Microsoft EMS-Funktionen, die Sie in Office 365, Exchange, kennen sollten

Die Enterprise Mobility Suite von Microsoft ist eine Kombination von Produkten, die sich in erster Linie an Unternehmen richten, die auf Office 365 migriert sind oder eine Migration auf Office 365 planen. Zu den Microsoft EMS-Funktionen gehören die Verwaltung mobiler Geräte, erweiterte Identitäts-Tools, Dokumentenverschlüsselung und Tools zur Erkennung von Bedrohungen.

Geräteverwaltung

Noch vor wenigen Jahren gab es einen deutlichen Unterschied zwischen mobilen Geräten und Desktop-Geräten. Tablets haben die Grenze verwischt: Apple- und Android-Geräte können von Smartphones auf Tablet-Größe skaliert werden, Windows 8 und höher auf Tablet-Größe und Windows 10 bieten eine gemeinsame Plattform für Telefon, Tablet und Desktop.
Mit Microsoft EMS. Intune ist die Antwort von Microsoft auf das Problem der Verwaltung all dieser Endbenutzergeräte. Intune bietet die Verwaltung zentraler mobiler Geräte (MDM) -Funktionalität, z. B. Gewährleistung der fortgesetzten Sicherheit des Geräts, Verwaltung von Profilen für den E-Mail- und VPN-Zugriff, Einschränkung der Funktionalität für den Benutzer, Bereitstellung von Anwendungen auf Geräten und Bereitstellung eines Sandboxing von Anwendungen, damit persönliche und Unternehmensanwendungen nebeneinander existieren können.
Das Sichern und Verwalten von Geräten ist für die meisten Unternehmen von entscheidender Bedeutung, da der Verlust von Daten zu hohen Bußgeldern, Gesetzesverstößen oder Einnahmeverlusten führen kann.
Zusätzlich zu den Basis-MDM-Funktionen arbeitet Intune lokal mit Exchange Online und Exchange Server zusammen, um sicherzustellen, dass nur verwaltete Geräte eine Verbindung zu Exchange herstellen können. Dies wird als bedingter Zugriff bezeichnet und ermöglicht Administratoren das Erstellen von Richtlinien, um sicherzustellen, dass nur kompatible Geräte, z. B. solche, die verbunden sind und ihren Status melden, E-Mails empfangen können.
Ohne Microsoft EMS. Wenn Sie Ihrem Office 365-Abonnement nicht Intune hinzufügen, ist nicht alles verloren. Sie können die mit Exchange Online ActiveSync bereitgestellten Funktionen weiterhin verwenden, um Geräte-PINs zu erzwingen oder Geräte aus der Ferne zu löschen. Diese Funktionen richten sich nur an ActiveSync-E-Mails und decken nicht die Nicht-E-Mail-Nutzung ab. Sie bieten keinen Einblick in den aktuellen Gerätestatus.
Office 365 MDM füllt die Lücke zwischen der Basisfunktionalität von ActiveSync und Intune. Office 365 MDM basiert auf Intune und verwendet auf jedem Gerät dieselben Verwaltungsanwendungen. Es enthält Funktionen, mit denen sichergestellt wird, dass Unternehmen Richtlinien für mobile E-Mails für Exchange Online-Benutzer verwalten können, sowie erweiterte Funktionen wie den bedingten Zugriff.
Was Sie nicht erhalten, sind die Anwendungsbereitstellungs- und -verwaltungsfunktionen von Microsoft EMS. Wenn Sie beispielsweise Outlook für iPad bereitstellen und verwalten möchten, bewerten Sie die vollständige Intune, die mit EMS bereitgestellt wird.

Verwaltung von Informationsrechten

Sie können die IRM-Funktion (Information Rights Management) verwenden, um Dateien und Dokumente zu verschlüsseln und Einschränkungen für die Möglichkeiten eines Empfängers mit einer Nachricht durchzusetzen. Die IRM-Technologie in Office 365 und EMS, Azure Rights Management Services (RMS), wird von modernen Versionen von Microsoft Office nativ unterstützt. Es kann helfen, E-Mails und andere Dateien, wie z. B. Bilder, über die RMS-Freigabeanwendung zu schützen. Azure RMS verwendet AES 128-Bit-Verschlüsselung zum Verschlüsseln von Dateien. Anstatt Benutzer zur Verwaltung von Schlüsseln zu verpflichten, gewährt Azure RMS den Zugriff basierend auf der Azure Active Directory-Identität (AD).
Mit Microsoft EMS. Wenn Sie EMS kaufen, erhalten Sie die Azure RMS Premium-Version. Dies fügt zusätzliche Funktionen hinzu, die es lokalen Dateiservern ermöglichen, mithilfe der FCI (File Classification Infrastructure) RMS automatisch auf Dateien anzuwenden. Um diese Funktionalität nutzen zu können, stellt die FCI den RMS-Connector bereit und verbindet die Windows-Server mit der Azure RMS-Infrastruktur.
Die EMS-Version von RMS enthält auch leistungsstarke Endbenutzerfunktionen. Benutzer können den Zugriff auf Dokumente jederzeit widerrufen – praktisch, wenn die falsche Version eines Dokuments gesendet wurde oder die Person mit Zugriff nicht mehr auf den Inhalt zugreifen muss. Die Möglichkeit, die Nutzung zu verfolgen, ist ebenfalls enthalten. Dies ist besonders praktisch, wenn das Dokument an ein breites Publikum verteilt wird.
Ohne Microsoft EMS. Sie erhalten die meisten Funktionen, die Sie in Office 365 benötigen, ohne EMS hinzuzufügen. Der im E3-Plan enthaltene integrierte Office 365-RMS enthält die Kernfunktionen, die zum Schutz von Office 365-Daten erforderlich sind. Dies bedeutet beispielsweise, dass Administratoren Vorlagen definieren können, um zu verhindern, dass alle auf E-Mail-Nachrichten geantwortet werden, die Weiterleitung zu beenden, die Möglichkeit zum Drucken oder Kopieren eines Dokuments zu entfernen oder zu bearbeiten. Benutzer können die Vorlagen unverändert verwenden oder eine eigene Kombination von Schutzeinstellungen erstellen.
Zusätzlich zum Schutz von Dateien und E-Mails in den Office-Clients ist die Möglichkeit zum Schutz von E-Mail-Nachrichten in Exchange Server integriert. Als Administrator können Transportregeln so konfiguriert werden, dass E-Mails bei Bedarf mithilfe von RMS geschützt werden. In SharePoint Online können ähnliche Funktionen konfiguriert werden. Dokumente werden in SharePoint Online nicht verschlüsselt, aber bestimmte Dokumentbibliotheken können so konfiguriert werden, dass ein Dokument beim Herunterladen zum Zeitpunkt des Zugriffs automatisch durch RMS geschützt wird.
Wenn Sie Office 365 im Hybridmodus mit lokalen Exchange- oder SharePoint-Servern ausführen, wendet der enthaltene RMS Connector denselben Schutz an.
Neben RMS ist eine weitere IRM-Technologie enthalten, die Office 365-Nachrichtenverschlüsselung. Dies bietet die Möglichkeit, eine Transportregel zum Schutz bestimmter Nachrichten mithilfe der HTTPS-basierten Verschlüsselung zu konfigurieren. Bei einer geschützten Nachricht, die per E-Mail gesendet wird, wird der Inhalt entfernt und durch einen Link zu einem bestimmten Office 365-Portal ersetzt. Der Nachrichteninhalt kann dann sicher gelesen werden, geschützt durch einen HTTPS-Kanal.

