產品與功能

FastTrack 所支援的服務和案例

本主題包括 FastTrack 所支援之工作負載案例的詳細資料,以及在開始之前所需的來源環境預期。 根據您目前的設定,我們會與您合作,建立修復計畫,以將來源環境帶入成功上架的最低需求。

FastTrack 提供指引,協助您先瞭解所有 Microsoft Online) 服務 (通用的核心功能,然後再上架每個合格的服務:

注意

如需有關 Office 365 US Government 來源環境預期的資訊,請參閱 Office 365 US Government 的來源環境預期

一般

服務 FastTrack 指引詳細資料 來源環境預期
核心上架 我們提供核心上架的遠端指導,包含服務布建、租使用者和身分識別整合。 此外,它還包含為 Exchange Online、SharePoint 線上及 Microsoft Teams 等上架服務奠定基礎的步驟,包括安全性、網路連線能力及規範的討論

將一或多個合格服務上架的動作可以從核心上架完成時開始。

身分識別整合

我們提供下列專案的遠端指導:

  • 準備內部部署 Active Directory 身分識別以進行 Azure Active Directory (Azure AD) 包括安裝及設定 Azure AD 連線 (單一或多樹系) 和授權 ((包括以群組為基礎的授權) )。
  • 建立雲端身分識別(包括使用以群組為基礎的授權在內的大量匯入和授權)。
  • 為您的雲端旅程選擇和啟用正確的驗證方法、密碼雜湊同步處理、傳遞驗證,或 Active Directory Federation Services (AD FS) 。
  • 使用 passwordless 驗證,為您的使用者選擇及啟用更為便利的驗證經驗 (Fast Identity Online (FIDO) 2 或 Microsoft Authenticator 應用程式) 。
  • 使用單一 Active Directory 樹系和身分識別與 Azure AD 連線工具同步處理的客戶,啟用 AD FS。 這需要 Windows Server 2012 R2 Active Directory Federation Services 2.0 或更新版本。
  • 使用密碼雜湊同步處理或透過驗證,將驗證從 AD FS 遷移至 Azure AD。
  • 遷移預先整合的應用程式 (例如 Azure AD 圖庫軟體即服務 (SaaS) 從 AD FS) 應用程式 Azure AD 的單一登入 (SSO) 。
  • 從 Azure AD 圖庫啟用 SaaS 應用程式與 SSO 的整合。
  • 針對應用程式整合教學課程清單中列出的預先整合的 SaaS 應用程式啟用自動使用者布建, (限制于 Azure AD 圖庫 SaaS 應用程式和輸出布建) 。
網路啟用
在 FastTrack 的益處中,我們建議您做為連線至雲端服務的最佳作法,以確保最高的效能等級 Microsoft 365。 Active Directory樹系這些功能樹系層級已設定為 Windows Server 2003 +,使用下列樹系設定:
  • 單一 Active Directory 樹系。
  • 單一 Active Directory 帳戶樹系和資源樹系 (Exchange 和/或 Lync 2010、Lync 2013 或 商務用 Skype) 拓樸。
  • 多個 Active Directory 帳戶樹系和資源樹系 (Exchange 和/或 Lync 2010、Lync 2013 或 商務用 Skype) 拓樸。
  • 多重 Active Directory 帳戶樹系,其中一個樹系為包含 Exchange 和/或 Lync 2010、Lync 2013 或商務用 Skype 的集中式 Active Directory 帳戶樹系。
  • 多個 Active Directory 帳戶樹系,每個都有自己的 Exchange 組織。
  • 承租人設定與 Azure Active Directory 的整合所需的工作(如有需要)。
重要
  • 針對多樹系 Active Directory 案例,如果部署 lync 2010、lync 2013 或商務用 Skype,必須將其部署在與 Exchange 相同的 Active Directory 樹系中。
  • 在 Exchange 多重混合式設定中執行多個 Exchange 組織的多個 Active Directory 樹系時,不支援共用使用者主體名稱 (UPN) 來源樹系之間的命名空間。 同時也應該分隔 Exchange 組織之間的主要 SMTP 命名空間。 如需詳細資訊,請參閱 使用多個 Active Directory 樹系的混合部署
  • 對於所有多重樹系設定,Active Directory Federation Services (AD FS) 部署超出範圍。 請與 Microsoft 合作夥伴 聯繫以取得協助。
Microsoft 365 Apps 我們提供下列專案的遠端部署指導:
  • 解決部署問題。
  • 使用 Microsoft 365 系統管理中心和 Windows PowerShell 指派以使用者和以裝置為基礎的授權。
  • 使用隨選即用從 Office 365 入口網站安裝 Microsoft 365 Apps。
  • 在 iOS 或 Android 裝置上安裝 Office Mobile 應用程式 (如 Outlook Mobile、Word Mobile、Excel Mobile 和 PowerPoint Mobile)。
  • 使用 Office 365 部署工具來設定更新設定。
  • 本地或雲端安裝的選取項目和設定。
  • 使用 Office 自訂工具或原生 XML 建立 Office 部署工具,以設定部署套件。
  • 使用 Microsoft Endpoint Configuration Manager 部署,包含協助建立 Microsoft Endpoint Configuration Manager 套件。 此外,如果您有宏或增益集與舊版 Office 搭配運作,而且您遇到相容性問題,我們會提供指導方針以透過應用程式保證計畫來修正相容性問題,而不需額外收費。 如需詳細資訊,請參閱App的部分Windows 10
網路健康情況 我們提供的遠端指導,可從您的環境取得及解讀重要的網路連線資料,以顯示組織的網站與 Microsoft 的 網路連線原則。 這會強調您的網路得分,它會直接影響到遷移速度、使用者經驗、服務效能和可靠性。 我們也會引導您完成此資料所強調的任何修正步驟,以協助您提高網路得分。

安全性及合規性

服務 FastTrack 指引詳細資料 來源環境預期
Azure Active Directory (Azure AD) 及 Azure AD Premium 在下列情況下,我們會提供遠端指導來保護您的雲端身分識別。

