Az infrastruktúra beállítása hibrid munkavégzéshez a Microsoft 365-ben
A dolgozók termelékenységének és együttműködésének biztonságossá tételéhez és optimalizálásához engedélyeznie kell a helyszíni és távoli dolgozók számára, hogy könnyen és biztonságosan hozzáférjenek a szervezet helyszíni és felhőalapú információihoz, eszközeihez és erőforrásaihoz. Ez a megoldás végigvezeti az infrastruktúra kulcsfontosságú rétegeinek üzembe helyezésén, amelyek lehetővé teszik a dolgozók számára, hogy a lehető legjobb munkát végezzék, bárhol is legyenek.
A hibrid feldolgozók a helyszínen vagy távolról is dolgozhatnak különböző helyeken. Számos szervezet számára fontos, hogy a dolgozók távol dolgozzanak a hagyományos irodától:
- Olyan munkavállalókat foglalkoztathat és tarthat meg, akik nem szeretnének áthelyezni vagy rugalmas munkakörnyezetet igényelni.
- Csökkentse a munkavállalók ingázását, így a munkavállalóknak több idejük marad a produktivitásra és a munkahelyen kívüli stresszcsökkentő tevékenységekre.
- Irodaterületet takaríthat meg.
A Microsoft 365 olyan képességekkel rendelkezik, amelyekkel a hibrid feldolgozók a helyszínen vagy távolról is dolgozhatnak.
Megjegyzés:
Ha még nem használja a Microsoft 365-öt, tekintse meg ezeket az erőforrásokat.
A hibrid feldolgozók termelékenységének lehetővé tétele érdekében a helyszíni és felhőalapú infrastruktúrát kezelő informatikai szakemberek számára ez a megoldás az alábbi fő képességeket biztosítja:
Csatlakoztatott
A dolgozók a világ bármely pontjáról és bármikor hozzáférhetnek a következőkhöz:
Felhőalapú szolgáltatások és adatok a Microsoft 365-előfizetésben.
Szervezeti erőforrások, például a helyszíni alkalmazás-adatközpontok által kínált erőforrások.
Biztonságos
A bejelentkezéseket a Microsoft 365 és a Windows 11 vagy 10 beépített biztonsági funkciói védik a kártevők, a rosszindulatú támadások és az adatvesztés ellen.
Kezelt
A hibrid feldolgozó eszközei a felhőből felügyelhetők biztonsági beállításokkal, engedélyezett alkalmazásokkal és a rendszerállapotnak való megfelelőség megkövetelése érdekében.
Együttműködés és produktív
A hibrid feldolgozók ugyanolyan hatékonyak lehetnek, mint a helyszíniek, a következőkkel:
Online értekezletek és csevegések a Teamsben.
Megosztott munkaterületek felhőalapú fájltároláshoz globális akadálymentességgel és valós idejű együttműködéssel a SharePointtal és a OneDrive-val.
Megosztott feladatok és munkafolyamatok a munka felosztásához és a feladatok elvégzéséhez.
A zökkenőmentes bejelentkezés érdekében a helyi Active Directory Tartományi szolgáltatások (AD DS) felhasználói fiókokat szinkronizálni kell Microsoft Entra ID. A Windows 11 vagy 10 eszköz védelméhez regisztrálni kell őket a Intune. Itt látható az infrastruktúra magas szintű nézete.
A Microsoft 365 hibrid feldolgozók számára nyújtott képességeinek engedélyezéséhez használja ezeket a Microsoft 365-funkciókat.
