Configurare l'infrastruttura per il lavoro ibrido con Microsoft 365

Per proteggere e ottimizzare la produttività e la collaborazione dei lavoratori, è necessario consentire ai lavoratori in sede e da remoto di accedere in modo facile e sicuro alle informazioni, gli strumenti e le risorse locali e basate sul cloud dell'organizzazione. Questa soluzione illustra i passaggi per la distribuzione dei livelli chiave dell'infrastruttura che consentono ai dipendenti di lavorare al meglio, ovunque si trovino.

I lavoratori ibridi possono lavorare in sede o da remoto alternando le postazioni lavorative. Per molte organizzazioni, consentire al personale di lavorare al di fuori dell'ufficio tradizionale è importante per:

  • Assumere e trattenere i lavoratori che non desiderano trasferirsi o necessitano di un ambiente di lavoro flessibile.
  • Ridurre il pendolarismo, lasciando così ai lavoratori più tempo per essere produttivi e ridurre lo stress.
  • Risparmiare spazio in ufficio.

Microsoft 365 offre funzionalità che consentono ai lavoratori ibridi di lavorare presso la sede o da remoto.

Aumentare la produttività dei lavoratori ibridi con Microsoft 365.

Nota

Se sei un nuovo utente di Microsoft 365, vedi queste risorse.

Guarda questo video per una panoramica sulla procedura di implementazione.

Per i professionisti IT che gestiscono infrastrutture locali e basate su cloud per sostenere la produttività dei lavoratori ibridi, questa soluzione offre le seguenti funzionalità chiave:

  • Connessione

    Da qualunque parte del mondo e in qualsiasi momento, i dipendenti possono accedere a:

    • Dati e servizi basati su cloud tramite la propria sottoscrizione a Microsoft 365.

    • Risorse dell'organizzazione, ad esempio quelle offerte dai data center delle applicazioni locali.

  • Protezione

    Gli accessi sono protetti dall'autenticazione a più fattori (MFA) e le funzionalità di sicurezza predefinite di Microsoft 365 e Windows 11 o 10 proteggono contro malware, attacchi dannosi e perdite dei dati.

  • Gestione

    I dispositivi dei lavoratori ibridi possono essere gestiti dal cloud tramite le impostazioni di sicurezza, le app consentite e la richiesta di conformità con l'integrità del sistema.

  • Collaborazione e produttività

    I lavoratori ibridi che lavorano a distanza possono essere produttivi come quelli in ufficio in modi altamente collaborativi, tramite:

    • Riunioni online e sessioni di chat con Teams.

    • Aree di lavoro condivise per l’archiviazione di file basata su cloud, con l’accessibilità globale e la collaborazione in tempo reale di SharePoint e OneDrive.

    • Attività e flussi di lavoro condivisi per suddividere il lavoro e portare a termine le attività.

Per un'esperienza di accesso facile, gli account utente Active Directory locale Domain Services (AD DS) devono essere sincronizzati con Microsoft Entra ID. Per proteggere i dispositivi Windows 11 o 10, è necessario registrarli in Intune. Ecco una panoramica generale dell'infrastruttura.

Infrastruttura di base per i lavoratori ibridi con Microsoft 365.

Per abilitare le capacità di Microsoft 365 per i lavoratori ibridi, usare queste funzionalità di Microsoft 365.

