

 

Αλλά η εφαρμογή εταιρικής ασφάλειας MDM σε μια προσωπική συσκευή είναι πρόκληση. Οι επιχειρήσεις που επιτρέπουν το BYOD χρειάζονται τη συγκατάθεση του υπαλλήλου για την εγγραφή της συσκευής στο εταιρικό MDM.

 

Όμως οι εταιρείες εκδίδουν επίσης στους υπαλλήλους συσκευές COPE (ή εταιρικής ιδιοκτησίας, με δυνατότητα προσωπικής λειτουργίας) ή συσκευές COBO (ή εταιρικής ιδιοκτησίας, μόνο για επιχειρήσεις) που χρησιμοποιούν εταιρικό MDM. Γιατί;

 

Οι συσκευές της εταιρείας που βρίσκονται υπό έλεγχο MDM είναι συνήθως πιο ασφαλείς από τις προσωπικές συσκευές, χάρη στο προεγκατεστημένο λογισμικό και τις εφαρμογές τους στη λίστα επιτρεπόμενων. Επειδή το MDM μπορεί επίσης να εξαλειφθεί εύκολα σε περίπτωση που χαθούν, παραβιαστούν ή κλαπούν χωρίς να ζητηθεί πρώτα η συναίνεση των εργαζομένων.

 

Ποια είναι η διαφορά μεταξύ του Microsoft InTune και της Διαχείρισης φορητών συσκευών για το Microsoft 365;

 

Intune vs MDM in Office365

 

Ουσιαστικά, η Microsoft προσφέρει δύο μεθόδους MDM: Microsoft Intune και MDM για Office 365:

 

  • Το MDM για Microsoft (Office) 365 είναι μια ενσωματωμένη δυνατότητα που περιλαμβάνεται σε κάθε πρόγραμμα Office 365.
  • Το Microsoft InTune είναι μια αυτόνομη, βασισμένη σε συνδρομή, πλατφόρμα διαχείρισης φορητών συσκευών που παρέχεται από τη Microsoft. Διαθέτει περισσότερες διατάξεις ασφαλείας και ενσωματώνεται καλά με το Microsoft 365.

 

Σημείωση: Μπορείτε επίσης να αγοράσετε το InTune με Enterprise Mobility + Security (EMS) στη συνδρομή/πρόγραμμα Microsoft 365.

 

Δυνατότητες του MDM για Microsoft 365

 

Το

MDM για Microsoft 365 (πρώην MDM για Office 365) προσφέρει ελαφρύ MDM χωρίς MAM (διαχείριση εφαρμογών για κινητά). Αυτή η διάταξη ελέγχει την πρόσβαση σε δεδομένα της εταιρείας Microsoft 365 για υποστηριζόμενες συσκευές και εφαρμογές. Προσφέρει επίσης απομακρυσμένα μαντηλάκια για την αφαίρεση εταιρικών δεδομένων σε περίπτωση κλοπής ή απώλειας συσκευών.

 

Microsoft 365 MDM

 

Το MDM για πλατφόρμες που υποστηρίζονται από το Microsoft 365 περιλαμβάνουν:

 

  • Windows 8 και 8.1 (Λειτουργία Exchange ActiveSync)
  • Windows 10 (όλες οι εκδόσεις) - η συσκευή πρέπει να είναι συνδεδεμένη στην υπηρεσία καταλόγου Active Directory Azure
  • Windows 11
  • iOS 10.0 ή μεταγενέστερη
  • Android 4.4 ή μεταγενέστερη

 

MDM για Microsoft 365 Οι υποστηριζόμενες ρυθμίσεις πολιτικής είναι:

 

  • συγκεκριμένος κωδικός πρόσβασης,
  • κρυπτογράφηση,
  • ταχυδρομείο και,
  • ρυθμίσεις jailbroken.

 

Αυτές υποστηρίζουν λειτουργίες διαχείρισης φορητών συσκευών και επαλήθευσης ταυτότητας.

 

Δυνατότητες Microsoft Intune

 

Το Microsoft Intune προσφέρει MDM και MAM, τα οποία είναι ζωτικής σημασίας για επιχειρήσεις που επιτρέπουν το BYOD. Γιατί;

 

Το MAM επιτρέπει στην επιχείρηση, μέσω του IT Admin, να αναπτύσσει και να διαχειρίζεται τις εφαρμογές και το λογισμικό κινητών συσκευών.

 

Οι πολιτικές και οι ρυθμίσεις MDM και MAM βοηθούν τους οργανισμούς να ελέγχουν τα εταιρικά δεδομένα, τις εφαρμογές και την πρόσβαση στο δίκτυο, ειδικά εκείνων που έχουν πρόσβαση μέσω του Microsoft 365 και του Azure AD.

