Produtos e Recursos

Serviços e cenários com suportados pelo FastTrack

Este tópico inclui detalhes sobre os cenários de carga de trabalho suportados pelo FastTrack e as expectativas necessárias do ambiente de origem antes de começar. Baseado na sua configuração atual, trabalhamos com você na criação de um plano de correção que leva seu ambiente de origem aos requisitos mínimos para uma integração bem-sucedida.

O FastTrack fornece diretrizes para ajudá-lo primeiro com recursos principais (comuns para todos os Serviços Microsoft Online) e, em seguida, com a integração de cada serviço qualificado:

Observação

Para saber mais sobre as expectativas de ambiente de origem para o Office 365 US Government, confira Expectativas de Ambiente de Origem para o Office 365 US Government.

Geral

Serviço Detalhes da orientação do FastTrack Expectativas do ambiente de origem
Integração principal Fornecemos orientação remota sobre a integração principal, que envolve o provisionamento do serviço, a integração de identidade e locatário. Isso também inclui etapas para fornecer uma base de integração de serviços como o Exchange Online, o SharePoint Online e o Microsoft Teams, incluindo uma discussão sobre segurança, conectividade de rede e conformidade.

A integração de um ou mais serviços qualificados poderá começar quando a integração básica estiver concluída.

Integração de identidade

Fornecemos orientações remotas para:

  • Preparar as identidades locais do Active Directory para sincronização com o Azure Active Directory (Azure AD), incluindo instalar e configurar o Azure AD Connect (com uma única ou várias florestas) e licenciamento (incluindo o licenciamento baseado em grupo).
  • Criar identidades de nuvem, incluindo importação em massa e licenciamento, incluindo o uso de licenciamento baseado em grupo.
  • Escolher e habilitar o método de autenticação correto para o seu percurso na nuvem, a sincronização de hash de senha, a autenticação de passagem ou o AD FS (Serviços de Federação do Active Directory).
  • Escolher e habilitar uma experiência de autenticação mais conveniente para seus usuários com autenticação sem senha usando FIDO (Fast Identity Online)2, Microsoft Authenticator App ou Windows Hello para Empresas confiança na nuvem.
  • Fornecendo diretrizes de planejamento para Windows Hello para Empresas chave híbrida ou confiança de certificado.
  • Habilitar o AD FS para clientes com uma única floresta do Active Directory e identidades sincronizadas com a ferramenta Azure AD Connect. Isso exige os Serviços de Federação do Active Directory do Windows Server 2012 R2 versão 2.0 ou posterior.
  • Migrar a autenticação do AD FS para o Azure AD usando a sincronização de hash de senha ou a autenticação de passagem.
  • Migrar aplicativos pré-integrados (como a galeria de aplicativos de software como serviço (SaaS) do Azure AD) do AD FS para o Azure AD para logon único (SSO).
  • Habilitar integrações de aplicativos SaaS com o SSO da galeria do Azure AD.
  • Habilitando o provisionamento automático de usuários para aplicativos SaaS pré-integrados, conforme listado na lista de tutoriais de integração de aplicativos (limitado a Azure AD aplicativos SaaS da galeria e somente provisionamento de saída).
Habilitação de rede
Como parte do serviço de benefícios do FastTrack, aconselhamos você a obter as melhores maneiras de se conectar aos serviços na nuvem para garantir os mais altos níveis de desempenho do Microsoft 365. Florestas do Active Directory Essas possuem um nível funcional de floresta definido para o Windows Server 2003 ou superior, com a seguinte configuração de floresta:
  • Uma única floresta do Active Directory.
  • Uma única floresta de contas do Active Directory e floresta de recursos (Exchange, Lync 2013 ou Skype for Business) topologias.
  • Várias florestas de conta do Active Directory e floresta de recursos (Exchange, Lync 2013 ou Skype for Business) topologias.
  • Várias florestas de conta do Active Directory com uma das florestas sendo uma floresta de conta centralizada do Active Directory que inclui Exchange, Lync 2013 ou Skype for Business.
  • Várias florestas de conta do Active Directory, cada uma com sua própria organização do Exchange.
  • Tarefas necessárias para configuração de locatário e integração ao Azure Active Directory, caso seja necessário. 
Importante
  • Para cenários do Active Directory de várias florestas, se o Lync 2013 ou Skype for Business for implantado, ele deverá ser implantado na mesma floresta do Active Directory que o Exchange.
  • Ao implementar diversas florestas do Active Directory com várias organizações do Exchange em uma configuração multi-híbrida do Exchange, namespaces de UPN (nome UPN) compartilhados entre florestas de origem não são compatíveis. Namespaces SMTP primários entre organizações do Exchange também devem ser separados. Confira mais informações em Implantações híbridas com várias florestas do Active Directory.
  • Para todas as configurações de várias florestas, a implantação dos Serviços de Federação do Active Directory (AD FS) está fora do escopo. Consulte o seu Parceiro da Microsoft para obter assistência.
Microsoft 365 Apps Fornecemos orientações de implantação remotas para:
  • Solução de problemas de implantação.
  • Atribuição de licenças baseadas em dispositivos e usuários finais usando o Centro de administração do Microsoft 365 e o Windows PowerShell.
  • Instalação de Aplicativos do Microsoft 365 pelo portal do Office 365 usando Clique para Executar.
  • Instalar os aplicativos do Office Mobile (como Outlook Mobile, Word Mobile, Excel Mobile e PowerPoint Mobile) em dispositivos iOS ou Android.
  • Definir as configurações de atualização usando a Ferramenta de Implantação do Office 365.
  • Seleção e configuração de uma instalação local ou na nuvem.
  • Criação do XML de configuração da Ferramenta de Implantação do Office com a Ferramenta de Personalização do Office ou XML nativo para configurar o pacote de implantação.
  • Implantação usando o Gerenciador de Configurações do Microsoft Endpoint, incluindo assistência na criação de pacotes do Gerenciador de Configurações do Microsoft Endpoint. Além disso, se você tiver uma macro ou suplemento que funcionou com versões anteriores do Office e tiver problemas de compatibilidade, forneceremos orientação para corrigir esses problemas sem custos adicionais, por meio do programa de Garantia de Aplicativo. Confira a parte da Garantia de Aplicativo do Windows 10 para obter mais detalhes.
Integridade da rede Fornecemos uma orientação remota com a obtenção e interpretação dos principais dados de conectividade de rede do seu ambiente, mostrando o quão os sites da sua organização se alinham aos princípios de conectividade de rede da Microsoft. Isso destaca a pontuação de desempenho da rede, o que afeta diretamente a velocidade de migração, a experiência do usuário, o desempenho e a confiabilidade do serviço. Também guiamos você pelas etapas de resolução destacadas por esses dados para ajudá-lo a melhorar a pontuação da rede.

Segurança e Conformidade

Serviço Detalhes da orientação do FastTrack Expectativas do ambiente de origem
Azure AD (Active Directory) e Azure AD Premium Fornecemos orientações remotas para a proteção de identidades na nuvem para os cenários a seguir.

Proteger a infraestrutura de base

  • Configurar e habilitar uma autenticação forte para as identidades, incluindo a proteção com a autenticação multifator do Microsoft Azure (MFA) (somente na nuvem), do aplicativo Microsoft Authenticator e registro combinado para o Azure MFA e a redefinição de senha de autoatendimento (SSPR).
  • Para clientes que não são do Azure AD Premium, a orientação é fornecida para proteger as identidades usando padrões de segurança.
  • Para clientes do Azure AD Premium, a orientação é fornecida para proteger as identidades com o acesso condicional.
  • Detectar e bloquear o uso de senhas fracas com o Azure Active Directory Identity Protection.
  • Fornecer acesso remoto seguro a aplicativos locais com o Azure AD Application Proxy.
  • Permitir a detecção e a correção baseadas em risco com o Azure AD Identity Protection.
  • Habilitar uma tela de entrada personalizada, incluindo o logotipo, o texto e as imagens com identidade visual personalizada.
  • Compartilhamento seguro de aplicativos e serviços com usuários convidados usando a B2B do Azure AD.
  • Gerenciar o acesso dos administradores do Office 365 usando o controle de acesso baseado em função (RBAC), funções administrativas internas e reduzir o número de contas administrativas privilegiadas.
  • Configurar o ingresso no Azure AD híbrido.
  • Configurar o ingresso no Azure AD.
Métricas e relatórios
  • Habilitar o monitoramento remoto para AD FS, Azure AD Connect e controladores de domínio com o Azure Active Directory Connect Health.
Governança
  • Gerenciar o ciclo de vida do Azure AD Identity em escala com o gerenciamento de direitos do Azure AD.
  • Gerenciar associações de grupos do Azure AD, acesso a aplicativos corporativos e atribuições de funções com as revisões de acesso do Azure AD.
  • Revisar os termos de uso do Azure AD.
  • Gerenciando e controlando o acesso a contas de administrador privilegiadas com Azure AD Privileged Identity Management.
Automação e eficiência
  • Habilitar o Azure AD SSPR.
  • Permitir que os usuários criem e gerenciem seus próprios recursos de segurança na nuvem ou do Office 365 com o gerenciamento de grupos de autoatendimento do Azure AD.
  • Gerenciar o acesso delegado a aplicativos empresariais com o gerenciamento de grupos delegados do Azure AD.
  • Habilitar os grupos dinâmicos do Azure AD.
  • Organizar aplicativos no portal Meus Aplicativos usando coleções.
O Active Directory local e seu ambiente foram preparados para o Azure AD Premium, incluindo a correção de problemas identificados que impedem a integração com o Azure AD e os recursos do Azure AD Premium.
Proteção de Informações do Microsoft Purview Para obter mais informações sobre Proteção de Informações do Microsoft Purview, consulte Proteção de Informações do Microsoft Purview mais adiante nesta tabela.
Descobrir & Responder

Descoberta eletrônica do Purview (Premium)

Fornecemos orientações remotas para:

  • Criando um novo caso.
  • Colocando os guardiões em espera.
  • Executando pesquisas.
  • Adicionar os resultados da pesquisa a um conjunto de revisão.
  • Executando análise em um conjunto de revisão.
  • Examinando e marcando documentos.
  • Exportando dados do conjunto de revisão.
  • Importação de dados não Office 365.

Auditoria do Purview (Premium) (com suporte apenas no E5)

Fornecemos orientações remotas para:

  • Habilitando auditoria avançada.
  • Executando uma interface do usuário de log de auditoria de pesquisa e comandos básicos do PowerShell de auditoria.

Gerenciador de Conformidade do Purview

Fornecemos orientações remotas para:

  • Revisando tipos de função.
  • Adicionando e configurando avaliações.
  • Avaliar a conformidade implementando ações de melhoria e determinando como isso afeta sua pontuação de conformidade.
  • Examinando o mapeamento de controle interno e avaliando controles.
  • Gerando um relatório dentro de uma avaliação.

