Инфраструктура

Завершено

Как готова инфраструктура для развертывания Windows 11? Определите это, выполнив следующие рекомендуемые действия.

Задачи	Результаты
— определение критериев готовности инфраструктуры. — оценка средств управления развертываниями и инфраструктуры. — оцените текущие процессы и инструменты подготовки устройств. — Выявление пробелов в инфраструктуре.	• Критерии готовности к развертыванию • Список исправлений инфраструктуры • План подготовки устройств • Список пробелов в инфраструктуре

Определение условий готовности инфраструктуры

Инфраструктура готова, если она соответствует требованиям обновления компонентов Windows 11. Эти требования относятся к следующим категориям:

• Системы управления (для управления обновлением Windows)
• Инструменты развертывания (для конфигурации устройств)
• Отчетность и контроль соответствия (для мониторинга и отчетности о состоянии систем и статусе их обновления)
• Меры безопасности (для защиты среды)

Замечание

Рекомендуемый результат:

Достаточно ли этих категорий инфраструктуры, чтобы описать критерии готовности? Сравните инфраструктуру с этими требованиями и определите, что необходимо изменить для поддержки Windows 11 развертывания.

Оценка необходимых средств управления развертыванием и инфраструктуры

Рекомендуемый путь вперед — это родная для облака среда, которая означает подключение к Microsoft Entra ID и управление средствами Microsoft Intune. Управление облачными технологиями в значительной степени упрощает все этапы планирования, подготовки, развертывания и управления Windows 11 с помощью Microsoft Intune и Windows Autopatch.

Ниже приведены некоторые полезные инструменты, которые можно использовать. Какие у вас уже есть?

Проверьте предварительные условия и запланируйте инструменты, которые вам потребуется приобрести.

• Microsoft Intune:
  • Определение и использование: Это облачное решение для управления конечными точками предназначено для упрощения управления устройствами, удостоверениями и приложениями. Он интегрируется с другими службы Майкрософт и приложениями, обеспечивающими безопасность и расширенные возможности управления гибридными рабочими местами.
  • Необходимые условия: Проверьте поддерживаемые операционные системы и браузеры , а также требования к конфигурации сети и пропускную способность. Если вы соответствуете этим предварительным требованиям, просто войдите в рабочую или учебную учетную запись и добавьте Intune в подписку. Если у вас еще нет учетной записи, вы можете зарегистрироваться для бесплатной пробной учетной записи для использования Intune для вашей организации.
• Microsoft Entra ID:
  • Определение и использование: Эта облачная служба управления удостоверениями и доступом позволяет пользователям организации безопасно получать доступ к внешним и внутренним источникам.
  • Prerequisites: Возможно, у вас уже есть доступ к Microsoft Entra ID с одним из онлайн-бизнес-службами Майкрософт, таких как Microsoft Azure, Microsoft Intune, Майкрософт Dynamics 365 или другие. Если нет, просмотрите все доступные планы и параметры лицензирования.
• Windows Autopatch:
  • Definition & use: Эта облачная служба автоматизирует обновления для Windows, драйверов, Приложения Microsoft 365 для предприятий, Microsoft Edge и Microsoft Teams. Он предназначен для повышения безопасности организации и производительности при упрощении ИТ-управления.
  • Необходимые условия: Проверьте условия лицензирования для доступных наборов функций. Кроме того, вам потребуется Microsoft Intune и Microsoft Entra ID с особыми параметрами подключения, управления устройствами и данными и конфиденциальностью.
• Windows Autopilot:
  • Definition & use: Windows Autopilot — это коллекция технологий, используемых для настройки и предварительной настройки новых устройств, подготовка к эффективному использованию. Кроме того, вы можете использовать это для сброса, переназначения и восстановления устройств без обширной инфраструктуры.
  • Prerequisites: Для использования Windows Autopilot требуется поддерживаемая версия канала общей доступности Windows. Применяются дополнительные требования к программному обеспечению, сети, лицензированию и конфигурации.
• клиентский компонент Центра обновления Windows для бизнес-отчетов:
  • Определение и использование: Это облачное решение предоставляет информацию о соответствии устройств, подключённых к Microsoft Entra, обновлениям Windows. Его можно использовать для мониторинга, анализа и отчета о проблемах соответствия требованиям на Windows 11 и Windows 10 устройствах.
  • Предварительные условия: Вам потребуется подписка Azure с Microsoft Entra ID, где устройства присоединены к Microsoft Entra или к гибридному Microsoft Entra. Проверьте дополнительные требования и необходимые разрешения , включая доступ к конечным точкам, диагностическим данным и региональному охвату.
• Аналитика конечных точек:
  • Определение и использование: Эта коллекция показателей, базовых показателей и аналитических сведений отражает качество взаимодействия с пользователем, так как ваша организация проходит цифровое преобразование. Вы можете лучше обнаруживать регрессии и заранее поддерживать пользователей во время изменений конфигурации или сбоев из-за устаревшего оборудования.
  • Prerequisites: Регистрируйте устройства с помощью Microsoft Intune или Configuration Manager с действительной лицензией Microsoft Intune. Перейдите к дополнительным разрешениям, ролям и требованиям к доступу для вашего сценария.
• Windows Hello for Business:
  • Определение и использование: Эта технология защиты идентификации обеспечивает возможности безопасности и управления, включая аттестацию устройств, проверку подлинности на основе сертификатов и политики условного доступа. Он использует двухфакторную проверку подлинности для Microsoft Entra ID и других учетных записей, сочетая учетные данные для конкретного устройства с биометрическим жестом или ПИН-кодом.
  • Prerequisites: Вам потребуется одно из следующих лицензий: Windows Pro/Pro Education/SE, Windows Enterprise E3/E5 или Windows Education A3/A5. Кроме того, просмотрите требования к оборудованию, включая биометрические датчики.
• Microsoft Configuration Manager:
  • Definition & use: Это решение для управления системой в составе семейства продуктов Microsoft Intune предназначено для локальных и гибридных сред при интеграции с Майкрософт облаком. Это помогает упростить развертывание приложений, обновлений программного обеспечения и операционных систем. Ее можно использовать для управления серверами, настольными компьютерами и ноутбуками, а также параметрами соответствия требованиям, что повышает производительность ИТ-специалистов.
  • Требования: Диспетчер конфигураций включён в следующие планы: лицензия на подписку Intune (USL), EMS E3/E5, Microsoft 365 E3/E5 и Microsoft 365 F3. Вы также можете получить лицензию совместного управления для управления устройствами с помощью Microsoft Intune и Configuration Manager. Ознакомьтесь с дополнительными рекомендациями.
• Оптимизация доставки:
  • Definition & use: Этот загрузчик HTTP с облачным решением позволяет Windows устройствам скачивать пакеты обновления из альтернативных источников. Это снижает потребление пропускной способности и выполняется с помощью пирингового распределения или кэша Майкрософт Connected.
  • Prerequisites: Убедитесь, что устройства находятся в поддерживаемой версии Windows и имеют доступ к облачным службам оптимизации интернета и доставки. Узнайте об оптимизации доставки и определите наиболее подходящую конфигурацию для вашей среды.