安全基礎結構

  • 針對您的身分識別設定和啟用強驗證,包括使用 Azure Multi-Factor 驗證 (MFA) (雲端僅) 、Microsoft Authenticator 應用程式,以及 Azure MFA 和自助密碼重設的組合註冊 (SSPR) 。
  • 部署 FIDO2 或 Microsoft Authenticator 應用程式。
  • 若為非 Azure AD Premium 客戶,會提供指導方針,以利用安全性預設值來保護您的身分識別。
  • 針對 Azure AD 的高級客戶,提供指引以條件式存取來保護您的身分識別。
  • 使用 Azure AD 密碼保護來偵測和封鎖弱密碼的使用。
  • 使用 Azure AD 應用程式 Proxy,保護內部部署 web 應用程式的遠端存取。
  • 使用 Azure 身分識別保護來啟用風險型偵測和修正。
  • 啟用自訂的登入畫面,包括徽標、文字和具有自訂商標的影像。
  • 使用 Azure AD B2B 與來賓使用者安全地共用應用程式和服務。
  • 使用以角色為基礎的存取控制 (RBAC) 內建管理角色,以及減少特權管理帳戶數目,來管理 Office 365 系統管理員的存取。
  • 設定混合式 Azure AD 聯結。
  • 設定 Azure AD 聯結。
監視與報告
  • 使用 Azure AD 連線健康情況,啟用 AD FS 的遠端監控、Azure AD 連線和網域控制站。
治理
  • 使用 Azure AD 的權利管理,管理您的 Azure AD 身分識別和存取生命週期。
  • 使用 Azure AD 存取評論來管理 Azure AD 群組成員資格、企業應用程式存取和角色指派。
  • 檢查 Azure AD 使用條款。
  • 使用 Azure AD Privileged Identity Management 管理及控制具有許可權的管理員帳戶存取權。
自動化和效率
  • 啟用 Azure AD SSPR。
  • 讓使用者能夠使用 Azure AD 自助群組管理來建立及管理自己的雲端安全性或 Office 365 群組。
  • 使用 Azure AD 委派的群組管理「管理企業應用程式的委派存取」。
  • 啟用 Azure AD 動態群組。
  • 使用集合在「我的應用程式入口網站」中組織應用程式。
內部部署的 Active Directory 及其環境已為 Azure AD Premium 做好準備,包括修正已識別的問題,以避免與 Azure AD 及 Azure AD Premium 功能整合。
Azure 資訊保護 如需 Azure 資訊保護的詳細資訊,請參閱下表的Microsoft 資訊保護
探索 & 回應

進階 eDiscovery

我們提供下列專案的遠端指導:

  • 建立新的案例。
  • 將保管人置於保留狀態。
  • 執行搜尋。
  • 將搜尋結果新增至檢閱集。
  • 對複查集執行分析。
  • 審閱及標記檔。
  • 從審閱集中匯出資料。
  • 匯入非 Office 365 的資料。

只有 E5 支援的高級審計 ()

我們提供下列專案的遠端指導:

  • 啟用高級審核。
  • 執行搜尋審核記錄 UI 和基本審核 PowerShell 命令。

合規性管理員

我們提供下列專案的遠端指導:

  • 審閱角色類型。
  • 新增及設定評估。
  • 實施改進動作和決定這會如何影響您的合規性分數,以評估法規遵從性。
  • 審閱內建控制項對應及評估控制項。
  • 在評估中產生報表。

下列超出範圍

  • 自訂腳本或編碼。
  • 電子檔探索 API。
  • 資料連線器。
  • 規範界限和安全性篩選器。
  • 資料調查。
  • 資料主體要求。
  • 設計、設計架構和協力廠商檔審閱。
  • 遵守行業和地區性法規和需求。
  • 在合規性管理員中針對評估建議的改進動作的實際執行。
除了一般核心上架部分之外,沒有最低的系統需求。
內部風險管理 我們提供下列專案的遠端指導:
  • 建立原則及檢查設定。
  • 存取報告和警示。
  • 建立案例。
  • 建立通知範本。
  • (HR) 連接器建立人力資源的指導方針。

通訊相容性

我們提供下列專案的遠端指導:

  • 建立原則及檢查設定。
  • 存取報告和警示。
  • 建立通知範本。

合規性管理員

我們提供下列專案的遠端指導:

  • 審閱角色類型。
  • 新增及設定評估。
  • 實施改進動作和決定這會如何影響您的合規性分數,以評估法規遵從性。
  • 審閱內建控制項對應及評估控制項。
  • 在評估中產生報表。

下列超出範圍

  • 建立及管理 Power Automate 流程。
  • 在 HR 連接器) 以外 (的資料連線器。
  • 自訂正則運算式 (RegEx) 設定。
  • 設計、設計架構和協力廠商檔審閱。
  • 資訊障礙。
  • 特殊許可權存取管理。
  • 遵守行業和地區性法規和需求。
  • 在合規性管理員中針對評估建議的改進動作的實際執行。
除了一般核心上架部分之外,沒有最低的系統需求。
Microsoft 365 Defender

Microsoft 365 Defender 是一種整合的後續企業防護套件,其可在端點、身分識別、電子郵件和應用程式上協調偵測、預防、調查和回應,以提供複雜攻擊的整合式防護。 我們提供下列專案的遠端指導:

  • 提供 Microsoft 365 安全性中心的概覽。
  • 檢查跨產品的事件,包括確定完整的攻擊範圍、受影響的資產,以及組合在一起的自動修正動作,以著重于重要專案。
  • 示範 Microsoft 365 Defender 如何對資產、使用者、裝置和信箱進行調查,以透過自動自我修復的方式來調查可能已遭破壞的資產、使用者、裝置和信箱。
  • 說明及提供客戶如何主動搜尋入侵企圖及破壞您的電子郵件、資料、裝置及帳戶的多個資料組的範例。
  • 向客戶展示如何使用 Microsoft 安全評分來複查和提升其安全性狀況 holistically。

下列超出範圍

  • 客戶修正活動的專案管理。
  • 持續管理、威脅回應及修復。
  • 部署指導或教育:
    • 如何修正或轉譯各種警示類型和受監控的活動。
    • 如何調查使用者、電腦、側向移動路徑或實體。
    • 自訂威脅搜尋。
  • 支援GCC-High 或 GCC-DoD Office 365 (美國政府)
  • (SIEM) 或 API 整合的安全性資訊和事件管理。
Microsoft 雲端 App 安全性 Microsoft Cloud App Security 是雲端存取安全性經紀人 (CASB) ,可提供豐富的知名度、控制資料旅行和複雜的分析,以識別和抵禦所有 Microsoft 和協力廠商雲端服務的網路威脅。 我們提供下列專案的遠端指導:
  • 設定入口網站,包括:
    • 匯入使用者群組。
    • 管理系統管理存取和設定。
    • 確定部署的範圍,以選取要監視或排除監控的特定使用者群組。
    • 如何設定 IP 範圍及標記。
    • 使用您的標誌和自訂訊息,將使用者體驗個人化。
  • 整合第一方服務,包括:
    • 適用於端點的 Microsoft Defender。
    • 適用於身分識別的 Microsoft Defender。
    • Azure AD Identity Protection。
    • Azure 資訊保護。
  • 使用下列專案設定雲端探索:
    • Microsoft Defender for 端點。
    • Zscaler。
    • iboss.
  • 建立應用程式標記與類別。
  • 根據組織的優先順序自訂應用程式風險分數。
  • Sanctioning 與 unsanctioning 應用程式。
  • 複查雲端 App 安全性和雲端探索儀表板。
  • 使用應用程式連接器連接 特色應用程式
  • 在 Azure AD 和雲端 App 安全性入口網站的條件式存取中,使用條件式存取應用程式控制來保護應用程式。
  • 為特色應用程式部署條件式存取應用程式控制。
  • 使用活動和檔記錄。
  • 管理 OAuth 應用程式。
  • 審閱及設定原則範本。
  • 在 CASBs (的 前20個使用案例 中提供設定協助,包括建立或更新最多六個 (6) 原則) ,但不包括:
    • 審核網際網路的設定為服務 (IaaS) 環境 (#18) 。
    • 監控使用者活動,以防範 IaaS 環境中的威脅 (#19) 。
  • 瞭解 Microsoft 365 Defender 入口網站中的事件關聯。

