基础结构

  • 2 分钟

基础结构如何准备好进行Windows 11部署? 通过遵循这些推荐的步骤确定:

任务 可交付内容
- 定义基础结构就绪性条件。
- 评估部署管理工具和基础结构。
- 评估当前的设备预配过程和工具。
- 确定基础结构差距。		 • 部署就绪情况条件
• 基础结构修正列表
• 设备预配计划
• 基础结构差距列表

定义基础结构就绪性条件

如果基础结构满足Windows 11功能更新的要求,则基础结构已准备就绪。 这些要求分为以下类别:

  • 管理系统(用于管理Windows升级)
  • 配置工具(用于设置设备)
  • 报告/合规性(用于监视和报告资产运行状况和升级状态)
  • 安全措施(保护环境)

注释

建议的可交付结果:

这些基础结构类别是否足以描述就绪条件? 将基础结构与这些要求进行比较,并确定必须更改哪些内容以支持Windows 11部署。

评估所需的部署管理工具和基础结构

我们推荐的前进方向是云原生,这意味着建立 Microsoft Entra ID 联接并由 Microsoft Intune 进行管理。 云原生管理可以通过 Microsoft Intune 和Windows自动修补来简化Windows 11的规划、准备、部署和管理的所有步骤。

下面是一些有用的工具,你可以使用。 你已经拥有哪些?

预部署设置、部署管理和监视和报告工具的关系图。

检查先决条件并规划仍需获取的工具:

  • Microsoft Intune:
    • 定义和使用: 此基于云的终结点管理解决方案旨在简化设备、标识和应用的管理。 它与其他 Microsoft 服务和应用程序集成,提升混合工作场所的安全性和高级管理功能。
    • 先决条件: 检查 支持的操作系统和浏览器 以及 网络配置要求和带宽。 如果满足这些先决条件,只需登录到工作或学校帐户,并将 Intune 添加到 订阅。 如果还没有帐户,可以 注册免费试用版帐户 ,以便为组织使用 Intune。
  • Microsoft Entra ID:
    • 定义和使用: 此基于云的标识和访问管理服务允许组织中的人员安全地访问外部和内部源。
    • 先决条件: 你可能已经可以访问Microsoft的一项联机业务服务中的Microsoft Entra ID,例如Microsoft Azure、Microsoft Intune、Microsoft Dynamics 365或其他服务。 如果没有,请查看所有可用的计划和许可选项
  • Windows自动修补:
    • 定义及使用: 此云服务自动更新 Windows、驱动程序、Microsoft 365 企业应用版、Microsoft Edge 和 Microsoft Teams。 它旨在提高组织安全性和工作效率,同时简化 IT 管理。
    • 先决条件: 查看可用功能集的 许可条款和条件 。 此外,您需要 Microsoft Intune 和 Microsoft Entra ID,以满足特殊连接性、设备管理以及数据和隐私方面的要求。
  • Windows Autopilot:
    • Definition &use: Windows Autopilot是一系列技术,用于设置和预配置新设备,使其可供高效使用。 此外,还可以使用它来重置、重新调整用途和恢复设备,而无需大量基础结构。
    • 先决条件:需要受支持的 Windows 正式发布频道版本才能使用 Windows Autopilot。 应用额外的软件、网络、许可和配置 要求
  • Windows Update for Business 报告:
    • 定义和使用:基于云的解决方案提供有关已加入 Microsoft Entra 的设备是否符合 Windows 更新的信息。 可以使用它监视、分析和报告Windows 11和Windows 10设备上的合规性问题。
    • 先决条件:你将需要一个具有 Microsoft Entra ID 的 Azure 订阅,并且设备已建立 Microsoft Entra 联接或 Microsoft Entra 混合联接。 检查所需的 其他要求和权限 ,包括访问终结点、诊断数据和区域覆盖范围。
  • 终结点分析:
    • 定义和使用: 此分数、基线和见解集合反映了组织进行数字化转型时用户体验的质量。 你可以更好地检测回归问题,并在整个配置更改期间或因旧硬件导致的中断期间主动为用户提供支持。
    • 先决条件:通过 Microsoft Intune 或配置管理器注册设备,并持有有效的 Microsoft Intune 许可证。 访问其他权限、角色和访问要求以适应您的方案。
  • Windows Hello for Business:
    • 定义和使用: 此标识保护技术提供安全性和管理功能,包括设备证明、基于证书的身份验证和条件访问策略。 它对Microsoft Entra ID和其他帐户使用双因素身份验证方法,将特定于设备的凭据与生物识别或 PIN 手势相结合。
    • Prerequisites: 需要以下许可证权利之一:Windows Pro/Pro Education/SE、Windows Enterprise E3/E5 或 Windows Education A3/A5。 此外,请查看 硬件要求,包括生物识别传感器。
  • Microsoft Configuration Manager:
    • Definition &use:此系统管理解决方案作为Microsoft Intune系列产品的一部分,专为本地和混合环境设计,同时与Microsoft云集成。 它有助于简化应用、软件更新和操作系统的部署。 你可以使用它来管理服务器、台式机和笔记本电脑以及符合性设置,从而提高 IT 工作效率。
    • 先决条件: Configuration Manager 包含在以下计划中:Intune 用户订阅许可证(USL)、EMS E3/E5、Microsoft 365 E3/E5 和 Microsoft 365 F3。 还可以获取共同管理许可证,以使用Microsoft Intune和Configuration Manager管理设备。 查看 其他注意事项
  • 传递优化:
    • 定义与使用:此 HTTP 下载程序结合云管理解决方案,允许 Windows 设备从备用源下载更新包。 这会减少带宽消耗,并通过对等分发或 Microsoft Connected Cache 来完成。
    • Prerequisites:确保设备位于受支持的 Windows 版本中,并且可以访问 Internet 和传递优化云服务。 了解 传递优化 ,并确定最适合你的环境 配置