O seguinte está fora do escopo

  • Script ou codificação personalizados.
  • API de descoberta eletrônica do Purview.
  • Conectores de dados.
  • Limites de conformidade e filtros de segurança.
  • Investigações de dados.
  • Solicitações de assunto de dados.
  • Design, arquiteto e revisão de documentos de terceiros.
  • Conformidade com regulamentos e requisitos do setor e regionais.
  • Implementação prática de ações de melhoria recomendadas para avaliações no Gerenciador de Conformidade do Purview.
Com exceção da parte Central de integração em Geral, não há requisitos mínimos do sistema.
Gerenciamento de riscos do Purview Insider Fornecemos orientações remotas para:
  • Criando políticas e revisando as configurações.
  • Acessando relatórios e alertas.
  • Criar casos.
  • Criando modelos de aviso.
  • Diretrizes sobre como criar o conector de recursos humanos (RH).

Conformidade de comunicação do Purview

Fornecemos orientações remotas para:

  • Criando políticas e revisando as configurações.
  • Acessando relatórios e alertas.
  • Criando modelos de aviso.

Gerenciador de Conformidade do Purview

Fornecemos orientações remotas para:

  • Revisando tipos de função.
  • Adicionando e configurando avaliações.
  • Avaliar a conformidade implementando ações de melhoria e determinando como isso afeta sua pontuação de conformidade.
  • Examinando o mapeamento de controle interno e avaliando controles.
  • Gerando um relatório dentro de uma avaliação.

O seguinte está fora do escopo

  • Criando e gerenciando fluxos do Power Automate.
  • Conectores de dados (além do conector de RH).
  • Configurações de RegEx (expressão regular personalizada).
  • Design, arquiteto e revisão de documentos de terceiros.
  • Barreiras de informações.
  • Gerenciamento de acesso privilegiado.
  • Conformidade com regulamentos e requisitos do setor e regionais.
  • Implementação prática de ações de melhoria recomendadas para avaliações no Gerenciador de Conformidade do Purview.
Com exceção da parte Central de integração em Geral, não há requisitos mínimos do sistema.
Microsoft 365 Defender

Microsoft 365 Defender é um pacote unificado de defesa empresarial pré e pós-violação que coordena nativamente a detecção, prevenção, investigação e resposta entre pontos de extremidade, identidades, email e aplicativos para fornecer proteção integrada contra ataques sofisticados. Fornecemos orientações remotas para:

  • Fornecendo uma visão geral do Centro de segurança do Microsoft 365.
  • Revisando incidentes entre produtos, incluindo o foco no que é crítico, garantindo o escopo de ataque completo, ativos afetados e ações de correção automatizadas agrupadas.
  • Demonstrando como Microsoft 365 Defender pode orquestrar a investigação de ativos, usuários, dispositivos e caixas de correio que podem ter sido comprometidos por meio da auto-recuperação automatizada.
  • Explicando e fornecendo exemplos de como os clientes podem procurar proativamente tentativas de intrusão e atividade de violação que afetam seu email, dados, dispositivos e contas em vários conjuntos de dados.
  • Mostrando aos clientes como eles podem examinar e melhorar sua postura de segurança de forma holística usando o Microsoft Secure Score.

O seguinte está fora de escopo

  • Gerenciamento de projetos das atividades de correção do cliente.
  • Gerenciamento contínuo, resposta a ameaças e correção.
  • Diretrizes de implantação ou educação sobre:
    • Como corrigir ou interpretar os vários tipos de alerta e as atividades monitoradas.
    • Como investigar um usuário, computador, caminho de movimento lateral ou entidade.
    • Caça de ameaças personalizadas.
  • Suporte a GCC-High ou GCC-DoD (Office 365 governo dos EUA).
  • SiEM (gerenciamento de eventos e informações de segurança) ou integração de API.
Microsoft Defender for Cloud Apps Microsoft Defender para Aplicativos de Nuvem é um CASB (Cloud Access Security Broker) que fornece visibilidade avançada, controle sobre viagens de dados e análise sofisticada para identificar e combater ameaças cibernéticas em todos os serviços de nuvem da Microsoft e de terceiros. Fornecemos orientações remotas para:
  • Configurando o portal, incluindo:
    • Importando grupos de usuários.
    • Gerenciando o acesso e as configurações de administrador.
    • Escopo da implantação para selecionar determinados grupos de usuários para monitorar ou excluir do monitoramento.
    • Como configurar intervalos e marcas de IP.
    • Personalizando a experiência do usuário final com seu logotipo e mensagens personalizadas.
  • Integrando serviços de primeira parte, incluindo:
    • Microsoft Defender para Ponto de Extremidade.
    • Microsoft Defender para Identidade.
    • Azure AD Identity Protection.
    • Proteção de Informações do Microsoft Purview.
  • Configurando a descoberta de nuvem usando:
    • Microsoft Defender para pontos de extremidade.
    • Zscaler.
    • iboss.
  • Criando marcas e categorias de aplicativo.
  • Personalizar pontuações de risco de aplicativo com base nas prioridades da sua organização.
  • Sancionando e desanexando aplicativos.
  • Examinando os painéis defender para aplicativos de nuvem e Cloud Discovery.
  • Habilitando o complemento de governança do aplicativo.
    • Guie o cliente pela página de visão geral e crie até cinco (5) políticas de governança de aplicativo.
  • Conectar aplicativos em destaque usando conectores de aplicativo.
  • Proteger aplicativos com Controle de Aplicativo de Acesso Condicional no Acesso Condicional em portais Azure AD e Defender para Aplicativos de Nuvem.
  • Implantando o Controle de Aplicativo de Acesso Condicional para aplicativos em destaque.
  • Usando a atividade e os logs de arquivos.
  • Gerenciando aplicativos OAuth.
  • Examinando e configurando modelos de política.
  • Fornecendo assistência de configuração com os 20 principais casos de uso para CASBs (incluindo a criação ou atualização de até seis (6) políticas), exceto:
    • Auditando a configuração de ambientes iaaS (internet como serviço) (#18).
    • Monitorando as atividades do usuário para proteger contra ameaças em seus ambientes IaaS (nº 19).
  • Entendendo a correlação de incidentes no portal Microsoft 365 Defender.

O seguinte está fora de escopo

  • Gerenciamento de projetos das atividades de correção do cliente.
  • Gerenciamento contínuo, resposta a ameaças e correção.
  • Discussões comparando o Defender para Aplicativos de Nuvem com outras ofertas CASB.
  • Configurar o Defender para Aplicativos na Nuvem para atender a requisitos regulatórios ou de conformidade específicos.
  • Implantando o serviço em um ambiente de teste de não produção.
  • Implantando o Cloud App Discovery como uma prova de conceito.
  • Suporte a GCC-High ou GCC-DoD (Office 365 governo dos EUA).
  • Configurando a infraestrutura, a instalação ou a implantação de uploads automáticos de log para relatórios contínuos usando o Docker ou um coletor de logs.
  • Criando um relatório de instantâneo do Cloud Discovery.
  • Bloquear o uso do aplicativo usando scripts de bloco.
  • Adicionando aplicativos personalizados ao Cloud Discovery.
  • Conectando aplicativos personalizados com o Controle de Aplicativo de Acesso Condicional.
  • Integrando e implantando o Controle de Aplicativo de Acesso Condicional para qualquer aplicativo.
  • Integração com provedores de identidade de terceiros (IdPs) e provedores de DLP (prevenção contra perda de dados).
  • Treinamento ou orientação sobre a caça avançada.
  • Investigação e correção automatizadas, incluindo guias estratégicos do Microsoft Power Automate.
  • SiEM (gerenciamento de eventos e informações de segurança) ou integração de API (incluindo o Azure Sentinel).
Microsoft Defender para Ponto de Extremidade Microsoft Defender para Ponto de Extremidade é uma plataforma projetada para ajudar as redes empresariais a prevenir, detectar, investigar e responder a ameaças avançadas. Fornecemos orientações remotas para:
  • Avaliando a versão do sistema operacional e o gerenciamento de dispositivos (incluindo o Microsoft Endpoint Manager, o Microsoft Endpoint Configuration Manager, Política de Grupo Objects (GPOs) e configurações de terceiros, bem como o status de seus serviços Windows Defender AV ou outros softwares de segurança de ponto de extremidade.
  • Integrando Microsoft Defender para Ponto de Extremidade clientes P1 e P2 (incluindo aqueles com PC na nuvem do Windows 365).
  • Fornecendo diretrizes de configuração recomendadas para o tráfego da Microsoft viajar por meio de proxies e firewalls que restringem o tráfego de rede para dispositivos que não são capazes de se conectar diretamente à Internet.
  • Habilitar o serviço Microsoft Defender para Ponto de Extremidade explicando como implantar um perfil de agente EDR (detecção e resposta) de ponto de extremidade Microsoft Defender para Ponto de Extremidade usando um dos métodos de gerenciamento com suporte.
  • Diretrizes de implantação, assistência de configuração e treinamento em:
    • Gerenciamento de ameaças e vulnerabilidades.
    • Redução da superfície de ataque.*
    • Proteção da próxima geração.
    • EDR.
    • Investigação e correção automatizadas.
    • Pontuação segura para dispositivos.
    • Microsoft Defender configuração do SmartScreen usando o Microsoft Endpoint Manager.
    • Descoberta de dispositivo.**
    • Fornecendo PC na nuvem do Windows 365 diretrizes de linha de base de segurança especificamente para:
      • Regras de redução de superfície de ataque.
      • Microsoft Defender.
      • Microsoft Defender Antivírus.
      • Microsoft Defender exclusões antivírus.
      • Microsoft Defender SmartScreen
  • Analisar simulações e tutoriais (como cenários de prática, malware falso e investigações automatizadas).
  • Visão geral dos recursos de relatório e análise de ameaças.
  • Integrando Microsoft Defender para Office 365, Microsoft Defender para Identidade e Microsoft Defender para Aplicativos de Nuvem com Microsoft Defender para Ponto de Extremidade.
  • Realize passo a passo do portal Microsoft 365 Defender.
  • Integração e configuração dos seguintes sistemas operacionais:
    • Windows 10.
    • Windows Server 2012 R2.***
    • Windows Server 2016.***
    • Windows Server 2019.***
    • Windows Server 2019 Core Edition.***
    • Windows Server Semi-Annual Channel (SAC) versão 1803.***
    • Versões do macOS com suporte (consulte Requisitos do sistema para obter mais detalhes).

*Há suporte apenas para regras de redução de superfície de ataque, acesso controlado a pastas e proteção de rede. Todas as outras funcionalidades de redução de superfície de ataque não estão no escopo. Confira a seção a seguir fora do escopo para obter mais detalhes.

**Somente alguns aspectos são compatíveis com a descoberta do dispositivo. Confira a seção a seguir fora do escopo para obter mais detalhes.

Windows Server 2012 suporte ao R2 e 2016 é limitado à integração e configuração do agente unificado. Todas as versões do Windows devem ser gerenciadas por Configuration Manager ou Microsoft Endpoint Configuration Manager 2017 (com as atualizações de hotfix mais recentes ou maiores).

