Konfigurowanie infrastruktury do pracy hybrydowej przy użyciu platformy Microsoft 365
Aby zapewnić i zoptymalizować produktywność i współpracę pracowników, należy zezwolić pracownikom lokalnym i zdalnym na łatwy i bezpieczny dostęp do lokalnych i opartych na chmurze informacji, narzędzi i zasobów organizacji. To rozwiązanie przechodzi przez wdrożenie kluczowych warstw infrastruktury, które umożliwiają pracownikom wykonywanie najlepszej pracy, niezależnie od tego, gdzie się znajdują.
Hybrydowe procesy robocze mogą pracować lokalnie lub zdalnie w kombinacji lokalizacji. Umożliwienie pracownikom pracy z dala od tradycyjnego biura jest ważne dla wielu organizacji, aby:
- Zatrudnianie i zatrzymywanie pracowników, którzy nie chcą przenosić się lub wymagają elastycznego środowiska pracy.
- Zmniejsz liczbę dojazdów pracowników, pozostawiając pracownikom więcej czasu na produktywność i na działania ograniczające stres poza pracą.
- Zaoszczędź miejsce w biurze.
Platforma Microsoft 365 oferuje możliwości umożliwiające hybrydowym pracownikom pracę w lokacji lub zdalnie.
Uwaga
Jeśli dopiero korzystasz z platformy Microsoft 365, zobacz te zasoby.
Dla specjalistów IT zarządzających infrastrukturą na miejscu i w chmurze w celu umożliwienia hybrydowej produktywności procesów roboczych to rozwiązanie zapewnia następujące kluczowe możliwości:
Spójny
Z dowolnego miejsca na świecie i w dowolnym momencie pracownicy mogą uzyskiwać dostęp do następujących elementów:
Usługi i dane oparte na chmurze w ramach subskrypcji platformy Microsoft 365.
Zasoby organizacji, takie jak oferowane przez lokalne centra danych aplikacji.
Zabezpieczyć
Logowania są zabezpieczone za pomocą uwierzytelniania wieloskładnikowego (MFA) i wbudowanych funkcji zabezpieczeń platformy Microsoft 365 i Windows 11 lub 10 ochrony przed złośliwym oprogramowaniem, złośliwymi atakami i utratą danych.
Zarządzane
Urządzeniami hybrydowego procesu roboczego można zarządzać z chmury z ustawieniami zabezpieczeń, dozwolonymi aplikacjami i wymagać zgodności z kondycją systemu.
Współpraca i produktywność
Hybrydowe procesy robocze mogą być tak wydajne jak lokalne w sposób wysoce współpracujący z:
Spotkania online i sesje rozmów z aplikacją Teams.
Udostępnione obszary robocze dla opartego na chmurze magazynu plików z globalnymi ułatwieniami dostępu i współpracą w czasie rzeczywistym z programami SharePoint i OneDrive.
Udostępnione zadania i przepływy pracy umożliwiające dzielenie pracy i wykonywanie zadań.
W przypadku bezproblemowego logowania konta użytkowników lokalna usługa Active Directory Domain Services (AD DS) powinny być synchronizowane z Tożsamość Microsoft Entra. Aby chronić Windows 11 lub 10 urządzeń, należy je zarejestrować w Intune. Oto ogólny widok infrastruktury.
Aby włączyć możliwości platformy Microsoft 365 dla hybrydowych pracowników, użyj tych funkcji platformy Microsoft 365.
