Microsoft 365 Enterprise E5

 
 

Komponenty M365 E5

Nejvyšší edice M365 E3 je složená z balíků-komponentů jako je například EMS E5, Apps for Enterprise a dalších či jednotlivých prémiových služeb. Jednotlivé funkce v rámci komponentů jsou v jednotné barvě. 

  • Součásti balíku EMS E5 jsou:

    • Entra ID P1, P2
    • Azure Information Protection P1, P2
    • Intune P1
    • Defender for Identity
    • Defender for Cloud Apps
    • Windows server CAL per USER

  • Microsoft Entra ID P2 je výkonné cloudové řešení pro správu identity a přístupu. Nabízí pokročilé bezpečnostní funkce, včetně Identity Governance, Privileged Identity Management a Access Reviews.

    Zde jsou některé z hlavních funkcí plánu Microsoft Entra ID P2:

    Identity Governance:

    • Správa identit: Pomocí tohoto plánu můžete spravovat identitu uživatelů, rolí a skupin
    • Správa oprávnění: Umožňuje vám spravovat oprávnění uživatelů a rolí
    • Access Reviews: Pomocí Access Reviews můžete pravidelně kontrolovat oprávnění uživatelů a rolí

    Privileged Identity Management (PIM):

    • Omezení oprávnění správců: PIM umožňuje objevovat, omezovat a monitorovat administrátory a jejich přístup k zdrojům
    • Just-in-Time Access: Poskytuje oprávnění správcům pouze tehdy, když je potřebují

    Identity Protection:

    • Rizikově založený přístup: Pomocí Identity Protection můžete nastavit podmíněný přístup k aplikacím a kritickým firemním datům na základě rizika
    • Detekce anomálií: Identifikuje podezřelé aktivity a varuje vás

    Event Logging and Reporting:

    • Záznamy událostí: Umožňuje sledovat a analyzovat události související s identitou a přístupem

    Dále nabízí pokročilé funkce pro správu identity a přístupu, včetně následujících:

    • Autentizace, jednotné přihlášení a přístup k aplikacím: Microsoft Entra ID P2 umožňuje jednoduché přihlášení a správu přístupu k různým aplikacím
    • Správa administrace a hybridní identity: Tato funkce zahrnuje možnosti pro správu uživatelů, skupin a zařízení v cloudu a na místě
    • Samoobslužnost pro koncové uživatele: Uživatelé mohou sami obnovovat hesla, spravovat své účty a další
    • Multifaktorová autentizace a podmíněný přístup: Microsoft Entra ID P2 umožňuje nastavit podmínky pro přístup na základě rizika a použít multifaktorovou autentizaci
    • Ochrana identity: Tato funkce pomáhá chránit uživatelské účty před útoky, jako jsou phishing a úniky hesel
    • Záznamy událostí a reporting: Microsoft Entra ID P2 nabízí pokročilé záznamy událostí a reporting pro sledování aktivit uživatelů
    • Správa identity: Tato funkce zahrnuje možnosti pro řízení identit a oprávnění uživatelů

    Microsoft Learn

  • Azure Information Protection je součástí Microsoft Purview Information Protection. Pomáhá organizacím objevovat, klasifikovat, chránit a spravovat citlivé informace, a to bez ohledu na to, kde se tyto informace nacházejí nebo kam putují. Azure Information Protection plán 2 nabízí následující funkce:

    • Automatické přidávání informačních štítků: Administrátoři mohou definovat pravidla a podmínky pro automatické přidávání štítků k dokumentům a e-mailům. Uživatelé také mohou štítky aplikovat ručně nebo dostávat doporučení k jejich použití
    • Správa klíčů: Plán 2 umožňuje správu klíčů pro informační ochranu v prostředí Azure Information Protection. To zahrnuje správu politik a tajných klíčů v on-premises prostředí (např. AD RMS) a jejich použití v AIP
    • Vlastní šablony: Uživatelé mohou vytvářet vlastní šablony, včetně oddělení specifických šablon
    • Ochrana obsahu na on-premises serverech: Umožňuje ochranu obsahu na on-premises serverech (Exchange a SharePoint) pomocí Rights Management konektoru
    • Administrativní kontrola: Administrátoři mají možnost aktivovat/deaktivovat službu, sledovat použití, provádět hromadnou ochranu a obnovu dat, a další
    • Ochrana pro ne-Microsoft Office formáty: Umožňuje ochranu i pro soubory v ne-Microsoft Office formátech, jako jsou PTXT, PJPG a PFILE
    • Manuální, výchozí a povinná klasifikace dokumentů: Uživatelé mohou ručně klasifikovat dokumenty nebo použít automatickou klasifikaci

