Infrastruktur

  • 2 minutter

Hvor klar er din infrastruktur til Windows 11-implementering? Bestem ved at følge disse anbefalede trin:

Opgaver Leverancer
- Definere kriterier for infrastrukturberedskab.
- Evaluere implementeringsstyringsværktøjer og infrastruktur.
- Evaluere nuværende processer og værktøjer til komponentprovisionering.
- Identificere infrastrukturmæssige huller.		 • Kriterier for udsendelsesberedskab
• Liste over infrastrukturoprydning
• Enhedsprovisioneringsplan
• Liste over infrastrukturmangler

Definér kriterier for infrastrukturberedskab

Din infrastruktur er klar, hvis den opfylder kravene til Windows 11-funktionsopdateringen. Disse krav falder i følgende kategorier:

  • Administrationssystemer (til at administrere Windows-opgradering)
  • Provisioneringsværktøjer (til opsætning af enheder)
  • Rapportering/overholdelse (for at overvåge og rapportere om godsets sundhed og opgraderingsstatus)
  • Sikkerhedsforanstaltninger (for at beskytte miljøet)

Bemærkning

Anbefalet leverance:

Er disse infrastrukturkategorier tilstrækkelige til at beskrive dine parathedskriterier? Sammenlign din infrastruktur med disse krav og identificer, hvad der skal ændres for at understøtte Windows 11-implementering.

Evaluer implementeringsstyringsværktøjer og nødvendig infrastruktur

Vores anbefalede vej frem er cloud-native, hvilket betyder, at Microsoft Entra ID-tilsluttet og administreret af Microsoft Intune. Cloud-native administration kan i høj grad forenkle alle trin i din planlægning, forberedelse, implementering og styring af Windows 11 med Microsoft Intune og Windows Autopatch.

Her er nogle nyttige værktøjer, du kan bruge. Hvilke har du allerede?

Et diagram over opsætning før udrulning, implementeringsstyring samt overvågnings- og rapporteringsværktøjer.

Tjek forudsætningerne og planlæg de værktøjer, du stadig skal anskaffe:

  • Microsoft Intune:
    • Definition og anvendelse: Denne cloud-baserede endpoint management-løsning er designet til at forenkle styringen af enheder, identiteter og apps. Den integreres med andre Microsoft-tjenester og apps og sikrer sikkerhed og avancerede styringsmuligheder for hybride arbejdspladser.
    • Forudsætninger: Tjek understøttede operativsystemer og browsere samt netværkskonfigurationskrav og båndbredde. Hvis du opfylder disse forudsætninger, skal du blot logge ind på din arbejds- eller skolekonto og tilføje Intune til dit abonnement. Hvis du ikke allerede har en konto, kan du oprette en gratis prøveperiode for at bruge Intune til din organisation.
  • Microsoft Entra ID:
    • Definition og anvendelse: Denne cloud-baserede identitets- og adgangsstyringstjeneste giver medarbejdere i din organisation sikkert adgang til eksterne og interne kilder.
    • Forudsætninger: Du har måske allerede adgang til Microsoft Entra ID med en af dine Microsoft online forretningstjenester, såsom Microsoft Azure, Microsoft Intune, Microsoft Dynamics 365 eller andre. Hvis ikke, så gennemgå alle tilgængelige planer og licensmuligheder.
  • Windows Autopatch:
    • Definition & use: Denne cloud-tjeneste automatiserer opdateringer til Windows, drivere, Microsoft 365 Apps for enterprise, Microsoft Edge og Microsoft Teams. Det er designet til at forbedre din organisations sikkerhed og produktivitet, samtidig med at IT-ledelsen forenkles.
    • Forudsætninger: Tjek licensvilkår og betingelser for tilgængelige sæt funktioner. Derudover har du brug for Microsoft Intune og Microsoft Entra ID med særlig forbindelse, enhedsstyring samt hensyn til data og privatliv.
  • Windows Autopilot:
    • Definition & Brug: Windows Autopilot er en samling teknologier, der bruges til at opsætte og forudkonfigurere nye enheder, så de bliver klar til produktiv brug. Derudover kan du bruge den til at nulstille, genanvende og gendanne enheder uden omfattende infrastruktur.
    • Forudsætninger: Du skal have en understøttet version af Windows General Availability-kanal for at kunne bruge Windows Autopilot. Ekstra krav til software, netværk, licenser og konfiguration gælder.
  • Windows Update for forretningsrapporter:
    • Definition & use: Denne cloud-baserede løsning giver information om, at dine Microsoft Entra tilknyttede enheder overholder Windows opdateringer. Du kan bruge den til at overvåge, analysere og rapportere om compliance-problemer på tværs af dine Windows 11- og Windows 10-enheder.
    • Forudsætninger: Du skal bruge et Azure-abonnement hos Microsoft Entra ID, hvor enheder er Microsoft Entra tilsluttet eller Microsoft Entra hybrid-tilsluttet. Tjek yderligere krav og tilladelser , du får brug for, herunder adgang til endepunkter, diagnostiske data og regional dækning.
  • Endpoint-analyse:
    • Definition og anvendelse: Denne samling af scores, baselines og indsigter afspejler kvaliteten af brugeroplevelsen, mens din organisation gennemgår digital transformation. Du kan bedre opdage regressioner og proaktivt støtte dine brugere gennem konfigurationsændringer eller forstyrrelser på grund af ældre hardware.
    • Forudsætninger: Tilmeld enheder via Microsoft Intune eller Konfigurationsstyring med en gyldig Microsoft Intune-licens. Besøg yderligere tilladelser, roller og adgangskrav for din situation.
  • Windows Hello til virksomheder:
    • Definition og anvendelse: Denne identitetsbeskyttelsesteknologi leverer sikkerheds- og administrationsfunktioner, herunder enhedsattestering, certifikatbaseret autentificering og betingede adgangspolitikker. Den bruger en tofaktorgodkendelsesmetode for Microsoft Entra ID og andre konti, hvor en enhedsspecifik legitimation kombineres med en biometrisk eller PIN-gestus.
    • Forudsætninger: Du skal have en af følgende licensrettigheder: Windows Pro/Pro Education/SE, Windows Enterprise E3/E5 eller Windows Education A3/A5. Derudover bør du gennemgå hardwarekrav, herunder biometriske sensorer.
  • Microsoft Configuration Manager:
    • Definition & brug: Denne systemstyringsløsning, som en del af Microsoft Intune-familien af produkter, er designet til on-premises og hybride miljøer, samtidig med at den integreres med Microsoft cloud. Det hjælper med at forenkle udrulningen af apps, softwareopdateringer og operativsystemer. Du kan bruge den til at administrere servere, stationære computere og bærbare computere samt compliance-indstillinger med øget IT-produktivitet.
    • Forudsætninger: Konfigurationsstyring er inkluderet i følgende planer: Intune brugerabonnementslicens (USL), EMS E3/E5, Microsoft 365 E3/E5 og Microsoft 365 F3. Du kan også få en co-management-licens til at administrere enheder med Microsoft Intune og Konfigurationsstyring. Tjek yderligere overvejelser.
  • Leveringsoptimering:
    • Definition & use: Denne HTTP-downloader med en cloud-administreret løsning tillader Windows enheder at downloade opdateringspakker fra alternative kilder. Dette reducerer båndbreddeforbruget og sker enten via en peer-to-peer-distribution eller Microsoft Connected Cache.
    • Forudsætninger: Sørg for, at enhederne er på en understøttet version af Windows og har adgang til Internet og Delivery Optimization cloud-tjenester. Lær om leveringsoptimering og find den mest passende konfiguration til dit miljø.

Bemærkning

Anbefalet leverance:

Lav en liste over foretrukne administrationsværktøjer og understøttende infrastruktur.

Evaluer nuværende processer og værktøjer til enhedsprovisionering

Provisioning betyder at konfigurere enheder uden imaging. Du kan nemt specificere den ønskede konfiguration og de indstillinger, der kræves for at tilmelde enhederne til administration. For cloud-provisionering anbefaler vi Windows Autopilot. For on-premises sammenhænge, planlæg at bruge Microsoft Configuration Manager.

Det er sandsynligt, at du har et blandet miljø. Så for en hurtig evaluering af cloud-provisionering i din organisation, brug rapporten "Arbejd fra hvor som helst" i Endpoint analytics. Kom dertil fra Microsoft Intune administrationscenter> Reports > Endpoint analytics > Arbejd fra hvor som helst. Navigér til fanen Cloud provisioning for at se, hvilke Windows 365 Cloud-PC'er eller Intune-administrerede Windows-enheder der er sat til at blive provisioneret via Autopilot. For enheder, der er tilmeldt Endpoint analytics, men ikke optræder på denne liste, planlæg at registrere dem og oprette en deploymentsprofil i Windows Autopilot.

Bemærkning

Anbefalet leverance:

Dokumentér din enhedsprovisioneringsplan, inklusive dine nuværende processer og værktøjer, der fungerer til Windows 11-implementering. Dokumenter også eventuelle ekstra provisioning-opsætninger, du får brug for.

Identificer huller

Når du har besluttet, hvilken infrastruktur og hvilke værktøjer der skal bruges, identificeres eventuelle infrastrukturopdateringer, der måtte være nødvendige, eller ny infrastruktur, der skal idrifts. For eksempel, hvis du bruger Microsoft Configuration Manager til at udrulle Windows 11, kan det være nødvendigt at opdatere det til en nyere version. Eller hvis du planlægger at bruge Windows Hello til virksomheder for første gang, er der understøttende komponenter, du måske skal overveje, såsom infrastruktur (eller tjenester) til at levere certifikater.

Ser du nogen huller i infrastrukturen på nuværende tidspunkt?

Bemærkning

Anbefalet leverance:

Lav en rapport om infrastrukturberedskab, inklusive huller og en plan for at løse eller afhjælpe dem.

Opgaver Leverancer
- Definere kriterier for infrastrukturberedskab.
- Evaluere implementeringsstyringsværktøjer og infrastruktur.
- Evaluere nuværende processer og værktøjer til komponentprovisionering.
- Identificere infrastrukturmæssige huller.		 • Kriterier for udsendelsesberedskab
• Liste over infrastrukturoprydning
• Enhedsprovisioneringsplan
• Liste over infrastrukturmangler