O seguinte está fora do escopo

  • Diretrizes de integração e habilitação para recursos de visualização.
  • Gerenciamento de projetos das atividades de correção do cliente.
  • Solução de problemas encontrados durante o envolvimento (incluindo dispositivos que não integram).
  • Gerenciamento de problemas de interrupção/correção.
  • Suporte a GCC-High ou GCC-DoD (Office 365 governo dos EUA).
  • Suporte a Microsoft Defender para Empresas.
  • Suporte no local.
  • Gerenciamento contínuo e resposta a ameaças.
  • Integração ou configuração para os seguintes agentes Microsoft Defender para Ponto de Extremidade:
    • Windows Server 2008.
    • Linux.
    • Dispositivos móveis (Android e iOS).
    • Virtual Desktop Infrastructure (VDI) (persistente ou não persistente).
  • Integração e configuração do servidor:
    • Configurar um servidor proxy para comunicações offline.
    • Configurar pacotes de implantação do Configuration Manager no nível inferior de instâncias e versões do Configuration Manager.
    • Integrando servidores ao Defender para Nuvem.
    • Os servidores não são gerenciados pelo Configuration Manager.
  • Integração e configuração do macOS:
    • Implantação baseada em JAMF.
    • Outra implantação baseada em produtos de gerenciamento de dispositivo móvel (MDM).
    • Implantação manual.
  • Configuração dos seguintes recursos de redução da superfície de ataque:
    • Isolamento de aplicativo e navegador baseado em hardware (incluindo Application Guard).
    • Controle de aplicativo.
    • Controle do dispositivo.
    • Explorar proteção.
    • Firewalls de rede e ponto de extremidade.
  • Configuração ou gerenciamento de recursos de proteção de conta como:
    • Credential Guard.
    • Associação de grupo de usuários local.
  • Configuração ou gerenciamento do BitLocker. Observação: para obter informações sobre a assistência do BitLocker com Windows 11, consulte Windows 11.
  • Configuração ou gerenciamento da descoberta de dispositivo de rede.
  • Configuração ou gerenciamento dos seguintes recursos de descoberta de dispositivos:
    • Integração de dispositivos não gerenciados que não estão no escopo do FastTrack (como o Linux).
    • Configurar ou corrigir dispositivos IoT (Internet das Coisas), incluindo avaliações de vulnerabilidade de dispositivos IoT por meio do Defender para IoT.
    • Integração com ferramentas de terceiros.
    • Exclusões para descoberta de dispositivo.
    • Assistência de rede preliminar.
    • Solução de problemas de rede.
  • Dispositivos móveis, incluindo:
    • Regras de redução de superfície de ataque.
    • Detecção e resposta estendidas.
    • Investigação e correção automatizadas (incluindo resposta ao vivo)
    • Avaliação de configuração segura e Pontuação Segura
    • Filtragem de conteúdo da Web.
  • Simulações de ataque (incluindo testes de penetração).
  • Inscrição ou configuração dos Peritos em ameaças da Microsoft.
  • Configuração ou treinamento revisando a API ou as conexões de informações de segurança e gerenciamento de eventos (SIEM).
  • Treinamento ou orientação sobre a caça avançada.
  • Treinamento ou diretrizes que abordam o uso do ou a criação de consultas Kusto.
  • Treinamento ou diretrizes que abrangem Microsoft Defender configuração do SmartScreen usando POLÍTICA DE GRUPO Objects (GPOs), Segurança do Windows ou Microsoft Edge.
  • Alguns recursos Windows 365 incluindo:
    • Solução de problemas no gerenciamento de projetos da implantação de Windows 365 do cliente.
    • Configuração de PC na nuvem do Windows 365.
    • Virtualização e implantação de aplicativos de terceiros.
    • Imagens personalizadas.
    • Todas as outras áreas não listadas como no escopo de Windows 365.
Consulte o seu Parceiro da Microsoft para obter assistência com esses serviços.
Os requisitos de integração para Windows 365 incluem:
  • Microsoft Endpoint Manager como uma ferramenta de gerenciamento implantada.
  • Todos os outros Microsoft Defender para Ponto de Extremidade atividades no escopo do FastTrack, incluindo:
    • Gerenciamento de ameaças e vulnerabilidades.
    • Redução da superfície do ataque.
    • Proteção da próxima geração.
    • EDR.
    • Investigação e correção automatizadas.
    Microsoft Defender para Identidade O Microsoft Defender para Identidade é uma solução de segurança baseada em nuvem que aproveita os sinais do Active Directory local para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações internas mal-intencionadas direcionadas à sua organização. Fornecemos orientações remotas para:
    • Executando a ferramenta de dimensionamento para planejamento de capacidade de recursos.
    • Criando sua instância do Defender para Identidade.
    • Conectando o Defender para Identidade ao Active Directory.
    • Implantando o sensor para capturar e analisar o tráfego de rede e eventos do Windows diretamente de seus controladores de domínio, incluindo:
      • Baixando o pacote do sensor.
      • Configurando o sensor.
      • Instalando o sensor no controlador de domínio silenciosamente.
      • Implantando o sensor em seu ambiente de várias florestas.
      • Configurando o Coletor de Eventos do Windows.
    • Configurando o portal, incluindo:
      • Integrar o Defender para Identidade com Microsoft Defender para Aplicativos de Nuvem (o licenciamento do Defender para Aplicativos de Nuvem não é necessário).
      • Configurando marcas de entidade.
      • Marcando contas confidenciais.
      • Recebendo notificações por email para problemas de integridade e alertas de segurança.
      • Configurando exclusões de alerta.
    • Fornecendo diretrizes de implantação, assistência de configuração e educação sobre:
      • Entendendo o relatório de Avaliação de Postura de Segurança de Identidade.
      • Noções básicas sobre a pontuação de prioridade de investigação de usuário e o relatório de classificação de investigação de usuário.
      • Entendendo o relatório de usuário inativo.
      • Explicação das opções de correção em uma conta comprometida.
    • Facilitando a migração do ATA (Advanced Threat Analytics) para o Defender para Identidade.

    O seguinte está fora de escopo

    • Gerenciamento de projetos das atividades de correção do cliente.
    • Gerenciamento contínuo, resposta a ameaças e correção.
    • Implantando o Defender para Identidade como uma prova de conceito.
    • Suporte a GCC-High ou GCC-DoD (Office 365 governo dos EUA).
    • Implantando ou executando as seguintes atividades do sensor defender para identidade:
      • Planejamento de capacidade manual.
      • Executando a ferramenta Auditoria.
      • Implantando o sensor autônomo.
      • Implantando em servidores do AD FS (Serviços de Federação do Active Directory (AD FS)).
      • Implantando o sensor usando um adaptador de equipe nic (cartão de interface de rede).
      • Implantando o sensor por meio de uma ferramenta de terceiros.
      • Conectar-se ao serviço de nuvem defender para identidade por meio de uma conexão de proxy Web.
    • Configurando a MSA (conta microsoft) no Active Directory.
    • Criação e gerenciamento de honeytokens.
    • Habilitando a resolução de nomes de rede (NNR).
    • Configuração do contêiner Objetos Excluídos.
    • Diretrizes de implantação ou educação sobre:
      • Corrigir ou interpretar vários tipos de alerta e atividades monitoradas.
      • Investigando um usuário, computador, caminho de movimento lateral ou entidade.
      • Ameaça ou caça avançada.
      • Resposta a incidentes.
    • Fornecendo um tutorial de laboratório de alerta de segurança para o Defender para Identidade.
    • Fornecer notificação quando o Defender para Identidade detecta atividades suspeitas enviando alertas de segurança para o servidor syslog por meio de um sensor nomeado.
    • Configurar o Defender para Identidade para executar consultas usando o protocolo SAMR (gerenciador de contas de segurança) para identificar administradores locais em computadores específicos.
    • Configurando soluções VPN para adicionar informações da conexão VPN à página de perfil de um usuário.
    • SiEM (gerenciamento de eventos e informações de segurança) ou integração de API (incluindo o Azure Sentinel).
    • Alinhado com Microsoft Defender para Identidade pré-requisitos.
    • Active Directory implantado.
    • Os controladores de domínio em que você pretende instalar os sensores do Defender para Identidade têm conectividade com a Internet com o serviço de nuvem Defender para Identidade.
      • Seu firewall e proxy devem estar abertos para se comunicar com o serviço de nuvem do Defender para Identidade (*.atp.azure.com porta 443 deve estar aberta).
    • Controladores de domínio em execução em um dos seguintes:
      • Windows Server 2008 R2 SP1.
      • Windows Server 2012.
      • Windows Server 2012 R2.
      • Windows Server 2016.
      • Windows Server 2019 com KB4487044 (build do sistema operacional 17763.316 ou posterior).
    • Microsoft .NET Framework 4.7 ou posterior.
    • Um mínimo de cinco (5) GB de espaço em disco é necessário e 10 GB são recomendados.
    • Dois núcleos (2) e seis (6) GB de RAM instalados no controlador de domínio.
    Obter o Microsoft Defender para Office 365 O Microsoft Defender para Office 365 protege sua organização contra ameaças maliciosas representadas por mensagens de email, links (URLs) e ferramentas de colaboração. O Defender for Office 365 inclui:

    Fornecemos orientações remotas para:

    • Revisando Defender para Office 365 ORCA (Analisador de Configuração Recomendado).
    • Configurando o modo de avaliação.
    • Habilitando links seguros (incluindo documentos seguros), anexos seguros, anti-phishing, segurança pré-definida e políticas de quarentena.
    • Entendendo relatórios e análise de ameaças.
    • Revisando automação, investigação e resposta.
    • Uso do Simulador de Ataques.
    • Configurando as configurações de mensagem relatadas pelo usuário.
    • Entendendo a correlação de incidentes no portal Microsoft 365 Defender.

    O seguinte está fora de escopo

    • Gerenciamento de projetos das atividades de correção do cliente.
    • Gerenciamento contínuo, resposta a ameaças e correção.
    • Suporte a GCC-High ou GCC-DoD (Office 365 governo dos EUA).
    • Discussões comparando Defender para Office 365 com outras ofertas de segurança.
    • Implantar Defender para Office 365 como uma prova de conceito.
    • Análise de fluxo de email.
    • Entrega avançada e filtragem aprimorada.
    • Treinamento ou orientação sobre a caça avançada.
    • Integração com os guias estratégicos do Microsoft Power Automate.
    • SiEM (gerenciamento de eventos e informações de segurança) ou integração de API (incluindo o Azure Sentinel).
    Com exceção da parte Central de integração em Geral, não há requisitos mínimos do sistema.
    gerenciamento de registros e Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview Fornecemos orientações remotas para:
    • Criando e aplicando políticas de retenção (com suporte no E3 e no E5).
    • Criando e publicando rótulos de retenção (com suporte no E3 e no E5).
    • Criando e aplicando rótulos de retenção baseados em eventos (com suporte no E5).
    • Criando e aplicando escopos de política adaptáveis (com suporte no E5).
    • Revisão da criação do plano de arquivo (com suporte no E5).
    • Revisão de disposições (com suporte no E5).
    • Pesquisas de política (com suporte no E5).