  • Microsoft Intune Plan 1 je cloudové řešení pro sjednocenou správu koncových bodů, které je zahrnuto v předplatných Microsoft 365 E3, E5, F1 a F3, Enterprise Mobility + Security E3, E5 a plány Business Premium. Zde jsou hlavní funkce:

    • Správa koncových bodů napříč platformami: Spravuje cloudové, mobilní, desktopové a virtuální koncové body napříč platformami, včetně operačních systémů Windows, Mac, iOS, Android a Linux
    • Správa mobilních aplikací: Můžete jednoduše spravovat aplikace na mobilních zařízeních, včetně jejich instalace, aktualizace a odinstalace
    • Vestavěná bezpečnost koncových bodů: Intune poskytuje nástroje pro zabezpečení zařízení, včetně možnosti nastavit hesla, šifrování a další bezpečnostní politiky. Nabízí řešení pro správu, které buduje odolnost a centralizuje bezpečnost koncových bodů a identitu na základě shody zařízení
    • Analýza koncových bodů: můžete sledovat výkonnost a stav zařízení pomocí analýzy dat
    • Microsoft Configuration Manager: Je zahrnut ve všech licencích plánu 1, kromě plánu Business Premium
    • Správa specializovaných zařízení Microsoft Intune: Sada schopností pro správu, konfiguraci a ochranu zařízení určených pro speciální účely, jako jsou brýle pro rozšířenou realitu a virtuální realitu, velké chytré obrazovky a zařízení pro konferenční místnosti
    • Microsoft Intune Tunnel pro správu mobilních aplikací: VPN řešení pro mobilní zařízení iOS a Android, které nevyžaduje registraci zařízení

  • Microsoft Defender for Identity je bezpečnostní řešení, které pomáhá zabezpečit sledování identit ve vaší organizaci. Je plně integrován s Microsoft Defender XDR a využívá signály jak z on-premise Active Directory, tak z cloudových identit, aby vám pomohl lépe identifikovat, detekovat a vyšetřovat pokročilé hrozby namířené proti vaší organizaci. Defender for Identity můžete nasadit, aby vaše týmy SecOp poskytly moderní řešení pro detekci hrozeb v oblasti identit (Identity Threat Detection and Response - ITDR) napříč hybridními prostředími, včetně:

    • Prevence proti průnikům zbezpečení: Pomocí proaktivních hodnocení zabezpečení identit vám Defender for Identity poskytuje cenné informace o konfiguracích identit a doporučené bezpečnostní postupy. Díky bezpečnostním zprávám a analýze uživatelských profilů dramaticky snižuje útočnou plochu vaší organizace, což ztěžuje kompromitaci uživatelských přihlašovacích údajů a postup útoku
    • Detekce hrozeb: Defender for Identity v reálném čase analyzuje data z moderních prostředí identit napříč, zahrnující jak on-premises, tak cloudové komponenty. Pomáhá vám identifikovat a řešit bezpečnostní problémy předtím, než je mohou útočníci zneužít. Například funkce Lateral Movement Paths vám umožňuje rychle pochopit, jak se útočník může pohybovat uvnitř vaší organizace a jaké účty mohou být ohroženy
      • Poskytuje bezpečnostní hodnocení, která vám pomohou zlepšit postavení vaší organizace v oblasti zabezpečení
    • Vyšetřování podezřelých aktivit: Defender for Identity poskytuje jasné a akční informace o incidentech, které vám umožní provádět účinné vyšetřování. Automatická reakce na kompromitované identity vám umožní rychle reagovat na útoky
    • Integrace s dalšími službami: Můžete vytvořit pracovní prostor pro Defender for Identity, integrovat ho s dalšími bezpečnostními službami od Microsoftu a spravovat konfiguraci senzorů

    Microsoft Learn

  • Microsoft Defender for Cloud Apps je Cloud Access Security Broker (CASB) poskytovaný společností Microsoft. Tento nástroj slouží k ochraně dat a aplikací v cloudovém prostředí. Defender for Cloud Apps nabízí následující funkce:

    Zjišťování SaaS aplikací:

    • Defender for Cloud Apps identifikuje aplikace, které uživatelé ve vaší organizaci používají. To zahrnuje aplikace, které jsou používány jak uvnitř firemní sítě, tak i mimo ni
    • Poskytuje detailní informace o rizicích spojených s jednotlivými cloudovými službami a identifikuje uživatele a třetí strany, které mají oprávnění se přihlásit

    Hodnocení rizik:

    • Defender for Cloud Apps hodnotí více než 90 rizikových ukazatelů u objevených aplikací. To umožňuje organizaci posoudit svou bezpečnostní a dodržovací pozici
    • Můžete nastavit pravidla, která monitorují aplikace nepřetržitě. Například pokud dojde k anomálnímu chování, jako jsou neobvyklé výkyvy v používání aplikace, budete automaticky upozorněni a navedeni k akci

    Správa postavení bezpečnosti SaaS:

    • Tato funkce umožňuje zlepšit celkovou bezpečnostní pozici organizace vůči SaaS aplikacím
    • Defender for Cloud Apps integruje s Microsoft Defender XDR a Sentinel, což umožňuje detekci a reakci na kybernetické hrozby pomocí signálů z aplikací

  • Typ licence Windows CAL v rámci edice Enterprise Mobility + Security E5:

    • User CAL: uživatel může přístup k síti z více různých zařízení
    • Forma: předplatné
    • Forma předplatného u Windows serverů je klíčová pro licenční model: licencování na základě jednotlivých virtuálních prostředí OSE (per individual virtual server)

    Client Access License (CAL) je licence, která umožňuje uživatelům nebo zařízením přístup k serverovým službám. Zde jsou základní informace o CAL:

    • CAL umožňuje uživatelům nebo zařízením přístup k serverovým službám, jako je sdílení souborů, tisk a další
    • CAL není samostatný produkt, ale licence, která opravňuje k přístupu

  • Microsoft Defender for Endpoint P2 nabízí ochranu koncových bodů s pokročilým zjišťováním a reakcí, automatizovaným vyšetřováním a odstraňováním, správou kyberhrozeb a zranitelností. Je součástí Microsoft 365 E5 a můžete jej vyzkoušet pořídit i samostatně. Defender for Endpoint plán 2 nabízí následující funkce:

    Zjišťování a reakce na útoky:

    • Endpoint Detection and Response (EDR): Monitoruje a reaguje na podezřelé aktivity na koncových bodech
    • Automatické vyšetřování a odstraňování: Systém automaticky prověřuje incidenty a provádí odpovídající kroky
    • Automatické narušení útoku: Blokování pohybu po síti a vzdálené šifrování ransomwaru na všech zařízeních.

    Správa kyberhrozeb a zranitelností:

    • Hodnocení zranitelností založené na riziku: Poskytuje přehled o zranitelnostech a jejich potenciálním dopadu na organizaci
    • Redukce útočné plochy: Pomáhá minimalizovat útočnou plochu tím, že identifikuje a snižuje rizikové faktory
    • Threat hunting

    Inteligence kyberhrozeb:

    • Threat Intelligence (analýza kybernetických hrozeb): Poskytuje informace o aktuálních hrozbách a trendech
    • Sandbox (hluboká analýza): Provádí podrobnou analýzu podezřelých souborů

    Oznámení o útocích na koncové body:

    • Upozorňuje na podezřelé aktivity a útoky na koncové body

    Bohaté API:

    • Umožňuje integraci s dalšími nástroji a službami

    Jednotná správa bezpečnosti:

    • Všechny tyto funkce jsou spojeny v jednotném portálu Microsoft Defender XDR

    Microsoft Learn

     

    Microsoft Defender for Endpoint plán 2 je silný nástroj pro ochranu vašich koncových bodů a pomáhá minimalizovat rizika spojená s kybernetickými hrozbami a zranitelnostmi. Je to důležitá součást komplexní bezpečnostní strategie pro vaši organizaci.