下列超出範圍

  • 客戶修正活動的專案管理。
  • 持續管理、威脅回應及修復。
  • 將雲端 App 安全性與其他 CASB 方案進行比較。
  • 設定雲端 App 安全性以符合特定的規範或法規需求。
  • 將服務部署到非實際執行的測試環境。
  • 部署雲端應用程式探索以作為概念證明。
  • 支援GCC-High 或 GCC-DoD Office 365 (美國政府)
  • 使用 Docker 或記錄收集器,為連續報告設定基礎結構、安裝或部署自動記錄上載。
  • 建立雲端探索快照報告。
  • 使用封鎖腳本封鎖應用程式使用方式。
  • 連接自訂應用程式。
  • 在未功能的應用程式上架上和部署條件式存取應用程式控制。
  • 與協力廠商身分識別提供者整合 (的 Isp) 和資料遺失防護 (DLP) 提供者。
  • 涵蓋進階搜尋功能的訓練或指導方針。
  • 自動調查和修正,包括 Microsoft Power Automate 行動手冊。
  • 安全性資訊和事件管理 (SIEM) 或 API 整合 (包含 Azure Sentinel) 。
適用於端點的 Microsoft Defender Microsoft Defender for Endpoint 是專門設計用來協助商業網路避免、偵測、調查和回應高級威脅的平臺。 我們提供下列專案的遠端指導:
  • 部署技術以保護您的端點。
  • 設定 endpoint protection 和裝置限制設定檔。
  • 評估 OS 版本和裝置管理 (包括 Intune、Microsoft Endpoint Configuration Manager、群組原則物件 (gpo) 及協力廠商設定) 以及 Windows Defender AV 服務或其他端點安全性軟體的狀態。
  • 上架 Windows 365 和 Microsoft Defender for Endpoint E5 客戶僅 (Windows 365 雲端電腦) 。
  • 專門為下列各專案提供雲端電腦安全性性基準指導方針:
    • 攻擊面減少規則。
    • Microsoft Defender。
    • Microsoft Defender 防毒軟體排除專案。
    • Microsoft Defender SmartScreen
  • 評估 Windows AV 服務或其他端點安全性軟體的狀態。
  • 評估代理及防火牆,以限制網路流量。
  • 使用其中一種支援的管理方法,說明如何使用其中一種支援的管理方法來部署 microsoft defender for endpoint endpoint 偵測和回應 (EDR) agent 設定檔,以啟用 microsoft defender for endpoint service。
  • 部署指導方針、設定協助及教育:
    • 威脅與弱點管理。
    • 縮小攻擊面。
    • 新一代防護。
    • EDR。
    • 自動化調查與補救措施。
    • 裝置的安全分數。
    • 使用 Microsoft 端點管理員 Microsoft Defender SmartScreen 設定。
    • 裝置探索。
  • 查看模擬與示教 (例如練習案例、虛假惡意程式碼和自動調查) 。
  • 報表和威脅分析功能的概覽。
  • 整合 microsoft defender for Office 365 與 microsoft defender for Endpoint。
  • 提供 Microsoft Defender 資訊安全中心入口網站的逐步指引。
  • 上架和設定下列作業系統:
    • Windows 10。
    • Windows Server 2016。
    • Windows Server 2019。
    • Windows Server 2019 Core Edition。
    • Windows Server Semi-Annual 通道 (SAC) 版本1803。
    • 支援的 macOS 版本 (如需詳細資訊,請參閱 系統需求 ) 。
注意:所有的 Windows 伺服器版本都必須以最新版本的 System Center Configuration Manager 2012 來管理 (1012 R2、1511或 1602) 或 Microsoft Endpoint Configuration Manager (版本2002或更高) 。