注释

建议的可交付结果:

创建首选管理工具和支持基础结构的列表。

评估当前设备预配过程和工具

预配意味着配置设备而不进行映像处理。 可以轻松指定将设备注册到管理所需的配置和设置。 对于云预配,建议使用 Windows Autopilot。 对于本地上下文,请计划使用 Microsoft Configuration Manager

你可能有一个混合环境。 因此,若要快速评估整个组织的云预配,请使用 Endpoint Analytics 中的“随时随地工作”报表。 导航路径:Microsoft Intune 管理中心> 报告 > 终结点分析 > 随处工作。 导航到 Cloud 预配选项卡,以查看哪些 Windows 365 云电脑或由 Intune 管理的 Windows 设备已设置为通过 Autopilot 进行预配。 对于在 Endpoint Analytics 中注册但未显示在此列表中的设备,请计划注册这些设备,并在 Windows Autopilot 中创建部署配置文件。

注释

建议的可交付结果:

记录设备预配计划,包括适用于Windows 11部署的当前流程和工具。 同样,记录需要设置的任何额外配置。

识别间隙

确定需要哪些基础结构和工具,确定可能需要的任何基础结构更新,或需要委托的新基础结构。 例如,如果使用Microsoft Configuration Manager部署Windows 11,则可能需要将其更新为更高版本。 或者,如果计划首次使用Windows Hello for Business,可能需要考虑一些支持组件,例如基础结构(或服务)来提供证书。

此时是否注意到基础结构存在任何差距?

注释

建议的可交付结果:

创建基础结构就绪情况报告,包括差距和解决或修正计划。

任务 可交付内容
- 定义基础结构就绪性条件。
- 评估部署管理工具和基础结构。
- 评估当前的设备预配过程和工具。
- 确定基础结构差距。		 • 部署就绪情况条件
• 基础结构修正列表
• 设备预配计划
• 基础结构差距列表