Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Platforma Microsoft 365 dla firm to zbiorcza nazwa subskrypcji platformy Microsoft 365, które są przeznaczone dla małych i średnich firm do 300 użytkowników. Aby uzyskać więcej informacji, zobacz Co to jest platforma Microsoft 365 dla firm?.
Platforma Microsoft 365 dla firm obejmuje następujące subskrypcje:
Microsoft 365 Business Basic: Aby uzyskać instrukcje dotyczące konfiguracji, zobacz Konfigurowanie Microsoft 365 Business Basic.
Microsoft 365 Business Standard: Aby uzyskać instrukcje dotyczące konfiguracji, zobacz Konfigurowanie Microsoft 365 Business Standard przy użyciu nowej lub istniejącej domeny.
Microsoft 365 Business Premium: Aby uzyskać instrukcje dotyczące konfiguracji, zobacz Logowanie i konfigurowanie Microsoft 365 Business Premium.
Porada
Platforma Microsoft 365 for Campaigns to tania wersja usługi Business Premium dla kwalifikujących się kampanii politycznych lub partii politycznych w kwalifikujących się krajach. Funkcje zabezpieczeń w usługach Business Premium i Microsoft 365 for Campaigns są identyczne, chyba że określono inaczej. Aby uzyskać instrukcje dotyczące konfiguracji, zobacz Microsoft 365 for Campaigns( Platforma Microsoft 365 for Campaigns).
Ten artykuł i powiązana zawartość są przeznaczone dla "administratorów" lub "administratorów", którzy są odpowiedzialni za konfigurację zabezpieczeń i ustawienia wpływające na całą organizację. Niezależnie od tego, czy masz doświadczenie w it lub jesteś wepchnięty do roli domyślnie, jesteś administratorem (gratulacje).
Obszary zabezpieczeń w usłudze Microsoft 365 dla firm
Po zakończeniu konfigurowania organizacji platformy Microsoft 365 dla firm należy przejrzeć i skonfigurować ustawienia zabezpieczeń. Ustawienia zabezpieczeń w usłudze Microsoft 365 dla firm można zorganizować w następujących kategoriach:
- Zabezpieczenia konta.
- zabezpieczenia Email i współpracy.
- Zabezpieczenia urządzeń.
Te kategorie zabezpieczeń zostały opisane w następujących sekcjach i zostały podsumowane w poniższej tabeli:
| Business Basic |
Business Standardowy |
Business Premium |
|
|---|---|---|---|
| Zabezpieczenia konta | |||
| Microsoft Entra ID | Wolna | Wolna | Plan 1 |
| Pakiet Microsoft Defender for Business Premium | Zakupione osobno (obejmuje Tożsamość Microsoft Entra P2) |
||
| Zabezpieczenia poczty e-mail i współpracy | |||
| Wbudowane funkcje zabezpieczeń dla wszystkich skrzynek pocztowych w chmurze | ✔ | ✔ | ✔ |
| Ochrona usługi Office 365 w usłudze Microsoft Defender | Plan 1 | ||
| Pakiet Microsoft Defender for Business Premium | Zakupione osobno (obejmuje usługę Defender for Office 365 Plan 2) |
||
| Zabezpieczenia urządzenia | |||
| Funkcja Podstawowa mobilność i zabezpieczenia | ✔ | ✔ | ✔ |
| Microsoft Intune | Plan 1 | ||
| Microsoft Defender dla Firm | ✔ | ||
| Pakiet Microsoft Defender for Business Premium | Zakupione osobno (obejmuje usługę Defender for Endpoint Plan 2) |
Zabezpieczenia konta
Wszystkie subskrypcje w usłudze Microsoft 365 dla firm obejmują Tożsamość Microsoft Entra Bezpłatna, która obejmuje funkcję o nazwie domyślne zabezpieczenia. Ponieważ domyślne ustawienia zabezpieczeń są domyślnie włączone, uwierzytelnianie wieloskładnikowe (MFA) jest domyślnie włączone w usłudze Microsoft 365 dla organizacji biznesowych.
Usługa Business Premium obejmuje również Tożsamość Microsoft Entra P1, która obejmuje funkcję o nazwie Dostęp warunkowy. Dostęp warunkowy używa szczegółowych zasad opartych na architekturze Zero Trust, aby zapewnić użytkownikom dostęp do zasobów. Jeśli Twoja organizacja wymaga zwiększonych lub złożonych ustawień zabezpieczeń, możesz użyć zasad dostępu warunkowego zamiast ustawień domyślnych zabezpieczeń.
Aby uzyskać informacje o domyślnych ustawieniach zabezpieczeń i dostępie warunkowym, zobacz Uwierzytelnianie wieloskładnikowe w usłudze Microsoft 365 dla firm.