下列超出範圍

  • 客戶修正活動的專案管理。
  • 支援GCC-High 或 GCC-DoD Office 365 (美國政府)
  • 現場支援。
  • 持續性管理和威脅因應。
  • 上架或設定下列 Microsoft Defender for Endpoint agent:
    • Windows Server 2008。
    • Windows Server 2012。
    • Linux。
    • 移動裝置 (Android 和 iOS) 。
    • 虛擬桌面基礎結構 (VDI) (持續或非持續性) 。
  • 伺服器上架及設定:
    • 設定離線通訊的 proxy 伺服器。
    • 設定下層 Configuration Manager 實例和版本的 Configuration Manager 部署套件。
    • 將伺服器上架至 Azure 的安全性中心。
    • 未由 Configuration Manager 管理的伺服器。
  • macOS 上架及設定:
    • 手動以 Intune 為基礎的部署。
    • 以 JAMF 為基礎的部署。
    • 其他行動裝置管理 (MDM) 以產品為基礎的部署。
    • 手動部署。
  • 設定以下能縮小攻擊面的功能:
    • 硬體隔離。
    • 應用程式控制。
    • 裝置控制。
    • 入侵防護。
    • 網路防火牆。
  • 帳戶保護功能的設定或管理,例如:
    • Windows Hello。
    • Credential Guard。
  • BitLocker 的設定或管理。
  • 設定或管理網路裝置探索。
  • 設定或管理下列裝置探索功能:
    • 未受管理裝置的上架不在 FastTrack (如 Linux) 的範圍內。
    • 與協力廠商工具的整合。
    • 裝置探索的排除專案。
    • 初級網路協助。
    • 網路問題的疑難排解。
  • 註冊或設定 Microsoft 威脅專家。
  • 設定或訓練檢查 API 或安全性資訊和事件管理 (SIEM) 連接。
  • Microsoft 365 Defender 的註冊或設定。
  • 涵蓋進階搜尋功能的訓練或指導方針。
  • 訓練或指引涵蓋使用或建立 Kusto 查詢。
  • 使用群組原則物件 (gpo) 、Windows 安全性或 Microsoft Edge 涵蓋 Microsoft Defender SmartScreen 設定的訓練或指導方針。
  • 一些 Windows 365 的功能包括:
    • 疑難排解客戶 Windows 365 部署的專案管理。
    • 設定 Windows 365 雲端電腦。
    • 協力廠商應用程式虛擬化和部署。
    • 自訂圖像。
    • 所有其他區域未列為 Windows 365 的範圍。
請與 Microsoft 合作夥伴 聯繫以取得這些服務。
Windows 365 的上架需求包括:
  • Microsoft 端點管理員為已部署的管理工具。
  • 所有其他 Microsoft Defender for Endpoint FastTrack 範圍內活動,包括:
    • 威脅與弱點管理。
    • 縮小攻擊面。
    • 新一代防護。
    • EDR。
    • 自動化調查與補救措施。
    Microsoft Defender 身分識別 適用於身分識別的 Microsoft Defender 是利用內部部署 Active Directory 訊號的雲端型安全性解決方案,它會識別、偵測及調查貴組織中的進階威脅、遭入侵的身分識別,以及惡意內部攻擊動作。 我們提供下列專案的遠端指導:
    • 執行資源容量規劃的調整大小工具。
    • 建立身分識別的 Defender 實例。
    • 將 Defender 身分識別連接至 Active Directory。
    • 部署感應器以直接從您的網域控制站捕捉及分析網路流量和 Windows 事件,包括:
      • 下載感應器套件。
      • 設定感應器。
      • 在您的網域控制站上無訊息地安裝感應器。
      • 將感應器部署至多樹系環境。
      • 設定 Windows 事件收集器。
    • 設定入口網站,包括:
      • 不需要使用 Microsoft Cloud App Security (整合 Defender 以進行身分識別雲端 App 安全性授權,) 。
      • 設定實體標記。
      • 標記機密帳戶。
      • 接收健康情況問題和安全性警示的電子郵件通知。
      • 設定警示排除。
    • 提供部署指導、設定協助及教育:
      • 瞭解識別安全狀況評估報告。
      • 瞭解使用者調查優先順序分數和使用者調查排名報告。
      • 瞭解非使用中的使用者報告。
      • 對已遭破壞之帳戶的修復選項的說明。
    • 可促進從高級威脅分析 (ATA) 至 Defender 身分識別的遷移。

    下列超出範圍

    • 客戶修正活動的專案管理。
    • 持續管理、威脅回應及修復。
    • 將 Defender 身分識別部署為概念證明。
    • 支援GCC-High 或 GCC-DoD Office 365 (美國政府)
    • 針對身分識別感應器活動部署或執行下列 Defender:
      • 手動容量規劃。
      • 執行審核工具。
      • 部署獨立感應器。
      • (AD FS) 伺服器部署至 Active Directory Federation Services。
      • 使用網路介面卡 (NIC) 編組的配接器部署感應器。
      • 透過協力廠商工具部署感應器。
      • 透過 web proxy 連線來連線至身分識別雲端服務的 Defender。
    • 在 Active Directory 中設定 Microsoft 帳戶 (MSA) 。
    • Honeytokens 的建立與管理。
    • 啟用網路名稱解析 (NNR) 。
    • 設定刪除的物件容器。
    • 部署指導或教育:
      • 修正或口譯各種警示類型和受監控的活動。
      • 調查使用者、電腦、側向移動路徑或實體。
      • 威脅或高級搜尋。
      • 事件回應。
    • 為身分識別提供適用于 Defender 的安全性警示實驗室教學課程。
    • 當 Defender 身分識別透過身分識別的感應器傳送安全警示以偵測可疑活動時,提供通知。
    • 使用安全帳戶管理員 remote (SAMR) 通訊協定,設定用來執行查詢的 Defender,以識別特定電腦上的本機系統管理員。
    • 設定 VPN 解決方案,將 VPN 連線的資訊新增至使用者的設定檔頁面面。
    • 安全性資訊和事件管理 (SIEM) 或 API 整合 (包含 Azure Sentinel) 。
    • Microsoft Defender 的身分識別必要條件對齊。
    • 已部署 Active Directory。
    • 您想要為身分識別感應器安裝 Defender 的網域控制站,具有對身分識別雲端服務的 internet 連線能力。
      • 您的防火牆和 proxy 必須開啟才能與 ( 的身分識別,以進行身分識別 cloud service 的 Defender。 atp.azure.com 埠443必須) 開啟。
    • 執行于下列其中一項的網域控制站:
      • Windows Server 2008 R2 SP1。
      • Windows Server 2012。
      • Windows Server 2012 R2。
      • Windows Server 2016。
      • Windows Server 2019 with KB4487044 (OS 組建17763.316 或更新版本) 。
    • Microsoft .NET Framework 4.7 或更新版本。
    • 至少需要有5個 (的磁碟空間) GB 的磁碟空間,而且建議使用 10 GB。
    • 在網域控制站上安裝兩個 (2) 核心和六個 (6) GB 的 RAM。
    適用於 Office 365 的 Microsoft Defender 適用於 Office 365 的 Microsoft Defender 可保護貴組織免於來自電子郵件訊息、連結 (URL),與共同作業工具的惡意威脅。適用於 Office 365 的 Defender 包含:

    我們提供下列專案的遠端指導:

    • 啟用安全連結、安全附件和防網路釣魚。
    • 設定自動化、調查和回應。
    • 使用攻擊模擬器。
    • 報告和威脅分析。
    • 瞭解 Microsoft 365 Defender 入口網站中的事件關聯。

    下列超出範圍

    • 客戶修正活動的專案管理。
    • 持續管理、威脅回應及修復。
    • 支援GCC-High 或 GCC-DoD Office 365 (美國政府)
    • 將 Office 365 的 Defender 與其他安全性產品進行比較的討論。
    • 部署 Office 365 的 Defender 做為概念證明。
    • 連接自訂應用程式。
    • 涵蓋進階搜尋功能的訓練或指導方針。
    • 自動調查和修正,包括 Microsoft Power Automate 行動手冊。
    • 安全性資訊和事件管理 (SIEM) 或 API 整合 (包含 Azure Sentinel) 。
    除了一般核心上架部分之外,沒有最低的系統需求。
    Microsoft 資訊控管 我們提供下列專案的遠端指導:
    • 僅限 E5) 支援建立及發佈保留標籤和原則 (。
    • 僅限 E5) 支援記錄管理 (。
      • 查看檔計畫建立。
      • 建立及記錄管理 (包括事件記錄) 。
      • 審閱處置。

    合規性管理員

    我們提供下列專案的遠端指導:

    • 審閱角色類型。
    • 新增及設定評估。
    • 實施改進動作和決定這會如何影響您的合規性分數,以評估法規遵從性。
    • 審閱內建控制項對應及評估控制項。
    • 在評估中產生報表。

