Lue englanniksi

Jaa


Infrastruktuurin määrittäminen yhdistelmätyötä varten Microsoft 365:n kanssa

Jotta voit suojata ja optimoida työntekijäsi tuottavuuden ja yhteistyön, sinun on sallittava paikallisen ja etätyöntekijöille pääsy organisaatiosi paikallisiin ja pilvipohjaisiin tietoihin, työkaluihin ja resursseihin helposti ja turvallisesti. Tässä ratkaisussa käsitellään infrastruktuurin tärkeimpien tasojen käyttöönottoa, jotka antavat työntekijöillesi mahdollisuuden tehdä parasta työtään missä tahansa.

Hybridityöntekijät voivat työskennellä paikan päällä tai etänä sijaintien yhdistelmässä. Työntekijöiden salliminen työskennellä pois perinteisestä toimistosta on tärkeää monille organisaatioille:

  • Palkkaa ja pidätä työntekijöitä, jotka eivät halua muuttaa tai tarvitsevat joustavaa työympäristöä.
  • Vähennä työntekijöiden työmatkaliikennettä, jätä työntekijöille enemmän aikaa tuottavaan työhön ja stressiä vähentävään toimintaan työn ulkopuolella.
  • Säästä toimistotilaa.

Microsoft 365:ssä on ominaisuuksia, joiden avulla hybridityöntekijät voivat työskennellä joko paikan päällä tai etänä.

Anna hybridityöntekijöille mahdollisuus Microsoft 365:n avulla.

Huomautus

Jos olet uusi Microsoft 365 -käyttäjä, tutustu näihin resursseihin.

IT-ammattilaisille, jotka hallitsevat paikan päällä ja pilvipohjaista infrastruktuuria hybridityöntekijöiden tuottavuuden mahdollistamiseksi, tämä ratkaisu tarjoaa seuraavat keskeiset ominaisuudet:

  • Yhdistetty

    Työntekijät voivat käyttää:

    • Pilvipohjaiset palvelut ja tiedot Microsoft 365 -tilauksessasi.

    • Organisaation resurssit, kuten paikallisten sovellustietokeskusten tarjoamat.

  • Turvata

    Kirjautumiset suojataan monimenetelmäisen todentamisen (MFA) ja Microsoft 365:n ja Windows 11 tai 10:n sisäisillä suojausominaisuuksilla, jotka suojaavat haittaohjelmilta, haitallisilta hyökkäyksiltä ja tietojen menettämiseltä.

  • Hallittu

    Hybridityöntekijän laitteita voidaan hallita pilvipalvelusta suojausasetuksilla, sallituilla sovelluksilla ja edellyttää järjestelmän kunnon yhteensopivuutta.

  • Yhteistyö ja tuottavuus

    Hybridityöntekijäsi voivat olla yhtä tuottavia kuin paikalliset hyvin yhteistoiminnallisin tavoin:

    • Online-kokoukset ja keskusteluistunnot Teamsin kanssa.

    • Jaetut työtilat pilvipohjaista tiedostotallennusta varten, jossa on yleinen helppokäyttötoiminto ja reaaliaikainen yhteistyö SharePointin ja OneDriven kanssa.

    • Jaetut tehtävät ja työnkulut työnkulkujen avulla voit jakaa työn ja saada asiat tehdyksi.

Jotta sisäänkirjautuminen olisi saumatonta, paikallinen Active Directory toimialuepalvelut (AD DS) -käyttäjätilisi tulee synkronoida Microsoft Entra ID kanssa. Windows 11 tai kymmenen laitteen suojaamiseksi ne on rekisteröitava Intune. Tässä on infrastruktuurin ylätason näkymä.

Jos haluat ottaa Microsoft 365:n ominaisuudet käyttöön hybridityöntekijöille, käytä näitä Microsoft 365 -ominaisuuksia.