Aby zapoznać się z innymi zagadnieniami dotyczącymi kont administratorów lub administratorów, zobacz Administracja zabezpieczenia konta w usłudze Microsoft 365 dla firm
Zabezpieczenia poczty e-mail i współpracy
Wszystkie subskrypcje w usłudze Microsoft 365 dla firm obejmują wbudowane funkcje zabezpieczeń dla wszystkich skrzynek pocztowych w chmurze przed złośliwym oprogramowaniem, spamem i wyłudzaniem informacji (fałszowaniem) w wiadomości e-mail. Aby uzyskać więcej informacji, zobacz Omówienie wbudowanych funkcji zabezpieczeń dla wszystkich skrzynek pocztowych w chmurze.
Wbudowane funkcje zabezpieczeń dla wszystkich skrzynek pocztowych w chmurze obejmują następujące typy zasad zagrożeń, które są domyślnie włączone:
- Zasady ochrony przed złośliwym oprogramowaniem
- Zasady ochrony przed spamem
- Ochrona przed fałszowaniem w zasadach ochrony przed wyłudzaniem informacji
Microsoft 365 Business Premium obejmuje również Ochrona usługi Office 365 w usłudze Microsoft Defender (plan 1), które dodaje następujące typy ochrony:
- Progi ochrony przed personifikacją i wyłudzania informacji w zasadach ochrony przed wyłudzaniem informacji
- Zasady bezpiecznych załączników
- Bezpieczne załączniki dla programu SharePoint, usługi OneDrive i aplikacji Microsoft Teams
- Zasady bezpiecznych łączy
Domyślne ustawienia tych funkcji ochrony poczty e-mail i współpracy zapewniają dobry poziom ochrony. Jednak w celu jeszcze lepszej ochrony zalecamy skonfigurowanie większej liczby ustawień i funkcji w celu zapewnienia najlepszej dostępnej ochrony ( na przykład włączenie i przypisanie standardowych i/lub ścisłych zasad zabezpieczeń wstępnie ustawionych).
Aby uzyskać więcej informacji, zobacz zabezpieczenia Email i współpracy na platformie Microsoft 365 dla firm.
Porada
Aby zapoznać się z bardziej szczegółowo zasadami domyślnymi a zasadami niestandardowymi a wstępnie ustawionymi zasadami zabezpieczeń, zobacz Konfigurowanie zasad zagrożeń w usłudze Defender dla Office 365.
Ustawienia zabezpieczeń w zasadach domyślnych, standardowe wstępnie ustawione zasady zabezpieczeń i ścisłe wstępnie ustawione zasady zabezpieczeń są wymienione w tabelach w obszarze Zalecane ustawienia zasad zabezpieczeń poczty e-mail i współpracy dla organizacji w chmurze.
Zabezpieczenia urządzenia
Wszystkie subskrypcje platformy Microsoft 365 dla firm obejmują Podstawowa Mobilność i Zabezpieczenia, który jest ograniczonym podzestawem Microsoft Intune. Podstawowa Mobilność i Zabezpieczenia to rozwiązanie do zarządzania urządzeniami przenośnymi (MDM), które ułatwia zabezpieczanie dostępu do danych firmowych na zarejestrowanych urządzeniach w obsługiwanych aplikacjach.
Aby uzyskać więcej informacji, zobacz Omówienie Podstawowa Mobilność i Zabezpieczenia dla platformy Microsoft 365.
Usługa Business Premium obejmuje następujące dodatkowe funkcje zabezpieczeń urządzeń:
Microsoft Intune (plan 1): ulepsza Podstawowa Mobilność i Zabezpieczenia z większą ilością funkcji:
- Obsługa strategii zarządzania urządzeniami przenośnymi (MDM) i zarządzania aplikacjami mobilnymi (MAM). W rozwiązaniu MDM firma zarządza całym urządzeniem. W przypadku zarządzania aplikacjami mobilnymi firma zarządza danymi firmy na urządzeniu (jest to opcja dla urządzeń osobistych, znana również jako przynieś własne urządzenie lub byod).
- Obsługa większej liczby typów urządzeń (w tym systemu macOS).
- i nie tylko.
Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:
Microsoft Defender dla Firm: Zabezpieczenia punktu końcowego dla urządzeń zaprojektowanych specjalnie dla małych i średnich firm. Defender dla Firm jest odpowiednikiem planu Ochrona punktu końcowego w usłudze Microsoft Defender 1 z niektórymi funkcjami usługi Defender for Endpoint Plan 2.
Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:
Możliwość dodania Pakiet Microsoft Defender for Business Premium: Jeśli zdecydujesz się kupić tę dodatkową subskrypcję, otrzymasz następujące uaktualnione funkcje:
- Tożsamość Microsoft Entra P2
- Microsoft Defender for Identity
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender dla planu Office 365 2
- Microsoft Defender for Cloud Apps
Aby uzyskać więcej informacji, zobacz Dodawanie Pakiet Microsoft Defender for Business Premium do subskrypcji Microsoft 365 Business Premium.