    下列超出範圍

    • 記錄管理檔計畫的開發。
    • 資料連線器。
    • 在 SharePoint 中開發資訊架構。
    • 自訂腳本和編碼。
    • 設計、設計架構和協力廠商檔審閱。
    • E3 的支援。
    • 遵守行業和地區性法規和需求。
    • 在合規性管理員中針對評估建議的改進動作的實際執行。
    除了一般核心上架部分之外,沒有最低的系統需求。
    Microsoft 資訊保護 我們提供下列專案的遠端指導:
    • 在 E3 和 E5) 中支援資料分類 (。
    • 在 E3 和 E5) 中支援的敏感資訊類型 (。
    • 在 E3 和 E5) 中建立 (支援的靈敏度標籤。
    • 在 E3 和 E5) 中套用敏感度標籤 (支援。
    • Trainable 中的分類器 (支援的 E5) 。
    • (EDM) 自訂敏感資訊類型 (支援的 E5) 中的實際資料相符。
    • 使用 E5) 支援的內容瀏覽器和活動瀏覽器 (,知道您的資料。
    • 使用原則發佈標籤 (手動和自動) E5) 中 (支援。
    • 建立端點資料遺失防護 (為 Windows 10 裝置 (支援的 DLP) 原則 E5) 。
    • 為 Microsoft Teams 聊天和頻道建立 DLP 原則。

    合規性管理員

    我們提供下列專案的遠端指導:

    • 審閱角色類型。
    • 新增及設定評估。
    • 實施改進動作和決定這會如何影響您的合規性分數,以評估法規遵從性。
    • 審閱內建控制項對應及評估控制項。
    • 在評估中產生報表。

    Azure 資訊保護

    我們提供下列專案的遠端指導:

    • 啟用並設定您的租使用者。
    • 在 P1 和 P2) 中建立及設定 (支援的標籤和原則。
    • 在 P1 和 P2) 支援的檔中套用資訊保護 (。
    • 在 Office 應用程式中自動分類及標記資訊 (如 Word、PowerPoint、Excel 及 Outlook) 並使用 P2 Windows 中支援的 Azure 資訊保護用戶端 (。
    • 在使用 Azure 資訊保護掃描程式時,在 rest 上探索和標示檔案 (在 P1 和 P2) 中支援。
    • 使用 Exchange Online 郵件流程規則監視傳輸中的電子郵件。

    如果您想要使用 Microsoft Azure Rights Management Services (Azure RMS) 、Office 365 郵件加密 (OME) 以及資料遺失防護 (DLP) 來套用保護,也會提供指導方針。

    下列超出範圍

    • 客戶金鑰。
    • 自訂正則運算式 (RegEx 機密資訊類型) 開發。
    • 建立或修改關鍵字字典。
    • 與客戶資料或特定指導方針互動,以設定 EDM 敏感資訊類型設定。
    • 自訂腳本和編碼。
    • Azure Purview。
    • 設計、設計架構和協力廠商檔審閱。
    • 遵守行業和地區性法規和需求。
    • 在合規性管理員中針對評估建議的改進動作的實際執行。
    除了一般核心上架部分之外,Azure 資訊保護例外情況下沒有最低的系統需求。

    Azure 資訊保護

    客戶必要的責任包括:

    Microsoft Intune 我們為您的應用程式和裝置提供準備使用 Intune 做為雲端型行動裝置管理 (MDM) 和行動應用程式管理 (MAM) 提供者的遠端指南。 確切的步驟取決於您的來源環境,而且是根據您的行動裝置和行動裝置應用程式管理需求。 步驟可能包括:
    • 授權使用者。
    • 使用內部部署的 Active Directory 或雲端身分識別 (Azure AD) 設定供 Intune 使用的身分識別。
    • 將使用者新增到您的 Intune 訂用帳戶、定義 IT 系統管理員角色,以及建立使用者和裝置群組。
    • 根據您的管理需求,設定您的 MDM 授權機構,包括:
      • 當 Intune 為您唯一的 MDM 解決方案時,將 Intune 設定為 MDM 授權單位。
    • 為下列提供 MDM 指引:
      • 設定用於驗證 MDM 管理原則的測試群組。
      • 設定 MDM 管理原則和服務,例如:
        • 透過網頁連結或深層連結,為每個支援的平臺部署應用程式。
        • 條件式存取原則。
        • 如果您的組織中有現有的憑證授權單位、無線網路或 VPN 基礎結構,則部署電子郵件、無線網路和 VPN 設定檔。
        • 連接至 Intune 資料倉儲。
        • 整合 Intune 與:
          • 小組檢視器針對遠端協助 (需要) 小組檢視器訂閱。
          • 行動威脅防護 (MTD) 協力廠商解決方案 (必須) 的 MTD 訂閱。
          • 需要) (電信費用管理解決方案的電訊費用管理解決方案。
        • 將每個支援的平台的裝置註冊到 Intune。
    • 在下列情況提供應用程式保護指導:
      • 針對每個支援的平台設定應用程式保護原則。
      • 為受管理的應用程式設定條件式存取原則。
      • 以先前所述的 MAM 原則針對適當的使用者群組。
      • 使用受管理的應用程式使用方式報告。
    • 提供從舊版 PC 管理到 Intune MDM 的遷移指南。
    雲端附加

    我們將引導您完成 cloud-附上現有 Configuration Manager 環境與 Intune 的準備工作。 確切的步驟取決於您的來源環境。 這些步驟可能包括:

    • 授權使用者。
    • 利用內部部署 Active Directory 和雲端身分識別來設定 Intune 將使用的身分識別。
    • 將使用者新增到您的 Intune 訂用帳戶、定義 IT 系統管理員角色,以及建立使用者和裝置群組。
    • 提供指導方針設定混合式 Azure AD join。
    • 提供為 MDM 自動註冊設定 Azure AD 的指導方針。
    • 提供有關如何設定雲端管理閘道的指導方針,用作遠端網際網路型裝置管理的共同管理解決方案。
    • 設定要切換到 Intune 的支援工作負載。
    • 將 Configuration Manager 用戶端安裝在 Intune 中註冊的裝置。

    安全地部署 Outlook mobile for iOS 和 android我們可提供指引,協助您在組織中安全地部署 iOS 和 android 的 Outlook 行動,以確保您的使用者已安裝所有必要的應用程式。
    使用 Intune 以安全方式部署 iOS Outlook 行動裝置和 Android 的步驟,視您的來源環境而定。 它可以包含:

    • 透過 Apple App store 或 Google Play store,下載 iOS 和 Android、Microsoft Authenticator 及 Intune 公司入口網站應用程式的 Outlook。
    • 提供有關設定的指導方針:
      • iOS 和 Android、Microsoft Authenticator 及 Intune 公司入口網站應用程式部署使用 Intune 的 Outlook。
      • 應用程式保護原則。
      • 條件式存取原則。
      • 應用程式佈建原則。
    在規劃使用 Intune 部署無線網路和 VPN 設定檔時,IT 系統管理員必須具備實際執行環境中使用的憑證授權、無線網路和 VPN 基礎結構。 附注: FastTrack 服務權益不包括設定或設定憑證授權機構、無線網路、VPN 基礎結構或 Apple MDM push 憑證 for Intune 的協助。 附註: FastTrack 服務權益不包含協助將設定管理員站台伺服器或將設定管理員用戶端設定或升級,以滿足對支援雲端附加所需的最低需求。 請與 Microsoft 合作夥伴 聯繫以取得協助。

    與 Microsoft Defender for Endpoint 整合的 Intune

    附注:我們會提供整合 Intune 與 Microsoft Defender for Endpoint 的協助,並根據其 Windows 10 風險等級評估來建立裝置規範原則。 我們不會提供有關購買、授權或啟用的協助。 請與 Microsoft 合作夥伴 聯繫以取得協助。

    Windows Autopilot

    IT 系統管理員需負責向組織註冊他們的裝置,方法是讓硬體廠商代表他們上傳或是自行上傳其硬體識別碼到 Windows Autopilot 服務。

    Office 365

    服務 FastTrack 指引詳細資料 來源環境預期
    Exchange Online 對於 Exchange Online,我們將引導您讓組織準備好使用電子郵件的程序。 具體步驟取決於來源環境和您的電子郵件遷移計畫。 我們提供下列專案的遠端指導:
    • 針對在 Office 365 中驗證的所有已啟用郵件的網域設定 Exchange Online Protection (EOP) 功能。
    • 指向郵件交換 (MX) 記錄以 Office 365。
    • 設定 Microsoft Defender for Office 365 feature (如果是訂閱服務的一部分)。 如需詳細資訊,請參閱Microsoft Defender for Office 365 table 中的部分。
    • 為 Office 365 中經驗證之所有已啟用郵件的網域設定資料遺失保護 (DLP) 功能,作為訂閱服務的一部分。將您的 MX 記錄指向 Office 365 之後即完成此項設定。
    • 為 Office 365 中經驗證之所有已啟用郵件的網域設定 Office 365 訊息加密 (OME) 功能,作為訂閱服務的一部分。將您的 MX 記錄指向 Office 365 之後即完成此項設定。
    注意:信箱複寫服務 (MRS) 會嘗試將您內部部署信箱中所管理 (IRM) 電子郵件的資訊版權,遷移到對應的 Exchange Online 信箱。 在移轉之後,客戶必須將 Active Directory Rights Management Services (AD RMS) 範本複製到 Azure 版權管理服務 (Azure RMS),才能讀取受保護的內容。
    • 設定防火牆連接埠。
    • 設定 DNS,包含必要的自動探索、寄件者原則框架 (SPF) 、DomainKeys 識別的郵件 (DKIM) 、以網域為基礎的郵件驗證、報告和一致性 (DMARC) 和 MX 記錄 (如有必要) 。
    • 如果需要,則設定您的來源訊息環境與 Exchange Online 間的電子郵件流程。
    • 進行從來源郵件環境到 Office 365 的郵件移轉。
    • 設定信箱用戶端 (Outlook for Windows、Outlook 網頁版,以及 Outlook for iOS 和 Android)。
    資料移轉
    如需使用 FastTrack Office 365 的資料移轉優點的詳細資訊,請參閱資料移轉
    您的來源環境必須具有下列其中一個基本層級:
    • 一個或多個具有 Exchange Server 2010 的 Exchange 組織。
    • 具備單一網際網路訊息存取通訊協定 (IMAP) 功能的電子郵件環境。
    • 單一 G Suite 環境 (僅限 Gmail、連絡人和行事曆)。
    • 如需多地理位置功能的詳細資訊,請參閱Exchange Online 中的多地理位置功能
    線上用戶端軟體(如 Project for Office 365、Outlook Windows、iOS 和 Android Outlook 商務用 OneDrive 同步處理用戶端、Power BI Desktop 和商務用 Skype)必須是Microsoft 365 Office 的系統需求中所定義的最低層級。
    適用於 Office 365 的 Microsoft Defender 如需詳細資訊,請參閱安全性和合規性的 Microsoft Defender Office 365
    Microsoft 資訊控管 如需詳細資訊,請參閱安全性和合規性中的Microsoft 資訊管理
    Microsoft 資訊保護 如需詳細資訊,請參閱安全性和合規性 Microsoft 資訊保護
    Microsoft Teams 我們提供下列專案的遠端指導:
    • 在 Exchange Online 中確認最低需求,SharePoint 線上、Office 365 群組及 Azure AD 以支援 Teams。
    • 設定防火牆連接埠。
    • 設立 DNS。
    • 確認您的 Office 365 租用戶上已啟用 Teams。
    • 啟用或停用使用者授權。
    • Teams 的網路評估:
      • 連接埠和端點檢查。
      • 連線品質檢查。
      • 頻寬估計。
      • 設定 Teams 和 Android 應用程式 iOS 的 Teams 應用程式原則 (Teams web 應用程式、Teams 桌面應用程式和) 。
      如果適用,我們也會提供下列專案的指引。。
      • Microsoft Teams 會議室裝置:
        • 建立 Teams 裝置目錄中列出的受支援電話和會議室裝置所需的線上帳戶。
        • 遠端協助,含已驗證 Microsoft Teams 會議室裝置的服務端設定。
        • 啟用音訊會議:
          • 會議橋接預設設定的組織設定。
          • 對授權使用者會議橋接的指派。
        • 電話系統:
          • 雲端語音預設設定的組織設定。
          • 通話方案指引 (可用市場) :
            • 授權使用者號碼的指派。
            • 透過使用者介面 (UI) 的本機號碼移轉指引最多至 999。
            • 本機號碼移轉服務要求 (SR) 支援超過 999。
          • 直接路由指引:
            • 組織安裝指導,以供協力廠商託管案例的直接路由設計,或最多10個網站的客戶部署案例。
            • 使用撥號對應表設定的遠端協助。
            • 語音路由設定。
            • 媒體旁路和本機媒體優化。
          • 支援的操作員之操作員連線的組織設定。
        • 啟用 Teams 即時活動。
        • 組織設定與 Microsoft Stream 整合。
        • 商務用 Skype Teams 轉換的指導方針。
    • 在 Azure AD Office 365 中啟用的身分識別。
    • 已啟用 SharePoint Online 的使用者。
    • Exchange 信箱 (線上和內部部署 Exchange 的混合式設定) 中。
    • 啟用 Office 365 群組。

