Procedimentos operacionais padrão

O Área de Trabalho Gerenciada da Microsoft é implementado e operado pela Microsoft em sua instância de nuvem da Microsoft, na qual você pode realizar outras atividades administrativas. A Microsoft é exclusivamente responsável por Área de Trabalho Gerenciada da Microsoft configuração, configuração e operação específicas.

Para produtos locais, sua organização assume toda a responsabilidade pelo gerenciamento da configuração e das atividades operacionais e de configuração.

Categorias	A Microsoft vai	O cliente vai
Rede (proxy, inspeção de pacotes, VPN)	Aconselhar e planejar com clientes para minimizar o risco para os usuários empresariais	Envie uma solicitação de suporte solicitando informações para uma alteração de configuração planejada. Incluir os detalhes de configuração, escopo, linha do tempo e outros detalhes pertinentes para a Microsoft examinar Aplique apenas uma alteração depois que as Operações da Área de Trabalho Gerenciada da Microsoft tiverem avaliado e aconselhado
Contas de serviço	Implementar, armazenar com segurança e gerenciar as credenciais	Envie uma solicitação de suporte solicitando informações para uma alteração de configuração planejada. Incluir detalhes de configuração, escopo, linha do tempo e outros detalhes pertinentes para a Microsoft examinar Aplique apenas uma alteração depois que as Operações da Área de Trabalho Gerenciada da Microsoft tiverem avaliado e aconselhado Não atribuir política, autenticação multifator, acesso condicional ou implantação de aplicativo às contas de serviço da Área de Trabalho Gerenciada da Microsoft Não redefinir a senha ou usar as credenciais Abra uma solicitação de suporte do Sev C para Operações de Área de Trabalho Gerenciada da Microsoft se a atividade suspeita for observada nos logs de auditoria do Intune ou do Azure, relacionada a essas contas de serviço
Anéis de implantação	Implementar a associação inicial do anel de implantação da Área de Trabalho Gerenciada da Microsoft para dispositivos recém-registrados da Área de Trabalho Gerenciada da Microsoft Use os anéis de implantação da Área de Trabalho Gerenciada da Microsoft para gerenciar a atribuição e a versão da configuração e das atualizações para dispositivos	Envie uma solicitação de suporte solicitando informações para uma alteração de configuração planejada. Incluir detalhes de configuração, escopo, linha do tempo e outros detalhes pertinentes para a Microsoft examinar Aplique apenas uma alteração depois que as Operações da Área de Trabalho Gerenciada da Microsoft tiverem avaliado e aconselhado Atribuir apenas dispositivos aos anéis de implantação da Área de Trabalho Gerenciada da Microsoft Use apenas os anéis de implantação para atribuir certificados corporativos para serviços como VPN, criptografia de Windows Hello para Empresas ou email ou configuração de perfil WiFi corporativo No caso do cogerenciamento, todas as cargas de trabalho devem ser definidas como Intune para dispositivos da Área de Trabalho Gerenciada da Microsoft com Configuration Manager cliente instalado. Caso contrário, se qualquer carga de trabalho for definida como Configuration Manager, exclua a instalação do cliente para dispositivos da Área de Trabalho Gerenciada da Microsoft
Políticas	Implementar e gerenciar as políticas da Área de Trabalho Gerenciada da Microsoft que regem o estado de configuração dos dispositivos no serviço Implantar atualizações, na política ou no Windows, usando incrementalmente anéis de implantação Exclua explicitamente dispositivos da Área de Trabalho Gerenciada da Microsoft	Envie uma solicitação de suporte solicitando informações para uma alteração de configuração planejada. Incluir detalhes de configuração, escopo, linha do tempo e outros detalhes pertinentes para a Microsoft examinar Aplique apenas uma alteração depois que as Operações da Área de Trabalho Gerenciada da Microsoft tiverem avaliado e aconselhado Não editar ou atribuir políticas da Área de Trabalho Gerenciada da Microsoft a dispositivos ou usuários não gerenciados pelo serviço da Área de Trabalho Gerenciada da Microsoft
Microsoft Defender XDR para Ponto de Extremidade	Monitorar e investigar dispositivos no escopo do serviço da Área de Trabalho Gerenciada da Microsoft	Envie uma solicitação de suporte solicitando informações para uma alteração de configuração planejada. Incluir detalhes de configuração, escopo, linha do tempo e outros detalhes pertinentes para a Microsoft examinar Aplique apenas uma alteração depois que as Operações da Área de Trabalho Gerenciada da Microsoft tiverem avaliado e aconselhado
Atualização de dispositivos	Governe o agendamento de implantação de atualização e as configurações para atualizações de qualidade do Windows nos anéis de implantação da Área de Trabalho Gerenciada da Microsoft Governe o agendamento de implantação de políticas de atualização de recursos e as configurações para atualizações de recursos do Windows nos anéis de implantação da Área de Trabalho Gerenciada da Microsoft Governe o cronograma e as configurações de implantação de políticas de atualização Microsoft 365 Apps para Grandes Empresas para o pacote de aplicativos do Office nos anéis de implantação da Área de Trabalho Gerenciada da Microsoft Governe o agendamento e as configurações de implantação de políticas de atualização do Microsoft Edge para o Microsoft Edge nos anéis de implantação da Área de Trabalho Gerenciada da Microsoft	Envie uma solicitação de suporte solicitando informações para uma alteração de configuração planejada. Incluir detalhes de configuração, escopo, linha do tempo e outros detalhes pertinentes para a Microsoft examinar Aplique apenas uma alteração depois que as Operações da Área de Trabalho Gerenciada da Microsoft tiverem avaliado e aconselhado Garantir a disponibilidade de rede dos pontos de extremidade de rede necessários do Microsoft 365 necessários para atualizações de cliente Envie uma solicitação de suporte caso as atualizações não estejam prontas para o gerenciamento da organização. As Operações da Área de Trabalho Gerenciada da Microsoft pausarão as atualizações durante a duração especificada
Certificados		Envie uma solicitação de suporte 60 dias antes de um certificado expirar, solicitando informações para uma alteração de configuração planejada. Incluir detalhes de configuração, escopo, linha do tempo e outros detalhes pertinentes para a Microsoft examinar Aplique apenas uma alteração depois que as Operações da Área de Trabalho Gerenciada da Microsoft tiverem avaliado e aconselhado Atualize todos os certificados necessários para configurar perfis de certificado, perfis VPN e perfis Wi-Fi
Gerenciamento de aplicativo	Controlar a instalação de aplicativos da Microsoft exigidos pela operação diária de dispositivos da Área de Trabalho Gerenciada da Microsoft	Envie uma solicitação de suporte solicitando informações para uma alteração planejada de aplicativo da Microsoft. Incluir detalhes de configuração, escopo, linha do tempo e outros detalhes pertinentes para a Microsoft examinar Aplique apenas uma alteração depois que as Operações da Área de Trabalho Gerenciada da Microsoft tiverem avaliado e aconselhado