Azure Active Directory

Der Dienst, der Benutzerinformationen für Office 365 speichert, wird als bezeichnet Azure AD. Dies wird häufig mit einem lokalen Azure AD Connect-Tool mit dem lokalen lokalen Active Directory synchronisiert. Kennwort-Hashes können zusammen mit Benutzerdetails oder einer lokalen Installation von mit Azure AD synchronisiert werden Active Directory-Verbunddienste kann verwendet werden, um sicherzustellen, dass die Benutzer-ID-Spiegel in Azure AD das lokale AD verwenden, um Kennwörter zu überprüfen.
Mit Microsoft EMS. EMS fügt Azure AD Premium hinzu. Dies bietet eine Reihe von Funktionen, darunter das Zurücksetzen des Self-Service-Kennworts mit Rückschreiben auf das lokale AD für alle Benutzer, die Multifaktorauthentifizierung für alle Azure-Dienste und sogar lokale Anwendungen mit erweiterten Steuerelementen, Self-Service-Gruppenverwaltung, erweiterte Berichte und Warnungen und Sicherheitskontrollen, um einzuschränken, von wo aus Anmeldungen erfolgen können. Mithilfe der Berichte in Azure AD Premium können Sicherheitsteams Benutzeranmeldungen von ungewöhnlichen Orten aus identifizieren und möglicherweise gefährdete Konten aufdecken.
Azure AD Premium enthält auch die Lizenzierung für zusätzliche Tools. Microsoft Identity Manager (MIM) – früher Forefront Identity Manager – ermöglicht ein erweitertes lokales Identitätsmanagement. Wenn Sie über ein kompatibles HR-System verfügen, können Sie es mit MIM verbinden und damit Konten bereitstellen oder die Konten mit aktuellen Informationen auf dem neuesten Stand halten.
Azure AD Connect Health bietet zusätzliche Funktionen, um sicherzustellen, dass Ihr lokales Active Directory fehlerfrei bleibt. Das Integritätsmodul wird zusammen mit Azure AD Connect installiert und bietet Warnungsverwaltung, Leistung und Verwendungsmuster.
Die Cloud App Discovery ist hilfreich, wenn Sie versuchen, die Liste der von Azure AD verwalteten Anwendungen zu erweitern. Cloud App Discovery wird auf Benutzerdesktops installiert und überwacht den Zugriff der Benutzer der Cloud-basierten Dienste, um detaillierte Analysen bereitzustellen, mit denen Administratoren erkennen können, welche vorhandenen Anwendungen unter die Kontrolle von Azure AD gebracht werden können.
Ohne Microsoft EMS. Office 365 wird mit Azure AD Free geliefert. Dies bietet alle sofort einsatzbereiten Funktionen zum Synchronisieren von Verzeichnissen mit lokalem AD, zum Anpassen von Anmeldeseiten und für Cloud-IDs – Anmeldungen, die nicht mit einer lokalen AD-Domäne synchronisiert sind – zum Zurücksetzen des Self-Service-Kennworts und zur Multifaktorauthentifizierung, wenn Anmelden bei Office 365.
Neben der Verwendung von Azure AD mit Office 365 können Sie auch Anwendungen verwenden, die die Anmeldung mit Azure AD-Identitäten unterstützen – einschließlich Salesforce und Dropbox.

Erweiterte Bedrohungsanalyse

Advanced Threat Analytics (ATA) ist eine Komponente in Microsoft EMS, für die es in Office 365 keine gleichwertige oder grundlegende Version gibt. ATA ist fest auf lokale Exchange-Bereitstellungen ausgerichtet. ATA wird auf lokalen Servern ausgeführt und berichtet in die Cloud. Es befasst sich mit dem täglichen Verhalten in Ihrer Organisation und erkennt böswillige Bedrohungen oder Sicherheitsprobleme.
Diese Microsoft EMS-Funktionen bieten zusätzlich zu den wichtigsten Office 365-Funktionen viele zusätzliche Funktionen. Achten Sie darauf, was Sie erhalten – viele Unternehmen sind der Meinung, dass die sofort einsatzbereiten Funktionen von Office 365 gut genug sind. Verstehen Sie wie bei jeder Technologie, ob Sie sie wirklich benötigen, bevor Sie sie kaufen.

Similar Posts

Leave a Reply