Produtos e Recursos

Serviços e cenários com suportados pelo FastTrack

Este tópico inclui detalhes sobre os cenários de carga de trabalho suportados pelo FastTrack e as expectativas necessárias do ambiente de origem antes de começar. Baseado na sua configuração atual, trabalhamos com você na criação de um plano de correção que leva seu ambiente de origem aos requisitos mínimos para uma integração bem-sucedida.

O FastTrack fornece diretrizes para ajudá-lo primeiro com os principais recursos (comuns para todos os Serviços Online da Microsoft) e, em seguida, com a integração de cada serviço qualificado:

Observação

Para saber mais sobre as expectativas de ambiente de origem para o Office 365 US Government, confira Expectativas de Ambiente de Origem para o Office 365 US Government.

Geral

Serviço Detalhes da orientação do FastTrack Expectativas do ambiente de origem
Integração principal Fornecemos orientação remota sobre a integração principal, que envolve o provisionamento do serviço, a integração de identidade e locatário. Isso também inclui etapas para fornecer uma base de integração de serviços como o Exchange Online, o SharePoint Online e o Microsoft Teams, incluindo uma discussão sobre segurança, conectividade de rede e conformidade.

A integração de um ou mais serviços qualificados poderá começar quando a integração básica estiver concluída.

Integração de identidade

Fornecemos orientações remotas para:

  • Preparar as identidades locais do Active Directory para sincronização com o Azure Active Directory (Azure AD), incluindo instalar e configurar o Azure AD Connect (com uma única ou várias florestas) e licenciamento (incluindo o licenciamento baseado em grupo).
  • Criar identidades de nuvem, incluindo importação em massa e licenciamento, incluindo o uso de licenciamento baseado em grupo.
  • Escolher e habilitar o método de autenticação correto para o seu percurso na nuvem, a sincronização de hash de senha, a autenticação de passagem ou o AD FS (Serviços de Federação do Active Directory).
  • Escolher e habilitar uma experiência de autenticação mais conveniente para seus usuários com autenticação sem senha (Fast Identity Online (FIDO)2 ou Aplicativo Microsoft Authenticator).
  • Habilitar o AD FS para clientes com uma única floresta do Active Directory e identidades sincronizadas com a ferramenta Azure AD Connect. Isso exige os Serviços de Federação do Active Directory do Windows Server 2012 R2 versão 2.0 ou posterior.
  • Migrar a autenticação do AD FS para o Azure AD usando a sincronização de hash de senha ou a autenticação de passagem.
  • Migrar aplicativos pré-integrados (como a galeria de aplicativos de software como serviço (SaaS) do Azure AD) do AD FS para o Azure AD para logon único (SSO).
  • Habilitar integrações de aplicativos SaaS com o SSO da galeria do Azure AD.
  • Habilitar o provisionamento automático de usuário para aplicativos SaaS pré-integrados, conforme listado na lista de tutoriais de integração de aplicativos (limitado Azure AD aplicativos SaaS da galeria e somente provisionamento de saída).
Habilitação de rede
Como parte do serviço de benefícios do FastTrack, aconselhamos você a obter as melhores maneiras de se conectar aos serviços na nuvem para garantir os mais altos níveis de desempenho do Microsoft 365. Florestas do Active Directory Essas possuem um nível funcional de floresta definido para o Windows Server 2003 ou superior, com a seguinte configuração de floresta:
  • Uma única floresta do Active Directory.
  • Topologias de uma única floresta de conta do Active Directory e de uma floresta de recursos (Exchange e/ou Lync 2010, Lync 2013 ou Skype for Business).
  • Topologias de várias florestas de contas do Active Directory ou de uma floresta de recursos (Exchange e/ou Lync 2010, Lync 2013 ou Skype for Business).
  • Várias florestas de contas do Active Directory com uma das florestas sendo uma floresta de conta do Active Directory centralizada que inclui o Exchange e/ou o Lync 2010, o Lync 2013 ou o Skype for Business.
  • Várias florestas de conta do Active Directory, cada uma com sua própria organização do Exchange.
  • Tarefas necessárias para configuração de locatário e integração ao Azure Active Directory, caso seja necessário.
Importante
  • Para cenários de várias florestas do Active Directory, caso o Lync 2010, o Lync 2013 ou o Skype for Business esteja implantado, ele deverá ser implantado na mesma floresta do Active Directory como o Exchange.
  • Ao implementar diversas florestas do Active Directory com várias organizações do Exchange em uma configuração multi-híbrida do Exchange, namespaces de UPN (nome UPN) compartilhados entre florestas de origem não são compatíveis. Namespaces SMTP primários entre organizações do Exchange também devem ser separados. Confira mais informações em Implantações híbridas com várias florestas do Active Directory.
  • Para todas as configurações de várias florestas, a implantação dos Serviços de Federação do Active Directory (AD FS) está fora do escopo. Consulte o seu Parceiro da Microsoft para obter assistência.
Microsoft 365 Apps Fornecemos orientações de implantação remotas para:
  • Solução de problemas de implantação.
  • Atribuição de licenças baseadas em dispositivos e usuários finais usando o Centro de administração do Microsoft 365 e o Windows PowerShell.
  • Instalação de Aplicativos do Microsoft 365 pelo portal do Office 365 usando Clique para Executar.
  • Instalar os aplicativos do Office Mobile (como Outlook Mobile, Word Mobile, Excel Mobile e PowerPoint Mobile) em dispositivos iOS ou Android.
  • Definir as configurações de atualização usando a Ferramenta de Implantação do Office 365.
  • Seleção e configuração de uma instalação local ou na nuvem.
  • Criação do XML de configuração da Ferramenta de Implantação do Office com a Ferramenta de Personalização do Office ou XML nativo para configurar o pacote de implantação.
  • Implantação usando o Gerenciador de Configurações do Microsoft Endpoint, incluindo assistência na criação de pacotes do Gerenciador de Configurações do Microsoft Endpoint. Além disso, se você tiver uma macro ou suplemento que funcionou com versões anteriores do Office e tiver problemas de compatibilidade, forneceremos orientação para corrigir esses problemas sem custos adicionais, por meio do programa de Garantia de Aplicativo. Confira a parte da Garantia de Aplicativo do Windows 10 para obter mais detalhes.
Integridade da rede Fornecemos uma orientação remota com a obtenção e interpretação dos principais dados de conectividade de rede do seu ambiente, mostrando o quão os sites da sua organização se alinham aos princípios de conectividade de rede da Microsoft. Isso destaca a pontuação de desempenho da rede, o que afeta diretamente a velocidade de migração, a experiência do usuário, o desempenho e a confiabilidade do serviço. Também guiamos você pelas etapas de resolução destacadas por esses dados para ajudá-lo a melhorar a pontuação da rede.

Segurança e Conformidade

Serviço Detalhes da orientação do FastTrack Expectativas do ambiente de origem
Azure AD (Active Directory) e Azure AD Premium Fornecemos orientações remotas para a proteção de identidades na nuvem para os cenários a seguir.

Proteger a infraestrutura de base

  • Configurar e habilitar uma autenticação forte para as identidades, incluindo a proteção com a autenticação multifator do Microsoft Azure (MFA) (somente na nuvem), do aplicativo Microsoft Authenticator e registro combinado para o Azure MFA e a redefinição de senha de autoatendimento (SSPR).
  • Implantando FIDO2, Windows Hello para Empresas ou o aplicativo Microsoft Authenticator.
  • Para clientes que não são do Azure AD Premium, a orientação é fornecida para proteger as identidades usando padrões de segurança.
  • Para clientes do Azure AD Premium, a orientação é fornecida para proteger as identidades com o acesso condicional.
  • Detectar e bloquear o uso de senhas fracas com o Azure Active Directory Identity Protection.
  • Fornecer acesso remoto seguro a aplicativos locais com o Azure AD Application Proxy.
  • Permitir a detecção e a correção baseadas em risco com o Azure AD Identity Protection.
  • Habilitar uma tela de entrada personalizada, incluindo o logotipo, o texto e as imagens com identidade visual personalizada.
  • Compartilhamento seguro de aplicativos e serviços com usuários convidados usando a B2B do Azure AD.
  • Gerenciar o acesso dos administradores do Office 365 usando o controle de acesso baseado em função (RBAC), funções administrativas internas e reduzir o número de contas administrativas privilegiadas.
  • Configurar o ingresso no Azure AD híbrido.
  • Configurar o ingresso no Azure AD.
Métricas e relatórios
  • Habilitar o monitoramento remoto para AD FS, Azure AD Connect e controladores de domínio com o Azure Active Directory Connect Health.
Governança
  • Gerenciar o ciclo de vida do Azure AD Identity em escala com o gerenciamento de direitos do Azure AD.
  • Gerenciar associações de grupos do Azure AD, acesso a aplicativos corporativos e atribuições de funções com as revisões de acesso do Azure AD.
  • Revisar os termos de uso do Azure AD.
  • Gerenciar e controlar o acesso a contas de administrador com privilégios com Azure AD Privileged Identity Management.
Automação e eficiência
  • Habilitar o Azure AD SSPR.
  • Permitir que os usuários criem e gerenciem seus próprios recursos de segurança na nuvem ou do Office 365 com o gerenciamento de grupos de autoatendimento do Azure AD.
  • Gerenciar o acesso delegado a aplicativos empresariais com o gerenciamento de grupos delegados do Azure AD.
  • Habilitar os grupos dinâmicos do Azure AD.
  • Organizar aplicativos no portal Meus Aplicativos usando coleções.
O Active Directory local e seu ambiente foram preparados para o Azure AD Premium, incluindo a correção de problemas identificados que impedem a integração com o Azure AD e os recursos do Azure AD Premium.
Proteção de Informações da Microsoft Para obter mais informações Proteção de Informações da Microsoft, consulte Proteção de Informações da Microsoft mais detalhadamente nesta tabela.
Descobrir & Responder

Descoberta Eletrônica Avançada

Fornecemos orientações remotas para:

  • Criando um novo caso.
  • Colocando os custodiantes em espera.
  • Executando pesquisas.
  • Adicionar os resultados da pesquisa a um conjunto de revisão.
  • Executando análises em um conjunto de revisão.
  • Revisar e marcar documentos.
  • Exportando dados do conjunto de revisão.
  • Importando dados não Office 365 dados.

Auditoria Avançada (com suporte apenas no E5)

Fornecemos orientações remotas para:

  • Habilitando a auditoria avançada.
  • Executando uma interface do usuário do log de auditoria de pesquisa e comandos básicos de auditoria do PowerShell.

Gerenciador de Conformidade

Fornecemos orientações remotas para:

  • Revisando tipos de função.
  • Adicionar e configurar avaliações.
  • Avaliar a conformidade implementando ações de melhoria e determinando como isso afeta sua pontuação de conformidade.
  • Revisando o mapeamento de controle interno e a avaliação de controles.
  • Gerando um relatório dentro de uma avaliação.

O seguinte está fora do escopo

  • Script ou codificação personalizados.
  • API de Descoberta Eletrônica.
  • Conectores de dados.
  • Limites de conformidade e filtros de segurança.
  • Investigações de dados.
  • Solicitações de entidade de dados.
  • Design, arquiteto e revisão de documentos de terceiros.
  • Conformidade com regulamentos e requisitos regionais e do setor.
  • Implementação prática de ações de melhoria recomendadas para avaliações no Gerenciador de Conformidade.
Com exceção da parte Central de integração em Geral, não há requisitos mínimos do sistema.
Gerenciamento de Risco Interno Fornecemos orientações remotas para:
  • Criação de políticas e revisão de configurações.
  • Acessando relatórios e alertas.
  • Criar casos.
  • Criando modelos de aviso.
  • Diretrizes sobre como criar o conector de RH (recursos humanos).

Conformidade de comunicação

Fornecemos orientações remotas para:

  • Criação de políticas e revisão de configurações.
  • Acessando relatórios e alertas.
  • Criando modelos de aviso.

Gerenciador de Conformidade

Fornecemos orientações remotas para:

  • Revisando tipos de função.
  • Adicionar e configurar avaliações.
  • Avaliar a conformidade implementando ações de melhoria e determinando como isso afeta sua pontuação de conformidade.
  • Revisando o mapeamento de controle interno e a avaliação de controles.
  • Gerando um relatório dentro de uma avaliação.

O seguinte está fora do escopo

  • Criando e gerenciando fluxos do Power Automate.
  • Conectores de dados (além do conector de RH).
  • Configurações de RegEx (expressão regular personalizada).
  • Design, arquiteto e revisão de documentos de terceiros.
  • Barreiras de informação.
  • Gerenciamento de acesso privilegiado.
  • Conformidade com regulamentos e requisitos regionais e do setor.
  • Implementação prática de ações de melhoria recomendadas para avaliações no Gerenciador de Conformidade.
Com exceção da parte Central de integração em Geral, não há requisitos mínimos do sistema.
Microsoft 365 Defender

Microsoft 365 Defender é um pacote unificado de defesa empresarial pré e pós-violação que coordena nativamente a detecção, prevenção, investigação e resposta entre pontos de extremidade, identidades, email e aplicativos para fornecer proteção integrada contra ataques sofisticados. Fornecemos orientações remotas para:

  • Fornecendo uma visão geral do Centro de segurança do Microsoft 365.
  • Revisando incidentes entre produtos, incluindo o foco no que é crítico, garantindo o escopo completo do ataque, os ativos afetados e as ações de correção automatizadas agrupadas.
  • Demonstrar como Microsoft 365 Defender pode orquestrar a investigação de ativos, usuários, dispositivos e caixas de correio que podem ter sido comprometidos por meio da autorrecuperação automatizada.
  • Explicando e fornecendo exemplos de como os clientes podem buscar proativamente tentativas de invasão e atividades de violação que afetam seu email, dados, dispositivos e contas em vários conjuntos de dados.
  • Mostrando aos clientes como eles podem examinar e melhorar sua postura de segurança holisticamente usando o Microsoft Secure Score.

O seguinte está fora do escopo

  • Gerenciamento de projetos das atividades de correção do cliente.
  • Gerenciamento contínuo, resposta a ameaças e correção.
  • Diretrizes de implantação ou educação sobre:
    • Como corrigir ou interpretar os vários tipos de alerta e atividades monitoradas.
    • Como investigar um usuário, computador, caminho de movimento lateral ou entidade.
    • Busca personalizada de ameaças.
  • Suporte GCC-High ou GCC-DoD (Office 365 Governo dos EUA).
  • Integração de SIEM (gerenciamento de eventos e informações de segurança) ou API.
Microsoft Defender for Cloud Apps Microsoft Defender para Aplicativos de Nuvem é um CASB (Agente de Segurança de Acesso à Nuvem) que fornece visibilidade avançada, controle sobre viagens de dados e análise sofisticada para identificar e combater ameaças cibernéticas em todos os serviços de nuvem da Microsoft e de terceiros. Fornecemos orientações remotas para:
  • Configurando o portal, incluindo:
    • Importando grupos de usuários.
    • Gerenciando o acesso e as configurações do administrador.
    • Escopo da implantação para selecionar determinados grupos de usuários a serem monitorados ou excluídos do monitoramento.
    • Como configurar marcas e intervalos de IP.
    • Personalizar a experiência do usuário final com seu logotipo e mensagens personalizadas.
  • Integração de serviços de terceiros, incluindo:
    • Microsoft Defender para Ponto de Extremidade.
    • Microsoft Defender para Identidade.
    • Azure AD Identity Protection.
    • Proteção de Informações da Microsoft.
  • Configurando a descoberta de nuvem usando:
    • Microsoft Defender para Pontos de Extremidade.
    • Zscaler.
    • Iboss.
  • Criando marcas e categorias de aplicativo.
  • Personalizando as pontuações de risco do aplicativo com base nas prioridades da sua organização.
  • Sancionando e cancelando a sanção de aplicativos.
  • Revisando os painéis do Defender para Aplicativos de Nuvem e do Cloud Discovery.
  • Habilitando o complemento de governança de aplicativos.
    • Guie o cliente pela página de visão geral e crie até cinco (5) políticas de governança de aplicativos.
  • Conectando aplicativos em destaque usando conectores de aplicativo.
  • Proteger aplicativos com o Controle de Aplicativos de Acesso Condicional no Acesso Condicional nos portais do Azure AD e do Defender para Aplicativos na Nuvem.
  • Implantando o Controle de Aplicativos de Acesso Condicional para aplicativos em destaque.
  • Usando a atividade e os logs de arquivo.
  • Gerenciando aplicativos OAuth.
  • Revisão e configuração de modelos de política.
  • Fornecendo assistência de configuração com os 20 principais casos de uso para CASBs (incluindo a criação ou atualização de até seis (6) políticas), exceto:
    • Auditoria da configuração dos ambientes de IaaS (Internet como serviço) (nº 18).
    • Monitoramento de atividades do usuário para proteger contra ameaças em seus ambientes de IaaS (nº 19).
  • Noções básicas sobre correlação de incidentes Microsoft 365 Defender portal.

O seguinte está fora do escopo

  • Gerenciamento de projetos das atividades de correção do cliente.
  • Gerenciamento contínuo, resposta a ameaças e correção.
  • Discussões que comparam o Defender para Aplicativos de Nuvem com outras ofertas casb.
  • Configurar o Defender para Aplicativos de Nuvem para atender a requisitos regulatórios ou de conformidade específicos.
  • Implantando o serviço em um ambiente de teste de não produção.
  • Implantando o Cloud App Discovery como uma prova de conceito.
  • Suporte GCC-High ou GCC-DoD (Office 365 Governo dos EUA).
  • Configurando a infraestrutura, a instalação ou a implantação de uploads de log automáticos para relatórios contínuos usando o Docker ou um coletor de logs.
  • Criando um relatório de instantâneo do Cloud Discovery.
  • Bloqueando o uso do aplicativo usando scripts de bloco.
  • Adicionar aplicativos personalizados ao Cloud Discovery.
  • Conectando aplicativos personalizados com o Controle de Aplicativos de Acesso Condicional.
  • Integração e implantação do Controle de Aplicativos de Acesso Condicional para qualquer aplicativo.
  • Integração com provedores de identidade de terceiros (ISPs) e provedores de DLP (prevenção contra perda de dados).
  • Treinamento ou orientação sobre a caça avançada.
  • Investigação e correção automatizadas, incluindo guias estratégicos do Microsoft Power Automate.
  • Informações de segurança e gerenciamento de eventos (SIEM) ou integração de API (incluindo o Azure Sentinel).
Microsoft Defender para Ponto de Extremidade Microsoft Defender para Ponto de Extremidade é uma plataforma projetada para ajudar as redes corporativas a prevenir, detectar, investigar e responder a ameaças avançadas. Fornecemos orientações remotas para:
  • Avaliar a versão do sistema operacional e o gerenciamento de dispositivos (incluindo Microsoft Endpoint Manager, Microsoft Endpoint Configuration Manager, GPOs (objetos Política de Grupo) e configurações de terceiros), bem como o status de seus serviços do Windows Defender AV ou outra segurança de ponto de extremidade Software.
  • Integração Microsoft Defender para Ponto de Extremidade clientes P1 e P2 (incluindo aqueles com PC na nuvem do Windows 365).
  • Fornecendo diretrizes de configuração recomendadas para o tráfego da Microsoft percorrer proxies e firewalls restringindo o tráfego de rede para dispositivos que não são capazes de se conectar diretamente à Internet.
  • Habilitando o serviço Microsoft Defender para Ponto de Extremidade explicando como implantar um perfil de agente de EDR (detecção e resposta de ponto de extremidade) do Microsoft Defender para Ponto de Extremidade usando um dos métodos de gerenciamento com suporte.
  • Diretrizes de implantação, assistência de configuração e treinamento em:
    • Gerenciamento de ameaças e vulnerabilidades.
    • Redução da superfície de ataque.*
    • Proteção da próxima geração.
    • EDR.
    • Investigação e correção automatizadas.
    • Classificação de segurança para dispositivos.
    • Configuração do Microsoft Defender SmartScreen usando o Microsoft Endpoint Manager.
    • Descoberta de dispositivo.**
    • Fornecendo diretrizes PC na nuvem do Windows 365 linha de base de segurança específicas para:
      • Regras de redução da superfície de ataque.
      • Microsoft Defender.
      • Microsoft Defender Antivírus.
      • Exclusões do Microsoft Defender Antivírus.
      • Microsoft Defender SmartScreen
  • Analisar simulações e tutoriais (como cenários de prática, malware falso e investigações automatizadas).
  • Visão geral dos recursos de relatório e análise de ameaças.
  • Integrando Microsoft Defender para Office 365, Microsoft Defender para Identidade e Microsoft Defender para Aplicativos de Nuvem com Microsoft Defender para Ponto de Extremidade.
  • Conduza instruções passo a passo do portal Microsoft 365 Defender aplicativo.
  • Integração e configuração dos seguintes sistemas operacionais:
    • Windows 10.
    • Windows Server 2012 R2.***
    • Windows Server 2016.***
    • Windows Server 2019.***
    • Windows Server 2019 Core Edition.***
    • Windows Server Semi-Annual Channel (SAC) versão 1803.***
    • Versões do macOS com suporte (consulte Requisitos do sistema para obter mais detalhes).
    • Dispositivos móveis (Android e iOS).****

*Há suporte apenas para regras de redução de superfície de ataque, acesso controlado a pastas e proteção de rede. Todos os outros recursos de redução da superfície de ataque não estão no escopo. Consulte a seção fora do escopo a seguir para obter mais detalhes.

**Há suporte apenas para a descoberta de dispositivos em alguns aspectos. Consulte a seção fora do escopo a seguir para obter mais detalhes.

Windows Server 2012 R2 e 2016 é limitado à integração e à configuração do agente unificado. Todas as versões do Windows devem ser gerenciadas pelo Configuration Manager ou pelo Microsoft Endpoint Configuration Manager 2017 (com as atualizações de hotfix mais recentes ou posteriores).

Quando gerenciado usando o Microsoft Endpoint Manager ou Intune.

O seguinte está fora do escopo

  • Diretrizes de integração e habilitação para recursos de versão prévia.
  • Gerenciamento de projetos das atividades de correção do cliente.
  • Solução de problemas encontrados durante o compromisso (incluindo dispositivos que não são integrados).
  • Gerenciamento de problemas de interrupção/correção.
  • Suporte GCC-High ou GCC-DoD (Office 365 Governo dos EUA).
  • Suporte Microsoft Defender para Empresas.
  • Suporte no local.
  • Gerenciamento contínuo e resposta a ameaças.
  • Integração ou configuração para os seguintes Microsoft Defender para Ponto de Extremidade agentes:
    • Windows Server 2008.
    • Linux.
    • Dispositivos móveis (Android e iOS).
    • Virtual Desktop Infrastructure (VDI) (persistente ou não persistente).
  • Integração e configuração do servidor:
    • Configurar um servidor proxy para comunicações offline.
    • Configurar pacotes de implantação do Configuration Manager no nível inferior de instâncias e versões do Configuration Manager.
    • Integração de servidores ao Defender para Aplicativos de Nuvem.
    • Os servidores não são gerenciados pelo Configuration Manager.
  • Integração e configuração do macOS:
    • Implantação baseada em JAMF.
    • Outra implantação baseada em produtos de gerenciamento de dispositivo móvel (MDM).
    • Implantação manual.
  • Configuração dos seguintes recursos de redução da superfície de ataque:
    • Isolamento do navegador e do aplicativo baseado em hardware (incluindo o Application Guard).
    • Controle de aplicativo.
    • Controle de dispositivo.
    • Explorar proteção.
    • Firewalls de rede e de ponto de extremidade.
  • Configuração ou gerenciamento de recursos de proteção de conta como:
    • Windows Hello.
    • Credential Guard.
    • Associação de grupo de usuários local.
  • Configuração ou gerenciamento do BitLocker. Observação: para obter informações sobre a assistência do BitLocker com Windows 11, consulte Windows 11.
  • Configuração ou gerenciamento da descoberta de dispositivo de rede.
  • Configuração ou gerenciamento dos seguintes recursos de descoberta de dispositivo:
    • Integração de dispositivos não gerenciados que não estão no escopo do FastTrack (como o Linux).
    • Configurar ou corrigir dispositivos IoT (Internet das Coisas), incluindo avaliações de vulnerabilidade de dispositivos IoT por meio do Defender para IoT.
    • Integração com ferramentas de terceiros.
    • Exclusões para descoberta de dispositivo.
    • Assistência preliminar de rede.
    • Solução de problemas de rede.
  • Dispositivos móveis, incluindo:
    • Regras de redução da superfície de ataque.
    • Detecção e resposta estendidas.
    • Investigação e correção automatizadas (incluindo resposta dinâmica)
    • Avaliação de configuração segura e Classificação de Segurança
    • Filtragem de conteúdo da Web.
  • Simulações de ataque (incluindo teste de penetração).
  • Inscrição ou configuração dos Peritos em ameaças da Microsoft.
  • Configuração ou treinamento revisando a API ou as conexões de informações de segurança e gerenciamento de eventos (SIEM).
  • Treinamento ou orientação sobre a caça avançada.
  • Treinamento ou diretrizes que abordam o uso do ou a criação de consultas Kusto.
  • Treinamento ou diretrizes sobre a configuração do Microsoft Defender SmartScreen usando GPOs (objetos Política de Grupo), Segurança do Windows ou Microsoft Edge.
  • Alguns Windows 365 recursos, incluindo:
    • Solução de problemas de gerenciamento de projetos de implantação Windows 365 cliente.
    • Configuração de PC na nuvem do Windows 365.
    • Virtualização e implantação de aplicativos de terceiros.
    • Imagens personalizadas.
    • Todas as outras áreas não listadas como no escopo para Windows 365.
Consulte o seu Parceiro da Microsoft para obter assistência com esses serviços.
Os requisitos de integração Windows 365 incluem:
  • O Microsoft Endpoint Manager como uma ferramenta de gerenciamento implantada.
  • Todas as Microsoft Defender para Ponto de Extremidade atividades no escopo do FastTrack, incluindo:
    • Gerenciamento de ameaças e vulnerabilidades.
    • Redução da superfície do ataque.
    • Proteção da próxima geração.
    • EDR.
    • Investigação e correção automatizadas.
    Microsoft Defender para Identidade O Microsoft Defender para Identidade é uma solução de segurança baseada em nuvem que aproveita os sinais do Active Directory local para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações internas mal-intencionadas direcionadas à sua organização. Fornecemos orientações remotas para:
    • Executando a ferramenta de dimensionamento para planejamento de capacidade de recursos.
    • Criando sua instância do Defender para Identidade.
    • Conectando o Defender para Identidade ao Active Directory.
    • Implantando o sensor para capturar e analisar o tráfego de rede e eventos do Windows diretamente de seus controladores de domínio, incluindo:
      • Baixando o pacote do sensor.
      • Configurando o sensor.
      • Instalar o sensor em seu controlador de domínio silenciosamente.
      • Implantando o sensor em seu ambiente de várias florestas.
      • Configurando o Coletor de Eventos do Windows.
    • Configurando o portal, incluindo:
      • Integração do Defender para Identidade Microsoft Defender para Aplicativos de Nuvem (o licenciamento do Defender para Aplicativos na Nuvem não é necessário).
      • Configurando marcas de entidade.
      • Marcando contas confidenciais.
      • Receber notificações por email para problemas de integridade e alertas de segurança.
      • Configurando exclusões de alerta.
    • Fornecendo diretrizes de implantação, assistência de configuração e educação sobre:
      • Noções básicas sobre o relatório de Avaliação de Postura de Segurança de Identidade.
      • Noções básicas sobre a pontuação de prioridade de investigação do usuário e o relatório de classificação de investigação de usuário.
      • Noções básicas sobre o relatório de usuário inativo.
      • Explicação das opções de correção em uma conta comprometida.
    • Facilitando a migração do ATA (Advanced Threat Analytics) para o Defender para Identidade.

    O seguinte está fora do escopo

    • Gerenciamento de projetos das atividades de correção do cliente.
    • Gerenciamento contínuo, resposta a ameaças e correção.
    • Implantando o Defender para Identidade como uma prova de conceito.
    • Suporte GCC-High ou GCC-DoD (Office 365 Governo dos EUA).
    • Implantando ou executando as seguintes atividades do sensor do Defender para Identidade:
      • Planejamento de capacidade manual.
      • Executando a ferramenta auditoria.
      • Implantando o sensor autônomo.
      • Implantação em Serviços de Federação do Active Directory (AD FS) (AD FS).
      • Implantando o sensor usando um adaptador de agrupamento de placa de interface de rede (NIC).
      • Implantar o sensor por meio de uma ferramenta de terceiros.
      • Conectando-se ao serviço de nuvem do Defender para Identidade por meio de uma conexão de proxy Web.
    • Configurando a conta da Microsoft (MSA) no Active Directory.
    • Criação e gerenciamento de honeytokens.
    • Habilitando a NNR (Resolução de Nomes de Rede).
    • Configuração do contêiner Objetos Excluídos.
    • Diretrizes de implantação ou educação sobre:
      • Corrigir ou interpretar vários tipos de alerta e atividades monitoradas.
      • Investigando um usuário, computador, caminho de movimento lateral ou entidade.
      • Ameaça ou busca avançada.
      • Resposta a incidentes.
    • Fornecendo um tutorial de laboratório de alerta de segurança para o Defender para Identidade.
    • Fornecer notificação quando o Defender para Identidade detecta atividades suspeitas enviando alertas de segurança para o servidor syslog por meio de um sensor nomeado.
    • Configurar o Defender para Identidade para executar consultas usando o protocolo SAMR (gerenciador de contas de segurança remoto) para identificar administradores locais em computadores específicos.
    • Configurar soluções VPN para adicionar informações da conexão VPN à página de perfil de um usuário.
    • Informações de segurança e gerenciamento de eventos (SIEM) ou integração de API (incluindo o Azure Sentinel).
    • Alinhado com Microsoft Defender para Identidade pré-requisitos.
    • Active Directory implantado.
    • Os controladores de domínio nos quais você pretende instalar sensores do Defender para Identidade têm conectividade com a Internet para o serviço de nuvem do Defender para Identidade.
      • O firewall e o proxy devem estar abertos para se comunicar com o serviço de nuvem do Defender para Identidade (*.atp.azure.com porta 443 deve estar aberta).
    • Controladores de domínio em execução em um dos seguintes:
      • Windows Server 2008 R2 SP1.
      • Windows Server 2012.
      • Windows Server 2012 R2.
      • Windows Server 2016.
      • Windows Server 2019 com KB4487044 (Build do sistema operacional 17763.316 ou posterior).
    • Microsoft .NET Framework 4.7 ou posterior.
    • É necessário um mínimo de cinco (5) GB de espaço em disco e recomenda-se 10 GB.
    • Dois (2) núcleos e seis (6) GB de RAM instalados no controlador de domínio.
    Obter o Microsoft Defender para Office 365 O Microsoft Defender para Office 365 protege sua organização contra ameaças maliciosas representadas por mensagens de email, links (URLs) e ferramentas de colaboração. O Defender para Office 365 inclui:

    Fornecemos orientações remotas para:

    • Revisando Defender para Office 365 ORCA (Analisador de Configuração Recomendado).
    • Configurando o modo de avaliação.
    • Habilitando links seguros (incluindo documentos seguros), anexos seguros, anti-phishing, segurança predefinido e políticas de quarentena.
    • Noções básicas sobre relatórios e análise de ameaças.
    • Revisando automação, investigação e resposta.
    • Uso do Simulador de Ataques.
    • Definindo configurações de mensagem relatadas pelo usuário.
    • Noções básicas sobre correlação de incidentes Microsoft 365 Defender portal.

    O seguinte está fora do escopo

    • Gerenciamento de projetos das atividades de correção do cliente.
    • Gerenciamento contínuo, resposta a ameaças e correção.
    • Suporte GCC-High ou GCC-DoD (Office 365 Governo dos EUA).
    • Discussões que comparam Defender para Office 365 com outras ofertas de segurança.
    • Implantar Defender para Office 365 como uma prova de conceito.
    • Conectando aplicativos personalizados.
    • Entrega avançada e filtragem aprimorada.
    • Treinamento ou orientação sobre a caça avançada.
    • Integração com guias estratégicos do Microsoft Power Automate.
    • Informações de segurança e gerenciamento de eventos (SIEM) ou integração de API (incluindo o Azure Sentinel).
    Com exceção da parte Central de integração em Geral, não há requisitos mínimos do sistema.
    Governança de informações da Microsoft Fornecemos orientações remotas para:
    • Criação e publicação de políticas e rótulos de retenção (com suporte apenas no E5).
    • Gerenciamento de registros (com suporte apenas no E5).
      • Revisando a criação do plano de arquivo.
      • Criando e gerenciando registros (incluindo registros baseados em eventos).
      • Revisando a disposição.

    Gerenciador de Conformidade

    Fornecemos orientações remotas para:

    • Revisando tipos de função.
    • Adicionar e configurar avaliações.
    • Avaliar a conformidade implementando ações de melhoria e determinando como isso afeta sua pontuação de conformidade.
    • Revisando o mapeamento de controle interno e a avaliação de controles.
    • Gerando um relatório dentro de uma avaliação.

    O seguinte está fora do escopo

    • Desenvolvimento de um plano de arquivo de gerenciamento de registros.
    • Conectores de dados.
    • Desenvolvimento da arquitetura de informações no SharePoint.
    • Script e codificação personalizados.
    • Design, arquiteto e revisão de documentos de terceiros.
    • Suporte para E3.
    • Conformidade com regulamentos e requisitos regionais e do setor.
    • Implementação prática de ações de melhoria recomendadas para avaliações no Gerenciador de Conformidade.
    Com exceção da parte Central de integração em Geral, não há requisitos mínimos do sistema.
    Proteção de Informações da Microsoft Fornecemos orientações remotas para:
    • Classificação de dados (com suporte em E3 e E5).
    • Tipos de informações confidenciais (com suporte em E3 e E5).
    • Criação de rótulos de confidencialidade (com suporte em E3 e E5).
    • Aplicando rótulos de confidencialidade (com suporte em E3 e E5).
    • Classificadores treináveis (com suporte no E5).
    • Tipos de informações confidenciais personalizadas de correspondência exata de dados (EDM) (com suporte no E5).
    • Conhecer seus dados com o explorador de conteúdo e o explorador de atividades (com suporte no E5).
    • Publicando rótulos usando políticas (manuais e automáticas) (com suporte no E5).
    • Criando políticas de DLP (prevenção contra perda de dados) do ponto de extremidade para Windows 10 dispositivos (com suporte no E5).
    • Criação de políticas DLP de ponto de extremidade para dispositivos macOS (com suporte no E5).
    • Criando políticas DLP para chats e canais do Microsoft Teams.

    Gerenciador de Conformidade

    Fornecemos orientações remotas para:

    • Revisando tipos de função.
    • Adicionar e configurar avaliações.
    • Avaliar a conformidade implementando ações de melhoria e determinando como isso afeta sua pontuação de conformidade.
    • Revisando o mapeamento de controle interno e a avaliação de controles.
    • Gerando um relatório dentro de uma avaliação.

    Proteção de Informações da Microsoft

    Fornecemos orientações remotas para:

    • Ativando e configurando seu locatário.
    • Criar e configurar rótulos e políticas (com suporte em P1 e P2).
    • Aplicar a proteção de informações a documentos (com suporte em P1 e P2).
    • Classificar e rotular automaticamente informações em aplicativos do Office (como Word, PowerPoint, Excel e Outlook) em execução no Windows e usando o Proteção de Informações da Microsoft cliente (com suporte em P2).
    • Descobrir e rotular arquivos em repouso usando o Proteção de Informações da Microsoft scanner (com suporte em P1 e P2).
    • Monitoramento de emails em trânsito usando as regras de fluxo de email do Exchange Online.

    As orientações também são fornecidas aos clientes que desejam aplicar a proteção usando o Microsoft Azure AD Rights Management (Azure RMS), Criptografia de Mensagens do Office 365 e Prevenção Contra Perda de Dados (DLP).

    O seguinte está fora do escopo

    • Chave do cliente.
    • Desenvolvimento de Expressões Regulares Personalizadas (RegEx) para tipos de informações confidenciais.
    • Criação ou modificação de dicionários de palavras-chave.
    • Interagir com dados do cliente ou diretrizes específicas para configuração de tipos de informações confidenciais do EDM.
    • Script e codificação personalizados.
    • Azure Purview.
    • Design, arquiteto e revisão de documentos de terceiros.
    • Conformidade com regulamentos e requisitos regionais e do setor.
    • Implementação prática de ações de melhoria recomendadas para avaliações no Gerenciador de Conformidade.
    Além da parte de integração do Core em Geral, não há requisitos mínimos de sistema, com exceção de Proteção de Informações da Microsoft.

    Proteção de informações da Microsoft

    As responsabilidades de pré-requisitos do cliente incluem:

    Microsoft Intune Fornecemos diretrizes remotas sobre como se preparar para usar o Intune como o MDM (gerenciamento de dispositivo móvel) baseado em nuvem e o provedor de MAM (gerenciamento de aplicativo móvel) para seus aplicativos e dispositivos. As etapas exatas dependem do ambiente de origem e se baseiam nas necessidades de gerenciamento de aplicativos móveis e de dispositivos móveis. As etapas podem incluir:
    • Licenciamento para os usuários finais.
    • Configuração de identidades a serem usadas pelo Intune, aproveitando o Active Directory local ou as identidades de nuvem (Microsoft Azure AD).
    • Adição de usuários à sua assinatura do Intune, definição de funções de administrador de TI e criação de grupos de dispositivos e usuários.
    • Configuração da autoridade MDM com base em suas necessidades de gerenciamento, incluindo:
      • Configure o Intune como sua autoridade MDM quando o Intune for sua única solução MDM.
    • Fornecendo instruções MDM para:
      • Configuração de grupos de testes a serem usados para validar as políticas de gerenciamento do MDM.
      • Configuração do gerenciamento das políticas e serviços do MDM, como:
        • Implantação de aplicativos para cada plataforma com suporte por meio de links da web ou links profundos.
        • Políticas de Acesso Condicional.
        • Implantação de email, redes sem fio e perfis de VPN se você tiver uma autoridade de certificação, uma rede sem fio ou uma infraestrutura vpn existente em sua organização.
        • Conexão ao Intune Data Warehouse.
        • Integração do Intune com:
          • O Team Viewer para assistência remota (é necessária uma assinatura do Team Viewer).
          • Soluções para parceiros de defesa contra ameaças móveis (é necessária uma assinatura da MTD).
          • Soluções de gerenciamento de despesas de telecomunicações (é necessária uma assinatura de solução de gerenciamento de despesas de telecomunicações).
        • Registração dos dispositivos de todas as plataformas compatíveis com o Intune.
    • Fornecendo diretrizes de proteção de aplicativos para:
      • Configurar as políticas de proteção de aplicativo para cada plataforma com suporte.
      • Configurar as políticas de acesso condicional para aplicativos gerenciados.
      • Direcionar os grupos de usuários apropriados com as políticas de MAM mencionadas anteriormente.
      • Usar os relatórios de uso de aplicativos gerenciados.
    • Fornecer uma guia de migração de gerenciamento de computador herdado para o MDM do Intune.
    Entrega de certificado

    Fornecemos orientações remotas para:

    • protocolo SCEP (SCEP) e o NDES (Serviço de Registro de Dispositivo de Rede).
      • Configurando itens relacionados à Autoridade de Certificação Da Empresa.
      • Criando e emitindo um modelo de certificado SCEP.
      • Instalando e configurando o NDES.
      • Instalar e configurar o conector Microsoft Intune para SCEP.
      • Instalação e configuração de Azure AD Proxy de Aplicativo e Azure AD conectores de aplicativo.
      • Criar e atribuir um perfil de configuração de dispositivo de certificado confiável no Microsoft Endpoint Manager.
      • Criar e atribuir um perfil de configuração de dispositivo de certificado SCEP no Microsoft Endpoint Manager.
    • Public-Key PKCS (Cryptography Standards) e PFX (PKCS nº 12).
      • Configurando itens relacionados à Autoridade de Certificação da empresa.
      • Criando e emitindo um modelo de certificado PKCS.
      • Instalando e configurando um conector de certificado PFX.
      • Criar e atribuir um perfil de configuração de dispositivo de certificado confiável no Microsoft Endpoint Manager.
      • Criar e atribuir um perfil de configuração de dispositivo de certificado PKCS no Microsoft Endpoint Manager.

    O seguinte está fora do escopo

    • Ajudar os clientes com seus certificados de PKI (infraestrutura de chave pública) ou autoridade de certificação corporativa.
    • Suporte a cenários avançados, incluindo:
      • Colocando o servidor NDES na DMZ do cliente.
      • Configurar ou usar um servidor web Proxy de Aplicativo para publicar a URL do NDES externamente na rede corporativa. Recomendamos e fornecemos diretrizes para usar o Azure AD Proxy de Aplicativo para fazer isso.
      • Usando certificados PKCS importados.
      • Configurar a Intune de certificação usando um HSM (módulo de segurança de hardware).

    Vincular à nuvem

    Orientamos você a se preparar para vincular ambientes existentes do Gerenciador de Configurações à nuvem com o Intune. As etapas exatas dependem do ambiente de origem. Essas etapas podem incluir:

    • Licenciamento para os usuários finais.
    • A configuração de identidades que será usada pelo Intune, aproveitando o Active Directory local e as identidades de nuvem.
    • Adição de usuários à sua assinatura do Intune, definição de funções de administrador de TI e criação de grupos de dispositivos e usuários.
    • Fornecimento de diretrizes de configuração da associação híbrida do Microsoft Azure AD.
    • Fornecimento de diretrizes para configuração do Azure Active Directory para o registro automático do MDM.
    • Fornecendo diretrizes sobre como configurar o gateway de gerenciamento de nuvem quando usado como uma solução para o cogerenciamento do gerenciamento remoto de dispositivos baseados na Internet.
    • Configuração de cargas de trabalho compatíveis que você deseja passar para o Intune.
    • Instalação do cliente do Configuration Manager em dispositivos registrados no Intune.

    Implantar o Outlook Mobile para iOS e Android com segurança

    Podemos fornecer diretrizes para ajudá-lo a implantar o Outlook Mobile para iOS e Android com segurança em sua organização para garantir que os usuários tenham todos os aplicativos necessários instalados.
    As etapas para implantar o Outlook móvel para iOS e Android com Intune dependem do seu ambiente de origem. Eles podem incluir:

    • Baixar o Outlook para iOS e Android, o Microsoft Authenticator e o aplicativo Portal da Empresa do Intune por meio da Apple App Store ou do Google Play Store.
    • Fornece orientação sobre como configurar:
      • O Outlook para iOS e Android, o Microsoft Authenticator e a implantação do aplicativos do Portal da Empresa do Intune com o Intune.
      • Políticas de proteção de aplicativos.
      • Políticas de acesso condicional.
      • Políticas de configuração do usuário.

    Análise de ponto de extremidade

    Podemos fornecer diretrizes para ajudá-lo a habilitar a Análise de Ponto de Extremidade para sua organização. As etapas para fazer isso dependem do ambiente de origem. Eles podem incluir:

    • Confirmar as licenças para seus pontos de extremidade e usuários.
    • Confirmar que seus ambientes organizacionais atendem aos pré-requisitos para recursos de análise de ponto de extremidade.
    • Configurar pontos de extremidade com políticas corretas para habilitar recursos de análise de ponto de extremidade.
    • Definir linhas de base organizacionais para acompanhar o progresso.
    • Fornecendo diretrizes sobre como usar a correção proativa na análise de ponto de extremidade, incluindo:
      • Usando scripts de correção criados pela Microsoft.
      • Criando scripts de correção personalizados.
    • Os administradores de TI precisam ter infraestruturas de Autoridade de Certificação, rede sem fio e infraestruturas VPN já existentes em seus ambientes de produção ao planejar a implantação de perfis VPN e de rede sem fio com o Intune.
    • O ambiente do cliente deve ter uma PKI íntegra existente antes de habilitar a entrega de certificados PKCS e SCEP com Intune.
    • Os dispositivos de ponto de extremidade devem ser gerenciados por Intune.

    • Observação: o benefício do serviço FastTrack não inclui assistência para instalar ou configurar Autoridades de Certificação, redes sem fio, infraestruturas de VPN ou certificados enviados por push de MDM da Apple para o Intune.


      Observação: o benefício do serviço do FastTrack não inclui assistência para configurar ou atualizar o servidor de site ou cliente do Configuration Manager com os requisitos mínimos necessários para oferecer suporte à vinculação à nuvem. Consulte o seu Parceiro da Microsoft para obter assistência.

      Intune integrado ao Microsoft Defender para Ponto de Extremidade


      Observação: fornecemos assistência na integração do Intune com o Microsoft Defender para Ponto de Extremidade e na criação de políticas de conformidade do dispositivo com base em sua avaliação Windows 10 nível de risco. Não fornecemos assistência na compra, licenciamento ou ativação. Consulte o seu Parceiro da Microsoft para obter assistência.

      Windows Autopilot

      Os administradores de TI são responsáveis por registrar os dispositivos em sua organização, fazendo com que o fornecedor de hardware carregue os IDs de hardware em nome deles ou fazendo o upload deles no serviço do Windows AutoPilot.

    Office 365

    Serviço Detalhes da orientação do FastTrack Expectativas do ambiente de origem
    Exchange Online Para o Exchange Online, guiamos você pelo processo de preparar a sua organização para usar o email. As etapas exatas variam de acordo com o ambiente de origem e os planos de migração de email. Fornecemos orientações remotas para:
    • Configurar os recursos do EOP (Proteção do Exchange Online) para todos os domínios habilitados para email validados no Office 365.
    • Apontar seus registros de troca de mensagens (MX) para o Office 365.
    • Configurar o recurso Microsoft Defender para Office 365 se ele fizer parte do serviço de assinatura. Para obter mais informações, consulte Microsoft Defender para Office 365 parte desta tabela.
    • Configurar o recurso de DLP (prevenção contra perda de dados) para todos os domínios habilitados para email validados no Office 365 como parte do serviço de assinatura. Isso é feito quando seus registros MX apontam para o Office 365.
    • Configurar o recurso de OME (Criptografia de Mensagens do Office 365) para todos os domínios habilitados para email validados no Office 365 como parte do serviço de assinatura. Isso é feito quando seus registros MX apontam para o Office 365.
    Observação:O serviço de Replicação de Caixa de Correio (MRS) tenta migrar os emails do Gerenciamento de Direitos de Informação (IRM) da caixa de correio local para a caixa de correio correspondente do Exchange Online. A capacidade de ler o conteúdo protegido após a migração depende dos modelos de mapeamento e cópia do cliente dos Serviços Gerenciados por Direitos do Active Directory (AD RMS) para o Serviço de Gerenciamento de Direitos do Azure (Azure RMS).
    • Configurar portas do firewall.
    • Configurar o DNS, incluindo a Descoberta Automática necessária, a Sender Policy Framework (SPF), a DomainKeys Identified Mail (DKIM), a autenticação de mensagem baseada em domínio, os Relatórios e Conformidade (DMARC) e os registros MX (conforme necessário).
    • Configurando o fluxo de email entre seu ambiente de mensagens de origem e o Exchange Online (conforme a necessidade).
    • Fornecer orientações para a migração de email do ambiente de mensagens de origem para o Office 365.
    • Configuração de clientes de caixa de correio (Outlook para Windows, Outlook na web e Outlook para iOS e Android).
    Migração de dados
    Para saber mais sobre como usar os benefícios do FastTrack para migração de dados para o Office 365, confira Migração de dados.
    Seu ambiente de origem deve ter um dos seguintes níveis mínimos:
    • Organizações individuais ou múltiplas do Exchange com Exchange Server 2010 em diante.
    • Um único ambiente de email compatível com o protocolo IMAP.
    • Um único ambiente do Google Workspace (somente Gmail, Contatos e Calendário).
    • Para saber mais sobre Multi-Geo Capabilities, confira Multi-Geo Capabilities no Exchange Online.
    Software cliente online, como Project para Office 365, Outlook para Windows, Outlook para iOS e Android, cliente de sincronização do OneDrive for Business, Power BI Desktop e Skype for Business deve estar em um nível mínimo, conforme definido nos requisitos do sistema para a Microsoft Office 365.
    Obter o Microsoft Defender para Office 365 Para obter mais informações, consulte Microsoft Defender para Office 365 segurança e conformidade.
    Gerência de informações da Microsoft Para obter mais informações, consulte Governança de informações da Microsoft em segurança e conformidade.
    Proteção de informações da Microsoft Para obter mais informações, consulte Proteção de Informações da Microsoft segurança e conformidade.
    Microsoft Teams Fornecemos orientações remotas para:
    • Confirmar requisitos mínimos no Exchange Online, no SharePoint Online, nos Grupos do Office 365 e no Azure AD para oferecer suporte ao Teams.
    • Configurar portas do firewall.
    • Configuração do DNS.
    • Confirmação da habilitação do Teams no seu locatário do Office 365.
    • Habilitação ou desabilitação de licenças de usuário.
    • Avaliação Rede para o Teams:
      • Verificações de porta e de ponto de extremidade.
      • Verificações de qualidade da conexão.
      • Estimativas de largura de banda.
      • Configurar a política de aplicativos do Teams (aplicativo Web do Teams, aplicativo de área de trabalho do Teams e aplicativo do Teams para iOS e Android).
      Se aplicável, também forneceremos diretrizes para:
      • Dispositivos para a Sala do Microsoft Teams:
        • Criação de contas online necessárias para os dispositivos de sala de conferências e de telefonia com suporte listados no catálogo de dispositivos do Teams.
        • Assistência remota com configuração do lado do serviço de dispositivos Salas do Microsoft Teams certificados.
        • Habilitar a Audioconferência:
          • Configuração da organização para as configurações padrão da ponte de conferência.
          • Atribuição da ponte de conferência para usuários licenciados.
        • Sistema de Telefonia:
          • Configuração da organização para as configurações padrão do Cloud Voice.
          • Diretrizes de planos de chamada (mercados disponíveis):
            • Atribuição de números a usuários licenciados.
            • Orientação de portabilidade do número local pela IU (interface do usuário) até 999.
            • Suporte SR (solicitação de serviço) à portabilidade do número local superior a 999.
          • Diretrizes de Roteamento Direto:
            • Diretrizes de configuração da organização para o design de Roteamento Direto de cenários hospedados pelo parceiro ou cenários implantados pelo cliente para até 10 sites.
            • Assistência remota com configuração de plano de discagem.
            • Configuração de rota de voz.
            • Bypass de mídia e otimização de mídia local.
          • Configuração organizacional do Operator Connect para operadores com suporte.
        • Habilitação dos eventos ao vivo do Teams.
        • Configuração e integração da organização com o Microsoft Stream.
        • Diretrizes para Skype for Business transição para o Teams.
    • Identidades dos usuários habilitadas no Azure Active Directory para Office 365.
    • Usuários habilitados para o SharePoint Online.
    • Caixas de correio do Exchange estão presentes (online e no local em uma configuração híbrida do Exchange).
    • Habilitado para Grupos do Office 365.

    Nota: Se os usuários não forem atribuídos e habilitados com licenças do SharePoint Online, eles não terão OneDrive for Business armazenamento no Office 365. O compartilhamento de arquivos continuará a funcionar em Canais, mas os usuários não poderão compartilhar arquivos em Chats sem o armazenamento do OneDrive for Business no Office 365. O Teams não oferece suporte para o SharePoint no local.

    Nota: O estado ideal é que todos os usuários tenham suas caixas de correio em Exchange Online. Os usuários com caixas de correio hospedadas no local devem ter suas identidades sincronizadas com o diretório do Office 365 por meio do Azure Active Directory Connect. Para esses clientes híbridos do Exchange, se a caixa de correio do usuário estiver no local, o usuário não poderá adicionar ou configurar Conectores. Os instaladores dos clientes de área de trabalho do Microsoft Teams para Windows e Mac podem ser baixados em https://go.microsoft.com/fwlink/?linkid=839411.
    Outlook para iOS e Android Fornecemos orientações remotas para:
    • Identidades dos usuários habilitadas no Azure Active Directory para Office 365.
    • Exchange Online configurado e licenças atribuídas.
    Power BI Fornecemos orientações remotas para:
    • Atribuição de licenças do Power BI.
    • Implantação do aplicativo do Power BI Desktop.
    Software cliente online como Power BI Desktop deve estar em um nível mínimo, conforme definido nos requisitos do sistema para o Microsoft 365 e o Office.
    Project Online Fornecemos orientações remotas para:
    • Verificar as funcionalidades básicas do SharePoint nos quais o Project Online se baseia.
    • Adicionar o serviço do Project Online ao locatário, inclusive adicionar assinaturas para os usuários.
    • Configurar o ERP (Pool de Recursos da Empresa).
    • Criando seu primeiro projeto.
    Software cliente online como Project para Office 365 deve estar em um nível mínimo, conforme definido nos requisitos do sistema para o Microsoft 365 e o Office.
    Project Online Professional e Premium Fornecemos orientações remotas para:
    • Solução de problemas de implantação.
    • Atribuição de licenças de usuário final usando o Centro de administração do Microsoft 365 e o Windows PowerShell.
    • Instalação do Cliente de Área de Trabalho do Microsoft Project Online pelo portal do Office 365 usando Clique para Executar.
    • Definir as configurações de atualização usando a Ferramenta de Implantação do Office 365.
    • Configurar um único servidor de distribuição no local para o Cliente de Área de Trabalho do Microsoft Project Online, inclusive assistência com a criação de um arquivo configuration.xml para uso com a Ferramenta de Implantação do Office 365.
    • Conexão do Cliente de Área de Trabalho do Microsoft Project Online ao Project Online Professional ou Project Online Premium.
    Software cliente online como Project para Office 365 deve estar em um nível mínimo, conforme definido nos requisitos do sistema para o Microsoft 365 e o Office.
    SharePoint Online e OneDrive for Business Fornecemos orientações remotas para:
    • Planejamento de conjuntos de sites.
    • Proteção de conteúdo e gerenciamento de permissões.
    • Configuração de recursos do SharePoint Online.
    • Configurar recursos híbridos do SharePoint, como pesquisa híbrida, sites híbridos, taxonomia híbrida, tipos de conteúdo, criação de sites de autoatendimento híbridos (SharePoint Server 2013 apenas), inicializador de aplicativos estendido, OneDrive for Business híbrido e sites extranet.
    • Método de migração.
    • Compartilhamento de usuário externo.
    • Acesso condicional.
    Diretrizes adicionais são fornecidas para OneDrive for Business como:
    • Redirecionar ou mover pastas conhecidas para o OneDrive.
    • Implantando o cliente OneDrive for Business sincronização.
    Migração de dados
    Para saber mais sobre como usar os benefícios do FastTrack para migração de dados para o Office 365, confira Migração de dados.

    Para o SharePoint híbrido:
    • A configuração da implantação híbrida do SharePoint inclui pesquisa híbrida, sites, taxonomia, tipos de conteúdo, OneDrive for Business, um iniciador de aplicativos estendido, sites de extranet e criação de sites de autoatendimento conectados de um ambiente local a um ambiente de destino único do SharePoint Online.
    • Para habilitar a implantação híbrida do SharePoint, é necessário ter um dos seguintes ambientes locais do SharePoint Server: 2013, 2016, ou 2019.
    Observação: A atualização de ambientes locais do SharePoint para o SharePoint Server não está no escopo. Consulte o seu Parceiro da Microsoft para obter assistência. Para obter mais informações, consulte Níveis mínimos de atualização pública para recursos híbridos do SharePoint.
    Nota: Para obter informações sobre recursos multigeográficos, consulte Recursos multigeográficos no OneDrive e no SharePoint Online no Office 365.
    Yammer Enterprise Fornecemos instruções remotas para habilitar o serviço do Yammer Enterprise. O software cliente online deve estar em um nível mínimo, conforme definido nos requisitos do sistema para o Microsoft 365 e o Office.

    Experiência do Funcionário

    Serviço Detalhes da orientação do FastTrack Expectativas do ambiente de origem
    Cenário de Experiência do Funcionário com o Microsoft Viva O Microsoft Viva é uma plataforma de experiência do funcionário que reúne comunicações, conhecimento, aprendizado, recursos e insights. Da plataforma Microsoft 365 e com experiência principalmente por meio do Microsoft Teams, o Microsoft Viva promove uma cultura em que as pessoas e equipes são capacitadas para serem o melhor de qualquer lugar. O cenário de Experiência do Funcionário com o Microsoft Viva inclui:
    • Cultura e comunicações com Conexões do Viva.
    • Produtividade e bem-estar que Insights do Viva.
    • Conhecimento e experiência com Tópicos do Viva.
    • Fornecemos orientações remotas para:
    • Confirmando quais módulos e recursos no Microsoft Viva você deseja dar suporte aos seus objetivos de negócios.
    • Avaliar seus requisitos de cenário e ambiente de origem.
    • Como executar o Assistente de Experiência do Funcionário, especificamente quais ações você precisa executar para levar seu ambiente de origem até os requisitos mínimos para uma configuração de cenário bem-sucedida e guiá-lo pela configuração do cenário.