 

Επίσης, το InTune ενεργοποιεί το απομακρυσμένο σκούπισμα εφαρμογών και συσκευών για την αφαίρεση εταιρικών δεδομένων σε περίπτωση που οι συσκευές χαθούν, τοποθετηθούν άστοχα, κλαπούν ή καταστραφούν.

 

Αυτό δίνει στους οργανισμούς έναν ισχυρό τρόπο διαχείρισης και ασφάλειας κινητών συσκευών, εφαρμογών και εταιρικών δεδομένων.

 

Οι υποστηριζόμενες πλατφόρμες Intune περιλαμβάνουν:

 

  • Windows 8 και 8.1 (συμπεριλαμβανομένων των Windows 8.1 RT)
  • Windows 10 - όλες οι εκδόσεις - με Teams, Microsoft IoT και Holographic for Business
  • Windows 11 - όλες οι εκδόσεις - με Teams, IoT και Holographic for Business
  • iOS και iPadOS 11.0 ή μεταγενέστερη
  • Mac OS X 10.12 ή μεταγενέστερη
  • Android 5.0 ή νεότερη έκδοση (συμπεριλαμβανομένου του Android Enterprise)

 

Οι ρυθμίσεις πολιτικής που υποστηρίζονται από το InTune είναι σύνθετες επιλογές διαμόρφωσης, όπως VPN, Wi-Fi και πιστοποιητικό διαμόρφωσης.

 

Πώς να ρυθμίσετε τη διαχείριση φορητών συσκευών στο Microsoft 365 - Μια διαδικασία βήμα προς βήμα

 

Για να ρυθμίσετε το MDM στο Microsoft 365, ακολουθήστε αυτά τα βήματα (ανάλογα):

 

Βήμα 1: Ενεργοποιήστε το Microsoft 365 Mobile Device Management (MDM) μέσω του λογαριασμού σας.

 

  1. Συνδεθείτε στην πύλη διαχείρισης του Microsoft 365. Σύνδεσμος: https://portal.office.com/AdminPortal
  2. Επιλέξτε να εισέλθετε στο Κέντρο ως παγκόσμιος διαχειριστής χρήστη. Επιλέξτε την επιλογή Παγκόσμιος διαχειριστής.
  3. Πλοηγηθείτε στο αριστερό παράθυρο, επιλέξτε Αρχική σελίδα και αναπτύξτε την καρτέλα Πόροι. Μόλις επεκταθεί η καρτέλα, επιλέξτε Διαχείριση φορητών συσκευών.
  4. Εάν είναι η πρώτη φορά που ρυθμίζετε το Microsoft 365 Mobile Management, εισαγάγετε έναν οδηγό εγκατάστασης για το Microsoft 365 Mobile Device Management. Επιλέξτε το κουμπί "Ας ξεκινήσουμε".
  5. Στο νέο παράθυρο > Εισαγάγετε ένα όνομα ασφαλείας. Αυτή είναι η ομάδα που χρησιμοποιείται για την ενεργοποίηση του Microsoft 365 MDM για συγκεκριμένους λογαριασμούς χρηστών. Αφού ολοκληρώσετε τη ρύθμιση, θα προσθέσετε χρήστες σε αυτήν την ομάδα για να τους επιτρέψετε να διαμορφώσουν τις εφαρμογές του Office στις φορητές συσκευές τους.
  6. Κάντε κλικ στο 'Start setup' > για να συνεχίσετε τη διαδικασία εγκατάστασης MDM.
  7. Θα δείτε μια ειδοποίηση που θα λέει "Ενεργοποίηση της υπηρεσίας MDM." Περιμένετε να ολοκληρωθεί αυτή η ρύθμιση (για περίπου 2-5 λεπτά).

Βήμα 2: Διαμορφώστε την πολιτική MDM σας

 

