További információ a natív felhőbeli végpontokról
Tipp
A natív felhőbeli végpontok olvasásakor a következő kifejezések jelennek meg:
- Végpont: A végpont egy eszköz, például mobiltelefon, táblagép, laptop vagy asztali számítógép. A "végpontok" és az "eszközök" felcserélhetők.
- Felügyelt végpontok: Olyan végpontok, amelyek MDM-megoldással vagy Csoportházirend-objektumokkal fogadnak szabályzatokat a szervezettől. Ezek az eszközök általában szervezet tulajdonában vannak, de lehetnek BYOD- vagy személyes tulajdonú eszközök is.
- Natív felhőbeli végpontok: A Azure AD csatlakoztatott végpontok. Nincsenek csatlakoztatva a helyszíni AD-hez.
- Számítási feladat: Bármely program, szolgáltatás vagy folyamat.
A szervezetek a távoli és hibrid feldolgozók támogatására összpontosítanak. A natív felhőbeli végpontokkal a szervezetek a következőket tehetik:
- Az eszközöket közvetlenül a felhasználóknak kell szállítani.
- Alkalmazások és beállítások automatikus konfigurálása internetkapcsolattal rendelkező eszközökön.
- Állítsa alaphelyzetbe a felhasználók eszközeit, és helyezzen üzembe újra alkalmazásokat az adatok elvesztése nélkül.
- A felhasználók bárhonnan hatékonyan dolgozhatnak, miközben védik és védik a felhasználói és szervezeti adatokat.
Ebben a cikkben a következő témaköröket fogja felsorolni:
✅Ismerje meg a natív felhőbeli végpontokat , valamint a szervezetek és a végfelhasználók számára nyújtott előnyöket (ez a cikk).
✅Lépésenkénti útmutató, amely egy natív felhőbeli Windows-eszközt hoz létre:
✅További információ a natív felhőbeli végpontok részét képező Azure AD fogalmakról, beleértve a helyszíni erőforrások elérését:
✅Útmutatást és tanácsokat kaphat a számítási feladatok és a szervezet felhőbeli natívvá való áthelyezéséhez:
✅További információ a natív felhőbeli migrálást befolyásoló forgatókönyvekről:
Mik azok a natív felhőbeli végpontok?
A natív felhőbeli végpontok olyan eszközök, amelyek bárhonnan üzembe helyezhetők. Az alkalmazások és konfigurációk dinamikusan érkeznek a felhőből, és könnyen alaphelyzetbe állíthatók vagy visszaállíthatók.
A natív felhőbeli végpontok nem feltétlenül kizárólag a felhőben élnek. Ehelyett a natív felhőbeli végpontok kiküszöbölik a helyszíni kapcsolatok és a helyszíni erőforrások szigorú függőségeit.
Ezek a végpontok bárhol megtalálhatók, ahol van internet-hozzáférés. Lehetnek fizikai eszközök vagy virtuális gépek is.
Technikai szempontból a natív felhőbeli végpontok olyan Windows-eszközök, amelyek a Windows Autopilot használatával vannak üzembe helyezve, csatlakoznak az Azure Active Directoryhoz (Azure AD csatlakoznak), és automatikusan regisztrálva vannak egy Mobil Eszközkezelés (MDM) megoldásban, például Microsoft Intune.
A natív felhőbeli végpontok jellemzői a következők:
- Felhőalapú szolgáltatásokból kiépítve és felügyelve
- Bárhonnan használhat és elérhet más felhőalapú végpontokat
- Azure AD csatlakoztatott
- Olyan konfigurációkat, adatokat és alkalmazásokat tartalmaz, amelyek hordozhatók és a felhasználóval barangolnak
- Általában nincs szükség közvetlen kapcsolatra a helyszíni erőforrásokhoz a használhatóság vagy a felügyelet érdekében
A végfelhasználóknak csak internetkapcsolatra van szükségük. Adataik és kritikus beállításaik automatikusan megőrizhetők és visszaállíthatók az Enterprise State Roaming vagy hasonló megoldások használatával. Ha a végfelhasználók problémákat tapasztalnak az üzembe helyezés során vagy bármikor, akkor alaphelyzetbe állíthatják és újra kiépíthetik az eszközt anélkül, hogy kapcsolatba lépnének az ügyfélszolgálattal.
A Microsoft azt javasolja, hogy a szervezetek a natív felhőbeli végpontok bevezetésére összpontosítsanak.
