Produkte und Funktionen

Von FastTrack unterstützte Dienste und Szenarien

Dieses Thema enthält Details zu den Workloadszenarien, die von FastTrack unterstützt werden, und zu den Erwartungen der Quellumgebung, die erforderlich sind, bevor wir beginnen können. Basierend auf Ihrem aktuellen Setup erstellen wir gemeinsam mit Ihnen einen Wartungsplan, der Ihre Quellumgebung auf die Mindestanforderungen für ein erfolgreiches Onboarding bringt.

FastTrack bietet Anleitungen, die Ihnen zunächst mit kernigen Funktionen (wie bei allen Microsoft Online Services) und dann beim Onboarding der einzelnen berechtigten Dienste helfen:

Hinweis

Informationen zu Anforderungen an die Quellumgebung für Office 365 US Government finden Sie unter Anforderungen an die Quellumgebung für Office 365 US Government.

Allgemein

Dienst FastTrack-Anleitungsdetails Anforderungen an die Quellumgebung
Haupt-Onboarding Wir bieten Remote-Anleitungen zum Kern-Onboarding, das dienstbereitstellung, Mandanten- und Identitätsintegration umfasst. Es enthält auch Schritte zum Bereitstellen einer Grundlage für das Onboarding von Diensten wie Exchange Online, SharePoint Online und Microsoft Teams, einschließlich einer Diskussion über Sicherheit, Netzwerkkonnektivität und Compliance.

Das Onboarding für einen oder mehrere berechtigte Dienste kann beginnen, sobald das Haupt-Onboarding abgeschlossen ist.

Identitätsintegration

Wir bieten Remote-Anleitungen für:

  • Vorbereiten lokales Active Directory Identitäten für die Synchronisierung mit Azure Active Directory (Azure AD), einschließlich Installation und Konfiguration von Azure AD Connect (Einzel- oder Mehrstruktur) und Lizenzierung (einschließlich gruppenbasierter Lizenzierung).
  • Erstellen von Cloudidentitäten, einschließlich Massenimport und Lizenzierung, einschließlich gruppenbasierter Lizenzierung.
  • Auswählen und Aktivieren der richtigen Authentifizierungsmethode für Ihre Cloud Journey, Kennworthashsynchronisierung, Passthrough-Authentifizierung oder Active Directory-Verbunddienste (AD FS) (AD FS).
  • Auswählen und Aktivieren einer komfortableren Authentifizierungserfahrung für Ihre Benutzer mit kennwortloser Authentifizierung mithilfe von Fast Identity Online (FIDO)2, Microsoft Authenticator App oder Windows Hello for Business Cloud trust.
  • Bereitstellen einer Planungsanleitung für Windows Hello for Business Hybridschlüssel- oder Zertifikatvertrauensstellung.
  • Aktivieren von AD FS für Kunden mit einer einzelnen Active Directory-Gesamtstruktur und Identitäten, die mit dem Azure AD Connect-Tool synchronisiert wurden. Dies erfordert Windows Server 2012 R2 Active Directory-Verbunddienste (AD FS) 2.0 oder höher.
  • Migrieren der Authentifizierung von AD FS zu Azure AD mithilfe der Kennworthashsynchronisierung oder Passthrough-Authentifizierung.
  • Migrieren von vorintegrierten Apps (z. B. SaaS-Apps (Software-as-a-Service) des Azure AD-Katalogs) von AD FS zu Azure AD für einmaliges Anmelden (Single Sign-On, SSO).
  • Aktivieren von SaaS-App-Integrationen mit SSO aus dem Azure AD-Katalog
  • Aktivieren der automatischen Benutzerbereitstellung für vorintegrierte SaaS-Apps, wie in der Tutorialliste zur App-Integration aufgeführt (beschränkt auf SaaS-Apps und ausgehende Bereitstellung im Azure AD-Katalog).
Netzwerkaktivierung
Im Rahmen des FastTrack-Vorteils beraten wir Sie über bewährte Methoden für die Verbindung mit Clouddiensten, um das höchste Leistungsniveau von Microsoft 365 sicherzustellen. Active Directory-Gesamtstrukturen Für diese ist die funktionale Gesamtstrukturebene auf Windows Server 2003 und höher mit der folgenden Gesamtstrukturkonfiguration festgelegt:
  • Einzelne Active Directory-Gesamtstruktur
  • Eine einzelne Active Directory-Kontogesamtstruktur und Ressourcengesamtstruktur (Exchange, Lync 2013 oder Skype for Business) Topologien.
  • Mehrere Active Directory-Kontogesamtstrukturen und Ressourcengesamtstrukturtopologien (Exchange, Lync 2013 oder Skype for Business).
  • Mehrere Active Directory-Kontogesamtstrukturen, wobei eine der Gesamtstrukturen eine zentrale Active Directory-Kontogesamtstruktur ist, die Exchange, Lync 2013 oder Skype for Business umfasst.
  • Mehrere Active Directory-Konto-Gesamtstrukturen mit einer jeweils eigenen Exchange-Organisation
  • Aufgaben, die für die Mandantenkonfiguration und -integration in Azure Active Directory erforderlich sind, falls erforderlich. 
Wichtig
  • Bei Active Directory-Szenarien mit mehreren Gesamtstrukturen muss Lync 2013 oder Skype for Business in derselben Active Directory-Gesamtstruktur wie Exchange bereitgestellt werden.
  • Wenn Sie mehrere Active Directory-Gesamtstrukturen mit mehreren Exchange-Organisationen in einer Exchange-Multihybridkonfiguration implementieren, werden freigegebene UpN-Namespaces (User Principal Name) zwischen Quellgesamtstrukturen nicht unterstützt. Primäre SMTP-Namespaces zwischen Exchange-Organisationen sollten ebenfalls getrennt werden. Weitere Informationen finden Sie unter Hybridbereitstellungen mit mehreren Active Directory-Gesamtstrukturen.
  • Für alle Konfigurationen mit mehreren Gesamtstrukturen liegt Active Directory-Verbunddienste (AD FS) Bereitstellung (AD FS) außerhalb des Gültigen Bereichs. Wenden Sie sich an einen Microsoft-Partner , um Unterstützung zu erhalten.
Microsoft 365 Apps Wir bieten Anleitungen zur Remotebereitstellung für:
  • Beheben von Problemen bei der Bereitstellung
  • Zuweisen von Endbenutzerlizenzen und gerätebasierten Lizenzen mit Microsoft 365 Admin Center und Windows PowerShell.
  • Installieren von Microsoft 365-Apps aus dem Office 365-Portal mithilfe von Klick-und-Los.
  • Installieren von Office Mobile-Apps (wie Outlook Mobile, Word Mobile, Excel Mobile und PowerPoint Mobile) auf Ihren iOS- oder Android-Geräten.
  • Konfigurieren von Updateeinstellungen mit dem Office 365-Bereitstellungstool
  • Auswahl und Einrichtung einer lokalen oder Cloud-Installation.
  • Erstellung der Konfigurations-XML des Office-Bereitstellungstool mit dem Office-Anpassungstool oder nativem XML zur Konfiguration des Bereitstellungspakets.
  • Bereitstellen mit Microsoft Endpoint Configuration Manager, einschließlich Unterstützung beim Erstellen des Microsoft Endpoint Configuration Manager-Pakets. Wenn Sie über ein Makro oder Add-In verfügen, das mit früheren Versionen von Office funktioniert hat und Kompatibilitätsprobleme auftreten, bieten wir außerdem Anleitungen zur Behebung des Kompatibilitätsproblems ohne zusätzliche Kosten über das App Assure-Programm. Weitere Informationen finden Sie im App Assure-Teilvon Windows 10.
Netzwerkintegrität Wir bieten Remote-Anleitungen zum Abrufen und Interpretieren wichtiger Netzwerkkonnektivitätsdaten aus Ihrer Umgebung, die zeigen, wie die Standorte Ihrer Organisation an den Microsoft-Prinzipien der Netzwerkkonnektivität ausgerichtet sind. Dadurch wird Ihre Netzwerkbewertung hervorgehoben, die sich direkt auf die Migrationsgeschwindigkeit, die Benutzererfahrung, die Dienstleistung und die Zuverlässigkeit auswirkt. Wir führen Sie auch durch alle Korrekturschritte, die in diesen Daten hervorgehoben werden, um Ihre Netzwerkbewertung zu verbessern.

Sicherheit und Compliance

Dienst FastTrack-Anleitungsdetails Anforderungen an die Quellumgebung
Azure Active Directory (Azure AD) und Azure AD Premium Wir bieten Remote-Anleitungen zum Schützen Ihrer Cloudidentitäten für die folgenden Szenarien.

Sichere Foundation-Infrastruktur

  • Konfigurieren und Aktivieren einer starken Authentifizierung für Ihre Identitäten, einschließlich des Schutzes mit Azure Multi-Factor Authentication (MFA) (nur Cloud), der Microsoft Authenticator-App und der kombinierten Registrierung für Azure MFA und Self-Service-Kennwortzurücksetzung (SSPR).
  • Für Nicht-Azure AD Premium-Kunden wird eine Anleitung bereitgestellt, um Ihre Identitäten mithilfe von Sicherheitsstandards zu schützen.
  • Für Azure AD Premium-Kunden wird eine Anleitung bereitgestellt, um Ihre Identitäten mit bedingtem Zugriff zu schützen.
  • Erkennen und Blockieren der Verwendung schwacher Kennwörter mit dem Azure AD-Kennwortschutz.
  • Schützen des Remotezugriffs auf lokale Web-Apps mit Azure AD Anwendungsproxy.
  • Aktivieren der risikobasierten Erkennung und Behebung mit Azure Identity Protection
  • Aktivieren eines benutzerdefinierten Anmeldebildschirms, einschließlich Logo, Text und Bildern mit benutzerdefiniertem Branding.
  • Sicheres Freigeben von Apps und Diensten für Gastbenutzer mithilfe von Azure AD B2B.
  • Verwalten des Zugriffs für Ihre Office 365 Administratoren mithilfe integrierter rollenbasierter Zugriffssteuerung (Role-Based Access Control, RBAC) und Verringern der Anzahl privilegierter Administratorkonten.
  • Konfigurieren der Azure AD-Hybrideinbindung.
  • Konfigurieren der Azure AD-Einbindung.
Überwachung und Berichterstellung
  • Aktivieren der Remoteüberwachung für AD FS, Azure AD Connect und Domänencontroller mit Azure AD Connect Health
Governance
  • Verwalten Ihrer Azure AD-Identität und des Zugriffslebenszyklus im großen Stil mit der Azure AD-Berechtigungsverwaltung.
  • Verwalten von Azure AD-Gruppenmitgliedschaften, Unternehmens-App-Zugriff und Rollenzuweisungen mit Azure AD-Zugriffsüberprüfungen.
  • Überprüfen der Azure AD-Nutzungsbedingungen.
  • Verwalten und Steuern des Zugriffs auf privilegierte Administratorkonten mit Azure AD Privileged Identity Management.
Automatisierung und Effizienz
  • Aktivieren von Azure AD SSPR.
  • Benutzern das Erstellen und Verwalten ihrer eigenen Cloudsicherheit oder Office 365 Gruppen mit der Self-Service-Gruppenverwaltung von Azure AD ermöglichen.
  • Verwalten des delegierten Zugriffs auf Unternehmens-Apps mit delegierter Azure AD-Gruppenverwaltung.
  • Aktivieren dynamischer Azure AD-Gruppen.
  • Organisieren von Apps im Meine Apps-Portal mithilfe von Sammlungen.
Die lokales Active Directory und seine Umgebung wurden für Azure AD Premium vorbereitet, einschließlich der Behebung von identifizierten Problemen, die die Integration in Azure AD- und Azure AD Premium-Features verhindern.
Microsoft Purview Information Protection Weitere Informationen zu Microsoft Purview Information Protection finden Sie unter Microsoft Purview Information Protection weiter in dieser Tabelle.
Entdecken & Antworten

Purview eDiscovery (Premium)

Wir bieten Remote-Anleitungen für:

  • Erstellen eines neuen Falls.
  • Verwahrer in den Warteschleifen.
  • Durchführen von Suchvorgängen.
  • Hinzufügen von Suchergebnissen zu einem Prüfdateisatz.
  • Ausführen von Analysen für einen Überprüfungssatz.
  • Überprüfen und Kennzeichnen von Dokumenten.
  • Exportieren von Daten aus dem Überprüfungssatz.
  • Importieren von nicht Office 365 Daten.

Purview Audit (Premium) (nur in E5 unterstützt)

Wir bieten Remote-Anleitungen für:

  • Aktivieren der erweiterten Überwachung.
  • Ausführen einer Benutzeroberfläche des Suchüberwachungsprotokolls und grundlegender PowerShell-Überwachungsbefehle.

Purview Compliance Manager

Wir bieten Remote-Anleitungen für:

  • Überprüfen von Rollentypen.
  • Hinzufügen und Konfigurieren von Bewertungen.
  • Bewerten der Compliance durch Implementieren von Verbesserungsmaßnahmen und Bestimmen, wie sich dies auf Ihre Compliancebewertung auswirkt.
  • Überprüfen der integrierten Steuerelementzuordnung und Bewerten von Steuerelementen.
  • Generieren eines Berichts innerhalb einer Bewertung.