    Gerenciador de Conformidade do Purview

    Fornecemos orientações remotas para:

    • Revisando tipos de função.
    • Adicionando e configurando avaliações.
    • Avaliar a conformidade implementando ações de melhoria e determinando como isso afeta sua pontuação de conformidade.
    • Examinando o mapeamento de controle interno e avaliando controles.
    • Gerando um relatório dentro de uma avaliação.

    O seguinte está fora do escopo

    • Desenvolvimento de um plano de arquivo de gerenciamento de registros.
    • Conectores de dados.
    • Desenvolvimento da arquitetura de informações no SharePoint.
    • Script e codificação personalizados.
    • Design, arquiteto e revisão de documentos de terceiros.
    • Conformidade com regulamentos e requisitos do setor e regionais.
    • Implementação prática de ações de melhoria recomendadas para avaliações no Gerenciador de Conformidade do Purview.
    • Importando arquivos PST para Office 365.
    Com exceção da parte Central de integração em Geral, não há requisitos mínimos do sistema.
    Proteção de Informações do Microsoft Purview Fornecemos orientações remotas para:
    • Classificação de dados (com suporte no E3 e no E5).
    • Tipos de informações confidenciais (com suporte no E3 e no E5).
    • Criando rótulos de confidencialidade (com suporte no E3 e no E5).
    • Aplicando rótulos de confidencialidade (com suporte no E3 e no E5).
    • Classificadores treináveis (com suporte no E5).
    • Tipos de informações confidenciais personalizados (EDM) EDM (com suporte no E5).
    • Conhecer seus dados com o explorador de conteúdo e o gerenciador de atividades (com suporte no E5).
    • Publicando rótulos usando políticas (manual e automática) (com suporte no E5).
    • Criando políticas de DLP (prevenção contra perda de dados) do Ponto de Extremidade para dispositivos Windows 10 (com suporte no E5).
    • Criando políticas de DLP do Ponto de Extremidade para dispositivos macOS (com suporte no E5).
    • Criando políticas de DLP para chats e canais do Microsoft Teams.

    Gerenciador de Conformidade do Purview

    Fornecemos orientações remotas para:

    • Revisando tipos de função.
    • Adicionando e configurando avaliações.
    • Avaliar a conformidade implementando ações de melhoria e determinando como isso afeta sua pontuação de conformidade.
    • Examinando o mapeamento de controle interno e avaliando controles.
    • Gerando um relatório dentro de uma avaliação.

    Proteção de Informações do Microsoft Purview

    Fornecemos orientações remotas para:

    • Ativando e configurando seu locatário.
    • Criando e configurando rótulos e políticas (com suporte em P1 e P2).
    • Aplicando proteção de informações a documentos (com suporte em P1 e P2).
    • Classificar e rotular automaticamente informações em aplicativos do Office (como Word, PowerPoint, Excel e Outlook) em execução no Windows e usando o cliente Proteção de Informações do Microsoft Purview (com suporte em P2).
    • Descobrir e rotular arquivos em repouso usando o scanner de Proteção de Informações do Microsoft Purview (com suporte em P1 e P2).
    • Monitoramento de emails em trânsito usando as regras de fluxo de email do Exchange Online.
    • As diretrizes de migração do Azure Proteção de Informações suplemento à rotulagem interna para aplicativos do Office.

    As orientações também são fornecidas aos clientes que desejam aplicar a proteção usando o Microsoft Azure AD Rights Management (Azure RMS), Criptografia de Mensagens do Office 365 e Prevenção Contra Perda de Dados (DLP).

    O seguinte está fora do escopo

    • Chave do cliente.
    • Desenvolvimento de expressões regulares personalizadas (RegEx) para tipos de informações confidenciais.
    • Criação ou modificação de dicionários de palavras-chave.
    • Interagindo com dados do cliente ou diretrizes específicas para a configuração de tipos de informações confidenciais de EDM.
    • Script e codificação personalizados.
    • Azure Purview.
    • Design, arquiteto e revisão de documentos de terceiros.
    • Conformidade com regulamentos e requisitos do setor e regionais.
    • Implementação prática de ações de melhoria recomendadas para avaliações no Gerenciador de Conformidade do Purview.
    Além da parte de integração core em geral, não há requisitos mínimos do sistema com exceção de Proteção de Informações do Microsoft Purview.

    Proteção de Informações do Microsoft Purview

    As responsabilidades de pré-requisito do cliente incluem:

    Microsoft Intune Fornecemos diretrizes remotas sobre como se preparar para usar Intune como o provedor MDM (gerenciamento de dispositivo móvel) e o MAM (gerenciamento de aplicativos móveis) para seus aplicativos e dispositivos. As etapas exatas dependem do ambiente de origem e se baseiam nas necessidades de gerenciamento de aplicativos móveis e de dispositivos móveis. As etapas podem incluir:
    • Licenciamento para os usuários finais.
    • Configuração de identidades a serem usadas pelo Intune, aproveitando o Active Directory local ou as identidades de nuvem (Microsoft Azure AD).
    • Adição de usuários à sua assinatura do Intune, definição de funções de administrador de TI e criação de grupos de dispositivos e usuários.
    • Configuração da autoridade MDM com base em suas necessidades de gerenciamento, incluindo:
      • Configure o Intune como sua autoridade MDM quando o Intune for sua única solução MDM.
    • Fornecendo instruções MDM para:
      • Configuração de grupos de testes a serem usados para validar as políticas de gerenciamento do MDM.
      • Configuração do gerenciamento das políticas e serviços do MDM, como:
        • Implantação de aplicativos para cada plataforma com suporte por meio de links da web ou links profundos.
        • Políticas de Acesso Condicional.
        • Implantação de perfis de email, redes sem fio e VPN se você tiver uma autoridade de certificado existente, rede sem fio ou infraestrutura VPN em sua organização.
        • Conexão ao Intune Data Warehouse.
        • Integração do Intune com:
          • O Team Viewer para assistência remota (é necessária uma assinatura do Team Viewer).
          • Soluções para parceiros de defesa contra ameaças móveis (é necessária uma assinatura da MTD).
          • Soluções de gerenciamento de despesas de telecomunicações (é necessária uma assinatura de solução de gerenciamento de despesas de telecomunicações).
        • Registração dos dispositivos de todas as plataformas compatíveis com o Intune.
    • Fornecendo diretrizes de proteção de aplicativos para:
      • Configurar as políticas de proteção de aplicativo para cada plataforma com suporte.
      • Configurar as políticas de acesso condicional para aplicativos gerenciados.
      • Direcionar os grupos de usuários apropriados com as políticas de MAM mencionadas anteriormente.
      • Usar os relatórios de uso de aplicativos gerenciados.
    • Fornecer uma guia de migração de gerenciamento de computador herdado para o MDM do Intune.
    Entrega de certificado

    Fornecemos orientações remotas para:

    • Protocolo de Registro de Certificado Simples (SCEP) e o NDES (Serviço de Registro de Dispositivo de Rede).
      • Configurando itens relacionados à Autoridade de Certificado Empresarial.
      • Criando e emitindo um modelo de certificado SCEP.
      • Instalando e configurando o NDES.
      • Instalando e configurando o conector Microsoft Intune para SCEP.
      • Instalando e configurando conectores de aplicativo Azure AD Proxy de Aplicativo e Azure AD.
      • Criando e atribuindo um perfil de configuração de dispositivo de certificado confiável no Microsoft Endpoint Manager.
      • Criando e atribuindo um perfil de configuração de dispositivo de certificado SCEP no Microsoft Endpoint Manager.
    • Public-Key certificados PKCS (Cryptography Standards) e PFX (PKCS#12).
      • Configurando itens relacionados à Autoridade de Certificado empresarial.
      • Criando e emitindo um modelo de certificado PKCS.
      • Instalando e configurando um conector de certificado PFX.
      • Criando e atribuindo um perfil de configuração de dispositivo de certificado confiável no Microsoft Endpoint Manager.
      • Criando e atribuindo um perfil de configuração de dispositivo de certificado PKCS no Microsoft Endpoint Manager.

    O seguinte está fora de escopo

    • Ajudar os clientes com seus certificados PKI (infraestrutura de chave pública) ou autoridade de certificado empresarial.
    • Suporte a cenários avançados, incluindo:
      • Colocando o servidor NDES no DMZ do cliente.
      • Configurar ou usar um servidor Proxy de Aplicativo Web para publicar a URL do NDES externamente na rede corporativa. Recomendamos e fornecemos diretrizes para usar o Azure AD Proxy de Aplicativo para realizar isso.
      • Usando certificados PKCS importados.
      • Configurando Intune implantação de certificação usando um HSM (módulo de segurança de hardware).

    Vincular à nuvem

    Orientamos você a se preparar para vincular ambientes existentes do Gerenciador de Configurações à nuvem com o Intune. As etapas exatas dependem do ambiente de origem. Essas etapas podem incluir:

    • Licenciamento para os usuários finais.
    • A configuração de identidades que será usada pelo Intune, aproveitando o Active Directory local e as identidades de nuvem.
    • Adição de usuários à sua assinatura do Intune, definição de funções de administrador de TI e criação de grupos de dispositivos e usuários.
    • Fornecimento de diretrizes de configuração da associação híbrida do Microsoft Azure AD.
    • Fornecimento de diretrizes para configuração do Azure Active Directory para o registro automático do MDM.
    • Fornecendo diretrizes sobre como configurar o gateway de gerenciamento de nuvem quando usado como uma solução para o cogerenciamento do gerenciamento remoto de dispositivos baseados na Internet.
    • Configuração de cargas de trabalho compatíveis que você deseja passar para o Intune.
    • Instalação do cliente do Configuration Manager em dispositivos registrados no Intune.

    Implantar o Outlook mobile para iOS e Android com segurança

    Podemos fornecer diretrizes para ajudá-lo a implantar o Outlook mobile para iOS e Android com segurança em sua organização para garantir que seus usuários tenham todos os aplicativos necessários instalados.
    As etapas para implantar o Outlook móvel para iOS e Android com Intune dependem do seu ambiente de origem. Eles podem incluir:

    • Baixar o Outlook para iOS e Android, o Microsoft Authenticator e o aplicativo Portal da Empresa do Intune por meio da Apple App Store ou do Google Play Store.
    • Fornece orientação sobre como configurar:
      • O Outlook para iOS e Android, o Microsoft Authenticator e a implantação do aplicativos do Portal da Empresa do Intune com o Intune.
      • Políticas de proteção de aplicativos.
      • Políticas de acesso condicional.
      • Políticas de configuração do usuário.