| Możliwość lub funkcja | Opis | Licencjonowanie |
|---|---|---|
| Uwierzytelnianie wieloskładnikowe wymuszane przy użyciu wartości domyślnych zabezpieczeń | Ochrona przed naruszonymi tożsamościami i urządzeniami przez wymaganie drugiej formy uwierzytelniania na potrzeby logowania. Ustawienia domyślne zabezpieczeń wymagają uwierzytelniania wieloskładnikowego dla wszystkich kont użytkowników. | Microsoft 365 E3 lub E5 |
| Uwierzytelnianie wieloskładnikowe wymuszane przy użyciu dostępu warunkowego | Wymagaj uwierzytelniania wieloskładnikowego na podstawie właściwości logowania przy użyciu zasad dostępu warunkowego. | Microsoft 365 E3 lub E5 |
| Uwierzytelnianie wieloskładnikowe wymuszane przy użyciu dostępu warunkowego opartego na ryzyku | Wymagaj uwierzytelniania wieloskładnikowego na podstawie ryzyka logowania użytkownika przy użyciu Ochrona tożsamości Microsoft Entra. | Microsoft 365 E5 lub E3 z licencjami Tożsamość Microsoft Entra P2 |
| Self-Service resetowania hasła | Zezwalaj użytkownikom na resetowanie lub odblokowywanie haseł lub kont. | Microsoft 365 E3 lub E5 |
| serwer proxy aplikacji Microsoft Entra | Zapewnianie bezpiecznego dostępu zdalnego dla aplikacji internetowych hostowanych na serwerach intranetowych. | Wymaga oddzielnej płatnej subskrypcji platformy Azure |
| Sieć VPN typu punkt-lokacja platformy Azure | Utwórz bezpieczne połączenie z urządzenia zdalnego procesu roboczego do intranetu za pośrednictwem sieci wirtualnej platformy Azure. | Wymaga oddzielnej płatnej subskrypcji platformy Azure |
| Windows 365 | Obsługa pracowników zdalnych, którzy mogą używać swoich urządzeń osobistych i niezarządzanych tylko z komputerami w chmurze Windows 365. | Wymaga oddzielnej płatnej subskrypcji platformy Azure |
| Pulpit zdalny | Zezwalaj pracownikom na łączenie się z komputerami z systemem Windows w intranecie. | Microsoft 365 E3 lub E5 |
| Brama usług pulpitu zdalnego | Szyfruj komunikację i uniemożliwiaj bezpośrednie uwidocznianie hostów usług pulpitu zdalnego w Internecie. | Wymaga oddzielnych licencji systemu Windows Server |
| Microsoft Intune | Zarządzanie urządzeniami i aplikacjami. | Microsoft 365 E3 lub E5 |
| Menedżer konfiguracji | Zarządzanie instalacjami oprogramowania, aktualizacjami i ustawieniami na urządzeniach | Wymaga oddzielnych licencji Configuration Manager |
| Analiza punktu końcowego | Określ gotowość aktualizacji klientów z systemem Windows. | Wymaga oddzielnych licencji Configuration Manager |
| Windows Autopilot | Skonfiguruj i wstępnie skonfiguruj nowe urządzenia Windows 11 lub 10 do wydajnego użycia. | Microsoft 365 E3 lub E5 |
| Microsoft Teams, Exchange Online, SharePoint Online i OneDrive, Aplikacje Microsoft 365, Microsoft Power Platform i Viva Engage | Twórz, komunikuj się i współpracuj. | Microsoft 365 E3 lub E5 i Microsoft Teams Enterprise |
Aby zapoznać się z kryteriami zabezpieczeń i zgodności, zobacz Wdrażanie zabezpieczeń i zgodności dla pracowników zdalnych.
Zapewnianie pracy hybrydowej dla wszystkich procesów roboczych
Dzięki tym urządzeniom możesz umożliwić wszystkim pracownikom utrzymanie produktywności z dowolnego miejsca:
Nowoczesne urządzenie, takie jak laptop Surface i Windows 11 lub 10, które ma funkcje, zabezpieczenia i wydajność dostępu do aplikacji i usług w chmurze platformy Microsoft 365 bezpośrednio przez Internet.
Każde urządzenie, w tym starsze laptopy lub komputery stacjonarne używane z domu, które pośrednio może uzyskiwać dostęp do aplikacji i usług w chmurze platformy Microsoft 365 za pośrednictwem Komputer w chmurze Windows 365. Ta opcja zapewnia wysoką wydajność, silne zabezpieczenia i uproszczone zarządzanie IT.
Następne kroki
Wykonaj te kroki, aby zabezpieczyć i zoptymalizować dostęp do serwerów i usług w chmurze organizacji oraz zmaksymalizować produktywność hybrydowego procesu roboczego.
- Zwiększanie zabezpieczeń logowania za pomocą uwierzytelniania wieloskładnikowego
- Zapewnianie dostępu zdalnego do lokalnych aplikacji i usług
- Wdrażanie usług zabezpieczeń i zgodności
- Wdrażanie zarządzania punktami końcowymi dla urządzeń, komputerów i innych punktów końcowych
- Wdrażanie hybrydowych aplikacji i usług zwiększających produktywność procesów roboczych
- Szkolenie procesów roboczych i zwracanie opinii na temat użycia
Aby zobaczyć, jak fikcyjna, ale reprezentatywna organizacja wielonarodowa konfiguruje infrastrukturę do pracy hybrydowej, zobacz contoso's COVID-19 response and infrastructure for hybrid work (Reagowanie covid-19 firmy Contoso i infrastruktura do pracy hybrydowej).