Produkte und FunktionenProducts and Capabilities

Von FastTrack unterstützte Dienste und SzenarienServices and scenarios supported by FastTrack

Dieses Thema enthält Details zu den von FastTrack unterstützten Arbeitsauslastungsszenarien und den Erwartungen an die Quellumgebung, die erforderlich sind, bevor wir beginnen können.This topic includes details on the workload scenarios supported by FastTrack and the source environment expectations necessary before we can begin. Basierend auf Ihrem aktuellen Setup arbeiten wir mit Ihnen zusammen, um einen Wartungsplan zu erstellen, mit dem Ihre Quellumgebung die Mindestanforderungen für ein erfolgreiches Onboarding erfüllt.Based on your current setup, we work with you to create a remediation plan that brings your source environment up to the minimum requirements for successful onboarding.

FastTrack bietet Anleitungen, mit deren Hilfe Sie zunächst mit kernfähigen Funktionen (die für alle Microsoft Online Services) und dann mit dem Onboarding der einzelnen berechtigten Dienste unterstützt werden:FastTrack provides guidance to help you first with core capabilities (common for all Microsoft Online Services) and then with onboarding each eligible service:

Hinweis

Informationen zu Anforderungen an die Quellumgebung für Office 365 US Government finden Sie unter Anforderungen an die Quellumgebung für Office 365 US Government.For information on source environment expectations for Office 365 US Government, see Source Environment Expectations for Office 365 US Government.

AllgemeinGeneral

DienstService Details zur FastTrack-AnleitungFastTrack guidance details Erwartungen an die QuellumgebungSource environment expectations
Haupt-OnboardingCore onboarding Wir bieten Remoteanleitungen für das Kern-Onboarding, das die Dienstbereitstellung, mandanten- und identitätsintegration umfasst.We provide remote guidance on core onboarding, which involves service provisioning, tenant, and identity integration. Es umfasst außerdem Schritte zur Bereitstellung einer Grundlage für Onboardingdienste wie Exchange Online, SharePoint Online und Microsoft Teams, einschließlich einer Diskussion über Sicherheit, Netzwerkkonnektivität und Compliance.It also includes steps for providing a foundation for onboarding services like Exchange Online, SharePoint Online, and Microsoft Teams, including a discussion on security, network connectivity, and compliance. Das Onboarding für einen oder mehrere berechtigte Dienste kann beginnen, sobald das Haupt-Onboarding abgeschlossen ist.Onboarding for one or more eligible services can begin once core onboarding is finished.

Identitätsintegration

Identity Integration

Wir bieten Remoteanleitungen für:We provide remote guidance for:

  • Vorbereiten der lokalen Active Directory-Identitäten für die Synchronisierung mit Azure Active Directory (Azure AD), einschließlich der Installation und Konfiguration von Azure AD Connect (Einzel- oder Gesamtstrukturen) und Lizenzierung (einschließlich gruppenbasierter Lizenzierung).Preparing on-premises Active Directory Identities for synchronization to Azure Active Directory (Azure AD) including installing and configuring Azure AD Connect (single- or multi-forest) and licensing (including group-based licensing).
  • Erstellen von Cloudidentitäten, einschließlich Massenimport und Lizenzierung, einschließlich der Gruppenlizenzierung.Creating cloud identities including bulk import and licensing including using group-based licensing.
  • Auswählen und Aktivieren der richtigen Authentifizierungsmethode für Ihre Cloud Journey, Kennworthashsynchronisierung, Pass-Through-Authentifizierung oder Active #A0 (AD FS).Choosing and enabling the correct authentication method for your cloud journey, Password Hash Sync, Pass-through Authentication, or Active Directory Federation Services (AD FS).
  • Aktivieren von AD FS für Kunden mit einer einzelnen Active Directory-Gesamtstruktur und Identitäten, die mit dem Azure AD Connect-Tool synchronisiert sind.Enabling AD FS for customers with a single Active Directory forest and identities synchronized with the Azure AD Connect tool. Dies erfordert Windows Server 2012 R2 Active Directory Federation Services 2.0 oder höher.This requires Windows Server 2012 R2 Active Directory Federation Services 2.0 or greater.
  • Migrieren der Authentifizierung von AD FS zu Azure AD mithilfe der Kennworthashsynchronisierung oder Pass-Through-Authentifizierung.Migrating authentication from AD FS to Azure AD using Password Hash Sync or Pass-through Authentication.
  • Migrieren von vorab integrierten Apps (z. B. Azure AD-Katalog-Software-as-a-Service (SaaS)-Apps) von AD FS zu Azure AD für einmaliges Anmelden (Single Sign-On, SSO).Migrating pre-integrated apps (like Azure AD gallery software-as-a-service (SaaS) apps) from AD FS to Azure AD for single sign-on (SSO).
  • Aktivieren von SaaS-App-Integrationen in SSO aus dem Azure AD-Katalog.Enabling SaaS app integrations with SSO from the Azure AD gallery.
  • Aktivieren der automatischen Benutzerbereitstellung für vorab integrierte SaaS-Apps, wie in der Lernprogrammliste für die App-Integration aufgeführt (beschränkt auf Azure AD-Katalog-SaaS-Apps und ausgehende Bereitstellung).Enabling automatic user provisioning for pre-integrated SaaS apps as listed in the App integration tutorial list (limited to Azure AD gallery SaaS apps and outbound provisioning only).
Netzwerkermöglichung Network enablement
Im Rahmen des FastTrack-Vorteils empfehlen wir Ihnen bewährte Methoden für die Verbindung mit Clouddiensten, um das höchste Leistungsniveau von Microsoft 365 sicherzustellen.As part of the FastTrack benefit, we advise you as to best practices for connecting to cloud services to ensure the highest levels of performance of Microsoft 365. Active Directory-Gesamtstrukturen Für diese wird die Ebene der funktionalen Gesamtstruktur auf Windows Server 2003 und mehr festgelegt, mit der folgenden Gesamtstrukturkonfiguration:Active Directory forests These have the functional forest level set to Windows Server 2003 onward, with the following forest configuration:
  • Einzelne Active Directory-GesamtstrukturA single Active Directory forest.
  • Eine einzelne Active Directory-Kontogesamtstruktur und Ressourcen-Gesamtstrukturtopologien (Exchange und/oder Lync 2010, Lync 2013 oder Skype for Business)A single Active Directory account forest and resource forest (Exchange and/or Lync 2010, Lync 2013, or Skype for Business) topologies.
  • Mehrere Active Directory-Kontogesamtstrukturen und Ressourcen-Gesamtstrukturtopologien (Exchange und/oder Lync 2010, Lync 2013 oder Skype for Business)Multiple Active Directory account forests and resource forest (Exchange and/or Lync 2010, Lync 2013, or Skype for Business) topologies.
  • Mehrere Active Directory-Kontogesamtstrukturen, wobei eine der Gesamtstrukturen eine Gesamtstruktur mit einem zentralen Active Directory-Konto ist, die Exchange und/oder Lync 2010, Lync 2013 oder Skype for Business umfasst.Multiple Active Directory account forests with one of the forests being a centralized Active Directory account forest that includes Exchange and/or Lync 2010, Lync 2013, or Skype for Business.
  • Mehrere Active Directory-Konto-Gesamtstrukturen mit einer jeweils eigenen Exchange-OrganisationMultiple Active Directory account forests, each with its own Exchange organization.
  • Aufgaben, die bei Bedarf für die Mandantenkonfiguration und -integration in Azure Active Directory erforderlich sind.Tasks required for tenant configuration and integration with Azure Active Directory, if needed.
Wichtig Important
  • Wenn Lync 2010, Lync 2013 oder Skype for Business in Active Directory mit mehreren Gesamtstrukturen bereitgestellt wird, muss es in derselben Active Directory-Gesamtstruktur wie Exchange bereitgestellt werden.For multi-forest Active Directory scenarios, if Lync 2010, Lync 2013, or Skype for Business is deployed, it must be deployed in the same Active Directory forest as Exchange.
  • Bei der Implementierung mehrerer Active Directory-Gesamtstrukturen mit mehreren Exchange-Organisationen in einer Exchange-Multihybridkonfiguration werden freigegebene UpN-Namespaces (User Principal Name, Benutzerprinzipalname) zwischen Quell gesamtstrukturen nicht unterstützt.When implementing multiple Active Directory forests with multiple Exchange organizations in an Exchange multi-hybrid configuration, shared user principal name (UPN) namespaces between source forests aren't supported. Primäre SMTP-Namespaces zwischen Exchange-Organisationen sollten ebenfalls getrennt werden.Primary SMTP namespaces between Exchange organizations should also be separated. Weitere Informationen finden Sie unter Hybridbereitstellungen mit mehreren Active Directory-Gesamtstrukturen.For more information, see Hybrid deployments with multiple Active Directory forests.
  • Für alle Konfigurationen mit mehreren Gesamtstrukturen ist die Active Directory Federation Services (AD FS)-Bereitstellung nicht zulässig.For all multiple forests configurations, Active Directory Federation Services (AD FS) deployment is out of scope. Wenden Sie sich an einen Microsoft-Partner, um Unterstützung zu erhalten.Contact a Microsoft Partner for assistance with this.
Microsoft 365 AppsMicrosoft 365 Apps Wir bieten Anleitungen zur Remotebereitstellung für:We provide remote deployment guidance for:
  • Beheben von Problemen bei der BereitstellungAddressing deployment issues.
  • Zuweisen von Endbenutzerlizenzen und gerätebasierten Lizenzen mit Microsoft 365 Admin Center und Windows PowerShell.Assigning end-user and device-based licenses using the Microsoft 365 admin center and Windows PowerShell.
  • Installieren von Microsoft 365-Apps aus dem Office 365-Portal mithilfe von Klick-und-Los.Installing Microsoft 365 Apps from the Office 365 portal using Click-to-Run.
  • Installieren von Office Mobile-Apps (wie Outlook Mobile, Word Mobile, Excel Mobile und PowerPoint Mobile) auf Ihren iOS- oder Android-Geräten.Installing Office Mobile apps (like Outlook Mobile, Word Mobile, Excel Mobile, and PowerPoint Mobile) on your iOS or Android devices.
  • Konfigurieren von Updateeinstellungen mit dem Office 365-BereitstellungstoolConfiguring update settings using the Office 365 Deployment Tool.
  • Auswahl und Einrichtung einer lokalen oder Cloud-Installation.Selection and setup of a local or cloud installation.
  • Erstellung der Konfigurations-XML des Office-Bereitstellungstool mit dem Office-Anpassungstool oder nativem XML zur Konfiguration des Bereitstellungspakets.Creation of the Office Deployment Tool configuration XML with the Office Customization Tool or native XML to configure the deployment package.
  • Bereitstellen mit Microsoft Endpoint Configuration Manager, einschließlich Unterstützung beim Erstellen des Microsoft Endpoint Configuration Manager-Pakets.Deployment using Microsoft Endpoint Configuration Manager, including assistance with the creation of Microsoft Endpoint Configuration Manager packaging. Wenn Sie außerdem über ein Makro oder Ein-Add-In verfügen, das mit früheren Versionen von Office funktioniert hat und Kompatibilitätsprobleme auftreten, bieten wir Anleitungen zur Behebung des Kompatibilitätsproblems ohne zusätzliche Kosten über das App Assure-Programm.Additionally, if you have a macro or add-in that worked with prior versions of Office and you experience compatibility issues, we provide guidance to remediate the compatibility issue at no additional cost through the App Assure program. Weitere Informationen finden Sie im Abschnitt "App Assure" von Windows 10.See the App Assure portion of Windows 10 for more details.
Netzwerkinte healthNetwork health Wir bieten Remoteanleitungen zum Abrufen und Interpretieren wichtiger Netzwerkverbindungsdaten aus Ihrer Umgebung, die zeigen, wie die Standorte Ihrer Organisation den Prinzipien der Netzwerkkonnektivität von Microsoft entsprechen.We provide remote guidance with obtaining and interpreting key network connectivity data from your environment showing how aligned your organization’s sites are to Microsoft’s principles of network connectivity. Dies hebt Ihre Netzwerkpunktzahl hervor, die sich direkt auf die Migrationsgeschwindigkeit, die Benutzerfreundlichkeit, die Dienstleistung und die Zuverlässigkeit auswirken.This highlights your network score which directly impacts migration velocity, user experience, service performance, and reliability. Wir führen Sie auch durch alle Korrekturschritte, die durch diese Daten hervorgehoben werden, um Ihnen zu helfen, Ihre Netzwerkpunktzahl zu verbessern.We also guide you through any remediation steps highlighted by this data to help you improve your network score.

Sicherheit und ComplianceSecurity and Compliance

DienstService Details zur FastTrack-AnleitungFastTrack guidance details Erwartungen an die QuellumgebungSource environment expectations
Azure Active Directory (Azure AD) und Azure AD PremiumAzure Active Directory (Azure AD) and Azure AD Premium Wir bieten Remoteanleitungen zum Sichern Ihrer Cloudidentitäten für die folgenden Szenarien.We provide remote guidance for securing your cloud identities for the following scenarios.


