Configure su infraestructura para el trabajo híbrido con Microsoft 365

Para proteger y optimizar la productividad y colaboración del trabajador, debe permitir que los trabajadores locales y remotos accedan a la información, herramientas y recursos locales y basados en la nube de su organización de forma fácil y segura. Esta solución le guían por la implementación de capas clave de infraestructura que permiten a los trabajadores realizar el mejor trabajo posible, dondequiera que estén.

Los trabajadores híbridos pueden trabajar in situ o a distancia en una combinación de lugares. Permitir a los empleados trabajar fuera de una oficina tradicional es importante para muchas organizaciones:

  • Contratar y retener a los trabajadores que no están dispuestos a trasladarse o que requieren un entorno de trabajo flexible.
  • Reducir los desplazamientos de los trabajadores, dejándoles más tiempo para ser productivos y para actividades que reduzcan el estrés fuera del trabajo.
  • Ahorre espacio en la oficina.

Microsoft 365 cuenta con las capacidades necesarias para que sus trabajadores híbridos puedan trabajar in situ o de forma remota

Proporcione las herramientas necesarias a sus trabajadores híbridos con Microsoft 365.

Nota

Si es nuevo en Microsoft 365, consulte estos recursos.

Vea este vídeo para obtener información general del proceso de implementación.

Para los profesionales de TI que administran la infraestructura in situ y en la nube para permitir la productividad de los trabajadores híbridos, esta solución proporciona estas capacidades clave:

  • Conectados

    Desde cualquier lugar del mundo y en cualquier momento, sus trabajadores pueden acceder:

    • Los servicios basados en la nube y los datos de su suscripción de Microsoft 365.

    • Los recursos de la organización, como los ofrecidos por centros de datos de aplicaciones locales.

  • Protegidos

    Los inicios de sesión se protegen con la autenticación multifactor (MFA) y las características de seguridad integradas de Microsoft 365 y Windows 11 o 10 protegen contra malware, ataques malintencionados y pérdida de datos.

  • Administrados

    Los dispositivos de sus trabajadores híbridos pueden administrarse desde la nube con ajustes de seguridad, aplicaciones permitidas y para exigir el cumplimiento del estado del sistema.

  • Colaborativos y productivos

    Sus trabajadores híbridos pueden ser tan productivos como los locales de una manera altamente colaborativa con:

    • Reuniones en línea y sesiones de chat con Teams.

    • Áreas de trabajo compartidas para almacenar archivos en la nube con accesibilidad global y colaboración en tiempo real con SharePoint y OneDrive.

    • Tareas y flujos de trabajo compartidos para dividir el trabajo y terminarlo de forma más efectiva.

Para una experiencia de inicio de sesión perfecta, las cuentas de usuario de Active Directory Domain Services (AD DS) locales se deben sincronizar con Azure Active Directory (Azure AD). Para proteger los dispositivos Windows 11 o 10, estos deben estar inscritos en Intune. Aquí se muestra una vista general de la infraestructura.

La infraestructura básica para los trabajadores híbridos con Microsoft 365.

Para habilitar las funcionalidades de Microsoft 365 para sus trabajadores híbridos, utilice estas características de Microsoft 365.

Funcionalidad o característica Description Licencias
MFA aplicada en los valores predeterminados de seguridad Protege frente a ataques a identidades y dispositivos, pues obliga a usar una segunda forma de autenticación para iniciar sesión. Los valores predeterminados de seguridad requieren MFA para todas las cuentas de usuario. Microsoft 365 E3 o E5
MFA aplicada con acceso condicional Requerir la MFA según las propiedades del inicio de sesión con directivas de Acceso condicional. Microsoft 365 E3 o E5
MFA aplicada con Acceso condicional basado en los riesgos Requerir la MFA según el riesgo de inicio de sesión del usuario con Azure AD Identity Protection. Microsoft 365 E5 o E3 con las licencias de Azure AD Premium P2
Autoservicio de restablecimiento de contraseña (SSPR) Permitir que los usuarios restablezcan o desbloqueen su contraseña o cuenta ellos mismos. Microsoft 365 E3 o E5
Proxy de aplicación de Azure AD Da acceso remoto seguro para aplicaciones basadas en web que se encuentren en servidores de intranet. Se requiere una suscripción de pago de Azure aparte.
VPN de Azure de punto a sitio Crea una conexión segura desde el dispositivo de un trabajador remoto a la intranet a través de una red virtual de Azure. Se requiere una suscripción de pago de Azure aparte.
Windows 365 Admitir trabajadores remotos que solo pueden usar sus dispositivos personales y no administrados con equipos en la nube de Windows 365. Se requiere una suscripción de pago de Azure aparte.
Escritorio remoto Permite que los empleados se conecten a equipos con Windows en la intranet. Microsoft 365 E3 o E5
Puerta de enlace de Servicios de Escritorio remoto Cifra las comunicaciones y evita que los hosts de RDS se expongan directamente a Internet. Requiere licencias aparte de Windows Server.
Microsoft Intune Administra dispositivos y aplicaciones. Microsoft 365 E3 o E5
Configuration Manager Administra instalaciones, actualizaciones y configuraciones de software en sus dispositivos. Se requieren licencias aparte de Configuration Manager.
Análisis de puntos de conexión Determina la preparación de la actualización de los clientes de Windows. Se requieren licencias aparte de Configuration Manager.
Windows Autopilot Configure y preconfigure nuevos dispositivos Windows 11 o 10 para su uso productivo. Microsoft 365 E3 o E5
Microsoft Teams, Exchange Online, SharePoint Online and OneDrive, Aplicaciones de Microsoft 365, Microsoft Power Platform, y Yammer Crear, comunicar y colaborar. Microsoft 365 E3 o E5

Para ver los criterios de seguridad y cumplimiento consulte Implementar la seguridad y el cumplimiento para trabajadores remotos.

Para ver un resumen de 2 páginas de esta solución, consulte el póster Empower hybrid workers.

Póster para aumentar la productividad de los trabajadores remotos.

Proporcione trabajo híbrido a todos sus trabajadores

Puede permitir que todos sus trabajadores sean más productivos en cualquier lugar con estos dispositivos:

  • Un dispositivo moderno, como un portátil Surface y Windows 11 o 10, que tiene las características, seguridad y rendimiento para acceder a las aplicaciones y servicios en la nube de Microsoft 365 directamente a través de la web.

  • Cualquier dispositivo, incluidos los portátiles o equipos de escritorio antiguos que se usan desde casa, que puedan acceder a los servicios y aplicaciones de Microsoft 365 en la nube indirectamente a través de un equipo basado en Windows 365 en la nube. Esta opción proporciona un alto rendimiento, una seguridad sólida y una administración de TI simplificada.

Pasos siguientes

Utilice estos pasos para asegurar y optimizar el acceso a los servidores y servicios en la nube de su organización y maximizar la productividad de sus trabajadores híbridos.

  1. Aumentar la seguridad de inicio de sesión con la autenticación multifactor
  2. Proporcionar acceso remoto a los servicios y aplicaciones locales
  3. Implementar servicios de seguridad y cumplimiento
  4. Implementar la administración de puntos de conexión para dispositivos, equipos y otros puntos de conexión
  5. Implantar aplicaciones y servicios de productividad para trabajadores híbridos
  6. Forme a sus trabajadores y atienda los comentarios de uso

Los pasos para configurar su infraestructura para el trabajo híbrido con Microsoft 365.

Para ver cómo una organización multinacional ficticia, pero representativa, estableció su infraestructura para el trabajo híbrido, consulte la respuesta COVID-19 de Contoso y la infraestructura para el trabajo híbrido.