| Képesség vagy funkció | Leírás | Licencelés |
|---|---|---|
| MFA kényszerítve az alapértelmezett biztonsági beállításokkal | A feltört identitások és eszközök elleni védelemhez egy második hitelesítési formát kell használni a bejelentkezésekhez. Az alapértelmezett biztonsági beállításokhoz minden felhasználói fiókhoz MFA szükséges. | Microsoft 365 E3 vagy E5 |
| Feltételes hozzáféréssel kényszerített MFA | MFA megkövetelése a feltételes hozzáférési szabályzatokkal való bejelentkezés tulajdonságai alapján. | Microsoft 365 E3 vagy E5 |
| Kockázatalapú feltételes hozzáféréssel kényszerített MFA | MFA megkövetelése a felhasználói bejelentkezés kockázatától függően Microsoft Entra ID-védelem. | Microsoft 365 E5 vagy E3 Microsoft Entra ID P2 licenccel |
| Self-Service új jelszó kérése (SSPR) | Lehetővé teszi, hogy a felhasználók visszaállíthassák vagy feloldhassák jelszavukat vagy fiókjukat. | Microsoft 365 E3 vagy E5 |
| Microsoft Entra alkalmazásproxy | Biztonságos távelérés biztosítása intranetes kiszolgálókon üzemeltetett webalapú alkalmazások számára. | Külön fizetős Azure-előfizetést igényel |
| Azure pont–hely VPN | Hozzon létre biztonságos kapcsolatot egy távoli feldolgozó eszközéről az intranetre egy Azure-beli virtuális hálózaton keresztül. | Külön fizetős Azure-előfizetést igényel |
| Windows 365 | Olyan távoli dolgozók támogatása, akik csak a személyes és nem felügyelt eszközeiket használhatják Windows 365 felhőalapú számítógépekkel. | Külön fizetős Azure-előfizetést igényel |
| Távoli asztal | Lehetővé teszi az alkalmazottak számára, hogy csatlakozzanak az intraneten lévő Windows-alapú számítógépekhez. | Microsoft 365 E3 vagy E5 |
| Távoli asztali szolgáltatások átjárója | Titkosítja a kommunikációt, és megakadályozza, hogy az RDS-gazdagépek közvetlenül elérhetővé legyenek téve az interneten. | Külön Windows Server-licencre van szükség |
| Microsoft Intune | Eszközök és alkalmazások kezelése. | Microsoft 365 E3 vagy E5 |
| Konfigurációkezelő | Szoftvertelepítések, -frissítések és -beállítások kezelése az eszközökön | Külön Configuration Manager licencre van szükség |
| Végponti elemzés | Határozza meg a Windows-ügyfelek frissítési készültségét. | Külön Configuration Manager licencre van szükség |
| Windows Autopilot | Új Windows 11 vagy 10 eszközt állíthat be és konfigurálhat előre a hatékony használat érdekében. | Microsoft 365 E3 vagy E5 |
| Microsoft Teams, Exchange Online, SharePoint Online és OneDrive, Microsoft 365-alkalmazások, Microsoft Power Platform és Viva Engage | Létrehozás, kommunikáció és együttműködés. | Microsoft 365 E3 vagy E5 és Microsoft Teams Enterprise |
A biztonsági és megfelelőségi feltételekről lásd: A biztonság és megfelelőség központi telepítése a távoli dolgozók számára.
Hibrid munkavégzés biztosítása az összes dolgozó számára
Ezekkel az eszközökkel bárhonnan engedélyezheti, hogy minden dolgozója hatékonyan dolgozhasson:
Egy modern eszköz, például surface laptop és Windows 11 vagy 10, amely rendelkezik a Microsoft 365-felhőalkalmazások és -szolgáltatások interneten keresztüli eléréséhez szükséges funkciókkal, biztonsággal és teljesítménnyel.
Bármilyen eszköz, beleértve az otthonról használt régebbi laptopokat és asztali számítógépeket is, amelyek közvetett módon, egy Windows 365 felhőalapú PC keresztül férhetnek hozzá a Microsoft 365 felhőalkalmazásaihoz és szolgáltatásaihoz. Ez a lehetőség nagy teljesítményt, erős biztonságot és egyszerűsített informatikai felügyeletet biztosít.
Következő lépések
Ezekkel a lépésekkel biztonságossá és optimalizálhatja a szervezet kiszolgálóihoz és felhőszolgáltatásaihoz való hozzáférést, és maximalizálhatja a hibrid feldolgozó hatékonyságát.
- A bejelentkezési biztonság növelése az MFA használatával
- Távoli hozzáférés biztosítása a helyszíni alkalmazásokhoz és szolgáltatásokhoz
- Biztonsági és megfelelőségi szolgáltatások üzembe helyezése
- Végpontkezelés üzembe helyezése az eszközökhöz, számítógépekhez és más végpontokhoz
- Hibrid feldolgozói hatékonyságnövelő alkalmazások és szolgáltatások üzembe helyezése
- A dolgozók képzése és a használati visszajelzések kezelése
Ha meg szeretné tudni, hogy egy fiktív, de reprezentatív több-nemzeti szervezet hogyan állította be az infrastruktúráját a hibrid munkavégzéshez, tekintse meg a Contoso COVID-19-válaszát és hibrid munkavégzésre vonatkozó infrastruktúráját.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: