Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Windows 365 följer en modell med delat ansvar som resten av onlinetjänster i Microsoft Cloud. Ansvarsområdena för att hantera Windows 365 är tydligt uppdelade mellan Microsoft och kunden:
- Microsoft ansvarar för säkerhet och efterlevnad för molninfrastrukturen.
- Kunderna ansvarar för att hantera och konfigurera säkerhet och efterlevnad i molnet enligt deras specifika behov och risktolerans.
Mer information finns i avsnittet Windows 365 servicebeskrivningstjänstansvar.
Om en tjänstincident inträffar kan Microsoft tillfälligt justera infrastruktur, nätverk eller andra hanterade komponenter för att återställa eller upprätthålla stabiliteten och tillgängligheten för Windows 365-tjänsten. Dessa justeringar säkerställer tillförlitlig drift och oavbruten användaråtkomst.
Det här dokumentet gäller endast för Windows 365 och gäller inte för andra Microsoft-onlinetjänster eller produkter, inklusive Windows-operativsystemet. Det här dokumentet ersätter inte några produktvillkor eller serviceavtal (SLA) för Windows 365. Mer information finns i Windows 365 servicebeskrivning och serviceavtal.
Microsofts ansvarsområden
Ändringshantering: Microsoft hanterar alla uppdateringar och ändringar av tjänstinfrastrukturen i enlighet med SOC 2- och ISO 27001-standarder.
Galleribild: Produktion och publicering av galleribilder varje månad.
Intune registrering: Microsoft ser till att molndatorer registreras automatiskt i Microsoft Intune. Ett undantag till den här automatiska registreringen är när kunden använder Windows 365 Business och inte väljer automatisk registrering eller saknar nödvändig licensiering.
Nätverksanslutning:
För Microsoft-värdbaserade nätverk hanterar Microsoft:
- Nätverksanslutning för Windows 365, inklusive konfigurationer av Azure-nätverk och infrastruktur på plats (till exempel brandväggar, proxyservrar och andra inställningar).
- Nätverkssäkerhet och RDP-anslutning (Remote Desktop Protocol), vilket säkerställer en stabil anslutning.
- Microsoft hanterar kärnnätverksinfrastrukturen.
Säkerhet och efterlevnad: Microsoft hanterar risker relaterade till bedrägeri, missbruk och skadlig aktivitet enligt beskrivningen i Produktanvändningsrättigheter och Microsoft Online Services-avtalet.
Tjänstkritiska komponenter: Microsoft distribuerar, hanterar och underhåller de kritiska komponenter som behövs för att på ett tillförlitligt sätt leverera Windows 365, enligt beskrivningen i tjänstbeskrivningen och serviceavtalet. Dessa komponenter är: Tjänstagenter: RD-Agent, Azure Agent, CMD Agent.
Åtaganden på tjänstnivå: Microsoft ser till att Windows 365 tillgänglighet och prestanda enligt definitionen i serviceavtalet.
Kundansvar
Ändringshantering: Integrera och testa Microsofts tjänständringar i organisationens IT-miljö.
Licensiering: Tilldelning och hantering av Windows 365 licenser till slutanvändare.
Nätverksanslutning:
För Azure-nätverksanslutningar (ANC) hanterar kunderna:
- Säkerhet, nätverkskonfigurationer, brandväggar, VPN, routning, proxyservrar och andra nätverkskomponenter under deras kontroll.
- Korrekt konfiguration av det virtuella nätverket, eftersom eventuella felkonfigurationer kan påverka anslutningen till deras molndatorer.
I både ANC- och Microsoft-värdbaserade nätverk ansvarar kunderna för alla nätverkskonfigurationer på operativsystemsnivå eller nätverkssäkerhetskontroller som de tillämpar. Dessa konfigurationer och kontroller omfattar tredjepartsagenter som VPN, anpassade proxyservrar eller verktyg för trafikkontroll som kan påverka nätverksanslutningen.
Pågående konfigurationer: Hantera konfigurationer som omdirigering av tidszon, USB-omdirigering och omdirigering av platser.
Hantering av operativsystem och program: Installera uppdateringar, konfigurera inställningar och hantera operativsystem- och programlivscykler som körs på deras molndatorer. Det här ansvaret exkluderar de tjänstkritiska komponenter som är Microsofts ansvarsområden.
Säkerhet och efterlevnad: Kunder som implementerar slutpunktssäkerhetsprinciper, antivirusskydd, regelefterlevnadsåtgärder och övervakning av säkerhetshot mot molndatorns operativsystem.
Användarhantering och autentisering: Hantera användarkonton, åtkomstbehörigheter och identitetssäkerhet.
Delat ansvar
För delade ansvarsområden, till exempel nätverksanslutning och säkerhet, måste kunderna förstå sin roll och vidta lämpliga åtgärder när det behövs. Den här tydliga uppdelningen främjar effektiv drift och säkerhet för Windows 365 miljö.
Microsoft distribuerar vissa konfigurationer och komponenter under den första etableringen av en molndator. Efter distributionen ansvarar kunderna för den löpande hanteringen och konfigurationen. Exempel på sådana konfigurationer och komponenter är:
- Microsoft 365-applikationer.
- Plugin-program för multimedieomdirigering.
- Windows-operativsystemkonfigurationer, till exempel inaktivering av port 3389 eller aktivering av säkerhetsfunktioner som Hypervisor-skyddad kodintegritet (HVCI) och Credential Guard via hanteringsverktyg som stöds.
Nätverksanslutning:
För Microsoft-värdbaserade nätverk hanterar Microsoft:
- Nätverksanslutning för Windows 365, inklusive konfigurationer av Azure-nätverk och infrastruktur på plats (till exempel brandväggar, proxyservrar och andra inställningar).
- Nätverkssäkerhet och RDP-anslutning (Remote Desktop Protocol), vilket säkerställer en stabil anslutning.
- Microsoft hanterar kärnnätverksinfrastrukturen.
För Azure-nätverksanslutningar (ANC) hanterar kunderna:
- Säkerhet, nätverkskonfigurationer, brandväggar, VPN, routning, proxyservrar och andra nätverkskomponenter under deras kontroll.
- Korrekt konfiguration av det virtuella nätverket, eftersom eventuella felkonfigurationer kan påverka anslutningen till deras molndatorer.
I både ANC- och Microsoft-värdbaserade nätverk ansvarar kunderna för alla nätverkskonfigurationer på operativsystemsnivå eller nätverkssäkerhetskontroller som de tillämpar. Dessa konfigurationer och kontroller omfattar tredjepartsagenter som VPN, anpassade proxyservrar eller verktyg för trafikkontroll som kan påverka nätverksanslutningen.
Säkerhet och övervakning: Microsoft skyddar molninfrastrukturen. Kunder hanterar Windows-klientens operativsystem och programsäkerhet som körs i molnet.
Support och felsökning: Microsoft tillhandahåller support på plattformsnivå. Kunder hanterar problem på operativsystemnivå, programfelsökning och användarrelaterade problem.