    注意:如果未使用 SharePoint 線上授權指派及啟用使用者,則在 Office 365 中不會有商務用 OneDrive 儲存區。 檔案共用仍可在通道中運作,但是使用者無法在聊天中共用檔案,也不會在 Office 365 中商務用 OneDrive 儲存區。 Teams 不支援 SharePoint 內部部署。

    注意:理想的狀態是讓所有使用者的信箱位於 Exchange Online。 使用內部部署信箱的使用者,必須透過 Azure AD 連線,將其身分識別與 Office 365 目錄同步。 針對這些 Exchange 的混合式客戶,如果使用者的信箱在內部部署中,使用者就無法新增或設定連接器。 Microsoft Teams Windows 安裝程式和 Mac 桌面用戶端可以從這裡下載:https://go.microsoft.com/fwlink/?linkid=839411
    Outlook for iOS 和 Android 我們提供下列專案的遠端指導:
    • 在 Azure AD Office 365 中啟用的身分識別。
    • 已設定 Exchange Online 並指派授權。
    Power BI 我們提供下列專案的遠端指導:
    • 指派 Power BI 的授權。
    • 部署 Power BI Desktop 應用程式。
    線上用戶端軟體(如 Power BI Desktop)必須是Microsoft 365 和 Office 的系統需求中所定義的最低層級。
    Project Online 我們提供下列專案的遠端指導:
    • 確認 Microsoft Project Online 依賴的基本 SharePoint 功能。
    • 將 Microsoft Project Online 服務新增到您的租用戶中 (包括新增使用者的訂閱)。
    • 設定企業資源資料庫​​ (ERP)。
    • 建立您的第一個專案。
    線上用戶端軟體(如 Project for Office 365)必須是Microsoft 365 和 Office 的系統需求中所定義的最低層級。
    Project Online 專業版和進階版 我們提供下列專案的遠端指導:
    • 解決部署問題。
    • 使用 Microsoft 365 系統管理中心和 Windows PowerShell 指派使用者授權。
    • 使用隨選即用從 Office 365 入口網站安裝 Project Online 桌面用戶端。
    • 使用 Office 365 部署工具來設定更新設定。
    • 設定 Project Online 桌面用戶端的單一內部網站發佈伺服器,包含建立搭配 Office 365 部署工具使用之 configuration.xml 檔案的相關協助。
    • 正在將 Project Online 桌面用戶端連線至 Project Online 專業版或 Project Online 進階版。
    線上用戶端軟體(如 Project for Office 365)必須是Microsoft 365 和 Office 的系統需求中所定義的最低層級。
    SharePoint Online 和商務用 OneDrive 我們提供下列專案的遠端指導:
    • 設立 DNS。
    • 設定防火牆連接埠。
    • 佈建使用者和授權。
    • 啟用 SharePoint Online 管理員的網站架設。
    • 規劃網站集合。
    • 保護內容與管理權限。
    • 設定 SharePoint Online 功能。
    • 設定 SharePoint 混合式功能,如混合式搜尋、混合式網站、混合式分類、內容類型、混合式自助網站架設 (僅限 SharePoint Server 2013)、擴充的應用程式啟動器、混合式商務用 OneDrive,以及外部網路網站。
    • 您的遷移方法。
    根據您的 SharePoint 版本,商務用 OneDrive 提供額外的指導方針,如下所示:
    • 識別整合選項,並複查內部部署和線上網路基礎結構和頻寬。
    • 安裝 SharePoint Online 2013 SP1 ((如果適用)) 、規劃及實施同步處理及身分識別需求,以及識別您的商務用 OneDrive 同步處理用戶端。
    • 為所有使用者規劃及實施單一推廣 (或分階段的展示) 。
    • 指派授權、將「我的網站」和個人文件庫重新導向至 Office 365 (適用于 SharePoint 線上 2013) ,設定物件,以控制 OneDrive (線上 2013 SharePoint 的存取權。
    • 在 OneDrive 中重新導向或移動已知的資料夾。
    • 部署商務用 OneDrive 用戶端同步處理。
    資料移轉
    如需使用 FastTrack Office 365 的資料移轉優點的詳細資訊,請參閱資料移轉

    SharePoint 混合:
    • SharePoint 混合式設定包括設定混合式搜尋、網站、分類法、內容類型、商務用 OneDrive、擴充的應用程式啟動器、外部網路網站,以及從內部部署至單一目標 SharePoint 線上環境的自助網站架設。
    注意:自助網站架設不在執行 SharePoint 2013 的內部部署伺服器範圍內。
    • 若要啟用 SharePoint 混合式,您必須具有下列其中一個內部部署 SharePoint 伺服器環境:2013、2016或2019。
    注意:SharePoint 伺服器的內部部署 SharePoint 環境升級為不在範圍內。 請與 Microsoft 合作夥伴 聯繫以取得協助。 如需詳細資訊,請參閱SharePoint 混合式功能的最小公用更新層級
    注意:如需多地理位置功能的詳細資訊,請參閱Office 365 中 OneDrive 和 SharePoint Online 中的多地理位置功能
    Yammer Enterprise 我們提供啟用 Yammer Enterprise 服務的遠端指南。 線上用戶端軟體必須具備Microsoft 365 和 Office 的系統需求中所定義的最低層級。

    員工體驗

    服務 FastTrack 指引詳細資料 來源環境預期
    Microsoft Viva 的員工經驗案例 Microsoft Viva 是一種員工經驗平臺,可共同整合通訊、知識、教學、資源及洞察力。 Microsoft 365,主要是透過 Microsoft Teams 提供,Microsoft Viva 鼓勵人員和團隊在任何地方都能充分發揮最大的文化。 Microsoft Viva 的員工經驗案例包括:
    • Viva 連線的文化和通訊。
    • 生產力及充分 Viva Insights。
    • 掌握 Viva 主題的知識與專業知識。
    • 我們提供下列專案的遠端指導:
    • 確認您要支援的業務目標 Microsoft Viva 內的模組和功能。
    • 評估來源環境和案例需求。
    • 如何執行「員工經驗」嚮導,具體而言,您必須採取哪些動作才能將來源環境帶入成功案例設定的最低需求,並引導您完成案例設定。

