Teknologier i Microsoft Hanterat skrivbord

Den här artikeln innehåller teknikerna och apparna som används i Microsoft Managed Desktop.

Microsoft 365 Enterprise krävs för alla användare av Microsoft Managed Desktop. Mer information om licenskrav för tjänsten finns i Krav för Microsoft Managed Desktop.

Den här artikeln sammanfattar komponenterna som ingår i de obligatoriska Enterprise-licenserna, med en beskrivning av hur varje komponent används med Microsoft Managed Desktop-enheter. Specifika roller och ansvarsområden för varje område anges i dokumentationen för Microsoft Managed Desktop.

Office 365 E3 eller E5

Produkt Information
Microsoft 365-appar för företag (64-bitar) Följande Office-program levereras med enheten: Word, Excel, PowerPoint, Outlook, Publisher, Access, Skype för företag, OneNote.

64-bitarsversionen av alla Microsoft Project och Microsoft Visio inte med. Men eftersom installationen av de här programmen beror på Microsoft 365-appar för företag-installationen har Microsoft Managed Desktop skapat standarddistributioner och säkerhetsgrupper för Microsoft Intune som du sedan kan använda för att distribuera programmen till licensierade användare. Mer information finns i Installera Microsoft Project eller Microsoft Visio på Microsoft Managed Desktop-enheter.
OneDrive Azure Active Directory enkel inloggning är aktiverat för användare när de först loggar in på OneDrive.

Omdirigering av kända mappar för "Skrivbord", "Dokument" och "Bilder" ingår. aktiverat och konfigurerat av Microsoft Managed Desktop.
Store-appar Microsoft Sway och Power BI levereras inte med enheten. De här apparna kan laddas ned från Microsoft Store.
Win32-program Teams levereras inte med enheten utan paketeras och tillhandahålls av Microsoft för Microsoft-enheter för hanterade datorer. Azure Information Protection Client levereras inte med enheten, men du kan få den paketerad för distribution.
Webbprogram Yammer Office i en webbläsare, Delve, Flow, StaffHub, Power Apps och Planner levereras inte med enheten. Användarna kan komma åt webbversionen av de här programmen via en webbläsare.

Windows 10 Enterprise E5 eller E3 med Microsoft Defender för Endpoint

Vi rekommenderar att IT-administratörerna konfigurerar följande inställningar. De här inställningarna ingår eller hanteras inte som en del av Microsoft Hanterat skrivbord.

Produkt Information
Windows Hello för företag Du bör implementera Windows Hello för företag för att ersätta lösenord med stark tvåfaktorautentisering för Microsoft Managed Desktop-enheter. Mer information finns i Windows Hello för företag.
Application Virtualization Du kan distribuera Application Virtualization (App-V) paket med Intune Win32-apphanteringsklienten. Mer information finns i Application Virtualization.
Microsoft 365 skydd mot dataförlust Du bör implementera Microsoft 365 skydd mot dataförlust för att övervaka de åtgärder som vidtas på objekt som du har fastställt vara känsliga och för att förhindra oavsiktlig delning av dessa objekt. Mer information finns i Microsoft 365 skydd mot dataförlust.

Funktioner som ingår och hanteras som en del av Microsoft Managed Desktop:

Produkt Information
BitLocker-diskkryptering BitLocker-diskkryptering används för att kryptera alla systemenheter. Mer information finns i BitLocker-diskkryptering.
Windows Defender System Guard Skyddar systemintegriteten vid start och verifierar att systemintegriteten verkligen har bibehållas. Mer information finns i Windows Defender System Guard.
Windows Defender Credential Guard Windows Defender Credential Guard använder virtualiseringsbaserad säkerhet för att isolera hemligheter så att endast privilegierad systemprogramvara kan komma åt dem. Mer information finns i Windows Defender System Guard.
Microsoft Defender för slutpunkt – identifiering och svar av slutpunkt Microsoft Hanterade säkerhetsåtgärder för stationära datorer svarar på aviseringar och vidtar åtgärder för att åtgärda hot med hjälp av slutpunktsidentifiering och svar. Mer information finns i Microsoft Defender för slutpunkt – identifiering av slutpunkt och svar.
Microsoft Defender för Endpoint – hotexperter Microsoft Managed Desktop är integrerat med insikter och data från hotexperter via riktade attackmeddelanden. Du måste ge ytterligare tillstånd innan den här tjänsten aktiveras. Mer information finns i Microsoft Defender för Endpoint – Hotexperter.
Microsoft Defender för slutpunkt – hantering av hot och sårbarhet Krävs för framtida användning i tjänstabonnemanget Microsoft Managed Desktop. Mer information finns i Microsoft Defender för Slutpunkt – Hot och sårbarhetshantering.
Microsoft Defender för slutpunkt – Minska attackytan Minskning av attackytan riktar in sig på riskfyllda programvarubeteenden som ofta används av attackerare. Mer information finns i Microsoft Defender för Slutpunkt – Minskning av attackytan.
Microsoft Defender för slutpunkt – sårbarhetsskydd Skyddar mot skadlig programvara som använder sårbarheter för att smitta enheter och sprida genom att automatiskt utnyttja minskningsteknik på både operativsystemprocesser och appar. Mer information finns i Microsoft Defender för Slutpunkt – sårbarhetsskydd.
Microsoft Defender för slutpunkt – nätverksskydd Nätverksskydd utökar omfattningen av Microsoft Defender SmartScreen blockera all utgående HTTP- och HTTPS-trafik som försöker ansluta till berykelsekällor. Mer information finns i Microsoft Defender för Slutpunkt – Nätverksskydd.
Skydd mot manipulering i Microsoft Defender Windows skydd mot manipulering används för att förhindra att säkerhetsinställningar som antivirusskydd ändras. Mer information finns i Microsoft Defender Manipuleringsskydd.
Microsoft Defender Antivirus antivirusprogram med funktionsbaserad, heuristisk och realtidsantivirusprogram Alltid vid genomsökning efter fil- och processhot som kanske inte identifieras som skadlig kod. Mer information finns i Microsoft Defender Antivirus funktioner, heuristiskt och realtidsskydd för antivirus.
Microsoft Defender Antivirus Cloud-delivered Protection Ger dynamiskt, automatiserat skydd mot nya och nya hot. Mer information finns i Microsoft Defender Antivirus Cloud-delivered Protection.
Microsoft Defender för Slutpunkt – "Blockera vid första synen" Ger identifiering och blockering av ny skadlig programvara när Windows upptäcker en misstänkt eller okänd fil. Mer information finns i Microsoft Defender för Endpoint – Blockera vid första synen.
Microsoft Defender Antivirus potentiellt oönskade program Potentiellt oönskade program används för att blockera appar som kan få datorn att köras långsamt, visa oväntade annonser eller i värsta fall installera annan programvara som kan vara oväntad eller oönskad. Mer information finns i Microsoft Defender Antivirus Potentiellt oönskade program.
Windows Defender med avancerad säkerhet Värdbaserad, tvåvägsfiltrering av nätverkstrafik för en enhet, Windows Defender-brandväggen blockerar obehörig nätverkstrafik som går in i eller ut från den lokala enheten. Mer information finns i Windows Defender med avancerad säkerhet.
Användarkontokontroll User Account Control växlar till Säkert skrivbord när en uppgift eller åtgärd kräver åtkomst av administratörskontotyp. Microsoft Hanterade skrivbordsanvändare tilldelas standardanvändaråtkomst vid registrering. Mer information finns i User Account Control.

Enterprise Mobility + Security E5

Produkt Information
Enterprise Mobility + Security E3
Azure Active Directory Premium P2
Du kan använda alla funktioner i Enterprise Mobility + Security E3 för att hantera MDM-enheter. Du kan använda Azure Active Directory Premium P2 som en valfri funktion med Microsoft Hanterat skrivbord.
Microsoft Defender for Cloud Apps Du kan använda den här valfria funktionen med Microsoft Managed Desktop.
Azure Information Protection P2 Du kan använda den här valfria funktionen med Microsoft Managed Desktop.