Настройка инфраструктуры для гибридной работы в Microsoft 365
Чтобы обеспечить безопасность и оптимизацию производительности и совместной работы вашего сотрудника, нужно предоставить сотрудникам, как локально работающим локально, так и работающим удаленно, удобный и безопасный доступ к локальной и облачной информации, средствам и ресурсам организации. Это решение выполняет развертывание ключевых уровней инфраструктуры, позволяя вашим сотрудникам достигать наилучших результатов в работе, где бы они ни находились.
Гибридные рабочие роли могут работать на месте или удаленно в различных местоположениях. Возможность работы вне традиционного офиса необходима для многих организаций, чтобы:
- Нанимать и удерживать сотрудников, которые не хотят переезжать или требуют гибкой рабочей среды.
- Уменьшить время поездок сотрудников, предоставив им больше времени на работу и занятия, снижающие стресс.
- Высвободить занимаемую площадь в офисе.
Microsoft 365 обеспечивает для гибридных рабочих ролей возможности работы в офисе и удаленно.
Примечание.
Если вы еще не работали с Microsoft 365, см. эти ресурсы.
Это решение предоставляет следующие ключевые возможности ИТ-специалистам, управляющим местной и облачной инфраструктурой с целью повышения производительности гибридных рабочих ролей.
Подключение
Из любой точки мира и в любое время для сотрудников доступны:
Облачные службы и данные подписки на Microsoft 365.
Ресурсы организации, например предлагаемые локальными центрами обработки данных приложений.
Безопасность
Вход защищен с помощью многофакторной проверки подлинности (MFA), а встроенные средства безопасности Microsoft 365 и Windows 11 или 10 защищают от вредоносных программ, вредоносных атак и потери данных.
Управление
Устройствами гибридных сотрудников можно управлять из облака с помощью параметров безопасности и разрешенных приложений, чтобы обеспечить соответствующую работоспособность системы.
Совместная работа и эффективность
Гибридные рабочие роли могут быть так же эффективны, как в офисе, если в своей работе они активно используют:
Собрания по сети и сеансы чата в Teams.
Общие рабочие области для облачного хранилища файлов с глобальным доступом и взаимодействием в режиме реального времени в OneDrive и SharePoint.
Общие задачи и рабочие процессы для разделения работы и выполнения целей.
Для простого входа учетные записи пользователей локальная служба Active Directory Доменные службы (AD DS) должны быть синхронизированы с Microsoft Entra ID. Чтобы защитить устройства с Windows 11 или 10, их следует зарегистрировать в Intune. Ниже приведен общий обзор инфраструктуры.
Чтобы включить возможности Microsoft 365 для гибридных рабочих ролей, используйте следующие функции Microsoft 365.
| Возможность или функция | Описание | Лицензирование |
|---|---|---|
| MFA, внедренная параметрами безопасности, используемыми по умолчанию | Защита от скомпрометированных удостоверений и устройств путем требования второй формы проверки подлинности для входов. Используемые по умолчанию параметры безопасности требуют MFA для всех учетных записей пользователей. | Microsoft 365 E3 или E5 |
| MFA, внедренная условным доступом | Требование MFA на основе свойств входа с помощью политик условного доступа. | Microsoft 365 E3 или E5 |
| MFA, внедренная условным доступом на основе риска | Требовать многофакторную проверку подлинности на основе риска входа пользователя с помощью Защита Microsoft Entra ID. | Microsoft 365 E5 или E3 с лицензиями Microsoft Entra ID P2 |
| Самостоятельный сброс пароля (SSPR) | Разрешение пользователям сбрасывать или разблокировать свои пароли и учетные записи. | Microsoft 365 E3 или E5 |
| Microsoft Entra прокси приложения | Обеспечение безопасного удаленного доступа к веб-приложениям, размещенным на серверах интрасети. | Требуется отдельная платная подписка на Azure |
| Подключение VPN типа "точка-сеть" Azure | Создание безопасного подключения с устройства удаленного сотрудника к вашей интрасети через виртуальную сеть Azure. | Требуется отдельная платная подписка на Azure |
| Windows 365 | Поддержка удаленных сотрудников, которые могут использовать только свои личные и неуправляемые устройства с облачными компьютерами Windows 365. | Требуется отдельная платная подписка на Azure |
| Удаленный рабочий стол | Разрешение сотрудникам подключаться к компьютерам под управлением Windows в вашей интрасети. | Microsoft 365 E3 или E5 |
| Шлюз служб удаленных рабочих столов | Шифрование сообщений и предотвращение прямого доступа к узлам RDS в Интернете. | Требуются отдельные лицензии на Windows Server |
| Microsoft Intune | Управление устройствами и приложениями. | Microsoft 365 E3 или E5 |
| Configuration Manager. | Управление установкой, обновлениями и параметрами программного обеспечения на ваших устройствах | Требуются отдельные лицензии для диспетчера конфигураций |
| Аналитика конечных точек | Определение готовности к обновлению ваших клиентов Windows. | Требуются отдельные лицензии для диспетчера конфигураций |
| Windows Autopilot | Настройка и предварительная конфигурация новых устройств с Windows 11 или 10 для эффективной работы. | Microsoft 365 E3 или E5 |
| Microsoft Teams, Exchange Online, SharePoint Online и OneDrive, Приложения Microsoft 365, Microsoft Power Platform и Viva Engage | Создание, общение и совместная работа. | Microsoft 365 E3 или E5 и Microsoft Teams корпоративный |
Условия обеспечения безопасности и соответствия требованиям см. в статье Развертывание средств безопасности и соответствия требованиям для удаленных сотрудников.
Предоставление гибридных рабочих ролей для всех сотрудников
Обеспечивайте продуктивность работы всех сотрудников отовсюду с любого устройства:
С современного устройства, например Surface Laptop и Windows 11 или 10 с функционалом, безопасностью и производительностью для доступа к облачным приложениям и службам Microsoft 365 непосредственно через Интернет.
С любого устройства, включая более старые ноутбуки или настольные компьютеры, которые используются из дома, и имеют доступ к облачным приложениям и службам Microsoft 365 непосредственно через Облачный компьютер Windows 365. Эта возможность обеспечивает высокую производительность, надежную защиту и упрощает управление ИТ.
Дальнейшие действия
Следуйте указанным инструкциям, чтобы защитить и оптимизировать доступ к серверам и облачным службам вашей организации и максимально повысить эффективность гибридных рабочих ролей.
- Повышение уровня безопасности входа в систему с помощью MFA
- Обеспечение удаленного доступа к локальным приложениям и службам
- Развертывание служб безопасности и соответствия требованиям
- Развертывание управления конечными точками для устройств, компьютеров и других конечных точек
- Развертывание служб и приложений для повышения производительности гибридных рабочих ролей
- Обучение сотрудников и реагирование на отзывы
Пример того, как вымышленная показательная транснациональная компания выполняет настройку своей инфраструктуры для гибридной работы, см. в статье Реакция Contoso на COVID-19 и инфраструктура для гибридной работы.