Folgendes liegt außerhalb des Gültigen Bereichs:

  • Benutzerdefinierte Skripterstellung oder Codierung.
  • Purview eDiscovery-API.
  • Datenconnectors.
  • Compliancegrenzen und Sicherheitsfilter.
  • Datenuntersuchungen.
  • Anfragen betroffener Personen.
  • Dokumentüberprüfung von Entwurf, Architekt und Drittanbietern.
  • Einhaltung branchenspezifischer und regionaler Vorschriften und Anforderungen.
  • Praktische Implementierung empfohlener Verbesserungsmaßnahmen für Bewertungen im Purview Compliance Manager.
Abgesehen vom Core-Onboarding-Teil in Allgemein gibt es keine Mindestsystemanforderungen.
Purview Insider-Risikomanagement Wir bieten Remote-Anleitungen für:
  • Erstellen von Richtlinien und Überprüfen von Einstellungen.
  • Zugreifen auf Berichte und Warnungen.
  • Erstellen von Fällen.
  • Erstellen von Hinweisvorlagen.
  • Leitfaden zum Erstellen des Personalconnectors (HR).

Purview Communication Compliance

Wir bieten Remote-Anleitungen für:

  • Erstellen von Richtlinien und Überprüfen von Einstellungen.
  • Zugreifen auf Berichte und Warnungen.
  • Erstellen von Hinweisvorlagen.

Purview Compliance Manager

Wir bieten Remote-Anleitungen für:

  • Überprüfen von Rollentypen.
  • Hinzufügen und Konfigurieren von Bewertungen.
  • Bewerten der Compliance durch Implementieren von Verbesserungsmaßnahmen und Bestimmen, wie sich dies auf Ihre Compliancebewertung auswirkt.
  • Überprüfen der integrierten Steuerelementzuordnung und Bewerten von Steuerelementen.
  • Generieren eines Berichts innerhalb einer Bewertung.

Folgendes liegt außerhalb des Gültigen Bereichs:

  • Erstellen und Verwalten von Power Automate-Flows.
  • Datenconnectors (über den HR-Connector hinaus).
  • Konfigurationen für benutzerdefinierte reguläre Ausdrücke (RegEx).
  • Dokumentüberprüfung von Entwurf, Architekt und Drittanbietern.
  • Informationsbarrieren.
  • Verwaltung des privilegierten Zugriffs.
  • Einhaltung branchenspezifischer und regionaler Vorschriften und Anforderungen.
  • Praktische Implementierung empfohlener Verbesserungsmaßnahmen für Bewertungen im Purview Compliance Manager.
Abgesehen vom Core-Onboarding-Teil in Allgemein gibt es keine Mindestsystemanforderungen.
Microsoft 365 Defender

Microsoft 365 Defender ist eine einheitliche Enterprise Defense Suite vor und nach der Verletzung, die Erkennung, Prävention, Untersuchung und Reaktion nativ über Endpunkte, Identitäten, E-Mails und Apps hinweg koordiniert, um integrierten Schutz vor komplexen Angriffen zu bieten. Wir bieten Remote-Anleitungen für:

  • Bietet einen Überblick über die Microsoft 365 Security Center.
  • Überprüfung produktübergreifender Vorfälle, einschließlich der Konzentration auf die wichtigen Aspekte, indem sichergestellt wird, dass der gesamte Angriffsbereich, die betroffenen Ressourcen und automatisierte Wiederherstellungsaktionen, die gruppiert werden, sichergestellt werden.
  • Veranschaulichung, wie Microsoft 365 Defender die Untersuchung von Ressourcen, Benutzern, Geräten und Postfächern orchestrieren kann, die möglicherweise durch automatisierte Selbstreparatur kompromittiert wurden.
  • Erläuterung und Bereitstellung von Beispielen dafür, wie Kunden proaktiv nach Angriffsversuchen und Sicherheitsverletzungen suchen können, die sich auf Ihre E-Mails, Daten, Geräte und Konten in mehreren Datasets auswirken.
  • Kunden zeigen, wie sie ihren Sicherheitsstatus mithilfe der Microsoft-Sicherheitsbewertung ganzheitlich überprüfen und verbessern können.

Folgendes liegt außerhalb des Gültigen Bereichs:

  • Projektmanagement der Problemlösungsaktivitäten des Kunden.
  • Fortlaufende Verwaltung, Reaktion auf Bedrohungen und Behebung.
  • Bereitstellungsleitfaden oder Schulungen zu:
    • Hier erfahren Sie, wie Sie die verschiedenen Warnungstypen und überwachten Aktivitäten korrigieren oder interpretieren.
    • Untersuchen eines Benutzers, Computers, Lateral Movement-Pfads oder einer Entität
    • Benutzerdefinierte Bedrohungssuche.
  • Unterstützung von GCC-High oder GCC-DoD (Office 365 US-Regierung).
  • Sicherheitsinformations- und Ereignisverwaltung (SIEM) oder API-Integration.
Microsoft Defender for Cloud Apps Microsoft Defender for Cloud Apps ist ein Cloud Access Security Broker (CASB), der umfassende Transparenz, Kontrolle über die Datenübertragung und anspruchsvolle Analysen bietet, um Cyberbedrohungen in allen Ihren Clouddiensten von Microsoft und Drittanbietern zu identifizieren und zu bekämpfen. Wir bieten Remote-Anleitungen für:
  • Konfigurieren des Portals, einschließlich:
    • Importieren von Benutzergruppen.
    • Verwalten des Administratorzugriffs und der Einstellungen.
    • Festlegen der Bereitstellung, um bestimmte Benutzergruppen auszuwählen, die überwacht oder von der Überwachung ausgeschlossen werden sollen.
    • Einrichten von IP-Bereichen und -Tags
    • Personalisieren der Endbenutzererfahrung mit Ihrem Logo und benutzerdefiniertem Messaging.
  • Integration von Erstanbieterdiensten, einschließlich:
    • Microsoft Defender für Endpunkt.
    • Microsoft Defender for Identity.
    • Azure AD Identity Protection.
    • Microsoft Purview Information Protection.
  • Einrichten von Cloud Discovery mit:
    • Microsoft Defender für Endpunkte.
    • Zscaler.
    • iboss.
  • Erstellen von App-Tags und -Kategorien.
  • Anpassen von App-Risikobewertungen basierend auf den Prioritäten Ihrer Organisation.
  • Sanktionieren und Aufheben der Sanktionierung von Apps.
  • Überprüfen der Dashboards für Defender for Cloud Apps und Cloud Discovery.
  • Aktivieren des App-Governance-Add-Ons
    • Führen Sie den Kunden durch die Übersichtsseite, und erstellen Sie bis zu fünf (5) App-Governancerichtlinien.
  • Verbinden von ausgewählten Apps mithilfe von App-Connectors.
  • Schützen von Apps mit App-Steuerung für bedingten Zugriff in den Portalen bedingter Zugriff in Azure AD und Defender für Cloud Apps.
  • Bereitstellen der App-Steuerung für bedingten Zugriff für ausgewählte Apps.
  • Verwenden der Aktivitäts- und Dateiprotokolle.
  • Verwalten von OAuth-Apps.
  • Überprüfen und Konfigurieren von Richtlinienvorlagen.
  • Bereitstellung von Konfigurationsunterstützung für die 20 häufigsten Anwendungsfälle für CASBs (einschließlich der Erstellung oder Aktualisierung von bis zu sechs (6) Richtlinien), außer:
    • Überwachen der Konfiguration Ihrer IaaS-Umgebungen (Internet-as-a-Service) (#18)
    • Überwachen von Benutzeraktivitäten zum Schutz vor Bedrohungen in Ihren IaaS-Umgebungen (#19).
  • Grundlegendes zur Incidentkorrelation im Microsoft 365 Defender-Portal.

Folgendes liegt außerhalb des Gültigen Bereichs:

  • Projektmanagement der Problemlösungsaktivitäten des Kunden.
  • Fortlaufende Verwaltung, Reaktion auf Bedrohungen und Behebung.
  • Diskussionen, in denen Defender für Cloud-Apps mit anderen CASB-Angeboten verglichen wird.
  • Konfigurieren von Defender für Cloud-Apps, um bestimmte Compliance- oder gesetzliche Anforderungen zu erfüllen.
  • Bereitstellen des Diensts in einer Nicht-Produktionstestumgebung.
  • Bereitstellen von Cloud App Discovery als Proof of Concept.
  • Unterstützung von GCC-High oder GCC-DoD (Office 365 US-Regierung).
  • Einrichten der Infrastruktur, Installation oder Bereitstellung automatischer Protokolluploads für fortlaufende Berichte mithilfe von Docker oder einem Protokollsammler.
  • Erstellen eines Cloud Discovery-Momentaufnahmeberichts.
  • Blockieren der App-Nutzung mithilfe von Blockskripts.
  • Hinzufügen benutzerdefinierter Apps zu Cloud Discovery.
  • Verbinden von benutzerdefinierten Apps mit der App-Steuerung für bedingten Zugriff.
  • Onboarding und Bereitstellung der App-Steuerung für bedingten Zugriff für jede App.
  • Integration mit Identitätsanbietern (IdPs) von Drittanbietern und DLP-Anbietern (Data Loss Prevention, Verhinderung von Datenverlust).
  • Schulungen oder Anleitungen für die erweiterte Suche.
  • Automatisierte Untersuchung und Wartung, einschließlich Microsoft Power Automate-Playbooks.
  • Sicherheitsinformations- und Ereignisverwaltung (SIEM) oder API-Integration (einschließlich Azure Sentinel).
Microsoft Defender für Endpunkt Microsoft Defender for Endpoint ist eine Plattform, die Unternehmensnetzwerke dabei unterstützen soll, erweiterte Bedrohungen zu verhindern, zu erkennen, zu untersuchen und darauf zu reagieren. Wir bieten Remote-Anleitungen für:
  • Bewertung der Betriebssystemversion und Geräteverwaltung (einschließlich Microsoft Endpoint Manager, Microsoft Endpoint Configuration Manager, Gruppenrichtlinie Objects (GPOs) und Drittanbieterkonfigurationen) sowie des Status Ihrer Windows Defender AV-Dienste oder anderer Endpunktsicherheitssoftware.
  • Onboarding Microsoft Defender for Endpoint P1- und P2-Kunden (einschließlich solcher mit Windows 365 Cloud-PC).
  • Bereitstellung empfohlener Konfigurationsanleitungen für Microsoft-Datenverkehr, der durch Proxys und Firewalls geleitet werden soll, um den Netzwerkdatenverkehr für Geräte einzuschränken, die keine direkte Verbindung mit dem Internet herstellen können.
  • Aktivieren des Microsoft Defender for Endpoint-Diensts, indem erläutert wird, wie ein Microsoft Defender for Endpoint EDR-Agent-Profil (Endpoint Detection and Response) mithilfe einer der unterstützten Verwaltungsmethoden bereitgestellt wird.
  • Bereitstellungsleitfaden, Konfigurationsunterstützung und Schulungen zu:
    • Bedrohungs- und Sicherheitsrisikoverwaltung.
    • Verringerung der Angriffsfläche.*
    • Schutz der nächsten Generation.
    • EDR.
    • Automatische Untersuchung und Reaktion.
    • Sicherheitsbewertung für Geräte.
    • Microsoft Defender SmartScreen-Konfiguration mithilfe von Microsoft Endpoint Manager.
    • Geräteermittlung.**
    • Bereitstellen Windows 365 Cloud-PC Sicherheitsbaselineleitfaden speziell für:
      • Regeln zur Verringerung der Angriffsfläche.
      • Microsoft Defender.
      • Microsoft Defender Antivirus.
      • Microsoft Defender Antivirusausschlüsse.
      • Microsoft Defender SmartScreen
  • Überprüfen von Simulationen und Tutorials (z. B. Übungsszenarien, gefälschte Schadsoftware und automatisierte Untersuchungen).
  • Übersicht über Berichterstellungs- und Bedrohungsanalysefeatures.
  • Integration von Microsoft Defender for Office 365, Microsoft Defender for Identity und Microsoft Defender for Cloud Apps mit Microsoft Defender for Endpoint.
  • Führen Sie exemplarische Vorgehensweisen des Microsoft 365 Defender-Portals durch.
  • Onboarding und Konfiguration der folgenden Betriebssysteme:
    • Windows 10.
    • Windows Server 2012 R2.***
    • Windows Server 2016.***
    • Windows Server 2019.***
    • Windows Server 2019 Core Edition.***
    • Windows Server Semi-Annual Channel (SAC) Version 1803.***
    • Unterstützte macOS-Versionen (weitere Informationen finden Sie unter Systemanforderungen ).

*Nur Regeln zur Verringerung der Angriffsfläche, kontrollierter Ordnerzugriff und Netzwerkschutz werden unterstützt. Alle anderen Funktionen zur Verringerung der Angriffsfläche befinden sich nicht im Gültigkeitsbereich. Weitere Informationen finden Sie im folgenden Abschnitt außerhalb des Gültigkeitsbereichs .