    O seguinte está fora do escopo

    • Gerenciamento de projetos do cliente.
    • Suporte no local.
      O Microsoft Viva é criado com base no pacote do Microsoft 365 que você usa no momento. As implantações principais devem incluir Office 365, Teams, SharePoint moderno e Yammer. Detalhes adicionais de configuração de cenário são listados para cada serviço respectivo nas seções do Microsoft Viva a seguir.
    Cultura e comunicações com Conexões do Viva A cultura e as comunicações Conexões do Viva incentivam conexões significativas enquanto promovem uma cultura de inclusão e alinham toda a organização em torno de sua visão, missão e prioridades estratégicas. Fornecemos orientações remotas para:
    • Criar um conjunto de sites do serviço de modelo de livro de aparência do SharePoint.
    • Identidade visual do site (incluindo webparts e análise para medir o envolvimento dos funcionários, suporte multilíngue e compartilhamento externo).
    • Configurando uma estrutura de notícias (por exemplo, postagens de notícias, direcionamento de audiência, uma integração com o Yammer).
    • Configurando seu site inicial do SharePoint, navegação global e barra de aplicativos.
    • Configurando o Modo Nativo do Yammer e criando comunidades do Yammer.
    • Implantando o Conexões do Viva aplicativo.
    • O conteúdo representativo a ser direcionado ao público-alvo deve ser feito usando sites de comunicação modernos e/ou Yammer (o Yammer é opcional, mas enriquece a experiência).
    • Nota: Muitos clientes não têm grupos Azure AD ou grupos Office 365 limpos. É recomendável aproveitar as práticas recomendadas para grupos de destino.
    • Designe um site inicial para impulsionar a configuração do painel e da navegação de recursos.
    • Habilite a barra de aplicativos do SharePoint e a navegação global.
    Produtividade e bem-estar Insights do Viva A produtividade e o bem-estar Insights do Viva ajuda indivíduos, gerentes e líderes empresariais a obter insights personalizados e recomendações acionáveis.
    Observação: Insights do Viva inclui o Workplace Analytics.
    Fornecemos orientações remotas para:
    • Atribuir licenças a usuários finais.
    • Atribuindo funções para administradores.
    • Configurando o portal Insights do Viva administrador
    • Importando o arquivo de dados organizacionais para mapeamento de usuário.
    • Habilitar o aplicativo Insights do Viva no Teams (incluindo a configuração de políticas de aplicativo).
    O cliente deve ter suas caixas de correio Exchange Online.
    Conhecimento e experiência com Tópicos do Viva O conhecimento e a experiência Tópicos do Viva capacita os funcionários a encontrar respostas e especialistas e a se conectar com outras pessoas em seu departamento e além. Fornecemos orientações remotas para:
    • Criando e configurando um centro de tópicos.
    • Noções básicas sobre a função de administrador de conhecimento.
    • Configurando e gerenciando tópicos.
    • Filtragem de segurança de sites do SharePoint Online.
    • Planejando como modernizar páginas clássicas do SharePoint.
    • Usar o Yammer para criar uma comunidade de especialistas.
    • Os sites principais (os pontos de entrada para que as pessoas obtenham suas informações) precisam estar no SharePoint moderno.
    • O conteúdo de conhecimento precisa ser hospedado no SharePoint.
    Habilidades e crescimento com Aprendizagem do Viva Habilidades e crescimento com recursos Aprendizagem do Viva permite que os funcionários descubram, compartilhem e acompanhem o aprendizado de várias fontes de conteúdo. Ele permite que os líderes de negócios conduzam uma cultura de aprendizado por meio do gerenciamento e do treinamento de tempo capacitados. Fornecemos orientações remotas para:
    • Provisionando um novo site de integração de funcionários
    • Implantando Aprendizagem do Viva:
      • Definindo configurações para fontes de conteúdo de aprendizado
      • Fixando o Aprendizagem do Viva aplicativo.
      • Modificando as políticas de permissão do aplicativo.

    Enterprise Mobility + Security

    Serviço Detalhes da orientação do FastTrack Expectativas do ambiente de origem
    Azure AD (Active Directory) e Azure AD Premium Para obter mais informações, consulte Azure Active Directory (Azure AD) e Azure AD Premium em Segurança e Conformidade.
    Proteção de Informações da Microsoft Para obter mais informações sobre Proteção de Informações da Microsoft, consulte Proteção de Informações da Microsoft segurança e conformidade.
    Microsoft Intune Para obter mais informações, consulte Microsoft Intune segurança e conformidade.

    Windows 11

    Serviço Detalhes da orientação do FastTrack Expectativas do ambiente de origem
    Windows 11 Fornecemos diretrizes para atualização para Windows 11 Enterprise do Windows 7 Professional, Windows 8.1 Professional e Windows 10 Enterprise. Nota: Os computadores devem atender Windows 11 requisitos de hardware. Fornecemos orientações remotas para:
    • Compreendendo sua Windows 11 intenção.
    • Avaliar o ambiente de origem e os requisitos (verifique se o Microsoft Endpoint Configuration Manager foi atualizado para o nível necessário para dar suporte à implantação Windows 11 implantação).
    • Implantando Windows 11 Enterprise e Microsoft 365 Apps usando o Microsoft Endpoint Configuration Manager ou o Microsoft 365.
    • Recomendando opções para você avaliar seus aplicativos Windows 11 aplicativos.
    • Avaliação de compatibilidade do Microsoft 365 Apps, aproveitando o painel de prontidão do Office 365 no Gerenciador de configurações ou com o Readiness Toolkit do Office independente, além de assistência na implantação do Microsoft 365 Apps.
    • Criação de uma lista de verificação de correções sobre o que você precisa fazer para dar ao ambiente de origem os requisitos mínimos para uma implantação bem-sucedida.
    • Fornecer diretrizes de atualização para seus dispositivos existentes Windows 11 Enterprise se eles atenderem aos requisitos de hardware do dispositivo necessários.
    • Fornecendo diretrizes de atualização para dar suporte ao movimento de implantação existente. O FastTrack recomenda e fornece diretrizes para uma atualização in-loco para Windows 11. As diretrizes também estão disponíveis para a instalação de imagem limpa do Windows e cenários de implantação do Windows Autopilot.
    • Implantar Microsoft 365 Apps usando Configuration Manager como parte da implantação Windows 11 implantação.
    • Fornecendo diretrizes para ajudar sua organização a se manter atualizada com Windows 11 Enterprise e Microsoft 365 Apps seu ambiente de Configuration Manager existente ou o Microsoft 365.

    Bitlocker

    Fornecemos orientações remotas para:

    • Avaliar seu ambiente Windows 11 e hardware para a configuração do BitLocker.
    • Recomendando práticas recomendadas para configurar políticas do BitLocker do Microsoft Endpoint Manager.
    • Habilitando relatórios de conformidade do BitLocker do Microsoft Endpoint Manager e do Microsoft Endpoint Configuration Manager
    • Fornecendo diretrizes sobre como configurar o BitLocker para cenários do Windows Autopilot.
    • Fornecendo diretrizes sobre as melhores práticas de recuperação de chave do BitLocker.

    Windows Hello para Empresas

    Fornecemos orientações remotas para:

    • Avaliar seu ambiente Windows 10/11 e hardware para Windows Hello para Empresas configuração.
    • Fornecendo diretrizes sobre como configurar Windows Hello para Empresas ambientes ingressados na nuvem e Azure AD híbridos.

    O seguinte está fora do escopo

    • Atualizar o Configuration Manager para o Branch Atual.
    • Criar imagens personalizadas para Windows 11 implantação.
    • Criar e dar suporte a scripts de implantação para Windows 11 implantação.
    • Convertendo um Windows 11 de dados de BIOS para UEFI (Unified Extensible Firmware Interface).
    • Habilitando Windows 11 recursos de segurança.
    • Configurar os Serviços de Implantação do Windows (WDS) para inicialização do Preboot Execution Environment (PXE).
    • Usando o Microsoft Deployment Toolkit (MDT) para capturar e implantar Windows 11 imagens.
    • Usar a Ferramenta de Migração de Estado do Usuário (USMT).
    Consulte o seu Parceiro da Microsoft para obter assistência com esses serviços.
    Para a atualização do computador, você deve atender a estes requisitos:
    • So de origem: Windows 10 Enterprise ou Professional.
    • Dispositivos: fator forma de desktop, notebook ou tablet.
    • Sistema operacional de destino: Janela 11 Enterprise.
    Para atualização da infraestrutura, você deve atender a esses requisitos:
    • Microsoft Endpoint Configuration Manager.
    • A Configuration Manager versão deve ser compatível com a versão Windows 11 destino. Para obter mais informações, consulte a Configuration Manager suporte no Suporte para Windows 11 no Configuration Manager.
    Microsoft Defender para Ponto de Extremidade Para obter mais informações, consulte Microsoft Defender para Ponto de Extremidade segurança e conformidade.

    Windows 365 Enterprise

    Serviço Detalhes da orientação do FastTrack Expectativas do ambiente de origem
    Windows 365 Enterprise As diretrizes de implantação remota são fornecidas aos clientes da Microsoft para integração ao Windows 365 Enterprise. Windows 365 leva o sistema operacional para o Microsoft Cloud, transmitindo com segurança a experiência completa do Windows, incluindo todos os seus aplicativos, dados e configurações, para seus dispositivos pessoais ou corporativos. Você pode provisionar PCs na nuvem (dispositivos implantados no serviço de Windows 365) instantaneamente em todo o mundo e gerenciá-los perfeitamente junto com sua propriedade de computador físico usando o Microsoft Endpoint Manager. Essa solução de DaaS (área de trabalho como serviço) combina os benefícios da hospedagem na nuvem da área de trabalho com a simplicidade, a segurança e os insights do Microsoft 365. Fornecemos diretrizes remotas para o seguinte:
    • Atribuir licenças a usuários.
    • Criação e modificação de OPNCs (conexões de rede locais).
    • Adicionar e excluir imagens de dispositivo, incluindo imagens Azure Marketplace galeria padrão e imagens personalizadas. Algumas diretrizes podem ser fornecidas sobre a implantação de pacotes de idiomas usando o script Windows 365 instalador de linguagem.
    • Criando, editando e eleizando políticas de provisionamento.
    • Auxiliar com expressões de consulta dinâmica para grupos dinâmicos e filtragem.
    • Implantando Windows Update políticas para PCs na nuvem usando Intune.
    • Implantação de aplicativos (incluindo o Microsoft 365 Apps para Grandes Empresas e o Microsoft Teams com otimizações de mídia) em PCs na nuvem usando Intune.
    • Proteger PCs na nuvem, incluindo Acesso Condicional, MFA (autenticação multifator) e gerenciamento de redirecionamentos de dispositivo RDP (Protocolo de Área de Trabalho Remota).
    • Gerenciar PCs na nuvem no Microsoft Endpoint Manager, incluindo gerenciamento remoto, reprovisionamento, redimensionamento e período de carência de término.
    • Localizando suporte adicional para Windows 365.
    • Nota: Consulte as seções Microsoft 365 Defender e Microsoft Defender para Ponto de Extremidade em Segurança e Conformidade para obter detalhes sobre Microsoft Defender para Ponto de Extremidade e o escopo da linha de base de segurança como ele se aplica Windows 365.

