产品和功能

FastTrack支持的服务和方案

本主题包括有关FastTrack支持的工作负荷方案的详细信息,以及开始之前所需的源环境预期。 根据当前设置,我们与你合作创建修正计划,使源环境达到成功载入的最低要求。

FastTrack提供指导,帮助你首先使用所有 Microsoft Online Services) 通用的核心功能 (,然后加入每个符合条件的服务:

备注

若要了解 Office 365 US Government 的源环境预期,请参阅 Office 365 US Government 的源环境预期

常规

服务 FastTrack指南详细信息 源环境预期
核心入门 我们提供有关核心载入的远程指导,其中包括服务预配、租户和标识集成。 它还包括为加入Exchange Online、SharePoint联机和Microsoft Teams等服务提供基础的步骤,包括关于安全性、网络连接和合规性的讨论

在核心载入完成后,便可以开始载入一个或多个符合条件的服务。

标识集成

我们提供以下方面的远程指导:

  • 准备本地 Active Directory标识以同步到 Azure AD Azure Active Directory () 包括安装和配置 Azure AD 连接 (单林或多林) 和许可 (,包括基于组的许可) 。
  • 创建云标识,包括批量导入和许可,包括使用基于组的许可。
  • 为云旅程、密码哈希同步、直通身份验证或Active Directory 联合身份验证服务 (AD FS) 选择和启用正确的身份验证方法。
  • 使用快速标识联机 (FIDO) 2 或 Microsoft Authenticator 应用) (为用户选择和启用更方便的身份验证体验。
  • 为具有单个 Active Directory 林且标识与 Azure AD 连接工具同步的客户启用 AD FS。 这需要 Windows Server 2012 Active Directory 联合身份验证服务 2.0 或更高版本的 R2。
  • 使用密码哈希同步或直通身份验证将身份验证从 AD FS 迁移到 Azure AD。
  • 将 Azure AD 库软件即服务 (SaaS 等预集成应用 () 应用从 AD FS) 迁移到 Azure AD,以实现单一登录 (SSO) 。
  • 从 Azure AD 库启用 SaaS 应用与 SSO 的集成。
  • 为应用 集成教程列表 中列出的预集成 SaaS 应用启用自动用户预配 (仅限 Azure AD 库 SaaS 应用和仅) 出站预配。
网络启用
作为FastTrack权益的一部分,我们建议你了解连接到云服务的最佳做法,以确保Microsoft 365的最高性能。 Active Directory 林这些功能林级别设置为Windows服务器 2003,并具有以下林配置:
  • 单个 Active Directory 林。
  • 单一 Active Directory 帐户林和资源林(Exchange 和/或 Lync 2010、Lync 2013 或 Skype for Business)拓扑。
  • 多个 Active Directory 帐户林和资源林(Exchange 和/或 Lync 2010、Lync 2013 或 Skype for Business)拓扑。
  • 多个 Active Directory 帐户林,其中的一个林是一个含有 Exchange 和/或 Lync 2010、Lync 2013 或 Skype for Business 的集中式 Active Directory 帐户林。
  • 多个 Active Directory 帐户林,每一个都有自己的 Exchange 组织。
  • 租户配置和与Azure Active Directory集成所需的任务(如果需要)。
重要
  • 对于多林 Active Directory 方案,如果已部署 Lync 2010、Lync 2013 或 Skype for Business,则必须将其部署在与Exchange相同的 Active Directory 林中。
  • 在Exchange多混合配置中使用多个Exchange组织实现多个 Active Directory 林时,不支持在源林之间共享用户主体名称 (UPN) 命名空间。 Exchange 组织之间的主要 SMTP 命名空间也应该进行分隔。 有关详细信息,请参阅 具有多个 Active Directory 林的混合部署
  • 对于所有多个林配置,Active Directory 联合身份验证服务 (AD FS) 部署都超出范围。 请与 Microsoft 合作伙伴 联系以获取相关帮助。
Microsoft 365 应用版 我们提供以下方面的远程部署指南:
  • 解决部署问题。
  • 使用 Microsoft 365 管理中心和 Windows PowerShell 分配基于最终用户和设备的许可证。
  • 使用即点即用从 Office 365 门户安装 Microsoft 365 应用版。
  • 在 iOS 或 Android 设备上安装 Office Mobile 应用(如 Outlook Mobile、Word Mobile、Excel Mobile 和 PowerPoint Mobile)。
  • 使用 Office 365 部署工具配置更新设置。
  • 本地或云安装的选择和设置。
  • 使用 Office 自定义工具或用于配置部署包的本地 XML 创建 Office 部署工具配置 XML。
  • 使用 Microsoft Endpoint Configuration Manager 的部署,包括帮助创建 Microsoft Endpoint Configuration Manager 打包。 此外,如果你有一个宏或外接程序与早期版本的Office一起使用,并且遇到兼容性问题,我们提供指导,通过应用保证计划以不额外成本修正兼容性问题。 有关更多详细信息,请参阅Windows 10应用保证部分。
网络运行状况 我们提供远程指导,用于从环境中获取和解释关键网络连接数据,显示组织站点与 Microsoft 网络连接原则的一致性。 这突出显示了网络分数,这会直接影响迁移速度、用户体验、服务性能和可靠性。 我们还指导你完成此数据突出显示的任何修正步骤,以帮助你提高网络分数。

安全性和合规性

服务 FastTrack指南详细信息 源环境预期
Azure Active Directory (Azure AD) 和Azure AD Premium 我们提供有关在以下情况下保护云标识的远程指导。

保护基础基础结构

  • 为标识配置和启用强身份验证,包括使用仅) 的 Azure 多重身份验证 (MFA) (云进行保护,Microsoft Authenticator应用,以及 Azure MFA 和自助密码重置的合并注册 (SSPR) 。
  • 部署 FIDO2、Windows Hello 企业版 或Microsoft Authenticator应用。
  • 对于非Azure AD Premium客户,提供了使用安全默认值保护标识的指南。
  • 对于 Azure AD 高级客户,提供了使用条件访问保护标识的指南。
  • 通过 Azure AD 密码保护检测和阻止弱密码的使用。
  • 使用 Azure AD 应用程序代理保护对本地 Web 应用的远程访问。
  • 使用 Azure 标识保护启用基于风险的检测和修正。
  • 使用自定义品牌启用自定义登录屏幕,包括徽标、文本和图像。
  • 使用 Azure AD B2B 与来宾用户安全地共享应用和服务。
  • 使用基于角色的访问控制管理Office 365管理员的访问权限 (RBAC) 内置管理角色,并减少特权管理员帐户的数量。
  • 配置混合 Azure AD 联接。
  • 配置 Azure AD 联接。
监视和报告
  • 使用 Azure AD 连接 Health 为 AD FS、Azure AD 连接 和域控制器启用远程监视。
治理
  • 使用 Azure AD 权利管理大规模管理 Azure AD 标识和访问生命周期。
  • 使用 Azure AD 访问评审管理 Azure AD 组成员身份、企业应用访问权限和角色分配。
  • 查看 Azure AD 使用条款。
  • 使用 Azure AD Privileged Identity Management管理和控制对特权管理员帐户的访问权限。
自动化和效率
  • 启用 Azure AD SSPR。
  • 允许用户使用 Azure AD 自助服务组管理创建和管理自己的云安全性或Office 365组。
  • 使用 Azure AD 委派的组管理管理对企业应用的委派访问。
  • 启用 Azure AD 动态组。
  • 使用集合在我的应用门户中组织应用。
本地 Active Directory及其环境已经为Azure AD Premium做好了准备,包括修正了阻止与 Azure AD 集成和Azure AD Premium功能的已识别问题。
Microsoft 信息保护 有关 Microsoft 信息保护 的详细信息,请参阅此表中的 Microsoft 信息保护
发现&响应

高级电子数据展示

我们提供以下方面的远程指导:

  • 创建新案例。
  • 将保管人置于保留状态。
  • 执行搜索。
  • 将搜索结果添加到审阅集。
  • 在审阅集上运行分析。
  • 查看和标记文档。
  • 从审阅集中导出数据。
  • 导入非Office 365数据。

仅 E5) 支持高级审核 (

我们提供以下方面的远程指导:

