| Netzwerk (Proxy, Paketüberprüfung, VPN) |
Beratung und Planung mit Kunden zur Minimierung von Risiken für Geschäftsbenutzer |
- Senden Sie eine Supportanfrage , um Informationen für eine geplante Konfigurationsänderung anzufordern. Fügen Sie die Konfigurationsdetails, den Bereich, Zeitleiste und andere relevante Details ein, die Microsoft überprüfen kann.
- Wenden Sie eine Änderung nur an, nachdem Microsoft Managed Desktop Operations bewertet und beraten hat.
|
| Dienstkonten |
Implementieren, sicheres Speichern und Verwalten der Anmeldeinformationen |
- Senden Sie eine Supportanfrage , um Informationen für eine geplante Konfigurationsänderung anzufordern. Einschließen von Konfigurationsdetails, Bereich, Zeitleiste und anderen relevanten Details, die Microsoft überprüfen soll
- Wenden Sie eine Änderung nur an, nachdem Microsoft Managed Desktop Operations bewertet und beraten hat.
- Keine Zuweisung von Richtlinien, mehrstufiger Authentifizierung, bedingtem Zugriff oder Anwendungsbereitstellung für Microsoft Managed Desktop-Dienstkonten
- Setzen Sie das Kennwort nicht zurück oder verwenden Sie die Anmeldeinformationen nicht.
- Öffnen Sie eine Sev C-Supportanfrage an Microsoft Managed Desktop Operations, wenn verdächtige Aktivitäten in Intune- oder Azure-Überwachungsprotokollen im Zusammenhang mit diesen Dienstkonten beobachtet werden.
|
| Bereitstellungsringe |
|
- Senden Sie eine Supportanfrage , um Informationen für eine geplante Konfigurationsänderung anzufordern. Einschließen von Konfigurationsdetails, Bereich, Zeitleiste und anderen relevanten Details, die Microsoft überprüfen soll
- Wenden Sie eine Änderung nur an, nachdem Microsoft Managed Desktop Operations bewertet und beraten hat.
- Nur Geräte zu Microsoft Managed Desktop-Bereitstellungsringen zuweisen
- Verwenden Sie die Bereitstellungsringe nur, um Unternehmenszertifikate für Dienste wie VPN, Windows Hello for Business oder E-Mail-Verschlüsselung oder die Konfiguration des UNTERNEHMENS-WLAN-Profils zuzuweisen.
- Bei der Co-Verwaltung müssen alle Workloads für Microsoft Managed Desktop-Geräte, auf denen Configuration Manager-Client installiert ist, auf Intune festgelegt werden. Sollte eine Workload auf Configuration Manager festgelegt werden, schließen Sie die Clientinstallation für Microsoft Managed Desktop-Geräte aus.
|
| Richtlinien |
- Implementieren und Verwalten der Microsoft Managed Desktop-Richtlinien, die den Konfigurationsstatus von Geräten innerhalb des Diensts steuern
- Inkrementelles Bereitstellen von Updates für Richtlinien oder Windows mithilfe von Bereitstellungsringen
- Explizites Ausschließen von Nicht-Microsoft Managed Desktop-Geräten
|
- Senden Sie eine Supportanfrage , um Informationen für eine geplante Konfigurationsänderung anzufordern. Einschließen von Konfigurationsdetails, Bereich, Zeitleiste und anderen relevanten Details, die Microsoft überprüfen soll
- Wenden Sie eine Änderung nur an, nachdem Microsoft Managed Desktop Operations bewertet und beraten hat.
- Keine Bearbeitung oder Zuweisung von Microsoft Managed Desktop-Richtlinien für Geräte oder Benutzer, die nicht vom Microsoft Managed Desktop-Dienst verwaltet werden
|
| Microsoft Defender XDR für Endpunkt |
Überwachen und Untersuchen von Geräten im Bereich des Microsoft Managed Desktop-Diensts |
- Senden Sie eine Supportanfrage , um Informationen für eine geplante Konfigurationsänderung anzufordern. Einschließen von Konfigurationsdetails, Bereich, Zeitleiste und anderen relevanten Details, die Microsoft überprüfen soll
- Wenden Sie eine Änderung nur an, nachdem Microsoft Managed Desktop Operations bewertet und beraten hat.
|
| Geräteupdates |
- Steuern des Updatebereitstellungszeitplans und der Einstellungen für Windows-Qualitätsupdates in den Microsoft Managed Desktop-Bereitstellungsringen
- Steuern des Bereitstellungszeitplans und der Einstellungen für Windows-Featureupdates in den Microsoft Managed Desktop-Bereitstellungsringen
- Steuern des Bereitstellungszeitplans und der Einstellungen für die Microsoft 365 Apps for Enterprise Updaterichtlinien für die Office-Anwendungssuite in den Microsoft Managed Desktop-Bereitstellungsringen
- Steuern des Bereitstellungszeitplans und der Einstellungen für Microsoft Edge-Updaterichtlinien in den Microsoft Managed Desktop-Bereitstellungsringen
|
- Senden Sie eine Supportanfrage , um Informationen für eine geplante Konfigurationsänderung anzufordern. Einschließen von Konfigurationsdetails, Bereich, Zeitleiste und anderen relevanten Details, die Microsoft überprüfen soll
- Wenden Sie eine Änderung nur an, nachdem Microsoft Managed Desktop Operations bewertet und beraten hat.
- Sicherstellen der Netzwerkverfügbarkeit der erforderlichen Microsoft 365-Netzwerkendpunkte, die für Clientupdates erforderlich sind
- Senden Sie eine Supportanfrage, wenn Updates nicht für die verwaltete organization bereit sind. Microsoft Managed Desktop Operations hält Updates für die angegebene Dauer an.
|
| Zertifikate |
|
- Senden Sie 60 Tage vor Ablauf eines Zertifikats eine Supportanfrage, und fordern Sie Informationen zu einer geplanten Konfigurationsänderung an. Einschließen von Konfigurationsdetails, Bereich, Zeitleiste und anderen relevanten Details, die Microsoft überprüfen soll
- Wenden Sie eine Änderung nur an, nachdem Microsoft Managed Desktop Operations bewertet und beraten hat.
- Aktualisieren aller Zertifikate, die zum Konfigurieren von Zertifikatprofilen, VPN-Profilen und Wi-Fi-Profilen erforderlich sind
|
| Anwendungsverwaltung |
Steuern der Installation von Microsoft-Apps, die für den täglichen Betrieb von Microsoft Managed Desktop-Geräten erforderlich sind |
- Senden Sie eine Supportanfrage , um Informationen für eine geplante Änderung der Microsoft-Anwendung anzufordern. Einschließen von Konfigurationsdetails, Bereich, Zeitleiste und anderen relevanten Details, die Microsoft überprüfen soll
- Wenden Sie eine Änderung nur an, nachdem Microsoft Managed Desktop Operations bewertet und beraten hat.
|