Gestão de inquilinos do Microsoft 365 para Grandes Empresas
Criar um caminho para a transformação digital da sua organização com a computação na cloud requer uma base firme na qual os seus trabalhadores podem confiar na produtividade, colaboração, desempenho, privacidade, conformidade e segurança.
A configuração correta dos seus inquilinos do Microsoft 365 fornece essa base, deixando os seus trabalhadores a concentrarem-se em trabalhar e no departamento de TI para se concentrarem em soluções ponto a ponto que fornecem valor comercial adicional.
Esta solução guia-o através da configuração dessa base nos seguintes passos:
- Determinar os inquilinos
- Otimizar a rede
- Sincronizar as suas identidades e impor inícios de sessão seguros
- Migrar os seus dispositivos Windows, clientes do Office e servidores e dados do Office no local
- Implementar a gestão de dispositivos e aplicações
No entanto, em primeiro lugar, vamos aproveitar um momento para compreender o que é um inquilino e como é um inquilino que fornece uma base firme.
Um inquilino do Microsoft 365 definido
Um inquilino do Microsoft 365 é uma instância dedicada dos serviços do Microsoft 365 e dos dados da sua organização armazenados numa localização predefinida específica, como a Europa ou a América do Norte. Esse local é especificado quando você cria o locatário para sua organização. Cada inquilino do Microsoft 365 é distinto, exclusivo e separado de todos os outros inquilinos do Microsoft 365. Cria um inquilino do Microsoft 365 quando compra um ou mais produtos da Microsoft, como o Microsoft 365 E3 ou E5, e um conjunto de licenças para cada um.
O seu inquilino do Microsoft 365 também inclui um inquilino do Microsoft Entra, que é uma instância dedicada do Microsoft Entra ID para contas de utilizador, grupos e outros objetos. Cada inquilino do Microsoft Entra é distinto, exclusivo e separado de todos os outros inquilinos do Microsoft Entra. Embora a sua organização possa ter vários inquilinos do Microsoft Entra que pode configurar com subscrições do Azure, os inquilinos do Microsoft 365 só podem utilizar um único inquilino do Microsoft Entra, o que foi criado quando criou o inquilino.
Veja um exemplo:
A gestão de inquilinos é o planeamento, a implementação e a operação em curso dos inquilinos do Microsoft 365.
Atributos de um inquilino bem concebido e operacional
Além do nome e da localização corretos para o seu inquilino, existem elementos adicionais para planear, implementar e gerir para garantir que as suas experiências de utilizador com aplicações de produtividade na cloud, como o Microsoft Teams e o Exchange Online, são eficazes, seguras e eficazes.
Eis os elementos:
- Tem o conjunto correto de produtos (subscrições) e licenças.
- O conjunto de produtos corresponde às suas necessidades empresariais, de TI e de segurança.
- Existe um número adequado de licenças para os seus trabalhadores e alterações previstas no pessoal.
- Para redes:
- Configurou os nomes de domínio DNS corretos.
- Para redes empresariais, o tráfego de rede otimizado para a rede da Microsoft para trabalhadores no local.
- O tráfego de rede foi otimizado para trabalhadores remotos que estão a utilizar um cliente VPN.
- Sincronizou as contas, grupos e outros objetos dos Serviços de Domínio do Active Directory (AD DS).
- As suas contas de inquilino do Microsoft Entra estão mapeadas para caixas de correio do Exchange Online com os domínios DNS corretos para endereços de e-mail.
- As suas contas de utilizador receberam as licenças corretas dos produtos comprados corretos (como o Microsoft 365 E3 ou E5).
- Configurou uma gestão forte de identidades e acessos.
- Está a exigir um início de sessão seguro do utilizador com autenticação multifator (MFA) ou sem palavra-passe.
- Tem políticas de Acesso Condicional que impõem requisitos e restrições de início de sessão para níveis mais elevados de segurança.
- Os servidores do Office no local e os respetivos dados foram migrados para aplicações na cloud ou estão a ser utilizados numa configuração híbrida.
- Está a gerir dispositivos com o Intune ou o Basic Mobility and Security incorporados no Microsoft 365.
- Os seus dispositivos pertencentes à organização são inscritos e geridos.
- As aplicações para dispositivos pessoais são geridas.
Eis um exemplo de um inquilino do Microsoft 365 com todos estes elementos implementados.
Nesta ilustração, o inquilino do Microsoft 365 inclui:
- Produtos e licenças do Microsoft 365 E3 e E5.
- Aplicações de produtividade do Microsoft 365.
- Intune com dispositivos inscritos e políticas de dispositivos e aplicações.
- Um inquilino do Microsoft Entra que tenha uma conta de utilizador sincronizada (grupos e outros objetos de diretório não são mostrados), domínios e políticas de Acesso Condicional.
Capacidades de inquilino do Microsoft 365 para grandes empresas
As secções e tabelas seguintes listam as principais capacidades e o licenciamento dos passos nesta solução.