Sichere Foundation-Infrastruktur

Secure foundation infrastructure

  • Konfigurieren und Aktivieren einer starken Authentifizierung für Ihre Identitäten, einschließlich des Schützens mit Azure Multi-Factor Authentication (MFA) (nur Cloud), der Microsoft Authenticator-App und der kombinierten Registrierung für Azure MFA und Self-Service-Kennwortzurücksetzung (Self-Service Password Reset, SSPR).Configuring and enabling strong authentication for your identities, including protecting with Azure Multi-Factor Authentication (MFA) (cloud only), the Microsoft Authenticator app, and combined registration for Azure MFA and self-service password reset (SSPR).
  • Für Nicht-Azure AD Premium-Kunden wird eine Anleitung bereitgestellt, um Ihre Identitäten mithilfe von Sicherheitseinstellungen zu schützen.For non-Azure AD Premium customers, guidance is provided to secure your identities using security defaults.
  • Für Azure AD Premium-Kunden wird eine Anleitung bereitgestellt, um Ihre Identitäten mit bedingten Zugriff zu schützen.For Azure AD premium customers, guidance is provided to secure your identities with Conditional Access.
  • Erkennen und Blockieren der Verwendung von schwachen Kennwörtern mit Azure AD Password Protection.Detecting and blocking the use of weak passwords with Azure AD Password Protection.
  • Schützen des Remotezugriffs auf lokale Web-Apps mit dem Azure AD-Anwendungsproxy.Securing remote access to on-premises web apps with Azure AD Application Proxy.
  • Aktivieren der risikobasierten Erkennung und Behebung mit Azure Identity Protection.Enabling risk-based detection and remediation with Azure Identity Protection.
  • Aktivieren eines angepassten Anmeldebildschirms, einschließlich Logo, Text und Bildern mit benutzerdefiniertem Branding.Enabling a customized sign-in screen, including logo, text, and images with custom branding.
  • Sicheres Freigeben von Apps und Diensten für Gastbenutzer mit Azure AD B2B.Securely sharing apps and services with guest users using Azure AD B2B.
  • Verwalten des Zugriffs für Ihre Office 365-Administratoren mithilfe von integrierten Administratorrollen der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) und Verringern der Anzahl privilegierter Administratorkonten.Managing access for your Office 365 admins using role-based access control (RBAC) built-in administrative roles and to reduce the number of privileged admin accounts.
  • Konfigurieren der Azure AD-Hybrid-Verknüpfung.Configuring hybrid Azure AD join.
  • Konfigurieren der Azure AD-Verknüpfung.Configuring Azure AD join.
Überwachen und Melden Monitor and reporting
  • Aktivieren der Remoteüberwachung für AD FS, Azure AD Connect und Domänencontroller mit Azure AD Connect Health.Enabling remote monitoring for AD FS, Azure AD Connect, and domain controllers with Azure AD Connect Health.
Governance Governance
  • Verwalten Ihrer Azure AD-Identität und des Zugriffslebenszyklus im großen Maßstab mit Azure AD-Berechtigungsverwaltung.Managing your Azure AD identity and access lifecycle at scale with Azure AD entitlement management.
  • Verwalten von Azure AD-Gruppenmitgliedschaften, Enterprise-App-Zugriff und Rollenzuweisungen mit Azure AD-Zugriffsüberprüfungen.Managing Azure AD group memberships, enterprise app access, and role assignments with Azure AD access reviews.
  • Überprüfen der Azure AD-Nutzungsbedingungen.Reviewing Azure AD Terms of Use.
  • Verwalten und Steuern des Zugriffs auf privilegierte Administratorkonten mit Azure AD Privileged Identity Management.Managing and controlling access to privileged admin accounts with Azure AD Privileged Identity Management.
Automatisierung und Effizienz Automation and efficiencies
  • Aktivieren von Azure AD SSPR.Enabling Azure AD SSPR.
  • Zulassen, dass Benutzer ihre eigenen Cloudsicherheits- oder Office 365-Gruppen mit Azure AD Self-Service-Gruppenverwaltung erstellen und verwalten können.Allowing users to create and manage their own cloud security or Office 365 groups with Azure AD self-service group management.
  • Verwalten des delegierten Zugriffs auf Unternehmens-Apps mit delegierter Azure AD-Gruppenverwaltung.Managing delegated access to enterprise apps with Azure AD delegated group management.
  • Aktivieren dynamischer Azure AD-Gruppen.Enabling Azure AD dynamic groups.
  • Organisieren von Apps im Meine Apps-Portal mithilfe von Sammlungen.Organizing apps in the My Apps portal using collections.
Das lokale Active Directory und seine Umgebung wurden für Azure AD Premium vorbereitet, einschließlich der Behebung identifizierter Probleme, die die Integration in Azure AD- und Azure AD -Premium-Features verhindern.The on-premises Active Directory and its environment have been prepared for Azure AD Premium, including remediation of identified issues that prevent integration with Azure AD and Azure AD Premium features.
Azure Information Protection Azure Information Protection Wir bieten Remoteanleitungen für:We provide remote guidance for:
  • Aktivieren und Konfigurieren Ihres Mandanten.Activating and configuring your tenant.
  • Erstellen und Einrichten von Bezeichnung und Richtlinien.Creating and setting up labels and policies.
  • Anwendung von Informationsschutz auf Dokumente.Applying information protection to documents.
  • Automatische Klassifizierung und Bezeichnung von Informationen in Office-Anwendungen (wie Word, PowerPoint, Excel und Outlook), die unter Windows ausgeführt werden und den Azure Information Protection Client verwenden.Automatically classifying and labeling information in Office apps (like Word, PowerPoint, Excel, and Outlook) running on Windows and using the Azure Information Protection client.
  • Ermitteln und Beschriften von Dateien im Ruheschutz mithilfe des Azure Information Protection-Scanners.Discovering and labeling files at rest using the Azure Information Protection scanner.
  • Überwachung von E-Mails während des Versands unter Verwendung von Exchange Online Nachrichtenflussregeln.Monitoring emails in transit using Exchange Online mail flow rules.
Wir bieten auch Anleitungen, wenn Sie Schutz mit Microsoft Azure Rights Management Services (Azure RMS), Office 365-Nachrichtenverschlüsselung (OME) und Verhinderung von Datenverlust (Data Loss Prevention, DLP) anwenden möchten.We also provide guidance if you want to apply protection using Microsoft Azure Rights Management Services (Azure RMS), Office 365 Message Encryption (OME), and data loss prevention (DLP).
Zu den verantwortlichen Zuständigkeiten des Kunden gehören:Customer prerequisite responsibilities include:
  • Eine Liste der zu scannende Speicherorte für Dateifreigaben.A list of file share locations to be scanned.
  • Eine genehmigte Klassifizierungstaxonomie.An approved classification taxonomy.
  • Grundlegendes zu behördlichen Einschränkungen oder Anforderungen in Bezug auf die Schlüsselverwaltung.Understanding of any regulatory restriction or requirements regarding key management.
  • Ein Dienstkonto, das für Ihr lokales Active Directory erstellt wurde, das mit Azure AD synchronisiert wurde.A service account created for your on-premises Active Directory that has been synchronized with Azure AD.
  • Bezeichnungen, die für Klassifizierung und Schutz konfiguriert sind.Labels configured for classification and protection.
  • Alle Voraussetzungen für den Azure Information Protection-Scanner sind erfüllt.All prerequisites for the Azure Information Protection scanner are in place. Weitere Informationen finden Sie unter "Voraussetzungen für die Installation und Bereitstellung des Azure Information Protection-Scanners für einheitliche Bezeichnungen".For more information, see Prerequisites for installing and deploying the Azure Information Protection unified labeling scanner.
  • Stellen Sie sicher, dass auf den Benutzergeräten ein unterstütztes Betriebssystem ausgeführt wird und die erforderlichen Komponenten installiert sind.Ensure user devices are running a supported operating system and have the necessary prerequisites installed. Weitere Informationen finden Sie im Folgenden.See the following for more details.
  • Installation und Konfiguration des Azure RMS-Connectors und der Server, einschließlich des Active Directory RMS (AD RMS)-Connectors für die Hybridunterstützung.Installation and configuration of the Azure RMS connector and servers including the Active Directory RMS (AD RMS) connector for hybrid support.
  • Setup und Konfiguration von Bring Your Own Key (BYOK), Double Key Encryption (DKE) (nur Client mit einheitlichen Bezeichnungen) oder Halten eines eigenen Schlüssels (nur klassischer Client), falls Sie eine dieser Optionen für Ihre Bereitstellung benötigen.Setup and configuration of Bring Your Own Key (BYOK), Double Key Encryption (DKE) (unified labeling client only), or Hold Your Own Key (HYOK) (classic client only) should you require one of these options for your deployment.
Microsoft 365 DefenderMicrosoft 365 Defender

Microsoft 365 Defender ist eine einheitliche Suite vor und nach der Verletzung des Unternehmens, die Erkennung, Verhinderung, Untersuchung und Reaktion über Endpunkte, Identitäten, E-Mails und Apps hinweg koordiniert, um integrierten Schutz vor ausgeklügelten Angriffen zu bieten.Microsoft 365 Defender is a unified pre- and post-breach enterprise defense suite that natively coordinates detection, prevention, investigation, and response across endpoints, identities, email, and apps to provide integrated protection against sophisticated attacks. Wir bieten Remoteanleitungen für:We provide remote guidance for:

  • Bereitstellen einer Übersicht über das Microsoft 365 Security Center.Providing an overview of the Microsoft 365 security center.
  • Überprüfen von produktübergreifenden Vorfällen, einschließlich der Fokussierung auf wichtige Ereignisse, indem sichergestellt wird, dass der gesamte Angriffsbereich, die ressourcenbelastenden Ressourcen und die automatisierten Abhilfemaßnahmen, die zusammengeteilt sind, sichergestellt werden.Reviewing cross-product incidents, including focusing on what's critical by ensuring the full attack scope, impacted assets, and automated remediation actions that are grouped together.
  • Demonstrieren, wie Microsoft 365 Defender die Untersuchung von Ressourcen, Benutzern, Geräten und Postfächern orchestrieren kann, die möglicherweise durch die automatisierte Selbsthilfe gefährdet wurden.Demonstrating how Microsoft 365 Defender can orchestrate the investigation of assets, users, devices, and mailboxes that might have been compromised through automated self-healing.
  • Erläutern und Bereitstellen von Beispielen dafür, wie Kunden proaktiv nach Angriffsversuchen und Sicherheitsverletzungen abwehren können, die Sich auf Ihre E-Mails, Daten, Geräte und Konten in mehreren Datensätzen ausdähen.Explaining and providing examples of how customers can proactively hunt for intrusion attempts and breach activity affecting your email, data, devices, and accounts across multiple data sets.
  • Zeigen Sie Kunden, wie sie ihren Sicherheitsstand ganzheitlich mithilfe der Microsoft Secure Score überprüfen und verbessern können.Showing customers how they can review and improve their security posture holistically using Microsoft Secure Score.

Folgendes liegt nicht im GültigkeitsbereichThe following is out of scope

  • Projektmanagement der Problemlösungsaktivitäten des Kunden.Project management of the customer's remediation activities.
  • Fortlaufende Verwaltung, Bedrohungsreaktion und Problembehebung.Ongoing management, threat response, and remediation.
  • Bereitstellungsleitfas oder Bildungseinrichtungen zu:Deployment guidance or education on:
    • Wie die verschiedenen Warnungstypen und überwachten Aktivitäten behoben oder interpretiert werden.How to remediate or interpret the various alert types and monitored activities.
    • Untersuchen eines Benutzers, Computers, lateralen Bewegungspfads oder einer Entität.How to investigate a user, computer, lateral movement path, or entity.
    • Benutzerdefinierte Bedrohungssuche.Custom threat hunting.
  • Sicherheitsinformationen und Ereignisverwaltung (SIEM) oder API-Integration.Security information and event management (SIEM) or API integration.
Microsoft Cloud App SecurityMicrosoft Cloud App Security Microsoft Cloud App Security ist ein Cloud Access Security Broker (CASB), der umfassende Transparenz, Kontrolle über den Datenverkehr und komplexe Analysen zur Identifizierung und Bekämpfung von Cyberbedrohungen in allen Ihren Microsoft- und Drittanbieter-Clouddiensten bietet.Microsoft Cloud App Security is a Cloud Access Security Broker (CASB) that provides rich visibility, control over data travel, and sophisticated analytics to identify and combat cyber threats across all your Microsoft and third-party cloud services. Wir bieten Remoteanleitungen für:We provide remote guidance for:
  • Konfigurieren des Portals, einschließlich:Configuring the portal, including:
    • Importieren von Benutzergruppen.Importing user groups.
    • Verwalten des Administratorzugriffs und der Einstellungen.Managing admin access and settings.
    • Legen Sie die Bereitstellung so fest, dass bestimmte Benutzergruppen ausgewählt werden, die überwacht oder von der Überwachung ausgeschlossen werden.Scoping your deployment to select certain user groups to monitor or exclude from monitoring.
    • Festlegen von IP-Bereichen und -Tags.Setting IP ranges and tags.
    • Personalisieren der Endbenutzererfahrung mit Ihrem Logo und benutzerdefiniertem Messaging.Personalizing the end-user experience with your logo and custom messaging.
  • Einrichten der Cloudermittlung zur Bereitstellung von Schatten-IT mithilfe von:Setting up cloud discovery to provide shadow IT using:
    • Microsoft Defender für Endpunkte.Microsoft Defender for Endpoints.
    • Zscaler.Zscaler.
    • iboss.iboss.
  • Verbinden von empfohlenen Apps mithilfe von App-Connectors.Connecting featured apps using app connectors.
  • Einrichten der App-Steuerung für bedingten Zugriff in den Portalen für bedingten Zugriff und Cloud App Security zum Anwenden von Echtzeitsitzungssteuerelementen.Setting up Conditional Access App Control in the Conditional Access and Cloud App Security portals to apply real time session controls.
  • Bereitstellen der Cloud App Security- und Cloud Discovery-Dashboards.Deploying the Cloud App Security and Cloud Discovery dashboards.
  • Anpassen von Risikobewertungen für Apps basierend auf den Prioritäten Ihrer Organisation.Customizing app risk scores based on your organization’s priorities.
  • Erstellen von App-Tags und -Kategorien.Creating app tags and categories.
  • Sanktionieren und Unanktionieren von Apps.Sanctioning and unsanctioning apps.
  • Verwenden der Aktivitäts- und Dateiprotokolle.Using the activity and file logs.
  • Verwalten von OAuth-Apps.Managing OAuth apps.
  • Grundlegendes zur Vorfallkorrelation im Microsoft 365 Defender-Portal.Understanding incident correlation in the Microsoft 365 Defender portal.
  • Bereitstellung von Konfigurationsunterstützung für die 20 am besten verwendeten Fälle für CASBs (einschließlich der Erstellung oder Aktualisierung von bis zu sechs (6) Richtlinien mit Ausnahme von:Providing configuration assistance with the top 20 use cases for CASBs (including the creation or updating of up to six (6) policies) except:
    • Überwachen der Konfiguration Ihrer Internet as a Service (IaaS)-Umgebungen (#18).Auditing the configuration of your internet as a service (IaaS) environments (#18).
    • Überwachen von Benutzeraktivitäten zum Schutz vor Bedrohungen in Ihren IaaS-Umgebungen (#19).Monitoring user activities to protect against threats in your IaaS environments (#19).

Folgendes ist nicht gegenstands-The following is out of scope

  • Projektmanagement der Problemlösungsaktivitäten des Kunden.Project management of the customer's remediation activities.
  • Fortlaufende Verwaltung, Bedrohungsreaktion und Problembehebung.Ongoing management, threat response, and remediation.
  • Einrichten der Infrastruktur, Installation oder Bereitstellung von automatischen Protokolluploads für kontinuierliche Berichte mithilfe von Docker oder einem Protokollsammler.Setting up the infrastructure, installation, or deployment of automatic log uploads for continuous reports using Docker or a log collector. Weitere Informationen finden Sie unter den 20 am meisten verwendeten Fällen für CASBs.See Top 20 use cases for CASBs for more details.
  • Erstellen eines Cloud Discovery-Snapshotberichts.Creating a Cloud Discovery snapshot report.
  • Blockieren der Verwendung von Apps mithilfe von Blockskripts.Blocking app usage using block scripts.
  • Verbinden von benutzerdefinierten AppsConnecting custom apps.
  • Integration mit Identitätsanbietern von Drittanbietern (IsPs) und Anbietern zur Verhinderung von Datenverlust (Data Loss Prevention, DLP).Integrating with third-party identity providers (IsPs) and data loss prevention (DLP) providers.
  • Schulungen oder Anleitungen für die erweiterte Suche.Training or guidance covering advanced hunting.
  • Automatisierte Untersuchung und Wartung, einschließlich Microsoft Power Automate-Playbooks.Automated investigation and remediation including Microsoft Power Automate playbooks.
  • Sicherheitsinformationen und Ereignisverwaltung (SIEM) oder API-Integration (einschließlich Azure Sentinel).Security information and event management (SIEM) or API integration (including Azure Sentinel).
  • Bereitstellen der Cloud App Discovery als Konzeptnachweis.Deploying Cloud App Discovery as a proof of concept.
Microsoft Defender Advanced Threat Protection (ATP)Microsoft Defender Advanced Threat Protection (ATP) Microsoft Defender Advanced Threat Protection (ATP) ist eine Plattform, mit deren Hilfe Unternehmensnetzwerke erweiterte Bedrohungen verhindern, erkennen, untersuchen und darauf reagieren können.Microsoft Defender Advanced Threat Protection (ATP) is a platform designed to help enterprise networks prevent, detect, investigate, and respond to advanced threats. Wir bieten Remoteanleitungen für:We provide remote guidance for:
  • Bereitstellen der Technologien zum Sichern Ihrer Endpunkte.Deploying the technologies to secure your endpoints.
  • Konfigurieren von Endpunktschutz- und Geräteeinschränkungsprofilen.Configuring endpoint protection and device restriction profiles.
  • Bewerten der Betriebssystemversion und Geräteverwaltung (einschließlich Intune, Microsoft Endpoint Configuration Manager, Gruppenrichtlinienobjekte (GPOs) und Drittanbieterkonfigurationen sowie des Status Ihrer Windows Defender -AV-Dienste oder anderer Endpunktsicherheitssoftware.Assessing the OS version and device management (including Intune, Microsoft Endpoint Configuration Manager, Group Policy Objects (GPOs), and third-party configurations) as well as the status of your Windows Defender AV services or other endpoint security software.
  • Bewerten des Status Ihrer Windows -AV-Dienste oder anderer Endpunktsicherheitssoftware.Assessing the status of your Windows AV services or other endpoint security software.
  • Bewerten von Proxys und Firewalls, die den Netzwerkdatenverkehr einschränken.Assessing proxies and firewalls restricting network traffic.
  • Aktivieren des Microsoft Defender ATP-Diensts, indem erläutert wird, wie ein ATP-Agent-Profil mithilfe eines integrierten Endpunkts bereitgestellt wird.Enabling the Microsoft Defender ATP service by explaining how to deploy an ATP agent profile using an onboard endpoint.
  • Bereitstellungsleitfas, Konfigurationsunterstützung und Bildungseinrichtungen zu:Deployment guidance, configuration assistance, and education on:
    • Bedrohungs- und Sicherheitsrisikoverwaltung.Threat and vulnerability management.
    • Verringerung der Angriffsfläche.Attack surface reduction.
    • Schutz der nächsten Generation.Next-generation protection.
    • Erkennung und Reaktion am Endpunkt.Endpoint detection and response.
    • Automatische Untersuchung und Reaktion.Automated investigation and remediation.
    • Sicherheitsbewertung.Secure score.
  • Überprüfen von Simulationen und Lernprogrammen (z. B. Praxisszenarien, gefälschte Schadsoftware und automatisierte Untersuchungen).Reviewing simulations and tutorials (like practice scenarios, fake malware, and automated investigations).
  • Übersicht über Berichterstellungs- und Bedrohungsanalysefeatures.Overview of reporting and threat analytics features.
  • Integration von Office 365 ATP in Microsoft Defender ATP.Integrating Office 365 ATP with Microsoft Defender ATP.
  • Ausführen von exemplarischen Vorgehensweisen im Microsoft Defender Security Center-Portal.Conduct walkthroughs of the Microsoft Defender Security Center portal.
  • Die folgenden Betriebssysteme:The following operating systems:
    • Windows 10.Windows 10.
    • Windows Server 2016.Windows Server 2016.
    • Windows Server 2019.Windows Server 2019.
    • Windows Server 2019 Core Edition.Windows Server 2019 Core Edition.
    • Windows Server Semi-Annual Channel (SAC) Version 1803.Windows Server Semi-Annual Channel (SAC) version 1803.
    • macOS Version 10.13, 10.14 und 10.15.macOS versions 10.13, 10.14, and 10.15.
Hinweis: Alle Windows Server-Versionen müssen mit der neuesten Version von System Center Configuration Manager 2012 (Versionen 1012 R2, 1511 oder 1602) oder Microsoft Endpoint Configuration Manager (Version 2002 oder höher) verwaltet werden. Note: All Windows Server versions must be managed by the latest version of System Center Configuration Manager 2012 (versions 1012 R2, 1511, or 1602) or Microsoft Endpoint Configuration Manager (version 2002 or greater).

