Microsoft 365

Microsoft 365 – интегрированный набор технологий и сервисов Microsoft для создания современных и защищенных рабочих мест.

Объявленный на конференции Microsoft Inspire 2017 бандл Microsoft 365 предлагает подписку на ключевые сервисы Microsoft, необходимые для эффективной и безопасной работы корпоративных пользователей:

  • Набор стандартных инструментов для работы с документами и обмена корпоративными данными Office 365 (планы F1, Business Premium, E3 или E5).
  • Операционную систему Windows 10. В рамках линейки Microsoft 365 доступны версии, включающие подписку на Windows 10 Business (специальная версия Windows 10 Pro с дополнительными функциями защиты данных, ее описание доступно по адресу https://docs.microsoft.com/en-us/microsoft-365/business/support/microsoft-365-business-faqs) и Windows 10 Enterprise (версии E3 или E5). Для установки Microsoft 365 на компьютере должна быть предварительно установлена легальная версия Window Pro (7, 8 или 10).
  • Инструменты обслуживания и защиты информации на мобильных устройствах и рабочих местах – Intune или Enterprise Mobility + Security (EMS).

Цена этого бандла существенно ниже по сравнению с приобретением входящих в него сервисов по отдельности.

Microsoft 365

Линейка Microsoft 365 включает 4 версии:

  • Microsoft 365 F1. Сюда входит подписка на Office 365 F1, подписка на операционную систему Windows 10 Enterprise Е3 (без поддержки LTSB, виртуализации, даунгрейда и ряда других функций) и подписка на сокращенную версию EMS, включающую Azure AD Premier Plan 1, Intune, Advanced Threat Analytics и клиентские лицензии к Windows Server. Microsoft 365 F1 предназначена для применения сотрудниками, не имеющими постоянного рабочего места, например – работающими посменно на одном терминальном устройстве.
  • Microsoft 365 Business Premium. Сюда входит подписка на Microsoft 365 Business Standard, подписка на операционную систему Windows 10 Business (усиленный вариант Windows 10 Pro, включает дополнительные функции централизованного управления и настроек параметров безопасности, а также функцию AutoPilot, ускоряющую развертывание новых рабочих мест). В этот план также входит часть технологий Microsoft Intune и Azure AD Premier P1 для защиты информации (политики ограничения доступа к данным, запрет некоторых операций копирования информации, уничтожение корпоративных данных в случае утери компьютера или устройства и т.д.). Microsoft 365 Business Premium рассчитана на применение компаниями малого и среднего бизнеса и предлагает все необходимые инструменты для эффективной и защищенной обработки корпоративных данных.
  • Microsoft 365 E3. Эта версия рассчитана на более крупные компании и организации и включает в себя подписку на Office 365 E3, операционную систему Windows 10 E3 и версию EMS E3. Основные отличия этой версии от предыдущих:

Office 365 E3. Новые возможности по сравнению Microsoft 365 Business Standard

    • Office 365 Data Loss Prevention – защита от утечек корпоративных данных по электронной почте (DLP).
    • Почтовый ящик объемом 100 ГБ.
    • eDiscovery — обнаружение данных в почте и файловых хранилищах.
    • Юридическое удержание – сохранение сообщений электронной почты при уничтожении их сотрудником.
    • Delve — управление профилем Office 365, а также поиск наиболее часто используемых документов в Office 365, их систематизация и обеспечение к ним скорейшего доступа.
    • Неограниченный объем данных в личном хранилище OneDrive for Business.
    • Трансляции собраний Skype for Business с возможностью подключения до 10 000 человек.
    • Неограниченное число пользователей.
    • Политики хранения и удаления данных, задаваемые вручную.

Windows 10 E3. Новые возможности по сравнению Windows Business

    • Credential Guard — дополнительный механизм защиты служебной информации с использованием возможностей аппаратного обеспечения и виртуализации для предотвращения атак pass-the-hash или pass-the-ticket.
    • Device Guard — набор аппаратных и программных механизмов безопасности, разрешающих запуск только доверенных приложений. Помимо этого, Device Guard обеспечивает защиту от вредоносных программ и от атак нулевого дня;
    • AppLocker — указание приложений и файлов, разрешенных к запуску пользователями («белый список»).
    • Виртуализация приложений (App-V) — виртуальный доступ к приложениям.
    • Виртуализация взаимодействия с пользователем (UE-V) — управление персонализированными параметрами Windows и приложений и применение их к сеансу работы пользователя независимо от того, с какого устройства он вошел или к какому сеансу инфраструктуры виртуальных рабочих столов (VDI) подключился. UE-V позволяет:
      • указывать, какие приложения и параметры Windows синхронизируются между устройствами пользователя;
      • доставлять параметры в любое время и в любое место работы пользователя;
      • создавать пользовательские шаблоны для сторонних приложений или бизнес-приложений;
      • восстанавливать параметры после замены или обновления оборудования, либо после переустановки из образа виртуальной машины для восстановления ее исходного состояния.
    • Управляемое взаимодействие с пользователем — настройка и фиксация пользовательского интерфейса. Можно ограничивать доступ к службам и управлять параметрами начального экрана, например:
      • удалить команды «Завершение работы», «Перезагрузка», «Сон», «Гибернация» во избежание доступа к ним;
      • удалить команду «Выход» (плитку «Пользователь») из меню «Пуск»;
      • удалить список часто используемых программ из меню «Пуск»;
      • удалить список всех программ из меню «Пуск»;
      • запретить пользователям настраивать начальный экран;
      • принудительно запускать меню «Пуск» во весь экран или в размере меню;
      • запретить изменение параметров панели задач и меню «Пуск».

EMS E3. Новые возможности по сравнению Intune

    • Azure Active Directory Premium Plan 1 — cлужба каталогов с расширенными функциями и гибридным управлением идентификацией.
    • Azure Information Protection Plan 1 — управление доступом к корпоративным документам при их обработке как внутри компании, так и за ее пределами (мобильными сотрудниками и внешними корреспондентами) путем регулирования прав адресатов по доступу и возможности операций с документами. Трекинг доступа к документу – кто и сколько раз его открывал, сколько раз его пытались открыть, но не смогли.
    • Advanced Threat Analytics – поведенческий анализ нестандартных ситуаций и предотвращение потенциальных угроз.
    • Full wipe — возврат любого устройства к состоянию «из коробки», без настроек и информации (полное форматирование).
    • Mobile Applications Manager — управление политиками для загружаемых приложений.
    • Connect Health — контроль синхронизации AD на земле и в облаке и состояния используемой для синхронизации утилиты AD Connect.
    • Self-service group management — делегирование полномочий на управление группами пользователей.
  • Microsoft 365 E5. Эта самая полная версия, рассчитанная на наиболее требовательных пользователей. Она включает в себя подписку на версию Office 365 E5 с максимально широким набором функций, операционную систему Windows 10 E5 и EMS E5:

Office 365 E5. Новые возможности по сравнению с E3.

    • Advanced eDiscovery — обнаружение данных в электронных хранилищах плюс аналитика с помощью текстового анализа, машинного обучения и возможностей релевантного / прогнозирующего кодирования.
    • Customer Lockbox — контроль за доступом представителей службы поддержки к данным Microsoft Office 365.
    • Power BI Pro – работа с визуальными аналитическими отчетами.
    • MyAnalytics — предоставление статистики рабочего времени
    • Office 365 Advanced Threat Protection — проверка почтовых сообщений и защита от вредоносных ссылок и вложений.
    • Advanced Data Governance — расширенное управление данными (автоматическая классификация, интеллектуальные функции импорта и многое другое).

Windows 10 E5. Новые возможности по сравнению Windows 10 E3.

    • Windows Defender Advanced Threat Protection — выявление, расследование и отражение серьезных целенаправленных атак.

EMS E5. Новые возможности по сравнению EMS E3.

    • Azure Active Directory Premium Plan 2 — расширенная версия службы каталогов, включает дополнительные модули Azure Identity Protection, Privileged Identity Management (временное предоставление привилегий администратора пользователям), Risk-based Conditional Access (оценка рискованности подключения).
    • Azure Information Protection Plan 2 — усиленная версия системы защиты доступа к документам с автоматической классификацией данных и поддержкой автоматических наборов правил. Поддерживает более жесткие правила защиты доступа к документам.
    • Microsoft Cloud App Security — платформа контроля действий сотрудников в Internet (какие облачные бизнес — и личные приложения кто вызывал, куда ходил, что скачивал). Включает в себя:
      • Cloud Discovery – обнаружение всех действий сотрудников в облаке, оценка управляемости и рисков потери данных в облаке.
      • Защита данных – мониторинг и контроль данных в облаке, применение политик DLP, обнаружение аномального использования и инцидентов, связанных с безопасностью, оповещение о нестандартных случаях и исследование причин их возникновения, повторяемости, степени угрозы и т.д.
MS365
Сравнение версий Microsoft 365:
  
Microsoft 365 E3
Microsoft 365 E5
Microsoft 365 Business Premium
Microsoft 365 F1

Приложения Office

Word, Excel, PowerPoint, Outlook

    

Электронная почта и календарь

Exchange

       (100 ГБ почтовый ящик)

       (100 ГБ почтовый ящик)

       (100 ГБ почтовый ящик)

  (100 ГБ почтовый ящик)

Рабочее пространство на базе чата

Microsoft Teams

    

Голосовая и видеосвязь, собрания

Skype для бизнеса

    

Аудиоконференция, Телефонная система

    

Социальные сети и интрасеть

SharePoint, Yammer

    

Защита от угроз

Windows Defendor – защита от вирусов и зловредных программ

    

Microsoft Advanced

Threat Analytics

    

Device Guard

    

Advanced Threat Protection в Windows Defendor, Office 365 Advanced Threat Protection, аналитика угроз Office 365

    

Управление устройствами и приложениями

Microsoft Intune, Windows Analytics Device Health

    

Управление учетными записями и доступом

Azure Active Directory P1, Windows Hello, Credential Guard и Direct Access

    

Azure Active Directory P2

    

Управление доступом других пользователей к документам Office 365, Azure Information Protection P1

    

Защита данных

BitLocker

    

Azure Information Protection P2, Microsoft Cloud App Security (контроль за операциями с данными в облаке, контроль за действиями пользователей в Internet)

    

Advanced eDiscovery, защищенное хранилище, Расширенное управление данными

    

Планирование и управление задачами

StaffHub, PowerApps, Flow

    

Advanced Compliance

Delve

    

Аналитика

Power BI Pro, MyAnalytics

    

Максимальное число пользователей

 

Без  ограничения 

Без  ограничения

 До 300

Без  ограничения

microsoft365Enterprise_may2020

Похожий новости