Procedimientos operativos estándar

Microsoft implementa y opera el servicio de Microsoft Managed Desktop en su instancia en la nube de Microsoft, donde puede realizar otras actividades administrativas. Microsoft es el único responsable de la instalación, configuración y funcionamiento específicos de Microsoft Managed Desktop.

En el caso de los productos locales, su organización asume toda la responsabilidad de administrar la instalación, la configuración y las actividades operativas.

Categorías	Microsoft	El cliente
Red (proxy, inspección de paquetes, VPN)	Aconsejar y planear con los clientes para minimizar el riesgo para los usuarios empresariales	Envíe una solicitud de soporte técnico solicitando información para un cambio de configuración planeado. Incluir los detalles de configuración, el ámbito, la escala de tiempo y otros detalles pertinentes para que Microsoft revise Aplicar solo un cambio una vez que Microsoft Managed Desktop Operations haya evaluado y recomendado
Cuentas de servicio	Implementar, almacenar y administrar de forma segura las credenciales	Envíe una solicitud de soporte técnico solicitando información para un cambio de configuración planeado. Incluir detalles de configuración, ámbito, escala de tiempo y otros detalles pertinentes para que Microsoft lo revise Aplicar solo un cambio una vez que Microsoft Managed Desktop Operations haya evaluado y recomendado No asignar directivas, autenticación multifactor, acceso condicional o implementación de aplicaciones a las cuentas de servicio de Microsoft Managed Desktop No restablecer la contraseña ni usar las credenciales Abra una solicitud de soporte técnico de Sev C en Operaciones de Escritorio administrado de Microsoft si se observa actividad sospechosa en los registros de auditoría de Intune o Azure, relacionados con estas cuentas de servicio.
Anillos de implementación	Implementación de la pertenencia inicial al anillo de implementación de Microsoft Managed Desktop para dispositivos de Microsoft Managed Desktop recién registrados Uso de los anillos de implementación de Microsoft Managed Desktop para administrar la asignación y el lanzamiento de la configuración y las actualizaciones en los dispositivos	Envíe una solicitud de soporte técnico solicitando información para un cambio de configuración planeado. Incluir detalles de configuración, ámbito, escala de tiempo y otros detalles pertinentes para que Microsoft lo revise Aplicar solo un cambio una vez que Microsoft Managed Desktop Operations haya evaluado y recomendado Asignar solo dispositivos a anillos de implementación de Microsoft Managed Desktop Use solo los anillos de implementación para asignar certificados corporativos para servicios como VPN, Windows Hello para empresas o cifrado de correo electrónico o configuración de perfil WiFi corporativo. En el caso de la administración conjunta, todas las cargas de trabajo deben establecerse en Intune para dispositivos de Microsoft Managed Desktop con Configuration Manager cliente instalado. De lo contrario, si cualquier carga de trabajo se establece en Configuration Manager, excluya la instalación del cliente para dispositivos de Microsoft Managed Desktop.
Directivas	Implementar y administrar las directivas de Escritorio administrado de Microsoft que rigen el estado de configuración de los dispositivos dentro del servicio Implementar actualizaciones en la directiva o Windows de forma incremental mediante anillos de implementación Excluir explícitamente dispositivos de Escritorio administrado que no son de Microsoft	Envíe una solicitud de soporte técnico solicitando información para un cambio de configuración planeado. Incluir detalles de configuración, ámbito, escala de tiempo y otros detalles pertinentes para que Microsoft lo revise Aplicar solo un cambio una vez que Microsoft Managed Desktop Operations haya evaluado y recomendado No editar ni asignar directivas de Escritorio administrado de Microsoft a dispositivos o usuarios no administrados por el servicio Microsoft Managed Desktop
Microsoft Defender XDR para punto de conexión	Supervisión e investigación de dispositivos dentro del ámbito del servicio Microsoft Managed Desktop	Envíe una solicitud de soporte técnico solicitando información para un cambio de configuración planeado. Incluir detalles de configuración, ámbito, escala de tiempo y otros detalles pertinentes para que Microsoft lo revise Aplicar solo un cambio una vez que Microsoft Managed Desktop Operations haya evaluado y recomendado
Actualizaciones de dispositivos	Controlar la programación de implementación de actualizaciones y la configuración de las actualizaciones de calidad de Windows dentro de los anillos de implementación de Microsoft Managed Desktop Controlar la programación de implementación de directivas de actualización de características y la configuración de las actualizaciones de características de Windows dentro de los anillos de implementación de Microsoft Managed Desktop Controlar la programación de implementación y la configuración de las directivas de actualización de Aplicaciones Microsoft 365 para empresas para el conjunto de aplicaciones de Office dentro de los anillos de implementación de Microsoft Managed Desktop Controlar la programación de implementación y la configuración de las directivas de actualización de Microsoft Edge para Microsoft Edge dentro de los anillos de implementación de Microsoft Managed Desktop	Envíe una solicitud de soporte técnico solicitando información para un cambio de configuración planeado. Incluir detalles de configuración, ámbito, escala de tiempo y otros detalles pertinentes para que Microsoft lo revise Aplicar solo un cambio una vez que Microsoft Managed Desktop Operations haya evaluado y recomendado Garantizar la disponibilidad de red de los puntos de conexión de red necesarios de Microsoft 365 necesarios para las actualizaciones de cliente Envíe una solicitud de soporte técnico en caso de que las actualizaciones no estén listas para la empresa para la organización que se administra. Operaciones de Escritorio administrado de Microsoft pausará las actualizaciones durante el tiempo especificado.
Certificados		Envíe una solicitud de soporte técnico 60 días antes de que expire un certificado, solicitando información para un cambio de configuración planeado. Incluir detalles de configuración, ámbito, escala de tiempo y otros detalles pertinentes para que Microsoft lo revise Aplicar solo un cambio una vez que Microsoft Managed Desktop Operations haya evaluado y recomendado Actualizar todos los certificados necesarios para configurar perfiles de certificado, perfiles de VPN y perfiles de Wi-Fi
Administración de aplicaciones	Controlar la instalación de las aplicaciones de Microsoft necesarias para el funcionamiento diario de los dispositivos de Escritorio administrado de Microsoft	Envíe una solicitud de soporte técnico solicitando información para un cambio planeado de la aplicación de Microsoft. Incluir detalles de configuración, ámbito, escala de tiempo y otros detalles pertinentes para que Microsoft lo revise Aplicar solo un cambio una vez que Microsoft Managed Desktop Operations haya evaluado y recomendado