    Análise de ponto de extremidade

    Podemos fornecer diretrizes para ajudá-lo a habilitar a análise do Ponto de Extremidade para sua organização. As etapas para fazer isso dependem do ambiente de origem. Eles podem incluir:

    • Confirmando as licenças para seus pontos de extremidade e usuários.
    • A confirmação de seus ambientes organizacionais atende aos pré-requisitos para recursos de análise do Ponto de Extremidade.
    • Configurar pontos de extremidade com políticas corretas para habilitar recursos de análise do Ponto de Extremidade.
    • Definindo linhas de base organizacionais para acompanhar o progresso.
    • Fornecendo diretrizes sobre como usar a correção proativa na análise do Ponto de Extremidade, incluindo:
      • Usando scripts de correção criados pela Microsoft.
      • Criando scripts de correção personalizados.
    • Os administradores de TI precisam ter infraestruturas de Autoridade de Certificação, rede sem fio e infraestruturas VPN já existentes em seus ambientes de produção ao planejar a implantação de perfis VPN e de rede sem fio com o Intune.
    • O ambiente do cliente deve ter um PKI saudável existente antes de habilitar a entrega de certificados PKCS e SCEP com Intune.
    • Os dispositivos de ponto de extremidade devem ser gerenciados por Intune.

    • Observação: o benefício do serviço FastTrack não inclui assistência para instalar ou configurar Autoridades de Certificação, redes sem fio, infraestruturas de VPN ou certificados enviados por push de MDM da Apple para o Intune.


      Observação: o benefício do serviço do FastTrack não inclui assistência para configurar ou atualizar o servidor de site ou cliente do Configuration Manager com os requisitos mínimos necessários para oferecer suporte à vinculação à nuvem. Consulte o seu Parceiro da Microsoft para obter assistência.

      Intune integrado ao Microsoft Defender para Ponto de Extremidade


      Observação: fornecemos assistência para integrar Intune com Microsoft Defender para Ponto de Extremidade e criar políticas de conformidade do dispositivo com base em sua avaliação Windows 10 nível de risco. Não fornecemos assistência na compra, licenciamento ou ativação. Consulte o seu Parceiro da Microsoft para obter assistência.

      Windows Autopilot

      Os administradores de TI são responsáveis por registrar os dispositivos em sua organização, fazendo com que o fornecedor de hardware carregue os IDs de hardware em nome deles ou fazendo o upload deles no serviço do Windows AutoPilot.

    Office 365

    Serviço Detalhes da orientação do FastTrack Expectativas do ambiente de origem
    Exchange Online Para o Exchange Online, guiamos você pelo processo de preparar a sua organização para usar o email. As etapas exatas variam de acordo com o ambiente de origem e os planos de migração de email. Fornecemos orientações remotas para:
    • Configurar os recursos do EOP (Proteção do Exchange Online) para todos os domínios habilitados para email validados no Office 365.
    • Apontar seus registros de troca de mensagens (MX) para o Office 365.
    • Configurar o recurso Microsoft Defender para Office 365 se ele faz parte do serviço de assinatura. Para obter mais informações, consulte a parte Microsoft Defender para Office 365 desta tabela.
    • Configurando o recurso DLP (prevenção contra perda de dados) para todos os domínios habilitados para email validados em Office 365 como parte do serviço de assinatura. Isso é feito quando os registros MX apontam para Office 365.
    • Configurando Office 365 OME (Criptografia de Mensagens) para todos os domínios habilitados para email validados em Office 365 como parte do serviço de assinatura. Isso é feito quando os registros MX apontam para Office 365.
    Observação:O serviço de Replicação de Caixa de Correio (MRS) tenta migrar os emails do Gerenciamento de Direitos de Informação (IRM) da caixa de correio local para a caixa de correio correspondente do Exchange Online. A capacidade de ler o conteúdo protegido após a migração depende dos modelos de mapeamento e cópia do cliente dos Serviços Gerenciados por Direitos do Active Directory (AD RMS) para o Serviço de Gerenciamento de Direitos do Azure (Azure RMS).
    • Configurar portas do firewall.
    • Configurar o DNS, incluindo a Descoberta Automática necessária, a Sender Policy Framework (SPF), a DomainKeys Identified Mail (DKIM), a autenticação de mensagem baseada em domínio, os Relatórios e Conformidade (DMARC) e os registros MX (conforme necessário).
    • Configurando o fluxo de email entre seu ambiente de mensagens de origem e o Exchange Online (conforme a necessidade).
    • Fornecer orientações para a migração de email do ambiente de mensagens de origem para o Office 365.
    • Configuração de clientes de caixa de correio (Outlook para Windows, Outlook na web e Outlook para iOS e Android).
    Migração de Dados
    Para saber mais sobre como usar os benefícios do FastTrack para migração de dados para o Office 365, confira Migração de dados.
    Seu ambiente de origem deve ter um dos seguintes níveis mínimos:
    • Uma ou várias organizações do Exchange com Exchange Server 2010 em diante.
    • Um único ambiente do Google Workspace (somente Gmail, Contatos e Calendário).
    • Para saber mais sobre Multi-Geo Capabilities, confira Multi-Geo Capabilities no Exchange Online.
    Software cliente online como Project para Office 365, Outlook para Windows, Outlook para iOS e Android, OneDrive for Business cliente de sincronização, Power BI Desktop e Skype for Business devem estar em um nível mínimo, conforme definido nos requisitos do sistema para a Microsoft 365 Office.
    Obter o Microsoft Defender para Office 365 Para obter mais informações, consulte Microsoft Defender para Office 365 em Segurança e Conformidade.
    Ciclo de vida de dados do Microsoft Purview Para obter mais informações, confira Ciclo de Vida de Dados do Microsoft Purview em Segurança e Conformidade.
    Proteção de Informações do Microsoft Purview Para obter mais informações, consulte Proteção de Informações do Microsoft Purview em Segurança e Conformidade.
    Microsoft Teams Fornecemos orientações remotas para:
    • Pré-requisitos do Teams:
      • Confirmar requisitos mínimos no Exchange Online, no SharePoint Online, nos Grupos do Office 365 e no Azure AD para oferecer suporte ao Teams.
      • Configurar portas do firewall.
      • Configuração do DNS.
      • Confirmação da habilitação do Teams no seu locatário do Office 365.
      • Habilitação ou desabilitação de licenças de usuário.
      • Diretrizes de rede de linha de base:
        • Verificações de porta e de ponto de extremidade
        • Verificações de qualidade da conexão.
        • Estimativas de largura de banda.
        • Configurar a política de aplicativos do Teams (aplicativo Web do Teams, aplicativo de área de trabalho do Teams e aplicativo do Teams para iOS e Android).
    • Integrando o Teams:
      • Habilitação do Teams Core, incluindo chat, colaboração e reuniões.
      • Configurando o Microsoft PowerBI com modelos CQD (Painel de Qualidade de Chamada).
      • Habilitação da Audioconferência.
        • Configuração da organização para as configurações padrão da ponte de conferência.
        • Atribuição da ponte de conferência para usuários licenciados.
      • Habilitação dos eventos ao vivo do Teams.
    • Salas do Microsoft Teams:
      • Preparação de rede, incluindo portas e firewall, configurações de proxy, recomendações de otimização e diretrizes de relatório.
      • Criação e configuração de contas de recurso necessárias para dispositivos de Salas do Teams com suporte, incluindo atribuição de licença e configurações de caixa de correio.
      • Gerenciar Salas do Teams dispositivos, incluindo configurações e políticas do centro de administração do Teams e serviços gerenciados por Salas do Teams.
      • Desenvolva políticas de governança e conformidade, incluindo segurança de hardware e segurança de conta (como diretrizes de MFA (autenticação multifator) e políticas de senha).
    • Telefonia do Microsoft Teams:
      • Preparação de rede, incluindo portas e firewall, configurações de proxy, recomendações de otimização e diretrizes de relatório.
      • Desenvolvendo políticas de governança e conformidade, incluindo segurança de hardware e segurança de conta (como diretrizes de MFA e políticas de senha).
      • Configurando recursos do Teams Phone, incluindo filas de chamadas, atendentes automáticos, Plano de Chamada E911, caixa postal e políticas de voz.
      • Configurando o Microsoft PowerBI com modelos CQD (Painel de Qualidade de Chamada).
      • Conectividade PSTN (Rede Telefônica Comutada Pública):
        • Diretrizes de planos de chamada, incluindo portabilidade de número, Conexão de Operador (onde disponível) e Roteamento Direto (incluindo Bypass de Mídia e Otimização de Mídia Local).
        • Migração de Skype for Business local para o Teams Phone.

    O seguinte está fora de escopo

    • Design e instalação de salas de conferência e A/V.
    • Aquisição de dispositivo.
    • Integrações de terceiros (como CVI (Cloud Video Interop)).
    • SBC (Controlador de Borda de Sessão) em porta-malas ou PBX herdado.
    • Solução de problemas de implantações existentes.
    • Treinamento do usuário final.
    • Suporte prático ao teclado.
    • Identidades dos usuários habilitadas no Azure Active Directory para Office 365.
    • Usuários habilitados para o SharePoint Online.
    • Caixas de correio do Exchange estão presentes (online e no local em uma configuração híbrida do Exchange).
    • Habilitado para Grupos do Office 365.

    Nota: Se os usuários não estiverem atribuídos e habilitados com licenças do SharePoint Online, eles não terão OneDrive for Business armazenamento no Office 365. O compartilhamento de arquivos continuará a funcionar em Canais, mas os usuários não poderão compartilhar arquivos em Chats sem o armazenamento do OneDrive for Business no Office 365. O Teams não oferece suporte para o SharePoint no local.

    Nota: O estado ideal é que todos os usuários tenham suas caixas de correio abrigadas em Exchange Online. Os usuários com caixas de correio hospedadas no local devem ter suas identidades sincronizadas com o diretório do Office 365 por meio do Azure Active Directory Connect. Para esses clientes híbridos do Exchange, se a caixa de correio do usuário estiver no local, o usuário não poderá adicionar ou configurar Conectores. Os instaladores dos clientes de área de trabalho do Microsoft Teams para Windows e Mac podem ser baixados em https://go.microsoft.com/fwlink/?linkid=839411.
    Outlook para iOS e Android Fornecemos orientações remotas para:
    • Identidades dos usuários habilitadas no Azure Active Directory para Office 365.
    • Exchange Online configurado e licenças atribuídas.
    Power BI Fornecemos orientações remotas para:
    • Atribuição de licenças do Power BI.
    • Implantação do aplicativo do Power BI Desktop.
    O software cliente online como Power BI Desktop deve estar em um nível mínimo, conforme definido nos requisitos do sistema para Microsoft 365 e Office.
    Project Online Fornecemos orientações remotas para:
    • Verificar as funcionalidades básicas do SharePoint nos quais o Project Online se baseia.
    • Adicionar o serviço do Project Online ao locatário, inclusive adicionar assinaturas para os usuários.
    • Configurar o ERP (Pool de Recursos da Empresa).
    • Criando seu primeiro projeto.
    O software cliente online como Project para Office 365 deve estar em um nível mínimo, conforme definido nos requisitos do sistema para Microsoft 365 e Office.
    Project Online Professional e Premium Fornecemos orientações remotas para:
    • Solução de problemas de implantação.
    • Atribuição de licenças de usuário final usando o Centro de administração do Microsoft 365 e o Windows PowerShell.
    • Instalação do Cliente de Área de Trabalho do Microsoft Project Online pelo portal do Office 365 usando Clique para Executar.
    • Definir as configurações de atualização usando a Ferramenta de Implantação do Office 365.
    • Configurar um único servidor de distribuição no local para o Cliente de Área de Trabalho do Microsoft Project Online, inclusive assistência com a criação de um arquivo configuration.xml para uso com a Ferramenta de Implantação do Office 365.
    • Conexão do Cliente de Área de Trabalho do Microsoft Project Online ao Project Online Professional ou Project Online Premium.
    O software cliente online como Project para Office 365 deve estar em um nível mínimo, conforme definido nos requisitos do sistema para Microsoft 365 e Office.
    SharePoint Online e OneDrive for Business Fornecemos orientações remotas para:
    • Planejamento de conjuntos de sites.
    • Proteção de conteúdo e gerenciamento de permissões.
    • Configuração de recursos do SharePoint Online.
    • Configurar recursos híbridos do SharePoint, como pesquisa híbrida, sites híbridos, taxonomia híbrida, tipos de conteúdo, criação de sites de autoatendimento híbridos (SharePoint Server 2013 apenas), inicializador de aplicativos estendido, OneDrive for Business híbrido e sites extranet.
    • Método de migração.
    • Compartilhamento de usuário externo.
    • Acesso condicional.
    Diretrizes adicionais são fornecidas para OneDrive for Business como:
    • Redirecionar ou mover pastas conhecidas para o OneDrive.
    • Implantando o cliente de sincronização OneDrive for Business.
    Migração de Dados
    Para saber mais sobre como usar os benefícios do FastTrack para migração de dados para o Office 365, confira Migração de dados.