Folgendes ist nicht gegenstands-

The following is out of scope

  • Projektmanagement der Problemlösungsaktivitäten des Kunden.Project management of the customer's remediation activities.
  • Unterstützung vor Ort.On-site support.
  • Fortlaufende Verwaltung und Bedrohungsreaktion.Ongoing management and threat response.
  • Onboarding oder Konfiguration für die folgenden Microsoft Defender ATP-Agenten:Onboarding or configuration for the following Microsoft Defender ATP agents:
    • Windows Server 2008.Windows Server 2008.
    • Windows Server 2012.Windows Server 2012.
    • Linux.Linux.
    • Mobile Geräte (Android und iOS).Mobile devices (Android and iOS).
  • Server-Onboarding und -Konfiguration:Server onboarding and configuration:
    • Konfigurieren eines Proxyservers für die Offlinekommunikation.Configuring a proxy server for offline communications.
    • Konfigurieren von Configuration Manager-Bereitstellungspaketen für Konfigurations-Manager-Instanzen und -Versionen auf einer älteren Ebene.Configuring Configuration Manager deployment packages on down-level Configuration Manager instances and versions.
    • Onboarding von Servern in Azure Security Center.Onboarding servers to Azure Security Center.
    • Server, die nicht vom Configuration Manager verwaltet werden.Servers not managed by Configuration Manager.
  • macOS-Onboarding und -Konfiguration:macOS onboarding and configuration:
    • Manuelle Intune-basierte Bereitstellung.Manual Intune-based deployment.
    • JAMF-basierte Bereitstellung.JAMF-based deployment.
    • Andere produktbasierte Bereitstellung für die mobile Geräteverwaltung (MdM).Other mobile device management (MDM) product-based deployment.
    • Manuelle Bereitstellung.Manual deployment.
  • Konfiguration der folgenden Funktionen zur Verringerung der Angriffsfläche:Configuration of the following attack surface reduction capabilities:
    • Hardwarebasierte Isolation.Hardware-based isolation.
    • App-Steuerelement.App control.
    • Exploit-Schutz.Exploit protection.
    • Netzwerkfirewall.Network firewall.
  • Registrierung oder Konfiguration von Microsoft-Bedrohungsexperten.Enrollment or configuration of Microsoft Threat Experts.
  • Konfiguration oder Schulung zur Überprüfung von API- oder Sicherheitsinformationen und Ereignisverwaltung (SIEM)-Verbindungen.Configuration or training reviewing API or security information and event management (SIEM) connections.
  • Registrierung oder Konfiguration von Microsoft Threat Protection (MTP).Enrollment or configuration of Microsoft Threat Protection (MTP).
  • Schulungen oder Anleitungen für die erweiterte Suche.Training or guidance covering advanced hunting.
  • Schulungen oder Anleitungen zur Verwendung oder Erstellung von Kusto-Abfragen.Training or guidance covering the use of or creation of Kusto queries.
Wenden Sie sich an einen Microsoft-Partner, um Unterstützung bei diesen Diensten zu erhalten.Contact a Microsoft Partner for assistance with these services.
Microsoft Defender for Identity Microsoft Defender for Identity Microsoft Defender for Identity ist eine cloudbasierte Sicherheitslösung, die Ihre lokalen Active Directory-Signale nutzt, um fortgeschrittene Bedrohungen, gefährdete Identitäten und böswillige Insideraktionen zu identifizieren, zu erkennen und zu untersuchen, die gegen Ihre Organisation gerichtet sind.Microsoft Defender for Identity is a cloud-based security solution that leverages your on-premises Active Directory signals to identify, detect, and investigate advanced threats, compromised identities, and malicious insider actions directed at your organization. Wir bieten Remoteanleitungen für:We provide remote guidance for:
  • Erstellen Ihrer Instanz von Defender for Identity.Creating your instance of Defender for Identity.
  • Herstellen einer Verbindung zwischen Defender for Identity und Active Directory.Connecting Defender for Identity to Active Directory.
  • Bewerten der Bereitschaft Ihrer Umgebung zur Bereitstellung des Defender for Identity-Sensors auf Ihren Domänencontrollern, einschließlich:Assessing the readiness of your environment to deploy the Defender for Identity sensor on your domain controllers, including:
    • Ausführen des Tools zur Größenanpassung für die Ressourcenkapazitätsplanung.Running the sizing tool for resource capacity planning.
    • Ausführen des Überwachungstools, um die Kompatibilität Ihrer Domänencontroller mit dem Sensor zu bewerten.Running the auditing tool to assess the compatibility of your domain controllers with the sensor.
  • Bereitstellen des Sensors zum Erfassen und Analysieren von Netzwerkdatenverkehr und Windows-Ereignissen direkt von Ihren Domänencontrollern, einschließlich:Deploying the sensor to capture and parse network traffic and Windows events directly from your domain controllers, including:
    • Herunterladen des Sensorpakets.Downloading the sensor package.
    • Konfigurieren des Sensors.Configuring the sensor.
    • Automatisches Installieren des Sensors auf dem Domänencontroller.Installing the sensor on your domain controller silently.
    • Bereitstellen des Sensors in Ihrer Umgebung mit mehreren Gesamtstrukturen.Deploying the sensor to your multi-forest environment.
  • Integrieren von Defender for Identity in Microsoft Cloud App Security (Cloud App Security-Lizenzierung ist nicht erforderlich).Integrating Defender for Identity with Microsoft Cloud App Security (Cloud App Security licensing isn't required).
  • Bereitstellen von Bereitstellungsanleitungen, Konfigurationsunterstützung und Bildungseinrichtungen zu:Providing deployment guidance, configuration assistance, and education on:
    • Optimieren der Umgebung, um "Rauschgeräusche" zu reduzieren.Tuning the environment to reduce “noise.”
    • Grundlegendes zum Bewertungsbericht zur Identitätssicherheitslage.Understanding the identity security posture assessment report.
    • Grundlegendes zum Prioritätsergebnis der Benutzeruntersuchung und des Bewertungsberichts zur Benutzeruntersuchung.Understanding the user Investigation priority score and user Investigation ranking report.
    • Grundlegendes zum Bericht des inaktiven Benutzers.Understanding the inactive user report.
    • Bereitstellen von Korrekturoptionen für ein gefährdetes Konto.Providing remediation options on a compromised account.
  • Vereinfachen der Migration von Advanced Threat Analytics (ATA) zu Defender for Identity.Facilitating the migration from Advanced Threat Analytics (ATA) to Defender for Identity.

Folgendes liegt nicht im GültigkeitsbereichThe following is out of scope

  • Projektmanagement der Problemlösungsaktivitäten des Kunden.Project management of the customer's remediation activities.
  • Fortlaufende Verwaltung, Bedrohungsreaktion und Problembehebung.Ongoing management, threat response, and remediation.
  • Bereitstellen des Defender for Identity-Sensors, einschließlich:Deploying the Defender for Identity sensor, including:
    • Manuelle Kapazitätsplanung.Manual capacity planning.
    • Bereitstellen des Sensors in einer eigenständigen Kapazität.Deploying the sensor in a standalone capacity.
    • Bereitstellen des Sensors mithilfe eines NIC(Network Interface Card)-Teamadapters.Deploying the sensor using a Network Interface Card (NIC) Teaming adaptor.
    • Bereitstellen des Sensors über ein Drittanbietertool.Deploying the sensor through a third-party tool.
    • Herstellen einer Verbindung mit dem Defender for Identity-Clouddienst über eine Webproxyverbindung.Connecting to the Defender for Identity cloud service through a web proxy connection.
  • Erstellung und Verwaltung vontokens.Creation and management of honeytokens.
  • Bereitstellungsleitfas oder Bildungseinrichtungen zu:Deployment guidance or education on:
    • Behebung oder Interpretation verschiedener Warnungstypen und überwachter Aktivitäten.Remediating or interpreting various alert types and monitored activities.
    • Untersuchen eines Benutzers, Computers, lateralen Bewegungspfads oder einer Entität.Investigating a user, computer, lateral movement path, or entity.
    • Bedrohung oder erweiterte Suche.Threat or advanced hunting.
    • Reaktion auf Vorfälle.Incident response.
  • Bereitstellen eines Lernprogramms zur Sicherheitswarnungsumgebung für Defender for Identity.Providing a security alert lab tutorial for Defender for Identity.
  • Bereitstellen einer Benachrichtigung, wenn Defender for Identity verdächtige Aktivitäten erkennt, indem Sicherheitswarnungen über einen benannten Sensor an Ihren syslog-Server gesendet werden.Providing notification when Defender for Identity detects suspicious activities by sending security alerts to your syslog server through a nominated sensor.
  • Konfigurieren von Defender for Identity zum Ausführen von Abfragen mithilfe des Security Account Manager Remote (SAMR)-Protokolls, um lokale Administratoren auf bestimmten Computern zu identifizieren.Configuring Defender for Identity to perform queries using security account manager remote (SAMR) protocol to identify local admins on specific machines.
  • Konfigurieren von VPN-Lösungen, um Informationen aus der VPN-Verbindung zur Profilseite eines Benutzers hinzuzufügen.Configuring VPN solutions to add information from the VPN connection to a user’s profile page.
  • Sicherheitsinformationen und Ereignisverwaltung (SIEM) oder API-Integration (einschließlich Azure Sentinel).Security information and event management (SIEM) or API integration (including Azure Sentinel).
  • Bereitstellen von Defender for Identity-Sensoren als Konzeptnachweis.Deploying Defender for Identity sensors as a proof of concept.
  • Active Directory bereitgestellt.Active Directory deployed.
  • Die Domänencontroller, auf den Sie Defender for Identity-Sensoren installieren möchten, verfügen über eine Internetverbindung zum Defender for Identity-Clouddienst.The domain controllers you intend to install Defender for Identity sensors on have internet connectivity to the Defender for Identity cloud service.
    • Die Firewall und der Proxy müssen für die Kommunikation mit dem Defender for Identity Cloud Service (\*.atp.azure.com Port 443 geöffnet sein).Your firewall and proxy must be open to communicate with the Defender for Identity cloud service (\*.atp.azure.com port 443 must be open).
  • Domänencontroller, die auf einem der folgenden Controller ausgeführt werden:Domain controllers running on one of the following:
    • Windows Server 2008 R2 SP1.Windows Server 2008 R2 SP1.
    • Windows Server 2012.Windows Server 2012.
    • Windows Server 2012 R2.Windows Server 2012 R2.
    • Windows Server 2016.Windows Server 2016.
    • Windows Server 2019 mit KB4487044 (Betriebssystem build 17763.316).Windows Server 2019 with KB4487044 (OS Build 17763.316).
Microsoft Information GovernanceMicrosoft Information Governance Wir bieten Remoteanleitungen für:We provide remote guidance for:
  • Aufbewahrungsbezeichnungen und Richtlinien.Retention labels and policies.
  • Verwaltung von Unterlagen.Records management.
  • Löschungsrichtlinien.Deletion policies.
  • Kommunikationscompliance.Communication compliance.
  • Insider-Risikomanagement.Insider risk management.
  • Advanced eDiscovery.Advanced eDiscovery.

Folgendes liegt nicht im Gültigkeitsbereich

The following is out of scope

  • Entwicklung eines Datensatzverwaltungsdateiplans.Development of a records management file plan.
  • Datenconnectors.Data connectors.
  • Informationsbarrieren.Information barriers.
  • Privileged Access Management.Privileged access management.
  • Entwicklung der Informationsarchitektur in SharePoint.Development of information architecture in SharePoint.
  • Benutzerdefinierte Skripterstellung und Codierung.Custom scripting and coding.
Abgesehen vom Abschnitt "Core-Onboarding" im Allgemeinengibt es keine Mindestsystemanforderungen.Aside from the Core onboarding portion in General, there are no minimum system requirements.
Microsoft Information ProtectionMicrosoft Information Protection Wir bieten Remoteanleitungen für:We provide remote guidance for:
  • Datenklassifikation.Data classification.
  • Typen vertraulicher Informationen.Sensitive information types.
  • Erstellen von Vertraulichkeitsbezeichnungen.Creating sensitivity labels.
  • Anwenden von Vertraulichkeitsbezeichnungen.Applying sensitivity labels.
  • Einheitliche Bezeichnungen.Unified labeling.
  • Trainierbare Klassifizierungsmerkmale.Trainable classifiers.
  • Erkennen Ihrer Daten über den Inhalts- und Aktivitäten-Explorer.Knowing your data with content explorer and activity explorer.
  • Veröffentlichen von Bezeichnungen mithilfe von Richtlinien (manuell und automatisch).Publishing labels using policies (manual and automatic).
  • Erstellen von Richtlinien zum Schutz vor Datenverlust (DLP) für Microsoft Teams-Chats und -Kanäle.Creating data loss prevention (DLP) policies for Microsoft Teams chats and channels.
  • Erstellen von Endpunkt-DLP-Richtlinien für Windows 10-Geräte.Creating Endpoint DLP policies for Windows 10 devices.

