Nastavení infrastruktury pro hybridní práci s Microsoftem 365
Pokud chcete zabezpečit a optimalizovat produktivitu a spolupráci vašich pracovníků, musíte místním i vzdáleným pracovníkům povolit snadný a bezpečný přístup k místním a cloudovým informacím, nástrojům a prostředkům vaší organizace. Toto řešení prochází nasazením klíčových vrstev infrastruktury, které umožňují vašim pracovníkům odvést nejlepší práci, ať jsou kdekoli.
Hybridní pracovní procesy můžou pracovat na místě nebo vzdáleně v kombinaci umístění. Umožnit pracovníkům pracovat mimo tradiční kancelář je pro mnoho organizací důležité k tomu, aby:
- Najímat a udržovat pracovníky, kteří nejsou ochotni přemístit nebo vyžadují flexibilní pracovní prostředí.
- Omezte dojíždění pracovníků, takže pracovníci mají více času na produktivitu a na stresové aktivity mimo práci.
- Ušetřete místo v kanceláři.
Microsoft 365 umožňuje vašim hybridním pracovníkům pracovat na pracovišti nebo vzdáleně.
Poznámka
Pokud s Microsoftem 365 začínáte, projděte si tyto zdroje informací.
Pro odborníky v oblasti IT, kteří spravují infrastrukturu na místě a cloudovou infrastrukturu, aby bylo možné dosáhnout produktivity hybridních pracovních procesů, nabízí toto řešení tyto klíčové funkce:
Připojený
Odkudkoli na světě a kdykoli můžou vaši pracovníci získat přístup k:
Cloudové služby a data ve vašem předplatném Microsoftu 365.
Prostředky organizace, například ty, které nabízejí místní datacentra aplikací.
Zajistit
Přihlášení jsou zabezpečená pomocí vícefaktorového ověřování (MFA) a integrovaných funkcí zabezpečení Microsoftu 365 a Windows 11 nebo 10 chrání před malwarem, škodlivými útoky a ztrátou dat.
Řízen
Zařízení hybridního pracovního procesu je možné spravovat z cloudu pomocí nastavení zabezpečení, povolených aplikací a vyžadovat dodržování předpisů se stavem systému.
Spolupráce a produktivita
Vaše hybridní pracovní procesy můžou být stejně produktivní jako místní, a to vysoce spolupracujícím způsobem s:
Online schůzky a chatovací relace s Teams.
Sdílené pracovní prostory pro cloudové úložiště souborů s globální přístupností a spoluprací v reálném čase se SharePointem a OneDrivem
Sdílené úkoly a pracovní postupy pro rozdělení práce a plnění úkolů
Pro bezproblémové přihlašování by se vaše uživatelské účty místní Active Directory Doménové služby (AD DS) měly synchronizovat s Microsoft Entra ID. Pokud chcete chránit Windows 11 nebo 10 zařízení, měli byste je zaregistrovat v Intune. Tady je základní pohled na infrastrukturu.
Pokud chcete povolit možnosti Microsoftu 365 pro vaše hybridní pracovní procesy, použijte tyto funkce Microsoftu 365.