    Para o SharePoint híbrido:
    • A configuração da implantação híbrida do SharePoint inclui pesquisa híbrida, sites, taxonomia, tipos de conteúdo, OneDrive for Business, um iniciador de aplicativos estendido, sites de extranet e criação de sites de autoatendimento conectados de um ambiente local a um ambiente de destino único do SharePoint Online.
    • Para habilitar a implantação híbrida do SharePoint, é necessário ter um dos seguintes ambientes locais do SharePoint Server: 2013, 2016, ou 2019.
    Observação: A atualização de ambientes locais do SharePoint para o SharePoint Server não está no escopo. Consulte o seu Parceiro da Microsoft para obter assistência. Para obter mais informações, confira Níveis mínimos de atualização pública para recursos híbridos do SharePoint.
    Nota: Para obter informações sobre recursos multi-geográficos, consulte Funcionalidades multi-geográficas no OneDrive e no SharePoint Online em Office 365.
    Yammer Enterprise Fornecemos orientações de implantação remotas para:
    • Configurando sua rede do Yammer.
    • Personalizando a aparência da rede do Yammer.
    • Impor Office 365 identidade para usuários do Yammer.
    • Configurando o Modo Nativo para o Microsoft 365.
    • Configurando segurança e conformidade no Yammer.
    • Configurando uma política de uso do Yammer.
    • Gerenciando administradores do Yammer.
    • Trabalhando com convidados do B2B (Azure AD-business-to-business) em comunidades do Yammer.
    • Ingressar e criar uma comunidade no Yammer.
    • Gerenciando comunidades.
    • Criando um grupo dinâmico no Yammer.
    • Configurando eventos ao vivo no Yammer.
    • Monitorando o uso do Yammer.
    • Incluindo um feed do Yammer em uma página do SharePoint.
    • Instalando o aplicativo Yammer Communities para o Microsoft Teams.
    O software cliente online deve estar em um nível mínimo, conforme definido nos requisitos do sistema para Microsoft 365 e Office.

    Experiência do Funcionário

    Serviço Detalhes da orientação do FastTrack Expectativas do ambiente de origem
    Cenário da Experiência do Funcionário com o Microsoft Viva O Microsoft Viva é uma plataforma de experiência do funcionário que reúne comunicações, conhecimento, aprendizado, recursos e insights. Alimentado pelo Microsoft 365 e experiente principalmente por meio do Microsoft Teams, o Microsoft Viva promove uma cultura em que pessoas e equipes têm o poder de ser o melhor de qualquer lugar. O cenário da Experiência do Funcionário inclui:
    • Conexão com Conexões do Viva e Engajar do Viva.
    • Insight com Insights do Viva.
    • Crescimento com Tópicos do Viva e Aprendizado.

    Fornecemos orientações remotas para:

    • Confirmar quais módulos e recursos no Microsoft Viva são necessários para dar suporte aos seus objetivos de negócios.
    • Avaliando seus requisitos de ambiente de origem e cenário.
    • Como executar o Guia de Instalação Avançada da Experiência do Funcionário, especificamente quais ações você precisa tomar para elevar seu ambiente de origem aos requisitos mínimos para configuração de cenário bem-sucedida e guiá-lo através da configuração de cenário.

    O seguinte está fora do escopo

    • Gerenciamento de projeto do cliente.
    • Suporte no local.
    • Suporte ao desenvolvimento personalizado.
      O Microsoft Viva é criado em cima do pacote do Microsoft 365 que você usa atualmente. As implantações principais devem incluir Office 365, Teams, SharePoint moderno e Yammer. Detalhes adicionais de configuração de cenário são listados para cada serviço respectivo nas seções do Microsoft Viva a seguir.
    Conexões do Microsoft Viva Conexões do Viva incentiva conexões significativas ao mesmo tempo em que promove uma cultura de inclusão e alinha toda a organização em torno de sua visão, missão e prioridades estratégicas. Fornecemos orientações remotas para:
    • Criando um site de comunicação moderno para Conexões do Viva.
    • Identidade visual do site inicial do SharePoint.
    • Configurando uma estrutura de notícias (por exemplo, postagens de notícias, direcionamento de audiência, uma integração do Yammer d).
    • Configurando seu site inicial do SharePoint, navegação global e barra de aplicativos.
    • Habilitando o feed de Conexões do Viva.
    • Implantando o aplicativo Conexões do Viva Teams.
    Engajar do Viva Engajar do Viva oferece experiências de alto valor, incluindo construção da comunidade, engajamento de liderança, compartilhamento de conhecimento e autoexpressão. Fornecemos orientações remotas para:
    • Configurando suas redes do Yammer.
    • Personalizando a aparência da rede do Yammer.
    • Impor Office 365 identidade para usuários do Yammer.
    • Configurando o modo nativo para o Microsoft 365.
    • Configurando configurações de segurança no Yammer.
    • Configurando uma política de uso do Yammer.
    • Gerenciando administradores do Yammer.
    • Trabalhando com convidados do Azure Active Directory (Azure AD) de negócios para empresas (B2B) em comunidades do Yammer.
    • Ingressar e criar uma comunidade no Yammer.
    • Gerenciando comunidades.
    • Criando um grupo dinâmico no Yammer.
    • Gerenciando eventos ao vivo no Yammer.
    • Monitorando o uso do Yammer.
    • Incluindo um feed do Yammer em uma página do SharePoint.
    • Configurando o Enredo.
    • Implantando o aplicativo Engajar do Viva para o Microsoft Teams.
      O software cliente online deve estar em um nível mínimo, conforme definido nos requisitos do sistema para Microsoft 365 e Office.
    Viva Insights Insights do Viva ajuda indivíduos, gerentes e líderes empresariais a obter insights personalizados e recomendações acionáveis.

    Fornecemos orientações remotas para:

    • Atribuindo licenças a usuários finais.
    • Atribuindo funções para administradores.
    • Habilitando insights pessoais.
    • Habilitando hábitos de trabalho em equipe e tendências de organização.
    • Implantando o aplicativo Insights do Viva Teams.
    O cliente deve ter suas caixas de correio em Exchange Online.
    Viva Topics Tópicos do Viva capacita os funcionários a encontrar respostas e especialistas e se conectar com outras pessoas em seu departamento e além. Fornecemos orientações remotas para:
    • Atribuindo licenças a usuários finais.
    • Atribuir funções para gerentes de conhecimento e administradores.
    • Criando e configurando um centro de tópicos.
    • Configurando e gerenciando tópicos.
    • Corte de segurança de sites do SharePoint Online.
    • Implantando o aplicativo Tópicos do Viva Teams.
    Aprendizagem do Viva Aprendizagem do Viva permite que os funcionários descubram, compartilhem e acompanhem o aprendizado de várias fontes de conteúdo. Ele permite que os líderes empresariais impulsionem uma cultura de aprendizagem por meio da capacitação do tempo e do treinamento. Fornecemos orientações remotas para:
    • Atribuindo licenças a usuários finais.
    • Atribuindo funções para administradores de conhecimento.
    • Configurando configurações para as fontes de conteúdo de aprendizagem.
    • Configurando o SharePoint como uma fonte de conteúdo de aprendizagem.
    • Implantando o aplicativo Aprendizagem do Viva Teams.

    Enterprise Mobility + Security

    Serviço Detalhes da orientação do FastTrack Expectativas do ambiente de origem
    Azure AD (Active Directory) e Azure AD Premium Para obter mais informações, consulte Azure Active Directory (Azure AD) e Azure AD Premium em Segurança e Conformidade.
    Proteção de Informações do Microsoft Purview Para obter mais informações sobre Proteção de Informações do Microsoft Purview, consulte Proteção de Informações do Microsoft Purview em Segurança e Conformidade.
    Microsoft Intune Para obter mais informações, consulte Microsoft Intune em Segurança e Conformidade.

    Windows 11

    Serviço Detalhes da orientação do FastTrack Expectativas do ambiente de origem
    Windows 11 Fornecemos diretrizes para atualizar para Windows 11 Enterprise do Windows 7 Professional, Windows 8.1 Professional e Windows 10 Enterprise. Nota: Os computadores devem atender Windows 11 requisitos de hardware. Fornecemos orientações remotas para:
    • Entendendo sua Windows 11 intenção.
    • Avaliando o ambiente de origem e os requisitos (verifique se o Microsoft Endpoint Configuration Manager é atualizado para o nível necessário para dar suporte à implantação Windows 11).
    • Implantando Windows 11 Enterprise e Microsoft 365 Apps usando o Microsoft Endpoint Configuration Manager ou o Microsoft 365.
    • Recomendando opções para você avaliar seus aplicativos Windows 11.
    • Avaliação de compatibilidade do Microsoft 365 Apps, aproveitando o painel de prontidão do Office 365 no Gerenciador de configurações ou com o Readiness Toolkit do Office independente, além de assistência na implantação do Microsoft 365 Apps.
    • Criação de uma lista de verificação de correções sobre o que você precisa fazer para dar ao ambiente de origem os requisitos mínimos para uma implantação bem-sucedida.
    • Fornecer diretrizes de atualização para seus dispositivos existentes Windows 11 Enterprise se eles atenderem aos requisitos de hardware do dispositivo necessários.
    • Fornecendo diretrizes de atualização para dar suporte ao movimento de implantação existente. O FastTrack recomenda e fornece diretrizes para uma atualização local para Windows 11. As diretrizes também estão disponíveis para a instalação de imagem limpa do Windows e cenários de implantação do Windows Autopilot.
    • Implantar Microsoft 365 Apps usando Configuration Manager como parte da implantação do Windows 11.
    • Fornecer diretrizes para ajudar sua organização a se manter atualizada com Windows 11 Enterprise e Microsoft 365 Apps usando seu ambiente de Configuration Manager existente ou o Microsoft 365.

