Предварительные требования для инфраструктуры

В этой статье описаны требования к инфраструктуре, которые необходимо выполнить, чтобы обеспечить успешное использование Microsoft Managed Desktop.

Область	Сведения о требованиях
Лицензирование	Для Microsoft Managed Desktop требуется лицензия Microsoft 365 E3 с Microsoft Defender for Endpoint (или эквиваленты), назначенная вашим пользователям. Дополнительные сведения о конкретных тарифных планах см. в разделе Дополнительные сведения о лицензиях. Дополнительные сведения о доступных лицензиях см. в разделе Лицензирование Microsoft 365.
Соединение	Всем устройствам Microsoft Managed Desktop требуется подключение к многочисленным конечным точкам служб Microsoft из корпоративной сети. Полный список необходимых IP-адресов и URL-адресов см. в разделе Конфигурация сети.
Microsoft Entra ID	Microsoft Entra идентификатор должен быть источником полномочий для всех учетных записей пользователей, либо учетные записи пользователей должны быть синхронизированы из локальная служба Active Directory с использованием последней поддерживаемой версии Microsoft Entra Connect. Дополнительные сведения см. в разделе Microsoft Entra Connect. Дополнительные сведения о поддерживаемых версиях Microsoft Entra Connect см. в разделе Microsoft Entra Журнал выпусков Connect:Version.
Проверка подлинности	Если Microsoft Entra идентификатор не является источником основной проверки подлинности для учетных записей пользователей, необходимо настроить один из следующих методов проверки подлинности в Microsoft Entra Connect: Синхронизация хэшей паролей. Сквозная проверка подлинности Внешний поставщик удостоверений (включая Windows Server ADFS и сторонних поставщиков удостоверений), настроенный для удовлетворения требований Microsoft Entra интеграции. Дополнительные сведения см. в разделе с рекомендациями. При настройке параметров проверки подлинности с помощью Microsoft Entra Connect также рекомендуется обратная запись паролей. Дополнительные сведения см. в разделе Обратная запись пароля. Если реализован внешний поставщик удостоверений, необходимо проверить решение: Соответствует требованиям Microsoft Entra интеграции. Поддерживает условный доступ Microsoft Entra, что позволяет настроить политику соответствия устройств Microsoft Managed Desktop. Позволяет регистрировать устройства, использовать службы Microsoft 365 или необходимые функции в составе Microsoft Managed Desktop. Дополнительные сведения о параметрах проверки подлинности с идентификатором Microsoft Entra см. в разделе Параметры входа пользователя Microsoft Entra Connect.
Microsoft 365	OneDrive для бизнеса должен быть включен для пользователей Microsoft Managed Desktop. Хотя регистрация в Microsoft Managed Desktop не требуется, мы настоятельно рекомендуем перенести в облако следующие службы: Электронная почта. Мигрируйте в облачные почтовые ящики, Exchange Online или настройте гибридный Exchange Online с Exchange 2013 или более поздней версии локально. Файлы и папки. Миграция в OneDrive для бизнеса или SharePoint Online. Инструменты для совместной работы в Интернете. Миграция в Teams.
Управление устройствами	Устройства Microsoft Managed Desktop требуют управления с помощью Microsoft Intune. Intune должен быть установлен в качестве центра управления мобильными устройствами. Дополнительные сведения см. в разделе Microsoft Intune Microsoft Managed Desktop позволяет подготавливать устройства с помощью Autopilot для совместного управления. Эта функция необязательна для организаций, в которых уже включено совместное управление и которые хотят объединить Microsoft Intune для управления рабочими нагрузками, за исключением клиентских приложений. Дополнительные сведения см. в статье Autopilot в совместном управлении для Microsoft Managed Desktop.
Резервное копирование и восстановление данных	Microsoft Managed Desktop требует, чтобы файлы были синхронизированы с OneDrive для бизнеса для защиты. Любые файлы, не синхронизированные с OneDrive для бизнеса, не гарантируются Microsoft Managed Desktop. Файлы могут быть потеряны во время обмена устройствами или обращений в службу поддержки, требующих перезагрузки устройства. Хотя это и не требуется, Microsoft Managed Desktop настоятельно рекомендует выполнить миграцию с подключенных сетевых дисков на соответствующее облачное решение. Дополнительные сведения см. в статье Подготовка подключенных дисков для Microsoft Managed Desktop.

Когда вы будете готовы приступить к работе с Microsoft Managed Desktop, обратитесь к своему менеджеру по работе с клиентами Microsoft.

Подробнее о лицензиях

Для работы Microsoft Managed Desktop требуются определенные параметры лицензии. Информацию о том, как используются эти лицензии, см. в разделе Технологии Microsoft Managed Desktop.

Совет

Чтобы назначить эти параметры лицензии определенным пользователям, рекомендуется воспользоваться функцией группового лицензирования Microsoft Entra идентификатора.

• идентификатор Microsoft Entra P1
• Microsoft Intune
• Windows 10 Корпоративная
• Microsoft Defender для конечной точки
• Приложения Microsoft 365 для предприятий
• Microsoft Teams
• SharePoint Online (план 2)
• Exchange Online (план 2)

Совет

Ваш диспетчер учетной записи Microsoft поможет вам просмотреть ваши текущие лицензии и планы обслуживания и найти наиболее эффективный способ получения любых дополнительных лицензий или планов обслуживания, которые могут вам понадобиться, избегая дублирования.