Folgendes ist nicht gegenstands-

The following is out of scope

  • Kundenschlüssel.Customer key.
  • Entwicklung von benutzerdefinierten regulären Ausdrücken (RegEx) für Typen vertraulicher Informationen.Custom regular expressions (RegEx) development for sensitive information types.
  • Erstellen oder Ändern von Schlüsselwortwörterbüchern.Creation or modification of keyword dictionaries.
  • Benutzerdefiniertes Skripting und Codierung.Custom scripting and coding.
Hinweis: Weitere Informationen finden Sie unter Azure Information Protection in Enterprise Mobility + Security. Note: For more information, see Azure Information Protection in Enterprise Mobility + Security.
Abgesehen vom Abschnitt "Core-Onboarding" in "Allgemein"gibt es keine Mindestsystemanforderungen.Aside from the Core onboarding portion in General, there are no minimum system requirements.
Microsoft IntuneMicrosoft Intune Wir bieten Remoteanleitungen für die Verwendung von Intune als cloudbasierter Anbieter für die Verwaltung mobiler Geräte (MOBILE Device Management, MDM) und Mobile App Management (MAM) für Ihre Apps und Geräte.We provide remote guidance on getting ready to use Intune as the cloud-based mobile device management (MDM) and mobile app management (MAM) provider for your apps and devices. Die genauen Schritte hängen von Ihrer Quellumgebung ab und basieren auf dem Mobilgerät und den Anforderungen an die Verwaltung mobiler Apps.The exact steps depend on your source environment and are based on your mobile device and mobile app management needs. Die Schritte können Folgendes umfassen:The steps can include:
  • Lizenzierung Ihrer Endbenutzer.Licensing your end users.
  • Konfigurieren von Identitäten, die von Intune verwendet werden sollen, indem Sie entweder Ihr lokales Active Directory oder Cloudidentitäten (Azure AD) nutzen.Configuring identities to be used by Intune by leveraging either your on-premises Active Directory or cloud identities (Azure AD).
  • Hinzufügen von Benutzern zu Ihrem Intune-Abonnement, Definieren von IT-Administratorrollen und Erstellen von Benutzer- und Gerätegruppen.Adding users to your Intune subscription, defining IT admin roles, and creating user and device groups.
  • Konfigurieren Ihrer MDM-Autorität, basierend auf Ihren Verwaltungsanforderungen, einschließlich:Configuring your MDM authority, based on your management needs, including:
    • Festlegen von Intune als Ihre MDM-Berechtigung, wenn Intune Ihre einzige MDM-Lösung ist.Setting Intune as your MDM authority when Intune is your only MDM solution.
  • Bereitstellen von MDM-Anleitungen für Folgendes:Providing MDM guidance for:
    • Konfiguration von Testgruppen, die zur Validierung von MDM-Verwaltungsrichtlinien verwendet werden sollen.Configuring tests groups to be used to validate MDM management policies.
    • Konfigurieren von MDM-Verwaltungsrichtlinien und -Diensten wie:Configuring MDM management policies and services like:
      • App-Bereitstellung für jede unterstützte Plattform über Weblinks oder Deep-Links.App deployment for each supported platform through web links or deep links.
      • Richtlinien für bedingten Zugriff.Conditional Access policies.
      • Bereitstellung von E-Mail-, Drahtlosnetzwerken und VPN-Profilen, wenn Sie über eine vorhandene Zertifizierungsstelle, ein Drahtlosnetzwerk oder eine vpn-Infrastruktur in Ihrer Organisation verfügen.Deployment of email, wireless networks, and VPN profiles if you have an existing certificate authority, wireless network, or VPN infrastructure in your organization.
      • Herstellen einer Verbindung mit dem Intune Data Warehouse.Connecting to the Intune Data Warehouse.
      • Integration von Intune mit:Integrating Intune with:
        • Team Viewer für Remoteunterstützung (ein Team Viewer-Abonnement ist erforderlich).Team Viewer for remote assistance (a Team Viewer subscription is required).
        • Mobile Threat Defense (MTD)-Partnerlösungen (ein MTD-Abonnement ist erforderlich).Mobile Threat Defense (MTD) partner solutions (an MTD subscription is required).
        • Eine Lösung für die Verwaltung von Telekommunikationsausgaben (ein Abonnement für eine Lösung für die Verwaltung von Telekommunikationsausgaben ist erforderlich).A telecom expense management solution (a telecom expense management solution subscription is required).
      • Registrieren von Geräten jeder unterstützten Plattform bei Intune.Enrolling devices of each supported platform to Intune.
  • Bereitstellen von Anleitungen zum Schutz von Apps zu:Providing app protection guidance on:
    • Konfigurieren von App-Schutzrichtlinien für jede unterstützte Plattform.Configuring app protection policies for each supported platform.
    • Konfigurieren von Richtlinien für bedingten Zugriff für verwaltete Apps.Configuring Conditional Access policies for managed apps.
    • Für die entsprechenden Benutzergruppen mit den zuvor erwähnten MAM-Richtlinien.Targeting the appropriate user groups with the previously mentioned MAM policies.
    • Verwenden von Verwendungsberichten für verwaltete Apps.Using managed-apps usage reports.
  • Bereitstellen von Migrationsanleitungen von der Legacy-PC-Verwaltung zu Intune MDM.Providing migration guidance from legacy PC management to Intune MDM.
Cloudanfügung Cloud-attach

Wir führen Sie durch die ersten Anleitungen für die Cloud-Anfügen vorhandener Configuration Manager-Umgebungen mit Intune.We guide you through getting ready to cloud-attach existing Configuration Manager environments with Intune. Die genauen Schritte hängen von der Quellumgebung ab.The exact steps depend on your source environment. Die Schritte können Folgendes umfassen:These steps can include:

  • Lizenzierung Ihrer Endbenutzer.Licensing your end users.
  • Konfigurieren von Identitäten, die von Intune verwendet werden sollen, durch Nutzung Ihres lokalen Active Directory und von Cloudidentitäten.Configuring identities to be used by Intune by leveraging your on-premises Active Directory and cloud identities.
  • Hinzufügen von Benutzern zu Ihrem Intune-Abonnement, Definieren von IT-Administratorrollen und Erstellen von Benutzer- und Gerätegruppen.Adding users to your Intune subscription, defining IT admin roles, and creating user and device groups.
  • Bereitstellen von Anleitungen zum Einrichten des hybriden Azure AD-Joins.Providing guidance setting up hybrid Azure AD join.
  • Bereitstellen von Anleitungen zum Einrichten von Azure AD für die automatische MDM-Registrierung.Providing guidance on setting up Azure AD for MDM auto-enrollment.
  • Bereitstellen von Anleitungen zum Einrichten eines Cloud-Management-Gateways, wenn es als Lösung für die gleichzeitige Verwaltung der Remote-internetbasierten Geräteverwaltung verwendet wird.Providing guidance on how to set up cloud management gateway when used as a solution for co-management of remote internet-based device management.
  • Konfigurieren unterstützter Arbeitsauslastung, die Sie in Intune verschieben möchten.Configuring supported workloads that you want to switch to Intune.
  • Installieren des Configuration Manager-Clients auf Geräten, die bei Intune registriert sind.Installing the Configuration Manager client on Intune-enrolled devices.

Sicheres Bereitstellen von Outlook Mobile für iOS und Android Wir unterstützen Sie bei der sicheren Bereitstellung von Outlook Mobile für iOS und Android in Ihrer Organisation, um sicherzustellen, dass Ihre Benutzer alle erforderlichen Apps installiert haben.Deploy Outlook mobile for iOS and Android securely We can provide guidance to help you deploy Outlook mobile for iOS and Android securely in your organization to ensure your users have all the required apps installed.
Die Schritte zur sicheren Bereitstellung von Outlook Mobile für iOS und Android mit Intune hängen von Ihrer Quellumgebung ab.The steps to securely deploy Outlook mobile for iOS and Android with Intune depends on your source environment. Dies kann Folgendes umfassen:It can include:

  • Herunterladen der Outlook für iOS- und Android-, Microsoft Authenticator- und Intune-Unternehmensportal-Apps über den Apple App Store oder Google Play Store.Downloading the Outlook for iOS and Android, Microsoft Authenticator, and Intune Company Portal apps through the Apple App Store or Google Play Store.
  • Bereitstellen von Anleitungen zum Einrichten:Providing guidance on setting up:
    • Die Outlook für iOS- und Android-, Microsoft Authenticator- und Intune-Unternehmensportal-Apps-Bereitstellung mit Intune.The Outlook for iOS and Android, Microsoft Authenticator, and Intune Company Portal apps deployment with Intune.
    • App-Schutzrichtlinien.App protection policies.
    • Richtlinien für bedingten Zugriff.Conditional Access policies.
    • App-Konfigurationsrichtlinien.App configuration policies.
IT admins need to have existing Certificate Authority, wireless network, and VPN infrastructures already working in their production environments when planning on deploying wireless network and VPN profiles with Intune.IT admins need to have existing Certificate Authority, wireless network, and VPN infrastructures already working in their production environments when planning on deploying wireless network and VPN profiles with Intune. Hinweis:Der FastTrack-Dienstvorteil umfasst keine Unterstützung beim Einrichten oder Konfigurieren von Zertifizierungsstelle, Drahtlosnetzwerken, VPN-Infrastrukturen oder Apple MDM-Pushzertifikaten für Intune.Note: The FastTrack service benefit doesn't include assistance for setting up or configuring Certificate Authorities, wireless networks, VPN infrastructures, or Apple MDM push certificates for Intune. Hinweis: Der FastTrack-Servicevorteil beinhaltet keine Unterstützung bei der Einrichtung oder Aktualisierung des Configuration Manager-Standortservers oder des Configuration Manager-Clients auf die Mindestanforderungen, die zur Unterstützung der Cloudanfügung erforderlich sind.Note: The FastTrack service benefit doesn't include assistance for setting up or upgrading either the Configuration Manager site server or Configuration Manager client to the minimum requirements needed to support cloud-attach. Wenden Sie sich an einen Microsoft-Partner, um Unterstützung zu erhalten.Contact a Microsoft Partner for assistance with this.

Integration von Intune in Microsoft Defender Advanced Threat Protection (ATP)Intune integrated with Microsoft Defender Advanced Threat Protection (ATP)

Hinweis:Wir bieten Unterstützung bei der Integration von Intune in Microsoft Defender ATP und der Erstellung von Richtlinien zur Gerätekonformität basierend auf der Risikobewertung von Windows 10.Note: We provide assistance on integrating Intune with Microsoft Defender ATP and creating device compliance policies based on its Windows 10 risk level assessment. Wir bieten keine Unterstützung beim Kauf, bei der Lizenzierung oder bei der Aktivierung.We don't provide assistance on purchasing, licensing, or activation. Wenden Sie sich an einen Microsoft-Partner, um Unterstützung zu erhalten.Contact a Microsoft Partner for assistance with this.

Windows AutopilotWindows Autopilot

IT-Administratoren sind für die Registrierung ihrer Geräte in ihrer Organisation verantwortlich, indem sie entweder den Hardware-Anbieter ihre Hardware-IDs in ihrem Namen hochladen lassen oder sie selbst in den Windows-Autopilot-Dienst hochladen.IT admins are responsible for registering their devices to their organization by either having the hardware vendor upload their hardware IDs on their behalf or by uploading it themselves into the Windows Autopilot service.

Office 365 Advanced Threat Protection (ATP)Office 365 Advanced Threat Protection (ATP) Wir bieten Remoteanleitungen für:We provide remote guidance for:
  • Aktivieren von sicheren Links, sicheren Anlagen und Antiphishing.Enabling Safe Links, Safe Attachments, and anti-phishing.
  • Konfigurieren von Automatisierung, Untersuchung und Reaktion.Configuring automation, investigation, and response.
  • Verwenden des Angriffssimulators.Using Attack Simulator.
  • Berichterstellung und Bedrohungsanalyse.Reporting and threat analytics.
Abgesehen vom Abschnitt "Core-Onboarding" in "Allgemein"gibt es keine Mindestsystemanforderungen.Aside from the Core onboarding portion in General, there are no minimum system requirements.

Office 365Office 365

<

DienstService Details zur FastTrack-AnleitungFastTrack guidance details Erwartungen an die QuellumgebungSource environment expectations
Exchange OnlineExchange Online Für Exchange Online führen wir Sie durch den Prozess, um Ihre Organisation für die Verwendung von E-Mails zu bereiten.For Exchange Online, we guide you through the process to get your organization ready to use email. Die genauen Schritte hängen von Ihrer Quellumgebung und Ihren E-Mail-Migrationsplänen ab.The exact steps depend on your source environment and your email migration plans. Wir bieten Remoteanleitungen für:We provide remote guidance for:
  • Einrichten von Exchange Online Protection (EOP)-Funktionen für alle E-Mail-aktivierten Domänen, die in Office 365 überprüft wurden.Setting up Exchange Online Protection (EOP) features for all mail-enabled domains validated in Office 365.
  • Verweisen Ihrer E-Mail-Exchange-Einträge (MX)-Einträge auf Office 365.Pointing your mail exchange (MX) records to Office 365.
  • Einrichten des Office 365 ATP-Features, wenn es Teil Ihres Abonnementdiensts ist.Setting up the Office 365 ATP feature if it’s a part of your subscription service. Weitere Informationen finden Sie im Abschnitt zu Office 365 Advanced Threat Protection in dieser Tabelle.For more information, see the Office 365 Advanced Threat Protection portion of this table.
  • Einrichten der Verhinderung von Datenverlust (Data Loss Prevention, DLP) für alle E-Mail-aktivierten Domänen, die in Office 365 als Teil Ihres Abonnementdiensts validiert wurden. Dies geschieht, sobald Ihre MX-Einträge auf Office 365 verweisen.Setting up the data loss prevention (DLP) feature for all mail-enabled domains validated in Office 365 as part of your subscription service. This is done once your MX records point to Office 365.
  • Einrichten der Office 365-Nachrichtenverschlüsselung (OME) für alle E-Mail-aktivierten Domänen, die in Office 365 als Teil Ihres Abonnementdiensts validiert wurden. Dies geschieht, sobald Ihre MX-Einträge auf Office 365 verweisen.Setting up Office 365 Message Encryption (OME) for all mail-enabled domains validated in Office 365 as part of your subscription service. This is done once your MX records point to Office 365.
Hinweis: Der Postfachreplikationsdienst versucht, E-Mails mit verwalteten Informationsrechten (Information Rights Managed, IRM) von Ihrem lokalen Postfach in das entsprechende Exchange Online-Postfach zu migrieren. Note: The Mailbox Replication service (MRS) attempts to migrate Information Rights Managed (IRM) emails from your on-premises mailbox to the corresponding Exchange Online mailbox. Die Möglichkeit, die geschützten Inhalte nach der Migration zu lesen, hängt von der Kundenzuordnung und dem Kopieren von AD RMS-Vorlagen (Active Directory Rights Managed Services) zum Azure RMS-Dienst (Azure Rights Management) ab.Ability to read the protected content post-migration depends on the customer mapping and copying Active Directory Rights Managed Services (AD RMS) templates to the Azure Rights Management Service (Azure RMS).
  • Konfigurieren von Firewallports.Configuring firewall ports.
  • Einrichten von DNS, einschließlich der erforderlichen AutoErmittlung, des Sender Policy Frameworks (SPF), domainKeys Identified Mail (DKIM), der domänenbasierten Nachrichtenauthentifizierung, der Berichterstellung und Konformität (DMARC) und der MX-Einträge (nach Bedarf).Setting up DNS, including the required Autodiscover, sender policy framework (SPF), DomainKeys Identified Mail (DKIM), Domain-based Message Authentication, Reporting and Conformance (DMARC) and MX records (as needed).
  • Einrichten des E-Mail-Nachrichtenflusses zwischen Ihrer Quellmessagingumgebung und Exchange Online (bei Bedarf)Setting up email flow between your source messaging environment and Exchange Online (as needed).
  • Durchführen der E-Mail-Migration von Ihrer Quellmessagingumgebung zu Office 365.Undertaking mail migration from your source messaging environment to Office 365.
  • Konfigurieren von Postfach-Clients (Outlook für Windows, Outlook im Web und Outlook für iOS und Android).Configuring mailbox clients (Outlook for Windows, Outlook on the web, and Outlook for iOS and Android).
Datenmigration Data migration
Informationen zur Verwendung des FastTrack-Vorteils für die Datenmigration zu Office 365 finden Sie unter Datenmigration.For information on using the FastTrack benefit for data migration to Office 365, see Data Migration.
Ihre Quellumgebung muss eine der folgenden Mindeststufen haben:Your source environment must have one of the following minimum levels:
  • Einzelne oder mehrere Exchange-Organisationen mit Exchange Server 2003 oder höher.Single or multiple Exchange organizations with Exchange Server 2003 onward.
  • Einzelne IMAP-fähige E-Mail-Umgebung.A single Internet Message Access Protocol (IMAP)-capable email environment.
  • Eine einzelne G Suite-Umgebung (nur Gmail, Kontakte und Kalender).A single G Suite environment (Gmail, Contacts, and Calendar only).
  • Informationen zu Multi-Geo-Funktionen finden Sie unter Multi-Geo-Funktionen in Exchange Online.For information on Multi-Geo Capabilities, see Multi-Geo Capabilities in Exchange Online.
Onlineclientsoftware wie Project für Office 365, Outlook für Windows, Outlook für iOS und Android, OneDrive for Business-Synchronisierungsclient, Power BI Desktop und Skype for Business muss auf einer Mindeststufe wie in den Systemanforderungen für Microsoft 365 Officedefiniert sein.Online client software like Project for Office 365, Outlook for Windows, Outlook for iOS and Android, OneDrive for Business sync client, Power BI Desktop, and Skype for Business must be at a minimum level as defined in System requirements for Microsoft 365 Office.
Microsoft Information GovernanceMicrosoft Information Governance Wir bieten Remoteanleitungen für:We provide remote guidance for:
  • Aufbewahrungsbezeichnungen und Richtlinien.Retention labels and policies.
  • Verwaltung von Unterlagen.Records management.
  • Löschungsrichtlinien.Deletion policies.
  • Kommunikationscompliance.Communication compliance.
  • Insider-Risikomanagement.Insider risk management.
  • Advanced eDiscovery.Advanced eDiscovery.