    Bitlocker

    Fornecemos orientações remotas para:

    • Avaliando seu Windows 11 ambiente e hardware para a configuração do BitLocker.
    • Recomendando práticas recomendadas para configurar políticas do BitLocker do Microsoft Endpoint Manager.
    • Habilitar relatórios de conformidade do BitLocker do Microsoft Endpoint Manager e do Microsoft Endpoint Configuration Manager
    • Fornecendo diretrizes sobre como configurar o BitLocker para cenários do Windows Autopilot.
    • Fornecendo diretrizes sobre as práticas recomendadas de recuperação de chave do BitLocker.

    Windows Hello para Empresas

    Fornecemos orientações remotas para:

    • Avaliando seu ambiente e hardware Windows 10/11 para Windows Hello para Empresas configuração.
    • Habilitar a autenticação sem senha do Windows usando Windows Hello para Empresas confiança na nuvem.
    • Diretrizes de planejamento para Windows Hello para Empresas chave híbrida ou confiança de certificado.

    O seguinte está fora do escopo

    • Atualizar o Configuration Manager para o Branch Atual.
    • Criando imagens personalizadas para Windows 11 implantação.
    • Criando e dando suporte a scripts de implantação para Windows 11 implantação.
    • Convertendo um sistema de Windows 11 do BIOS em UEFI (Interface de Firmware Extensível Unificada).
    • Habilitar recursos de segurança Windows 11.
    • Configurar os Serviços de Implantação do Windows (WDS) para inicialização do Preboot Execution Environment (PXE).
    • Usando o MDT (Microsoft Deployment Toolkit) para capturar e implantar imagens Windows 11.
    • Usar a Ferramenta de Migração de Estado do Usuário (USMT).
    Consulte o seu Parceiro da Microsoft para obter assistência com esses serviços.

    Windows Autopatch

    Fornecemos orientações remotas para:

    • Ajudando você a entender os recursos do serviço windows Autopatch, validando pré-requisitos de ambiente e como o serviço se relaciona com outras ferramentas de atualização da Microsoft.
    • Avaliando sua preparação para a integração do Windows Autopatch usando a ferramenta De avaliação de preparação e resolvendo problemas identificados pela ferramenta.
    • Entendendo o processo para se registrar no serviço de autopatch do Windows.
    • Registrando dispositivos físicos e virtuais no serviço de autopatch do Windows.
    • Validar atualizações de dispositivo e entender relatórios.
    Para atualização do computador, você deve atender a esses requisitos:
    • Sistema operacional de origem: Windows 10 Enterprise ou Profissional.
    • Dispositivos: fator forma de desktop, notebook ou tablet.
    • Sistema operacional de destino: Janela 11 Enterprise.
    Para atualização da infraestrutura, você deve atender a esses requisitos:
    • Microsoft Endpoint Configuration Manager.
    • A versão Configuration Manager deve ser suportada pela versão de destino Windows 11. Para obter mais informações, consulte a tabela de suporte Configuration Manager no Suporte para Windows 11 no Configuration Manager.
    Microsoft Defender para Ponto de Extremidade Para obter mais informações, consulte Microsoft Defender para Ponto de Extremidade em Segurança e Conformidade.

    Windows 365 Enterprise

    Serviço Detalhes da orientação do FastTrack Expectativas do ambiente de origem
    Windows 365 Enterprise As diretrizes de implantação remota são fornecidas aos clientes da Microsoft para integração ao Windows 365 Enterprise. Windows 365 leva o sistema operacional para o Microsoft Cloud, transmitindo com segurança a experiência completa do Windows, incluindo todos os seus aplicativos, dados e configurações, para seus dispositivos pessoais ou corporativos. Você pode provisionar PCs de nuvem (dispositivos implantados no serviço Windows 365) instantaneamente em todo o mundo e gerenciá-los perfeitamente ao lado de sua propriedade de computador físico usando o Microsoft Endpoint Manager. Essa solução DaaS (área de trabalho como serviço) combina os benefícios da hospedagem na nuvem da área de trabalho com a simplicidade, segurança e insights do Microsoft 365. Fornecemos diretrizes remotas para o seguinte:
    • Atribuindo licenças aos usuários.
    • Criando e modificando ANCs (conexões de rede do Azure).
    • Adicionar e excluir imagens do dispositivo, incluindo imagens padrão Azure Marketplace galeria e imagens personalizadas. Algumas diretrizes podem ser fornecidas em torno da implantação de pacotes de idiomas com imagens personalizadas usando o script do instalador de idioma Windows 365.
    • Criando, editando e excluindo políticas de provisionamento.
    • Auxiliando com expressões de consulta dinâmicas para grupos dinâmicos e filtragem.
    • Implantando políticas de Windows Update para computadores de nuvem usando Intune.
    • Implantando aplicativos (incluindo Microsoft 365 Apps para Grandes Empresas e Microsoft Teams com otimizações de mídia) em PCs de nuvem usando Intune.
    • Proteger PCs de nuvem, incluindo Acesso Condicional, MFA (autenticação multifator) e gerenciar redirecionamentos de dispositivo RDP (Protocolo de Área de Trabalho Remota).
    • Gerenciando computadores de nuvem no Microsoft Endpoint Manager, incluindo ações remotas, redimensionamento e outras tarefas administrativas.
    • Otimizando a experiência do usuário final.
    • Encontrar suporte adicional para Windows 365.
    • Nota: Consulte as seções Microsoft 365 Defender e Microsoft Defender para Ponto de Extremidade em Segurança e Conformidade para obter detalhes sobre Microsoft Defender para Ponto de Extremidade e o escopo da linha de base de segurança à medida que se aplica a Windows 365.

    O seguinte está fora do escopo

    • Gerenciamento de projeto da implantação de Windows 365 do cliente.
    • Suporte no local.
    • Criação de recursos de assinatura do Azure, incluindo VNets (Redes Virtuais) do Azure, ExpressRoute e VPN S2S (Site a Site).
    • Suporte para tópicos avançados de rede.
    • Personalizando imagens para um COMPUTADOR na Nuvem em nome dos clientes.
    • Uso autônomo de Configuration Manager para gerenciar PCs de nuvem.
    • Implantando atualizações do Windows para computadores na nuvem usando Configuration Manager.
    • Migrando máquinas virtuais da VDI (infraestrutura da área de trabalho virtual) ou da Área de Trabalho Virtual do Azure para Windows 365.
    • Migrando Configuration Manager ou imagens do MDT (Microsoft Deployment Toolkit) para o Azure.
    • Migrando perfis de usuário para ou de computadores Windows.
    • Configurando dispositivos de rede em nome dos clientes.
    • Suporte para integrações de terceiros.
    Entre em contato com um Parceiro da Microsoft ou Microsoft FastTrack do Azure para obter assistência com itens fora do escopo e/ou se as expectativas de ambiente de origem não forem atendidas. Se estiver enfrentando preocupações sobre a compatibilidade do aplicativo, entre em contato com o Microsoft App Assure.
    Você deve ter o seguinte antes de integrar:
    • Windows 365 Enterprise requisitos de licenciamento.
    • Se você não estiver usando uma rede hospedada pela Microsoft:
      • Uma assinatura do Azure associada ao locatário Azure AD em que as licenças são implantadas.
      • VNet implantada em uma região com suporte para a Janela 365. A VNet deve:
        • Tenha endereços IP privados suficientes para o número de PCs de nuvem que você deseja implantar.
        • Tenha conectividade com o Active Directory (somente para configuração ingressada em Azure AD híbrida).
        • Tenha servidores DNS configurados para resolução de nomes internos.

    Área de Trabalho Virtual do Azure

    Serviço Detalhes da orientação do FastTrack Expectativas do ambiente de origem
    Área de Trabalho Virtual do Azure A assistência de integração da Área de Trabalho Virtual do Azure é fornecida pelo FastTrack para a Azure. Os clientes devem entrar em contato com o FastTrack para o Azure para verificar se há elegibilidade. Se o cliente não se qualificar, ele deverá trabalhar com um parceiro do Azure.
    Observação: o FastTrack para Azure tem requisitos de elegibilidade separados.

    Impressão universal

    Serviço Detalhes da orientação do FastTrack Expectativas do ambiente de origem
    Impressão universal

    Fornecemos orientações remotas para:

    • Integrando e configurando a Impressão Universal.
    • Conector de Impressão Universal.
    • Impressoras prontas para impressão universal.
    • Implantando impressoras com o Microsoft Endpoint Manager.
    • Gerenciamento de trabalho de impressão e impressora. 
    • Configurando o módulo Do PowerShell de Impressão Universal.

    O seguinte está fora de escopo

    • Integrações de parceiros.
    • Virtualização e implantação de aplicativos de terceiros.
    • Criando scripts personalizados com o módulo Do PowerShell de Impressão Universal.
    • Recursos do desenvolvedor de Impressão Universal (incluindo a API).
    • Configurando servidores Windows para impressão.
    • Uma das seguintes licenças:
      • Microsoft 365 Enterprise F3, E3 ou E5. 
      • Microsoft 365 Education A3 ou A5. 
      • Microsoft 365 Business Premium.
      • Windows 10/11 Enterprise E3 ou E5. 
      • Windows 10/11 Educação A3 ou A5.
    • Locatário do Azure Active Directory (Azure AD) configurado (qualquer edição). 
    • Host do conector de Impressão Universal e/ou impressoras prontas para Impressão Universal. 
    • Os dispositivos cliente devem estar executando Windows 11 ou Windows 10 versão 1903 ou superior.

    Garantia de Aplicativo

    Serviço Detalhes da orientação do FastTrack Expectativas do ambiente de origem
    Garantia do Aplicativo O App Assure é um serviço projetado para resolver problemas com o Windows e Microsoft 365 Apps compatibilidade do aplicativo e está disponível para todos os clientes da Microsoft. Quando você solicita o serviço de Garantia de Aplicativo, trabalhamos com você para resolver problemas válidos do aplicativo. Para solicitar a assistência do App Assure, conclua a solicitação de serviço do App Assure.

    Também fornecemos diretrizes para clientes que enfrentam problemas de compatibilidade ao implantar PC na nuvem do Windows 365, a Área de Trabalho Virtual do Windows e o Microsoft Edge e fazemos todos os esforços razoáveis para resolver problemas de compatibilidade. Fornecemos assistência de correção para os aplicativos implantados nos seguintes produtos da Microsoft:

    Observação: os critérios de elegibilidade do FastTrack não se aplicam aos serviços de Garantia de Aplicativo, sujeitos à discrição da Microsoft.

