Hantering av enheter samt information
Som tillägg till Microsoft 365 kan du abonnera på tjänsten Enterprise Mobility + Security(EMS). Tjänsten innehåller Intune som beskrivs här intill. Har ni Microsoft 365 Business Premium, E3 eller E5 ingår tjänsten
För att ytterligare öka säkerheten i Microsoft 365 kan du lägga till EMS som en tjänst per användare. Det är en mer komplett tjänst än Intune som beskrivs här bredvid.
Acancerad hantering av s.k. phishing- och intrångs-attacker är en av funktionerna. Genom att analysera trafiken i Office 365 kan attacker som exemplevis stulna användarnamn med lösenord, inloggningar från olika platser vid samma tidpunkt och kontroll av adminstratörskontons inloggningar.
Azure AD Premium ger extra säkerhet såsom exempelvis, användaren kan själv byta lösenord, utökad funktion för två-faktors inloggning samt villkorsstyrd åtkomst av Microsoft 365. Villkorstyrd inlognning kan exempelvis begränsa användare att enbart komma åt Microsoft 365 från en av företaget hanterad enhet(via Intune).
Information Protection är ytterligare en funktion i EMS. Med funktionen kan lagrade filer samt e-post meddelanden klassificeras, skyddas samt skickas vidare med begränsade möjligheter för mottagaren att läsa innehållet men begränsas från att skriva ut eller skicka det vidare. Dessutom finns det möjlighet att spåra när och var ett dokument öppnats och självklart av vem.
Avancerad analys av hot i form av trojaner och virus är ytterligare en funktion i EMS.
EMS finns i 2 licensformer E3 samt E5. Där E5 har ytterligare funktioner för att förhindra hot och attacker, analys av vilka molntjänster som användarna ansluter till förutom Microsoft 365. Ytterligare funktioner är att aktivt klassa dokument och e-post styrt på innehåll.
Hantering av enheter
Microsoft Intune är en tjänst för hantering av användarnas enheter. Intune är ett tillägg till Microsoft 365 och kan köpas separat samt att det ingår i EMS och Microsoft 365.
Med Intune kan användares dator/surfplatta/mobil hanteras för att ge möjlighet för anställda att använda privata telefoner för Microsoft 365.
Enheter ansluts till Intune via en process där en app loggar in i Office 365 för en användare med Intune licens. Varje användare kan samlas i grupper som får en konfiguration som styrs av en princip som administratören skapar.
Principen styr funktioner som organisationen bestämmer. Det kan vara lösenordsprinciper, när och hur uppdateringar ska göras av Windows samt Office.
Med Intune styrs även vilka appar som är tillgängliga samt dom är obligatoriska. För att kunna automatiskt installera appar i telefoner krävs att Apples Device Enrollment Program(DEP) är uppsatt för organisation för Iphone samt för Android krävs Android Enterprise.
Med Intune kan organisationer automatiskt installera appar, aktivera telefoner samt även radera innehåll i telefonerna. Med anslutning via Apples DEP samt Android Enterprise kan enbart företagsdata raderas och privata bilder och data behållas.