Configurare l'infrastruttura per il lavoro ibrido con Microsoft 365
Per proteggere e ottimizzare la produttività e la collaborazione dei lavoratori, è necessario consentire ai lavoratori in sede e da remoto di accedere in modo facile e sicuro alle informazioni, gli strumenti e le risorse locali e basate sul cloud dell'organizzazione. Questa soluzione illustra i passaggi per la distribuzione dei livelli chiave dell'infrastruttura che consentono ai dipendenti di lavorare al meglio, ovunque si trovino.
I lavoratori ibridi possono lavorare in sede o da remoto alternando le postazioni lavorative. Per molte organizzazioni, consentire al personale di lavorare al di fuori dell'ufficio tradizionale è importante per:
- Assumere e trattenere i lavoratori che non desiderano trasferirsi o necessitano di un ambiente di lavoro flessibile.
- Ridurre il pendolarismo, lasciando così ai lavoratori più tempo per essere produttivi e ridurre lo stress.
- Risparmiare spazio in ufficio.
Microsoft 365 offre funzionalità che consentono ai lavoratori ibridi di lavorare presso la sede o da remoto.
Nota
Se sei un nuovo utente di Microsoft 365, vedi queste risorse.
Per i professionisti IT che gestiscono infrastrutture locali e basate su cloud per sostenere la produttività dei lavoratori ibridi, questa soluzione offre le seguenti funzionalità chiave:
Connessione
Da qualunque parte del mondo e in qualsiasi momento, i dipendenti possono accedere a:
Dati e servizi basati su cloud tramite la propria sottoscrizione a Microsoft 365.
Risorse dell'organizzazione, ad esempio quelle offerte dai data center delle applicazioni locali.
Protezione
Gli accessi sono protetti dall'autenticazione a più fattori (MFA) e le funzionalità di sicurezza predefinite di Microsoft 365 e Windows 11 o 10 proteggono contro malware, attacchi dannosi e perdite dei dati.
Gestione
I dispositivi dei lavoratori ibridi possono essere gestiti dal cloud tramite le impostazioni di sicurezza, le app consentite e la richiesta di conformità con l'integrità del sistema.
Collaborazione e produttività
I lavoratori ibridi che lavorano a distanza possono essere produttivi come quelli in ufficio in modi altamente collaborativi, tramite:
Riunioni online e sessioni di chat con Teams.
Aree di lavoro condivise per l’archiviazione di file basata su cloud, con l’accessibilità globale e la collaborazione in tempo reale di SharePoint e OneDrive.
Attività e flussi di lavoro condivisi per suddividere il lavoro e portare a termine le attività.
Per un'esperienza di accesso facile, gli account utente Active Directory locale Domain Services (AD DS) devono essere sincronizzati con Microsoft Entra ID. Per proteggere i dispositivi Windows 11 o 10, è necessario registrarli in Intune. Ecco una panoramica generale dell'infrastruttura.
Per abilitare le capacità di Microsoft 365 per i lavoratori ibridi, usare queste funzionalità di Microsoft 365.
| Capacità o funzionalità | Descrizione | Licenze |
|---|---|---|
| MFA applicata con le impostazioni predefinite per la sicurezza | Proteggere le identità e i dispositivi dalla compromissione richiedendo una seconda forma di autenticazione per gli accessi. Le impostazioni predefinite per la sicurezza richiedono l'autenticazione a più fattori per tutti gli account utente. | Microsoft 365 E3 o E5 |
| MFA applicata con l'accesso condizionale | Richiedere l'autenticazione a più fattori in base alle proprietà dell'accesso con i criteri di accesso condizionale. | Microsoft 365 E3 o E5 |
| MFA applicata con l'accesso condizionale basato sul rischio | Richiedere l'autenticazione a più fattori in base al rischio di accesso dell'utente con Microsoft Entra ID Protection. | Microsoft 365 E5 o E3 con licenze P2 Microsoft Entra ID |
| Reimpostazione della password self-service | Consentire agli utenti di reimpostare o sbloccare le password o gli account personali. | Microsoft 365 E3 o E5 |
| Microsoft Entra proxy dell'applicazione | Offrire un accesso remoto sicuro per le applicazioni basate sul Web ospitate nei server Intranet. | Richiede una sottoscrizione di Azure a pagamento separata |
| VPN da punto a sito di Azure | Stabilire una connessione sicura dal dispositivo di un lavoratore remoto alla Intranet aziendale tramite una rete virtuale di Azure. | Richiede una sottoscrizione di Azure a pagamento separata |
| Windows 365 | È possibile supportare i lavoratori remoti che possono usare solo i propri dispositivi personali e non gestiti con Windows 365 Cloud PC. | Richiede una sottoscrizione di Azure a pagamento separata |
| Desktop remoto | Consentire ai dipendenti di connettersi a computer basati su Windows nella Intranet aziendale. | Microsoft 365 E3 o E5 |
| Gateway di Servizi Desktop remoto | Crittografare le comunicazioni e impedire che gli host RDS siano esposti direttamente a Internet. | Richiede licenze di Windows Server separate |
| Microsoft Intune | Gestire dispositivi e applicazioni. | Microsoft 365 E3 o E5 |
| Configuration Manager | Gestire installazioni, aggiornamenti e impostazioni del software nei dispositivi | Richiede licenze di Configuration Manager separate |
| Analisi endpoint | Determinare l'adozione degli aggiornamenti dei client Windows. | Richiede licenze di Configuration Manager separate |
| Windows Autopilot | Impostare e preconfigurare nuovi dispositivi Windows 11 o 10 in modo da predisporli per l'uso. | Microsoft 365 E3 o E5 |
| Microsoft Teams, Exchange Online, SharePoint Online e OneDrive, Microsoft 365 Apps, Microsoft Power Platform e Viva Engage | Creare, comunicare e collaborare. | Microsoft 365 E3 o E5 e Microsoft Teams Enterprise |
Per i criteri di sicurezza e conformità, vedere Distribuire sicurezza e conformità per i lavoratori remoti.
Consentire il lavoro ibrido a tutti.
Con i dispositivi seguenti i dipendenti possono rimanere produttivi ovunque:
I dispositivi moderni, come Surface Laptop e Windows 11 o 10, che dispongono di funzionalità, sicurezza e prestazioni per accedere alle app e ai servizi cloud di Microsoft 365 direttamente sul Web.
Tutti i dispositivi, tra cui dispositivi e desktop meno recenti usati da casa, che possono accedere alle app e ai servizi cloud di Microsoft 365 indirettamente tramite Windows 365 Cloud PC. Questa opzione offre prestazioni elevate, piena sicurezza e gestione IT semplificata.
Passaggi successivi
Utilizzare la procedura seguente per proteggere e ottimizzare l'accesso ai server e ai servizi cloud dell'organizzazione e massimizzare la produttività dei dipendenti ibridi.
- Aumentare la sicurezza dell'accesso con la MFA
- Fornire l'accesso remoto alle app e ai servizi locali
- Distribuire servizi di sicurezza e conformità
- Distribuire la gestione degli endpoint per dispositivi, PC e altri endpoint
- Distribuire le app e i servizi per la produttività dei lavoratori ibridi
- Formare i lavoratori e rispondere al feedback sull'utilizzo
Per scoprire in che modo un'organizzazione multinazionale fittizia ma rappresentativa ha configurato la propria infrastruttura per il lavoro ibrido, vedere Risposta al COVID-19 e infrastruttura per il lavoro ibrido di Contoso.