Einrichten der Infrastruktur für hybrides Arbeiten mit Microsoft 365
Um die Produktivität und Zusammenarbeit Ihrer Mitarbeiter zu sichern und zu optimieren, müssen Sie es sowohl Mitarbeitern vor Ort als auch Remote-Mitarbeitern ermöglichen, auf die lokalen und Cloud-basierten Informationen, Tools und Ressourcen Ihres Unternehmens einfach und sicher zuzugreifen. Diese Lösung führt Sie schrittweise durch die Bereitstellung wichtiger Infrastrukturschichten, die Ihre Mitarbeiter in die Lage versetzen, optimal zu arbeiten, egal wo sie sind.
Hybrid-Mitarbeiter können vor Ort oder remote an verschiedenen Standorten arbeiten. Es ist für viele Organisationen wichtig, den Mitarbeitern das Arbeiten außerhalb des klassischen Büros zu ermöglichen:
- Stellen Sie Mitarbeiter ein, die nicht umziehen möchten oder eine flexible Arbeitsumgebung benötigen, und binden Sie sie an Ihr Unternehmen.
- Verringern Sie das Pendeln von Mitarbeitern, sodass ihnen mehr Zeit bleibt, produktiv zu sein und stressmindernde Tätigkeiten außerhalb der Arbeit zu verrichten.
- Sparen Sie Bürofläche.
Mit Microsoft 365 können Sie Ihren Hybrid-Mitarbeitern die Möglichkeit bieten, entweder vor Ort oder remote zu arbeiten.
Hinweis
Wenn Sie neu bei Microsoft 365 sind, sehen Sie sich diese Ressourcen an.
Schauen Sie sich dieses Video an, um einen Überblick über den Bereitstellungsprozess zu erhalten.
Für IT-Experten, die lokale und cloudbasierte Infrastrukturen verwalten, um die Produktivität von Hybrid-Mitarbeitern zu steigern, bietet diese Lösung folgende wichtigen Funktionen:
Verbunden
Ihre Mitarbeiter können von überall auf der Welt und jederzeit auf Folgendes zugreifen:
Cloud-basierte Dienste und Daten in Ihrem Microsoft 365-Abonnement.
Organisationsressourcen, wie sie z. B. in lokalen Anwendungsrechenzentren verfügbar sind.
Sicher
Die Anmeldungen werden durch die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) und die integrierten Sicherheitsfeatures von Microsoft 365 und Windows 11 oder 10 geschützt und schützen vor Schadsoftware, bösartigen Angriffen und Datenverlust.
Verwaltet
Die Geräte Ihrer Remote-Mitarbeiter können über Sicherheitseinstellungen, zulässigen Apps und zur Einhaltung der Systemintegrität aus der Cloud verwaltet werden.
Kooperativ und produktiv
Ihre Hybrid-Mitarbeiter können so produktiv wie die lokal arbeitenden sein – und das auf sehr kooperative Weise mit:
Onlinebesprechungen und Chatsitzungen mit Teams.
Freigegebene Arbeitsbereiche für cloudbasierte Dateispeicherung mit globalem Zugriff und Zusammenarbeit in Echtzeit mit SharePoint und OneDrive.
Gemeinsame Aufgaben und Workflows, um die Arbeit aufzuteilen und Dinge zu erledigen.
Für einen flüssigen Anmeldevorgang sollten Ihre lokalen AD DS-Benutzerkonten (Active Directory Domain Services) mit Azure Active Directory (Azure AD) synchronisiert werden. Um Ihre Windows 11- oder 10-Geräte zu schützen, sollten sie in Intune registriert werden. Hier ist eine allgemeine Übersicht über die Infrastruktur.
Verwenden Sie diese Microsoft 365-Features, um die Funktionen von Microsoft 365 für Ihre Hybrid-Mitarbeiter zu aktivieren.
| Funktion oder Feature | Beschreibung | Lizenzierung |
|---|---|---|
| Mehrstufige Authentifizierung (MFA, Multi-Factor Authentication) mit Sicherheitsstandards erzwingen | Schützen Sie sich vor kompromittierten Identitäten und Geräten, indem Sie eine zweite Authentifizierungsmethode für die Anmeldung vorsehen. Sicherheitsstandards schreiben MFA für alle Benutzerkonten vor. | Microsoft 365 E3 oder E5 |
| Mehrstufige Authentifizierung (MFA, Multi-Factor Authentication) mit bedingtem Zugriff erzwingen | Erfordert MFA basierend auf den Anmeldungseigenschaften mit Richtlinien für bedingten Zugriff. | Microsoft 365 E3 oder E5 |
| Mehrstufige Authentifizierung (MFA, Multi-Factor Authentication) mit risikoabhängig bedingtem Zugriff erzwingen | Erfordert MFA basierend auf dem Risiko der Benutzeranmeldung mit Azure AD Identity Protection. | Microsoft 365 E5 oder E3 mit Azure AD Premium P2-Lizenzen |
| Zurücksetzen von Kennwörtern durch den Benutzer (Self-Service Password Reset, SSPR) | Ermöglichen Sie Ihren Benutzern das Zurücksetzen oder Entsperren ihrer Kennwörter oder Konten. | Microsoft 365 E3 oder E5 |
| Azure AD-Anwendungsproxy | Sorgen Sie für sicheren Remotezugriff für webbasierte Anwendungen, die auf Intranet-Servern gehostet sind. | Erfordert separates kostenpflichtiges Azure-Abonnement |
| Azure Punkt-zu-Site-VPN | Erstellen Sie über ein virtuelles Azure-Netzwerk eine sichere Verbindung vom Gerät eines Remotemitarbeiters zu Ihrem Intranet. | Erfordert separates kostenpflichtiges Azure-Abonnement |
| Windows 365 | Unterstützung von Remotemitarbeitern, die ihre persönlichen und nicht verwalteten Geräte nur mit Windows 365 Cloud-PCs verwenden können. | Erfordert separates kostenpflichtiges Azure-Abonnement |
| Remote Desktop | Ermöglichen Sie Mitarbeitern die Verbindung mit Windows-basierten Computern in Ihrem Intranet. | Microsoft 365 E3 oder E5 |
| Remotedesktopdienste-Gateway | Sorgen Sie für verschlüsselte Kommunikationen und verhindern Sie, dass RDS-Hosts direkt über das Internet erreichbar sind. | Erfordert separate Windows Server-Lizenzen |
| Microsoft Intune | Verwalten Sie Geräte und Anwendungen. | Microsoft 365 E3 oder E5 |
| Configuration Manager | Verwalten Sie Softwareinstallationen, Updates und Einstellungen auf Ihren Geräten. | Erfordert separate Configuration Manager-Lizenzen |
| Endpunktanalysen | Ermitteln Sie die Update-Bereitschaft Ihrer Windows-Clients. | Erfordert separate Configuration Manager-Lizenzen |
| Windows Autopilot | Richten Sie neue Windows 11- oder 10-Geräte ein, und konfigurieren Sie sie für eine produktive Nutzung. | Microsoft 365 E3 oder E5 |
| Microsoft Teams, Exchange Online, SharePoint Online und OneDrive, Microsoft 365 Apps, Microsoft Power Platform und Viva Engage | Planen, kommunizieren und zusammenarbeiten. | Microsoft 365 E3 oder E5 |
Informationen zu den Sicherheits- und Compliance-Kriterien finden Sie unter Bereitstellen von Sicherheit und Compliance für Remotemitarbeiter.
Eine zweiseitige Zusammenfassung dieser Lösung finden Sie auf dem Poster „Fördern von Hybrid-Mitarbeitern“.
Ermöglichen Sie all Ihren Mitarbeitern hybrides Arbeiten
Mit diesen Geräten können Sie allen Ihren Mitarbeitern ermöglichen, überall produktiv zu sein:
Modernes Gerät, wie z. B. Surface-Laptop mit Windows 11- oder 10, das über die Features, Sicherheit und Leistung verfügt, um direkt über das Internet auf Microsoft 365 Cloud-Apps und -Dienste zuzugreifen.
Jedes Gerät, einschließlich älterer Laptops oder Desktops, die von zu Hause aus verwendet werden und indirekt über einen Windows 365 Cloud-PC auf Microsoft 365-Cloud-Apps und -Dienste zugreifen können. Diese Option bietet hohe Leistung, starke Sicherheit und vereinfachte IT-Verwaltung.
Nächste Schritte
Nutzen Sie diese Schritte, um den Zugriff auf die Server und Clouddienste Ihres Unternehmens zu sichern und zu optimieren und Hybrid-Mitarbeitern maximale Produktivität zu ermöglichen.
- Erhöhung der Anmeldesicherheit durch MFA
- Bereitstellung des Remotezugriffs auf lokale Apps und Dienste
- Sicherheit und Compliance bereitstellen
- Bereitstellen der Endpunktverwaltung für Ihre Geräte, PCs und andere Endpunkte
- Bereitstellen von Produktivitätsanwendungen und -diensten für Hybrid-Mitarbeiter
- Schulung Ihrer Mitarbeiter und Reagieren auf Nutzungsrückmeldungen
Sehen Sie sich an, wie eine fiktive aber repräsentative, multinationale Organisation ihre Infrastruktur für hybrides Arbeiten einrichtete: Die Antwort von Contoso auf COVID-19 und seine Infrastruktur für hybrides Arbeiten.