Microsoft 365 – интегрированный набор технологий и сервисов Microsoft для создания современных и защищенных рабочих мест.
Объявленный на конференции Microsoft Inspire 2017 бандл Microsoft 365 предлагает подписку на ключевые сервисы Microsoft, необходимые для эффективной и безопасной работы корпоративных пользователей:
- Набор стандартных инструментов для работы с документами и обмена корпоративными данными Office 365 (планы F1, Business Premium, E3 или E5).
- Операционную систему Windows 10. В рамках линейки Microsoft 365 доступны версии, включающие подписку на Windows 10 Business (специальная версия Windows 10 Pro с дополнительными функциями защиты данных, ее описание доступно по адресу https://docs.microsoft.com/en-us/microsoft-365/business/support/microsoft-365-business-faqs) и Windows 10 Enterprise (версии E3 или E5). Для установки Microsoft 365 на компьютере должна быть предварительно установлена легальная версия Window Pro (7, 8 или 10).
- Инструменты обслуживания и защиты информации на мобильных устройствах и рабочих местах – Intune или Enterprise Mobility + Security (EMS).
Цена этого бандла существенно ниже по сравнению с приобретением входящих в него сервисов по отдельности.
Линейка Microsoft 365 включает 4 версии:
Microsoft 365 F1
. Сюда входит подписка на Office 365 F1, подписка на операционную систему Windows 10 Enterprise Е3 (без поддержки LTSB, виртуализации, даунгрейда и ряда других функций) и подписка на сокращенную версию EMS, включающую Azure AD Premier Plan 1, Intune, Advanced Threat Analytics и клиентские лицензии к Windows Server. Microsoft 365 F1 предназначена для применения сотрудниками, не имеющими постоянного рабочего места, например – работающими посменно на одном терминальном устройстве.
Microsoft 365 Business Premium
Сюда входит подписка на Microsoft 365 Business Standard, подписка на операционную систему Windows 10 Business (усиленный вариант Windows 10 Pro, включает дополнительные функции централизованного управления и настроек параметров безопасности, а также функцию AutoPilot, ускоряющую развертывание новых рабочих мест). В этот план также входит часть технологий Microsoft Intune и Azure AD Premier P1 для защиты информации (политики ограничения доступа к данным, запрет некоторых операций копирования информации, уничтожение корпоративных данных в случае утери компьютера или устройства и т.д.). Microsoft 365 Business Premium рассчитана на применение компаниями малого и среднего бизнеса и предлагает все необходимые инструменты для эффективной и защищенной обработки корпоративных данных.
Microsoft 365 E3
Эта версия рассчитана на более крупные компании и организации и включает в себя подписку на Office 365 E3, операционную систему Windows 10 E3 и версию EMS E3.
Основные отличия этой версии от предыдущих
Office 365 E3. Новые возможности по сравнению c Microsoft 365 Business Standard
- Office 365 Data Loss Prevention – защита от утечек корпоративных данных по электронной почте (DLP).
- Почтовый ящик объемом 100 ГБ.
- eDiscovery — обнаружение данных в почте и файловых хранилищах.
- Юридическое удержание – сохранение сообщений электронной почты при уничтожении их сотрудником.
- Delve — управление профилем Office 365, а также поиск наиболее часто используемых документов в Office 365, их систематизация и обеспечение к ним скорейшего доступа.
- Неограниченный объем данных в личном хранилище OneDrive for Business.
- Трансляции собраний Skype for Business с возможностью подключения до 10 000 человек.
- Неограниченное число пользователей.
- Политики хранения и удаления данных, задаваемые вручную.
Windows 10 E3. Новые возможности по сравнению c Windows Business
- Credential Guard — дополнительный механизм защиты служебной информации с использованием возможностей аппаратного обеспечения и виртуализации для предотвращения атак pass-the-hash или pass-the-ticket.
- Device Guard — набор аппаратных и программных механизмов безопасности, разрешающих запуск только доверенных приложений. Помимо этого, Device Guard обеспечивает защиту от вредоносных программ и от атак нулевого дня;
- AppLocker — указание приложений и файлов, разрешенных к запуску пользователями («белый список»).
- Виртуализация приложений (App-V) — виртуальный доступ к приложениям.
- Виртуализация взаимодействия с пользователем (UE-V) — управление персонализированными параметрами Windows и приложений и применение их к сеансу работы пользователя независимо от того, с какого устройства он вошел или к какому сеансу инфраструктуры виртуальных рабочих столов (VDI) подключился. UE-V позволяет:
- указывать, какие приложения и параметры Windows синхронизируются между устройствами пользователя;
- доставлять параметры в любое время и в любое место работы пользователя;
- создавать пользовательские шаблоны для сторонних приложений или бизнес-приложений;
- восстанавливать параметры после замены или обновления оборудования, либо после переустановки из образа виртуальной машины для восстановления ее исходного состояния.
- Управляемое взаимодействие с пользователем — настройка и фиксация пользовательского интерфейса. Можно ограничивать доступ к службам и управлять параметрами начального экрана, например:
- удалить команды «Завершение работы», «Перезагрузка», «Сон», «Гибернация» во избежание доступа к ним;
- удалить команду «Выход» (плитку «Пользователь») из меню «Пуск»;
- удалить список часто используемых программ из меню «Пуск»;
- удалить список всех программ из меню «Пуск»;
- запретить пользователям настраивать начальный экран;
- принудительно запускать меню «Пуск» во весь экран или в размере меню;
- запретить изменение параметров панели задач и меню «Пуск».
EMS E3. Новые возможности по сравнению c Intune
- Azure Active Directory Premium Plan 1 — cлужба каталогов с расширенными функциями и гибридным управлением идентификацией.
- Azure Information Protection Plan 1 — управление доступом к корпоративным документам при их обработке как внутри компании, так и за ее пределами (мобильными сотрудниками и внешними корреспондентами) путем регулирования прав адресатов по доступу и возможности операций с документами. Трекинг доступа к документу – кто и сколько раз его открывал, сколько раз его пытались открыть, но не смогли.
- Advanced Threat Analytics – поведенческий анализ нестандартных ситуаций и предотвращение потенциальных угроз.
- Full wipe — возврат любого устройства к состоянию «из коробки», без настроек и информации (полное форматирование).
- Mobile Applications Manager — управление политиками для загружаемых приложений.
- Connect Health — контроль синхронизации AD на земле и в облаке и состояния используемой для синхронизации утилиты AD Connect.
- Self-service group management — делегирование полномочий на управление группами пользователей.
- Microsoft 365 E5. Эта самая полная версия, рассчитанная на наиболее требовательных пользователей. Она включает в себя подписку на версию Office 365 E5 с максимально широким набором функций, операционную систему Windows 10 E5 и EMS E5:
Office 365 E5. Новые возможности по сравнению с E3
- Advanced eDiscovery — обнаружение данных в электронных хранилищах плюс аналитика с помощью текстового анализа, машинного обучения и возможностей релевантного / прогнозирующего кодирования.
- Customer Lockbox — контроль за доступом представителей службы поддержки к данным Microsoft Office 365.
- Power BI Pro – работа с визуальными аналитическими отчетами.
- MyAnalytics — предоставление статистики рабочего времени
- Office 365 Advanced Threat Protection — проверка почтовых сообщений и защита от вредоносных ссылок и вложений.
- Advanced Data Governance — расширенное управление данными (автоматическая классификация, интеллектуальные функции импорта и многое другое).
Windows 10 E5. Новые возможности по сравнению c Windows 10 E3
- Windows Defender Advanced Threat Protection — выявление, расследование и отражение серьезных целенаправленных атак.
EMS E5. Новые возможности по сравнению EMS E3
- Azure Active Directory Premium Plan 2 — расширенная версия службы каталогов, включает дополнительные модули Azure Identity Protection, Privileged Identity Management (временное предоставление привилегий администратора пользователям), Risk-based Conditional Access (оценка рискованности подключения).
- Azure Information Protection Plan 2 — усиленная версия системы защиты доступа к документам с автоматической классификацией данных и поддержкой автоматических наборов правил. Поддерживает более жесткие правила защиты доступа к документам.
- Microsoft Cloud App Security — платформа контроля действий сотрудников в Internet (какие облачные бизнес — и личные приложения кто вызывал, куда ходил, что скачивал). Включает в себя:
- Cloud Discovery – обнаружение всех действий сотрудников в облаке, оценка управляемости и рисков потери данных в облаке.
- Защита данных – мониторинг и контроль данных в облаке, применение политик DLP, обнаружение аномального использования и инцидентов, связанных с безопасностью, оповещение о нестандартных случаях и исследование причин их возникновения, повторяемости, степени угрозы и т. д.
Сравнение версий Microsoft 365
Microsoft 365 E3 | Microsoft 365 E5 | Microsoft 365 Business Premium | Microsoft 365 F1 | ||
Приложения Office | Word, Excel, PowerPoint, Outlook | ||||
Электронная почта и календарь | Exchange | (100 ГБ почтовый ящик) | (100 ГБ почтовый ящик) | (100 ГБ почтовый ящик) | (100 ГБ почтовый ящик) |
Рабочее пространство на базе чата | Microsoft Teams | ||||
Голосовая и видеосвязь, собрания | Skype для бизнеса | ||||
Аудиоконференция, Телефонная система | |||||
Социальные сети и интрасеть | SharePoint, Yammer | ||||
Защита от угроз | Windows Defendor – защита от вирусов и зловредных программ | ||||
Microsoft Advanced Threat Analytics | |||||
Device Guard | |||||
Advanced Threat Protection в Windows Defendor, Office 365 Advanced Threat Protection, аналитика угроз Office 365 | |||||
Управление устройствами и приложениями | Microsoft Intune, Windows Analytics Device Health | ||||
Управление учетными записями и доступом | Azure Active Directory P1, Windows Hello, Credential Guard и Direct Access | ||||
Azure Active Directory P2 | |||||
Управление доступом других пользователей к документам Office 365, Azure Information Protection P1 | |||||
Защита данных | BitLocker | ||||
Azure Information Protection P2, Microsoft Cloud App Security (контроль за операциями с данными в облаке, контроль за действиями пользователей в Internet) | |||||
Advanced eDiscovery, защищенное хранилище, Расширенное управление данными | |||||
Планирование и управление задачами | StaffHub, PowerApps, Flow | ||||
Advanced Compliance | Delve | ||||
Аналитика | Power BI Pro, MyAnalytics | ||||
Максимальное число пользователей | Без ограничения | Без ограничения | До 300 | Без ограничения |