**Nur einige Aspekte der Geräteermittlung werden unterstützt. Weitere Informationen finden Sie im folgenden Abschnitt außerhalb des Gültigkeitsbereichs .

Windows Server 2012 R2- und 2016-Unterstützung ist auf das Onboarding und die Konfiguration des einheitlichen Agents beschränkt. Alle Windows-Versionen müssen von Configuration Manager oder Microsoft Endpoint Configuration Manager 2017 (mit den neuesten Hotfixupdates oder höher) verwaltet werden.

Folgendes liegt außerhalb des Gültigen Bereichs:

  • Onboarding- und Aktivierungsleitfaden für Vorschaufeatures.
  • Projektmanagement der Problemlösungsaktivitäten des Kunden.
  • Behandeln von Problemen, die während des Engagements auftreten (einschließlich Geräten, bei denen das Onboarding fehlschlägt).
  • Verwaltung von Unterbrechungen/Beheben von Problemen.
  • Unterstützung von GCC-High oder GCC-DoD (Office 365 US-Regierung).
  • Unterstützung von Microsoft Defender for Business.
  • Unterstützung vor Ort.
  • Fortlaufende Verwaltung und Bedrohungsreaktion.
  • Onboarding oder Konfiguration für die folgenden Microsoft Defender for Endpoint-Agents:
    • Windows Server 2008.
    • Linux.
    • Mobile Geräte (Android und iOS).
    • Virtual Desktop Infrastructure (VDI) (persistent oder nicht persistent).
  • Onboarding und Konfiguration des Servers:
    • Konfigurieren eines Proxyservers für die Offlinekommunikation.
    • Konfigurieren von Configuration Manager Bereitstellungspaketen auf untergeordneten Configuration Manager Instanzen und Versionen.
    • Onboarding von Servern in Defender für Cloud
    • Server, die nicht von Configuration Manager verwaltet werden.
  • macOS-Onboarding und -Konfiguration:
    • JAMF-basierte Bereitstellung.
    • Andere produktbasierte Bereitstellung für die Verwaltung mobiler Geräte (Mobile Device Management, MDM).
    • Manuelle Bereitstellung.
  • Konfiguration der folgenden Funktionen zur Verringerung der Angriffsfläche:
    • Hardwarebasierte App- und Browserisolation (einschließlich Application Guard).
    • App-Steuerelement.
    • Gerätesteuerung.
    • Exploit-Schutz.
    • Netzwerk- und Endpunktfirewalls.
  • Konfiguration oder Verwaltung von Kontoschutzfeatures wie:
    • Credential Guard.
    • Lokale Benutzergruppenmitgliedschaft.
  • Konfiguration oder Verwaltung von BitLocker. Hinweis: Informationen zur BitLocker-Unterstützung bei Windows 11 finden Sie unter Windows 11.
  • Konfiguration oder Verwaltung der Netzwerkgeräteermittlung.
  • Konfiguration oder Verwaltung der folgenden Geräteermittlungsfunktionen:
    • Onboarding von nicht verwalteten Geräten, die nicht für FastTrack vorgesehen sind (z. B. Linux).
    • Konfigurieren oder Beheben von IoT-Geräten (Internet der Dinge), einschließlich Sicherheitsrisikobewertungen von IoT-Geräten über Defender für IoT.
    • Integration in Drittanbietertools.
    • Ausschlüsse für die Geräteermittlung.
    • Vorläufige Netzwerkunterstützung.
    • Behandeln von Netzwerkproblemen.
  • Mobile Geräte, einschließlich:
    • Regeln zur Verringerung der Angriffsfläche.
    • Erweiterte Erkennung und Reaktion.
    • Automatisierte Untersuchung und Wartung (einschließlich Liveantwort)
    • Bewertung der sicheren Konfiguration und Sicherheitsbewertung
    • Webinhaltsfilterung.
  • Angriffssimulationen (einschließlich Penetrationstests).
  • Registrierung oder Konfiguration von Microsoft-Bedrohungsexperten.
  • Konfiguration oder Schulung zum Überprüfen von API- oder Siem-Verbindungen (Security Information and Event Management).
  • Schulungen oder Anleitungen für die erweiterte Suche.
  • Schulung oder Anleitung zur Verwendung oder Erstellung von Kusto-Abfragen.
  • Schulung oder Anleitung zur Microsoft Defender SmartScreen-Konfiguration mit Gruppenrichtlinie Objects (GPOs), Windows-Sicherheit oder Microsoft Edge.
  • Einige Windows 365 Features, darunter:
    • Problembehandlung bei der Projektverwaltung von Kunden Windows 365 Bereitstellung.
    • Konfiguration der Windows 365 Cloud-PC.
    • Drittanbieter-App-Virtualisierung und -Bereitstellung.
    • Benutzerdefinierte Images.
    • Alle anderen Bereiche, die für Windows 365 nicht als bereichsintern aufgeführt sind.
Wenden Sie sich an einen Microsoft-Partner , um Unterstützung bei diesen Diensten zu erhalten.
Zu den Onboardinganforderungen für Windows 365 gehören:
  • Microsoft Endpoint Manager als bereitgestelltes Verwaltungstool.
  • Alle anderen Microsoft Defender for Endpoint fastTrack-Aktivitäten im Gültigkeitsbereich, einschließlich:
    • Bedrohungs- und Sicherheitsrisikoverwaltung.
    • Verringerung der Angriffsfläche.
    • Schutz der nächsten Generation.
    • EDR.
    • Automatische Untersuchung und Reaktion.
    Microsoft Defender for Identity Microsoft Defender for Identity ist eine cloudbasierte Sicherheitslösung, die Ihre lokalen Active Directory-Signale nutzt, um komplexe Bedrohungen, kompromittierte Identitäten und bösartige, gegen Ihre Organisation gerichtete Insideraktionen zu identifizieren, zu erkennen und zu untersuchen. Wir bieten Remote-Anleitungen für:
    • Ausführen des Größenanpassungstools für die Ressourcenkapazitätsplanung.
    • Erstellen Ihrer Instanz von Defender for Identity.
    • Verbinden von Defender for Identity mit Active Directory.
    • Bereitstellen des Sensors zum Erfassen und Analysieren von Netzwerkdatenverkehr und Windows-Ereignissen direkt von Ihren Domänencontrollern, einschließlich:
      • Herunterladen des Sensorpakets.
      • Konfigurieren des Sensors.
      • Automatisches Installieren des Sensors auf Dem Domänencontroller.
      • Bereitstellen des Sensors in Ihrer Umgebung mit mehreren Gesamtstrukturen.
      • Konfigurieren des Windows-Ereignissammlers.
    • Konfigurieren des Portals, einschließlich:
      • Integration von Defender for Identity in Microsoft Defender for Cloud Apps (Defender for Cloud Apps-Lizenzierung ist nicht erforderlich).
      • Konfigurieren von Entitätstags.
      • Kennzeichnen vertraulicher Konten.
      • Empfangen von E-Mail-Benachrichtigungen zu Integritätsproblemen und Sicherheitswarnungen.
      • Konfigurieren von Warnungsausschlüssen.
    • Bereitstellung von Bereitstellungsanleitungen, Konfigurationsunterstützung und Schulungen zu:
      • Grundlegendes zum Bericht zur Bewertung des Identitätssicherheitsstatus.
      • Grundlegendes zu den Bewertungsberichten "Priorität der Benutzeruntersuchung" und "Benutzeruntersuchung".
      • Grundlegendes zum inaktiven Benutzerbericht.
      • Erläuterung der Korrekturoptionen für ein kompromittiertes Konto.
    • Vereinfachen der Migration von Advanced Threat Analytics (ATA) zu Defender for Identity.

    Folgendes liegt außerhalb des Gültigen Bereichs:

    • Projektmanagement der Problemlösungsaktivitäten des Kunden.
    • Fortlaufende Verwaltung, Reaktion auf Bedrohungen und Behebung.
    • Bereitstellen von Defender for Identity als Proof of Concept.
    • Unterstützung von GCC-High oder GCC-DoD (Office 365 US-Regierung).
    • Bereitstellen oder Ausführen der folgenden Defender for Identity-Sensoraktivitäten:
      • Manuelle Kapazitätsplanung.
      • Ausführen des Überwachungstools.
      • Bereitstellen des eigenständigen Sensors.
      • Bereitstellen auf Active Directory-Verbunddienste (AD FS)-Servern (AD FS).
      • Bereitstellen des Sensors mithilfe eines Netzwerkschnittstellenkarten-Teamadapters (Network Interface Card, NIC).
      • Bereitstellen des Sensors über ein Drittanbietertool.
      • Herstellen einer Verbindung mit dem Defender for Identity-Clouddienst über eine Webproxyverbindung.
    • Konfigurieren des Microsoft-Kontos (MSA) in Active Directory
    • Erstellung und Verwaltung von Honeytokenen.
    • Aktivieren der Netzwerknamensauflösung (Network Name Resolution, NNR).
    • Konfiguration des Containers "Gelöschte Objekte".
    • Bereitstellungsleitfaden oder Schulungen zu:
      • Korrigieren oder Interpretieren verschiedener Warnungstypen und überwachter Aktivitäten.
      • Untersuchen eines Benutzers, Computers, Lateral Movement-Pfads oder einer Entität.
      • Bedrohung oder erweiterte Suche.
      • Reaktion auf Vorfälle.
    • Bereitstellen eines Labs für Sicherheitswarnungen für Defender for Identity.
    • Bereitstellen einer Benachrichtigung, wenn Defender for Identity verdächtige Aktivitäten erkennt, indem Sicherheitswarnungen über einen benannten Sensor an Ihren Syslog-Server gesendet werden.
    • Konfigurieren von Defender for Identity zum Ausführen von Abfragen mithilfe des SAMR-Protokolls (Security Account Manager Remote) zum Identifizieren lokaler Administratoren auf bestimmten Computern.
    • Konfigurieren von VPN-Lösungen zum Hinzufügen von Informationen aus der VPN-Verbindung zur Profilseite eines Benutzers.
    • Sicherheitsinformations- und Ereignisverwaltung (SIEM) oder API-Integration (einschließlich Azure Sentinel).
    • Ausgerichtet auf Microsoft Defender for Identity Voraussetzungen.
    • Active Directory bereitgestellt.
    • Die Domänencontroller, auf denen Sie Defender for Identity-Sensoren installieren möchten, verfügen über eine Internetverbindung mit dem Defender for Identity-Clouddienst.
      • Ihre Firewall und Ihr Proxy müssen für die Kommunikation mit dem Defender for Identity-Clouddienst geöffnet sein (*.atp.azure.com Port 443 muss geöffnet sein).
    • Domänencontroller, die auf einem der folgenden Komponenten ausgeführt werden:
      • Windows Server 2008 R2 SP1.
      • Windows Server 2012.
      • Windows Server 2012 R2.
      • Windows Server 2016.
      • Windows Server 2019 mit KB4487044 (Betriebssystembuild 17763.316 oder höher).
    • Microsoft .NET Framework 4.7 oder höher.
    • Mindestens fünf (5) GB Speicherplatz sind erforderlich, und 10 GB werden empfohlen.
    • Zwei (2) Kerne und sechs (6) GB RAM sind auf dem Domänencontroller installiert.
    Microsoft Defender für Office 365 Microsoft Defender für Office 365 schützt Ihre Organisation vor bösartigen Bedrohungen durch E-Mail-Nachrichten, Links (URLs) und Tools für die Zusammenarbeit. Microsoft Defender für Office 365 umfasst:

    Wir bieten Remote-Anleitungen für:

    • Überprüfen Defender for Office 365 empfohlenen Konfigurationsanalyse (ORCA).
    • Einrichten des Auswertungsmodus.
    • Aktivieren von sicheren Links (einschließlich sicherer Dokumente), sicherer Anlagen, Antiphishing, vordefinierten Sicherheits- und Quarantänerichtlinien.
    • Grundlegendes zu Berichterstellung und Bedrohungsanalyse.
    • Überprüfen von Automatisierung, Untersuchung und Reaktion.
    • Verwenden des Angriffssimulators.
    • Konfigurieren von Einstellungen für vom Benutzer gemeldete Nachrichten.
    • Grundlegendes zur Incidentkorrelation im Microsoft 365 Defender-Portal.

    Folgendes liegt außerhalb des Gültigen Bereichs:

    • Projektmanagement der Problemlösungsaktivitäten des Kunden.
    • Fortlaufende Verwaltung, Reaktion auf Bedrohungen und Behebung.
    • Unterstützung von GCC-High oder GCC-DoD (Office 365 US-Regierung).
    • Diskussionen, in denen Defender for Office 365 mit anderen Sicherheitsangeboten verglichen werden.
    • Bereitstellen von Defender for Office 365 als Proof of Concept.
    • Nachrichtenflussanalyse.
    • Erweiterte Übermittlung und erweiterte Filterung.
    • Schulungen oder Anleitungen für die erweiterte Suche.
    • Integration in Microsoft Power Automate-Playbooks.
    • Sicherheitsinformations- und Ereignisverwaltung (SIEM) oder API-Integration (einschließlich Azure Sentinel).
    Abgesehen vom Core-Onboarding-Teil in Allgemein gibt es keine Mindestsystemanforderungen.
    Microsoft Purview-Datenlebenszyklusverwaltung und Datensatzverwaltung Wir bieten Remote-Anleitungen für:
    • Erstellen und Anwenden von Aufbewahrungsrichtlinien (unterstützt in E3 und E5).
    • Erstellen und Veröffentlichen von Aufbewahrungsbezeichnungen (unterstützt in E3 und E5).
    • Erstellen und Anwenden von ereignisbasierten Aufbewahrungsbezeichnungen (unterstützt in E5).
    • Erstellen und Anwenden adaptiver Richtlinienbereiche (unterstützt in E5).
    • Überprüfen der Dateiplanerstellung (unterstützt in E5).
    • Überprüfen von Dispositionen (unterstützt in E5).
    • Richtliniensuchvorgänge (unterstützt in E5).

    Purview Compliance Manager

    Wir bieten Remote-Anleitungen für:

    • Überprüfen von Rollentypen.
    • Hinzufügen und Konfigurieren von Bewertungen.
    • Bewerten der Compliance durch Implementieren von Verbesserungsmaßnahmen und Bestimmen, wie sich dies auf Ihre Compliancebewertung auswirkt.
    • Überprüfen der integrierten Steuerelementzuordnung und Bewerten von Steuerelementen.
    • Generieren eines Berichts innerhalb einer Bewertung.

    Folgendes liegt außerhalb des Gültigen Bereichs:

    • Entwicklung eines Dateiplans für die Datensatzverwaltung.
    • Datenconnectors.
    • Entwicklung der Informationsarchitektur in SharePoint.
    • Benutzerdefinierte Skripterstellung und Codierung.
    • Dokumentüberprüfung von Entwurf, Architekt und Drittanbietern.
    • Einhaltung branchenspezifischer und regionaler Vorschriften und Anforderungen.
    • Praktische Implementierung empfohlener Verbesserungsmaßnahmen für Bewertungen im Purview Compliance Manager.
    • Importieren von PST-Dateien in Office 365.
    Abgesehen vom Core-Onboarding-Teil in Allgemein gibt es keine Mindestsystemanforderungen.
    Microsoft Purview Information Protection Wir bieten Remote-Anleitungen für:
    • Datenklassifizierung (unterstützt in E3 und E5).
    • Typen vertraulicher Informationen (unterstützt in E3 und E5).
    • Erstellen von Vertraulichkeitsbezeichnungen (unterstützt in E3 und E5).
    • Anwenden von Vertraulichkeitsbezeichnungen (unterstützt in E3 und E5).
    • Trainierbare Klassifizierer (unterstützt in E5).
    • Benutzerdefinierte Typen vertraulicher Informationen (Exact Data Match, EDM) (unterstützt in E5).
    • Kenntnis Ihrer Daten mit dem Inhalts-Explorer und dem Aktivitäts-Explorer (unterstützt in E5).
    • Veröffentlichen von Bezeichnungen mithilfe von Richtlinien (manuell und automatisch) (unterstützt in E5).
    • Erstellen von Dlp-Richtlinien (Endpoint Data Loss Prevention) für Windows 10-Geräte (unterstützt in E5).
    • Erstellen von Endpunkt-DLP-Richtlinien für macOS-Geräte (unterstützt in E5).
    • Erstellen von DLP-Richtlinien für Microsoft Teams-Chats und -Kanäle.

    Purview Compliance Manager

    Wir bieten Remote-Anleitungen für:

    • Überprüfen von Rollentypen.
    • Hinzufügen und Konfigurieren von Bewertungen.
    • Bewerten der Compliance durch Implementieren von Verbesserungsmaßnahmen und Bestimmen, wie sich dies auf Ihre Compliancebewertung auswirkt.
    • Überprüfen der integrierten Steuerelementzuordnung und Bewerten von Steuerelementen.
    • Generieren eines Berichts innerhalb einer Bewertung.

    Microsoft Purview Information Protection

    Wir bieten Remote-Anleitungen für:

    • Aktivieren und Konfigurieren Ihres Mandanten.
    • Erstellen und Einrichten von Bezeichnungen und Richtlinien (unterstützt in P1 und P2).
    • Anwenden von Informationsschutz auf Dokumente (unterstützt in P1 und P2).
    • Automatisches Klassifizieren und Bezeichnen von Informationen in Office-Apps (z. B. Word, PowerPoint, Excel und Outlook), die unter Windows ausgeführt werden, und Verwenden des Microsoft Purview Information Protection-Clients (unterstützt in P2).
    • Ermitteln und Bezeichnen ruhender Dateien mithilfe des Microsoft Purview Information Protection-Scanners (unterstützt in P1 und P2).
    • Überwachung von E-Mails während des Versands unter Verwendung von Exchange Online Nachrichtenflussregeln.
    • Migrationsleitfaden vom Azure Information Protection-Add-In zur integrierten Bezeichnung für Office-Apps.

    Wir bieten auch Anleitungen, wenn Sie den Schutz mithilfe von Microsoft Azure Rights Management Services (Azure RMS), Office 365 Message Encryption (OME) und Verhinderung von Datenverlust (Dlp) anwenden möchten.

    Folgendes liegt außerhalb des Gültigen Bereichs:

    • Kundenschlüssel.
    • Entwicklung von benutzerdefinierten regulären Ausdrücken (RegEx) für Typen vertraulicher Informationen.
    • Erstellen oder Ändern von Schlüsselwortwörterbüchern.
    • Interaktion mit Kundendaten oder spezifischen Richtlinien für die Konfiguration von EDM-vertraulichen Informationstypen.
    • Benutzerdefinierte Skripterstellung und Codierung.
    • Azure Purview.
    • Dokumentüberprüfung von Entwurf, Architekt und Drittanbietern.
    • Einhaltung branchenspezifischer und regionaler Vorschriften und Anforderungen.
    • Praktische Implementierung empfohlener Verbesserungsmaßnahmen für Bewertungen im Purview Compliance Manager.
    Abgesehen vom Core-Onboarding-Teil in Allgemein gibt es mit Ausnahme von Microsoft Purview Information Protection keine Mindestsystemanforderungen.

    Microsoft Purview Information Protection

    Zu den Erforderlichen Zuständigkeiten des Kunden gehören:

    Microsoft Intune Wir bieten Remote-Anleitungen zur Vorbereitung auf die Verwendung Intune als cloudbasierte Mobile Device Management (MDM) und MAM-Anbieter (Mobile App Management) für Ihre Apps und Geräte. Die genauen Schritte hängen von Ihrer Quellumgebung ab und basieren auf dem Mobilgerät und den Anforderungen an die Verwaltung mobiler Apps. Die Schritte können Folgendes umfassen:
    • Lizenzierung Ihrer Endbenutzer.
    • Konfigurieren von Identitäten, die von Intune verwendet werden sollen, indem Entweder Ihre lokales Active Directory oder Cloudidentitäten (Azure AD) genutzt werden.
    • Hinzufügen von Benutzern zu Ihrem Intune-Abonnement, Definieren von IT-Administratorrollen und Erstellen von Benutzer- und Gerätegruppen.
    • Konfigurieren Ihrer MDM-Autorität basierend auf Ihren Verwaltungsanforderungen, einschließlich:
      • Festlegen von Intune als Ihre MDM-Berechtigung, wenn Intune Ihre einzige MDM-Lösung ist.
    • Bereitstellen von MDM-Anleitungen für Folgendes:
      • Konfiguration von Testgruppen, die zur Validierung von MDM-Verwaltungsrichtlinien verwendet werden sollen.
      • Konfigurieren von MDM-Verwaltungsrichtlinien und -Diensten wie:
        • App-Bereitstellung für jede unterstützte Plattform über Weblinks oder Deep-Links.
        • Richtlinien für bedingten Zugriff.
        • Bereitstellung von E-Mails, Drahtlosnetzwerken und VPN-Profilen, wenn Sie über eine vorhandene Zertifizierungsstelle, ein Drahtlosnetzwerk oder eine VPN-Infrastruktur in Ihrer Organisation verfügen.
        • Herstellen einer Verbindung mit dem Intune Data Warehouse.
        • Integration von Intune mit:
          • Team Viewer für Remoteunterstützung (ein Team Viewer-Abonnement ist erforderlich).
          • Mobile Threat Defense (MTD)-Partnerlösungen (MTD) (ein MTD-Abonnement ist erforderlich).
          • Eine Telecom Expense Management-Lösung (ein Abonnement für die Telecom Expense Management-Lösung ist erforderlich).
        • Registrieren von Geräten jeder unterstützten Plattform bei Intune.
    • Bereitstellen von App-Schutzleitfaden zu:
      • Konfigurieren von App-Schutzrichtlinien für jede unterstützte Plattform.
      • Konfigurieren von Richtlinien für bedingten Zugriff für verwaltete Apps.
      • Ziel der entsprechenden Benutzergruppen mit den zuvor erwähnten MAM-Richtlinien.
      • Verwenden von Nutzungsberichten für verwaltete Apps.
    • Bereitstellen von Migrationsleitfäden von der Legacy-PC-Verwaltung zu Intune MDM.
    Zertifikatübermittlung

    Wir bieten Remote-Anleitungen für:

    • Simple Certificate Enrollment Protocol (SCEP) und der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES).
      • Konfigurieren von Elementen im Zusammenhang mit der Unternehmenszertifizierungsstelle.
      • Erstellen und Ausstellen einer SCEP-Zertifikatvorlage.
      • Installieren und Konfigurieren von NDES.
      • Installieren und Konfigurieren des Microsoft Intune Connectors für SCEP.
      • Installieren und Konfigurieren von Azure AD Anwendungsproxy- und Azure AD-Anwendungsconnectors
      • Erstellen und Zuweisen eines Gerätekonfigurationsprofils für vertrauenswürdige Zertifikate in Microsoft Endpoint Manager.
      • Erstellen und Zuweisen eines SCEP-Zertifikat-Gerätekonfigurationsprofils in Microsoft Endpoint Manager.
    • Public-Key PKCS-Zertifikate (Cryptography Standards) und PFX-Zertifikate (PKCS#12).
      • Konfigurieren von Elementen im Zusammenhang mit unternehmensweiten Zertifizierungsstellen.
      • Erstellen und Ausstellen einer PKCS-Zertifikatvorlage.
      • Installieren und Konfigurieren eines PFX-Zertifikatconnectors.
      • Erstellen und Zuweisen eines Gerätekonfigurationsprofils für vertrauenswürdige Zertifikate in Microsoft Endpoint Manager.
      • Erstellen und Zuweisen eines PKCS-Zertifikat-Gerätekonfigurationsprofils in Microsoft Endpoint Manager.

    Folgendes liegt außerhalb des Gültigen Bereichs:

    • Unterstützung von Kunden mit ihren PKI-Zertifikaten (Public Key Infrastructure) oder einer Unternehmenszertifizierungsstelle.
    • Unterstützung erweiterter Szenarien, einschließlich:
      • Platzieren des NDES-Servers in der DMZ des Kunden.
      • Konfigurieren oder Verwenden eines Web-Anwendungsproxy-Servers, um die NDES-URL extern im Unternehmensnetzwerk zu veröffentlichen. Wir empfehlen und bieten Anleitungen für die Verwendung der Azure AD-Anwendungsproxy, um dies zu erreichen.
      • Verwenden importierter PKCS-Zertifikate.
      • Konfigurieren Intune Zertifizierungsbereitstellung mithilfe eines Hardwaresicherheitsmoduls (HSM).

    Cloudanfügung

    Wir führen Sie durch die Vorbereitung auf die Cloudanfügung vorhandener Configuration Manager-Umgebungen mit Intune. Die genauen Schritte hängen von der Quellumgebung ab. Die Schritte können Folgendes umfassen:

    • Lizenzierung Ihrer Endbenutzer.
    • Konfigurieren von Identitäten, die von Intune verwendet werden sollen, durch Nutzung Ihres lokalen Active Directory und von Cloudidentitäten.
    • Hinzufügen von Benutzern zu Ihrem Intune-Abonnement, Definieren von IT-Administratorrollen und Erstellen von Benutzer- und Gerätegruppen.
    • Hier finden Sie Anleitungen zum Einrichten der Azure AD-Hybrideinbindung.
    • Hier finden Sie Anleitungen zum Einrichten von Azure AD für die automatische MDM-Registrierung.
    • Hier finden Sie Anleitungen zum Einrichten des Cloudverwaltungsgateways, wenn es als Lösung für die Co-Verwaltung der internetbasierten Remotegeräteverwaltung verwendet wird.
    • Konfigurieren unterstützter Arbeitsauslastung, die Sie in Intune verschieben möchten.
    • Installieren des Configuration Manager-Clients auf Geräten, die bei Intune registriert sind.

    Sicheres Bereitstellen von Outlook Mobile für iOS und Android

    Wir können Ihnen helfen, Outlook Mobile für iOS und Android sicher in Ihrer Organisation bereitzustellen, um sicherzustellen, dass Ihre Benutzer alle erforderlichen Apps installiert haben.
    Die Schritte zum sicheren Bereitstellen von Outlook Mobile für iOS und Android mit Intune hängen von Ihrer Quellumgebung ab. Sie können Folgendes umfassen:

    • Herunterladen von Outlook für iOS und Android, Microsoft Authenticator und Intune-Unternehmensportal Apps über den Apple App Store oder Google Play Store.
    • Bereitstellen von Anleitungen zur Einrichtung:
      • Die Bereitstellung von Outlook für iOS und Android, Microsoft Authenticator und Intune-Unternehmensportal Apps mit Intune.
      • App-Schutz Richtlinien.
      • Richtlinien für bedingten Zugriff.
      • App-Konfigurationsrichtlinien.

