Infrastruktuurin määrittäminen yhdistelmätyötä varten Microsoft 365:n kanssa
Jotta voit suojata ja optimoida työntekijäsi tuottavuuden ja yhteistyön, sinun on sallittava paikallisen ja etätyöntekijöille pääsy organisaatiosi paikallisiin ja pilvipohjaisiin tietoihin, työkaluihin ja resursseihin helposti ja turvallisesti. Tässä ratkaisussa käsitellään infrastruktuurin tärkeimpien tasojen käyttöönottoa, jotka antavat työntekijöillesi mahdollisuuden tehdä parasta työtään missä tahansa.
Hybridityöntekijät voivat työskennellä paikan päällä tai etänä sijaintien yhdistelmässä. Työntekijöiden salliminen työskennellä pois perinteisestä toimistosta on tärkeää monille organisaatioille:
- Palkkaa ja pidätä työntekijöitä, jotka eivät halua muuttaa tai tarvitsevat joustavaa työympäristöä.
- Vähennä työntekijöiden työmatkaliikennettä, jätä työntekijöille enemmän aikaa tuottavaan työhön ja stressiä vähentävään toimintaan työn ulkopuolella.
- Säästä toimistotilaa.
Microsoft 365:ssä on ominaisuuksia, joiden avulla hybridityöntekijät voivat työskennellä joko paikan päällä tai etänä.
Huomautus
Jos olet uusi Microsoft 365 -käyttäjä, tutustu näihin resursseihin.
IT-ammattilaisille, jotka hallitsevat paikan päällä ja pilvipohjaista infrastruktuuria hybridityöntekijöiden tuottavuuden mahdollistamiseksi, tämä ratkaisu tarjoaa seuraavat keskeiset ominaisuudet:
Yhdistetty
Työntekijät voivat käyttää:
Pilvipohjaiset palvelut ja tiedot Microsoft 365 -tilauksessasi.
Organisaation resurssit, kuten paikallisten sovellustietokeskusten tarjoamat.
Turvata
Kirjautumiset suojataan monimenetelmäisen todentamisen (MFA) ja Microsoft 365:n ja Windows 11 tai 10:n sisäisillä suojausominaisuuksilla, jotka suojaavat haittaohjelmilta, haitallisilta hyökkäyksiltä ja tietojen menettämiseltä.
Hallittu
Hybridityöntekijän laitteita voidaan hallita pilvipalvelusta suojausasetuksilla, sallituilla sovelluksilla ja edellyttää järjestelmän kunnon yhteensopivuutta.
Yhteistyö ja tuottavuus
Hybridityöntekijäsi voivat olla yhtä tuottavia kuin paikalliset hyvin yhteistoiminnallisin tavoin:
Online-kokoukset ja keskusteluistunnot Teamsin kanssa.
Jaetut työtilat pilvipohjaista tiedostotallennusta varten, jossa on yleinen helppokäyttötoiminto ja reaaliaikainen yhteistyö SharePointin ja OneDriven kanssa.
Jaetut tehtävät ja työnkulut työnkulkujen avulla voit jakaa työn ja saada asiat tehdyksi.
Jotta sisäänkirjautuminen olisi saumatonta, paikallinen Active Directory toimialuepalvelut (AD DS) -käyttäjätilisi tulee synkronoida Microsoft Entra ID kanssa. Windows 11 tai kymmenen laitteen suojaamiseksi ne on rekisteröitava Intune. Tässä on infrastruktuurin ylätason näkymä.
Jos haluat ottaa Microsoft 365:n ominaisuudet käyttöön hybridityöntekijöille, käytä näitä Microsoft 365 -ominaisuuksia.