Folgendes ist nicht gegenstands-

The following is out of scope

  • Entwicklung eines Datensatzverwaltungsdateiplans.Development of a records management file plan.
  • Datenconnectors.Data connectors.
  • Informationsbarrieren.Information barriers.
  • Privileged Access Management.Privileged access management.
  • Entwicklung der Informationsarchitektur in SharePoint.Development of information architecture in SharePoint.
  • Benutzerdefinierte Skripterstellung und Codierung.Custom scripting and coding.
Abgesehen vom Abschnitt "Core-Onboarding" im Allgemeinengibt es keine Mindestsystemanforderungen.Aside from the Core onboarding portion in General, there are no minimum system requirements.
Microsoft Information ProtectionMicrosoft Information Protection Wir bieten Remoteanleitungen für:We provide remote guidance for:
  • Datenklassifikation.Data classification.
  • Typen vertraulicher Informationen.Sensitive information types.
  • Erstellen von Vertraulichkeitsbezeichnungen.Creating sensitivity labels.
  • Anwenden von Vertraulichkeitsbezeichnungen.Applying sensitivity labels.
  • Einheitliche Bezeichnungen.Unified labeling.
  • Trainierbare Klassifizierungsmerkmale.Trainable classifiers.
  • Erkennen Ihrer Daten über den Inhalts- und Aktivitäten-Explorer.Knowing your data with content explorer and activity explorer.
  • Veröffentlichen von Bezeichnungen mithilfe von Richtlinien (manuell und automatisch).Publishing labels using policies (manual and automatic).
  • Erstellen von Richtlinien zum Schutz vor Datenverlust (DLP) für Microsoft Teams-Chats und -Kanäle.Creating data loss prevention (DLP) policies for Microsoft Teams chats and channels.
  • Erstellen von Endpunkt-DLP-Richtlinien für Windows 10-Geräte.Creating Endpoint DLP policies for Windows 10 devices.

Folgendes liegt nicht im Gültigkeitsbereich

The following is out of scope

  • Kundenschlüssel.Customer key.
  • Entwicklung von benutzerdefinierten regulären Ausdrücken (RegEx) für Typen vertraulicher Informationen.Custom regular expressions (RegEx) development for sensitive information types.
  • Erstellen oder Ändern von Schlüsselwortwörterbüchern.Creation or modification of keyword dictionaries.
  • Benutzerdefinierte Skripterstellung und Codierung.Custom scripting and coding.
Hinweis: Weitere Informationen finden Sie unter Azure Information Protection in Enterprise Mobility + Security. Note: For more information, see Azure Information Protection in Enterprise Mobility + Security.
Abgesehen vom Abschnitt "Core-Onboarding" im Allgemeinengibt es keine Mindestsystemanforderungen.Aside from the Core onboarding portion in General, there are no minimum system requirements.
Microsoft TeamsMicrosoft Teams Wir bieten Remoteanleitungen für:We provide remote guidance for:
  • Bestätigen der Mindestanforderungen in Exchange Online, SharePoint Online, Office 365-Gruppen und Azure AD zur Unterstützung von Teams.Confirming minimum requirements in Exchange Online, SharePoint Online, Office 365 Groups, and Azure AD to support Teams.
  • Konfigurieren von Firewallports.Configuring firewall ports.
  • Einrichten von DNSSetting up DNS.
  • Sicherstellen, dass Teams auf Ihrem Office 365-Mandanten aktiviert istConfirming Teams is enabled on your Office 365 tenant.
  • Aktivieren oder Deaktivieren von BenutzerlizenzenEnabling or disabling user licenses.
  • Netzwerkbewertung für Teams:Network assessment for Teams:
    • Überprüfungen hinsichtlich der Ports und EndpunktePort and endpoint checks.
    • Überprüfungen hinsichtlich der VerbindungsqualitätConnection quality checks.
    • Schätzungen hinsichtlich der BandbreiteBandwidth estimates.
    • Konfigurieren der Teams-App-Richtlinie (Teams-Web-App, Teams-Desktop-App und Teams für iOS- und Android-App).Configuring Teams app policy (Teams web app, Teams Desktop app, and Teams for iOS and Android app).
    Gegebenenfalls bieten wir auch Anleitungen für:If applicable, we also provide guidance for:
    • Microsoft Teams-Raumgeräte:Microsoft Teams Room Devices:
      • Erstellung von Online-Konten, die für unterstützte Telefonie- und Konferenzraumgeräte benötigt werden, die im Katalog der Teams-Geräte aufgeführt sind.Creation of online accounts needed for supported telephony and conference room devices listed in the Teams devices catalog.
      • Remoteunterstützung bei der dienstseitigen Konfiguration zertifizierter Microsoft Teams Rooms-Geräte.Remote assistance with service-side configuration of certified Microsoft Teams Rooms devices.
      • Aktivieren von Audiokonferenzen:Enabling Audio Conferencing:
      • Organisationseinrichtung der Standardeinstellungen für KonferenzbrückeOrganization setup for conference bridge default settings.
      • Zuweisen der Konferenzbrücke zu lizenzierten BenutzernAssignment of conference bridge to licensed users.
    • Telefonsystem:Phone System:
      • Organisationseinrichtung der Standardeinstellungen für Cloud VoiceOrganization setup for Cloud Voice default settings.
      • Leitfaden für Anrufpläne (verfügbare Märkte):Calling Plans guidance (available markets):
        • Zuweisung von Nummern zu lizenzierten BenutzernAssignment of numbers to licensed users.
        • Anweisung zum Portieren lokaler Rufnummern über die Benutzeroberfläche bis 999Local number porting guidance through user interface (UI) up to 999.
        • SR-Unterstützung für das Portieren von lokalen Nummern über 999 hinausLocal number porting service request (SR) support over 999.
      • Anleitung für direktes Routing:Direct Routing guidance:
        • Organisationseinrichtungsanleitung für das direkte Routing von vom Partner gehosteten Szenarien oder vom Kunden bereitgestellten Szenarien für bis zu 10 Standorte.Organization setup guidance for Direct Routing design of partner-hosted scenarios, or customer-deployed scenarios for up to 10 sites.
        • SBC (Session Border Controller) – Konfigurationsüberprüfung.Session Border Controller (SBC) configuration review.
        • Remoteunterstützung bei der Konfiguration von Wähleinstellungen.Remote assistance with dial plan configuration.
        • Konfiguration der Voiceroute.Voice route configuration.
        • Medienumgehung und lokale Medienoptimierung.Media bypass and local media optimization.
    • Aktivieren von Teams-LiveereignissenEnabling Teams live events.
    • Einrichten der Organisation und Integration in Microsoft Stream.Organization setup and integration into Microsoft Stream.
    • Anleitung für den Übergang von Skype for Business zu Teams.Guidance for Skype for Business to Teams transition.
  • Identitäten, die in Azure AD für Office 365 aktiviert sind.Identities enabled in Azure AD for Office 365.
  • Aktivierte Benutzer für SharePoint Online.Users enabled for SharePoint Online.
  • Exchange-Postfächer sind vorhanden (online und lokal in einer Exchange-Hybridkonfiguration).Exchange mailboxes are present (online and on-premises in an Exchange hybrid configuration).
  • Für Office 365-Gruppen aktiviert.Enabled for Office 365 Groups.
Hinweis: Wenn Benutzern keine SharePoint #A0 zugewiesen und aktiviert sind, verfügen sie nicht über OneDrive for #A1 in Office 365. Note: If users aren't assigned and enabled with SharePoint Online licenses, they won't have OneDrive for Business storage in Office 365. Die Dateifreigabe funktioniert weiterhin in Kanälen, aber Benutzer können Dateien in Chats ohne OneDrive for #A0 in Office 365 nicht freigeben.File sharing continues to work in Channels, but users can't share files in Chats without OneDrive for Business storage in Office 365. Teams unterstützt SharePoint lokal nicht.Teams doesn't support SharePoint on-premises.
Hinweis: Der ideale Zustand ist, dass alle Benutzer ihre Postfächer in Exchange Online gespeichert haben. Note: The ideal state is for all users to have their mailboxes homed on Exchange Online. Benutzer mit lokalen Postfächern müssen ihre Identitäten über Azure AD Connect mit dem Office 365-Verzeichnis synchronisieren.Users with mailboxes homed on-premises must have their identities synchronized to the Office 365 directory through Azure AD Connect. Für diese Exchange-Hybrid-Kunden kann der Benutzer keine Connectors hinzufügen oder konfigurieren, wenn das Postfach des Benutzers lokal ist.For these Exchange hybrid customers, if the user's mailbox is on-premises, the user cannot add or configure Connectors. Die Installationsprogramme für die Windows- und Mac-Desktop-Clients von Microsoft Teams können unter https://go.microsoft.com/fwlink/?linkid=839411 heruntergeladen werden.The installers for the Microsoft Teams Windows and Mac desktop clients can be downloaded from https://go.microsoft.com/fwlink/?linkid=839411.
Office 365 Advanced Threat Protection (ATP)Office 365 Advanced Threat Protection (ATP) Wir bieten Remoteanleitungen für:We provide remote guidance for:
  • Aktivieren von sicheren Links, sicheren Anlagen und Antiphishing.Enabling Safe Links, Safe Attachments, and anti-phishing.
  • Konfigurieren von Automatisierung, Untersuchung und Reaktion.Configuring automation, investigation, and response.
  • Verwenden des Angriffssimulators.Using Attack Simulator.
  • Berichterstellung und Bedrohungsanalyse.Reporting and threat analytics.
Abgesehen vom Abschnitt "Core-Onboarding" im Allgemeinengibt es keine Mindestsystemanforderungen.Aside from the Core onboarding portion in General, there are no minimum system requirements.
Outlook für iOS und AndroidOutlook for iOS and Android Wir bieten Remoteanleitungen für:We provide remote guidance for:
  • Identitäten, die in Azure AD für Office 365 aktiviert sind.Identities enabled in Azure AD for Office 365.
  • Exchange Online konfiguriert und Lizenzen zugewiesen.Exchange Online configured and licenses assigned.
Power BIPower BI Wir bieten Remoteanleitungen für:We provide remote guidance for:
  • Zuweisen von Power BI-Lizenzen.Assigning Power BI licenses.
  • Bereitstellen der Power BI Desktop-App.Deploying the Power BI Desktop app.
Onlineclientsoftware wie Power BI Desktop muss auf einer Mindeststufe wie in den Systemanforderungen für Microsoft 365und Office definiert sein.Online client software like Power BI Desktop must be at a minimum level as defined in the System requirements for Microsoft 365 and Office.
Project OnlineProject Online Wir bieten Remoteanleitungen für:We provide remote guidance for:
  • Überprüfen grundlegender SharePoint-Funktionen, auf denen Project Online basiert.Verifying basic SharePoint functionality that Project Online relies on.
  • Hinzufügen des Project Online-Diensts zu Ihrem Mandanten (einschließlich des Hinzufügens von Abonnements zu Benutzern).Adding the Project Online service to your tenant (including adding subscriptions to users).
  • Einrichten des Enterprise-Ressourcenpools (ERP)Setting up the Enterprise Resource Pool (ERP).
  • Erstellen Ihres ersten Projekts.Creating your first project.
Onlineclientsoftware wie Project für Office 365 muss auf einer Mindeststufe wie in den Systemanforderungen für Microsoft 365und Office definiert sein.Online client software like Project for Office 365 must be at a minimum level as defined in the System requirements for Microsoft 365 and Office.
Project Online Professional und PremiumProject Online Professional and Premium Wir bieten Remoteanleitungen für:We provide remote guidance for:
  • Beheben von Problemen bei der BereitstellungAddressing deployment issues.
  • Zuweisen von Endbenutzerlizenzen mit Microsoft 365 Admin Center und Windows PowerShellAssigning end-user licenses using the Microsoft 365 admin center and Windows PowerShell.
  • Installieren von Project Online-Desktopclient aus dem Office 365-Portal mithilfe von Klick-und-LosInstalling Project Online Desktop Client from the Office 365 portal using Click-to-Run.
  • Konfigurieren von Updateeinstellungen mit dem Office 365-BereitstellungstoolConfiguring update settings using the Office 365 Deployment Tool.
  • Einrichten eines einzelnen lokalen Verteilungsservers für Project Online-Desktopclient, einschließlich Unterstützung beim Erstellen einer configuration.xml-Datei für die Verwendung mit dem Office 365-BereitstellungstoolSetting up a single on-site distribution server for Project Online Desktop Client, including assistance with the creation of a configuration.xml file for use with the Office 365 Deployment Tool.
  • Herstellen einer Verbindung zwischen Project Online-Desktopclient und Project Online Professional oder Project Online Premium.Connecting Project Online Desktop Client to Project Online Professional or Project Online Premium.
Onlineclientsoftware wie Project für Office 365 muss auf einer Mindeststufe wie in den Systemanforderungen für Microsoft 365und Office definiert sein.Online client software like Project for Office 365 must be at a minimum level as defined in the System requirements for Microsoft 365 and Office.
SharePoint Online und OneDrive for BusinessSharePoint Online and OneDrive for Business Wir bieten Remoteanleitungen für:We provide remote guidance for:
  • Einrichten von DNSSetting up DNS.
  • Konfigurieren von Firewallports.Configuring firewall ports.
  • Bereitstellen von Benutzern und Lizenzen.Provisioning users and licenses.
  • Aktivieren der Websiteerstellung für Ihren SharePoint Online-Administrator.Enabling site creation for your SharePoint Online admin.
  • Planen von Websitesammlungen.Planning site collections.
  • Sichern von Inhalten und Verwalten von Berechtigungen.Securing content and managing permissions.
  • Konfigurieren von SharePoint Online-Features.Configuring SharePoint Online features.
  • Konfigurieren von SharePoint-Hybridfeatures, z. B. Hybridsuche, Hybridwebsites, Hybridtaxonomie, Inhaltstypen, Self-Service Site Creation für hybride Sites (nur SharePoint Server 2013), erweitertes App-Startfeld, Hybrid-OneDrive for Business und Extranet-Websites.Configuring SharePoint hybrid features, like hybrid search, hybrid sites, hybrid taxonomy, content types, hybrid self-service site creation (SharePoint Server 2013 only), extended app launcher, hybrid OneDrive for Business, and extranet sites.
  • Ihr Migrationsansatz.Your migration approach.
In Abhängigkeit von Ihrer #A0 werden zusätzliche Anleitungen für OneDrive for Business bereitgestellt, beispielsweise:Additional guidance is provided for OneDrive for Business depending on your SharePoint version, like:
  • Identifizieren von Integrationsoptionen und Überprüfen der lokalen und Onlinenetzwerkinfrastruktur und -bandbreite.Identifying integration options and reviewing on-premises and online network infrastructure and bandwidth.
  • Installieren von SharePoint Online 2013 SP1 (falls zutreffend), Planen und Implementieren von Synchronisierungs- und Identitätsanforderungen und Identifizieren Ihres OneDrive for Business-Synchronisierungsclients.Installing SharePoint Online 2013 SP1 (if applicable), planning and implementing sync and identity requirements, and identifying your OneDrive for Business sync client.
  • Planen und Implementieren eines einzelnen Rollouts für alle Benutzer (oder ein phasenweises Rollout).Planning and implementing a single rollout for all users (or a phased rollout).
  • Zuweisen von Lizenzen, Umleiten von Meine Websites und persönlichen Dokumentbibliotheken zu Office 365 (gilt für SharePoint Online 2013), Einrichten von Zielgruppen zur Steuerung des Zugriffs auf OneDrive (gilt für SharePoint Online 2013).Assigning licenses, redirecting My Sites and personal document libraries to Office 365 (applicable to SharePoint Online 2013), setting up audiences to control access to OneDrive (applicable to SharePoint Online 2013).
  • Umleiten oder Verschieben bekannter Ordner zu OneDrive.Redirecting or moving known folders to OneDrive.
  • Bereitstellen der OneDrive for Business-Clientsynchronisierung.Deploying the OneDrive for Business client sync.
Datenmigration Data migration
Informationen zur Verwendung des FastTrack-Vorteils für die Datenmigration zu Office 365 finden Sie unter Datenmigration.For information on using the FastTrack benefit for data migration to Office 365, see Data Migration.

