Quản lý thiết bị truy cập tài khoản Microsoft 365

by | Microsoft Kiến Thức

Tìm hiểu tính năng quản lý thiết bị truy cập tài khoản Microsoft 365 Business. Giúp kiểm soát thiết bị chứa dữ liệu doanh nghiệp và có biện pháp bảo vệ khi cần thiết.

Công cụ quản lý thiết bị truy cập Microsoft 365 Business

Quản lý thiết bị truy cập Microsoft 365 là gì?

Là bộ công cụ với tính năng ghi nhận các thiết bị như iOS, Android, Laptop, PC/Desktop, Mac được người nhân viên dùng khi đăng nhập tài khoản Microsoft 365.

QLTB truy cập Microsoft 365 có mấy loại?

Có 2 loại bao gồm Basic Mobility and Security và Intune. Với Basic Mobility and Security dành để quản lý thiết bị di động tablet/Mobile, và Intune cho cả PC/Destop Windows.

Quản lý thiết bị di động truy cập Microsoft – Basic Mobility and Security

Là việc quản lý các thiết bị di động kết nối với tài khoản Microsoft 365 doanh nghiệp. Microsoft 365 giúp làm việc mọi nơi trên nhiều thiết bị, thách thức đưa ra là bảo vệ an toàn dữ liệu cho người dùng. Tính năng cơ bản này giúp xóa các dữ liệu quan trọng hoặc đăng xuất khi bị mất cắp.

Thiết lập chính sách bảo mật cho thiết bị di động – Mobile Device Management Polices

Để thiết lập chính sách quản lý cần tìm hiểu các khái niệm Device Type, Application Protection và Policy.

Basic Mobility and Security sẽ giúp bảo vệ các thiết bị (Device Type)

  • iPhone & iPad
  • Android
  • Windows Phone.

Các ứng dụng của Microsoft 365 (Application Protection) có thể truy cập bằng thiết bị di động

  • Thư điện tử – Exchange Online
  • Outlook – ứng dụng xem thư điện tử.
  • OneDrive for Business
  • Bộ Office – Word, Excel, PowerPoint
Quản lý thiết bị truy cập di động truy cập Microsoft 365 với Basic Mobility & Security
Quy trình đăng ký thiết bị truy cập & sử dụng tài khoản Microsoft 365

Các chính sách (Policy) được thiết lập cho thiết bị di động

  • Security. Bảo mật đăng nhập với các chính sách mật khẩu mạnh hoặc phức tạp.
  • Encryption. Mã hóa dữ liệu trên thiết bị.
  • Jail broken. Không sử dụng thiết bị bẻ khóa hoặc root.
  • Managed email profile. Quản lý hồ sơ thư điện tử, không cho phép tự thiết lập tài khoản manual.

Tham khảo thêm các chính sách khác có thể được thiết lập tại đây

Trang bị bản quyền Basic Mobility & Security vs Microsoft Intune | VinSEP
So sánh Basic Mobility & Security vs Intune sẵn có khi trang bị bản quyền Microsoft

Quản lý thiết bị truy cập Microsoft – Microsoft Intune

Tìm hiểu các loại thiết bị Microsoft Intune giúp quản lý để so sánh với Basic Mobility & Security ở trên.

Các loại thiết bị có thể được triển khai

  • Điện thoại thông minh, máy tính bảng, và PC.
  • Thiết bị cá nhân, lẫn thiết bị của doanh nghiệp trang bị cho nhân viên.
Quản lý thiết bị truy cập Microsoft 365 với Intune

Đối với thiết bị cá nhân sẽ được yêu cầu đăng ký và tuân thủ chính sách trước khi đăng nhập dữ liệu doanh nghiệp. Đối với thiết bị của doanh nghiệp sẽ được đánh dánh và được IT quản lý hoàn toàn.

Các chính sách được thiết lập với Microsoft Intune

So sánh tính năng Basic Mobility & Security vs Microsoft Intune | VinSEP

Microsoft Intune – Quản lý toàn diện

Không chỉ có thiết bị di động, Intune giúp quản lý thêm cả thiết bị PC/Desktop. Với Microsoft Endpoint Manager giúp bảo mật và bảo vệ dữ liệu trên nền tảng đám mây – quản lý từ xa.