Замечание

Рекомендуемый результат:

Создайте список предпочтительных средств управления и вспомогательной инфраструктуры.

Оценка текущих процессов и средств подготовки устройств

Подготовка означает настройку устройств без визуализации. Вы можете легко указать нужную конфигурацию и параметры, необходимые для регистрации устройств в управлении. Для подготовки облака рекомендуется Windows Autopilot. Для локальных контекстов запланируйте использовать Microsoft Configuration Manager.

Скорее всего, у вас есть смешанная среда. Поэтому для быстрой оценки подготовки облака в организации используйте отчет "Работа из любого места" в аналитике конечных точек. Перейдите из центра администрирования Microsoft Intune в > отчеты > аналитика конечных точек > работа из любого места. Перейдите на вкладку Cloud provisioning, чтобы узнать, какие облачные компьютеры Windows 365 или устройства Windows, управляемые Intune, предназначены для подготовки через Autopilot. Для устройств, подключенных к аналитике конечных точек, но не отображаемых в этом списке, запланируйте их регистрацию и создание профиля конфигурации в Windows Autopilot.

Замечание

Рекомендуемый результат:

Задокументируйте план подготовки устройств, включая текущие процессы и средства, которые работают для развертывания Windows 11. Аналогичным образом задокументируйте любые дополнительные подготовительные меры, которые вам понадобятся.

Определение пробелов

Определив, какая инфраструктура и средства будут необходимы, определите все необходимые обновления инфраструктуры или новую инфраструктуру, которая должна быть выполнена. Например, если вы используете Microsoft Configuration Manager для развертывания Windows 11, может потребоваться обновить его до более поздней версии. Или если вы планируете использовать Windows Hello for Business в первый раз, существуют вспомогательные компоненты, которые могут потребоваться рассмотреть, например инфраструктуру (или службы) для предоставления сертификатов.

Вы заметили какие-либо пробелы в инфраструктуре на данный момент?

Замечание

Рекомендуемый результат:

Создайте отчет о готовности инфраструктуры, включая пробелы и план по устранению или исправлению их.

Задачи	Результаты
— определение критериев готовности инфраструктуры. — оценка средств управления развертываниями и инфраструктуры. — оцените текущие процессы и инструменты подготовки устройств. — Выявление пробелов в инфраструктуре.	• Критерии готовности к развертыванию • Список исправлений инфраструктуры • План подготовки устройств • Список пробелов в инфраструктуре