Capacità o funzionalità Descrizione Licenze
MFA applicata con le impostazioni predefinite per la sicurezza Proteggere le identità e i dispositivi dalla compromissione richiedendo una seconda forma di autenticazione per gli accessi. Le impostazioni predefinite per la sicurezza richiedono l'autenticazione a più fattori per tutti gli account utente. Microsoft 365 E3 o E5
MFA applicata con l'accesso condizionale Richiedere l'autenticazione a più fattori in base alle proprietà dell'accesso con i criteri di accesso condizionale. Microsoft 365 E3 o E5
MFA applicata con l'accesso condizionale basato sul rischio Richiedere l'autenticazione a più fattori in base al rischio di accesso dell'utente con Microsoft Entra ID Protection. Microsoft 365 E5 o E3 con licenze P2 Microsoft Entra ID
Reimpostazione della password self-service Consentire agli utenti di reimpostare o sbloccare le password o gli account personali. Microsoft 365 E3 o E5
Microsoft Entra proxy dell'applicazione Offrire un accesso remoto sicuro per le applicazioni basate sul Web ospitate nei server Intranet. Richiede una sottoscrizione di Azure a pagamento separata
VPN da punto a sito di Azure Stabilire una connessione sicura dal dispositivo di un lavoratore remoto alla Intranet aziendale tramite una rete virtuale di Azure. Richiede una sottoscrizione di Azure a pagamento separata
Windows 365 È possibile supportare i lavoratori remoti che possono usare solo i propri dispositivi personali e non gestiti con Windows 365 Cloud PC. Richiede una sottoscrizione di Azure a pagamento separata
Desktop remoto Consentire ai dipendenti di connettersi a computer basati su Windows nella Intranet aziendale. Microsoft 365 E3 o E5
Gateway di Servizi Desktop remoto Crittografare le comunicazioni e impedire che gli host RDS siano esposti direttamente a Internet. Richiede licenze di Windows Server separate
Microsoft Intune Gestire dispositivi e applicazioni. Microsoft 365 E3 o E5
Configuration Manager Gestire installazioni, aggiornamenti e impostazioni del software nei dispositivi Richiede licenze di Configuration Manager separate
Analisi endpoint Determinare l'adozione degli aggiornamenti dei client Windows. Richiede licenze di Configuration Manager separate
Windows Autopilot Impostare e preconfigurare nuovi dispositivi Windows 11 o 10 in modo da predisporli per l'uso. Microsoft 365 E3 o E5
Microsoft Teams, Exchange Online, SharePoint Online e OneDrive, Microsoft 365 Apps, Microsoft Power Platform e Viva Engage Creare, comunicare e collaborare. Microsoft 365 E3 o E5

Per i criteri di sicurezza e conformità, vedere Distribuire sicurezza e conformità per i lavoratori remoti.

Per un riepilogo di 2 pagine di questa soluzione, vedere il poster Supportare i lavoratori ibridi.

Poster Supportare i lavoratori ibridi.

Consentire il lavoro ibrido a tutti.

Con i dispositivi seguenti i dipendenti possono rimanere produttivi ovunque:

  • I dispositivi moderni, come Surface Laptop e Windows 11 o 10, che dispongono di funzionalità, sicurezza e prestazioni per accedere alle app e ai servizi cloud di Microsoft 365 direttamente sul Web.

  • Tutti i dispositivi, tra cui dispositivi e desktop meno recenti usati da casa, che possono accedere alle app e ai servizi cloud di Microsoft 365 indirettamente tramite Windows 365 Cloud PC. Questa opzione offre prestazioni elevate, piena sicurezza e gestione IT semplificata.

Passaggi successivi

Utilizzare la procedura seguente per proteggere e ottimizzare l'accesso ai server e ai servizi cloud dell'organizzazione e massimizzare la produttività dei dipendenti ibridi.

  1. Aumentare la sicurezza dell'accesso con la MFA
  2. Fornire l'accesso remoto alle app e ai servizi locali
  3. Distribuire servizi di sicurezza e conformità
  4. Distribuire la gestione degli endpoint per dispositivi, PC e altri endpoint
  5. Distribuire le app e i servizi per la produttività dei lavoratori ibridi
  6. Formare i lavoratori e rispondere al feedback sull'utilizzo

La procedura per configurare l'infrastruttura per il lavoro ibrido con Microsoft 365.

Per scoprire in che modo un'organizzazione multinazionale fittizia ma rappresentativa ha configurato la propria infrastruttura per il lavoro ibrido, vedere Risposta al COVID-19 e infrastruttura per il lavoro ibrido di Contoso.