Für SharePoint Hybrid: For SharePoint hybrid:
  • Die #A0 umfasst die Konfiguration der Hybridsuche, Websites, Taxonomie, Inhaltstypen, OneDrive for Business, eines erweiterten App-Startfelds, Extranetwebsites und #A1 Site Creation, die von einer lokalen mit einer SharePoint #A2 verbunden sind.SharePoint hybrid configuration includes configuring hybrid search, sites, taxonomy, content types, OneDrive for Business, an extended app launcher, extranet sites, and self-service site creation connected from on-premises to a single target SharePoint Online environment.
Hinweis: Die Self-Service-Websiteerstellung ist nicht auf lokalen Servern mit SharePoint 2013 verfügbar. Note: Self-service site creation is not in scope with on-premises servers running SharePoint 2013.
  • Um die Hybridbereitstellung von SharePoint zu aktivieren, benötigen Sie eine der folgenden lokalen SharePoint Server-Umgebungen: 2013, 2016 oder 2019.To enable SharePoint hybrid, you must have one of the following on-premises SharePoint Server environments: 2013, 2016, or 2019.
Hinweis: Das Upgrade von lokalen SharePoint-Umgebungen auf SharePoint Server ist nicht gegenstandsgef?hn. Note: Upgrade of on-premises SharePoint environments to SharePoint Server is not in scope. Wenden Sie sich an einen Microsoft-Partner, um Unterstützung zu erhalten.Contact a Microsoft Partner for assistance. Weitere Informationen finden Sie unter Minimale öffentliche Updateebenen für SharePoint-Hybridfeatures. For more information, see Minimum public update levels for SharePoint hybrid features.
Hinweis: Informationen zu Multi-Geo-Funktionen finden Sie unter Multi-Geo-Funktionen in OneDrive und SharePoint Online in Office 365. Note: For information on Multi-Geo Capabilities, see Multi-Geo Capabilities in OneDrive and SharePoint Online in Office 365.
Yammer EnterpriseYammer Enterprise
    Wir bieten Remoteanleitungen zum Aktivieren des Yammer Enterprise-Diensts.We provide remote guidance for enabling the Yammer Enterprise service.
Die Onlineclientsoftware muss auf einer Mindeststufe wie in den Systemanforderungen für Microsoft 365und Office definiert sein.Online client software must be at a minimum level as defined in the System requirements for Microsoft 365 and Office.

Enterprise Mobility + SecurityEnterprise Mobility + Security

DienstService Details zur FastTrack-AnleitungFastTrack guidance details Erwartungen an die QuellumgebungSource environment expectations
Azure Active Directory (Azure AD) und Azure AD PremiumAzure Active Directory (Azure AD) and Azure AD Premium Wir bieten Remoteanleitungen zum Sichern Ihrer Cloudidentitäten für die folgenden Szenarien.We provide remote guidance for securing your cloud identities for the following scenarios.


Sichere Foundation-Infrastruktur

Secure foundation infrastructure

  • Konfigurieren und Aktivieren einer starken Authentifizierung für Ihre Identitäten, einschließlich des Schützens mit Azure Multi-Factor Authentication (MFA) (nur Cloud), der Microsoft Authenticator-App und der kombinierten Registrierung für Azure MFA und Self-Service-Kennwortzurücksetzung (Self-Service Password Reset, SSPR).Configuring and enabling strong authentication for your identities, including protecting with Azure Multi-Factor Authentication (MFA) (cloud only), the Microsoft Authenticator app, and combined registration for Azure MFA and self-service password reset (SSPR).
  • Für Nicht-Azure AD Premium-Kunden wird eine Anleitung bereitgestellt, um Ihre Identitäten mithilfe von Sicherheitseinstellungen zu schützen.For non-Azure AD Premium customers, guidance is provided to secure your identities using security defaults.
  • Für Azure AD Premium-Kunden wird eine Anleitung bereitgestellt, um Ihre Identitäten mit bedingten Zugriff zu schützen.For Azure AD premium customers, guidance is provided to secure your identities with Conditional Access.
  • Erkennen und Blockieren der Verwendung von schwachen Kennwörtern mit Azure AD Password Protection.Detecting and blocking the use of weak passwords with Azure AD Password Protection.
  • Schützen des Remotezugriffs auf lokale Web-Apps mit dem Azure AD-Anwendungsproxy.Securing remote access to on-premises web apps with Azure AD Application Proxy.
  • Aktivieren der risikobasierten Erkennung und Behebung mit Azure Identity Protection.Enabling risk-based detection and remediation with Azure Identity Protection.
  • Aktivieren eines angepassten Anmeldebildschirms, einschließlich Logo, Text und Bildern mit benutzerdefiniertem Branding.Enabling a customized sign-in screen, including logo, text, and images with custom branding.
  • Sicheres Freigeben von Apps und Diensten für Gastbenutzer mit Azure AD B2B.Securely sharing apps and services with guest users using Azure AD B2B.
  • Verwalten des Zugriffs für Ihre Office 365-Administratoren mithilfe von integrierten Administratorrollen der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) und Verringern der Anzahl privilegierter Administratorkonten.Managing access for your Office 365 admins using role-based access control (RBAC) built-in administrative roles and to reduce the number of privileged admin accounts.
  • Konfigurieren der Azure AD-Hybrid-Verknüpfung.Configuring hybrid Azure AD join.
  • Konfigurieren der Azure AD-Verknüpfung.Configuring Azure AD join.
Überwachen und Melden Monitor and reporting
  • Aktivieren der Remoteüberwachung für AD FS, Azure AD Connect und Domänencontroller mit Azure AD Connect Health.Enabling remote monitoring for AD FS, Azure AD Connect, and domain controllers with Azure AD Connect Health.
Governance Governance
  • Verwalten Ihrer Azure AD-Identität und ihres Zugriffslebenszyklus im großen Maßstab mit Azure AD-Berechtigungsverwaltung.Managing your Azure AD identity and access lifecycle at scale with Azure AD entitlement management.
  • Verwalten von Azure AD-Gruppenmitgliedschaften, Enterprise-App-Zugriff und Rollenzuweisungen mit Azure AD-Zugriffsüberprüfungen.Managing Azure AD group memberships, enterprise app access, and role assignments with Azure AD access reviews.
  • Überprüfen der Azure AD-Nutzungsbedingungen.Reviewing Azure AD Terms of Use.
  • Verwalten und Steuern des Zugriffs auf privilegierte Administratorkonten mit Azure AD Privileged Identity Management.Managing and controlling access to privileged admin accounts with Azure AD Privileged Identity Management.
Automatisierung und Effizienz Automation and efficiencies
  • Aktivieren von Azure AD SSPR.Enabling Azure AD SSPR.
  • Zulassen, dass Benutzer ihre eigenen Cloudsicherheits- oder Office 365-Gruppen mit Azure AD Self-Service-Gruppenverwaltung erstellen und verwalten können.Allowing users to create and manage their own cloud security or Office 365 groups with Azure AD self-service group management.
  • Verwalten des delegierten Zugriffs auf Unternehmens-Apps mit delegierter Azure AD-Gruppenverwaltung.Managing delegated access to enterprise apps with Azure AD delegated group management.
  • Aktivieren dynamischer Azure AD-Gruppen.Enabling Azure AD dynamic groups.
  • Organisieren von Apps im Meine Apps-Portal mithilfe von Sammlungen.Organizing apps in the My Apps portal using collections.
Das lokale Active Directory und seine Umgebung wurden für Azure AD Premium vorbereitet, einschließlich der Behebung identifizierter Probleme, die die Integration in Azure AD- und Azure AD -Premium-Features verhindern.The on-premises Active Directory and its environment have been prepared for Azure AD Premium, including remediation of identified issues that prevent integration with Azure AD and Azure AD Premium features.
Azure Information Protection Azure Information Protection Wir bieten Remoteanleitungen für:We provide remote guidance for:
  • Aktivieren und Konfigurieren Ihres Mandanten.Activating and configuring your tenant.
  • Erstellen und Einrichten von Bezeichnung und Richtlinien.Creating and setting up labels and policies.
  • Anwendung von Informationsschutz auf Dokumente.Applying information protection to documents.
  • Automatische Klassifizierung und Bezeichnung von Informationen in Office-Anwendungen (wie Word, PowerPoint, Excel und Outlook), die unter Windows ausgeführt werden und den Azure Information Protection Client verwenden.Automatically classifying and labeling information in Office apps (like Word, PowerPoint, Excel, and Outlook) running on Windows and using the Azure Information Protection client.
  • Ermitteln und Beschriften von Dateien im Ruheschutz mithilfe des Azure Information Protection-Scanners.Discovering and labeling files at rest using the Azure Information Protection scanner.
  • Überwachung von E-Mails während des Versands unter Verwendung von Exchange Online Nachrichtenflussregeln.Monitoring emails in transit using Exchange Online mail flow rules.
Wir bieten auch Anleitungen, wenn Sie Schutz mit Microsoft Azure Rights Management Services (Azure RMS), Office 365-Nachrichtenverschlüsselung (OME) und Verhinderung von Datenverlust (Data Loss Prevention, DLP) anwenden möchten.We also provide guidance if you want to apply protection using Microsoft Azure Rights Management Services (Azure RMS), Office 365 Message Encryption (OME), and data loss prevention (DLP).
Zu den verantwortlichen Zuständigkeiten des Kunden gehören:Customer prerequisite responsibilities include:
  • Eine Liste der zu scannende Speicherorte für Dateifreigaben.A list of file share locations to be scanned.
  • Eine genehmigte Klassifizierungstaxonomie.An approved classification taxonomy.
  • Grundlegendes zu behördlichen Einschränkungen oder Anforderungen in Bezug auf die Schlüsselverwaltung.Understanding of any regulatory restriction or requirements regarding key management.
  • Ein Dienstkonto, das für Ihr lokales Active Directory erstellt wurde, das mit Azure AD synchronisiert wurde.A service account created for your on-premises Active Directory that has been synchronized with Azure AD.
  • Bezeichnungen, die für Klassifizierung und Schutz konfiguriert sind.Labels configured for classification and protection.
  • Alle Voraussetzungen für den Azure Information Protection-Scanner sind erfüllt.All prerequisites for the Azure Information Protection scanner are in place. Weitere Informationen finden Sie unter "Voraussetzungen für die Installation und Bereitstellung des Azure Information Protection-Scanners für einheitliche Bezeichnungen".For more information, see Prerequisites for installing and deploying the Azure Information Protection unified labeling scanner.
  • Stellen Sie sicher, dass auf Den Benutzergeräten ein unterstütztes Betriebssystem ausgeführt wird und die erforderlichen Komponenten installiert sind.Ensure user devices are running a supported operating system and have the necessary prerequisites installed. Weitere Informationen finden Sie im Folgenden.See the following for more details.
  • Installation und Konfiguration des Azure RMS-Connectors und der Server, einschließlich des Active Directory RMS (AD RMS)-Connectors für die Hybridunterstützung.Installation and configuration of the Azure RMS connector and servers including the Active Directory RMS (AD RMS) connector for hybrid support.
  • Setup und Konfiguration von Bring Your Own Key (BYOK), Double Key Encryption (DKE) (nur Client mit einheitlichen Bezeichnungen) oder Halten eines eigenen Schlüssels (nur klassischer Client), falls Sie eine dieser Optionen für Ihre Bereitstellung benötigen.Setup and configuration of Bring Your Own Key (BYOK), Double Key Encryption (DKE) (unified labeling client only), or Hold Your Own Key (HYOK) (classic client only) should you require one of these options for your deployment.
Microsoft IntuneMicrosoft Intune Wir bieten Remoteanleitungen für die Verwendung von Intune als cloudbasierter Anbieter für die Verwaltung mobiler Geräte (MOBILE Device Management, MDM) und Mobile App Management (MAM) für Ihre Apps und Geräte.We provide remote guidance on getting ready to use Intune as the cloud-based mobile device management (MDM) and mobile app management (MAM) provider for your apps and devices. Die genauen Schritte hängen von Ihrer Quellumgebung ab und basieren auf dem Mobilgerät und den Anforderungen an die Verwaltung mobiler Apps.The exact steps depend on your source environment and are based on your mobile device and mobile app management needs. Die Schritte können Folgendes umfassen:The steps can include:
  • Lizenzierung Ihrer Endbenutzer.Licensing your end users.
  • Konfigurieren von Identitäten, die von Intune verwendet werden sollen, indem Sie entweder Ihr lokales Active Directory oder Cloudidentitäten (Azure AD) nutzen.Configuring identities to be used by Intune by leveraging either your on-premises Active Directory or cloud identities (Azure AD).
  • Hinzufügen von Benutzern zu Ihrem Intune-Abonnement, Definieren von IT-Administratorrollen und Erstellen von Benutzer- und Gerätegruppen.Adding users to your Intune subscription, defining IT admin roles, and creating user and device groups.
  • Konfigurieren Ihrer MDM-Autorität, basierend auf Ihren Verwaltungsanforderungen, einschließlich:Configuring your MDM authority, based on your management needs, including:
    • Festlegen von Intune als Ihre MDM-Berechtigung, wenn Intune Ihre einzige MDM-Lösung ist.Setting Intune as your MDM authority when Intune is your only MDM solution.
  • Bereitstellen von MDM-Anleitungen für Folgendes:Providing MDM guidance for:
    • Konfiguration von Testgruppen, die zur Validierung von MDM-Verwaltungsrichtlinien verwendet werden sollen.Configuring tests groups to be used to validate MDM management policies.
    • Konfigurieren von MDM-Verwaltungsrichtlinien und -Diensten wie:Configuring MDM management policies and services like:
      • App-Bereitstellung für jede unterstützte Plattform über Weblinks oder Deep-Links.App deployment for each supported platform through web links or deep links.
      • Richtlinien für bedingten Zugriff.Conditional Access policies.
      • Bereitstellung von E-Mail-, Drahtlosnetzwerken und VPN-Profilen, wenn Sie über eine vorhandene Zertifizierungsstelle, ein Drahtlosnetzwerk oder eine vpn-Infrastruktur in Ihrer Organisation verfügen.Deployment of email, wireless networks, and VPN profiles if you have an existing certificate authority, wireless network, or VPN infrastructure in your organization.
      • Herstellen einer Verbindung mit dem Intune Data Warehouse.Connecting to the Intune Data Warehouse.
      • Integration von Intune mit:Integrating Intune with:
        • Team Viewer für Remoteunterstützung (ein Team Viewer-Abonnement ist erforderlich).Team Viewer for remote assistance (a Team Viewer subscription is required).
        • Mobile Threat Defense (MTD)-Partnerlösungen (ein MTD-Abonnement ist erforderlich).Mobile Threat Defense (MTD) partner solutions (an MTD subscription is required).
        • Eine Lösung für die Verwaltung von Telekommunikationsausgaben (ein Abonnement für eine Lösung für die Verwaltung von Telekommunikationsausgaben ist erforderlich).A telecom expense management solution (a telecom expense management solution subscription is required).
      • Registrieren von Geräten jeder unterstützten Plattform bei Intune.Enrolling devices of each supported platform to Intune.
  • Bereitstellen von Anleitungen zum Schutz von Apps zu:Providing app protection guidance on:
    • Konfigurieren von App-Schutzrichtlinien für jede unterstützte Plattform.Configuring app protection policies for each supported platform.
    • Konfigurieren von Richtlinien für bedingten Zugriff für verwaltete Apps.Configuring Conditional Access policies for managed apps.
    • Für die entsprechenden Benutzergruppen mit den zuvor erwähnten MAM-Richtlinien.Targeting the appropriate user groups with the previously mentioned MAM policies.
    • Verwenden von Verwendungsberichten für verwaltete Apps.Using managed-apps usage reports.
  • Bereitstellen von Migrationsanleitungen von der Legacy-PC-Verwaltung zu Intune MDM.Providing migration guidance from legacy PC management to Intune MDM.
Cloudanfügung Cloud-attach

Wir führen Sie durch die ersten Anleitungen für die Cloud-Anfügen vorhandener Configuration Manager-Umgebungen mit Intune.We guide you through getting ready to cloud-attach existing Configuration Manager environments with Intune. Die genauen Schritte hängen von der Quellumgebung ab.The exact steps depend on your source environment. Die Schritte können Folgendes umfassen:These steps can include:

  • Lizenzierung Ihrer Endbenutzer.Licensing your end users.
  • Konfigurieren von Identitäten, die von Intune verwendet werden sollen, durch Nutzung Ihres lokalen Active Directory und von Cloudidentitäten.Configuring identities to be used by Intune by leveraging your on-premises Active Directory and cloud identities.
  • Hinzufügen von Benutzern zu Ihrem Intune-Abonnement, Definieren von IT-Administratorrollen und Erstellen von Benutzer- und Gerätegruppen.Adding users to your Intune subscription, defining IT admin roles, and creating user and device groups.
  • Bereitstellen von Anleitungen zum Einrichten des hybriden Azure AD-Joins.Providing guidance setting up hybrid Azure AD join.
  • Bereitstellen von Anleitungen zum Einrichten von Azure AD für die automatische MDM-Registrierung.Providing guidance on setting up Azure AD for MDM auto-enrollment.
  • Bereitstellen von Anleitungen zum Einrichten eines Cloud-Management-Gateways, wenn es als Lösung für die gleichzeitige Verwaltung der remote internetbasierten Geräteverwaltung verwendet wird.Providing guidance on how to set up cloud management gateway when used as a solution for co-management of remote internet-based device management.
  • Konfigurieren unterstützter Arbeitsauslastung, die Sie in Intune verschieben möchten.Configuring supported workloads that you want to switch to Intune.
  • Installieren des Configuration Manager-Clients auf Geräten, die bei Intune registriert sind.Installing the Configuration Manager client on Intune-enrolled devices.

Sicheres Bereitstellen von Outlook Mobile für iOS und Android Wir unterstützen Sie bei der sicheren Bereitstellung von Outlook Mobile für iOS und Android in Ihrer Organisation, um sicherzustellen, dass Ihre Benutzer alle erforderlichen Apps installiert haben.Deploy Outlook mobile for iOS and Android securely We can provide guidance to help you deploy Outlook mobile for iOS and Android securely in your organization to ensure your users have all the required apps installed.
Die Schritte zur sicheren Bereitstellung von Outlook Mobile für iOS und Android mit Intune hängen von Ihrer Quellumgebung ab.The steps to securely deploy Outlook mobile for iOS and Android with Intune depends on your source environment. Dies kann Folgendes umfassen:It can include:

  • Herunterladen der Outlook für iOS- und Android-, Microsoft Authenticator- und Intune-Unternehmensportal-Apps über den Apple App Store oder Google Play Store.Downloading the Outlook for iOS and Android, Microsoft Authenticator, and Intune Company Portal apps through the Apple App Store or Google Play Store.
  • Bereitstellen von Anleitungen zum Einrichten:Providing guidance on setting up:
    • Die Outlook für iOS- und Android-, Microsoft Authenticator- und Intune-Unternehmensportal-Apps-Bereitstellung mit Intune.The Outlook for iOS and Android, Microsoft Authenticator, and Intune Company Portal apps deployment with Intune.
    • App-Schutzrichtlinien.App protection policies.
    • Richtlinien für bedingten Zugriff.Conditional Access policies.
    • App-Konfigurationsrichtlinien.App configuration policies.
IT admins need to have existing Certificate Authority, wireless network, and VPN infrastructures already working in their production environments when planning on deploying wireless network and VPN profiles with Intune.IT admins need to have existing Certificate Authority, wireless network, and VPN infrastructures already working in their production environments when planning on deploying wireless network and VPN profiles with Intune. Hinweis:Der FastTrack-Dienstvorteil umfasst keine Unterstützung beim Einrichten oder Konfigurieren von Zertifizierungsstelle, Drahtlosnetzwerken, VPN-Infrastrukturen oder Apple MDM-Pushzertifikaten für Intune.Note: The FastTrack service benefit doesn't include assistance for setting up or configuring Certificate Authorities, wireless networks, VPN infrastructures, or Apple MDM push certificates for Intune. Hinweis: Der FastTrack-Servicevorteil beinhaltet keine Unterstützung bei der Einrichtung oder Aktualisierung des Configuration Manager-Standortservers oder des Configuration Manager-Clients auf die Mindestanforderungen, die zur Unterstützung der Cloudanfügung erforderlich sind.Note: The FastTrack service benefit doesn't include assistance for setting up or upgrading either the Configuration Manager site server or Configuration Manager client to the minimum requirements needed to support cloud-attach. Wenden Sie sich an einen Microsoft-Partner, um Unterstützung zu erhalten.Contact a Microsoft Partner for assistance with this.

Integration von Intune in Microsoft Defender Advanced Threat Protection (ATP)Intune integrated with Microsoft Defender Advanced Threat Protection (ATP)

Hinweis:Wir bieten Unterstützung bei der Integration von Intune in Microsoft Defender ATP und der Erstellung von Richtlinien zur Gerätekonformität basierend auf der Risikobewertung von Windows 10.Note: We provide assistance on integrating Intune with Microsoft Defender ATP and creating device compliance policies based on its Windows 10 risk level assessment. Wir bieten keine Unterstützung beim Kauf, bei der Lizenzierung oder bei der Aktivierung.We don't provide assistance on purchasing, licensing, or activation. Wenden Sie sich an einen Microsoft-Partner, um Unterstützung zu erhalten.Contact a Microsoft Partner for assistance with this.

Windows AutopilotWindows Autopilot

IT-Administratoren sind für die Registrierung ihrer Geräte in ihrer Organisation verantwortlich, indem sie entweder den Hardware-Anbieter ihre Hardware-IDs in ihrem Namen hochladen lassen oder sie selbst in den Windows-Autopilot-Dienst hochladen.IT admins are responsible for registering their devices to their organization by either having the hardware vendor upload their hardware IDs on their behalf or by uploading it themselves into the Windows Autopilot service.

Windows 10Windows 10

DienstService Details zur FastTrack-AnleitungFastTrack guidance details Erwartungen an die QuellumgebungSource environment expectations
Windows 10Windows 10 Wir bieten Anleitungen für das Upgrade von Windows 7 Professional und Windows 8.1 Professional auf Windows 10 Enterprise.We provide guidance for upgrading from Windows 7 Professional and Windows 8.1 Professional to Windows 10 Enterprise. Wir bieten Remoteanleitungen für:We provide remote guidance for:
  • Grundlegendes zu Ihrer Windows 10-Absicht.Understanding your Windows 10 intention.
  • Bewerten der Quellumgebung und der Anforderungen (stellen Sie sicher, dass Microsoft Endpoint Configuration Manager auf die erforderliche Stufe aktualisiert wurde, um die Windows 10-Bereitstellung zu unterstützen).Assessing your source environment and the requirements (ensure that Microsoft Endpoint Configuration Manager is upgraded to the required level to support the Windows 10 deployment).
  • Bereitstellen von Windows 10 Enterprise- und Microsoft 365-Apps mit Microsoft Endpoint Configuration Manager oder Microsoft 365.Deploying Windows 10 Enterprise and Microsoft 365 Apps using Microsoft Endpoint Configuration Manager or Microsoft 365.
  • Empfehlen von Optionen für die Bewertung Ihrer Windows 10-Apps.Recommending options for you to assess your Windows 10 apps.
  • Ermöglichen der Verwendung von Desktop Analytics und Anleitungen durch die Erstellung eines Desktop Analytics-Bereitstellungsplans.Enabling use of Desktop Analytics and guidance through creation of a Desktop Analytics deployment plan.
  • Bewertung der Kompatibilität von Microsoft 365-Apps durch Nutzung des Office 365-Bereitschaftsdashboards in Configuration Manager oder mit dem eigenständigen Readiness Toolkit für Office sowie Unterstützung bei der Bereitstellung von Microsoft 365-Apps.Microsoft 365 Apps compatibility assessment by leveraging the Office 365 readiness dashboard in Configuration Manager or with the stand-alone Readiness Toolkit for Office plus assistance deploying Microsoft 365 Apps.
  • Erstellen einer Prüfliste für Die Korrekturen, was Sie tun müssen, um Ihre Quellumgebung auf die Mindestanforderungen für eine erfolgreiche Bereitstellung zu bringen.Creating a remediation checklist on what you need to do to bring your source environment up to the minimum requirements for a successful deployment.
  • Bereitstellen von Upgradeanleitungen für Ihre vorhandenen Geräte auf Windows 10 Enterprise, wenn diese die erforderlichen Gerätehardwareanforderungen erfüllen.Providing upgrade guidance for your existing devices to Windows 10 Enterprise if they meet the needed device hardware requirements.
  • Bereitstellen von Upgradeanleitungen zur Unterstützung ihrer vorhandenen Bereitstellungsbewegung.Providing upgrade guidance to support your existing deployment motion. FastTrack bietet Empfehlungen und Anleitungen für ein direktes Upgrade auf Windows 10.FastTrack recommends and provides guidance for an in-place upgrade to Windows 10. Anleitungen stehen auch für eine Windows-Clean Image-Installation und Windows Autopilot-Bereitstellungsszenarien zur Verfügung.Guidance is also available for Windows clean image installation and Windows Autopilot deployment scenarios.
  • Bereitstellen von Microsoft 365-Apps mithilfe von Configuration Manager als Teil der Windows 10-Bereitstellung.Deploying Microsoft 365 Apps using Configuration Manager as part of the Windows 10 deployment.
  • Bereitstellen von Anleitungen, mit deren Hilfe Ihre Organisation mit Windows 10 Enterprise und Microsoft 365-Apps mithilfe Ihrer vorhandenen Configuration Manager-Umgebung oder Microsoft 365 auf dem neuesten Stand bleiben kann.Providing guidance to help your organization stay up to date with Windows 10 Enterprise and Microsoft 365 Apps using your existing Configuration Manager environment or Microsoft 365.
Folgendes liegt nicht im Gültigkeitsbereich The following is out of scope
  • Upgrade von Configuration Manager auf den Current Branch.Upgrading Configuration Manager to Current Branch.
  • Erstellen von benutzerdefinierten Images für die Bereitstellung von Windows 10.Creating custom images for Windows 10 deployment.
  • Erstellen und Unterstützen von Bereitstellungsskripts für die Bereitstellung von Windows 10.Creating and supporting deployment scripts for Windows 10 deployment.
  • Konvertieren eines Windows 10-Systems aus BIOS in UEFI (Unified Extensible Firmware Interface).Converting a Windows 10 system from BIOS to Unified Extensible Firmware Interface (UEFI).
  • Aktivieren von Windows 10-Sicherheitsfeatures.Enabling Windows 10 security features.
  • Konfigurieren der Windows-Bereitstellungsdienste (WDS) für den PXE-Start (Preboot Execution Environment).Configuring Windows Deployment Services (WDS) for Preboot Execution Environment (PXE) booting.
  • Verwenden des Microsoft Deployment Toolkit (MDT) zum Erfassen und Bereitstellen von Windows 10-Images.Using the Microsoft Deployment Toolkit (MDT) to capture and deploy Windows 10 images.
  • Verwenden des Migrationstools für den Benutzerstatus (USMT).Using the User State Migration Tool (USMT).
Wenden Sie sich an einen Microsoft-Partner, um Unterstützung bei diesen Diensten zu erhalten.Contact a Microsoft Partner for assistance with these services.
Für ein PC-Upgrades müssen Sie die folgenden Voraussetzungen erfüllen:For PC upgrade, you must meet these requirements:
  • Quellbetriebssystem: Windows 7 Enterprise oder Professional, Windows 8.1 Enterprise oder Professional.Source OS: Windows 7 Enterprise or Professional, Windows 8.1 Enterprise or Professional.
  • Geräte: Desktop-, Notizbuch- oder Tablet-Formfaktor.Devices: Desktop, notebook, or tablet form factor.
  • Zielbetriebssystem: Fenster 10 Enterprise.Target OS: Window 10 Enterprise.
Für ein Infrastrukturupgrade müssen Sie diese Voraussetzungen erfüllen:For infrastructure upgrade, you must meet these requirements:
  • Microsoft Endpoint Configuration Manager.Microsoft Endpoint Configuration Manager.
  • Die Configuration -Manager-Version muss von der Windows 10-Zielversion unterstützt werden.The Configuration Manager version must be supported by the Windows 10 target version. Weitere Informationen finden Sie in der Configuration Manager-Tabelle der unterstützten Versionen unter Unterstützung für Windows 10 in Configuration Manager.For more information, see the Configuration Manager support table at Support for Windows 10 in Configuration Manager.
Microsoft Defender Advanced Threat Protection (ATP)Microsoft Defender Advanced Threat Protection (ATP) Microsoft Defender Advanced Threat Protection (ATP) ist eine Plattform, mit deren Hilfe Unternehmensnetzwerke erweiterte Bedrohungen verhindern, erkennen, untersuchen und darauf reagieren können.Microsoft Defender Advanced Threat Protection (ATP) is a platform designed to help enterprise networks prevent, detect, investigate, and respond to advanced threats. Wir bieten Remoteanleitungen für:We provide remote guidance for:
  • Bereitstellen der Technologien zum Sichern Ihrer Endpunkte.Deploying the technologies to secure your endpoints.
  • Konfigurieren von Endpunktschutz- und Geräteeinschränkungsprofilen.Configuring endpoint protection and device restriction profiles.
  • Bewerten der Betriebssystemversion und Geräteverwaltung (einschließlich Intune, Microsoft Endpoint Configuration Manager, Gruppenrichtlinienobjekte (GPOs) und Drittanbieterkonfigurationen sowie des Status Ihrer Windows Defender -AV-Dienste oder anderer Endpunktsicherheitssoftware.Assessing the OS version and device management (including Intune, Microsoft Endpoint Configuration Manager, Group Policy Objects (GPOs), and third-party configurations) as well as the status of your Windows Defender AV services or other endpoint security software.
  • Bewerten des Status Ihrer Windows -AV-Dienste oder anderer Endpunktsicherheitssoftware.Assessing the status of your Windows AV services or other endpoint security software.
  • Bewerten von Proxys und Firewalls, die den Netzwerkdatenverkehr einschränken.Assessing proxies and firewalls restricting network traffic.
  • Aktivieren des Microsoft Defender ATP-Diensts, indem erläutert wird, wie ein ATP-Agent-Profil mithilfe eines integrierten Endpunkts bereitgestellt wird.Enabling the Microsoft Defender ATP service by explaining how to deploy an ATP agent profile using an onboard endpoint.
  • Bereitstellungsleitfas, Konfigurationsunterstützung und Bildungseinrichtungen zu:Deployment guidance, configuration assistance, and education on:
    • Bedrohungs- und Sicherheitsrisikoverwaltung.Threat and vulnerability management.
    • Verringerung der Angriffsfläche.Attack surface reduction.
    • Schutz der nächsten Generation.Next-generation protection.
    • Erkennung und Reaktion am Endpunkt.Endpoint detection and response.
    • Automatische Untersuchung und Reaktion.Automated investigation and remediation.
    • Microsoft Defender ATP (Windows E5- oder Microsoft 365 E5-Lizenzen sind erforderlich).Microsoft Defender ATP (Windows E5 or Microsoft 365 E5 licenses are required).
    • Sicherheitsbewertung.Secure score.
  • Überprüfen von Simulationen und Lernprogrammen (z. B. Praxisszenarien, gefälschte Schadsoftware und automatisierte Untersuchungen).Reviewing simulations and tutorials (like practice scenarios, fake malware, and automated investigations).
  • Übersicht über Berichterstellungs- und Bedrohungsanalysefeatures.Overview of reporting and threat analytics features.
  • Integration von Office 365 ATP in Microsoft Defender ATP.Integrating Office 365 ATP with Microsoft Defender ATP.
  • Ausführen von exemplarischen Vorgehensweisen im Microsoft Defender Security Center-Portal.Conduct walkthroughs of the Microsoft Defender Security Center portal.
  • Die folgenden Betriebssysteme:The following operating systems:
    • Windows 10.Windows 10.
    • Windows Server 2016.Windows Server 2016.
    • Windows Server 2019.Windows Server 2019.
    • Windows Server 2019 Core Edition.Windows Server 2019 Core Edition.
    • Windows Server Semi-Annual Channel (SAC) Version 1803.Windows Server Semi-Annual Channel (SAC) version 1803.
    • macOS Version 10.13, 10.14 und 10.15.macOS versions 10.13, 10.14, and 10.15.
Hinweis: Alle Windows Server-Versionen müssen mit der neuesten Version von System Center Configuration Manager 2012 (Versionen 1012 R2, 1511 oder 1602) oder Microsoft Endpoint Configuration Manager (Version 2002 oder höher) verwaltet werden. Note: All Windows Server versions must be managed by the latest version of System Center Configuration Manager 2012 (versions 1012 R2, 1511, or 1602) or Microsoft Endpoint Configuration Manager (version 2002 or greater).

