Microsoft 365 kombinerer Office 365, Enterprise Mobility + Security og Windows 10 i en eneste pakke. Det gir en solid plattform for samarbeid og produktivitet, en omfattende sikkerhetsløsning og den beste klienten for Windows-programmene dine. Fordelen for deg er bedre sikkerhet og forenklet administrasjon og lisensiering, til en lavere prislapp enn komponentene koster enkeltvis. Microsoft 365 er tilgjengelig som Business og Enterprise med F1, E3 og E5.
Business henvender seg til små og mellomstore bedrifter. Enterprise er utformet for større foretak, men mindre virksomheter kan også dra nytte av avanserte funksjoner for sikkerhet og samsvar. For Office 365-brukere er Microsoft 365 neste logiske skritt. Som ny bør du velge ett av alternativene her. Til generell bruk heller vi mot Microsoft 365 Business og Microsoft 365 E3 med et tillegg som ytterligere beskytter organisasjonen din. Her er en oversikt over versjonene med fire tabeller.
En moderne og siker arbeidsplass
Microsoft Office 365 gir deg moderne verktøy og tjenester. Teams danner selve navet for samarbeid og kommunikasjon ved å integrere funksjoner i Exchange og SharePoint og hele Skype for Business. Her er det Office 365-grupper med felles kalendre og delte dokumenter. Du kommuniserer med lynmeldinger, lyd- og videokonferanser og skjermdeling. Skrivebordsversjonen av Office-pakken følger med og holdes kontinuerlig oppdatert, i tillegg til de nettbaserte og mobile utgavene.
Exchange med Outlook gir deg gigantiske postbokser. I Office 365 er det to former for skylagring: OneDrive for personlige filer og SharePoint for dokumenthåndtering på tvers av virksomheten med avanserte samarbeidsverktøy. SharePoint er også populær som intranettløsning. Microsoft legger stadig til nye produkter, som Planner (prosjekt- og oppgavestyring), Forms (for undersøkelser og spørrekonkurranser) og Stream (videotjeneste).
Enterprise Mobility + Security er en intelligent løsning for å administrere mobilitet og sikkerhet, tett integrert i Microsofts nettsky. Mobil enhets- og applikasjonsbehandling gir deg full kontroll over alle mobilenheter med tilgang til bedriftsdata. Windows 10-administrasjon kan foregå uten å berøre klientene. Du styrer sentralisert konfigurasjon, oppdateringer og utrullingen av applikasjoner. Riktig satt opp vil enhetene alltid være i samsvar med dine retningslinjer.
Det følger med avanserte verktøy for å sikre brukere, enheter og data – de tre grunnpilarene i cybersikkerhet. Du får funksjoner som multifaktor-autentisering, betinget tilgang og enkel pålogging til tredjepartsapper. Advanced Threat Analytics oppdager kompromitterte brukerkontoer og angripere i lokalnettet ditt. Azure Information Protection beskytter filer som er delt internt og eksternt. Du kan klassifisere og merke dem, spore bruken og tilbakekalle rettighetene.
Windows 10 er den sikreste Windows-utgaven noensinne. Microsoft 365 Business kommer med Windows 10 Business, som er Windows 10 Pro kombinert med et sett med skytjenester, foruten funksjoner for enhetsadministrasjon og sikkerhetskontroller. Microsoft 365 Enterprise inkluderer naturlig nok Windows 10 Enterprise. Sikkerhetsmessig er det forskjeller, men ikke avgjørende.
Windows Hello gir deg biometrisk autentisering uten passord. Credential Guard beskytter legitimasjonen din. Application Guard skjermer sesjoner med Microsoft Edge. Application Control lar deg låse Windows til bare å kjøre godtatte programmer. Exploit Guard er en samling verktøy for å forebygge vertsinntrenging. Windows Defender sørger for antivirusbeskyttelse.
Funksjoner i Microsoft 365 Business og Enterprise
Her er en sammenlikning av de viktigste funksjonene i Microsoft 365 Business og Enterprise F1, E3 og E5. E5-tilleggene for sikkerhet og samsvar er tatt med og krever at du har Enterprise E3. Tabellene er organisert ut fra standardtjenestene i Office 365, Enterprise Mobility + Security, Office 365 Advanced Threat Protection og Windows 10.
Samarbeid og produktivitet
Office 365 kommer med flere applikasjoner for samarbeid og produktivitet. Her konsentrer vi oss om kjernetjenestene. Microsoft 365 Business er begrenset til 300 seter. Office 365 ProPlus kan installeres på opptil fem enheter med Windows eller macOS. Office Online er den nettbaserte utgaven. P1 for Exchange gir post- og arkivbokser på 50 GB hver. Du kan sette opp rutiner for å arkivere eldre meldinger, så i praksis får du 100 GB. P1 for SharePoint gir 1 TB ekstra lagring per person.
Microsoft 365 F1 er beregnet på førstelinjearbeidere, det første kontaktpunktet mellom et selskap og omverden. Det er bare støtte for nett- og mobilversjonene av Office. EOK1 begrenser postboksen til 2 GB. SOK1 for SharePoint gir ingen ekstra lagringsplass per bruker. I 25+ TB for OneDrive ligger at kapasiteten kan økes i det uendelige. Med Exchange P2 får du postbokser på 100 GB med ubegrenset arkivering. P2 for SharePoint kommer med ubegrenset personlig skylagring og blant annet avanserte DLP-funksjoner som hindrer datatap (data loss prevention).
Enterprise Mobility + Security (EMS)
Microsoft Enterprise Mobility + Security er kjernekomponenten for mobilitet og sikkerhet i Microsoft 365. Intune sørger for mobil enhets- og applikasjonsbehandling og administrasjon av Windows 10. Business har ikke det fulle sett med tjenester i Azure AD Premium, men nok til å støtte EMS. Det omfatter utvidet multifaktor-autentisering (MFA) og betinget tilgang, som kan baseres på gruppe, nettverksplassering og enhetstilstand og knyttes sammen med MFA.
Business kommer heller ikke med Advanced Threat Analytics (ATA), et serverbasert verktøy for å oppdage inntrengere i lokalnettet ditt. EMS E5 inkluderer Azure AD Premium P2. Her får du Azure AD Identity Protection og Privileged Identity Management (PIM). Identitetsbeskyttelsen sikrer brukere mot identitetstyveri. Den kan benyttes til å vurdere risikonivået ved pålogginger og inngå som forutsetning ved betinget tilgang. PIM beskytter og begrenser administrative roller.
Information Protection Premium P2 automatiserer beskyttelsen av dokumenter basert på forhånds- eller egendefinerte informasjonstyper. Azure Advanced Threat Protection er den skybaserte versjonen av Microsoft ATA. Cloud App Security er en sikkerhetsmegler for skytilgang; du får god synlighet, kontroll over datatrafikk og analyser til å identifisere og bekjempe datatrusler på tvers av skytjenestene dine.
Office 365 Advanced Threat Protection (ATP)
Beskyttelse mot skadevare og søppelpost er ingen egenskap ved Office 365 ATP, men mekanismer i Exchange Online Protection (EOP). Her er de tatt med for fullstendighetens skyld fordi Office 365 ATP utvider dem. EOP fanger opp en del phishing-e-post, ikke minst takket være Microsoft som skanner og analyserer et utall meldinger i måneden. Med policyer for phishing skjermes du mot sofistikerte angrep, som spydfiske og hvalfangst der adressen for avsender forfalskes eller imiteres.
Opprinnelig var Office 365 ATP et tillegg i EOP for å beskytte mot skadelige vedlegg og koblinger. Funksjonen for sikre vedlegg er utvidet til SharePoint, OneDrive og Teams. Kontroll av sikre koblinger foretas også i Teams. Microsoft 365 Business kommer med denne beskyttelsen mot phishing, løsepengevirus og nulldagstrusler, men er fraværende i Enterprise F1 og E3. Til gjengjeld kan du for en lav sum oppgradere fra E3 til E3 + E5-Sikkerhet. Da får du også de avanserte funksjonene.
Windows 10 Pro og Enterprise
Oversikten trekker bare frem enkelte vesentlige trekk. Windows 10 har innebygd programvare for MDM (mobile device management) og trenger ingen agent for å administreres av Intune. Du kan melde Windows 10 inn i Windows Active Directory (AD) eller Azure AD. Det er støtte for hybride konfigurasjoner. Kryptert lagring er standard i dag. Credential Guard lagrer påloggingsinformasjon, Kerberos-billetter i en egen beskyttet virtuell maskin, sammen med nettlegitimasjon og Windows-legitimasjoner som håndteres av Legitimasjonsbehandling (Credential Manager).
System Guard beskytter enhetens fastvarebaserte komponenter og enhetskonfigurasjon. Windows Defender sørger for virus- og trusselbeskyttelse og er i dag fullt på høyde med tredjepartsløsninger. Windows Information Protection beskytter informasjonen din mot utilsiktet datalekkasje i samarbeid med Microsoft Intune. Application Guard skjermer sesjoner med Edge ved å virtualisere nettleseren. Exploit Guard bidrar til å hindre angripere i å trenge inn på verten. Begge disse tjenestene har utvidet funksjonalitet i Windows 10 Enterprise.
Programkontroll kontrollerer hvilke applikasjoner som kjører i miljøet ditt, og blokkerer skadelige programmer og apper som ikke er klarerte. Skyaktiveringer lar deg bruke skyen for å gå fra Windows 10 Pro til Enterprise. Desktop Analytics er avanserte funksjoner som bidrar til å klargjøre enheter for oppgradering, kontrollere at de er i samsvar og sjekke enhetstilstanden. Endelig er det støtte for forskjellig typer virtualisering.
Beskyttelse mot de vanligste truslene
Microsoft har utviklet seg til en av verdens ledende sikkerhetsleverandører. De investerer årlig svære summer i sikkerhet og leverer løsninger som er lett å ta i bruk og ikke går utover brukeropplevelsen. Tjenestene er godt integrert i Microsofts egne produkter og applikasjoner fra tredjeparter. Resultatet er at Microsoft 365 beskytter deg godt mot de mest utbredte truslene mot sikkerheten i bedriften.
