Konfigurera din infrastruktur för hybridarbete med Microsoft 365
För att säkra och optimera dina arbetares produktivitet och samarbete måste du tillåta lokala- och fjärrarbetare att få åtkomst till din organisations lokala och molnbaserade information, verktyg och resurser enkelt och säkert. Den här lösningen går igenom distributionen av viktiga delar av infrastruktur som ger dina medarbetare möjlighet att arbeta på så bra som möjligt, oavsett var de befinner sig.
Hybridarbetare kan jobba lokalt eller på distans på olika platser. Att låta arbetarna arbeta utanför ett traditionellt kontor är viktigt för många organisationer för att:
- Anställa och behålla arbetare som är villiga att omplaceras eller som kräver en flexibel arbetsmiljö.
- Minska pendlingstid för arbetare vilket ger de mer tid att vara produktiva och kunna utföra stressminskande aktiviteter utanför arbetet.
- Spara på kontorsutrymme.
Microsoft 365 har förmågan att möjliggör för dina hybridarbetare att kunna arbeta antingen lokalt eller på distans.
Obs!
Om du är ny på Microsoft 365, se de här resurserna.
För IT-proffs som hanterar lokal- och molnbaserad infrastruktur för att möjliggöra hybridarbetares produktivitet, erbjuder denna lösning följande viktiga funktioner:
Ansluten
Var som helst i världen, och när som helst, kan dina hybridarbetare få åtkomst till:
Molnbaserade tjänster och data i din Microsoft 365-prenumeration.
Organisationsresurser av samma slag som finns att tillgå med programdatacentraler på plats.
Säker
Inloggningar skyddas med multifaktorautentisering (MFA) och inbyggda säkerhetsfunktioner i Microsoft 365 och Windows 11 eller 10 för att skydda mot skadlig programvara, skadliga angrepp och dataförlust.
Hanteras
Din hybridarbetares enheter kan hanteras från molnet med säkerhetsinställningar, tillåtna appar och för att kräva efterlevnad av systemhälsan.
Samarbetsvilliga och produktiva
Dina hybridarbetare kan vara lika produktiva som de lokala på ett mycket samarbetande sätt med:
Onlinemöten och chattsessioner med Teams.
Delade arbetsytor för molnbaserad fillagring med global tillgänglighet och samarbete i realtid med SharePoint och OneDrive.
Delade uppgifter och arbetsflöden för att dela upp arbetet och få saker gjorda.
För en sömlös inloggningsupplevelse bör dina lokal Active Directory Domain Services-användarkonton (AD DS) synkroniseras med Microsoft Entra ID. För att skydda Windows 11 eller 10-enheter bör de vara registrerade i Intune. Här är en övergripande vy över infrastrukturen.
Använd de här Microsoft 365-funktionerna om du vill aktivera funktionerna i Microsoft 365 för dina hybridarbetare.
Resurs eller funktion | Beskrivning | Licensiering |
---|---|---|
MFA som förstärks med säkerhetsstandarder | Skydda er mot identitetsstölder och komprometterade enheter genom att kräva en andra form av autentisering vid inloggning. Säkerhetsstandarderna kräver MFA för alla användarkonton. | Microsoft 365 E3 eller E5 |
MFA som förstärks med villkorsstyrd åtkomst | Använd villkorsstyrda åtkomstprinciper för att kräva MFA baserat på egenskaperna för inloggningen. | Microsoft 365 E3 eller E5 |
MFA som förstärks med riskbaserad villkorsstyrd åtkomst | Kräv MFA baserat på risken för att användaren loggar in med Microsoft Entra ID Protection. | Microsoft 365 E5 eller E3 med Microsoft Entra ID P2-licenser |
Självbetjäning för återställning av lösenord (SSPR) | Låt användarna återställa eller låsa upp sina lösenord och konton. | Microsoft 365 E3 eller E5 |
Microsoft Entra programproxy | Tillhandahåll säker fjärråtkomst till webbaserade program som finns på intranätsservrar. | För detta krävs en separat, betald Azure-prenumeration |
Azure Point-to-Site VPN | Skapa en säker anslutning från en distansarbetares enhet till ert intranät via ett virtuellt Azure-nätverk. | För detta krävs en separat, betald Azure-prenumeration |
Windows 365 | Stöd fjärranslutna medarbetare som bara kan använda sina personliga och ej konfigurerade enheter med molndatorer i Windows 365. | För detta krävs en separat, betald Azure-prenumeration |
Fjärrskrivbord | Låt medarbetarna ansluta till Windows-baserade datorer på intranätet. | Microsoft 365 E3 eller E5 |
Gateway för fjärrskrivbordstjänster | Kryptera kommunikationen och hindra värddatorerna för fjärrskrivbordstjänsterna från att exponeras direkt på internet. | För detta krävs separata Windows Server-licenser |
Microsoft Intune | Hantera enheter och program. | Microsoft 365 E3 eller E5 |
Konfigurationshanteraren | Hantera programvaruinstallationer, uppdateringar och inställningar på dina enheter | För detta krävs separata licenser för Konfigurationshanteraren |
Slutpunktsanalys | Avgör uppdateringsberedskapen hos dina Windows-klienter. | För detta krävs separata licenser för Konfigurationshanteraren |
Windows Autopilot | Konfigurera och förkonfigurera nya Windows 11 eller 10-enheter för produktiv användning. | Microsoft 365 E3 eller E5 |
Microsoft Teams, Exchange Online, SharePoint Online och OneDrive, Microsoft 365-applikationer, Microsoft Power Platform och Viva Engage | Skapa, kommunicera och samarbeta. | Microsoft 365 E3 eller E5 och Microsoft Teams Enterprise |
För kriterier för säkerhet och efterlevnad, se Distribuera säkerhet och efterlevnad för fjärrarbetare.
Tillhandahålla hybridarbete för alla dina medarbetare
Du kan göra så alla dina medarbetare kan vara produktiva var de än befinner sig med dessa enheter:
En modern enhet, till exempel en bärbar Surface-laptop och Windows 11 eller 10, som har de funktioner, den säkerhet och prestanda du behöver för att komma åt molnappar och tjänster inom Microsoft 365 direkt via webben.
Alla enheter, inklusive äldre bärbara och stationära datorer som används hemifrån, som indirekt kan komma åt Microsoft 365-molnappar och tjänster via en Molnbaserad dator med Windows 365. Med det här alternativet får du hög prestanda, stark säkerhet och förenklad IT-hantering.
Nästa steg
Följ dessa steg för att säkra och optimera åtkomsten till din organisations servrar och molntjänster, och maximera din hybridarbetares produktivitet.
- Öka inloggningssäkerheten med MFA
- Ge fjärråtkomst till lokala appar och tjänster
- Distribuera säkerhets- och efterlevnadstjänster
- Distribuera slutpunktshantering för enheter, datorer och andra slutpunkter
- Använd produktivitetsappar och -tjänster för hybridarbetare
- Träna dina medarbetare och få feedback om användningen
För att se hur en fiktiv men representativ multinationell organisation har konfigurerat sin infrastruktur för hybridarbete, gå till Contosos svar på COVID-19 och infrastruktur för hybridarbete.