Folgendes liegt nicht im Gültigkeitsbereich

The following is out of scope

  • Projektmanagement der Problemlösungsaktivitäten des Kunden.Project management of the customer's remediation activities.
  • Unterstützung vor Ort.On-site support.
  • Fortlaufende Verwaltung und Bedrohungsreaktion.Ongoing management and threat response.
  • Onboarding oder Konfiguration für die folgenden Microsoft Defender ATP-Agenten:Onboarding or configuration for the following Microsoft Defender ATP agents:
    • Windows Server 2008.Windows Server 2008.
    • Windows Server 2012.Windows Server 2012.
    • Linux.Linux.
    • Mobile Geräte (Android und iOS).Mobile devices (Android and iOS).
  • Server-Onboarding und -Konfiguration:Server onboarding and configuration:
    • Konfigurieren eines Proxyservers für die Offlinekommunikation.Configuring a proxy server for offline communications.
    • Konfigurieren von Configuration Manager-Bereitstellungspaketen für Konfigurations-Manager-Instanzen und -Versionen auf einer älteren Ebene.Configuring Configuration Manager deployment packages on down-level Configuration Manager instances and versions.
    • Onboarding von Servern in Azure Security Center.Onboarding servers to Azure Security Center.
    • Server, die nicht vom Configuration Manager verwaltet werden.Servers not managed by Configuration Manager.
  • macOS-Onboarding und -Konfiguration:macOS onboarding and configuration:
    • Manuelle Intune-basierte Bereitstellung.Manual Intune-based deployment.
    • JAMF-basierte Bereitstellung.JAMF-based deployment.
    • Andere produktbasierte Bereitstellung der mobilen Geräteverwaltung (MdM).Other mobile device management (MDM) product-based deployment.
    • Manuelle Bereitstellung.Manual deployment.
  • Konfiguration der folgenden Funktionen zur Verringerung der Angriffsfläche:Configuration of the following attack surface reduction capabilities:
    • Hardwarebasierte Isolation.Hardware-based isolation.
    • App-Steuerelement.App control.
    • Exploit-Schutz.Exploit protection.
    • Netzwerkfirewall.Network firewall.
  • Registrierung oder Konfiguration von Microsoft-Bedrohungsexperten.Enrollment or configuration of Microsoft Threat Experts.
  • Konfiguration oder Schulung zur Überprüfung von API- oder Sicherheitsinformationen und Ereignisverwaltung (SIEM)-Verbindungen.Configuration or training reviewing API or security information and event management (SIEM) connections.
  • Registrierung oder Konfiguration von Microsoft Threat Protection (MTP).Enrollment or configuration of Microsoft Threat Protection (MTP).
  • Schulungen oder Anleitungen für die erweiterte Suche.Training or guidance covering advanced hunting.
  • Schulungen oder Anleitungen zur Verwendung oder Erstellung von Kusto-Abfragen.Training or guidance covering the use of or creation of Kusto queries.
Wenden Sie sich an einen Microsoft-Partner, um Unterstützung bei diesen Diensten zu erhalten.Contact a Microsoft Partner for assistance with these services.

Windows Virtual DesktopWindows Virtual Desktop

DienstService Details zur FastTrack-AnleitungFastTrack guidance details Erwartungen an die QuellumgebungSource environment expectations
Windows Virtual DesktopWindows Virtual Desktop

Wir bieten Bereitstellungsanleitungen für das Onboarding in Windows Virtual Desktop (einen Desktop- und App-Virtualisierungsdienst).We provide deployment guidance for onboarding to Windows Virtual Desktop (a desktop and app virtualization service). Windows Virtual Desktop nutzt die Windows 10-Erfahrung mit mehreren Sitzungen und ist für Microsoft 365 Apps for Enterprise mit integrierter Sicherheit und Verwaltung für Microsoft 365 optimiert.Windows Virtual Desktop takes advantage of Windows 10 multi-session experience and is optimized for Microsoft 365 Apps for Enterprise with integrated security and management for Microsoft 365.

Wir bieten Remoteanleitungen für:We provide remote guidance for:

  • Bereitstellen Ihrer Windows Virtual Desktop-Umgebung mit Windows 10 Enterprise mit mehreren Sitzungen und Microsoft 365 Apps for Enterprise mithilfe der folgenden Optionen:Deploying your Windows Virtual Desktop environment with Windows 10 Enterprise multi-session and Microsoft 365 Apps for Enterprise using the following:
    • Azure Marketplace-Image.Azure Marketplace Image.
    • Freigegebenes Bild.Shared image.
    • Office Deployment Toolkit (ODT).Office Deployment Toolkit (ODT).
  • Konfigurieren von FSLogix:Configuring FSLogix:
    • Bereitstellen des FSLogix Agent mit Profilcontainer.Deploying FSLogix Agent with Profile Container.
    • Bereitstellen des FSLogix Agent mit Office-Container.Deploying FSLogix Agent with Office Container.
    • Konfigurieren des Ordners "FSLogix" mit Inhaltsausschlüssen.Configuring FSLogix folder with content exclusions.
  • Bereitstellen von Microsoft Edge.Deploying Microsoft Edge.
  • Bereitstellen von Microsoft Teams.Deploying Microsoft Teams.
  • Herstellen einer Verbindung mithilfe von Windows Virtual Desktop-Clients.Connecting using Windows Virtual Desktop clients.

Folgendes liegt nicht im Gültigkeitsbereich

The following is out of scope

  • Projektmanagement der Windows Virtual Desktop-Bereitstellung des Kunden.Project management of the customer's Windows Virtual Desktop deployment.
  • Drittanbieter-App-Virtualisierung und -Bereitstellung.Third-party app virtualization and deployment.
  • Benutzerdefinierte Bilder.Custom images.
  • Migrationen und Szenarien im Zusammenhang mit VMware und Citrix.Migrations and scenarios involving VMware and Citrix.
  • Linux-Szenarien.Linux scenarios.
  • Konvertierung oder Migration von Benutzerprofilen.Conversion or migrations of user profiles.
Wenden Sie sich an einen Microsoft-Partner, um Unterstützung bei diesen Diensten zu erhalten.Contact a Microsoft Partner for assistance with these services.
Sie sollten bereits über Folgendes verfügen:You should already have the following:
  • Allgemeine Einrichtung von Azure AD:Azure AD general setup:
    • Identitätsstrategie (Sie können nur eine der folgenden drei Optionen verwenden): Identity strategy (you can use only one of the following three options):
      • Active Directory mit Azure AD Connect in Azure.Active Directory with Azure AD Connect in Azure.
      • Active Directory mit Azure AD Connect lokal über VPN oder ExpressRoute.Active Directory with Azure AD Connect on-premises over VPN or ExpressRoute.
      • Active Directory Domain Services (AD DS).Active Directory Domain Services (AD DS).

App AssureApp Assure

DienstService Details zur FastTrack-AnleitungFastTrack guidance details Erwartungen an die QuellumgebungSource environment expectations
App AssureApp Assure App Assure ist ein Dienst zum Beheben von Problemen mit der Kompatibilität von Windows 10- und Microsoft 365-Apps-Apps.App Assure is a service designed to address issues with Windows 10 and Microsoft 365 Apps app compatibility. Wenn Sie den App Assure-Dienst anfordern, arbeiten wir mit Ihnen zusammen, um gültige Probleme mit der App ohne zusätzliche Kosten für Sie mit einem berechtigten Abonnement zu beheben.When you request the App Assure service, we work with you to address valid app issues at no additional cost to you with an eligible subscription. Wir bieten auch Anleitungen für Kunden, die bei der Bereitstellung von Windows Virtual Desktop und Microsoft Edge Kompatibilitätsprobleme haben und alle angemessenen Anstrengungen unternehmen, um Kompatibilitätsprobleme zu beheben.We also provide guidance to customers who face compatibility issues when deploying Windows Virtual Desktop and Microsoft Edge and make every reasonable effort to resolve compatibility issues. Wir bieten Unterstützung bei der Problembehebung für Apps, die in den folgenden Microsoft-Produkten bereitgestellt werden:We provide remediation assistance for apps deployed on the following Microsoft products:

Folgendes liegt nicht im Gültigkeitsbereich

The following is out of scope

  • App-Bestandserfassung und Tests dazu, was unter Windows 10 und Microsoft 365 Apps funktioniert und was nicht.App inventory and testing to determine what does and doesn't work on Windows 10 and Microsoft 365 Apps. Weitere Hilfestellung zu diesem Vorgang, finden Sie im Bereitstellungscenter für Desktop.For more guidance on this process, visit the Desktop Deployment Center. Wenn Sie an einer detaillierten Upgradebereitschaftsbewertung interessiert sind, füllen Sie das Formular Kundenanforderung auf Bewertung der Bereitschaft für den modernen Desktop aus.If you're interested in an in-depth upgrade readiness assessment, complete the Customer Request for Modern Desktop Assessment form.
  • Untersuchen von ISV-Apps von Drittanbietern auf Windows 10-Kompatibilität und Supportanweisungen.Researching third-party ISV apps for Windows 10 compatibility and support statements. Weitere Informationen finden Sie unter Desktopanalysen.For more information, see Desktop Analytics.
  • Dienste nur für das App-Packaging.App packaging-only services. Das Desktop App Assure-Team paketiert jedoch Apps, für die alle Probleme für Windows 10 behoben wurden, um sicherzustellen, dass sie in der Umgebung des Kunden bereitgestellt werden können.However, the App Assure team packages apps that we have remediated for Windows 10 to ensure they can be deployed in the customer's environment.

Zu den Verantwortlichkeiten des Kunden gehören u. a.

Customer responsibilities include

  • Erstellen eines App-Inventars.Creating an app inventory.
  • Überprüfen der Apps unter Windows 10 und Microsoft 365 Apps.Validating those apps on Windows 10 and Microsoft 365 Apps.
Hinweis: Microsoft kann keine Änderungen an Ihrem Quellcode vornehmen. Note: Microsoft can't make changes to your source code. Das Desktop App Assure-Team kann jedoch App-Entwickler beraten, wenn Quellcode für Ihre Apps verfügbar ist.However, the App Assure team can provide guidance to app developers if the source code is available for your apps.

Wenden Sie sich an einen Microsoft-Partner, um Unterstützung bei diesen Diensten zu erhalten.Contact a Microsoft Partner for assistance with these services.

Windows 10 und Microsoft 365 Apps Windows 10 and Microsoft 365 Apps
  • Apps, die unter Windows 7, Windows 8,1, Office 2010 und Office 2013 funktioniert haben, funktionieren ebenfalls unter Windows 10 und Microsoft 365 Apps.Apps that worked on Windows 7, Windows 8.1, Office 2010, and Office 2013 also work on Windows 10 and Microsoft 365 Apps.
Windows 10 auf ARM Windows 10 on ARM
  • Apps, die unter Windows 7, Office 2010 oder höher funktionierten, funktionieren auch auf Windows 10- und Microsoft 365-Apps auf ARM64-Geräten.Apps that worked on Windows 7, Office 2010, or later versions also work on Windows 10 and Microsoft 365 Apps on ARM64 devices.
Hinweis: Note:
  • Die x64-Emulation (64-Bit) ist als Vorschau für Kunden verfügbar, die am Windows-Insider-Programm teilnehmen.x64 (64-bit) emulation is available in preview for customers participating in the Windows Insider Program.
  • Für Nicht-Windows-Insider-Kunden unter Windows 10, Version 2004 (oder höher), wird ARM64 Photoshop mit openCL und OpenGL Compatibility Pack unterstützt.For non-Windows Insider customers on Windows 10 version 2004 (or later), ARM64 Photoshop is supported using the OpenCL and OpenGL Compatibility Pack.
  • Kunden im Windows-Insider-Programm können eine Insider-Version des OpenCL- und OpenGL-Kompatibilitätspakets für die Verwendung mit zusätzlichen Apps herunterladen.Customers in the Windows Insider Program can download an Insider version of the OpenCL and OpenGL Compatibility Pack for use with additional apps.
Microsoft Edge Microsoft Edge
  • Wenn Ihre Web-Apps oder -Websites mit Internet Explorer 11, unterstützten Versionen von Google Chrome oder einer beliebigen Version von Microsoft Edge funktionieren, funktionieren sie auch mit Microsoft Edge.If your web apps or sites work on Internet Explorer 11, supported versions of Google Chrome, or any version of Microsoft Edge, they'll also work with Microsoft Edge.
  • Da sich das Web ständig weiterentwickelt, sollten Sie diese veröffentlichte Liste bekannter Websitekompatibilitätsänderungen überprüfen, die sich auf Microsoft Edge auswirken.As the web is constantly evolving, be sure to review this published list of known site compatibility-impacting changes for Microsoft Edge.
Windows Virtual Desktop Windows Virtual Desktop
  • Virtualisierte Apps, die auf dem Windows Server-Remotedesktop-Sitzungshost (RDSH) ausgeführt werden, können als Bestandteil von Windows Virtual Desktop auch unter Windows 10 Enterprise Multi-Session ausgeführt werden.Virtualized apps that run on Windows Server Remote Desktop Session Host (RDSH) also run on Windows 10 Enterprise multi-session as part of Windows Virtual Desktop.
  • Apps, die in einer Windows 7- oder Windows 10 Virtual Desktop Infrastructure (VDI)-Umgebung ausgeführt werden, werden auch unter Windows 7 Enterprise und Windows 10 Enterprise als Teil von Windows Virtual Desktop ausgeführt.Apps running on any Windows 7 or Windows 10 virtual desktop infrastructure (VDI) environment also run on Windows 7 Enterprise and Windows 10 Enterprise as part of Windows Virtual Desktop.
  • Apps, die unter Windows 7 oder Windows 10 auf Kundengeräten ausgeführt werden, können als Bestandteil von Windows Virtual Desktop auch unter Windows 7 Enterprise und Windows 10 Enterprise ausgeführt werden.Apps running on Windows 7 or Windows 10 client devices also run on Windows 7 Enterprise and Windows 10 Enterprise as part of Windows Virtual Desktop.
Hinweis: Zu den Kompatibilitätsausschlüssen und -einschränkungen für Windows 10 Enterprise mit mehreren Sitzungen gehören: Note: Windows 10 Enterprise multi-session compatibility exclusions and limitations include:
  • Eingeschränkte Umleitung von Hardware.Limited redirection of hardware.
  • A/V-intensive Apps können eine eingeschränkte Kapazität zur Folge haben.A/V-intensive apps may perform in a diminished capacity.
  • 16-Bit-Apps werden für den 64-Bit-Windows Virtual Desktop nicht unterstützt.16-bit apps aren't supported for 64-bit Windows Virtual Desktop.

Microsoft EdgeMicrosoft Edge

DienstService Details zur FastTrack-AnleitungFastTrack guidance details Erwartungen an die QuellumgebungSource environment expectations
Microsoft Edge (für Windows 10 Enterprise-Kunden)Microsoft Edge (for Windows 10 Enterprise customers)
  • Wir bieten Anleitungen zur Remotebereitstellung und Kompatibilitätsunterstützung für: Bereitstellen von Microsoft Edge unter Windows 10 Enterprise mit Microsoft Endpoint Manager (Microsoft Endpoint Configuration Manager oder Intune).We provide remote deployment guidance and compatibility assistance for: Deploying Microsoft Edge on Windows 10 Enterprise with Microsoft Endpoint Manager (Microsoft Endpoint Configuration Manager or Intune).
  • Microsoft Edge-Konfiguration (mithilfe von Gruppenrichtlinien oder Intune-App-Konfiguration und App-Richtlinien).Microsoft Edge configuration (using group policies or Intune app configuration and app policies).
  • Inventarisierung der Liste der Websites, die möglicherweise im Internet Explorer-Modus verwendet werden müssen.Inventory the list of sites that may require use in Internet Explorer mode.
  • Aktivieren des Internet Explorer-Modus mit der vorhandenen Enterprise Site List.Enabling Internet Explorer mode with the existing Enterprise Site List. Wenn Sie darüber hinaus über eine Web-App oder -Website verfügen, die mit Internet Explorer oder Google Chrome funktioniert und Kompatibilitätsprobleme auftreten, bieten wir Anleitungen, um das Problem ohne zusätzliche Kosten zu beheben.Additionally, if you have a web app or site that works with Internet Explorer or Google Chrome and you experience compatibility issues, we provide guidance to resolve the issue at no additional cost. Weitere Informationen finden Sie unter App Assure.See App Assure for more details.

Folgendes ist nicht gegenstands-

The following is out of scope

  • Projektmanagement der Microsoft Edge-Bereitstellung des Kunden.Project management of the customer's Microsoft Edge deployment.
  • Unterstützung vor Ort.On-site support.