    O seguinte está fora do escopo

    • Inventário e teste de aplicativo para determinar o que faz e não funciona no Windows e Microsoft 365 Apps. Para obter mais diretrizes sobre esse processo, consulte o kit de laboratório de implantação do Windows e Office 365. Se você estiver interessado em diretrizes para modernizar pontos de extremidade ou implantar Windows 11, solicite assistência do FastTrack.
    • Pesquisando aplicativos ISV de terceiros para instruções de compatibilidade e suporte do Windows.
    • Serviços de embalagem do aplicativo. No entanto, a equipe do App Assure empacota aplicativos que corrigimos para o Windows para garantir que eles possam ser implantados no ambiente do cliente.
    • Embora os aplicativos Android no Windows 11 estejam disponíveis para o Windows Insiders, o App Assure atualmente não dá suporte a aplicativos ou dispositivos Android, incluindo dispositivos Surface Duo.

    As responsabilidades do cliente incluem

    Nota: A Microsoft não pode fazer alterações no código-fonte. No entanto, a equipe da Garantia de Aplicativo da Área de Trabalho pode fornecer orientações para os desenvolvedores de aplicativo se o código-fonte estiver disponível para os aplicativos.

    Consulte o seu Parceiro da Microsoft para obter assistência com esses serviços.

    Windows e Microsoft 365 Apps
    • Os aplicativos que funcionaram no Windows 7, Windows 8.1, Windows 10 e Windows 11 também funcionam em Windows 10/11.
    • Os aplicativos que funcionaram no Office 2010, Office 2013, Office 2016 e Office 2019 também funcionam em Microsoft 365 Apps (versões de 32 bits e 64 bits).
    PC na nuvem do Windows 365
    • Os aplicativos que funcionaram no Windows 7, Windows 8.1, Windows 10 e Windows 11 também funcionam em PC na nuvem do Windows 365.
    Windows on Arm
    • Os aplicativos que funcionaram no Windows 7, Windows 8.1, Windows 10 e Windows 11 também funcionam em Windows 10/11 em dispositivos Arm64.
    Observação:
    • A emulação x64 (64 bits) está disponível em Windows 11 em dispositivos Arm.
    Microsoft Edge Observação:
    • O App Assure ajuda você a configurar o modo IE para dar suporte a aplicativos Web ou sites herdados do Internet Explorer. O suporte para o desenvolvimento para modernizar aplicativos Web ou sites do Internet Explorer a serem executados nativamente no mecanismo de Chromium não está coberto por esse benefício.
    Área de Trabalho Virtual do Windows
    • Aplicativos em execução no Windows 7, Windows 8.1, Windows 10, Windows 11 ou Windows Server (como aplicativos virtualizados) também são executados em:
      • Windows 10/11 Enterprise.
      • Windows 10/11 Sessão múltipla da Enterprise.
    Nota: As exclusões e limitações de compatibilidade de várias sessões do Windows Enterprise incluem:
    • Redirecionamento limitado de hardware.
    • Aplicativos de uso intensivo de A/V podem ser executados com uma capacidade reduzida.
    • Não há suporte para aplicativos de 16 bits na Área de Trabalho Virtual do Windows de 64 bits.

    Microsoft Edge

    Serviço Detalhes da orientação do FastTrack Expectativas do ambiente de origem
    Microsoft Edge Fornecemos orientação de implantação remota e adoção e assistência de compatibilidade para:
    • Implantando o Microsoft Edge no Windows 10/11 com o Microsoft Endpoint Manager (Microsoft Endpoint Configuration Manager ou Intune).
    • Configurando o Microsoft Edge (usando políticas de grupo ou Intune configuração de aplicativos e políticas de aplicativo).
    • Inventário da lista de sites que podem exigir uso no modo Internet Explorer.
    • Habilitação do modo do Internet Explorer com a lista de sites corporativos existente. (Para obter mais informações, consulte Envolvendo o FastTrack. Além disso, se você tiver um aplicativo Web ou um site que funciona com o Internet Explorer ou com o Google Chrome e tiver problemas de compatibilidade, fornecemos orientações para resolver o problema sem custo adicional. Para solicitar suporte de compatibilidade para o App Assure, entre no portal do FastTrack para iniciar um compromisso.
      • Publicando sua Lista de Sites Corporativos para dar suporte ao modo IE no Microsoft Edge. Isso inclui publicar a lista local ou usar o recurso Gerenciamento de Listas de Sites na Nuvem no Microsoft 365.
      • Restringindo o Internet Explorer por meio da política.
    • Diretrizes de planejamento para diretrizes de adoção e configuração do Edge para indicadores do Microsoft Search.

    O seguinte está fora do escopo

    • Gerenciamento de projetos de implantação do Microsoft Edge do cliente.
    • Suporte no local.

    Microsoft Surface

    Serviço Detalhes da orientação do FastTrack Expectativas do ambiente de origem
    Surface PC As diretrizes de implantação remota são fornecidas aos clientes qualificados para implantar e integrar seus dispositivos Surface PC aos serviços do Microsoft 365. A segurança do chip na nuvem ajuda a proteger os funcionários do cliente contra ameaças à segurança. Os dispositivos Surface também ajudam a manter sua empresa segura e em conformidade.

    Fornecemos orientações remotas para:

    • Atribuindo licenças aos usuários.
    • Configurando o registro do dispositivo.
    • Configurando perfis do Windows Autopilot e a ESP (Página de Status de Registro), incluindo junção de Azure AD híbrida e autogerenciada pelo usuário e Azure AD ingressar.
    • Registrando dispositivos.
    • Configurando conectores de junção e certificado de Azure AD híbridos.
    • Configurando políticas, linhas de base e políticas de configuração.
    • Configurando:
      • Perfis do BitLocker.
      • Linhas de base de segurança.
      • Modelos do ADMX.
      • Catálogo de configurações.
      • Políticas de conformidade.
      • Políticas de DFCI (Interface de Configuração de Firmware de Dispositivo).
    • Implantando aplicativos, incluindo a linha de negócios (LOB), o Win32 e a Microsoft Store (limite de um aplicativo por tipo listado aqui).
    • Implantando scripts do PowerShell.
    • Habilitando a anexação de nuvem e implantando o CMG (gateway de gerenciamento de nuvem).
    • Manutenção de dispositivos por meio de anéis de atualização e políticas de atualização de qualidade e recursos.
    • Entender mecanismos de solução de problemas (como diagnóstico, grafos e logs).
    • Validando a implantação em um piloto de produção.
    • Assistência com o Portal de Gerenciamento do Surface.

    O seguinte está fora do escopo

    • Gerenciamento de projeto da implantação do cliente.
    • Suporte no local.
    • Personalizando imagens.
    • Implantando Configuration Manager.
    • Uso autônomo de Configuration Manager para gerenciar dispositivos Surface.
    • Solução de problemas.
    • Imagem ou dispositivos de reimaginação.
    • Dispositivos com reimagem do cliente (os dispositivos devem ter a imagem de fábrica).
    • Implantação de políticas de proteção de aplicativo.
    • Empacotamento de software e aplicativo.
    • Habilitar recursos de segurança do Windows ou de terceiros além dos listados anteriormente aqui.
    • Criação de scripts (como scripts personalizados do PowerShell).
    • Configurando a junção de Azure AD híbrida sobre VPN.

    Entre em contato com um Parceiro da Microsoft ou Microsoft FastTrack do Azure para obter assistência com itens fora do escopo ou se as expectativas do ambiente de origem não forem atendidas. Se você estiver lidando com preocupações sobre a compatibilidade do aplicativo, entre em contato com o Microsoft App Assure.

      Você deve ter o seguinte antes de integrar:
      • Microsoft 365 Enterprise requisitos de licenciamento.
      • Os dispositivos estão prontos para implantação.
      • Pelo menos um (1) dispositivo Surface PC precisa estar no local.
      • Licenças do Microsoft Endpoint Manager.
      • Uma conta administrativa que tem permissões de função de administrador global.
      • Para políticas dfci, o registro de parceiro do Windows Autopilot é necessário.
    Dispositivos 2S do Surface Hub Fornecemos orientações remotas para:
    • Planejando e configurando contas de dispositivo para a integração do Microsoft 365.
    • Atribuições de locatário e licenciamento para a conta de recursos.
    • Criando a conta de recurso e a caixa de correio.
    • Configurando configurações para a conta de recursos (como aceitar automaticamente, informações de sala e dicas de email.).
    • Configurando a política de Exchange ActiveSync (EAS) para a conta de recursos.
    • Configurar dispositivos para a junção do Microsoft 365 e Azure AD.
    • Configurar configurações de locatário e Azure AD quadro de dados que impedem o compartilhamento.
    • Configurando configurações de experiência (como tempo limite e retomada de sessão anterior).
    • Configurando dispositivos para mfa (autenticação multifator) do Microsoft 365 (incluindo entrada sem senha).
    • Integração com o Microsoft Teams (incluindo o acesso do dispositivo às reuniões do Teams).
    • Fornecendo opções de PPKG (pacote de Microsoft Intune e provisionamento) (incluindo configuração de junção por proximidade e padrões de junção de reunião A/V).
    • Gerenciando Intune usando o CSP (provedor de serviços de configuração do SurfaceHub).
    • Implantando versões do Microsoft Edge (não Plataforma Universal do Windows (UWP).
    • Usar Intune para revisar as políticas de CSP para Windows 10 Team 2020.
    • Usar atributos de modelo de dispositivo em Azure AD para ajudar a criar grupos dinâmicos para encontrar e gerenciar dispositivos do Surface Hub.
    • Implantando atualizações de firmware usando Windows Update for Business.
    • Atualizando para Windows 10 Team 2020, Windows 10 Pro ou Windows 10 Enterprise.

    O seguinte está fora do escopo

    • Gerenciamento de projeto da implantação do cliente.
    • Suporte no local.
    • Suporte para clientes que estão em ambientes restritos (como o Governo dos EUA/GCC-High ou que limitam recursos OOB (out-of-box).
    • Unboxing no local, montagem, A/V, integração do sistema de sala de conferência ou integração de teleconferência de três partes (como Zoom e Cisco).
    • Integração de sistemas MDM (gerenciamento de dispositivo móvel), MDM (gerenciamento de dispositivo móvel) ou MAM (gerenciamento de aplicativos móveis).
    • Verificações de integridade do Surface Hub.
    • Instalações de aplicativo personalizadas ou sem suporte.
    • Implantação de recursos no local.
    • Suporte para provedores de identidade de terceiros.
    • Suporte para Wi-Fi infraestrutura (como O NPS (Servidor de Política de Rede), RADIUS (Serviço de Usuário Discado de Autenticação Remota) ou PKI (infraestrutura de chave pública).
    • Suporte ao Surface Hub (v1).
    • Suporte para Salas do Microsoft Teams e Surface Hub 2S.
    Entre em contato com um Parceiro da Microsoft ou Microsoft FastTrack do Azure para obter assistência com itens fora do escopo ou se as expectativas do ambiente de origem não forem atendidas. Se você estiver lidando com preocupações sobre a compatibilidade do aplicativo, entre em contato com o Microsoft App Assure.
      Você deve ter o seguinte antes de integrar:
      • Microsoft 365 Enterprise requisitos de licenciamento.
      • Os dispositivos estão prontos para implantação.
      • Pelo menos um (1) dispositivo Surface Hub 2S precisa estar no local.
      • Licenças do Microsoft Endpoint Manager.
      • Uma conta administrativa que tem permissões de função de administrador global.