Настройка инфраструктуры для гибридной работы в Microsoft 365

Чтобы обеспечить безопасность и оптимизацию производительности и совместной работы вашего сотрудника, нужно предоставить сотрудникам, как локально работающим локально, так и работающим удаленно, удобный и безопасный доступ к локальной и облачной информации, средствам и ресурсам организации. Это решение выполняет развертывание ключевых уровней инфраструктуры, позволяя вашим сотрудникам достигать наилучших результатов в работе, где бы они ни находились.

Гибридные рабочие роли могут работать на месте или удаленно в различных местоположениях. Возможность работы вне традиционного офиса необходима для многих организаций, чтобы:

  • Нанимать и удерживать сотрудников, которые не хотят переезжать или требуют гибкой рабочей среды.
  • Уменьшить время поездок сотрудников, предоставив им больше времени на работу и занятия, снижающие стресс.
  • Высвободить занимаемую площадь в офисе.

Microsoft 365 обеспечивает для гибридных рабочих ролей возможности работы в офисе и удаленно.

Повышение эффективности гибридных рабочих ролей с помощью Microsoft 365.

Примечание.

Если вы еще не работали с Microsoft 365, см. эти ресурсы.

Это решение предоставляет следующие ключевые возможности ИТ-специалистам, управляющим местной и облачной инфраструктурой с целью повышения производительности гибридных рабочих ролей.

  • Подключение

    Из любой точки мира и в любое время для сотрудников доступны:

    • Облачные службы и данные подписки на Microsoft 365.

    • Ресурсы организации, например предлагаемые локальными центрами обработки данных приложений.

  • Безопасность

    Вход защищен с помощью многофакторной проверки подлинности (MFA), а встроенные средства безопасности Microsoft 365 и Windows 11 или 10 защищают от вредоносных программ, вредоносных атак и потери данных.

  • Управление

    Устройствами гибридных сотрудников можно управлять из облака с помощью параметров безопасности и разрешенных приложений, чтобы обеспечить соответствующую работоспособность системы.

  • Совместная работа и эффективность

    Гибридные рабочие роли могут быть так же эффективны, как в офисе, если в своей работе они активно используют:

    • Собрания по сети и сеансы чата в Teams.

    • Общие рабочие области для облачного хранилища файлов с глобальным доступом и взаимодействием в режиме реального времени в OneDrive и SharePoint.

    • Общие задачи и рабочие процессы для разделения работы и выполнения целей.

Для простого входа учетные записи пользователей локальная служба Active Directory Доменные службы (AD DS) должны быть синхронизированы с Microsoft Entra ID. Чтобы защитить устройства с Windows 11 или 10, их следует зарегистрировать в Intune. Ниже приведен общий обзор инфраструктуры.

Чтобы включить возможности Microsoft 365 для гибридных рабочих ролей, используйте следующие функции Microsoft 365.

Возможность или функция Описание Лицензирование
MFA, внедренная параметрами безопасности, используемыми по умолчанию Защита от скомпрометированных удостоверений и устройств путем требования второй формы проверки подлинности для входов. Используемые по умолчанию параметры безопасности требуют MFA для всех учетных записей пользователей. Microsoft 365 E3 или E5
MFA, внедренная условным доступом Требование MFA на основе свойств входа с помощью политик условного доступа. Microsoft 365 E3 или E5
MFA, внедренная условным доступом на основе риска Требовать многофакторную проверку подлинности на основе риска входа пользователя с помощью Защита Microsoft Entra ID. Microsoft 365 E5 или E3 с лицензиями Microsoft Entra ID P2
Самостоятельный сброс пароля (SSPR) Разрешение пользователям сбрасывать или разблокировать свои пароли и учетные записи. Microsoft 365 E3 или E5
Microsoft Entra прокси приложения Обеспечение безопасного удаленного доступа к веб-приложениям, размещенным на серверах интрасети. Требуется отдельная платная подписка на Azure
Подключение VPN типа "точка-сеть" Azure Создание безопасного подключения с устройства удаленного сотрудника к вашей интрасети через виртуальную сеть Azure. Требуется отдельная платная подписка на Azure
Windows 365 Поддержка удаленных сотрудников, которые могут использовать только свои личные и неуправляемые устройства с облачными компьютерами Windows 365. Требуется отдельная платная подписка на Azure
Удаленный рабочий стол Разрешение сотрудникам подключаться к компьютерам под управлением Windows в вашей интрасети. Microsoft 365 E3 или E5
Шлюз служб удаленных рабочих столов Шифрование сообщений и предотвращение прямого доступа к узлам RDS в Интернете. Требуются отдельные лицензии на Windows Server
Microsoft Intune Управление устройствами и приложениями. Microsoft 365 E3 или E5
Configuration Manager. Управление установкой, обновлениями и параметрами программного обеспечения на ваших устройствах Требуются отдельные лицензии для диспетчера конфигураций
Аналитика конечных точек Определение готовности к обновлению ваших клиентов Windows. Требуются отдельные лицензии для диспетчера конфигураций
Windows Autopilot Настройка и предварительная конфигурация новых устройств с Windows 11 или 10 для эффективной работы. Microsoft 365 E3 или E5
Microsoft Teams, Exchange Online, SharePoint Online и OneDrive, Приложения Microsoft 365, Microsoft Power Platform и Viva Engage Создание, общение и совместная работа. Microsoft 365 E3 или E5 и Microsoft Teams корпоративный

Условия обеспечения безопасности и соответствия требованиям см. в статье Развертывание средств безопасности и соответствия требованиям для удаленных сотрудников.

Предоставление гибридных рабочих ролей для всех сотрудников

Обеспечивайте продуктивность работы всех сотрудников отовсюду с любого устройства:

  • С современного устройства, например Surface Laptop и Windows 11 или 10 с функционалом, безопасностью и производительностью для доступа к облачным приложениям и службам Microsoft 365 непосредственно через Интернет.

  • С любого устройства, включая более старые ноутбуки или настольные компьютеры, которые используются из дома, и имеют доступ к облачным приложениям и службам Microsoft 365 непосредственно через Облачный компьютер Windows 365. Эта возможность обеспечивает высокую производительность, надежную защиту и упрощает управление ИТ.

Дальнейшие действия

Следуйте указанным инструкциям, чтобы защитить и оптимизировать доступ к серверам и облачным службам вашей организации и максимально повысить эффективность гибридных рабочих ролей.

  1. Повышение уровня безопасности входа в систему с помощью MFA
  2. Обеспечение удаленного доступа к локальным приложениям и службам
  3. Развертывание служб безопасности и соответствия требованиям
  4. Развертывание управления конечными точками для устройств, компьютеров и других конечных точек
  5. Развертывание служб и приложений для повышения производительности гибридных рабочих ролей
  6. Обучение сотрудников и реагирование на отзывы

Шаги по настройке инфраструктуры для гибридной работы в Microsoft 365.

Пример того, как вымышленная показательная транснациональная компания выполняет настройку своей инфраструктуры для гибридной работы, см. в статье Реакция Contoso на COVID-19 и инфраструктура для гибридной работы.