    Endpunktanalyse

    Wir können Anleitungen bereitstellen, die Ihnen helfen, Endpunktanalysen für Ihre Organisation zu aktivieren. Die hierfür erforderlichen Schritte hängen von Ihrer Quellumgebung ab. Sie können Folgendes umfassen:

    • Bestätigen der Lizenzen für Ihre Endpunkte und Benutzer.
    • Vergewissern Sie sich, dass Ihre Organisationsumgebungen die Voraussetzungen für Endpunktanalysefeatures erfüllen.
    • Konfigurieren von Endpunkten mit korrekten Richtlinien zum Aktivieren von Endpunktanalysefeatures
    • Festlegen von Organisationsbaselines zum Nachverfolgen des Fortschritts.
    • Bereitstellen von Anleitungen zur Verwendung der proaktiven Korrektur innerhalb der Endpunktanalyse, einschließlich:
      • Verwenden von Von Microsoft erstellten Korrekturskripts.
      • Erstellen von benutzerdefinierten Korrekturskripts.
    • IT-Administratoren müssen über vorhandene Zertifizierungsstellen, Drahtlosnetzwerke und VPN-Infrastrukturen verfügen, die bereits in ihren Produktionsumgebungen arbeiten, wenn sie die Bereitstellung von Drahtlosnetzwerk- und VPN-Profilen mit Intune planen.
    • Die Kundenumgebung sollte über eine fehlerfreie PKI verfügen, bevor die PKCS- und SCEP-Zertifikatübermittlung mit Intune aktiviert wird.
    • Endpunktgeräte müssen von Intune verwaltet werden.

    • Hinweis: Der FastTrack-Dienstvorteil umfasst keine Unterstützung beim Einrichten oder Konfigurieren von Zertifizierungsstellen, Drahtlosnetzwerken, VPN-Infrastrukturen oder Apple MDM-Pushzertifikaten für Intune.


      Hinweis: Der FastTrack-Servicevorteil beinhaltet keine Unterstützung bei der Einrichtung oder Aktualisierung des Configuration Manager-Standortservers oder des Configuration Manager-Clients auf die Mindestanforderungen, die zur Unterstützung der Cloudanfügung erforderlich sind. Wenden Sie sich an einen Microsoft-Partner , um Unterstützung zu erhalten.

      Intune in Microsoft Defender for Endpoint integriert


      Hinweis: Wir bieten Unterstützung bei der Integration von Intune in Microsoft Defender for Endpoint und bei der Erstellung von Gerätekonformitätsrichtlinien basierend auf der Windows 10 Risikobewertung. Wir bieten keine Unterstützung bei Kauf, Lizenzierung oder Aktivierung. Wenden Sie sich an einen Microsoft-Partner , um Unterstützung zu erhalten.

      Windows Autopilot

      IT-Administratoren sind für die Registrierung ihrer Geräte in ihrer Organisation verantwortlich, indem sie entweder den Hardware-Anbieter ihre Hardware-IDs in ihrem Namen hochladen lassen oder sie selbst in den Windows-Autopilot-Dienst hochladen.

    Office 365

    Dienst FastTrack-Anleitungsdetails Anforderungen an die Quellumgebung
    Exchange Online Für Exchange Online führen wir Sie durch den Prozess, um Ihre Organisation auf die Verwendung von E-Mails vorzubereiten. Die genauen Schritte hängen von Ihrer Quellumgebung und Ihren E-Mail-Migrationsplänen ab. Wir bieten Remote-Anleitungen für:
    • Einrichten von Exchange Online Protection (EOP)-Funktionen für alle E-Mail-aktivierten Domänen, die in Office 365 überprüft wurden.
    • Verweisen Ihrer MX-Einträge (Mail Exchange) auf Office 365.
    • Einrichten des Microsoft Defender for Office 365-Features, wenn es Teil Ihres Abonnementdiensts ist. Weitere Informationen finden Sie im Microsoft Defender for Office 365 Teil dieser Tabelle.
    • Einrichten des Features zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) für alle E-Mail-aktivierten Domänen, die in Office 365 als Teil Ihres Abonnementdiensts überprüft wurden. Dies erfolgt, sobald Ihre MX-Einträge auf Office 365 verweisen.
    • Einrichten Office 365 Nachrichtenverschlüsselung (Message Encryption, OME) für alle E-Mail-aktivierten Domänen, die in Office 365 als Teil Ihres Abonnementdiensts überprüft wurden. Dies erfolgt, sobald Ihre MX-Einträge auf Office 365 verweisen.
    Hinweis: Der Postfachreplikationsdienst (Mailbox Replication Service, MRS) versucht, IRM-E-Mails (Information Rights Managed) von Ihrem lokalen Postfach zum entsprechenden Exchange Online Postfach zu migrieren. Die Möglichkeit, die geschützten Inhalte nach der Migration zu lesen, hängt von der Kundenzuordnung und dem Kopieren von AD RMS-Vorlagen (Active Directory Rights Managed Services) zum Azure RMS-Dienst (Azure Rights Management) ab.
    • Konfigurieren von Firewallports.
    • Einrichten von DNS, einschließlich der erforderlichen AutoErmittlung, sender policy framework (SPF), DomainKeys Identified Mail (DKIM), Domänenbasierte Nachrichtenauthentifizierung, Berichterstellung und Konformität (DMARC) und MX-Einträge (je nach Bedarf).
    • Einrichten des E-Mail-Nachrichtenflusses zwischen Ihrer Quellmessagingumgebung und Exchange Online (bei Bedarf)
    • Durchführen der E-Mail-Migration von Ihrer Quellmessagingumgebung zu Office 365.
    • Konfigurieren von Postfach-Clients (Outlook für Windows, Outlook im Web und Outlook für iOS und Android).
    Datenmigration
    Informationen zur Verwendung des FastTrack-Vorteils für die Datenmigration zu Office 365 finden Sie unter Datenmigration.
    Ihre Quellumgebung muss eine der folgenden Mindestebenen aufweisen:
    • Einzelne oder mehrere Exchange-Organisationen ab Exchange Server 2010.
    • Eine einzelne Google Workspace-Umgebung (nur Gmail, Kontakte und Kalender).
    • Informationen zu Multi-Geo-Funktionen finden Sie unter Multi-Geo-Funktionen in Exchange Online.
    Onlineclientsoftware wie Project für Office 365, Outlook für Windows, Outlook für iOS und Android, OneDrive for Business Synchronisierungsclient, Power BI Desktop und Skype for Business muss auf einem Mindestniveau wie in Systemanforderungen für Microsoft 365 definiert sein. Office.
    Microsoft Defender für Office 365 Weitere Informationen finden Sie unter Microsoft Defender for Office 365 unter Sicherheit und Compliance.
    Microsoft Purview Data Lifecycle Weitere Informationen finden Sie unter Microsoft Purview Data Lifecycle in Security and Compliance.
    Microsoft Purview Information Protection Weitere Informationen finden Sie unter Microsoft Purview Information Protection unter Sicherheit und Compliance.
    Microsoft Teams Wir bieten Remote-Anleitungen für:
    • Voraussetzungen für Teams:
      • Bestätigen der Mindestanforderungen in Exchange Online, SharePoint Online, Office 365 Gruppen und Azure AD zur Unterstützung von Teams.
      • Konfigurieren von Firewallports.
      • Einrichten von DNS
      • Sicherstellen, dass Teams auf Ihrem Office 365-Mandanten aktiviert ist
      • Aktivieren oder Deaktivieren von Benutzerlizenzen
      • Baseline-Netzwerkleitfaden:
        • Überprüfungen hinsichtlich der Ports und Endpunkte
        • Überprüfungen hinsichtlich der Verbindungsqualität
        • Schätzungen hinsichtlich der Bandbreite
        • Konfigurieren der Teams-App-Richtlinie (Teams-Web-App, Teams-Desktop-App und Teams für iOS- und Android-App)
    • Onboarding Teams:
      • Teams Core-Aktivierung, einschließlich Chat, Zusammenarbeit und Besprechungen.
      • Konfigurieren von Microsoft PowerBI mit CQD-Vorlagen (Call Quality Dashboard).
      • Aktivieren von Audiokonferenzen
        • Organisationseinrichtung der Standardeinstellungen für Konferenzbrücke
        • Zuweisen der Konferenzbrücke zu lizenzierten Benutzern
      • Aktivieren von Teams-Liveereignissen
    • Microsoft Teams-Räume:
      • Netzwerkvorbereitung, einschließlich Ports und Firewall, Proxyeinstellungen, Optimierungsempfehlungen und Berichterstellungsanleitungen.
      • Erstellung und Konfiguration von Ressourcenkonten, die für unterstützte Teams-Räume Geräte benötigt werden, einschließlich Lizenzzuweisung und Postfacheinstellungen.
      • Verwalten von Teams-Räume Geräten, einschließlich Teams Admin Center-Konfigurationen und -Richtlinien und Teams-Räume verwalteten Diensten.
      • Entwickeln Sie Governance- und Konformitätsrichtlinien, einschließlich Hardwaresicherheit und Kontosicherheit (z. B. Anleitungen zur mehrstufigen Authentifizierung und Kennwortrichtlinien).
    • Microsoft Teams Telefon:
      • Netzwerkvorbereitung, einschließlich Ports und Firewall, Proxyeinstellungen, Optimierungsempfehlungen und Berichterstellungsanleitungen.
      • Entwickeln von Governance- und Compliancerichtlinien, einschließlich Hardwaresicherheit und Kontosicherheit (z. B. MFA-Anleitungen und Kennwortrichtlinien).
      • Konfigurieren von Teams-Telefonfeatures, einschließlich Anrufwarteschleifen, automatischen Telefonzentralen, Anrufplan E911, Voicemail und VoIP-Richtlinien.
      • Konfigurieren von Microsoft PowerBI mit CQD-Vorlagen (Call Quality Dashboard).
      • PstN-Konnektivität (Public Switched Telephone Network):
        • Anleitungen zu Anrufplänen, einschließlich Nummernportierung, Operator Connect (sofern verfügbar) und Direct Routing (einschließlich Medienumgehung und Optimierung lokaler Medien).
        • Migration von Skype for Business lokal zu Teams Phone.

    Folgendes liegt außerhalb des Gültigen Bereichs:

    • A/V und Konferenzräume Design und Installation.
    • Gerätebeschaffung.
    • Integrationen von Drittanbietern (z. B. Cloud Video Interop (CVI)).
    • Session Border Controller (SBC) trunking to carrier or legacy PBX.
    • Problembehandlung bei vorhandenen Bereitstellungen.
    • Endbenutzerschulung.
    • Praktische Tastaturunterstützung.
    • Identitäten, die in Azure AD für Office 365 aktiviert sind.
    • Aktivierte Benutzer für SharePoint Online.
    • Exchange-Postfächer sind vorhanden (online und lokal in einer Exchange-Hybridkonfiguration).
    • Für Office 365-Gruppen aktiviert.

    Hinweis: Wenn Benutzern keine SharePoint Online-Lizenzen zugewiesen und aktiviert sind, verfügen sie nicht über OneDrive for Business Speicher in Office 365. Die Dateifreigabe funktioniert weiterhin in Kanälen, aber Benutzer können keine Dateien in Chats freigeben, ohne OneDrive for Business Speicher in Office 365. Microsoft Teams unterstützt sharePoint nicht lokal.