| Funkce nebo funkce | Popis | Licencování |
|---|---|---|
| Vícefaktorové ověřování vynucené s výchozím nastavením zabezpečení | Chraňte se před ohroženými identitami a zařízeními tím, že pro přihlášení vyžadujete druhou formu ověřování. Výchozí nastavení zabezpečení vyžaduje vícefaktorové ověřování pro všechny uživatelské účty. | Microsoft 365 E3 nebo E5 |
| Vícefaktorové ověřování vynucené pomocí podmíněného přístupu | Vyžadujte vícefaktorové ověřování na základě vlastností přihlášení pomocí zásad podmíněného přístupu. | Microsoft 365 E3 nebo E5 |
| Vynucené vícefaktorové ověřování s podmíněným přístupem na základě rizik | Vyžadujte vícefaktorové ověřování na základě rizika přihlášení uživatele pomocí Microsoft Entra ID Protection. | Microsoft 365 E5 nebo E3 s licencemi Microsoft Entra ID P2 |
| Self-Service resetování hesla (SSPR) | Umožněte uživatelům resetovat nebo odemknout jejich hesla nebo účty. | Microsoft 365 E3 nebo E5 |
| Microsoft Entra proxy aplikací | Zajistěte zabezpečený vzdálený přístup pro webové aplikace hostované na intranetových serverech. | Vyžaduje samostatné placené předplatné Azure. |
| Azure Point-to-Site VPN | Vytvořte zabezpečené připojení ze zařízení vzdáleného pracovního procesu k intranetu prostřednictvím virtuální sítě Azure. | Vyžaduje samostatné placené předplatné Azure. |
| Windows 365 | Podpora vzdálených pracovníků, kteří můžou používat svá osobní a nespravovaná zařízení jenom s Windows 365 cloudovými počítači. | Vyžaduje samostatné placené předplatné Azure. |
| Vzdálená plocha | Umožňuje zaměstnancům připojovat se k počítačům s Windows na vašem intranetu. | Microsoft 365 E3 nebo E5 |
| Brána služby Vzdálená plocha | Zašifrujte komunikaci a zabraňte přímému zpřístupnění hostitelů Vzdálené plochy internetu. | Vyžaduje samostatné licence Windows Serveru. |
| Microsoft Intune | Správa zařízení a aplikací | Microsoft 365 E3 nebo E5 |
| Správce konfigurace | Správa instalací, aktualizací a nastavení softwaru na vašich zařízeních | Vyžaduje samostatné licence Configuration Manager. |
| Analýza koncového bodu | Určete připravenost vašich klientů Windows na aktualizace. | Vyžaduje samostatné licence Configuration Manager. |
| Windows Autopilot | Nastavte a předem nakonfigurujte nové Windows 11 nebo 10 zařízení pro produktivní použití. | Microsoft 365 E3 nebo E5 |
| Microsoft Teams, Exchange Online, SharePoint Online a OneDrive, Microsoft 365 Apps, Microsoft Power Platform a Viva Engage | Vytvářejte, komunikujte a spolupracujte. | Microsoft 365 E3 nebo E5 a Microsoft Teams Enterprise |
Kritéria zabezpečení a dodržování předpisů najdete v tématu Nasazení zabezpečení a dodržování předpisů pro vzdálené pracovníky.
Zajištění hybridní práce pro všechny vaše pracovní procesy
Díky těmto zařízením můžete všem svým pracovníkům umožnit, aby zůstali produktivní odkudkoli:
Moderní zařízení, jako je přenosný počítač Surface a Windows 11 nebo 10, které má funkce, zabezpečení a výkon pro přístup ke cloudovým aplikacím a službám Microsoft 365 přímo přes web.
Všechna zařízení včetně starších přenosných počítačů nebo stolních počítačů používaných z domova, která mají přístup ke cloudovým aplikacím a službám Microsoftu 365 nepřímo prostřednictvím Windows 365 Cloud PC. Tato možnost poskytuje vysoký výkon, silné zabezpečení a zjednodušenou správu IT.
Další kroky
Pomocí těchto kroků můžete zabezpečit a optimalizovat přístup k serverům a cloudovým službám vaší organizace a maximalizovat produktivitu hybridních pracovních procesů.
- Zvýšení zabezpečení přihlašování pomocí vícefaktorového ověřování
- Zajištění vzdáleného přístupu k místním aplikacím a službám
- Nasazení služeb zabezpečení a dodržování předpisů
- Nasazení správy koncových bodů pro vaše zařízení, počítače a další koncové body
- Nasazení aplikací a služeb pro produktivitu hybridních pracovních procesů
- Trénujte své pracovníky a vyřešte zpětnou vazbu k využití
Informace o tom, jak fiktivní, ale reprezentativní multinárodní organizace nastavila infrastrukturu pro hybridní práci, najdete v tématu Reakce společnosti Contoso na COVID-19 a infrastruktura pro hybridní práci.