Procedure operative standard

Il servizio Microsoft Managed Desktop viene implementato e gestito da Microsoft nell'istanza del cloud Microsoft in cui è possibile eseguire altre attività amministrative. Microsoft è l'unico responsabile della configurazione, della configurazione e dell'operazione specifiche di Microsoft Managed Desktop.

Per i prodotti locali, l'organizzazione si assume la responsabilità della gestione della configurazione e della configurazione e delle attività operative.

Categorie	Microsoft potrà	Il cliente potrà
Rete (proxy, ispezione pacchetti, VPN)	Consigliare e pianificare con i clienti per ridurre al minimo i rischi per gli utenti aziendali	Inviare una richiesta di supporto che richiede informazioni per una modifica della configurazione pianificata. Includere i dettagli di configurazione, l'ambito, la sequenza temporale e altri dettagli pertinenti da esaminare per Microsoft Applicare una modifica solo dopo che Microsoft Managed Desktop Operations ha valutato e consigliato
Account di assistenza.	Implementare, archiviare e gestire in modo sicuro le credenziali	Inviare una richiesta di supporto che richiede informazioni per una modifica della configurazione pianificata. Includere dettagli di configurazione, ambito, sequenza temporale e altri dettagli pertinenti da esaminare per Microsoft Applicare una modifica solo dopo che Microsoft Managed Desktop Operations ha valutato e consigliato Non assegnare criteri, autenticazione a più fattori, accesso condizionale o distribuzione dell'applicazione agli account del servizio Desktop gestito Microsoft Non reimpostare la password o usare le credenziali Aprire una richiesta di supporto Sev C a Microsoft Managed Desktop Operations se vengono osservate attività sospette nei log di controllo di Intune o di Azure, correlati a questi account di servizio
Anelli di distribuzione	Implementare l'appartenenza iniziale all'anello di distribuzione di Microsoft Managed Desktop per i dispositivi Microsoft Managed Desktop appena registrati Usare gli anelli di distribuzione di Microsoft Managed Desktop per gestire l'assegnazione e il rilascio della configurazione e degli aggiornamenti ai dispositivi	Inviare una richiesta di supporto che richiede informazioni per una modifica della configurazione pianificata. Includere dettagli di configurazione, ambito, sequenza temporale e altri dettagli pertinenti da esaminare per Microsoft Applicare una modifica solo dopo che Microsoft Managed Desktop Operations ha valutato e consigliato Assegnare dispositivi solo agli anelli di distribuzione di Microsoft Managed Desktop Usare gli anelli di distribuzione solo per assegnare certificati aziendali per servizi come VPN, Windows Hello for Business o crittografia della posta elettronica o configurazione del profilo WiFi aziendale Nel caso della co-gestione, tutti i carichi di lavoro devono essere impostati su Intune per i dispositivi Microsoft Managed Desktop con Configuration Manager client installato. In caso contrario, se qualsiasi carico di lavoro deve essere impostato su Configuration Manager, escludere l'installazione client per i dispositivi Microsoft Managed Desktop
Criteri	Implementare e gestire i criteri di Microsoft Managed Desktop che regolano lo stato di configurazione dei dispositivi all'interno del servizio Distribuire gli aggiornamenti, nei criteri o in Windows, in modo incrementale usando gli anelli di distribuzione Escludere in modo esplicito i dispositivi non Microsoft Managed Desktop	Inviare una richiesta di supporto che richiede informazioni per una modifica della configurazione pianificata. Includere dettagli di configurazione, ambito, sequenza temporale e altri dettagli pertinenti da esaminare per Microsoft Applicare una modifica solo dopo che Microsoft Managed Desktop Operations ha valutato e consigliato Non modificare o assegnare criteri di Desktop gestito da Microsoft a dispositivi o utenti non gestiti dal servizio Desktop gestito da Microsoft
Microsoft Defender XDR per endpoint	Monitorare e analizzare i dispositivi nell'ambito del servizio Desktop gestito microsoft	Inviare una richiesta di supporto che richiede informazioni per una modifica della configurazione pianificata. Includere dettagli di configurazione, ambito, sequenza temporale e altri dettagli pertinenti da esaminare per Microsoft Applicare una modifica solo dopo che Microsoft Managed Desktop Operations ha valutato e consigliato
Aggiornamenti per i dispositivi	Gestire la pianificazione della distribuzione degli aggiornamenti e le impostazioni per gli aggiornamenti qualitativi di Windows all'interno degli anelli di distribuzione di Microsoft Managed Desktop Gestire la pianificazione e le impostazioni di distribuzione dei criteri di aggiornamento delle funzionalità per gli aggiornamenti delle funzionalità di Windows all'interno degli anelli di distribuzione di Microsoft Managed Desktop Gestire la pianificazione e le impostazioni di distribuzione dei criteri di aggiornamento Microsoft 365 Apps for enterprise per la famiglia di applicazioni di Office all'interno degli anelli di distribuzione di Microsoft Managed Desktop Gestire la pianificazione e le impostazioni di distribuzione dei criteri di aggiornamento di Microsoft Edge per Microsoft Edge all'interno degli anelli di distribuzione di Microsoft Managed Desktop	Inviare una richiesta di supporto che richiede informazioni per una modifica della configurazione pianificata. Includere dettagli di configurazione, ambito, sequenza temporale e altri dettagli pertinenti da esaminare per Microsoft Applicare una modifica solo dopo che Microsoft Managed Desktop Operations ha valutato e consigliato Verificare la disponibilità di rete degli endpoint di rete di Microsoft 365 necessari per gli aggiornamenti client Inviare una richiesta di supporto nel caso in cui gli aggiornamenti non siano pronti per l'organizzazione gestita. Microsoft Managed Desktop Operations sospenderà gli aggiornamenti per la durata specificata
Certificati		Inviare una richiesta di supporto 60 giorni prima della scadenza di un certificato, richiedendo informazioni per una modifica della configurazione pianificata. Includere dettagli di configurazione, ambito, sequenza temporale e altri dettagli pertinenti da esaminare per Microsoft Applicare una modifica solo dopo che Microsoft Managed Desktop Operations ha valutato e consigliato Aggiornare tutti i certificati necessari per configurare profili certificato, profili VPN e profili Wi-Fi
Gestione delle applicazioni	Governare l'installazione delle app Microsoft necessarie per l'operazione giornaliera dei dispositivi Microsoft Managed Desktop	Inviare una richiesta di supporto che richiede informazioni per una modifica pianificata dell'applicazione Microsoft. Includere dettagli di configurazione, ambito, sequenza temporale e altri dettagli pertinenti da esaminare per Microsoft Applicare una modifica solo dopo che Microsoft Managed Desktop Operations ha valutato e consigliato