    Hinweis: Der ideale Zustand besteht darin, dass alle Benutzer ihre Postfächer auf Exchange Online. Benutzer mit lokal verwalteten Postfächern müssen ihre Identitäten über Azure AD Connect mit dem Office 365 Verzeichnis synchronisieren lassen. Wenn sich das Postfach des Benutzers lokal befindet, kann der Benutzer für diese Exchange-Hybridkunden keine Connectors hinzufügen oder konfigurieren. Die Installationsprogramme für die Windows- und Mac-Desktop-Clients von Microsoft Teams können unter https://go.microsoft.com/fwlink/?linkid=839411 heruntergeladen werden.
    Outlook für iOS und Android Wir bieten Remote-Anleitungen für:
    • Identitäten, die in Azure AD für Office 365 aktiviert sind.
    • Exchange Online konfiguriert und Lizenzen zugewiesen.
    Power BI Wir bieten Remote-Anleitungen für:
    • Zuweisen von Power BI-Lizenzen.
    • Bereitstellen der Power BI Desktop-App.
    Onlineclientsoftware wie Power BI Desktop muss eine Mindeststufe aufweisen, die in den Systemanforderungen für Microsoft 365 und Office definiert ist.
    Project Online Wir bieten Remote-Anleitungen für:
    • Überprüfen grundlegender SharePoint-Funktionen, auf denen Project Online basiert.
    • Hinzufügen des Project Online-Diensts zu Ihrem Mandanten (einschließlich des Hinzufügens von Abonnements zu Benutzern).
    • Einrichten des Enterprise-Ressourcenpools (ERP)
    • Erstellen Ihres ersten Projekts.
    Onlineclientsoftware wie Project für Office 365 muss auf einem Mindestniveau wie in den Systemanforderungen für Microsoft 365 und Office definiert sein.
    Project Online Professional und Premium Wir bieten Remote-Anleitungen für:
    • Beheben von Problemen bei der Bereitstellung
    • Zuweisen von Endbenutzerlizenzen mit Microsoft 365 Admin Center und Windows PowerShell
    • Installieren von Project Online-Desktopclient aus dem Office 365-Portal mithilfe von Klick-und-Los
    • Konfigurieren von Updateeinstellungen mit dem Office 365-Bereitstellungstool
    • Einrichten eines einzelnen lokalen Verteilungsservers für Project Online-Desktopclient, einschließlich Unterstützung beim Erstellen einer configuration.xml-Datei für die Verwendung mit dem Office 365-Bereitstellungstool
    • Herstellen einer Verbindung zwischen Project Online-Desktopclient und Project Online Professional oder Project Online Premium.
    Onlineclientsoftware wie Project für Office 365 muss auf einem Mindestniveau wie in den Systemanforderungen für Microsoft 365 und Office definiert sein.
    SharePoint Online und OneDrive for Business Wir bieten Remote-Anleitungen für:
    • Planen von Websitesammlungen.
    • Sichern von Inhalten und Verwalten von Berechtigungen.
    • Konfigurieren von SharePoint Online-Features.
    • Konfigurieren von SharePoint-Hybridfeatures, z. B. Hybridsuche, Hybridwebsites, Hybridtaxonomie, Inhaltstypen, Self-Service Site Creation für hybride Sites (nur SharePoint Server 2013), erweitertes App-Startfeld, Hybrid-OneDrive for Business und Extranet-Websites.
    • Ihr Migrationsansatz.
    • Freigabe externer Benutzer.
    • Bedingter Zugriff.
    Zusätzliche Anleitungen werden für OneDrive for Business bereitgestellt, z. B.:
    • Umleiten oder Verschieben bekannter Ordner auf OneDrive.
    • Bereitstellen des OneDrive for Business-Synchronisierungsclients.
    Datenmigration
    Informationen zur Verwendung des FastTrack-Vorteils für die Datenmigration zu Office 365 finden Sie unter Datenmigration.

    Für SharePoint-Hybrid:
    • Die SharePoint-Hybridkonfiguration umfasst die Konfiguration von Hybridsuche, Websites, Taxonomie, Inhaltstypen, OneDrive for Business, einem erweiterten App-Startfeld, Extranetwebsites und der Self-Service-Websiteerstellung, die von einer lokalen mit einer einzelnen SharePoint Online-Zielumgebung verbunden ist.
    • Zum Aktivieren der SharePoint-Hybridumgebung müssen Sie über eine der folgenden lokalen SharePoint Server-Umgebungen verfügen: 2013, 2016 oder 2019.
    Hinweis: Das Upgrade lokaler SharePoint-Umgebungen auf SharePoint Server liegt nicht im Gültigkeitsbereich. Wenden Sie sich an einen Microsoft-Partner , um Unterstützung zu erhalten. Weitere Informationen finden Sie unter Minimale öffentliche Updateebenen für SharePoint-Hybridfeatures.
    Hinweis: Informationen zu Multi-Geo-Funktionen finden Sie unter Multi-Geo-Funktionen in OneDrive und SharePoint Online in Office 365.
    Yammer Enterprise Wir bieten Anleitungen zur Remotebereitstellung für:
    • Konfigurieren Ihres Yammer-Netzwerks.
    • Anpassen des Erscheinungsbilds Ihres Yammer Netzwerks.
    • Erzwingen Office 365 Identität für Yammer Benutzer.
    • Konfigurieren des einheitlichen Modus für Microsoft 365.
    • Konfigurieren von Sicherheit und Compliance in Yammer.
    • Konfigurieren einer Yammer-Verwendungsrichtlinie.
    • Verwalten Yammer Administratoren.
    • Arbeiten mit Azure AD-B2B-Gästen (Business-to-Business) in Yammer Communitys.
    • Beitreten und Erstellen einer Community in Yammer.
    • Verwalten von Communitys.
    • Erstellen einer dynamischen Gruppe in Yammer.
    • Konfigurieren von Liveereignissen in Yammer.
    • Überwachen Yammer Nutzung.
    • Einschließen eines Yammer Feeds auf einer SharePoint-Seite.
    • Installieren der Yammer Communitys-App für Microsoft Teams.
    Die Onlineclientsoftware muss eine Mindeststufe aufweisen, die in den Systemanforderungen für Microsoft 365 und Office definiert ist.

    Mitarbeitererfahrung

    Dienst FastTrack-Anleitungsdetails Anforderungen an die Quellumgebung
    Employee Experience-Szenario mit Microsoft Viva Microsoft Viva ist eine Plattform für Mitarbeitererfahrung, die Kommunikation, Wissen, Lernen, Ressourcen und Erkenntnisse zusammenbringt. Microsoft Viva wird von Microsoft 365 unterstützt und hauptsächlich durch Microsoft Teams erfahren und fördert eine Kultur, in der Mitarbeiter und Teams von überall aus ihr Bestes geben können. Das Szenario "Employee Experience" umfasst Folgendes:
    • Verbindung mit Viva Connections und Viva Engage.
    • Einblick in Viva Insights.
    • Wachstum mit Viva Topics und Lernen.

    Wir bieten Remote-Anleitungen für:

    • Bestätigen, welche Module und Features in Microsoft Viva erforderlich sind, um Ihre Geschäftsziele zu unterstützen.
    • Bewerten Der Anforderungen ihrer Quellumgebung und ihres Szenarios.
    • Hier erfahren Sie, wie Sie das Erweiterte Setuphandbuch für die Mitarbeitererfahrung ausführen, insbesondere welche Aktionen Sie ausführen müssen, um Ihre Quellumgebung auf die Mindestanforderungen für eine erfolgreiche Szenariokonfiguration zu bringen und Sie durch die Szenariokonfiguration zu führen.

    Folgendes liegt außerhalb des Gültigen Bereichs:

    • Kundenprojektmanagement.
    • Unterstützung vor Ort.
    • Unterstützung für benutzerdefinierte Entwicklung.
      Microsoft Viva basiert auf der Microsoft 365-Suite, die Sie derzeit verwenden. Kernbereitstellungen sollten Office 365, Teams, modernes SharePoint und Yammer umfassen. Zusätzliche Szenariokonfigurationsdetails sind für jeden jeweiligen Dienst in den folgenden Microsoft Viva-Abschnitten aufgeführt.
    Viva Connections Viva Connections fördert sinnvolle Verbindungen und fördert gleichzeitig eine Kultur der Inklusion und die Ausrichtung der gesamten Organisation an Ihrer Vision, Mission und strategischen Prioritäten. Wir bieten Remote-Anleitungen für:
    • Erstellen einer modernen Kommunikationswebsite für Viva Connections.
    • Branding der SharePoint-Startseite.
    • Konfigurieren eines Nachrichtenframeworks (z. B. Nachrichtenbeiträge, Zielgruppenadressierung, Integration Yammer)
    • Konfigurieren Ihrer SharePoint-Startseite, der globalen Navigation und der App-Leiste.
    • Aktivieren des Viva Connections Feeds.
    • Bereitstellen der Viva Connections Teams-App.
    Viva Engage Viva Engage bietet hochwertige Erfahrungen, einschließlich Community building, Leadership Engagement, Wissensaustausch und Selbstausdruck. Wir bieten Remote-Anleitungen für:
    • Konfigurieren Ihrer Yammer Netzwerke.
    • Anpassen des Erscheinungsbilds Ihres Yammer Netzwerks.
    • Erzwingen Office 365 Identität für Yammer Benutzer.
    • Konfigurieren des einheitlichen Modus für Microsoft 365.
    • Konfigurieren von Sicherheitseinstellungen in Yammer.
    • Konfigurieren einer Yammer-Verwendungsrichtlinie.
    • Verwalten Yammer Administratoren.
    • Arbeiten mit Business-to-Business-Gästen (Azure AD) von Azure Active Directory (Azure AD) in Yammer-Communitys.
    • Beitreten und Erstellen einer Community in Yammer.
    • Verwalten von Communitys.
    • Erstellen einer dynamischen Gruppe in Yammer.
    • Verwalten von Liveereignissen in Yammer.
    • Überwachen Yammer Nutzung.
    • Einschließen eines Yammer-Feeds auf einer SharePoint-Seite.
    • Konfigurieren von Storyline.
    • Rollout der Viva Engage-App für Microsoft Teams.
      Onlineclientsoftware muss auf einem Mindestniveau wie in den Systemanforderungen für Microsoft 365 und Office definiert sein.
    Viva Insights Viva Insights hilft Einzelpersonen, Managern und Führungskräften, personalisierte Einblicke und umsetzbare Empfehlungen zu gewinnen.

    Wir bieten Remote-Anleitungen für:

    • Zuweisen von Lizenzen zu Endbenutzern.
    • Zuweisen von Rollen für Administratoren.
    • Aktivieren persönlicher Erkenntnisse.
    • Unterstützung von Teamarbeitsgewohnheiten und Organisationstrends.
    • Bereitstellen der Viva Insights Teams-App.
    Der Kunde muss seine Postfächer in Exchange Online haben.
    Viva Topics Viva Topics ermöglicht es Mitarbeitern, Antworten und Experten zu finden und mit anderen in ihrer Abteilung und darüber hinaus in Kontakt zu treten. Wir bieten Remote-Anleitungen für:
    • Zuweisen von Lizenzen zu Endbenutzern.
    • Zuweisen von Rollen für Wissensmanager und Administratoren.
    • Erstellen und Konfigurieren eines Themencenters.
    • Einrichten und Verwalten von Themen.
    • Sicherheitskürzung von SharePoint Online-Websites.
    • Bereitstellen der Viva Topics Teams-App.
    Viva Learning Viva Learning ermöglicht es Mitarbeitern, Lernen aus verschiedenen Inhaltsquellen zu entdecken, zu teilen und nachzuverfolgen. Es ermöglicht Führungskräften, eine Kultur des Lernens durch fähige Zeitmanangement und Coaching zu fördern. Wir bieten Remote-Anleitungen für:
    • Zuweisen von Lizenzen zu Endbenutzern.
    • Zuweisen von Rollen für Wissensadministratoren.
    • Konfigurieren von Einstellungen für die Lerninhaltsquellen.
    • Konfigurieren von SharePoint als Lerninhaltsquelle.
    • Bereitstellen der Viva Learning Teams-App.

    Enterprise Mobility + Security

    Dienst FastTrack-Anleitungsdetails Anforderungen an die Quellumgebung
    Azure Active Directory (Azure AD) und Azure AD Premium Weitere Informationen finden Sie unter Azure Active Directory (Azure AD) und Azure AD Premium in Security and Compliance.
    Microsoft Purview Information Protection Weitere Informationen zu Microsoft Purview Information Protection finden Sie unter Microsoft Purview Information Protection unter Sicherheit und Compliance.
    Microsoft Intune Weitere Informationen finden Sie unter Microsoft Intune unter Sicherheit und Compliance.

    Windows 11

    Dienst FastTrack-Anleitungsdetails Anforderungen an die Quellumgebung
    Windows 11 Wir bieten Anleitungen zum Aktualisieren auf Windows 11 Enterprise von Windows 7 Professional, Windows 8.1 Professional und Windows 10 Enterprise. Hinweis: PCs müssen Windows 11 Hardwareanforderungen erfüllen. Wir bieten Remote-Anleitungen für:
    • Verstehen Ihrer Windows 11 Absicht.
    • Bewerten Ihrer Quellumgebung und der Anforderungen (stellen Sie sicher, dass Microsoft Endpoint Configuration Manager auf die erforderliche Ebene aktualisiert wird, um die Windows 11-Bereitstellung zu unterstützen).
    • Bereitstellen von Windows 11 Enterprise und Microsoft 365 Apps mithilfe von Microsoft Endpoint Configuration Manager oder Microsoft 365.
    • Empfehlen von Optionen zum Bewerten Ihrer Windows 11 Apps.
    • Microsoft 365 Apps Kompatibilitätsbewertung, indem Sie das Office 365-Bereitschaftsdashboard in Configuration Manager oder mit dem eigenständigen Readiness Toolkit für Office sowie Unterstützung bei der Bereitstellung von Microsoft 365 Apps nutzen.
    • Erstellen einer Korrekturprüfliste zu den Maßnahmen, die Sie ausführen müssen, um Ihre Quellumgebung auf die Mindestanforderungen für eine erfolgreiche Bereitstellung zu bringen.
    • Bereitstellen von Updateanleitungen für Ihre vorhandenen Geräte zum Windows 11 Enterprise, wenn diese die erforderlichen Gerätehardwareanforderungen erfüllen.
    • Bereitstellen von Updateanleitungen zur Unterstützung Ihrer vorhandenen Bereitstellungsbewegung. FastTrack empfiehlt und bietet Anleitungen für ein direktes Upgrade auf Windows 11. Anleitungen stehen auch für eine Windows-Clean Image-Installation und Windows Autopilot-Bereitstellungsszenarien zur Verfügung.
    • Bereitstellen von Microsoft 365 Apps mithilfe von Configuration Manager als Teil der Windows 11-Bereitstellung.
    • Bereitstellen von Anleitungen, die Ihrer Organisation helfen, mit Windows 11 Enterprise auf dem neuesten Stand zu bleiben und ihre vorhandene Configuration Manager-Umgebung oder Microsoft 365 zu Microsoft 365 Apps.