Ominaisuus tai ominaisuus | Kuvaus | Käyttöoikeudet |
---|---|---|
Monimenetelmäinen todentaminen suojauksen oletusarvoilla | Suojaa vaarantuneissa käyttäjätiedoilla ja laitteilla edellyttämällä kirjautumisille toista todentamismuotoa. Oletusarvoiset suojausasetukset edellyttävät monimenetelmäistä todentamista kaikille käyttäjätileille. | Microsoft 365 E3 tai E5 |
Monimenetelmäinen todentaminen ehdollisten käyttöoikeuksien avulla | Edellytä monimenetelmäistä todentamista ehdollisten käyttöoikeuksien käytännöillä sisäänkirjautumisen ominaisuuksien perusteella. | Microsoft 365 E3 tai E5 |
Monimenetelmäisen todentamisen pakottaminen riskipohjaisella ehdollisella käyttöoikeuden avulla | Edellytä monimenetelmäistä todentamista sen perusteella, onko käyttäjä kirjautunut sisään Microsoft Entra ID -tunnuksien suojaus. | Microsoft 365 E5 tai E3 Microsoft Entra ID P2 -käyttöoikeuksilla |
Self-Service salasanan vaihtaminen (SSPR) | Salli käyttäjien palauttaa tai avata salasanojaan tai tilejään. | Microsoft 365 E3 tai E5 |
Microsoft Entra sovelluksen välityspalvelin | Suojatun etäkäytön tarjoaminen intranet-palvelimien isännöimille verkkopohjaisille sovelluksille. | Edellyttää erillistä maksullista Azure-tilausta |
Azure Point to-Site VPN | Luo suojattu yhteys etätyöntekijän laitteesta intranetiin Azure-näennäisverkon kautta. | Edellyttää erillistä maksullista Azure-tilausta |
Windows 365 | Tue etätyöntekijöitä, jotka voivat käyttää vain henkilökohtaisia ja hallitsemattomia laitteitaan Windows 365 pilvitietokoneiden kanssa. | Edellyttää erillistä maksullista Azure-tilausta |
Etätyöpöytä | Salli työntekijöiden muodostaa yhteys Windows-pohjaisiin tietokoneisiin intranetissäsi. | Microsoft 365 E3 tai E5 |
Etätyöpöytäpalveluiden yhdyskäytävä | Salaa tietoliikenne ja estä RDS-isäntien suora altistuminen Internetille. | Edellyttää erillisiä Windows Server -käyttöoikeuksia |
Microsoft Intune | Laitteiden ja sovellusten hallinta. | Microsoft 365 E3 tai E5 |
Configuration Manager | Laitteiden ohjelmistoasennuksien, päivitysten ja asetusten hallinta | Edellyttää erillisiä Configuration Manager käyttöoikeuksia |
Päätepisteen analytiikka | Määritä Windows-asiakasohjelmien päivitysvalmius. | Edellyttää erillisiä Configuration Manager käyttöoikeuksia |
Windows Autopilot | Määritä ja esimääritetä uusia Windows 11 tai 10 laitetta tuottavaan käyttöön. | Microsoft 365 E3 tai E5 |
Microsoft Teams, Exchange Online, SharePoint Online ja OneDrive, Microsoft 365 -sovellukset, Microsoft Power Platform ja Viva Engage | Luo, viesti ja tee yhteistyötä. | Microsoft 365 E3 tai E5 ja Microsoft Teams Enterprise |
Katso suojaus- ja yhteensopivuusehdot kohdasta Etätyöntekijöiden suojauksen ja vaatimustenmukaisuuden käyttöönotto.
Voit antaa kaikille työntekijöillesi mahdollisuuden pysyä tuottavina mistä tahansa seuraavista laitteista:
Nykyaikainen laite, kuten Surface-kannettava tietokone ja Windows 11 tai 10, jossa on ominaisuuksia, suojausta ja suorituskykyä Microsoft 365 -pilvisovellusten ja -palveluiden käyttämiseen suoraan verkossa.
Kaikki laitteet, mukaan lukien kotona käytetyt vanhemmat kannettavat tietokoneet tai pöytäkoneet, jotka voivat käyttää Microsoft 365 -pilvisovelluksia ja -palveluita epäsuorasti Windows 365 Pilvitietokone kautta. Tämä vaihtoehto tarjoaa suuren suorituskyvyn, vahvan suojauksen ja yksinkertaistetun IT-hallinnan.
Näiden ohjeiden avulla voit suojata ja optimoida käyttöoikeuden organisaatiosi palvelimiin ja pilvipalveluihin sekä maksimoida hybridityöntekijän tuottavuuden.
- Kirjautumissuojauksen parantaminen monimenetelmäisen todentamisen avulla
- Paikallisten sovellusten ja palveluiden etäkäytön tarjoaminen
- Suojaus- ja yhteensopivuuspalvelujen käyttöönotto
- Päätepisteiden hallinnan käyttöönotto laitteissa, tietokoneissa ja muissa päätepisteissä
- Yhdistelmätyöntekijöiden tuottavuussovellusten ja -palveluiden käyttöönotto
- Kouluta työntekijöitäsi ja vastaa käyttöpalautteeseen
Katso, miten kuvitteellinen mutta edustava monikansallinen organisaatio on määrittänyt infrastruktuurinsa hybridityötä varten, artikkelista Contoson COVID-19-vastaus ja hybridityön infrastruktuuri.