Prerequisiti per Microsoft Managed DesktopPrerequisites for Microsoft Managed Desktop

In questo argomento vengono descritti i requisiti dell'infrastruttura che è necessario soddisfare per garantire il successo con Microsoft Managed Desktop.This topic outlines the infrastructure requirements you must meet to assure success with Microsoft Managed Desktop.

AreaArea Dettagli prerequisitiPrerequisite details
LicenzeLicensing Microsoft Managed Desktop richiede la licenza Microsoft 365 E3 con Microsoft Defender for Endpoint (o equivalenti) assegnata agli utenti.Microsoft Managed Desktop requires the Microsoft 365 E3 license with Microsoft Defender for Endpoint (or equivalents) assigned to your users.
Per informazioni dettagliate sui piani di servizio specifici, vedere Ulteriori informazioni sulle licenze in questo argomento.For details about the specific service plans, see More about licenses in this topic.
Per ulteriori informazioni sulle licenze disponibili, vedere Microsoft 365 licenze.For more information on available licenses, see Microsoft 365 licensing.
ConnettivitàConnectivity Tutti Microsoft Managed Desktop dispositivi richiedono la connettività a numerosi endpoint di servizio Microsoft dalla rete aziendale.All Microsoft Managed Desktop devices require connectivity to numerous Microsoft service endpoints from the corporate network.

Per l'elenco completo degli INDIRIZZI IP e DEGLI URL necessari, vedere Configurazione di rete.For the full list of required IPs and URLs, see Network configuration.
Azure Active DirectoryAzure Active Directory Azure Active Directory (Azure AD) deve essere l'origine dell'autorità per tutti gli account utente oppure gli account utente devono essere sincronizzati da Active Directory locale utilizzando la versione più recente supportata di Azure AD Connessione.Azure Active Directory (Azure AD) must either be the source of authority for all user accounts, or user accounts must be synchronized from on-premises Active Directory using the latest supported version of Azure AD Connect.

Enterprise stato roaming deve essere abilitato per Microsoft Managed Desktop utenti.Enterprise State Roaming must be enabled for Microsoft Managed Desktop users.

Per ulteriori informazioni, vedere Azure AD Connessione.For more information, see Azure AD Connect.

Per ulteriori informazioni sulle versioni di Azure AD Connessione supportate, vedere Azure AD Connessione:Version release history.For more information on supported Azure AD Connect versions, see Azure AD Connect:Version release history.
AutenticazioneAuthentication Se Azure AD non è l'origine dell'autenticazione principale per gli account utente, è necessario configurarne una in Azure AD Connessione:If Azure AD is not the source of primary authentication for user accounts, you must configure one of these in Azure AD Connect:
- Sincronizzazione hash password- Password hash synchronization
- Autenticazione pass-through- Pass-through authentication
- Un provider di identità esterno (incluso Windows Server ADFS e IDP non Microsoft) configurato per soddisfare i requisiti di integrazione di Azure AD.- An external identity provider (including Windows Server ADFS and non-Microsoft IDPs) configured to meet Azure AD integration requirements. Per ulteriori informazioni, vedere le linee guida.See the guidelines for more information.

Quando si impostano le opzioni di autenticazione con Azure AD Connessione, è consigliabile anche il writeback delle password.When setting authentication options with Azure AD Connect, password writeback is also recommended. Per ulteriori informazioni, vedere Writeback delle password.For more information, see Password writeback.

Se viene implementato un provider di identità esterno, è necessario convalidare la soluzione:If an external identity provider is implemented, you must validate the solution:
- Soddisfa i requisiti di integrazione di Azure AD- Meets Azure AD integration requirements
- Supporta l'accesso condizionale di Azure AD, che consente Microsoft Managed Desktop criteri di conformità del dispositivo da configurare- Supports Azure AD Conditional Access, which allows the Microsoft Managed Desktop device compliance policy to be configured
- Abilita la registrazione dei dispositivi e l'uso di Microsoft 365 o funzionalità necessarie come parte di Microsoft Managed Desktop- Enables device enrollment and use of Microsoft 365 services or features required as part of Microsoft Managed Desktop

Per altre informazioni sulle opzioni di autenticazione con Azure AD, vedi Opzioni di accesso Connessione utente di Azure AD.For more information on authentication options with Azure AD, see Azure AD Connect user sign-in options.
Microsoft 365Microsoft 365 OneDrive for Business deve essere abilitato per Microsoft Managed Desktop utenti.OneDrive for Business must be enabled for Microsoft Managed Desktop users.