Előnyök a felhasználók és az informatikai részleg számára
A natív felhőbeli végpontok számos előnnyel járnak a végfelhasználók és az informatikai részleg számára:
Legjobb távoli dolgozóknak
A végfelhasználók nem aggódnak a VPN-hez vagy más hálózatokhoz való csatlakozás miatt. Bárhonnan bejelentkeznek az eszközökre, és a helyszíni AD-hez való csatlakozás nélkül futtatnak olyan műveleteket, mint az új jelszó kérése.
Azure AD csatlakoztatott (más néven AADJ)-végpontok internetkapcsolattal végeznek kezdeti bejelentkezést. A Azure AD csatlakoztatott bejelentkezési folyamat nem használ helyszíni tartományvezérlőt a csatlakozáshoz, és gyorsabb, mint a hagyományos tartományalapú bejelentkezés.
A hagyományos tartományhoz csatlakoztatott számítógépeknek csatlakozniuk kell a tartományvezérlőkhöz a kezdeti bejelentkezéshez.
Üzembe helyezés bárhonnan
Új eszközök üzembe helyezéséhez a rendszergazdák bárhol lehetnek internetkapcsolattal. Az eszközöket kiépítheti vagy alaphelyzetbe állíthatja, és a hagyományos kiépítésnél gyorsabban, akár percek alatt is készen áll az eszközökre. A helyszíni erőforrásokra való támaszkodás csökken, ami leegyszerűsíti a végpontkövetelményeket és a végpontkezelést.
Egyszerűsített felügyelet minden platformon
A felhasználók és a rendszergazdák egységes felügyeleti élményt kapnak minden platformhoz, beleértve az Androidot, az iOS-t/iPadOS-t, a macOS-t és a Windowst. A Intune mobil- és nem mobileszközöket és operációs rendszereket felügyelhet. Nem kell összetett csoportházirend-kezelésre támaszkodnia.
Biztonságos egyszeri bejelentkezés (SSO) élmény biztosítása a felhőbeli és a helyszíni alkalmazások számára
A natív felhőbeli végpontok natív egyszeri bejelentkezést (SSO) tartalmaznak a felhőbeli és a helyszíni erőforrásokhoz, például fájlkiszolgálókhoz, nyomtatókiszolgálókhoz és webalkalmazásokhoz.
Biztonságos hozzáférés jelszó nélkül
A Vállalati Windows Hello a végfelhasználók bejelentkezhetnek az eszközükre, és jelszó nélkül férhetnek hozzá az erőforrásokhoz.
További információt a Jelszó nélküli stratégia című témakörben talál.
Zökkenőmentes felhasználói élmény dokumentumokhoz, beállításokhoz és beállításokhoz
A OneDrive-val a végfelhasználók automatikusan hozzáférhetnek a dokumentumaikhoz, visszaállíthatják a korábbi Office- és Windows-beállításokat, és elkerülhetik az adatok helyreállításával töltött időt.
Például a következő felhasználói adatokat tárolhatja a OneDrive-on:
- Windows háttérkép
- Dokumentumok és asztali fájlok automatikus szinkronizálása a OneDrive-ra
- Office-beállítások
- Outlook e-mail aláírások
- Microsoft Edge-beállítások
A OneDrive-on tárolt felhasználói adatok szinkronizálhatók az összes felhasználói végponttal.
Első lépések
A natív felhőbeli végpontokra való áttérés magas szintű tervezési útmutatója jó erőforrás. A következő területeket fedi le:
Tervezés: Amikor készen áll a natív felhőbeli végpontokra való áttérésre, a szervezetek több fő területre összpontosítanak:
- Tekintse át a meglévő számítási feladatokat modernizálás céljából, és határozza meg a natív felhő támogatásának következő lépéseit.
- Készüljön fel az üzemeltetési folyamatok és eljárások módosítására.
- Készítse elő a végfelhasználót a módosításra.
További információért tekintse meg a magas szintű tervezési útmutatót a natív felhőbeli végpontokra való áttéréshez.
Megvalósíthatósági igazolás létrehozása: Készítsen egy kezdeti megvalósíthatósági igazolást (POC). A cél a változások és azok hatásainak megértése.
További információért tekintse meg a magas szintű tervezési útmutatót a natív felhőbeli végpontokra való áttéréshez.
Kövesse a natív felhőbeli végpontokkal kapcsolatos útmutatót
- 🡺 Áttekintés: Mik azok a natív felhőbeli végpontok? (Ön itt áll)
- Oktatóanyag: Ismerkedés a natív felhőbeli Windows-végpontokkal
- Fogalom: Azure AD csatlakoztatott és hibrid Azure AD csatlakoztatott
- Koncepció: Natív felhőbeli végpontok és helyszíni erőforrások
- Magas szintű tervezési útmutató
- Ismert problémák és fontos információk
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: