Ресурсы для администраторов, посвященные архитектуре Microsoft CloudMicrosoft cloud IT architecture resources

Сводка. Узнайте основные принципы облачной архитектуры для удостоверений, безопасности, сети и гибридного развертывания Майкрософт. Ознакомьтесь с нормативными рекомендациями по защите файлов, удостоверений и устройств при использовании облака Майкрософт. Узнайте, как развернуть современную и безопасную настольную систему с Windows 10 и Office профессиональный плюс.Summary: Learn core cloud architecture concepts for Microsoft identity, security, networking, and hybrid. Review prescriptive recommendations for protecting files, identities, and devices when using Microsoft's cloud. Learn how to deploy a modern and secure desktop with Windows 10 and Office ProPlus.

Эти плакаты и средства архитектуры содержат информацию об облачных службах Майкрософт, в том числе Office 365, Windows 10, Azure Active Directory, Microsoft Intune, Microsoft Dynamics 365, а также гибридных и облачных решениях. При помощи этих ресурсов ответственные ИТ-специалисты и архитекторы могут определять подходящие варианты для своих рабочих нагрузок, а также принимать решения по основным компонентам инфраструктуры, таким как идентификация и безопасность.These architecture tools and posters give you information about Microsoft cloud services, including Office 365, Windows 10, Azure Active Directory, Microsoft Intune, Microsoft Dynamics 365, and hybrid on-premises and cloud solutions. IT decision makers and architects can use these resources to determine the ideal solutions for their workloads and to make decisions about core infrastructure components such as identity and security.

Ждем ваших отзывов по адресу cloudadopt@microsoft.com.Let us know what you think! Send us email at cloudadopt@microsoft.com.

## Серия "Облако Майкрософт для корпоративных архитекторов"## Microsoft cloud for enterprise architects series

На этих плакатах об облачной архитектуре приведена информация об облачных службах Майкрософт, в том числе Office 365, Azure Active Directory, Microsoft Intune, Microsoft Dynamics CRM Online, а также гибридных и облачных решениях. При помощи этих ресурсов ответственные ИТ-специалисты и архитекторы могут определять подходящие варианты для своих рабочих нагрузок, а также принимать решения по основным компонентам инфраструктуры, таким как идентификация и безопасность.These cloud architecture posters give you information about Microsoft cloud services, including Office 365, Azure Active Directory, Microsoft Intune, Microsoft Dynamics CRM Online, and hybrid on-premises and cloud solutions. IT decision makers and architects can use these resources to determine the ideal solutions for their workloads and to make decisions about core infrastructure components such as identity and security.

Идентификация в облаке Майкрософт для корпоративных архитекторов

Microsoft cloud identity for enterprise architects

Сведения для ИТ-архитекторов о создании системы удостоверений для организаций, использующих облачные службы и платформы Майкрософт.What IT architects need to know about designing identity for organizations using Microsoft cloud services and platforms.

ЭлементItem ОписаниеDescription
Эскиз модели идентификации в облаке Майкрософт Thumb image for Microsoft cloud identity model
PDF | Visio | Другие языкиPDF | Visio | More languages
Эта модель содержит:This model contains:
  • Общие сведения об удостоверениях в облаке МайкрософтIntroduction to identity with Microsoft’s cloud
  • Возможности платформы IDaaS в Azure ADAzure AD IDaaS capabilities
  • Интеграция локальных учетных записей доменных служб Active Directory с Microsoft Azure Active DirectoryIntegrating on-premises Active Directory Domain Services accounts with Microsoft Azure Active Directory
  • Размещение компонентов каталога в AzurePutting directory components in Azure
  • Варианты доменных служб для рабочих нагрузок в службе Azure IaaSDomain services options for workloads in Azure IaaS

Обеспечение безопасности в облаке Майкрософт для корпоративных архитекторовMicrosoft cloud security for enterprise architects

Сведения для ИТ-архитекторов о безопасности в облачных службах и платформах Майкрософт.What IT architects need to know about security in Microsoft cloud services and platforms.

ЭлементItem ОписаниеDescription
Эскиз модели безопасности в облаке Майкрософт Thumb image for Microsoft cloud security model
PDF | Visio | Другие языкиPDF | Visio | More languages
Эта модель содержит:This model contains:
  • Роль корпорации Майкрософт в предоставлении безопасных служб и платформ.Microsoft's role in providing secure services and platforms
  • Обязанности клиента по снижению угроз безопасности.Customer responsibilities to mitigate security risks
  • Лучшие варианты сертификации защиты.Top security certifications
  • Решения для обеспечения безопасности от консалтинговых служб Майкрософт.Security offerings provided by Microsoft consulting services

Организация сети в облаке Майкрософт для корпоративных архитекторовMicrosoft cloud networking for enterprise architects

Сведения для ИТ-архитекторов о сетях для облачных служб и платформ Майкрософт.What IT architects need to know about networking for Microsoft cloud services and platforms.

ЭлементItem ОписаниеDescription
Эскиз модели организации сети в облаке Майкрософт Thumb image for Microsoft cloud networking model
PDF | Visio | СтатьяPDF | Visio | Article
Другие языкиMore languages
Эта модель содержит следующие страницы:This model contains the following pages:
  • Развитие сети для подключения к облаку. Миграция в облако изменяет объем и характер потоков трафика в корпоративной сети и за ее пределами. Кроме того, она влияет на способы противодействия угрозам безопасности.Evolving your network for cloud connectivity Cloud migration changes the volume and nature of traffic flows within and outside a corporate network. It also affects approaches to mitigating security risk.
  • Стандартные элементы Майкрософт для подключения к облаку. Интеграция сети с облаком Майкрософт обеспечивает оптимальный доступ к большому числу служб.Common elements of Microsoft cloud connectivity Integrating your networking with the Microsoft cloud provides optimal access to a broad range of services.
  • ExpressRoute для подключения к облаку Майкрософт. ExpressRoute обеспечивает закрытое, выделенное и скоростное сетевое подключение к облаку Майкрософт.ExpressRoute for Microsoft cloud connectivity ExpressRoute provides a private, dedicated, high-throughput network connection to Microsoft's cloud.
  • Разработка сетей для Microsoft SaaS (Office 365, Microsoft Intune и Dynamics CRM Online). Оптимизация сетей для служб Microsoft SaaS требует тщательного анализа конъюнктуры сети Интернет, клиентских устройств и типичных ИТ-операций.Designing networking for Microsoft SaaS (Office 365, Microsoft Intune, and Dynamics CRM Online) Optimizing your network for Microsoft SaaS services requires careful analysis of your Internet edge, your client devices, and typical IT operations.
  • Разработка сетей для Azure PaaS. Оптимизация сетей для приложений Azure PaaS требует соответствующей пропускной способности и, при необходимости, распределения сетевого трафика по нескольким сайтам или приложениям.Designing networking for Azure PaaS Optimizing networking for Azure PaaS apps requires adequate Internet bandwidth and can require the distribution of network traffic across multiple sites or apps.
  • Разработка сетей для Azure IaaS. Пошаговая инструкция по разработке эффективной виртуальной сети Azure для размещения серверных ИТ-задач, в том числе подсетей, пространств адресов, маршрутизации, балансировки нагрузки, а также подключения к локальной сети, другим виртуальным сетям и к Интернету.Designing networking for Azure IaaS Step through the design process to create an optimal Azure virtual network (VNet) for hosting server-based IT workloads, including subnets, address spaces, routing, DNS, load balancing, and connectivity to your on-premises network, other VNets, and the Internet.


Гибридное облако Майкрософт для корпоративных архитекторовMicrosoft hybrid cloud for enterprise architects

Сведения для ИТ-архитекторов о гибридном облаке для служб и платформ Майкрософт.What IT architects need to know about hybrid cloud for Microsoft services and platforms.

ЭлементItem ОписаниеDescription
Эскиз модели гибридного облака Майкрософт Thumb image for the Microsoft hybrid cloud model
PDF | Visio | СтатьяPDF | Visio | Article
Другие языкиMore languages
Эта модель содержит следующие страницы:This model contains the following pages:
  • Общие сведения о гибридном облаке. Облачные предложения корпорации Майкрософт (SaaS, Azure PaaS и Azure IaaS) и их общие элементы.Hybrid cloud overview Microsoft's cloud offerings (SaaS, Azure PaaS, and Azure IaaS) and their common elements.
  • Архитектура сценариев гибридного облака корпорации Майкрософт. Схема архитектуры гибридного облака для облачных предложений корпорации Майкрософт, на которой показаны общие слои локальных инфраструктуры, сети и удостоверений.Architecture of Microsoft hybrid cloud scenarios An architectural diagram of hybrid cloud for Microsoft's cloud offerings, showing the common layers of on-premises infrastructure, networking, and identity.
  • Сценарии гибридного облака для Microsoft SaaS (Office 365). Архитектура гибридного сценария SaaS и описания ключевых гибридных конфигураций для Skype для бизнеса, SharePoint Server и Exchange Server.Hybrid cloud scenarios for Microsoft SaaS (Office 365) The SaaS hybrid scenario architecture and descriptions of key hybrid configurations for Skype for Business, SharePoint Server, and Exchange Server.
  • Сценарии гибридного облака для Azure PaaS. Архитектура гибридного сценария Azure PaaS и описание вариантов применения гибридной среды Azure PaaS с примером и описанием базы данных SQL Server 2016 Stretch.Hybrid cloud scenarios for Azure PaaS The Azure PaaS hybrid scenario architecture, the description of an Azure PaaS hybrid application with an example, and the description of SQL Server 2016 Stretch Database.
  • Сценарии гибридного облака для Azure IaaS. Архитектура гибридного сценария Azure IaaS и описание варианта применения бизнес-приложения, размещенного в Azure IaaS.Hybrid cloud scenarios for Azure IaaS The Azure IaaS hybrid scenario architecture and the description of a line of business (LOB) application hosted in Azure IaaS.

Распространенные атаки и средства Майкрософт для защиты вашей организацииCommon attacks and Microsoft capabilities that protect your organization

Узнайте о распространенных кибер-атаках и о том, как Майкрософт поможет вашей организации на каждом этапе атаки.Learn about the most common cyber attacks and how Microsoft can help your organization at every stage of an attack.

РесурсItem ОписаниеDescription
Эскиз плаката "Распространенные атаки". Thumb image of the Common attacks poster.
PDF | VisioPDF | Visio
На этом плакате показаны этапы основных атак и описаны возможности, позволяющие остановить злоумышленников на каждом из них.This poster illustrates the path of common attacks and describes which capabilities help stop attackers at each stage of an attack.

## Серия "Корпоративные решения для Microsoft 365"## Microsoft 365 enterprise solution series

В серии "Корпоративные решения для Microsoft 365" представлены инструкции по реализации возможностей Microsoft 365, особенно при их пересечении с технологиями.The Microsoft 365 enterprise solution series provides guidance for implementing Microsoft 365 capabilities, especially where capabilities cross technologies.

Логическая архитектура служб повышения производительности в Microsoft 365, начиная с Microsoft Teams.The logical architecture of productivity services in Microsoft 365, leading with Microsoft Teams.

ItemItem ОписаниеDescription
Эскиз плаката логической архитектуры TeamsThumb image for Teams logical architecture poster
PDF | VisioPDF | Visio
Корпорация Майкрософт предоставляет набор служб повышения производительности, которые взаимодействуют между собой, обеспечивая возможности совместной работы для управления данными, безопасности и соответствия требованиям.Microsoft provides a suite of productivity services that work together to provide collaboration experiences with data governance, security, and compliance capabilities.

Этот набор иллюстраций демонстрирует логическую архитектуру служб повышения производительности для корпоративных архитекторов, начиная с Microsoft Teams.This series of illustrations provides a view into the logical architecture of productivity services for enterprise architects, leading with Microsoft Teams.

Группы в Microsoft 365 для ИТ-архитекторовGroups in Microsoft 365 for IT Architects

Что следует знать ИТ-архитекторам о группах в Microsoft 365What IT architects need to know about groups in Microsoft 365

ItemItem ОписаниеDescription
Эскиз инфографики группThumb image for groups infographic
PDF | VisioPDF | Visio
На этих иллюстрациях подробно показаны разные типы групп, как они создаются и управляются, а также приводится несколько рекомендаций по управлению.These illustrations detail the different types of groups, how these are created and managed, and a few governance recommendations.

Защита идентификации и устройств для Office 365Identity and device protection for Office 365

Рекомендуемые возможности для защиты удостоверений и устройств, имеющих доступ к Office 365 и отличных от SaaS-служб и локальных приложений, которые опубликованы с помощью прокси приложения Azure AD.Recommended capabilities for protecting identities and devices that access Office 365, other SaaS services, and on-premises applications published with Azure AD Application Proxy.

ЭлементItem ОписаниеDescription
Плакат модели: защита идентификации и устройств в Office 365 и других приложениях SaaS Model poster: Identity and device protection for Office 365 and other SaaS applications
PDF | Visio | Другие языкиPDF | Visio | More languages
Важно, чтобы уровни защиты данных, удостоверений и устройств согласовывались между собой. В этом документе приводится сравнительная характеристика различных возможностей, а также предоставляются дополнительные сведения о возможностях защиты удостоверений и устройств.It's important to use consistent levels of protection across your data, identities, and devices. This document shows you which capabilities are comparable with more information on capabilities to protect identities and devices.

Решения для защиты файлов в Office 365File protection solutions in Office 365

В случае рекомендуемых возможностей для защиты файлов в Office 365 используются три разных уровня конфиденциальности.Recommended capabilities for protecting files in Office 365 based on three different sensitivity levels.

ЭлементItem ОписаниеDescription
Эскиз мини-плаката "Решения по защите файлов в Office 365" Thumbnail for File Protection Solutions in Office 365 mini poster set
PDF | VisioPDF | Visio
Важно, чтобы уровни защиты данных, удостоверений и устройств согласовывались между собой. В этом документе приводится сравнительная характеристика различных возможностей, а также предоставляются дополнительные сведения о возможностях защиты файлов в Office 365.It's important to use consistent levels of protection across your data, identities, and devices. This document shows you which capabilities are comparable with more information on capabilities to protect files in Office 365.

Защита информации в Office 365 в соответствии с регламентом GDPROffice 365 Information Protection for GDPR

Предписывающие рекомендации по обнаружению, классификации, защите и отслеживанию персональных данных. В этом решении в качестве примера используется Общий регламент по защите данных (GDPR), но аналогичный процесс можно применить, чтобы обеспечить соответствие требованиям ряда других нормативов.Prescriptive recommendations for discovering, classifying, protecting, and monitoring personal data. This solution uses General Data Protection Regulation (GDPR) as an example, but you can apply the same process to achieve compliance with many other regulations.

РесурсItem ОписаниеDescription
Эскиз плаката защиты информации в Office 365 в соответствии с GDPRThumbnail for Office 365 Information Protection for GDPR
PDF | VisioPDF | Visio
Чтобы просмотреть этот контент в формате статьи, см. документ Защита информации в Office 365 в соответствии с регламентом GDPR.To see this content in article format, see Office 365 Information Protection for GDPR.

Руководство по безопасности (Майкрософт) для политических кампаний, некоммерческих и других динамических организацийMicrosoft Security Guidance for Political Campaigns, Nonprofits, and Other Agile Organizations

В этом руководстве описано, как реализовать безопасную облачную среду. Это руководство может использовать любая организация. В него входят дополнительные справочные сведения для организации с гибкими возможностями работы с доступом BYOD и учетными записями гостей. Его можно взять за основу при разработке собственной среды.This guidance describes how to implement a secure cloud environment. The solution guidance can be used by any organization. It includes extra help for agile organizations with BYOD access and guest accounts. You can use this guidance as a starting-point for designing your own environment.

РесурсItem ОписаниеDescription
Руководство по безопасности (Майкрософт) для политических кампанийMicrosoft Security Guidance for Political Campaigns
Эскиз для набора мини-постеров. Thumb nail for mini poster set.
PDF | VisioPDF | Visio
В этом руководстве в качестве примера приведена организация, проводящая политические кампании. Используйте это руководство в качестве отправной точки для любой среды.This guidance uses a political campaign organization as an example. Use this guidance as a starting point for any environment.
Руководство по безопасности (Майкрософт) для некоммерческих организацийMicrosoft Security Guidance for Nonprofits
Эскиз для скачиваемого файла Thumnail image for downloadable file
PDF | VisioPDF | Visio
В это руководство внесены незначительные изменения, благодаря которым оно подходит некоммерческим организациям. Например, рассмотрены планы Office 365 для некоммерческих организаций. Техническое руководство ничем не отличается от такового для организаций, проводящих политические кампании.This guide is slightly revised for nonprofit organizations. For example, it references Office 365 Nonprofit plans. The technical guidance is the same as the political campaign solution guide.

В нем содержатся руководства по лаборатории тестирования. Дополнительные сведения см. в статье Руководство по безопасности (Майкрософт) для политических кампаний, некоммерческих и других динамических организаций.This guidance includes Test Lab Guides. For more information, see Microsoft Security Guidance for Political Campaigns, Nonprofits, and Other Agile Organizations.

Решения Майкрософт для телефонииMicrosoft Telephony Solutions

Корпорация Майкрософт поддерживает несколько вариантов начала работы с Teams в облаке Майкрософт. Этот плакат поможет вам определить, какие решения Майкрософт для телефонии (телефонная система в облаке или локальная корпоративная голосовая связь) оптимальны для пользователей в вашей организации, а также как организация может подключаться к телефонной сети общего пользования (ТСОП).Microsoft supports several options as you begin your journey to Teams in the Microsoft cloud. This poster helps you decide which Microsoft telephony solution (Phone System in the cloud or Enterprise Voice on-premises) is right for users in your organization, and how your organization can connect to the Public Switched Telephone Network (PSTN).

Эскиз плаката решений Майкрософт для телефонииThumbnail for Microsoft Telephony Solutions poster
PDF | VisioPDF | Visio

Дополнительные сведения см. в статье Решения Майкрософт для телефонии.For more information, see the article for this poster: Microsoft Telephony Solutions.

Развертывание современной и безопасной настольной системы с помощью МайкрософтDeploy a modern and secure desktop with Microsoft

Что ИТ-архитекторам нужно знать о развертывании обновлений для Office 365 профессиональный плюс в Windows 10 и управлении ими.What IT architects need to know about deploying and managing updates for Office 365 ProPlus on Windows 10.

ЭлементItem ОписаниеDescription
Эскиз модели развертывания современной и безопасной настольной системы с помощью Майкрософт Thumbnail for the Deploy a modern and secure desktop with Microsoft model
PDF | VisioPDF | Visio
Эта модель содержит:This model contains:
  • Развертывание Windows 10 и Office профессиональный плюс из облака МайкрософтDeploying Windows 10 and Office ProPlus from the Microsoft cloud
  • Развертывание Windows 10 и Office профессиональный плюс с помощью System Center Configuration ManagerDeploying Windows 10 and Office ProPlus with System Center Configuration Manager
  • Управление обновлениями для Windows 10 и Office профессиональный плюс из облака МайкрософтManaging updates for Windows 10 and Office ProPlus from the Microsoft cloud
  • Управление обновлениями для Windows 10 и Office профессиональный плюс с помощью System Center Configuration ManagerManaging updates for Windows 10 and Office ProPlus with System Center Configuration Manager
  • Встроенные и дополнительные механизмы защиты Windows 10Out-of-the-box and additional protection capabilities of Windows 10

См. такжеSee Also

Архитектурные модели для SharePoint, Exchange, Skype для бизнеса и LyncArchitectural models for SharePoint, Exchange, Skype for Business, and Lync

Руководства по созданию сред разработки и тестирования облачных решенийCloud adoption Test Lab Guides (TLGs)

Решения для обеспечения безопасностиSecurity solutions

Гибридные решенияHybrid solutions