    O seguinte está fora do escopo

    • Gerenciamento de projetos da implantação de Windows 365 cliente.
    • Suporte no local.
    • Criação de recursos de assinatura do Azure, incluindo VNets (Redes Virtuais) do Azure, ExpressRoute e VPN S2S (Site a Site).
    • Personalizando imagens para um PC na nuvem em nome dos clientes.
    • Uso autônomo de Configuration Manager para gerenciar PCs na nuvem.
    • Implantando atualizações do Windows para PCs na nuvem usando Configuration Manager.
    • Migrar VDI (infraestrutura de área de trabalho virtual) ou máquinas virtuais da Área de Trabalho Virtual do Azure para Windows 365.
    • Migrar Configuration Manager imagens do Microsoft Deployment Toolkit (MDT) para o Azure.
    • Migrando perfis de usuário para ou de computadores Windows.
    Entre em contato com um parceiro da Microsoft ou Microsoft FastTrack para o Azure para obter assistência com itens fora do escopo e/ou se as expectativas do ambiente de origem não forem atendidas. Se estiver enfrentando preocupações com a compatibilidade do aplicativo, entre em contato com a Garantia de Aplicativo da Microsoft.
    Você deve ter o seguinte antes da integração:
    • Windows 365 Enterprise de licenciamento.
    • Uma assinatura do Azure associada ao locatário Azure AD local em que as licenças são implantadas.
    • VNet implantada em uma região com suporte para o Windows 365. A VNet deve:
      • Ter endereços IP privados suficientes para o número de computadores na nuvem que você deseja implantar.
      • Ter conectividade com o Active Directory.
      • Ser configurado com servidores DNS personalizados (nas propriedades da VNet) que podem resolver registros DNS do Active Directory.
    • Uma conta administrativa que tem o proprietário da assinatura do Azure e Windows 365 de administrador.

    Área de Trabalho Virtual do Azure

    Serviço Detalhes da orientação do FastTrack Expectativas do ambiente de origem
    Área de Trabalho Virtual do Azure A assistência de integração para a Área de Trabalho Virtual do Azure é fornecida pelo FastTrack para Azure. Os clientes devem entrar em contato com o FastTrack para que o Azure verifique se há qualificação. Se o cliente não se qualificar, ele deverá trabalhar com um parceiro do Azure.
    Observação: o FastTrack para Azure tem requisitos de qualificação separados.

    Impressão universal

    Serviço Detalhes da orientação do FastTrack Expectativas do ambiente de origem
    Impressão universal

    Fornecemos orientações remotas para:

    • Integração e configuração de Impressão Universal.
    • Conector de Impressão Universal.
    • Impressoras prontas para Impressão Universal.
    • Implantando impressoras com o Microsoft Endpoint Manager.
    • Gerenciamento de trabalhos de impressão e impressora. 
    • Configurando o módulo Do PowerShell de Impressão Universal.

    O seguinte está fora do escopo

    • Integrações de parceiros.
    • Virtualização e implantação de aplicativos de terceiros.
    • Criando scripts personalizados com o módulo Universal Print do PowerShell.
    • Recursos de desenvolvedor de Impressão Universal (incluindo API).
    • Configurando servidores Windows para impressão.
    • Uma das seguintes licenças:
      • Microsoft 365 Enterprise F3, E3 ou E5. 
      • Microsoft 365 Education A3 ou A5. 
      • Microsoft 365 Business Premium.
      • Windows 10/11 Enterprise E3 ou E5. 
      • Windows 10/11 Education A3 ou A5.
    • Configuração do locatário do Azure Active Directory (Azure AD) (qualquer edição). 
    • Host do conector de Impressão Universal e/ou impressoras prontas para Impressão Universal. 
    • Os dispositivos cliente devem estar Windows 11 ou Windows 10 versão 1903 ou superior.

    Garantia de Aplicativo

    Serviço Detalhes da orientação do FastTrack Expectativas do ambiente de origem
    Garantia do Aplicativo A Garantia de Aplicativo é um serviço projetado para resolver problemas com o Windows Microsoft 365 Apps compatibilidade de aplicativos e está disponível para todos os clientes da Microsoft. Quando você solicita o serviço de Garantia de Aplicativo, trabalhamos com você para resolver problemas de aplicativo válidos. Para solicitar assistência à Garantia do Aplicativo, conclua a solicitação de serviço de Garantia de Aplicativo.

    Também fornecemos diretrizes para clientes que enfrentam problemas de compatibilidade ao implantar o PC na nuvem do Windows 365, a Área de Trabalho Virtual do Windows e o Microsoft Edge e fazem todos os esforços razoáveis para resolver problemas de compatibilidade. Fornecemos assistência de correção para os aplicativos implantados nos seguintes produtos da Microsoft:

    Observação: os critérios de elegibilidade do FastTrack não se aplicam aos serviços de Garantia de Aplicativo, sujeitos ao critério da Microsoft.

    O seguinte está fora do escopo

    • Inventário e teste de aplicativos para determinar o que funciona e não funciona no Windows e Microsoft 365 Apps. Para obter mais diretrizes sobre esse processo, consulte o Kit de laboratório de implantação do Windows Office 365. Se você estiver interessado em diretrizes para modernizar pontos de extremidade ou implantar Windows 11, solicite assistência do FastTrack.
    • Pesquisando aplicativos ISV de terceiros para instruções de compatibilidade e suporte do Windows.
    • Serviços de embalagem do aplicativo. No entanto, a Equipe de Garantia de Aplicativo empacota aplicativos que corrigimos para o Windows para garantir que eles possam ser implantados no ambiente do cliente.
    • Embora os aplicativos Android Windows 11 estejam disponíveis para participantes do Programa Windows Insider, a Garantia de Aplicativo atualmente não dá suporte a aplicativos Ou dispositivos Android, incluindo dispositivos Surface Duo.

    As responsabilidades do cliente incluem

    • Criar um inventário de aplicativo.
    • Validar esses aplicativos no Windows e Microsoft 365 Apps.
    Nota: A Microsoft não pode fazer alterações no código-fonte. No entanto, a equipe da Garantia de Aplicativo da Área de Trabalho pode fornecer orientações para os desenvolvedores de aplicativo se o código-fonte estiver disponível para os aplicativos.

    Consulte o seu Parceiro da Microsoft para obter assistência com esses serviços.

    Windows e Microsoft 365 Apps
    • Os aplicativos que funcionaram no Windows 7, Windows 8.1, Windows 10 e Windows 11 também funcionam no Windows 10/11.
    • Os aplicativos que funcionaram no Office 2010, no Office 2013, no Office 2016 e no Office 2019 também funcionam Microsoft 365 Apps.
    PC na nuvem do Windows 365
    • Os aplicativos que funcionaram no Windows 7, Windows 8.1, Windows 10 e Windows 11 também funcionam em PC na nuvem do Windows 365.
    Windows no ARM
    • Os aplicativos que funcionaram no Windows 7, Windows 8.1, Windows 10 e Windows 11 também funcionam em Windows 10/11 em dispositivos ARM64.
    Nota:
    • A emulação x64 (64 bits) está disponível Windows 11 dispositivos ARM.
    • Para clientes que não são do Windows Insider Windows 10 versão 2004 (ou posterior), há suporte para o Arm64 Photoshop usando o OpenCL e o OpenGL Compatibility Pack.
    • Os clientes no Programa Windows Insider podem baixar uma versão do Insider do OpenCL e do Pacote de Compatibilidade do OpenGL para uso com aplicativos adicionais.
    Microsoft Edge
    • Se seus aplicativos Web ou sites funcionarem no Internet Explorer 11, versões com suporte do Google Chrome ou qualquer versão do Microsoft Edge, eles também funcionarão com o Microsoft Edge.
    • Como a Web está em constante evolução, examine esta lista publicada de alterações conhecidas que afetam a compatibilidade do site para o Microsoft Edge.
    Área de Trabalho Virtual do Windows
    • Aplicativos em execução no Windows 7, Windows 8.1, Windows 10, Windows 11 ou Windows Server (como aplicativos virtualizados) também são executados em:
      • Windows 10/11 Enterprise.
      • Windows 10/11 Enterprise multissessão.
    Nota: As exclusões e limitações de compatibilidade de várias sessões do Windows Enterprise incluem:
    • Redirecionamento limitado de hardware.
    • Aplicativos de uso intensivo de A/V podem ser executados com uma capacidade reduzida.
    • Não há suporte para aplicativos de 16 bits na Área de Trabalho Virtual do Windows de 64 bits.

    Microsoft Edge

    Serviço Detalhes da orientação do FastTrack Expectativas do ambiente de origem
    Microsoft Edge Fornecemos diretrizes remotas de implantação e adoção e assistência de compatibilidade para:
    • Implantação do Microsoft Edge no Windows 10/11 com o Microsoft Endpoint Manager (Microsoft Endpoint Configuration Manager ou Intune).
    • Configuração do Microsoft Edge (usando políticas de grupo ou Intune configuração de aplicativos e políticas de aplicativo).
    • Inventariar a lista de sites que podem exigir uso no modo Internet Explorer.
    • Habilitação do modo do Internet Explorer com a lista de sites corporativos existente. (Para obter mais informações, consulte Envolvendo o FastTrack. Além disso, se você tiver um aplicativo Web ou um site que funciona com o Internet Explorer ou com o Google Chrome e tiver problemas de compatibilidade, fornecemos orientações para resolver o problema sem custo adicional. Para solicitar suporte de compatibilidade para a Garantia de Aplicativo, entre no portal do FastTrack para iniciar um compromisso.
      • Publicando sua Lista de Sites Corporativos para dar suporte ao modo IE no Microsoft Edge. Isso inclui a publicação da lista local ou o uso do recurso Gerenciamento de Lista de Sites na Nuvem no Microsoft 365.
      • Restringindo o Internet Explorer por meio da política.
    • Diretrizes de planejamento para adoção do Edge e diretrizes de configuração para indicadores da Pesquisa da Microsoft.

    O seguinte está fora do escopo

    • Gerenciamento de projetos de implantação do Microsoft Edge do cliente.
    • Suporte no local.