Tenant
| Capcidade ou recurso | Descrição | Licenças |
|---|---|---|
| Vários locatários | Cada inquilino do Microsoft 365 é distinto, exclusivo e separado de todos os outros inquilinos do Microsoft 365. Com vários inquilinos, existem restrições e considerações adicionais ao geri-los e ao fornecer serviços aos seus utilizadores. | Microsoft 365 E3 ou E5 |
| Migração de caixa de correio entre locatários | Os administradores inquilinos podem mover caixas de correio entre inquilinos com dependências de infraestrutura mínimas nos seus sistemas no local. Esta ação remove a necessidade de colocar caixas de correio offboard e onboard. | Microsoft 365 E3 ou E5 |
| Multi-Geo | O seu inquilino pode armazenar dados inativos nas outras localizações geográficas do datacenter que escolheu para cumprir os requisitos de residência dos dados. | Microsoft 365 E3 ou E5 |
| Mover dados principais para uma nova área geográfica do datacenter | À medida que a Microsoft adiciona novas áreas geográficas do datacenter para recursos de computação e capacidade adicionais, pode pedir uma movimentação geográfica do datacenter para a residência dos dados na área geográfica para os dados principais do cliente. | Microsoft 365 E3 ou E5 |
Rede
| Capcidade ou recurso | Descrição | Licenças |
|---|---|---|
| Informações de Rede | Métricas de desempenho de rede recolhidas a partir do seu inquilino do Microsoft 365 para ajudá-lo a estruturar perímetros de rede para as suas localizações de escritório. | Microsoft 365 E3 ou E5 |
| Automatizar atualizações de pontos finais | Automatize a configuração e as atualizações contínuas dos pontos finais do Microsoft 365 nos seus ficheiros PAC de cliente e nos dispositivos e serviços de rede. | Microsoft 365 E3 ou E5 |
Identidade
| Capcidade ou recurso | Descrição | Licenças |
|---|---|---|
| Sincronizar os Serviços de Domínio do Active Directory (AD DS) no local com o inquilino do Microsoft Entra | Tire partido do seu fornecedor de identidade no local para contas de utilizador, grupos e outros objetos. | Microsoft 365 E3 ou E5 |
| MFA imposta com padrões de segurança | Proteja contra identidades e dispositivos comprometidos ao exigir uma segunda forma de autenticação para inícios de sessão. As predefinições de segurança requerem MFA para todas as contas de utilizador. | Microsoft 365 E3 ou E5 |
| MFA imposta com Acesso Condicional | Exigir MFA com base nos atributos do início de sessão com políticas de Acesso Condicional. | Microsoft 365 E3 ou E5 |
| MFA imposta com Acesso Condicional baseado em risco | Exija MFA com base no risco de o usuário entrar no Microsoft Defender para Identidade. | Microsoft 365 E5 ou E3 com licenças Do Microsoft Entra ID P2 |
| Redefinição de Senha por autoatendimento (SSPR) | Permita que os usuários redefinam ou desbloqueiem suas contas ou senhas. | Microsoft 365 E3 ou E5 |
Migração
| Capcidade ou recurso | Descrição | Licenças |
|---|---|---|
| Migrar para o Windows 11 | Migre os seus dispositivos com o Windows 7, Windows 8.1 ou Windows 10 para o Windows 11 Enterprise. | Licenças do Windows 11 Enterprise incluídas no Microsoft 365 E3 ou E5 |
| Migrar para o Microsoft 365 Apps para Grandes Empresas | Migre as suas aplicações cliente do Office, como o Word e o PowerPoint, para as versões instaladas a partir da nuvem que são atualizadas com novas funcionalidades. | Microsoft 365 E3 ou E5 |
| Migrar servidores e dados no local para o Microsoft 365 | Migre as suas caixas de correio do Exchange, sites do SharePoint e Skype para Empresas Online para serviços cloud do Microsoft 365. | Microsoft 365 E3 ou E5 |
Gerenciamento de aplicativo e dispositivo
| Capcidade ou recurso | Descrição | Licenciamento |
|---|---|---|
| Microsoft Intune | Um serviço baseado na cloud que fornece gestão de dispositivos móveis (MDM) e gestão de aplicações móveis (MAM) para controlar a forma como a aplicação da sua organização e os dispositivos são utilizados, incluindo telemóveis, tablets e portáteis. | Microsoft 365 E3 ou E5 |
| Mobilidade e Segurança Básica | Proteja e faça a gestão dos dispositivos móveis dos seus utilizadores, como iPhones, iPads, Androids e telemóveis Windows com este serviço incorporado. | Microsoft 365 E3 ou E5 |
Próximas etapas
Utilize estes passos para configurar e gerir os seus inquilinos do Microsoft 365.
- Determinar os inquilinos
- Otimizar a rede
- Sincronizar as suas identidades e impor inícios de sessão seguros
- Migrar os seus servidores e dados do Office no local
- Implementar a gestão de dispositivos e aplicações
Cada passo descreve as opções de implementação, resume os resultados e as tarefas de manutenção em curso.