深入瞭解雲端原生端點

提示

閱讀有關雲端原生端點的資訊時，你會看到以下術語：

• 端點：端點是一種裝置，如手機、平板、筆記型電腦或桌上型電腦。 「端點」和「裝置」可以互換使用。
• 受管理端點：透過 MDM 解決方案或群組原則物件接收組織政策的端點。 這些裝置通常是組織自有的，但也可能是自帶裝置（BYOD）或個人擁有的。
• 雲端原生端點：連接至 Microsoft Entra 的端點。 它們沒有連接到本地的 AD。
• 工作負載：任何程式、服務或程序。

組織正專注於支持遠端與混合工作者。 透過雲端原生端點，組織可以：

• 直接將裝置寄送給使用者。
• 自動在使用網路連線的裝置上設定應用程式和設定。
• 讓使用者重置裝置並重新部署應用程式，且不會遺失資料。
• 讓使用者能隨時隨地高效工作，同時保護並保護使用者與組織資料。

在這組文章中，你將：

• ✅ ) 本文了解雲端原生端點 及其對組織和終端使用者 (好處。

• ✅請透過一個教學，建立雲端原生的 Windows 裝置：

  • 教學：開始使用雲端原生 Windows 端點，搭配 Microsoft Intune

• ✅了解更多關於雲端原生端點中的 Microsoft Entra 概念，包括存取本地資源：

  • Entra 加入 vs. 混合動力 Entra 加入
  • 雲端原生端點與本地資源

• ✅獲得關於將您的工作負載與組織遷移至雲端原生的指導與建議：

  • 遷移至雲端原生端點的高階規劃指南

• ✅閱讀一些可能影響你雲端原生遷移的情境：

  • 已知問題與重要資訊

什麼是雲端原生端點

雲端原生端點是可以從任何地方部署的裝置。 它們從雲端動態接收應用程式與設定，且能輕易重置或還原。

雲端原生端點不一定完全存在於雲端。 相反地，任何雲端原生端點都能消除對本地連接和本地資源的硬依賴。

這些端點可以設置在任何有網路連線的地方。 它們也可以是實體裝置或虛擬機器。

從技術角度來看，雲端原生端點是使用 Windows Autopilot 部署的 Windows 裝置，並加入Microsoft Entra (Microsoft Entra加入的裝置) ，並自動註冊於行動裝置管理 (MDM) 解決方案，類似 Microsoft Intune。

雲端原生端點具備以下特性：

• 由雲端服務配置與管理
• 可從任何地方使用並存取其他雲端端點
• Microsoft Entra 加入
• 包含可攜式且可隨使用者漫遊的設定、資料及應用程式
• 通常不需要直接連接到任何本地資源來提升可用性或管理

對終端使用者來說，他們只需要網路連線。 他們的資料與關鍵設定可透過 企業狀態漫遊或類似解決方案自動保存與還原。 如果終端使用者在部署過程中或任何時候遇到問題，他們可以在不聯絡客服的情況下重置並重新配置裝置。

Microsoft 建議組織專注於採用雲原生端點。

使用者與 IT 的好處

雲端原生端點為終端使用者與 IT 部門帶來多項好處：

• 最適合遠端工作者

  最終用戶不必擔心連接 VPN 或其他網路。 他們能從任何地方登入裝置，執行像是重設密碼這類操作，且不需要連接本地 AD。

  Microsoft Entra 加入的端點會透過網際網路連線進行初始登入。 Microsoft Entra 加入的登入流程不使用本地網域控制器來連接，且比傳統的網域登入更快。

  傳統的網域加入電腦需要連接網域控制器才能進行初始登入。

• 從任何地方部署

  要部署新裝置，管理員可以在任何有網路連線的地方。 你可以配置或重置裝置，讓設備比傳統配置更快，甚至可能在幾分鐘內完成。 對本地資源的依賴減少，簡化了端點需求與端點管理。

• 所有平台的簡化管理

  使用者與管理員可獲得所有平台的統一管理體驗，包括 Android、iOS/iPadOS、macOS 及 Windows。 使用 Intune，你可以管理行動裝置與非行動裝置及作業系統。 你不需要依賴複雜的群組政策管理。

• 為雲端及本地應用程式提供安全的單點登入 (SSO) 體驗

  雲端原生端點包括針對雲端及 本地資源（如檔案伺服器、列印伺服器及網頁應用程式）的原生單點登入 (SSO) 。

• 無需密碼的安全存取

  透過 Windows Hello 企業版，終端使用者可以登入裝置，無需密碼即可存取資源。

  欲了解更多具體資訊，請參考 無密碼策略。

• 文件、設定與偏好設定的無縫體驗

  有了 OneDrive，終端使用者能自動存取文件，還原先前的 Office 與 Windows 設定，並避免花費時間恢復資料。

  例如，您可以在 OneDrive 上儲存以下使用者資料：

  • Windows 桌布
  • 文件與桌面檔案自動同步至 OneDrive
  • 辦公環境
  • Outlook 電子郵件簽章
  • Microsoft Edge 設定

  當使用者資料儲存在 OneDrive 上時，它可以與所有使用者端點同步資料。

如何開始使用

《高階規劃指南》是個很好的資源，幫助你搬到雲端原生端點。 涵蓋以下領域：

• 計畫：當準備轉向雲端原生端點時，組織會聚焦於幾個關鍵領域：

  • 檢視現有的工作負載以進行現代化，並決定下一步支援雲端原生。
  • 準備好改變營運流程與程序。
  • 讓您的終端用戶準備好迎接變革。

  欲了解更多具體資訊，請參閱 高階規劃指南，了解如何轉用雲端原生端點。

• 建立概念驗證：先做一個概念驗證 (POC) 。 目標是了解變化及其影響。

  欲了解更多具體資訊，請參閱 高階規劃指南，了解如何轉用雲端原生端點。

遵循雲端原生端點指引

1. 🡺 概述：什麼是雲端原生端點？ (你現在)
2. 教學：開始使用雲端原生的 Windows 端點
3. 概念：Entra 加入 vs. 混合型 Entra 加入
4. 概念：雲端原生端點與本地資源
5. 高層規劃指南
6. 已知問題與重要資訊