    Bitlocker

    Wir bieten Remote-Anleitungen für:

    • Bewerten Ihrer Windows 11 Umgebung und Hardware für die BitLocker-Konfiguration.
    • Empfehlungen zu bewährten Methoden für die Konfiguration von BitLocker-Richtlinien über Microsoft Endpoint Manager.
    • Aktivieren der Konformitätsberichterstellung für BitLocker über Microsoft Endpoint Manager und Microsoft Endpoint Configuration Manager
    • Hier finden Sie Anleitungen zum Konfigurieren von BitLocker für Windows Autopilot-Szenarien.
    • Hier finden Sie Anleitungen zu bewährten Methoden für die BitLocker-Schlüsselwiederherstellung.

    Windows Hello for Business

    Wir bieten Remote-Anleitungen für:

    • Bewerten Ihrer Windows 10/11-Umgebung und Hardware für Windows Hello for Business Konfiguration.
    • Aktivieren der kennwortlosen Windows-Authentifizierung mit Windows Hello for Business Cloudvertrauen.
    • Planungsleitfaden für Windows Hello for Business Hybridschlüssel- oder Zertifikatvertrauensstellung.

    Folgendes liegt außerhalb des Gültigen Bereichs:

    • Upgrade von Configuration Manager auf den Current Branch.
    • Erstellen benutzerdefinierter Images für Windows 11 Bereitstellung.
    • Erstellen und Unterstützen von Bereitstellungsskripts für Windows 11 Bereitstellung.
    • Konvertieren eines Windows 11 Systems von BIOS in Unified Extensible Firmware Interface (UEFI).
    • Aktivieren Windows 11 Sicherheitsfeatures.
    • Konfigurieren der Windows-Bereitstellungsdienste (WDS) für den PXE-Start (Preboot Execution Environment).
    • Verwenden des Microsoft Deployment Toolkit (MDT) zum Erfassen und Bereitstellen Windows 11 Images.
    • Verwenden des Migrationstools für den Benutzerstatus (USMT).
    Wenden Sie sich an einen Microsoft-Partner , um Unterstützung bei diesen Diensten zu erhalten.

    Windows Autopatch

    Wir bieten Remote-Anleitungen für:

    • Sie helfen Ihnen, die Features des Windows Autopatch-Diensts zu verstehen, die Umgebungsvoraussetzungen zu überprüfen und die Beziehung des Diensts zu anderen Microsoft Update-Tools zu überprüfen.
    • Bewerten Ihrer Bereitschaft für das Windows Autopatch-Onboarding mithilfe des Readiness Assessment-Tools und Beheben von Problemen, die vom Tool identifiziert werden.
    • Grundlegendes zum Prozess der Registrierung beim Windows Autopatch-Dienst.
    • Registrieren physischer und virtueller Geräte beim Windows Autopatch-Dienst.
    • Überprüfen von Geräteupdates und Grundlegendes zu Berichten.
    Für ein PC-Update müssen Sie die folgenden Anforderungen erfüllen:
    • Quellbetriebssystem: Windows 10 Enterprise oder Professional.
    • Geräte: Desktop-, Notebook- oder Tablet-Formfaktor.
    • Zielbetriebssystem: Fenster 11 Enterprise.
    Für ein Infrastrukturupgrade müssen Sie diese Voraussetzungen erfüllen:
    • Microsoft Endpoint Configuration Manager.
    • Die Configuration Manager Version muss von der Windows 11 Zielversion unterstützt werden. Weitere Informationen finden Sie in der Configuration Manager-Supporttabelle unter Support für Windows 11 in Configuration Manager.
    Microsoft Defender für Endpunkt Weitere Informationen finden Sie unter Microsoft Defender for Endpoint unter Sicherheit und Compliance.

    Windows 365 Enterprise

    Dienst FastTrack-Anleitungsdetails Anforderungen an die Quellumgebung
    Windows 365 Enterprise Microsoft-Kunden erhalten Anleitungen zur Remotebereitstellung für das Onboarding in Windows 365 Enterprise. Windows 365 das Betriebssystem in die Microsoft Cloud übertragen und die gesamte Windows-Umgebung – einschließlich all Ihrer Apps, Daten und Einstellungen – sicher auf Ihre persönlichen oder Unternehmensgeräte streamen. Sie können Cloud-PCs (Geräte, die auf dem Windows 365-Dienst bereitgestellt werden) sofort auf der ganzen Welt bereitstellen und sie nahtlos zusammen mit Ihrem physischen PC-Bestand mit Microsoft Endpoint Manager verwalten. Diese DaaS-Lösung (Desktop-as-a-Service) kombiniert die Vorteile des Desktop-Cloudhostings mit der Einfachheit, Sicherheit und Erkenntnissen von Microsoft 365. Wir bieten Remote-Anleitungen für folgendes:
    • Zuweisen von Lizenzen zu Benutzern.
    • Erstellen und Ändern von Azure-Netzwerkverbindungen (ANCs).
    • Hinzufügen und Löschen von Geräteimages, einschließlich Standard-Azure Marketplace Katalogimages und benutzerdefinierten Images. Einige Anleitungen können zum Bereitstellen von Sprachpaketen mit benutzerdefinierten Images mithilfe des Windows 365-Installationsskripts für die Sprache bereitgestellt werden.
    • Erstellen, Bearbeiten und Löschen von Bereitstellungsrichtlinien.
    • Unterstützung bei dynamischen Abfrageausdrücken für dynamische Gruppen und Filtern.
    • Bereitstellen Windows Update Richtlinien für Cloud-PCs mithilfe von Intune.
    • Bereitstellen von Apps (einschließlich Microsoft 365 Apps for Enterprise und Microsoft Teams mit Medienoptimierungen) auf Cloud-PCs mithilfe von Intune.
    • Schützen von Cloud-PCs, einschließlich bedingtem Zugriff, mehrstufiger Authentifizierung (Multi-Factor Authentication, MFA) und Verwalten von RDP-Geräteumleitungen (Remote Desktop Protocol).
    • Verwalten von Cloud-PCs in Microsoft Endpoint Manager, einschließlich Remoteaktionen, Größenänderung und anderen administrativen Aufgaben.
    • Optimieren der Endbenutzererfahrung.
    • Suchen nach zusätzlicher Unterstützung für Windows 365.
    • Hinweis: Ausführliche Informationen zu Microsoft Defender for Endpoint und zum Sicherheitsbaselinebereich finden Sie in den Abschnitten Microsoft 365 Defender und Microsoft Defender for Endpoint unter Sicherheit und Compliance. Windows 365.

    Folgendes liegt außerhalb des Gültigen Bereichs:

    • Projektmanagement der Windows 365 Bereitstellung des Kunden.
    • Unterstützung vor Ort.
    • Erstellen von Azure-Abonnementfeatures, einschließlich Azure Virtual Networks (VNETs), ExpressRoute und Site-to-Site-VPN (S2S).
    • Unterstützung für erweiterte Netzwerkthemen.
    • Anpassen von Bildern für einen Cloud-PC im Auftrag von Kunden.
    • Eigenständige Verwendung von Configuration Manager zum Verwalten von Cloud-PCs.
    • Bereitstellen von Windows-Updates für Cloud-PCs mithilfe von Configuration Manager.
    • Migrieren von virtuellen Desktopinfrastrukturen (VDI) oder virtuellen Azure Virtual Desktop-Computern zu Windows 365.
    • Migrieren von Configuration Manager- oder MdT-Images (Microsoft Deployment Toolkit) zu Azure.
    • Migrieren von Benutzerprofilen zu oder von Windows-PCs.
    • Konfigurieren von Netzwerkappliances im Auftrag von Kunden.
    • Unterstützung für Integrationen von Drittanbietern.
    Wenden Sie sich an einen Microsoft-Partner oder Microsoft FastTrack für Azure, um Unterstützung bei Elementen zu erhalten, die außerhalb des Gültigkeitsbereichs liegen und/oder wenn die Erwartungen der Quellumgebung nicht erfüllt werden. Wenn Sie Bedenken hinsichtlich der App-Kompatibilität haben, wenden Sie sich an Microsoft App Assure.
    Vor dem Onboarding benötigen Sie Folgendes:
    • Windows 365 Enterprise Lizenzierungsanforderungen.
    • Wenn Sie kein von Microsoft gehostetes Netzwerk verwenden:
      • Ein Azure-Abonnement, das dem Azure AD-Mandanten zugeordnet ist, in dem Lizenzen bereitgestellt werden.
      • VNET, das in einer Region bereitgestellt wird, die für Windows 365 unterstützt wird. Das VNET sollte Folgendes ausführen:
        • Sie verfügen über ausreichende private IP-Adressen für die Anzahl der Cloud-PCs, die Sie bereitstellen möchten.
        • Konnektivität mit Active Directory (nur für in Azure AD hybrid eingebundene Konfiguration)
        • Lassen Sie DNS-Server für die interne Namensauflösung konfigurieren.

    Azure Virtual Desktop

    Dienst FastTrack-Anleitungsdetails Anforderungen an die Quellumgebung
    Azure Virtual Desktop Unterstützung beim Onboarding für Azure Virtual Desktop wird von FastTrack für Azure bereitgestellt. Kunden sollten sich an FastTrack for Azure wenden, um die Berechtigung zu überprüfen. Wenn der Kunde nicht berechtigt ist, sollte er mit einem Azure-Partner zusammenarbeiten.
    Hinweis: Für FastTrack für Azure gelten separate Berechtigungsanforderungen.

    Universelles Drucken

    Dienst FastTrack-Anleitungsdetails Anforderungen an die Quellumgebung
    Universelles Drucken

    Wir bieten Remote-Anleitungen für:

    • Onboarding und Konfigurieren von Universal Print.
    • Universeller Druckconnector.
    • Universelle druckerfähige Drucker.
    • Bereitstellen von Druckern mit Microsoft Endpoint Manager.
    • Drucker- und Druckauftragsverwaltung. 
    • Konfigurieren des PowerShell-Moduls für universelles Drucken.

    Folgendes liegt außerhalb des Gültigen Bereichs:

    • Partnerintegrationen.
    • Drittanbieter-App-Virtualisierung und -Bereitstellung.
    • Erstellen benutzerdefinierter Skripts mit dem PowerShell-Modul für universelles Drucken.
    • Universal Print-Entwicklerfeatures (einschließlich API).
    • Konfigurieren von Windows-Servern für das Drucken.
    • Eine der folgenden Lizenzen:
      • Microsoft 365 Enterprise F3, E3 oder E5. 
      • Microsoft 365 Education A3 oder A5. 
      • Microsoft 365 Business Premium.
      • Windows 10/11 Enterprise E3 oder E5. 
      • Windows 10/11 Education A3 oder A5.
    • Azure Active Directory-Mandant (Azure AD) eingerichtet (beliebige Edition). 
    • Universal Print Connector-Host und/oder Universal Print-fähige Drucker. 
    • Auf Clientgeräten muss Windows 11 oder Windows 10 Version 1903 oder höher ausgeführt werden.

    App Assure

    Dienst FastTrack-Anleitungsdetails Anforderungen an die Quellumgebung
    App Assure App Assure ist ein Dienst zur Behebung von Problemen mit Windows und Microsoft 365 Apps App-Kompatibilität und steht allen Microsoft-Kunden zur Verfügung. Wenn Sie den App Assure-Dienst anfordern, arbeiten wir mit Ihnen zusammen, um gültige App-Probleme zu beheben. Um App Assure-Unterstützung anzufordern, füllen Sie die App Assure-Dienstanfrage aus.

    Wir bieten auch Anleitungen für Kunden, die bei der Bereitstellung von Windows 365 Cloud-PC, Windows Virtual Desktop und Microsoft Edge Kompatibilitätsprobleme haben, und unternehmen alle angemessenen Anstrengungen, um Kompatibilitätsprobleme zu beheben. Wir bieten Unterstützung bei der Behebung von Apps, die in den folgenden Microsoft-Produkten bereitgestellt werden:

    Hinweis: Die Berechtigungskriterien von FastTrack gelten nicht für App Assure-Dienste, die dem Ermessen von Microsoft unterliegen.