Ominaisuus tai ominaisuus Kuvaus Käyttöoikeudet
Monimenetelmäinen todentaminen suojauksen oletusarvoilla Suojaa vaarantuneissa käyttäjätiedoilla ja laitteilla edellyttämällä kirjautumisille toista todentamismuotoa. Oletusarvoiset suojausasetukset edellyttävät monimenetelmäistä todentamista kaikille käyttäjätileille. Microsoft 365 E3 tai E5
Monimenetelmäinen todentaminen ehdollisten käyttöoikeuksien avulla Edellytä monimenetelmäistä todentamista ehdollisten käyttöoikeuksien käytännöillä sisäänkirjautumisen ominaisuuksien perusteella. Microsoft 365 E3 tai E5
Monimenetelmäisen todentamisen pakottaminen riskipohjaisella ehdollisella käyttöoikeuden avulla Edellytä monimenetelmäistä todentamista sen perusteella, onko käyttäjä kirjautunut sisään Microsoft Entra ID -tunnuksien suojaus. Microsoft 365 E5 tai E3 Microsoft Entra ID P2 -käyttöoikeuksilla
Self-Service salasanan vaihtaminen (SSPR) Salli käyttäjien palauttaa tai avata salasanojaan tai tilejään. Microsoft 365 E3 tai E5
Microsoft Entra sovelluksen välityspalvelin Suojatun etäkäytön tarjoaminen intranet-palvelimien isännöimille verkkopohjaisille sovelluksille. Edellyttää erillistä maksullista Azure-tilausta
Azure Point to-Site VPN Luo suojattu yhteys etätyöntekijän laitteesta intranetiin Azure-näennäisverkon kautta. Edellyttää erillistä maksullista Azure-tilausta
Windows 365 Tue etätyöntekijöitä, jotka voivat käyttää vain henkilökohtaisia ja hallitsemattomia laitteitaan Windows 365 pilvitietokoneiden kanssa. Edellyttää erillistä maksullista Azure-tilausta
Etätyöpöytä Salli työntekijöiden muodostaa yhteys Windows-pohjaisiin tietokoneisiin intranetissäsi. Microsoft 365 E3 tai E5
Etätyöpöytäpalveluiden yhdyskäytävä Salaa tietoliikenne ja estä RDS-isäntien suora altistuminen Internetille. Edellyttää erillisiä Windows Server -käyttöoikeuksia
Microsoft Intune Laitteiden ja sovellusten hallinta. Microsoft 365 E3 tai E5
Configuration Manager Laitteiden ohjelmistoasennuksien, päivitysten ja asetusten hallinta Edellyttää erillisiä Configuration Manager käyttöoikeuksia
Päätepisteen analytiikka Määritä Windows-asiakasohjelmien päivitysvalmius. Edellyttää erillisiä Configuration Manager käyttöoikeuksia
Windows Autopilot Määritä ja esimääritetä uusia Windows 11 tai 10 laitetta tuottavaan käyttöön. Microsoft 365 E3 tai E5
Microsoft Teams, Exchange Online, SharePoint Online ja OneDrive, Microsoft 365 -sovellukset, Microsoft Power Platform ja Viva Engage Luo, viesti ja tee yhteistyötä. Microsoft 365 E3 tai E5 ja Microsoft Teams Enterprise

Katso suojaus- ja yhteensopivuusehdot kohdasta Etätyöntekijöiden suojauksen ja vaatimustenmukaisuuden käyttöönotto.

Tarjoa hybridityö kaikille työntekijöillesi

Voit antaa kaikille työntekijöillesi mahdollisuuden pysyä tuottavina mistä tahansa seuraavista laitteista:

  • Nykyaikainen laite, kuten Surface-kannettava tietokone ja Windows 11 tai 10, jossa on ominaisuuksia, suojausta ja suorituskykyä Microsoft 365 -pilvisovellusten ja -palveluiden käyttämiseen suoraan verkossa.

  • Kaikki laitteet, mukaan lukien kotona käytetyt vanhemmat kannettavat tietokoneet tai pöytäkoneet, jotka voivat käyttää Microsoft 365 -pilvisovelluksia ja -palveluita epäsuorasti Windows 365 Pilvitietokone kautta. Tämä vaihtoehto tarjoaa suuren suorituskyvyn, vahvan suojauksen ja yksinkertaistetun IT-hallinnan.

Seuraavat vaiheet

Näiden ohjeiden avulla voit suojata ja optimoida käyttöoikeuden organisaatiosi palvelimiin ja pilvipalveluihin sekä maksimoida hybridityöntekijän tuottavuuden.

  1. Kirjautumissuojauksen parantaminen monimenetelmäisen todentamisen avulla
  2. Paikallisten sovellusten ja palveluiden etäkäytön tarjoaminen
  3. Suojaus- ja yhteensopivuuspalvelujen käyttöönotto
  4. Päätepisteiden hallinnan käyttöönotto laitteissa, tietokoneissa ja muissa päätepisteissä
  5. Yhdistelmätyöntekijöiden tuottavuussovellusten ja -palveluiden käyttöönotto
  6. Kouluta työntekijöitäsi ja vastaa käyttöpalautteeseen

Ohjeet infrastruktuurin määrittämiseen yhdistelmätyötä varten Microsoft 365:n kanssa.

Katso, miten kuvitteellinen mutta edustava monikansallinen organisaatio on määrittänyt infrastruktuurinsa hybridityötä varten, artikkelista Contoson COVID-19-vastaus ja hybridityön infrastruktuuri.