  • 启用高级审核。
  • 执行搜索审核日志 UI 和基本审核 PowerShell 命令。

合规性管理器

我们提供以下方面的远程指导:

  • 查看角色类型。
  • 添加和配置评估。
  • 通过实施改进操作并确定这如何影响合规性分数来评估符合性。
  • 查看内置控件映射和评估控件。
  • 在评估中生成报表。

以下内容超出范围

  • 自定义脚本或编码。
  • 电子数据展示 API。
  • 数据连接器。
  • 合规性边界和安全筛选器。
  • 数据调查。
  • 数据主体请求。
  • 设计、架构师和第三方文档评审。
  • 符合行业和区域法规和要求。
  • 合规性管理器中评估建议的改进操作的动手实现。
除了“常规中的“核心载入”部分外,没有最低的系统要求。
内部风险管理 我们提供以下方面的远程指导:
  • 创建策略并查看设置。
  • 访问报表和警报。
  • 创建案例。
  • 创建通知模板。
  • 有关创建人力资源 (人力资源) 连接器的指南。

通信符合性

我们提供以下方面的远程指导:

  • 创建策略并查看设置。
  • 访问报表和警报。
  • 创建通知模板。

合规性管理器

我们提供以下方面的远程指导:

  • 查看角色类型。
  • 添加和配置评估。
  • 通过实施改进操作并确定这如何影响合规性分数来评估符合性。
  • 查看内置控件映射和评估控件。
  • 在评估中生成报表。

以下内容超出范围

  • 创建和管理Power Automate流。
  • 数据连接器 (HR 连接器) 之外。
  • 自定义正则表达式 (RegEx) 配置。
  • 设计、架构师和第三方文档评审。
  • 信息屏障。
  • 特权访问管理。
  • 符合行业和区域法规和要求。
  • 合规性管理器中评估建议的改进操作的动手实现。
除了“常规中的“核心载入”部分外,没有最低的系统要求。
Microsoft 365 Defender

Microsoft 365 Defender是一个统一的入侵前和帖子企业防御套件,可在本机协调终结点、标识、电子邮件和应用的检测、预防、调查和响应,以提供针对复杂攻击的集成保护。 我们提供以下方面的远程指导:

  • 提供Microsoft 365 安全中心的概述。
  • 审查跨产品事件,包括通过确保完整的攻击范围、受影响的资产和组合在一起的自动修正操作,重点关注关键事项。
  • 演示Microsoft 365 Defender如何协调对可能通过自动自我修复泄露的资产、用户、设备和邮箱的调查。
  • 解释并提供一些示例,说明客户如何在多个数据集中主动搜寻影响电子邮件、数据、设备和帐户的入侵尝试和违规活动。
  • 向客户展示如何使用 Microsoft 安全分数全面查看和改善其安全状况。

以下内容超出范围

  • 客户补救活动的项目管理。
  • 持续管理、威胁响应和修正。
  • 有关以下内容的部署指南或教育:
    • 如何修正或解释各种警报类型和受监视的活动。
    • 如何调查用户、计算机、横向移动路径或实体。
    • 自定义威胁搜寻。
  • 支持美国政府GCC-High或GCC-DoD (Office 365)
  • SIEM) 或 API 集成 (安全信息和事件管理。
Microsoft Defender for Cloud Apps Microsoft Defender for Cloud Apps是一种云访问安全代理 (CASB) ,它提供丰富的可见性、对数据传输的控制以及复杂的分析,用于识别和应对所有 Microsoft 和第三方云服务中的网络威胁。 我们提供以下方面的远程指导:
  • 配置门户,包括:
    • 导入用户组。
    • 管理管理员访问和设置。
    • 确定部署范围以选择要监视或从监视中排除的某些用户组。
    • 如何设置 IP 范围和标记。
    • 使用徽标和自定义消息传递个性化最终用户体验。
  • 集成第一方服务,包括:
    • Microsoft Defender for Endpoint。
    • Microsoft Defender for Identity。
    • Azure AD 身份保护。
    • Microsoft 信息保护。
  • 使用以下方法设置云发现:
    • Microsoft Defender for Endpoints。
    • Zscaler。
    • iboss.
  • 创建应用标记和类别。
  • 根据组织的优先级自定义应用风险评分。
  • 批准和取消批准应用。
  • 查看Defender for Cloud应用和云发现仪表板。
  • 启用应用治理加载项。
    • 指导客户完成概述页面,并创建多达 5 (5) 应用治理策略。
  • 使用应用连接器连接 特色应用
  • 在 Azure AD 和 Defender for Cloud 应用门户中使用条件访问应用控制保护应用。
  • 为特色应用部署条件访问应用控制。
  • 使用活动和文件日志。
  • 管理 OAuth 应用。
  • 查看和配置策略模板。
  • 为 CASB (的前 20 个用例提供配置帮助,包括创建或更新多达 6 个 (6 个) 策略) 除外:
    • 审核 Internet 作为服务的配置 (IaaS) 环境 (#18) 。
    • 监视用户活动以防范 IaaS 环境中的威胁 (#19) 。
  • 了解Microsoft 365 Defender门户中的事件相关性。

以下内容超出范围

  • 客户补救活动的项目管理。
  • 持续管理、威胁响应和修正。
  • 将Defender for Cloud应用与其他 CASB 产品/服务进行比较的讨论。
  • 配置Defender for Cloud应用以满足特定符合性或法规要求。
  • 将服务部署到非生产测试环境。
  • 部署 Cloud App Discovery 作为概念证明。
  • 支持美国政府GCC-High或GCC-DoD (Office 365)
  • 使用 Docker 或日志收集器为连续报表设置基础结构、安装或部署自动日志上传。
  • 创建 Cloud Discovery 快照报表。
  • 使用块脚本阻止应用使用。
  • 将自定义应用添加到 Cloud Discovery
  • 使用条件访问应用控制连接自定义应用
  • 载入和 部署任何应用的条件访问应用控制
  • 与第三方标识提供者集成 (ISP) 和数据丢失防护 (DLP) 提供程序。
  • 有关高级搜寻的培训或指导。
  • 自动调查和修正,包括 Microsoft Power Automate playbook。
  • SIEM) 或 API 集成 (安全信息和事件管理 (包括 Azure Sentinel) 。
Microsoft Defender for Endpoint Microsoft Defender for Endpoint是一个平台,旨在帮助企业网络预防、检测、调查和响应高级威胁。 我们提供以下方面的远程指导:
  • 评估 OS 版本和设备管理 (,包括Microsoft Endpoint Manager、Microsoft Endpoint Configuration Manager、组策略对象 (GPO) 、第三方配置) 以及Windows Defender AV 服务或其他终结点安全软件。
  • 载入Microsoft Defender for Endpoint P1 和 P2 客户 (包括具有Windows 365 云电脑) 的客户。
  • 为 Microsoft 流量提供建议的配置指南,以便通过代理和防火墙进行传输,从而限制无法直接连接到 Internet 的设备的网络流量。
  • 通过说明如何使用受支持的管理方法之一部署Microsoft Defender for Endpoint 终结点检测和响应 (EDR) 代理配置文件来启用Microsoft Defender for Endpoint服务。
  • 有关以下内容的部署指南、配置帮助和教育:
    • 威胁和漏洞管理。
    • 攻击面减少。*
    • 新一代保护。
    • EDR。
    • 自动调查和修复。
    • 设备的安全分数。
    • 使用Microsoft Endpoint Manager Microsoft Defender SmartScreen配置。
    • 设备发现。**
    • 提供专门针对以下内容的Windows 365 云电脑安全基线指南:
      • 攻击面减少规则。
      • Microsoft Defender。
      • Microsoft Defender 防病毒。
      • Microsoft Defender 防病毒排除项。
      • Microsoft Defender SmartScreen
  • 查看模拟和教程 (,例如实践方案、假恶意软件和自动调查) 。
  • 报告和威胁分析功能概述。
  • 将Microsoft Defender for Office 365、Microsoft Defender for Identity和Microsoft Defender for Cloud Apps集成Microsoft Defender for Endpoint。
  • 对Microsoft 365 Defender门户进行演练。
  • 载入和配置以下操作系统:
    • Windows 10。
    • Windows Server 2012 R2.***
    • Windows Server 2016.***
    • Windows Server 2019.***
    • Windows Server 2019 Core Edition.***
    • Windows服务器Semi-Annual通道 (SAC) 版本 1803.***
    • 受支持的macOS版本 (查看系统对更多详细信息的要求) 。
    • 移动设备 (Android和iOS) 。****

*仅支持攻击面减少规则、受控文件夹访问和网络保护。 所有其他攻击面减少功能不在范围内。 有关更多详细信息,请参阅以下 范围外 部分。

**仅支持设备发现某些方面。 有关更多详细信息,请参阅以下 范围外 部分。

Windows Server 2012 R2 和 2016 支持仅限于统一代理的载入和配置。 所有Windows版本都必须通过具有最新修补程序更新或更高) 的 2017 Configuration Manager或Microsoft Endpoint Configuration Manager (进行管理。

使用Microsoft Endpoint Manager或Intune进行管理时。

以下内容超出范围

  • 预览功能的载入和启用指南。
  • 客户补救活动的项目管理。
  • 排查在参与 (期间遇到的问题,包括无法载入) 的设备。
  • 对中断/修复问题的管理。
  • 支持美国政府GCC-High或GCC-DoD (Office 365)
  • 支持Microsoft Defender 商业版。
  • 现场支持。
  • 持续管理和威胁响应。
  • 载入或配置以下Microsoft Defender for Endpoint代理:
    • Windows Server 2008。
    • Linux。
    • 移动设备 (Android和iOS) 。
    • 虚拟桌面基础结构 (VDI) (持久或非持久性) 。
  • 服务器载入和配置:
    • 为脱机通信配置代理服务器。
    • 在下层Configuration Manager实例和版本上配置Configuration Manager部署包。
    • 将服务器载入到Defender for Cloud应用。
    • 不由Configuration Manager管理的服务器。
  • macOS载入和配置:
    • 基于 JAMF 的部署。
    • MDM) 基于产品的部署 (其他移动设备管理。
    • 手动部署。
  • 配置以下攻击面减少功能:
    • 基于硬件的应用和浏览器隔离 (包括 Application Guard) 。
    • 应用控件。
    • 设备控件。
    • Exploit Protection。
    • 网络和终结点防火墙。
  • 帐户保护功能的配置或管理,例如:
    • Windows Hello。
    • Credential Guard。
    • 本地用户组成员身份。
  • BitLocker 的配置或管理。 注意:有关 BitLocker 与 Windows 11 的帮助的信息,请参阅Windows 11
  • 配置或管理网络设备发现。
  • 配置或管理以下设备发现功能:
    • 载入非托管设备不在 Linux) 等FastTrack (范围内。
    • 配置或修正物联网 (IoT) 设备,包括通过 Defender for IoT 对 IoT 设备的漏洞评估。
    • 与第三方工具集成。
    • 设备发现的排除项。
    • 初步网络协助。
    • 排查网络问题。
  • 移动设备,包括:
    • 攻击面减少规则。
    • 扩展检测和响应。
    • 自动调查和修正 (包括实时响应)
    • 安全配置评估和安全分数
    • Web 内容筛选。
  • 攻击模拟 (包括渗透测试) 。
  • 注册或配置 Microsoft 威胁专家。
  • 在 SIEM) 连接 (查看 API 或安全信息以及事件管理的配置或培训。
  • 有关高级搜寻的培训或指导。
  • 有关使用或创建Kusto查询的培训或指导。
  • 有关使用 组策略 对象 (GPO) 、Windows 安全中心 或Microsoft Edge Microsoft Defender SmartScreen配置的培训或指导。
  • 某些Windows 365功能包括:
    • 客户Windows 365部署的项目管理疑难解答。
    • 配置Windows 365 云电脑。
    • 第三方应用虚拟化和部署。
    • 自定义图像。
    • 未列为Windows 365范围内的所有其他区域。
请联系 Microsoft 合作伙伴 以获取这些服务的帮助。
Windows 365载入要求包括:
  • Microsoft Endpoint Manager为已部署的管理工具。
  • 所有其他Microsoft Defender for Endpoint FastTrack范围内的活动,包括:
    • 威胁和漏洞管理。
    • 攻击面减少。
    • 新一代保护。
    • EDR。
    • 自动调查和修复。
    Microsoft Defender for Identity Microsoft Defender for Identity 是一种基于云的安全解决方案,可利用本地 Active Directory 信号来识别、检测和调查针对组织的高级威胁、已遭入侵标识和恶意内部行为。 我们提供以下方面的远程指导:
    • 运行用于资源容量规划的大小调整工具。
    • 创建 Defender for Identity 实例。
    • 将 Defender for Identity 连接到 Active Directory。
    • 部署传感器以捕获和分析网络流量,并直接从域控制器Windows事件,包括:
      • 下载传感器包。
      • 配置传感器。
      • 以无提示方式在域控制器上安装传感器。
      • 将传感器部署到多林环境。
      • 配置Windows事件收集器。
    • 配置门户,包括:
      • 不需要将 Defender for Identity 与 Microsoft Defender for Cloud Apps (Defender for Cloud 应用许可集成) 。
      • 配置实体标记。
      • 标记敏感帐户。
      • 接收有关运行状况问题和安全警报的电子邮件通知。
      • 配置警报排除项。
    • 提供部署指南、配置帮助和以下内容的教育:
      • 了解标识安全状况评估报告。
      • 了解用户调查优先级分数和用户调查排名报告。
      • 了解非活动用户报表。
      • 对已泄露帐户的修正选项的说明。
    • 促进从高级威胁分析 (ATA) 迁移到 Defender for Identity。

    以下内容超出范围

    • 客户补救活动的项目管理。
    • 持续管理、威胁响应和修正。
    • 部署 Defender for Identity 作为概念证明。
    • 支持美国政府GCC-High或GCC-DoD (Office 365)
    • 部署或执行以下 Defender for Identity 传感器活动:
      • 手动进行容量规划。
      • 运行审核工具。
      • 部署独立传感器。
      • 部署到Active Directory 联合身份验证服务 (AD FS) 服务器。
      • 使用网络接口卡 (NIC) 组合适配器部署传感器。
      • 通过第三方工具部署传感器。
      • 通过 Web 代理连接连接到 Defender for Identity 云服务。
    • 在 Active Directory 中配置 MICROSOFT 帐户 (MSA) 。
    • 蜜标的创建和管理。
    • 启用网络名称解析 (NNR) 。
    • 已删除对象容器的配置。
    • 有关以下内容的部署指南或教育:
      • 修正或解释各种警报类型和受监视的活动。
      • 调查用户、计算机、横向移动路径或实体。
      • 威胁或高级搜寻。
      • 事件响应。
    • 为 Defender for Identity 提供安全警报实验室教程。
    • 在 Defender for Identity 通过指定传感器向 syslog 服务器发送安全警报来检测可疑活动时提供通知。
    • 将 Defender for Identity 配置为使用安全帐户管理器远程 (SAMR) 协议执行查询,以识别特定计算机上的本地管理员。
    • 配置 VPN 解决方案以将 VPN 连接中的信息添加到用户的配置文件页。
    • SIEM) 或 API 集成 (安全信息和事件管理 (包括 Azure Sentinel) 。
    • Microsoft Defender for Identity先决条件一致。
    • 已部署 Active Directory。
    • 打算在其上安装 Defender for Identity 传感器的域控制器与 Defender for Identity 云服务具有 Internet 连接。
      • 必须打开防火墙和代理才能与 Defender for Identity 云服务通信 (*.atp.azure.com 端口 443 必须打开) 。
    • 在以下其中一项上运行的域控制器:
      • Windows服务器 2008 R2 SP1。
      • Windows Server 2012。
      • Windows Server 2012 R2。
      • Windows Server 2016。
      • Windows服务器 2019 与 KB4487044 (OS 内部版本 17763.316 或更高版本) 。
    • Microsoft .NET Framework 4.7 或更高版本。
    • 至少需要 5 (5) GB 磁盘空间,建议使用 10 GB。
    • 域控制器上安装了两 (2) 内核和 6 (6) GB RAM。
    Microsoft Defender for Office 365 Microsoft Defender for Office 365 可保护你的组织免受电子邮件、链接 (URL) 和协作工具带来的恶意威胁。Defender for Office 365 包括:

    我们提供以下方面的远程指导:

    • 查看Defender for Office 365推荐的配置分析器 (ORCA) 。
    • 设置评估模式。
    • 启用保险箱链接 (包括保险箱文档) 、保险箱附件、防钓鱼、预设安全性和隔离策略。
    • 了解报告和威胁分析。
    • 查看自动化、调查和响应。
    • 使用攻击模拟器。
    • 配置用户报告的消息设置。
    • 了解Microsoft 365 Defender门户中的事件相关性。

    以下内容超出范围

    • 客户补救活动的项目管理。
    • 持续管理、威胁响应和修正。
    • 支持美国政府GCC-High或GCC-DoD (Office 365)
    • 将Defender for Office 365与其他安全产品进行比较的讨论。
    • 部署Defender for Office 365作为概念证明。
    • 连接自定义应用。
    • 高级交付和增强筛选。
    • 有关高级搜寻的培训或指导。
    • 与 Microsoft Power Automate playbook 集成。
    • SIEM) 或 API 集成 (安全信息和事件管理 (包括 Azure Sentinel) 。
    除了“常规中的“核心载入”部分外,没有最低的系统要求。
    Microsoft 信息管控 我们提供以下方面的远程指导:
    • 创建和发布保留标签和策略 (仅在 E5) 中受支持。
    • 记录管理 (仅在 E5) 中受支持。
      • 查看文件计划的创建。
      • 创建和管理记录 (包括基于事件的记录) 。
      • 审阅处置。

    合规性管理器

    我们提供以下方面的远程指导:

    • 查看角色类型。
    • 添加和配置评估。
    • 通过实施改进操作并确定这如何影响合规性分数来评估符合性。
    • 查看内置控件映射和评估控件。
    • 在评估中生成报表。

    以下内容超出范围

    • 开发记录管理文件计划。
    • 数据连接器。
    • 在SharePoint中开发信息体系结构。
    • 自定义脚本和编码。
    • 设计、架构师和第三方文档评审。
    • 对 E3 的支持。
    • 符合行业和区域法规和要求。
    • 合规性管理器中评估建议的改进操作的动手实现。
    除了“常规中的“核心载入”部分外,没有最低的系统要求。
    Microsoft 信息保护 我们提供以下方面的远程指导:
    • E3 和 E5) 支持的数据分类 (。
    • E3 和 E5) 支持 (敏感信息类型。
    • 在 E3 和 E5) 中 (支持创建敏感度标签。
    • 应用 E3 和 E5) 中支持的敏感度标签 (。
    • E5) 支持 (可训练分类器。
    • E5) 支持) 自定义敏感信息类型 ( (EDM 的精确数据匹配。
    • 使用 E5) 中支持的内容资源管理器和活动资源管理器了解数据 (。
    • 使用策略发布标签 (E5) 支持的手动和自动) (。
    • 为 E5) 中支持的Windows 10设备创建终结点数据丢失防护 (DLP) 策略 (。
    • 为 E5) 支持 (macOS设备创建 Endpoint DLP 策略。
    • 为Microsoft Teams聊天和频道创建 DLP 策略。

    合规性管理器

    我们提供以下方面的远程指导:

    • 查看角色类型。
    • 添加和配置评估。
    • 通过实施改进操作并确定这如何影响合规性分数来评估符合性。
    • 查看内置控件映射和评估控件。
    • 在评估中生成报表。

    Microsoft 信息保护

    我们提供以下方面的远程指导:

    • 激活和配置租户。
    • 创建和设置 P1 和 P2) 支持的标签和策略 (。
    • 将信息保护应用到 P1 和 P2) 中支持的文档 (。
    • 自动对 Office (应用(例如 Word、PowerPoint、Excel 和Outlook) Windows)中运行的信息进行分类和标记,并使用 P2) 中支持的 Microsoft 信息保护 客户端 (。
    • 使用 P1 和 P2) 中支持的 Microsoft 信息保护 扫描程序 (发现和标记静态文件。
    • 使用 Exchange Online 邮件流规则监视传输中的电子邮件。

    如果要使用Microsoft Azure Rights Management服务 (Azure RMS) 、Office 365消息加密 (OME) 以及 DLP) (数据丢失防护,我们还会提供指导。

    以下内容超出范围

    • 客户密钥。
    • 自定义正则表达式 (敏感信息类型的 RegEx) 开发。
    • 创建或修改关键字词典。
    • 与客户数据交互或 EDM 敏感信息类型的配置特定指南。
    • 自定义脚本和编码。
    • Azure Purview。
    • 设计、架构师和第三方文档评审。
    • 符合行业和区域法规和要求。
    • 合规性管理器中评估建议的改进操作的动手实现。
    除了“常规中的“核心载入”部分外,除了 Microsoft 信息保护之外,没有最低的系统要求。

    Microsoft 信息保护

    客户先决条件责任包括:

    Microsoft Intune 我们提供了有关准备将Intune用作基于云的移动设备管理 (MDM) 和移动应用管理 (MAM) 提供程序的远程指导。 具体步骤取决于你的源环境,并且基于你的移动设备和移动应用管理需求。 所包含的具体步骤如下:
    • 许可最终用户。
    • 通过利用 Azure AD) (本地 Active Directory或云标识,配置要由Intune使用的标识。
    • 将 Intune 订阅添加到用户,定义 IT 管理角色并创建用户和设备组。
    • 根据管理需求配置 MDM 机构,包括:
      • 如果 Intune 是唯一的 MDM 解决方案,将 Intune 设置为 MDM 颁发机构。
    • 为以下操作提供 MDM 指南:
      • 配置用于验证 MDM 管理策略的测试组。
      • 配置 MDM 管理策略和服务,如:
        • 通过 Web 链接或深层链接为每个受支持的平台部署应用。
        • 条件访问策略。
        • 如果组织中有现有的证书颁发机构、无线网络或 VPN 基础结构,则部署电子邮件、无线网络和 VPN 配置文件。
        • 连接到Intune Data Warehouse。
        • 将 Intune 与以下内容进行集成:
          • 需要团队查看器 (团队查看器订阅的远程帮助) 。
          • ) 需要移动威胁防御 (MTD) 合作伙伴解决方案 (MTD 订阅。
          • 需要电信费用管理解决方案订阅 (电信费用管理解决方案订阅) 。
        • 将每个受支持平台的设备注册到 Intune。
    • 提供有关以下内容的应用保护指南:
      • 为每个受支持的平台配置应用保护策略。
      • 为托管应用配置条件访问策略。
      • 针对具有前面提到的 MAM 策略的相应用户组。
      • 使用托管应用使用情况报告。
    • 提供从旧电脑管理到Intune MDM 的迁移指南。
    证书传递

    我们提供以下方面的远程指导:

    • 简单证书注册协议 (SCEP) 和网络设备注册服务 (NDES) 。
      • 配置与证书颁发机构相关的Enterprise项。
      • 创建并颁发 SCEP 证书模板。
      • 安装和配置 NDES。
      • 安装和配置用于 SCEP 的Microsoft Intune连接器。
      • 安装和配置 Azure AD 应用程序代理和 Azure AD 应用程序连接器。
      • 在Microsoft Endpoint Manager中创建和分配受信任的证书设备配置文件。
      • 在Microsoft Endpoint Manager上创建和分配 SCEP 证书设备配置文件。
    • Public-Key PKCS) 和 PFX (PKCS#12) 证书 (加密标准。
      • 配置企业证书颁发机构相关项目。
      • 创建并颁发 PKCS 证书模板。
      • 安装和配置 PFX 证书连接器。
      • 在Microsoft Endpoint Manager中创建和分配受信任的证书设备配置文件。
      • 在Microsoft Endpoint Manager中创建和分配 PKCS 证书设备配置文件。

    以下内容超出范围

    • 帮助客户使用其公钥基础结构 (PKI) 证书或企业证书颁发机构。
    • 支持高级方案,包括:
      • 将 NDES 服务器置于客户的 DMZ 中。
      • 配置或使用 Web 应用程序代理服务器将 NDES URL 从外部发布到公司网络。 建议并提供有关使用 Azure AD 应用程序代理实现此目的的指导。
      • 使用导入的 PKCS 证书。
      • 使用硬件安全模块 (HSM) 配置Intune认证部署。

    云附加

    我们指导你做好使用Intune来云附加现有Configuration Manager环境的准备。 具体步骤取决于源环境。 这些步骤包括:

    • 许可最终用户。
    • 通过利用本地 Active Directory 和云标识,配置供 Intune 使用的标识。
    • 将 Intune 订阅添加到用户,定义 IT 管理角色并创建用户和设备组。
    • 提供设置混合 Azure AD 联接的指导。
    • 提供有关为 MDM 自动注册设置 Azure AD 的指导。
    • 提供有关如何在用作基于 Internet 的远程设备管理的共同管理解决方案时设置云管理网关的指导。
    • 配置要切换到 Intune 的受支持工作负载。
    • 在 Intune 注册的设备中安装 Configuration Manager 客户端。

    安全部署iOS和Android Outlook移动设备

    我们可以提供指导,帮助你为iOS部署Outlook移动设备,并在组织中安全地Android,以确保用户安装了所有必需的应用。
    使用Intune安全部署Outlook移动iOS和Android的步骤取决于源环境。 它们可以包括:

    • 通过 Apple App Store 或 Google Play Store 下载用于iOS和Android、Microsoft Authenticator和Intune 公司门户应用的Outlook。
    • 提供有关设置的指导:
      • iOS和Android、Microsoft Authenticator和Intune 公司门户应用部署Intune的Outlook。
      • 应用保护策略。
      • 条件访问策略。
      • 应用配置策略。

    终结点分析

    我们可以提供指导来帮助你为组织启用 Endpoint 分析。 执行此操作的步骤取决于源环境。 它们可以包括:

    • 确认终结点和用户的许可证。
    • 确认组织环境符合终结点分析功能的先决条件。
    • 使用正确的策略配置终结点以启用终结点分析功能。
    • 设置组织基线以跟踪进度。
    • 提供有关在终结点分析中使用主动修正的指导,包括:
      • 使用 Microsoft 创作的修正脚本。
      • 创建自定义修正脚本。
    • 在规划使用Intune部署无线网络和 VPN 配置文件时,IT 管理员需要现有证书颁发机构、无线网络和 VPN 基础结构已在其生产环境中工作。
    • 在使用 Intune 启用 PKCS 和 SCEP 证书交付之前,客户环境应具有现有的正常 PKI。
    • 终结点设备必须由Intune管理。

    • 注意:FastTrack服务权益不包括为Intune设置或配置证书颁发机构、无线网络、VPN 基础结构或 Apple MDM 推送证书的帮助。


      注意:FastTrack 服务权益不包括有关将配置管理器站点服务器或配置管理器客户端设置或升级到支持云附加所需的最低要求的帮助。 请与 Microsoft 合作伙伴 联系以获取相关帮助。

      Intune与Microsoft Defender for Endpoint集成


      注意:我们提供有关将Intune与Microsoft Defender for Endpoint集成并基于其Windows 10风险级别评估创建设备符合性策略的帮助。 我们不提供购买、许可或激活方面的帮助。 请与 Microsoft 合作伙伴 联系以获取相关帮助。

      Windows Autopilot

      IT 管理员负责通过让硬件供应商代表他们上载其硬件 ID 或自己将其上载到 Windows Autopilot 服务中来向其组织注册设备。

    Office 365

    服务 FastTrack指南详细信息 源环境预期
    Exchange Online 对于 Exchange Online,我们会全程指导你,直到你的组织可以使用电子邮件为止。 确切步骤取决于源环境和电子邮件迁移计划。 我们提供以下方面的远程指导:
    • 为 Office 365 中验证的所有启用邮件的域设置 Exchange Online Protection (EOP) 功能。
    • 将邮件交换 (MX) 记录指向Office 365。
    • 设置Microsoft Defender for Office 365功能(如果是订阅服务的一部分)。 有关详细信息,请参阅此表的Microsoft Defender for Office 365部分。
    • 为在 Office 365 中验证的所有已启用邮件的域设置数据丢失防护 (DLP) 功能,将其作为订阅服务的一部分。这可在 MX 记录指向 Office 365 后完成。
    • 为在 Office 365 中验证的所有已启用邮件的域设置 Office 365 邮件加密 (OME) ,将其作为订阅服务的一部分。这可在 MX 记录指向 Office 365 后完成。
    注意:邮箱复制服务 (MRS) 尝试将信息权限托管 (IRM) 电子邮件从本地邮箱迁移到相应的Exchange Online邮箱。 可读取受保护内容迁移后的能力取决于客户映射和将 Active Directory Rights Managed Services (AD RMS) 模板复制到 Azure Rights Management Service (Azure RMS)。
    • 配置防火墙端口。
    • 设置 DNS,包括所需的自动发现、发送方策略框架 (SPF) 、DomainKeys 标识的邮件 (DKIM) 、基于域的消息身份验证、报告和符合性 (DMARC) 和 MX 记录 () 。
    • 设置源邮件环境和 Exchange Online 之间的电子邮件流(根据需要)。
    • 执行从源邮件环境到 Office 365 的邮件迁移。
    • 配置邮箱客户端(Outlook for Windows、Outlook 网页版以及 Outlook for iOS 和 Outlook for Android)。
    数据迁移
    有关使用FastTrack权益将数据迁移到Office 365的信息,请参阅数据迁移
    源环境必须具有以下最小级别之一:
    • 单个或多个Exchange组织,Exchange Server 2010 年。
    • 一个支持 Internet 邮件访问协议 (IMAP) 的电子邮件环境。
    • 仅) (Gmail、联系人和日历的单个 Google 工作区环境。
    • 有关多地理位置功能的信息,请参阅Exchange Online中的多地理位置功能
    联机客户端软件,例如Project for Office 365、Windows Outlook、iOS和Android Outlook、OneDrive for Business同步客户端、Power BI Desktop和Skype for Business必须处于系统Microsoft 365 Office要求中定义的最小级别。
    Microsoft Defender for Office 365 有关详细信息,请参阅安全性和合规性Microsoft Defender for Office 365
    Microsoft 信息管控 有关详细信息,请参阅 Microsoft 安全性和合规性信息治理
    Microsoft 信息保护 有关详细信息,请参阅 Microsoft 安全 性和合规性信息保护。
    Microsoft Teams 我们提供以下方面的远程指导:
    • 确认Exchange Online、SharePoint联机、Office 365组和 Azure AD 中的最低要求以支持Teams。
    • 配置防火墙端口。
    • 设置 DNS。
    • 确认是否已在 Office 365 租户上启用 Teams。
    • 启用或禁用用户许可证。
    • Teams的网络评估:
      • 端口和终结点检查。
      • 连接质量检查。
      • 带宽预估。
      • 为iOS和Android应用) 配置Teams应用策略 (Teams Web 应用、Teams桌面应用和Teams。
      如果适用,我们还提供以下方面的指导:
      • Microsoft Teams会议室设备:
        • 创建 Teams 设备目录中所列支持的电话和会议室设备所需的在线帐户。
        • 通过对认证Microsoft Teams 会议室设备的服务端配置进行远程协助。
        • 启用音频会议:
          • 会议桥默认设置的组织设置。
          • 向许可用户分配会议桥。
        • 电话系统:
          • 组织设置云语音默认设置。
          • ) (可用市场 调用计划指南:
            • 向许可用户分配号码。
            • 通过用户界面 (UI) 进行本地号码端口定位的指南(最多到 999)。
            • 超过 999 的本地号码端口定位服务请求 (SR) 支持。
          • 直接路由指南:
            • 针对合作伙伴托管方案的直接路由设计或最多 10 个站点的客户部署方案的组织设置指南。
            • 拨号计划配置的远程帮助。
            • 语音路由配置。
            • 媒体旁路和本地媒体优化。
          • 为受支持的运算符设置运营商连接的组织设置。
        • 启用 Teams 实时事件。
        • 组织设置和集成到 Microsoft Stream。
        • 有关Skype for Business Teams转换的指南。
    • 在 Azure AD 中为Office 365启用标识。
    • 对 SharePoint Online 启用的用户。
    • Exchange邮箱 (联机和本地显示在Exchange混合配置) 中。
    • 针对 Office 365 组启用。

    注意:如果未为用户分配和启用 SharePoint Online 许可证,则Office 365中不会有OneDrive for Business存储。 文件共享在频道中继续有效,但用户无法在聊天中共享文件,而无需在Office 365中OneDrive for Business存储。 Teams不支持本地SharePoint。

    注意:理想的状态是让所有用户都将其邮箱托Exchange Online。 拥有本地邮箱的用户必须通过 Azure AD 连接将其标识同步到Office 365目录。 对于这些Exchange混合客户,如果用户的邮箱位于本地,则用户无法添加或配置连接器。 可以从 https://go.microsoft.com/fwlink/?linkid=839411 下载 Microsoft Teams Windows 和 Mac 桌面客户端的安装程序。
    iOS 和 Android 版 Outlook 我们提供以下方面的远程指导:
    • 从 Apple App Store 和 Google Play 下载 Outlook for iOS 和 Outlook for Android。
    • 配置帐户和访问 Exchange Online 邮箱。
    • 保护Outlook移动 (请参阅Exchange Online中保护iOS和Android的Outlook,以获取详细信息) 。
    • 在 Azure AD 中为Office 365启用标识。
    • 配置了 Exchange Online 并分配了许可证。
    Power BI 我们提供以下方面的远程指导:
    • 分配 Power BI 许可证。
    • 部署 Power BI Desktop 应用。
    联机客户端软件(如Power BI Desktop)必须处于系统Microsoft 365和Office要求中定义的最小级别。
    Project Online 我们提供以下方面的远程指导:
    • 验证 Project Online 依赖的基本 SharePoint 功能。
    • 向你的租户添加 Project Online 服务(包括向用户添加订阅)。
    • 设置企业资源池 (ERP)。
    • 创建你的首个项目。
    联机客户端软件(如Project for Office 365)必须处于系统Microsoft 365和Office要求中定义的最小级别。
    Project Online Professional和高级版 我们提供以下方面的远程指导:
    • 解决部署问题。
    • 使用 Microsoft 365 管理中心和 Windows PowerShell 分配最终用户许可证。
    • 使用即点即用从 Office 365 门户安装 Project Online 桌面客户端。
    • 使用 Office 365 部署工具配置更新设置。
    • 为 Project Online 桌面客户端 设置一个现场分发服务器,包括帮助创建 configuration.xml 文件以与 Office 365 部署工具一起使用。
    • 将 Project Online 桌面客户端 连接到 Project Online Professional 或 Project Online 高级版。
    联机客户端软件(如Project for Office 365)必须处于系统Microsoft 365和Office要求中定义的最小级别。
    SharePoint Online 和 OneDrive for Business 我们提供以下方面的远程指导:
    • 设置 DNS。
    • 配置防火墙端口。
    • 设置用户和许可证。
    • 为你的 SharePoint Online 管理员启用站点创建。
    • 规划网站集。
    • 保护内容安全和管理权限。
    • 配置 SharePoint Online 功能。
    • 配置 SharePoint 混合功能,如混合搜索、混合网站、混合分类、内容类型、混合自助式网站创建(仅适用于 SharePoint Server 2013)、扩展的应用启动器、混合 OneDrive for Business 和 Extranet 网站。
    • 迁移方法。
    根据SharePoint版本,为OneDrive for Business提供了其他指导,例如:
    • 标识集成选项并查看本地和联机网络基础结构和带宽。
    • 安装 SharePoint Online 2013 SP1 ((如果适用)) 、规划和实现同步和标识要求以及标识OneDrive for Business同步客户端。
    • 为所有用户规划和实现单一推出 (或分阶段推出) 。
    • 分配许可证,将“我的网站”和个人文档库重定向到适用于 SharePoint Online 2013) 的Office 365 (,将访问群体设置为控制对适用于 SharePoint Online 2013) 的OneDrive (的访问。
    • 将已知文件夹重定向或移动到OneDrive。
    • 部署OneDrive for Business客户端同步。
    数据迁移
    有关使用FastTrack权益将数据迁移到Office 365的信息,请参阅数据迁移

    对于SharePoint混合:
    • SharePoint混合配置包括配置混合搜索、站点、分类、内容类型、OneDrive for Business、扩展应用启动器、Extranet 站点以及从本地连接到单个目标SharePoint联机环境的自助服务网站创建。
    注意:自助式站点创建不适用于运行 SharePoint 2013 的本地服务器。
    • 若要启用SharePoint混合,必须具有以下本地SharePoint服务器环境之一:2013、2016 或 2019。
    注意:将本地SharePoint环境升级到SharePoint服务器不在范围内。 请联系 Microsoft 合作伙伴 以获取帮助。 有关详细信息,请参阅SharePoint混合功能的最小公共更新级别
    注意:有关多地理位置功能的信息,请参阅Office 365中OneDrive和联机SharePoint多地理位置功能
    Yammer 企业版 我们提供有关启用Yammer Enterprise服务的远程指导。 联机客户端软件必须处于系统Microsoft 365和Office要求中定义的最小级别。

    员工体验

    服务 FastTrack指南详细信息 源环境预期
    以Microsoft Viva为特色的员工体验方案 Microsoft Viva是一个员工体验平台,将通信、知识、学习、资源和见解汇集在一起。 Microsoft Viva由Microsoft 365提供支持,主要通过Microsoft Teams经验,培养一种文化,使人员和团队能够从任何位置成为他们最好的团队。 以Microsoft Viva为特色的员工体验方案包括:
    • 以Viva Connections为特色的文化和传播。
    • 以Viva Insights为特色的生产力和福祉。
    • 以Viva Topics为特色的知识和专业知识。
    • 我们提供以下方面的远程指导:
    • 确认要在Microsoft Viva中支持业务目标的模块和功能。
    • 评估源环境和方案要求。
    • 如何运行员工体验向导,具体而言,需要采取哪些操作来使源环境达到成功方案配置的最低要求,并指导你完成方案配置。

    以下内容超出范围

    • 客户项目管理。
    • 现场支持。
      Microsoft Viva构建在当前使用的Microsoft 365套件之上。 核心部署应包括Office 365、Teams、新式SharePoint和Yammer。 以下Microsoft Viva部分中列出了每个相应服务的其他方案配置详细信息。
    以Viva Connections为特色的文化和传播 以Viva Connections为特色的文化和传播鼓励有意义的联系,同时促进包容文化,并围绕你的愿景、使命和战略重点使整个组织保持一致。 我们提供以下方面的远程指导:
    • 从SharePoint查找书籍模板服务创建网站集。
    • 网站的品牌打造 (包括用于衡量员工参与度、多语言支持和外部共享) 的 Web 部件和分析。
    • 配置新闻框架 (,例如新闻帖子、受众目标、d Yammer 集成) 。
    • 配置SharePoint主站点、全局导航和应用栏。
    • 设置Yammer本机模式并构建Yammer社区。
    • 部署Viva Connections应用。
    • 必须使用新式通信网站和/或Yammer (Yammer来完成以受众为目标的代表性内容是可选的,但丰富了) 体验。
    • 注意:许多客户没有干净的 Azure AD 组或Office 365组。 建议利用针对目标组的最佳做法。
    • 指定一个主站点来驱动仪表板和资源导航的配置。
    • 启用SharePoint应用栏和全局导航。
    以生产力和福祉为特色的Viva Insights 以Viva Insights为特色的生产力和福祉可帮助个人、经理和业务领导者获得个性化的见解和可操作的建议。
    注意:Viva Insights包括工作区分析。
    我们提供以下方面的远程指导:
    • 将许可证分配给最终用户。
    • 为管理员分配角色。
    • 配置Viva Insights管理门户
    • 导入组织数据文件以进行用户映射。
    • 在Teams (中启用Viva Insights应用,包括应用策略设置) 。
    客户的邮箱必须Exchange Online。
    以Viva Topics为特色的知识和专业知识 具有Viva Topics的知识和专业知识使员工能够找到答案和专家,并与部门内外的其他人联系。 我们提供以下方面的远程指导:
    • 创建和配置主题中心。
    • 了解知识管理员角色。
    • 设置和管理主题。
    • SharePoint Online 网站的安全修整。
    • 规划如何使经典SharePoint页面现代化。
    • 使用Yammer构建专家社区。
    • 核心网站 (入口点,以便人们获取其信息) 需要在现代SharePoint上。
    • 知识内容需要托管在SharePoint中。
    以Viva Learning为特色的技能和成长 以Viva Learning为特色的技能和成长使员工能够发现、共享和跟踪来自各种内容源的学习。 它使商界领袖能够通过授权的时间管理和指导来推动学习文化。 我们提供以下方面的远程指导:
    • 预配新员工加入站点
    • 部署Viva Learning:
      • 为学习内容源配置设置
      • 固定Viva Learning应用。
      • 修改应用权限策略。

    企业移动性 + 安全性

    服务 FastTrack指南详细信息 源环境预期
    Azure Active Directory (Azure AD) 和Azure AD Premium 有关详细信息,请参阅 Azure Active Directory (Azure AD) 和安全性和合规性Azure AD Premium。
    Microsoft 信息保护 有关 Microsoft 信息保护 的详细信息,请参阅 Microsoft 安全性和合规性信息保护。
    Microsoft Intune 有关详细信息,请参阅安全性和合规性Microsoft Intune

    Windows 11

    服务 FastTrack指南详细信息 源环境预期
    Windows 11 我们提供了从Windows 7 专业版、Windows 8.1 Professional和Windows 10 企业版更新到Windows 11 企业版的指南。 注意:电脑必须满足Windows 11硬件要求。 我们提供以下方面的远程指导:
    • 了解Windows 11意图。
    • 评估源环境和要求 (确保将Microsoft Endpoint Configuration Manager升级到所需的级别,以支持Windows 11部署) 。
    • 使用Microsoft Endpoint Configuration Manager或Microsoft 365部署Windows 11 企业版和Microsoft 365 应用版。
    • 推荐用于评估Windows 11应用的选项。
    • Microsoft 365 应用版兼容性评估,方法是利用Configuration Manager中的Office 365就绪情况仪表板或独立就绪情况Toolkit进行Office和协助部署Microsoft 365 应用版。
    • 创建修正清单,了解如何使源环境达到成功部署的最低要求。
    • 为现有设备提供更新指南,以便在现有设备满足所需的设备硬件要求时Windows 11 企业版。
    • 提供更新指导以支持现有部署运动。 FastTrack建议并提供有关就地升级到Windows 11的指导。 指南还可用于 Windows 干净图片安装和 Windows Autopilot 部署方案。
    • 在Windows 11部署中使用Configuration Manager部署Microsoft 365 应用版。
    • 提供指导,帮助组织随时了解使用现有Configuration Manager环境或Microsoft 365 Windows 11 企业版和Microsoft 365 应用版。

    BitLocker

    我们提供以下方面的远程指导:

    • 评估 BitLocker 配置的Windows 11环境和硬件。
    • 建议从Microsoft Endpoint Manager配置 BitLocker 策略的最佳做法。
    • 从Microsoft Endpoint Manager和Microsoft Endpoint Configuration Manager启用 BitLocker 合规性报告
    • 提供有关为 Windows Autopilot 方案配置 BitLocker 的指导。
    • 提供有关 BitLocker 密钥恢复最佳做法的指导。

    Windows Hello 企业版

    我们提供以下方面的远程指导:

    • 评估Windows 10/11 环境和硬件以进行Windows Hello 企业版配置。
    • 提供有关为云托管和混合 Azure AD 加入环境配置Windows Hello 企业版的指导。

    以下内容超出范围

    • 将 Configuration Manager 升级到当前分支。
    • 为Windows 11部署创建自定义映像。
    • 为Windows 11部署创建和支持部署脚本。
    • 将Windows 11系统从 BIOS 转换为统一可扩展固件接口 (UEFI) 。
    • 启用Windows 11安全功能。
    • 配置用于启动前执行环境 (PXE) 启动的 Windows 部署服务 (WDS)。
    • 使用 Microsoft 部署Toolkit (MDT) 捕获和部署Windows 11映像。
    • 使用用户状态迁移工具 (USMT)。
    请联系 Microsoft 合作伙伴 以获取这些服务的帮助。
    对于电脑更新,必须满足以下要求:
    • 源 OS:Windows 10 企业版或Professional。
    • 设备:桌面、笔记本或平板电脑外形因子。
    • 目标 OS:窗口 11 Enterprise。
    若要升级基础结构,必须满足以下要求:
    • Microsoft Endpoint Configuration Manager。
    • Windows 11目标版本必须支持Configuration Manager版本。 有关详细信息,请参阅Configuration Manager中支持Windows 11 Configuration Manager支持表。
    Microsoft Defender for Endpoint 有关详细信息,请参阅安全性和合规性Microsoft Defender for Endpoint

    Windows 365 企业版

    服务 FastTrack指南详细信息 源环境预期
    Windows 365 企业版 向 Microsoft 客户提供远程部署指南,以便加入到Windows 365 企业版。 Windows 365将操作系统引入 Microsoft 云,将完整的Windows体验(包括所有应用、数据和设置)安全地流式传输到个人或公司设备。 可以将部署在 Windows 365 服务上的云电脑 (设备) 全球范围内,并使用Microsoft Endpoint Manager与物理电脑资产一起无缝管理它们。 此桌面即服务 (DaaS) 解决方案将桌面云托管的优势与Microsoft 365的简单性、安全性和见解相结合。 我们为以下内容提供远程指导:
    • 向用户分配许可证。
    • 创建和修改本地网络连接 (OPC) 。
    • 添加和删除设备映像,包括标准Azure 市场库映像和自定义映像。 有关使用Windows 365语言安装程序脚本部署语言包的一些指导。
    • 创建、编辑和优化预配策略。
    • 为动态组和筛选提供动态查询表达式的协助。
    • 使用Intune为云电脑部署Windows 更新策略。
    • 使用媒体优化将应用 ((包括Microsoft 365 企业应用版和Microsoft Teams)) 使用Intune部署到云电脑。
    • 保护云电脑,包括条件访问、多重身份验证 (MFA) ,以及管理远程桌面协议 (RDP) 设备重定向。
    • 在Microsoft Endpoint Manager上管理云电脑,包括远程管理、重新预配、调整大小和结束宽限期。
    • 查找对Windows 365的其他支持。
    • 注意:有关适用于Microsoft Defender for Endpoint 和安全基线范围的详细信息,请参阅安全性和合规性Microsoft 365 Defender和Microsoft Defender for Endpoint部分Windows 365。

    以下内容超出范围

    • Project客户Windows 365部署的管理。
    • 现场支持。
    • 创建 Azure 订阅功能,包括 Azure 虚拟网络 (VNet) 、ExpressRoute 和站点到站点 (S2S) VPN。
    • 代表客户自定义云电脑的映像。
    • 独立使用Configuration Manager管理云电脑。
    • 使用 Configuration Manager 为云电脑部署Windows更新。
    • 将虚拟桌面基础结构 (VDI) 或 Azure 虚拟桌面虚拟机迁移到Windows 365。
    • 将Configuration Manager或 Microsoft 部署Toolkit (MDT) 映像迁移到 Azure。
    • 将用户配置文件迁移到或从Windows电脑迁移。
    请联系 Microsoft 合作伙伴Azure Microsoft FastTrack,以获取超出范围的项目和/或未满足源环境预期的帮助。 如果担心应用兼容性,请联系 Microsoft App Assure
    在载入之前,必须具有以下内容:
    • Windows 365 企业版许可要求
    • 与部署许可证的 Azure AD 租户关联的 Azure 订阅。
    • VNet 部署在 Windows 365 支持的区域中。 VNet 应:
      • 为要部署的云电脑数量提供足够的专用 IP 地址。
      • 连接到 Active Directory。
      • 在可以解析 Active Directory DNS 记录的 VNet 属性) 中配置自定义 DNS 服务器 (。
    • 具有 Azure 订阅所有者和Windows 365管理员角色的管理帐户。

    Windows 虚拟桌面

    服务 FastTrack指南详细信息 源环境预期
    Windows 虚拟桌面

    我们提供部署指南,用于将虚拟桌面载入Windows (桌面和应用虚拟化服务) 。 Windows虚拟桌面利用Windows 10多会话体验,针对Microsoft 365的集成安全和管理Enterprise Microsoft 365 应用版进行了优化。

    我们提供以下方面的远程指导:

    • 使用以下命令为Enterprise部署Windows 10 企业版多会话和Microsoft 365 应用版:
      • Azure 市场图像。
      • 共享映像。
      • Office部署Toolkit (ODT) 。
    • 在本机Windows虚拟桌面中为 FSLogix 配置Microsoft 365 应用版。 对于 FSLogix:
      • 部署代理。
      • 配置配置文件和Office容器。
      • 为Microsoft 365 应用版配置内容排除项和文件夹重定向。
    • 部署Microsoft Edge。
    • 使用优化部署Microsoft Teams。

    以下内容超出范围

    • Project管理客户的Windows虚拟桌面基础结构部署。
    • 第三方应用虚拟化和部署。
    • 为Windows虚拟桌面创建自定义映像。
    • 涉及 VMware 和 Citrix 的迁移和方案。
    • Linux 方案。
    • 用户配置文件的转换或迁移。
    • Microsoft Endpoint Configuration Manager和Microsoft Endpoint Manager虚拟桌面 Windows (的配置,包括修补和管理) 。
    • 使用多会话Windows 10 Microsoft 365 Defender。
    请联系 Microsoft 合作伙伴 以获取这些服务的帮助。
    你应该已经具有以下内容:
    • Azure AD 常规设置:
      • 标识策略 (只能使用以下三个选项之一) :
        • Azure 中包含 Azure AD 连接的 Active Directory。
        • 通过 VPN 或 ExpressRoute 在本地连接 Azure AD 的 Active Directory。
        • Active Directory 域服务 (AD DS) 。

    通用打印

    服务 FastTrack指南详细信息 源环境预期
    通用打印

    我们提供以下方面的远程指导:

    • 载入和配置通用打印。
    • 通用打印连接器。
    • 通用打印就绪打印机。
    • 使用Microsoft Endpoint Manager部署打印机。
    • 打印机和打印作业管理。 
    • 配置通用打印 PowerShell 模块。

    以下内容超出范围

    • 合作伙伴集成。
    • 第三方应用虚拟化和部署。
    • 使用通用打印 PowerShell 模块创建自定义脚本。
    • 通用打印开发人员功能 (包括 API) 。
    • 配置Windows服务器以进行打印。
    • 以下许可证之一:
      • Microsoft 365 企业版 F3、E3 或 E5。 
      • Microsoft 365 教育版 A3 或 A5。 
      • Microsoft 365 商业高级版。
      • Windows 10/11 Enterprise E3 或 E5。 
      • Windows 10/11 教育版 A3 或 A5。
    • Azure Active Directory (Azure AD) 租户设置 (任何版本) 。 
    • 通用打印连接器主机和/或通用打印就绪打印机。 
    • 客户端设备必须运行Windows 11或Windows 10版本 1903 或更高版本。

    应用保证

    服务 FastTrack指南详细信息 源环境预期
    应用保证 App Assure 是一项旨在解决Windows和Microsoft 365 应用版应用兼容性问题的服务,适用于所有 Microsoft 客户。 请求应用 Assure 服务时,我们会与你合作解决有效的应用问题。 若要请求应用保证协助,请完成 应用保证服务请求

    我们还为在部署Windows 365 云电脑、Windows虚拟桌面和Microsoft Edge时遇到兼容性问题的客户提供指导,并尽一切合理努力解决兼容性问题。 我们为在以下 Microsoft 产品上部署的应用提供修正帮助:

    注意:FastTrack的资格标准不适用于应用保证服务,具体取决于 Microsoft 的自由裁量权。

    以下内容超出范围

    • 应用清单和测试,以确定在Windows和Microsoft 365 应用版上做什么和不起作用。 有关此过程的更多指南,请参阅Windows和Office 365部署实验室工具包。 如果对终结点现代化或部署Windows 11的指南感兴趣,请向FastTrack请求帮助
    • 研究第三方 ISV 应用以Windows兼容性和支持语句。
    • 仅限应用打包的服务。 但是,应用保证团队会为Windows修正的应用打包,以确保它们可以部署在客户的环境中。
    • 尽管Windows 11上的Android应用可供Windows预览体验成员使用,但应用保证目前不支持Android应用或设备,包括 Surface Duo 设备。

    客户责任包括

    • 创建应用清单。
    • 在Windows和Microsoft 365 应用版上验证这些应用。
    注意: Microsoft 无法对源代码进行更改。 但是,如果可提供应用的源代码,则应用保证团队可向应用开发人员提供指导。

    请联系 Microsoft 合作伙伴 以获取这些服务的帮助。

    Windows和Microsoft 365 应用版
    • 适用于 Windows 7、Windows 8.1、Windows 10 和 Windows 11 的应用也适用于 Windows 10/11。
    • Office 2010、Office 2013、Office 2016 和 2019 Office的应用也适用于Microsoft 365 应用版。
    Windows 365 云电脑
    • 适用于 Windows 7、Windows 8.1、Windows 10 和 Windows 11 的应用也适用于Windows 365 云电脑。
    ARM 上的Windows
    • 适用于 Windows 7、Windows 8.1、Windows 10 和 Windows 11 的应用也适用于 ARM64 设备上的 Windows 10/11。
    注意:
    • X64 (64 位) 仿真在 ARM 设备上的Windows 11上可用。
    • 对于 Windows 10 版本 2004 (或更高版本) 的非Windows预览体验成员客户,支持使用 OpenCL 和 OpenGL 兼容性包使用 ARM64 Photoshop。
    • Windows 预览体验计划中的客户可以下载 OpenCL 和 OpenGL 兼容包的预览体验成员版本,以便与其他应用一起使用。
    Microsoft Edge
    • 如果你的 Web 应用或网站在 Internet Explorer 11、受支持的 Google Chrome 版本或任何版本的 Microsoft Edge 上工作,它们也会使用Microsoft Edge。
    • 随着 Web 的不断发展,请务必查看此已发布的已知网站兼容性影响Microsoft Edge更改列表。
    Windows虚拟桌面
    • Windows 7、Windows 8.1、Windows 10、Windows 11 或 Windows Server (上作为虚拟化应用运行的应用也) 运行:
      • Windows 10/11 Enterprise。
      • Windows 10/11 Enterprise多会话。
    注意:Windows Enterprise多会话兼容性排除和限制包括:
    • 硬件重定向受到限制。
    • A/V 密集型应用可能功能受限。
    • 64 位 Windows 虚拟桌面不支持 16 位应用。

    Microsoft Edge

    服务 FastTrack指南详细信息 源环境预期
    Microsoft Edge 我们提供远程部署和采用指南以及以下方面的兼容性帮助:
    • 使用Microsoft Endpoint Manager (Microsoft Endpoint Configuration Manager或Intune) 在 Windows 10/11 上部署Microsoft Edge。
    • 使用组策略或Intune应用配置和应用策略) 配置Microsoft Edge (。
    • 清点可能需要在 Internet Explorer 模式下使用的站点列表。
    • 使用现有Enterprise站点列表启用 Internet Explorer 模式。 (有关详细信息,请参阅“参与FastTrack”。 此外,如果你有一个 Web 应用或网站与 Internet Explorer 或 Google Chrome 一起使用,并且遇到兼容性问题,我们提供指导,无需额外付费即可解决问题。 若要请求应用保证的兼容性支持,请登录到FastTrack门户以开始参与。
      • 发布Enterprise网站列表以支持 Microsoft Edge 中的 IE 模式。 这包括在本地发布列表或在Microsoft 365中使用云站点列表管理功能。
      • 通过策略限制 Internet Explorer。
    • 有关 Edge 采用的规划指南和Microsoft 搜索书签的配置指南。

    以下内容超出范围

    • 客户的 Microsoft Edge 部署的项目管理。
    • 现场支持。