    Folgendes liegt außerhalb des Gültigen Bereichs:

    • App-Inventarisierung und Tests, um zu bestimmen, was unter Windows und Microsoft 365 Apps funktioniert und was nicht. Weitere Anleitungen zu diesem Prozess finden Sie im Lab-Kit für die Bereitstellung von Windows und Office 365. Wenn Sie an Anleitungen zur Modernisierung von Endpunkten oder zur Bereitstellung von Windows 11 interessiert sind, bitten Sie FastTrack um Unterstützung.
    • Recherchieren von ISV-Apps von Drittanbietern nach Windows-Kompatibilitäts- und Supportanweisungen.
    • Dienste nur für das App-Packaging. Das App Assure-Team packt jedoch Apps, die wir für Windows bereinigt haben, um sicherzustellen, dass sie in der Umgebung des Kunden bereitgestellt werden können.
    • Obwohl Android-Apps auf Windows 11 für Windows-Insider verfügbar sind, unterstützt App Assure derzeit keine Android-Apps oder -Geräte, einschließlich Surface Duo-Geräten.

    Zu den Zuständigkeiten des Kunden gehören

    • Erstellen eines App-Inventars.
    • Überprüfen dieser Apps unter Windows und Microsoft 365 Apps.
    • Überprüfen Ihrer Apps mit Test Base für Microsoft 365.
    Hinweis: Microsoft kann keine Änderungen an Ihrem Quellcode vornehmen. Das Desktop App Assure-Team kann jedoch App-Entwickler beraten, wenn Quellcode für Ihre Apps verfügbar ist.

    Wenden Sie sich an einen Microsoft-Partner , um Unterstützung bei diesen Diensten zu erhalten.

    Windows und Microsoft 365 Apps
    • Apps, die unter Windows 7, Windows 8.1, Windows 10 und Windows 11 auch unter Windows 10/11 funktionieren.
    • Apps, die in Office 2010, Office 2013, Office 2016 und Office 2019 funktionierten, funktionieren auch auf Microsoft 365 Apps (32-Bit- und 64-Bit-Versionen).
    Windows 365 Cloud-PC
    • Apps, die unter Windows 7, Windows 8.1, Windows 10 und Windows 11 auch auf Windows 365 Cloud-PC funktionieren.
    Windows on Arm
    • Apps, die unter Windows 7, Windows 8.1, Windows 10 und Windows 11 auch auf Windows 10/11 auf Arm64-Geräten funktionieren.
    Hinweis:
    • Die x64-Emulation (64-Bit) ist auf Windows 11 auf Arm-Geräten verfügbar.
    Microsoft Edge Hinweis:
    • App Assure unterstützt Sie beim Konfigurieren des IE-Modus, um ältere Internet Explorer-Web-Apps oder -Websites zu unterstützen. Die Unterstützung für die Entwicklung zur Modernisierung von Internet Explorer-Web-Apps oder -Websites, die nativ auf der Chromium-Engine ausgeführt werden, wird von diesem Vorteil nicht abgedeckt.
    Windows Virtual Desktop
    • Apps, die unter Windows 7, Windows 8.1, Windows 10, Windows 11 oder Windows Server (als virtualisierte Apps) ausgeführt werden, werden ebenfalls auf folgenden Computern ausgeführt:
      • Windows 10/11 Enterprise.
      • Windows 10/11 Enterprise mit mehreren Sitzungen.
    Hinweis: Zu den Ausschlüssen und Einschränkungen der Windows Enterprise-Kompatibilität mit mehreren Sitzungen gehören:
    • Eingeschränkte Umleitung von Hardware.
    • A/V-intensive Apps können eine eingeschränkte Kapazität zur Folge haben.
    • 16-Bit-Apps werden für den 64-Bit-Windows Virtual Desktop nicht unterstützt.

    Microsoft Edge

    Dienst FastTrack-Anleitungsdetails Anforderungen an die Quellumgebung
    Microsoft Edge Wir bieten Anleitungen zur Remotebereitstellung und -einführung sowie Kompatibilitätsunterstützung für:
    • Bereitstellen von Microsoft Edge auf Windows 10/11 mit Microsoft Endpoint Manager (Microsoft Endpoint Configuration Manager oder Intune).
    • Konfigurieren von Microsoft Edge (mithilfe von Gruppenrichtlinien oder Intune App-Konfiguration und App-Richtlinien).
    • Inventarisieren der Liste der Websites, die möglicherweise im Internet Explorer-Modus verwendet werden müssen.
    • Aktivieren des Internet Explorer-Modus mit der vorhandenen Unternehmenswebsiteliste. (Weitere Informationen finden Sie unter Einbinden von FastTrack. Wenn Sie über eine Web-App oder Website verfügen, die mit Internet Explorer oder Google Chrome funktioniert und Kompatibilitätsprobleme auftreten, bieten wir außerdem Anleitungen, um das Problem ohne zusätzliche Kosten zu beheben. Um Kompatibilitätsunterstützung für App Assure anzufordern, melden Sie sich beim FastTrack-Portal an, um einen Einsatz zu starten.
      • Veröffentlichen Ihrer Enterprise-Websiteliste zur Unterstützung des IE-Modus in Microsoft Edge. Dies umfasst die lokale Veröffentlichung der Liste oder die Verwendung des Features Cloud Site List Management in Microsoft 365.
      • Einschränken von Internet Explorer durch Richtlinie.
    • Planungsleitfaden für die Einführung und Konfiguration von Edge für Microsoft Search-Lesezeichen.

    Folgendes liegt außerhalb des Gültigen Bereichs:

    • Projektmanagement der Microsoft Edge-Bereitstellung des Kunden.
    • Unterstützung vor Ort.

    Microsoft Surface

    Dienst FastTrack-Anleitungsdetails Anforderungen an die Quellumgebung
    Surface PC Berechtigte Kunden erhalten Anleitungen zur Remotebereitstellung für die Bereitstellung und das Onboarding ihrer Surface PC-Geräte in Microsoft 365-Diensten. Chip-to-Cloud-Sicherheit trägt dazu bei, die Mitarbeiter des Kunden vor Sicherheitsbedrohungen zu schützen. Surface-Geräte tragen auch dazu bei, dass Ihr Unternehmen sicher und konform ist.

    Wir bieten Remote-Anleitungen für:

    • Zuweisen von Lizenzen zu Benutzern.
    • Konfigurieren der Geräteregistrierung.
    • Konfigurieren von Windows Autopilot-Profilen und Registrierungsstatusseite (ENROLLMENT Status Page, ESP), einschließlich benutzer- und selbstgesteuerter Hybrideinbindung in Azure AD und Azure AD Join.
    • Registrieren von Geräten.
    • Konfigurieren von Azure AD-Hybrideinbindungs- und Zertifikatconnectors.
    • Konfigurieren von Richtlinien, Baselines und Konfigurationsrichtlinien.
    • Konfigurieren:
      • BitLocker-Profile.
      • Sicherheitsbaselines.
      • ADMX-Vorlagen.
      • Einstellungskatalog.
      • Konformitätsrichtlinien.
      • DFCI-Richtlinien (Device Firmware Configuration Interface).
    • Bereitstellen von Apps, einschließlich branchenspezifischer Apps, Win32 und microsoft Store (hier aufgeführtes Limit von einer App pro Typ).
    • Bereitstellen von PowerShell-Skripts.
    • Aktivieren von Cloudanfügung und Bereitstellen des Cloudverwaltungsgateways (CMG)
    • Wartung von Geräten über Updateringe und Richtlinien für Qualitäts- und Featureupdates.
    • Grundlegendes zu Problembehandlungsmechanismen (z. B. Diagnose, Diagramme und Protokolle).
    • Überprüfen der Bereitstellung in einem Produktionspiloten.
    • Unterstützung für das Surface-Verwaltungsportal.

    Folgendes liegt außerhalb des Gültigen Bereichs:

    • Projektmanagement der Bereitstellung des Kunden.
    • Unterstützung vor Ort.
    • Anpassen von Bildern.
    • Bereitstellen von Configuration Manager.
    • Eigenständige Verwendung von Configuration Manager zum Verwalten von Surface-Geräten.
    • Problembehandlung.
    • Bildverarbeitung oder Reimaging von Geräten.
    • Kundengeräte mit reimaging (die Geräte müssen über das Werksimage verfügen).
    • Bereitstellung von App-Schutzrichtlinien.
    • Software- und App-Paketerstellung.
    • Aktivieren von Sicherheitsfeatures von Windows oder Drittanbietern, die über die oben aufgeführten hinausgehen.
    • Erstellen von Skripts (z. B. benutzerdefinierte PowerShell-Skripts).
    • Konfigurieren der Azure AD-Hybrideinbindung über VPN.

    Wenden Sie sich an einen Microsoft-Partner oder Microsoft FastTrack für Azure, um Unterstützung bei Elementen zu erhalten, die nicht gültig sind oder wenn die Erwartungen Ihrer Quellumgebung nicht erfüllt werden. Wenn Sie Bedenken hinsichtlich der App-Kompatibilität haben, wenden Sie sich an Microsoft App Assure.

      Vor dem Onboarding benötigen Sie Folgendes:
      • Microsoft 365 Enterprise Lizenzierungsanforderungen.
      • Geräte sind bereit für die Bereitstellung.
      • Mindestens ein (1) Surface PC-Gerät muss vor Ort sein.
      • Microsoft Endpoint Manager-Lizenzen.
      • Ein Administratorkonto, das über globale Administratorrollenberechtigungen verfügt.
      • Für DFCI-Richtlinien ist eine Windows Autopilot-Partnerregistrierung erforderlich.
    Surface Hub 2S-Geräte Wir bieten Remote-Anleitungen für:
    • Planen und Einrichten von Gerätekonten für die Microsoft 365-Integration.
    • Mandanten- und Lizenzierungszuweisungen für das Ressourcenkonto.
    • Erstellen des Ressourcenkontos und des Postfachs.
    • Konfigurieren von Einstellungen für das Ressourcenkonto (z. B. automatische Annahme, Rauminformationen und E-Mail-Tipps).
    • Konfigurieren der Exchange ActiveSync-Richtlinie (EAS) für das Ressourcenkonto.
    • Konfigurieren von Geräten für Microsoft 365 und Azure AD Join.
    • Konfigurieren von Mandanten- und Azure AD-Whiteboardeinstellungen, die die Freigabe verhindern.
    • Konfigurieren von Benutzerfreundlichkeitseinstellungen (z. B. Timeouts und vorherige Wiederaufnahme der Sitzung).
    • Konfigurieren von Geräten für Microsoft 365 Multi-Factor Authentication (MFA) (einschließlich kennwortloser Anmeldung)
    • Integration in Microsoft Teams (einschließlich Gerätezugriff auf Teams-Besprechungen).
    • Bereitstellen Microsoft Intune- und Bereitstellungspaketoptionen (PPKG) (einschließlich Näherungsbeitrittskonfiguration und Standardeinstellungen für den A/V-Besprechungsbeitritt).
    • Verwalten Intune mithilfe des SurfaceHub-Konfigurationsdienstanbieters (CSP).
    • Bereitstellen von Microsoft Edge (Nicht-Universelle Windows-Plattform(UWP)-Versionen).
    • Verwenden von Intune, um CSP-Richtlinien für Windows 10 Team 2020 zu überprüfen.
    • Verwenden von Gerätemodellattributen in Azure AD zum Erstellen dynamischer Gruppen zum Suchen und Verwalten von Surface Hub-Geräten.
    • Bereitstellen von Firmwareupdates mithilfe von Windows Update for Business.
    • Upgrade auf Windows 10 Team 2020, Windows 10 Pro oder Windows 10 Enterprise.

    Folgendes liegt außerhalb des Gültigen Bereichs:

    • Projektmanagement der Bereitstellung des Kunden.
    • Unterstützung vor Ort.
    • Unterstützung für Kunden, die sich in eingeschränkten Umgebungen befinden (z. B. U.S. Government/GCC-High oder eingeschränkte Out-of-Box-Features (OOB).
    • Vor-Ort-Unboxing, Montage, A/V, Konferenzraumsystemintegration oder Telekonferenzintegration von Drittanbietern (wie Zoom und Cisco).
    • Integration von Identitätssystemen von Drittanbietern, Mobile Device Management (MDM) oder MAM-Systemen (Mobile App Management).
    • Surface Hub-Integritätsprüfungen.
    • Nicht unterstützte oder benutzerdefinierte App-Installationen.
    • Bereitstellung von Ressourcen vor Ort.
    • Unterstützung für Identitätsanbieter von Drittanbietern.
    • Unterstützung für Wi-Fi Infrastruktur (z. B. Network Policy Server (NPS), Remote Authentication Dial-In User Service (RADIUS) oder Public Key Infrastructure (PKI).
    • Surface Hub (v1)-Unterstützung.
    • Unterstützung für Microsoft Teams-Räume und Surface Hub 2S.
    Wenden Sie sich an einen Microsoft-Partner oder Microsoft FastTrack für Azure, um Unterstützung bei Elementen zu erhalten, die nicht gültig sind oder wenn die Erwartungen Ihrer Quellumgebung nicht erfüllt werden. Wenn Sie Bedenken hinsichtlich der App-Kompatibilität haben, wenden Sie sich an Microsoft App Assure.
      Vor dem Onboarding benötigen Sie Folgendes:
      • Microsoft 365 Enterprise Lizenzierungsanforderungen.
      • Geräte sind bereit für die Bereitstellung.
      • Mindestens ein (1) Surface Hub 2S-Gerät muss vor Ort sein.
      • Microsoft Endpoint Manager-Lizenzen.
      • Ein Administratorkonto, das über globale Administratorrollenberechtigungen verfügt.