Configurar a sua infraestrutura para o trabalho híbrido com o Microsoft 365
Para proteger e otimizar a produtividade e a colaboração dos seus trabalhadores, tem de permitir que os trabalhadores no local e remotos acedam às informações, ferramentas e recursos no local e na cloud da sua organização de forma fácil e segura. Esta solução descreve a implementação de camadas-chave de infraestrutura que capacitam os seus trabalhadores a fazerem o seu melhor trabalho, onde quer que estejam.
As funções de trabalho híbridas podem trabalhar no local ou remotamente numa combinação de localizações. Permitir que os trabalhadores trabalhem fora de um escritório tradicional é importante para muitas organizações:
- Contratar e reter trabalhadores que não estejam dispostos a mudar-se ou que necessitem de um ambiente de trabalho flexível.
- Reduza as deslocações de trabalhadores, deixando os trabalhadores com mais tempo para serem produtivos e para atividades que reduzem o stress fora do trabalho.
- Poupe espaço no escritório.
O Microsoft 365 tem as capacidades para capacitar os seus trabalhadores híbridos a trabalhar no local ou remotamente.
Nota
Se não estiver familiarizado com o Microsoft 365, consulte estes recursos.
Para profissionais de TI que gerem a infraestrutura baseada na cloud e no local para permitir a produtividade de trabalho híbrida, esta solução fornece estas capacidades principais:
Ligado
A partir de qualquer parte do mundo e em qualquer altura, os seus trabalhadores podem aceder:
Serviços e dados baseados na cloud na sua subscrição do Microsoft 365.
Recursos da organização, como os oferecidos por datacenters de aplicações no local.
Seguro
Os inícios de sessão são protegidos com autenticação multifator (MFA) e funcionalidades de segurança incorporadas do Microsoft 365 e Windows 11 ou 10 protegem contra software maligno, ataques maliciosos e perda de dados.
Gerido
Os dispositivos da sua função de trabalho híbrida podem ser geridos a partir da cloud com definições de segurança, aplicações permitidas e para exigir a conformidade com o estado de funcionamento do sistema.
Colaborativo e produtivo
As suas funções de trabalho híbridas podem ser tão produtivas como no local de forma altamente colaborativa com:
Reuniões online e sessões de chat com o Teams.
Áreas de trabalho partilhadas para armazenamento de ficheiros baseado na cloud com acessibilidade global e colaboração em tempo real com o SharePoint e o OneDrive.
Tarefas e fluxos de trabalho partilhados para dividir o trabalho e realizar tarefas.
Para uma experiência de início de sessão totalmente integrada, as suas contas de utilizador do Active Directory no local Domain Services (AD DS) devem ser sincronizadas com Microsoft Entra ID. Para proteger os seus Windows 11 ou 10 dispositivos, estes devem estar inscritos no Intune. Eis uma vista de alto nível da infraestrutura.
Para ativar as capacidades do Microsoft 365 para as suas funções de trabalho híbridas, utilize estas funcionalidades do Microsoft 365.
Capacidade ou funcionalidade | Descrição | Licenciamento |
---|---|---|
MFA imposta com predefinições de segurança | Proteja contra identidades e dispositivos comprometidos ao exigir uma segunda forma de autenticação para inícios de sessão. As predefinições de segurança requerem a MFA para todas as contas de utilizador. | Microsoft 365 E3 ou E5 |
MFA imposta com Acesso Condicional | Exigir MFA com base nas propriedades do início de sessão com políticas de Acesso Condicional. | Microsoft 365 E3 ou E5 |
MFA imposta com Acesso Condicional baseado no risco | Exigir a MFA com base no risco do início de sessão do utilizador com Microsoft Entra ID Protection. | Microsoft 365 E5 ou E3 com licenças P2 Microsoft Entra ID |
Self-Service Reposição de Palavra-passe (SSPR) | Permitir que os seus utilizadores reponham ou desbloqueiem as respetivas palavras-passe ou contas. | Microsoft 365 E3 ou E5 |
Proxy de aplicações Microsoft Entra | Fornecer acesso remoto seguro para aplicações baseadas na Web alojadas em servidores da intranet. | Requer uma subscrição paga separada do Azure |
VPN Ponto a Site do Azure | Crie uma ligação segura a partir de um dispositivo de trabalho remoto para a intranet através de uma rede virtual do Azure. | Requer uma subscrição paga separada do Azure |
Windows 365 | Suporte a trabalhadores remotos que só podem utilizar os respetivos dispositivos pessoais e não geridos com Windows 365 PCs na Cloud. | Requer uma subscrição paga separada do Azure |
Ambiente de Trabalho Remoto | Permitir que os funcionários se liguem a computadores baseados em Windows na sua intranet. | Microsoft 365 E3 ou E5 |
Gateway de Serviços de Ambiente de Trabalho Remoto | Encriptar comunicações e impedir que os anfitriões RDS sejam expostos diretamente à Internet. | Requer licenças separadas do Windows Server |
Microsoft Intune | Gerir dispositivos e aplicações. | Microsoft 365 E3 ou E5 |
Configuration Manager | Gerir instalações de software, atualizações e definições nos seus dispositivos | Requer licenças de Configuration Manager separadas |
Análise de Ponto Final | Determine a preparação da atualização dos seus clientes Windows. | Requer licenças de Configuration Manager separadas |
Windows Autopilot | Configure e configure previamente novos dispositivos Windows 11 ou 10 para utilização produtiva. | Microsoft 365 E3 ou E5 |
Microsoft Teams, Exchange Online, SharePoint Online e OneDrive, Microsoft 365 Apps, Microsoft Power Platform e Viva Engage | Criar, comunicar e colaborar. | Microsoft 365 E3 ou E5 e Microsoft Teams Enterprise |
Para obter os critérios de segurança e conformidade, veja Implementar segurança e conformidade para trabalhadores remotos.
Fornecer trabalho híbrido para todos os seus trabalhadores
Pode permitir que todos os seus trabalhadores se mantenham produtivos a partir de qualquer lugar com estes dispositivos:
Um dispositivo moderno, como um portátil Surface e Windows 11 ou 10, que tem as funcionalidades, segurança e desempenho para aceder a aplicações e serviços na nuvem do Microsoft 365 diretamente através da Web.
Qualquer dispositivo, incluindo portáteis ou ambientes de trabalho mais antigos utilizados a partir de casa, que possa aceder indiretamente a aplicações e serviços na nuvem do Microsoft 365 através de um PC na Nuvem do Windows 365. Esta opção proporciona elevado desempenho, segurança forte e gestão de TI simplificada.
Passos seguintes
Utilize estes passos para proteger e otimizar o acesso aos servidores e serviços cloud da sua organização e maximizar a produtividade da sua função de trabalho híbrida.
- Aumentar a segurança de início de sessão com a MFA
- Fornecer acesso remoto a aplicações e serviços no local
- Implementar serviços de segurança e conformidade
- Implementar a gestão de pontos finais para os seus dispositivos, PCs e outros pontos finais
- Implementar aplicações e serviços de produtividade da função de trabalho híbrida
- Preparar os seus trabalhadores e abordar os comentários de utilização
Para ver como uma organização multinacional fictícia, mas representativa, configurou a sua infraestrutura para o trabalho híbrido, veja a resposta e a infraestrutura da COVID-19 da Contoso para o trabalho híbrido.