Uw infrastructuur instellen voor hybride werk met Microsoft 365
Als u de productiviteit en samenwerking van uw werknemer wilt beveiligen en optimaliseren, moet u werknemers op locatie en op afstand toegang geven tot de on-premises en cloudgebaseerde informatie, hulpmiddelen en resources van uw organisatie, eenvoudig en veilig. Met deze oplossing wordt u stap voor stap door de implementatie van de belangrijkste lagen van de infrastructuur geleid, zodat uw medewerkers goed werk leveren, waar ze zich ook bevinden.
Hybride werknemers kunnen onsite of extern werken in een combinatie van locaties. Door werknemers buiten het traditionele kantoor te laten werken, kunnen veel organisaties:
- Werknemers in dienst nemen en behouden die geen andere werkplek willen of een flexibele werkomgeving nodig hebben.
- De reistijd van werknemers verminderen, waardoor er meer tijd overblijft om productief te zijn en stressverlagende activiteiten uit te voeren buiten werktijd.
- Bespaar kantoorruimte.
Microsoft 365 biedt de mogelijkheden om hybride werknemers in staat te stellen om onsite of op afstand te werken.
Opmerking
Raadpleeg deze informatiebronnen als Microsoft 365 nieuw voor u is.
Voor IT-professionals die de onsite- en cloudinfrastructuur beheren om de productiviteit van hybride werknemers te verbeteren, biedt deze oplossing de volgende belangrijke mogelijkheden:
Verbonden
Uw werknemers hebben overal ter wereld en op elk gewenst moment toegang tot:
Op de cloud gebaseerde services en gegevens in uw Microsoft 365-abonnement.
Resources van de organisatie, zoals de resources van on-premises toepassingsdatacenters.
Beveiligd
Aanmeldingen worden beveiligd met meervoudige verificatie (MFA) en ingebouwde beveiligingsfuncties van Microsoft 365 en Windows 11 of 10 beschermen tegen malware, schadelijke aanvallen en gegevensverlies.
Beheerd
De apparaten van hybride werknemers kunnen met beveiligingsinstellingen worden beheerd vanuit de cloud, met toegestane apps en door naleving van de systeemstatus te vereisen.
Samenwerking en productiviteit
Hybride werknemers kunnen net zo productief zijn als op kantoor in een omgeving waar samenwerking eenvoudig is met:
Online vergaderingen en chatsessies met Teams.
Gedeelde werkruimten voor cloudopslag met wereldwijde toegankelijkheid en realtime samenwerking met SharePoint en OneDrive.
Gedeelde taken en werkstromen om het werk te verdelen en taken uit te voeren.
Voor een naadloze aanmeldingservaring moeten uw on-premises Active Directory Domeinservices-gebruikersaccounts (AD DS) worden gesynchroniseerd met Microsoft Entra ID. Om uw Windows 11- of 10-apparaten te beveiligen, moeten ze worden ingeschreven bij Intune. Dit is een algemeen overzicht van de infrastructuur.
Als u de mogelijkheden van Microsoft 365 wilt inschakelen voor hybride werknemers, kunt u gebruikmaken van de volgende functies van Microsoft 365.
Functie | Beschrijving | Licenties |
---|---|---|
Afgedwongen door MFA en met standaardbeveiligingsinstellingen | Voorkom gecompromitteerde identiteiten en apparaten met een tweede vorm van verificatie voor aanmeldingen. Als standaardinstelling voor de beveiliging is MFA vereist voor alle gebruikersaccounts. | Microsoft 365 E3 of E5 |
Afgedwongen door MFA en met voorwaardelijke toegang | Gebruik beleid voor voorwaardelijke toegang om MFA te vereisen op basis van de eigenschappen van de aanmelding. | Microsoft 365 E3 of E5 |
Afgedwongen door MFA en met voorwaardelijke toegang op basis van risico | MFA vereisen op basis van het risico van aanmelding van de gebruiker met Microsoft Entra ID Protection. | Microsoft 365 E5 of E3 met Microsoft Entra ID P2-licenties |
Selfservice voor wachtwoordherstel (SSPR) | Sta toe dat gebruikers hun wachtwoorden of accounts opnieuw kunnen instellen of ontgrendelen. | Microsoft 365 E3 of E5 |
Microsoft Entra toepassingsproxy | Bied beveiligde externe toegang bieden voor webtoepassingen die worden gehost op intranetservers. | Hiervoor is een afzonderlijk betaald Azure-abonnement vereist |
Azure-punt-naar-site-VPN | Maak een veilige verbinding tussen het apparaat van een externe werknemer en uw intranet via een virtueel Azure-netwerk. | Hiervoor is een afzonderlijk betaald Azure-abonnement vereist |
Windows 365 | Ondersteuning voor externe werknemers die alleen hun persoonlijke en onbeheerde apparaten kunnen gebruiken met Windows 365 Cloud-pc's. | Hiervoor is een afzonderlijk betaald Azure-abonnement vereist |
Extern bureaublad | Geef werknemers toestemming om verbinding te maken met Windows-computers op uw intranet. | Microsoft 365 E3 of E5 |
Gateway voor extern bureaublad-services | Versleutel de communicatie en voorkom dat de RDS-hosts rechtstreeks worden weergegeven op internet. | Hiervoor zijn afzonderlijke Windows Server-licenties vereist |
Microsoft Intune | Beheer apparaten en toepassingen. | Microsoft 365 E3 of E5 |
Configuration Manager | Software-installaties, updates en instellingen op uw apparaten beheren | Hiervoor zijn afzonderlijke Configuration Manager-licenties vereist |
Endpoint-analyse | Bepaal de updategereedheid van uw Windows-clients. | Hiervoor zijn afzonderlijke Configuration Manager-licenties vereist |
Windows Autopilot | Nieuwe Windows 11- of 10-apparaten instellen en vooraf configureren voor productief gebruik. | Microsoft 365 E3 of E5 |
Microsoft Teams, Exchange Online, SharePoint Online en OneDrive, Microsoft 365-apps, Microsoft Power Platform en Viva Engage | Maak, communiceer en werk samen. | Microsoft 365 E3 of E5 en Microsoft Teams Enterprise |
Hybride werken mogelijk maken voor alle werknemers
U kunt ervoor zorgen dat alle werknemers overal productief kunnen blijven met deze apparaten:
Een modern apparaat, zoals een Surface-laptop en Windows 11 of 10, met de functies, beveiliging en prestaties voor toegang tot Microsoft 365-cloud-apps en -services rechtstreeks via het web.
Elk apparaat, inclusief oudere laptops of desktops die thuis worden gebruikt, die indirect toegang hebben tot Microsoft 365-cloud-apps en -services via een Windows 365 Cloud-pc. Deze optie biedt hoge prestaties, krachtige beveiliging en vereenvoudigd IT-beheer.
Volgende stappen
Gebruik de volgende stappen om de toegang tot de servers en cloudservices van uw organisatie te beveiligen en optimaliseren, en hybride werknemers maximaal productief te laten zijn.
- Beveiliging van aanmelden verbeteren met MFA
- Externe toegang tot on-premises apps en services bieden
- Beveiligings- en complianceservices implementeren
- Eindpuntbeheer voor uw apparaten, pc's en andere eindpunten implementeren
- Productiviteits-apps en -services implementeren voor hybride werknemers
- Werknemers trainen en reageren op feedback over gebruik
Zie De COVID-19-aanpak en de -infrastructuur voor hybride werk van Contoso als u wilt zien hoe een fictieve, maar representatieve multinational zijn infrastructuur heeft ingesteld voor hybride werk.