  • Defender for Office 365 plán 2 nabízí všechny funkce z plánu 1 a navíc pokročilé možnosti pro hledání pokročilých kybernetických hrozeb, automatizaci, simulaci tréninku na kybernetické útoky a XDR schopnosti přes různé domény. Tento plán poskytuje ochranu pro e-mailové schránky a spolupracující nástroje v cloudu, včetně Safe Attachments a Safe Links pro SharePoint, OneDrive a Teams. Defender for Office 365 plán 2 nabízí následující funkce:

     

    Pokročilé hledání kybernetických hrozeb:

    • Pomocí tohoto plánu můžete aktivně hledat pokročilé hrozby a reagovat na ně

    Automatizace:

    • Zahrnuje automatizované procesy, které zvyšují produktivitu týmu zodpovědného za bezpečnost

    Simulace tréninku na kybernetické útoky:

    • Umožňuje organizacím provádět simulace útoků a trénovat zaměstnance, jak reagovat na různé scénáře

    XDR schopnosti:

    • Umožňuje detekci a reakci na hrozby napříč různými doménami, což zahrnuje e-mail, SharePoint, OneDrive a Teams

     

    Microsoft Learn

     

    Tento nástroj vám umožní posílit bezpečnost vašich e-mailů a spolupracujících nástrojů, detekovat pokročilé hrozby a reagovat na ně pomocí XDR schopností. Je to důležitý krok k ochraně vaší organizace před phishingem, malwarovými útoky, ransomwarem a dalšími kybernetickými hrozbami.

  • Microsoft 365 Apps for Enterprise je sada aplikací a služeb navržených pro podniky. Zde jsou některé z hlavních funkcí:

    • Vždy aktuální Microsoft 365 aplikace: Outlook, Word, Excel, PowerPoint: mějte stále aktualizované verze těchto aplikací pro Windows nebo Mac
      • Access a Publisher (pouze pro PC)
    • 1 TB úložiště v cloudu: Přistupujte k 1 TB cloudovému úložišti odkudkoli a na jakémkoli zařízení
    • Instalace aplikací na více zařízení: Můžete instalovat aplikace na až pět PC, pět tabletů a pět mobilních zařízení
    • Práce společně: Umožňuje týmům spolupracovat bezproblémově napříč různými lokalitami. Poskytuje lidem nástroje pro spolupráci v reálném čase, bezpečné sdílení souborů a snadnou komunikaci s kolegy
    • Práce odkudkoli: Pracujte odkudkoli na svém iOS, Androidu nebo Windows zařízení. Odesílejte e-maily a prohlížejte, upravujte a sdílejte dokumenty z vašeho tabletu a telefonu
    • Využití AI: Dostaňte více hotovo s nástroji, které znáte - poháněné inteligentním cloudem
    • Kompatibilita a ochrana dat: Pomáhá chránit vaše informace a identity, detekovat vnitřní a vnější hrozby dříve a zajistit, že makra a non-Microsoft aplikace jsou kompatibilní s Microsoft 365 Apps for Enterprise

  • Microsoft Shared Computer Activation (SCA) je funkce, která přináší několik výhod:

    • Flexibilita: SCA umožňuje instalovat Microsoft 365 Apps na počítači ve vaší organizaci pro použití několika uživateli1. To je užitečné v situacích, kdy více uživatelů sdílí stejný počítač a uživatelé se přihlašují pomocí svého vlastního účtu
    • Efektivní využití licencí: Normálně mohou uživatelé instalovat a aktivovat Microsoft 365 Apps pouze na omezeném počtu zařízení, například na 5 PC. Použití Microsoft 365 Apps s povolenou aktivací na sdíleném počítači se však do tohoto limitu nezapočítává
    • Podpora pro vzdálený přístup: SCA je také užitečná v situacích, kdy se více uživatelů připojuje ke stejnému vzdálenému počítači současně. Uživatelé mohou spustit Office programy, jako je Word nebo Excel, současně na vzdáleném počítači
      • Více uživatelů může přistupovat k instanci Office, která je hostována prostřednictvím Remote Desktop Services (RDS)
    • Aktivace: Uživatel se přihlásí na počítač se svým účtem. Uživatel spustí program Office, například Word. Microsoft 365 Apps kontaktuje Office Licensing Service na internetu, aby získal licenční token pro uživatele

  • Exchange Plan 2 je pokročilý plán, který zahrnuje všechny funkce Exchange Online Plan 1 a navíc nabízí několik dalších funkcí. Zde jsou hlavní vlastnosti:

    • 100GB poštovní schránka: Každý uživatel získá 100GB úložiště pro svou poštovní schránku
    • Zprávy do velikosti 150 MB: Uživatelé mohou odesílat zprávy až do velikosti 150 MB
    • Integrovaná ochrana před únikem informací (DLP): Tato funkce pomáhá zabránit úniku citlivých informací mimo organizaci
    • Služby Cloud Voicemail: Tyto služby zahrnují odpověď na volání, uživatelské rozhraní pro vytáčené připojení a automatického operátora
    • Exchange Online Protection: cloudová služba pro filtrování e-mailů. Tato služba pomáhá chránit uživatele e-mailů a celou organizaci před spamem a škodlivým softwarem
    • Exchange Online Archiving: cloudové řešení pro archivaci třídy Enterprise. Je navržené tak, aby pomáhalo organizacím řešit výzvy spojené s archivací, dodržováním předpisů, regulací a eDiscovery
      • poskytuje více úložného prostoru v archivačních poštovních schránkách, a to až do maximální velikosti 1,5 TB
      • Každý uživatel Online Archiving obdrží 100 GB úložného prostoru v archivační poštovní schránce. Při zapnuté automatické rozbalovací archivaci, po dosažení úložné kapacity 100 GB se automaticky přidá další úložný prostor

  • SharePoint Online Plan 2 obsahuje všechny funkce plánu 1, plus rozšířené schopnosti, jako jsou:

    • Enterprise Search: Pokročilé vyhledávání napříč organizací
    • eDiscovery Center: Nástroje pro nalezení a uchování relevantního obsahu během soudních sporů nebo vyšetřování
    • Self-service Business Intelligence: Nástroje pro samoobslužnou tvorbu reportů a analýz
    • Visio Services: Možnost sdílet a zobrazovat diagramy pomocí webového prohlížeče1.
    • Neomezené úložiště OneDrive: Neomezené cloudové úložiště pro ukládání a načítání dokumentů
    • Pokročilá ochrana proti ztrátě dat: Udržuje citlivé informace v bezpečí s vestavěnými schopnostmi, jako je automatické šifrování
    • Auditové zprávy: Monitorování a správa vašeho webu a jeho uživatelů

    Tyto funkce umožňují organizacím sdílet a spravovat obsah, znalosti a aplikace, aby podpořily týmovou práci, rychle našly informace a bezproblémově spolupracovaly napříč organizací

    Další funkce:

    • Bezpečné sdílení souborů a spoluvytváření v reálném čase uvnitř vaší organizace nebo mimo ni
    • Správa obsahu v knihovnách dokumentů se správou verzí a řízením přístupu
    • Vyhledání a objevování relevantních osob a důležitého obsahu, když je nejvíc potřebujete
    • Integrace s Power Automate pro automatizaci pracovních postupů
    • Správa dokumentů pomocí SharePointu pro správu běžných typů dokumentů jako Word, Excel, PowerPoint, OneNote
    • Nastavení seznamů pro integraci SharePointu

Podpůrné informace k M365 Enterprise E5

Vytvořte si demo prostředí

Microsoft Customer Digital Experiences

Zjistěte více