Anche se non è necessario eseguire la registrazione con Microsoft Managed Desktop, è consigliabile eseguire la migrazione dei servizi seguenti nel cloud:Though it is not required to enroll with Microsoft Managed Desktop, we highly recommended that the following services be migrated to the cloud:
- Posta elettronica: eseguire la migrazione alle cassette postali basate su cloud, Exchange online o configurare con Exchange Online Hybrid con Exchange 2013 o versione successiva, locale.- Email: Migrate to cloud-based mailboxes, Exchange online, or configure with Exchange Online Hybrid with Exchange 2013 or higher, on-premises.
- File e cartelle: eseguire la migrazione a OneDrive for Business o SharePoint Online.- Files and folders: Migrate to OneDrive for Business or SharePoint Online.
- Strumenti di collaborazione online: eseguire la migrazione a Teams.- Online collaboration tools: Migrate to Teams.
Gestione dei dispositiviDevice management Microsoft Managed Desktop dispositivi richiedono la gestione tramite Microsoft Intune.Microsoft Managed Desktop devices require management using Microsoft Intune. Intune deve essere impostato come autorità di gestione dei dispositivi mobili.Intune must be set as the Mobile Device Management authority.

Per ulteriori informazioni, vedere Microsoft Intune.For more information, see Microsoft Intune.
Backup e ripristino dei datiData backup and recovery Microsoft Managed Desktop i file devono essere sincronizzati con OneDrive for Business per la protezione.Microsoft Managed Desktop requires files to be synced to OneDrive for Business for protection. Tutti i file non sincronizzati con OneDrive for Business non sono garantiti da Microsoft Managed Desktop e potrebbero andare persi durante gli scambi di dispositivi o le chiamate di supporto che richiedono la reimpostazione del dispositivo.Any files not synced to OneDrive for Business are not guaranteed by Microsoft Managed Desktop and might be lost during device exchanges or support calls requiring a device reset.

Anche se non è necessario, Microsoft Managed Desktop la migrazione dalle unità di rete mappate alla soluzione cloud appropriata.Though not required, Microsoft Managed Desktop strongly recommends migration from mapped network drives to the appropriate cloud solution. Per ulteriori informazioni, vedere Prepare mapped drives for Microsoft Managed DesktopFor more information, see Prepare mapped drives for Microsoft Managed Desktop

Quando sei pronto per iniziare a usare Microsoft Managed Desktop, contatta il tuo Account Manager Microsoft.When you're ready to get started with Microsoft Managed Desktop, contact your Microsoft Account Manager.

Altre informazioni sulle licenzeMore about licenses

Microsoft Managed Desktop alcune opzioni di licenza per funzionare.Microsoft Managed Desktop requires certain license options in order to function. Vedere Microsoft Managed Desktop tecnologie per informazioni sull'utilizzo di queste licenze.See Microsoft Managed Desktop technologies for information about how these licenses are used.

Suggerimento

Per assegnare queste opzioni di licenza a utenti specifici, è consigliabile sfruttare la funzionalità di gestione delle licenze basata su gruppo di Azure Active Directory.To assign these license options to specific users, we recommend that you take advantage of the group-based licensing feature of Azure Active Directory.

Suggerimento

Microsoft Account Manager consente di esaminare le licenze e i piani di servizio correnti e di trovare il percorso più efficiente per ottenere eventuali licenze aggiuntive o piani di servizio necessari, evitando al contempo la duplicazione.Your Microsoft Account Manager will help you review your current licenses and service plans and find the most efficient path for you to get any additional licenses or service plans you might need, while avoiding duplication.

Passaggi per prepararsiSteps to get ready

  1. Esaminare i prerequisiti per Microsoft Managed Desktop.Review Prerequisites for Microsoft Managed Desktop. (Questo articolo)(This article)
  2. Utilizzare gli strumenti di valutazione della conformità.Use Readiness assessment tools.
  3. Prerequisiti per gli account GuestPrerequisites for guest accounts
  4. Configurazione rete in Microsoft Managed DesktopNetwork configuration for Microsoft Managed Desktop
  5. Preparare certificati e profili di rete per Microsoft Managed DesktopPrepare certificates and network profiles for Microsoft Managed Desktop
  6. Preparare l'accesso alle risorse locali per Microsoft Managed DesktopPrepare on-premises resources access for Microsoft Managed Desktop
  7. App in Microsoft Managed DesktopApps in Microsoft Managed Desktop
  8. Preparare unità mappate per Microsoft Managed DesktopPrepare mapped drives for Microsoft Managed Desktop
  9. Preparare risorse di stampa per Microsoft Managed DesktopPrepare printing resources for Microsoft Managed Desktop