Pré-requisitos de infraestrutura

Este artigo descreve os requisitos de infraestrutura que você deve atender para garantir o sucesso com o Microsoft Managed Desktop.

Área	Detalhes do pré-requisito
Licenciamento	O Microsoft Managed Desktop requer a licença do Microsoft 365 E3 com o Microsoft Defender para Ponto de Extremidade (ou equivalentes) atribuído aos usuários. Para obter detalhes sobre os planos de serviço específicos, consulte Mais sobre licenças. Para obter mais informações sobre licenças disponíveis, consulte Licenciamento do Microsoft 365.
Conectividade	Todos os dispositivos do Microsoft Managed Desktop exigem conectividade com vários pontos de extremidade de serviço da Microsoft da rede corporativa. Para obter a lista completa de IPs e URLs necessários, consulte Configuração de rede.
Microsoft Entra ID	Microsoft Entra ID deve ser a fonte de autoridade para todas as contas de usuário ou as contas de usuário devem ser sincronizadas de Active Directory local usando a versão mais recente com suporte do Microsoft Entra Connect. Para obter mais informações, consulte Microsoft Entra Conectar. Para obter mais informações sobre as versões do Microsoft Entra Connect com suporte, consulte Microsoft Entra histórico de lançamentos connect:version.
Autenticação	Se Microsoft Entra ID não for a origem da autenticação primária para contas de usuário, você deverá configurar um dos seguintes métodos de autenticação no Microsoft Entra Connect: Sincronização de hash de senha. Autenticação de passagem. Um provedor de identidade externa (incluindo o ADFS do Windows Server e IDPs não Microsoft) configurado para atender aos requisitos de integração Microsoft Entra. Para obter mais informações, consulte diretrizes. Ao definir opções de autenticação com Microsoft Entra Connect, o writeback de senha também é recomendado. Para obter mais informações, consulte Write-back de senha. Se um provedor de identidade externo for implementado, você deverá validar a solução: Atende aos requisitos de integração Microsoft Entra. Dá suporte a Microsoft Entra Acesso Condicional, que permite que a política de conformidade do dispositivo da Área de Trabalho Gerenciada da Microsoft seja configurada. Habilita o registro do dispositivo, o uso dos serviços do Microsoft 365 ou os recursos necessários como parte do Microsoft Managed Desktop. Para obter mais informações sobre opções de autenticação com Microsoft Entra ID, consulte Microsoft Entra Conectar opções de entrada do usuário.
Microsoft 365	O OneDrive for Business deve estar habilitado para usuários do Microsoft Managed Desktop. Embora não seja necessário se registrar no Microsoft Managed Desktop, é altamente recomendável que os seguintes serviços sejam migrados para a nuvem: Email: migre para caixas de correio baseadas em nuvem, Exchange online ou configure com Exchange Online Hybrid com Exchange 2013 ou superior, no local. Arquivos e pastas: migre para o OneDrive for Business ou SharePoint Online. Ferramentas de colaboração online: migrar para o Teams.
Gerenciamento de dispositivos	Os dispositivos do Microsoft Managed Desktop exigem gerenciamento usando o Microsoft Intune. O Intune deve ser definido como a autoridade de Gerenciamento de Dispositivo Móvel. Para obter mais informações, consulte Microsoft Intune A Área de Trabalho Gerenciada da Microsoft permite provisionar dispositivos usando o Autopilot no cogerenciamento. Esse recurso é opcional para organizações que já têm o cogerenciamento ativado e desejam combinar Microsoft Intune para o gerenciamento de carga de trabalho, exceto para aplicativos cliente. Para obter mais informações, consulte Autopilot em cogerenciamento para Área de Trabalho Gerenciada da Microsoft.
Backup e recuperação de dados	O Microsoft Managed Desktop requer que os arquivos sejam sincronizados com o OneDrive for Business para proteção. Quaisquer arquivos não sincronizados com o OneDrive for Business não são garantidos pelo Microsoft Managed Desktop. Os arquivos podem ser perdidos durante as trocas de dispositivos ou chamadas de suporte que exigem uma reinicialização do dispositivo. Embora não seja obrigatório, o Microsoft Managed Desktop recomenda fortemente a migração de unidades de rede mapeadas para a solução de nuvem apropriada. Para obter mais informações, consulte Preparar unidades mapeadas para o Microsoft Managed Desktop

Quando estiver pronto para começar a usar o Microsoft Managed Desktop, entre em contato com o Gerente de Contas Microsoft.

Mais sobre licenças

O Microsoft Managed Desktop requer certas opções de licença para funcionar. Consulte Tecnologias do Microsoft Managed Desktop para obter informações sobre como essas licenças são usadas.

Dica

Para atribuir essas opções de licença a usuários específicos, recomendamos que você aproveite o recurso de licenciamento baseado em grupo de Microsoft Entra ID.

• Microsoft Entra ID P1
• Microsoft Intune
• Windows 10 Enterprise
• Microsoft Defender para Ponto de Extremidade
• Microsoft 365 Apps para Grandes Empresas
• Microsoft Teams
• SharePoint Online (Plano 2)
• Exchange Online (Plano 2)

Dica

Seu Gerente de Conta Microsoft o ajudará a examinar suas licenças atuais, planos de serviço e encontrar o caminho mais eficiente para você obter quaisquer licenças adicionais ou planos de serviço que possa precisar, evitando a duplicação.