Utvidet passordbeskyttelse hindrer brukere i å benytte svake passord. Exchange Online Protection fanger opp skadelig programvare i e-post. Windows Sikkerhet tar seg av virus- og trusselbeskyttelse på Windows 10-enhetene dine. Office 365 Advanced Threat Protection (ATP) skjermer deg mot sofistikerte phishing-angrep og nulldagstrusler (inngår ikke i E3 og E5-tillegget for samsvar).
Microsoft Intune gir deg kontroll over mobilenheter, inklusive private enheter i kjølvannet av trenden «ta med din egen enhet». Intune sørger også for at enheter og applikasjoner alltid har de siste sikkerhetsoppdateringene. Microsoft Advanced Threat Analytics eller Azure ATP beskytter mot skjulte nettverksangrep (inngår ikke i Business).
For mer avansert beskyttelse trenger du E5-sikkerhetstillegget eller høyere. Identitetsangrep øker i stigende grad, i 2018 med 300 prosent. Her sikres du godt ved hjelp av Azure ATP i lokal infrastruktur og Azure AD Identity Protection i skyen. Med Cloud App Security avdekker du skygge-IT, som er ureglementert bruk av skytjenester. Mens Microsoft Defender ATP analyserer angrep som allerede er et faktum og hjelper deg med å utbedre skadene.
Microsoft 365 Business
Business kommer med flere apper beregnet på SMB-markedet: Microsoft Booking (forenkler avtaler for kunder) og Outlook Customer Manager (enkel CRM-løsning). I Norge har Microsoft dessverre ennå ikke gjort tilgjengelig Microsoft Invoicing (fakturering mens du er på farten) og MileIQ (sporing og rapportering av kjørelengde i sanntid). Du får Enterprise Mobility + Security (EMS) uten Microsoft ATA. Begrensningene i postbokser og personlig lagring i OneDrive og SharePoint gir deg fortsatt rikelig med plass. Office 365 ATP følger med. Windows 10 Business er godt integrert i Microsoft Intune.
Microsoft 365 E3 + E5-sikkerhetstillegget
Microsoft 365 E3 kommer riktig nok med Windows 10 Enterprise og har den fulle versjonen av Enterprise Mobility + Security E3. Men Office 365 Advanced Threat Protection følger ikke med, og det er et essensielt produkt som du bør lisensiere. Et bedre valg er å plusse på med E5-sikkerhetstillegget for Microsoft 365 E3:
- Office 365 Advanced Threat Protection P2 for å skjerme deg mot skadelig programvare og farlige koblinger og beskytte mot nulldagstrusler.
- Cloud App Security lar deg oppdag forskjellige sky-applikasjoner som brukes på tvers av organisasjonen din, også apper du ikke har kjennskap til.
- Azure Advanced Threat Protection, det skybaserte motstykke til ATA er en sikkerhetsløsning som identifiser, oppdager og undersøker avanserte trusler.
- Azure Active Directory P2 kommer med to former for identitetsbeskyttelse som sikrer sluttbrukere og privilegerte brukere med administrative rettigheter.
- Microsoft Defender Advanced Threat Protection et verktøy for å oppdage, undersøke og respondere på avanserte trusler på nettverket.
Dette er alle sikkerhetsmekanismene som er bygget inn i Microsoft 365 E5. Kombinasjonen av disse produktene gir en helhetlig og integrert tilnærming til sikkerheten din. Brikkene samarbeider og mater data til hverandre. Og du sitter igjen med et helhetsbilde.
Microsoft 365 Enterprise E5
Microsoft 365 E5 samler alle funksjoner i Microsoft 365 E3 + E5-sikkerhetstillegget og føyer til verktøy for avansert samsvar og analyse. Her får du blant annet avansert datastyring og eDiscovery, Customer Lockbox, MyAnalytics (som også inngår i E3) og Power BI Pro.
Konklusjon
Microsoft 365 dreier seg om sikkerhet og forenklet administrasjon og lisensiering. Prislappen må selvfølgelig trekkes inn i vurderingen. Til generell bruk er det to produkter som utmerker seg: Microsoft Business 365 og Enterprise E3 med E5-sikkerhetstillegget. Microsoft 365 Business gir det mange små og mellomstore bedrifter trenger for samarbeid, produktivitet og sikkerhet. Her kunne man i det minste for enkelte overveie å plusse på med lisenser på Azure AD P2 for ytterligere å sikre identiteter. Om bedriften fortsatt har lokal infrastruktur, bør dere også vurdere Azure ATP.
Microsoft 365 Enterprise E3 inneholder den fulle versjon av EMS E3, men mangler Office 365 ATP. Dette er en helt nødvendig tjeneste for å beskytte deg mot skadelige vedlegg og koblinger, nulldagstrusler og sofistikerte phishing-angrep. Prisen ligger i underkant av kr 20. Men et mye bedre valg er E5-sikkerhetspakken for Microsoft 365 E5. Den koster litt under en hundrelapp mer og tilhører kategorien «et tilbud du ikke kan avslå».