Nhu cầu bảo mật và tuân thủ – Security & Compliance

  • Nhu cầu mọi doanh nghiệp đều có nhu cầu bảo vệ dữ liệu bị thất thoát hay bị khai thác.
  • Khi chuyển dịch lên cloud, dữ liệu trên các thiết bị di động, laptop PC càng ngày càng cần được bảo vệ. Các nguy cơ thất lạc, mất cắp khi làm việc bên ngoài tăng cao.
  • Intune sẽ giúp bảo vệ thiết bị và dữ liệu trên thiết bị để người dùng yên tâm làm việc.

Lý do chọn Microsoft Intune

Là một nền tảng quản lý trên từ xa cho các thiết bị doanh nghiệp đang được nhân viên sử dụng. Ngay cả thiết bị của cá nhân người nhân viên sử dụng để truy cập dữ liệu cũng có thể được quản lý.

  1. Configure Device. Thiết lập chuẩn mực bảo mật như mật khẩu.
  2. View Report. Xem báo cáo các thiết bị của người dùng nào chưa tuân thủ.
  3. Remove data. Xóa dữ liệu doanh nghiệp khi thất lạc hoặc mất thiết bị.
  4. Encrypt data. Mã hóa các dữ liệu đối với các truy cập không được cấp phép.
  5. Track the location. Định vị thiết bị.
  6. Enable password protection. Yêu cầu thiết lập mật khẩu để truy cập thiết bị và dữ liệu.
  7. Keep track of enrolled device. Luôn cập nhật cho các thiết bị đã được quản lý.
  8. Wipe data and control app access. Làm sạch dữ liệu và các truy cập ứng dụng trên thiết bị từ xa.
  9. Push certificates to device. Chứng chỉ cho phép thiết bị truy cập hệ thống mạng qua Wifi hoặc VPN.

Các tình huống hoặc ví dụ điển hình sử dụng Intune

  • Cho phép truy cập email từ thiết bị di động.
    • Với tính năng Conditional access không một thiết bị di động nào có thể xem được email doanh nghiệp. Cho tới khi, thiết bị enroll với Intune thì mới có thể truy cập.
  • Cho phép sử dụng thiết bị cá nhân làm việc BYOD.
    • Trên thiết bị cá nhân, một số ứng dụng cần truy dữ liệu cá nhân và doanh nghiệp. Với chính sách Prevent Data Loss đối với các ứng dụng này, là các ứng dụng không quản lý và cần sử dụng dung lượng thiết bị. Khi đó Intune có thể ngăn không cho sao chép/copy nội dung email doanh nghiệp sang email cá nhân.
  • Các thiết bị sử dụng chung
    • Một số thiết bị như máy tính bảng dành cho nhân viên kinh doanh tương tác. Kiểm tra kho hàng, hoặc tình trạng đơn hàng, chỉ cần ở chế độ limited-use.
  • Đăng nhập trên các thiết bị lạ
    • Khi có các sự kiện/event, nhân viên có thể sử dụng các thiết bị công cộng để truy cập ứng dụng. Intune sẽ hạn chế việc xem email trên các thiết bị công cộng này. Hoặc yêu cầu xác thực khắc khe chứ không phải là vì vô tình đăng nhập.

Kết Luận

Để quản lý thiết bị truy cập dịch vụ Microsoft 365, thì có hai giải pháp Basic Mobility & Security và Microsoft Intune.

  • Với gói Basic hoàn toàn miễn phí chỉ cho phép quản lý các thiết bị di động. Còn Intune quản lý toàn diện hơn với nhiều tính năng bảo mật hơn.
  • Hầu hết các gói Microsoft 365 Business vs Enterprise đều có sẵn Basic Mobility and Security.
  • Để trang bị Intune có các hình thức mua đơn lẻ khi dùng các gói M365 Business Basic hoặc Standard. Mua Combo cho các gói M365 Business Premium và M365 Enterprise trở lên.
VinSEP
VinSEP

VinSEP (Công ty TNHH Mục Tiêu Số, MST: 0316094847)- chúng tôi là chuyên gia trong giải pháp/dịch vụ CNTT & phần mềm bản quyền. VinSEP giúp doanh nghiệp chuyển đổi thành nơi làm việc hiện đại (Modern Workplace) & phát triển trong thời đại công nghiệp 4.0.

VinSEP chỉ có một website Official chính thức là VinSEP.com.

Bài viết liên quan