  1. Μετάβαση στην πύλη διαχειριστή του Microsoft 365 > μετά Ασφάλεια και συμμόρφωση.
  2. Αναπτύξτε το κουμπί (Ασφάλεια και συμμόρφωση) > και μεταβείτε στις Πολιτικές ασφαλείας > Πολιτικές ασφαλείας συσκευής.
  3. Θα δείτε μια προεπιλεγμένη πολιτική που απαιτεί από τις συσκευές να διαθέτουν κωδικό ασφαλείας (με τέσσερις ή περισσότερους χαρακτήρες).
  4. Στο δεξιό τμήμα του παραθύρου, κάντε κλικ στο σύμβολο πένας. Αυτό θα σας επιτρέψει να επεξεργαστείτε την πολιτική κωδικού πρόσβασης ασφαλείας.
  5. Κάντε κλικ στο Απαιτήσεις πρόσβασης. Δείτε τις διαθέσιμες επιλογές για επιβολή στη συσκευή προτού μπορέσει να συνδεθεί στο δίκτυο της εταιρείας και να συγχρονίσει δεδομένα.
  6. Ρυθμίστε την προτιμώμενη πολιτική σας στην ενότητα "Τι απαιτήσεις θέλετε να έχετε στις συσκευές." Βεβαιωθείτε ότι η πολιτική συμμορφώνεται με τις πολιτικές ασφαλείας της εταιρείας σας
  7. Κάντε κλικ στην επιλογή Αποθήκευση για να βεβαιωθείτε ότι εφαρμόζεται η πολιτική που έχετε ορίσει.
  8. Στη συνέχεια, θα κάνετε κλικ στο σύνδεσμο "τι άλλο θέλετε να διαμορφώσετε" για να δείτε τις υπόλοιπες ρυθμίσεις που θέλετε να διαμορφώσετε.
  9. Επιλέξτε τα απαραίτητα πλαίσια σύμφωνα με την πολιτική της εταιρείας σας για να ορίσετε τις επιλογές σας > μετά κάντε κλικ στην Αποθήκευση.

 

Voila! Έχετε ρυθμίσει το MDM στο Office 365.

 

Βήμα 3: Να επιτρέπεται η πρόσβαση των χρηστών

 

Δεν έχετε τελειώσει μέχρι να προσθέσετε έναν λογαριασμό χρήστη στην Ομάδα Ασφαλείας MDM (Προεπιλογή) που έχετε ρυθμίσει.

 

  1. Μεταβείτε στο κέντρο διαχείρισης του Office 365
  2. Κάντε κλικ στις Ομάδες > στη συνέχεια κάντε κλικ στην Επεξεργασία, στην ομάδα > στη συνέχεια προσθέστε στη λίστα τυχόν χρήστες που θα χρησιμοποιούν φορητή συσκευή
  3. Κάντε κλικ στην επιλογή Αποθήκευση για να αποθηκεύσετε την προσθήκη.

Τελικές σκέψεις

 

Το MDM για το Microsoft 365 είναι ένα εξαιρετικό σημείο εκκίνησης για επιχειρήσεις που αρχίζουν να εφαρμόζουν το MDM.

 

Αλλά δεν είναι αρκετό.

 

Η καλύτερη ασφάλεια και η διαχείριση φορητών συσκευών απαιτούν τις δυνατότητες του πιο προηγμένου Microsoft InTune. Η προσθήκη του Intune στο MDM για το Microsoft 365 είναι ένας πολύ καλός τρόπος διαχείρισης φορητών συσκευών και διασφάλισης της ασφάλειας της εταιρείας και της επιχείρησης.

 

Ένα ακόμα πράγμα

 

Αναζητάτε περισσότερες συμβουλές; Ρίξτε μια ματιά στους άλλους οδηγούς μας στο Blog μας ή επισκεφτείτε το Κέντρο βοήθειας για πληθώρα πληροφοριών σχετικά με τον τρόπο αντιμετώπισης διαφόρων προβλημάτων.

 

Εγγραφείτε στο ενημερωτικό μας δελτίο και αποκτήστε πρόσβαση νωρίς στις αναρτήσεις, τις προσφορές και τους εκπτωτικούς κωδικούς ιστολογίου μας. Επιπλέον, θα είστε οι πρώτοι που θα μάθετε για τους πιο πρόσφατους οδηγούς, προσφορές και άλλες συναρπαστικές ενημερώσεις!

 

Συχνές ερωτήσεις

 

Έχει το Office 365 MDM;

 

Ναι. Το Office 365 διαθέτει την ενσωματωμένη Διαχείριση φορητών συσκευών (MDM) για το Office 365. Αυτή η εφαρμογή βοηθά τις επιχειρήσεις και τα άτομα να ασφαλίζουν και να διαχειρίζονται κινητές συσκευές — iPhone, iPad, Android, τηλέφωνα Windows κ.λπ. Μπορείτε να δημιουργήσετε και να διαχειριστείτε πολιτικές ασφαλείας συσκευής, να σκουπίσετε από απόσταση μια συσκευή και να προβάλετε λεπτομερείς αναφορές συσκευής.

 

Προτεινόμενα άρθρα

 

» Πώς να διατηρήσετε τα δεδομένα σας ασφαλή κατά τη χρήση του Microsoft Office 365
» Microsoft 365 Complete Review: A Review, Editions and Prices
» Οδηγός βήμα προς βήμα για Ρύθμιση του Office 365 Business email
» Διαφορές μεταξύ Microsoft 365 και. Google Workspace
» Πώς να αλλάξετε το κλειδί προϊόντος του Office: Office 365

 

Μπορείτε να επικοινωνήσετε με με ερωτήσεις ή αιτήματα που θέλετε να καλύψουμε.