    下列超出範圍

    • 客戶專案管理。
    • 現場支援。
      Microsoft Viva 是在您目前使用的 Microsoft 365 套件之上建立。 核心部署應包括 Office 365、Teams、新式 SharePoint 和 Yammer。 在下列 Microsoft Viva 區段中,會列出每個個別服務的其他案例設定詳細資料。
    Viva 連線的文化和通訊 Viva 連線的文化和通訊會鼓勵有意義的連線,同時促進包含的文化,並圍繞您的願景、使命和戰略優先順序等整個組織加以對齊。 我們提供下列專案的遠端指導:
    • 從 SharePoint 的「查閱手冊範本」服務中建立網站集合。
    • 網站的品牌 (包含 webpart 和分析,以測量員工接洽、多語系支援和外部共用) 。
    • 設定新聞框架 (例如,新聞文章、目標物件,以及 d Yammer 整合) 。
    • 設定您的 SharePoint 主網站、通用導覽和應用程式欄。
    • 設定 Yammer 原生模式,並建立 Yammer 社區。
    • 部署 Viva 連接應用程式。
    • 代表物件的具有目標的內容必須使用新式通訊網站和/或 Yammer (Yammer 是選用的,但 enriches 經驗) 。
    • 注意:許多客戶沒有明確 Azure AD 群組或 Office 365 群組。 建議利用目標群組的最佳作法。
    • 指定主網站以驅動儀表板和資源導覽的設定。
    • 啟用 SharePoint 的應用程式欄和全域導覽。
    生產力和完善的 Viva Insights 生產力和完善的 Viva Insights 可協助個人、經理和商務領導人取得個人化見解及可操作的建議。
    附注: Viva Insights 包含工作場所分析。
    我們提供下列專案的遠端指導:
    • 指派授權給使用者。
    • 指派系統管理員的角色。
    • 設定 Viva Insights 管理入口網站
    • 匯入組織資料檔案以進行使用者對應。
    • 在 Teams (中啟用 Viva Insights app (包括應用程式原則安裝) )。
    客戶必須在 Exchange Online 中擁有其信箱。
    掌握 Viva 主題的知識與專業知識 掌握 Viva 主題的知識與專業知識,可讓員工尋找答案和專家,並與其他部門中的其他人聯繫。 我們提供下列專案的遠端指導:
    • 建立及設定主題中心。
    • 瞭解知識系統管理員角色。
    • 設定及管理主題。
    • SharePoint Online 網站的安全性調整。
    • 規劃如何現代化傳統的 SharePoint 頁面。
    • 使用 Yammer 來組建專家群組。
    • 核心網站 (人員取得其資訊) 必須在新式 SharePoint 上的進入點。
    • 需要在 SharePoint 中主控知識的內容。
    Skilling 與成長,含 Viva Learning Skilling 與成長為 Viva Learning,讓員工能夠探索、分享及追蹤來自不同內容來源的學習。 它可讓業務領導人利用 manangement 及教練的方式,促進學習的文化。 我們提供下列專案的遠端指導:
    • 布建新員工上架網站
    • 部署 Viva Learning:
      • 設定教學內容來源的設定
      • 釘住 Viva Learning 應用程式。
      • 修改應用程式許可權原則。

    Enterprise Mobility + Security

    服務 FastTrack 指引詳細資料 來源環境預期
    Azure Active Directory (Azure AD) 及 Azure AD Premium 如需詳細資訊,請參閱Azure Active Directory (Azure AD) 及 Azure AD Premium安全性和符合性
    Azure 資訊保護 如需 Azure 資訊保護的詳細資訊,請參閱安全性和合規性中的Microsoft 資訊保護
    Microsoft Intune 如需詳細資訊,請參閱安全性和合規性 Microsoft Intune

    Windows 10

    服務 FastTrack 指引詳細資料 來源環境預期
    Windows 10 我們提供從 Windows 7 專業版升級,並 Windows 8.1 Professional 到 Windows 10 企業版的指導方針。 我們提供下列專案的遠端指導:
    • 瞭解您的 Windows 10 意圖。
    • 評估來源環境和需求 (確定 Microsoft Endpoint Configuration Manager 升級為所需的層級,以支援 Windows 10 部署) 。
    • 使用 Microsoft Endpoint Configuration Manager 或 Microsoft 365 部署 Windows 10 企業版和 Microsoft 365 Apps。
    • 建議您用來評估您的 Windows 10 應用程式的選項。
    • 啟用桌面 analytics 的使用,以及建立桌面分析部署計畫的指導方針。
    • 使用 Configuration Manager 中的 Office 365 準備儀表板或獨立的準備人工具組來 Microsoft 365 Apps 相容性評估,以 Office 以及部署 Microsoft 365 Apps 的協助。
    • 針對成功部署的最低需求,建立修復檢查清單,以達到您需要執行的動作。
    • 提供現有裝置的升級指導,以 Windows 10 企業版是否符合必要的裝置硬體需求。
    • 提供升級指導以支援現有的部署動作。 FastTrack 會建議並提供 Windows 10 就地升級的指引。 也提供 Windows 全新映像安裝和 Windows Autopilot 部署案例的指引。
    • 使用 Configuration Manager 部署 Microsoft 365 Apps Windows 10 部署的一部分。
    • 提供指導方針,以協助您的組織使用現有的 Configuration Manager 環境或 Microsoft 365 保持最新的 Windows 10 企業版和 Microsoft 365 Apps。
    下列超出範圍
    • 將 Configuration Manager 升級至最新分支。
    • 建立適用於 Windows 10 部署的自訂映像。
    • 建立及支援 Windows 10 部署的部署指令碼。
    • 將 Windows 10 系統從 BIOS 轉換為整合可延伸韌體介面 (UEFI)。
    • 啟用 Windows 10 的安全性功能。
    • 將 Windows 部署服務 (WDS) 設定為開機前執行環境 (PXE) 啟動。
    • 使用 Microsoft Deployment Toolkit (MDT) 來擷取及部署 Windows 10 映像。
    • 使用使用者狀態移轉工具 (USMT)
    請與 Microsoft 合作夥伴 聯繫以取得這些服務。
    若要升級電腦,您必須符合下列需求:
    • 來源作業系統: Windows 7 企業版或 Professional、Windows 8.1 企業版或 Professional。
    • 裝置:桌面、筆記本或平板電腦板型。
    • 目標作業系統:視窗 10 Enterprise。
    若要升級基礎結構,您必須符合以下需求:
    適用於端點的 Microsoft Defender 如需詳細資訊,請參閱安全性和合規性的 Microsoft Defender for Endpoint

    Windows 365 企業版

    服務 FastTrack 指引詳細資料 來源環境預期
    Windows 365 企業版 遠端部署指導會提供給 Microsoft 客戶,以供加入 Windows 365 Enterprise。 Windows 365 採用作業系統的 Microsoft 雲端,將完整 Windows 體驗(包括所有應用程式、資料和設定)安全地流式處理至您個人或公司裝置。 您可以將部署在 Windows 365 服務上的雲端電腦 (裝置,) 立即在全球範圍內進行部署,並使用 Microsoft 端點管理員與實體電腦房地產緊密管理。 這種桌面即服務 (DaaS) 方案,結合了桌面雲端裝載的優點,以及 Microsoft 365 的簡潔性、安全性和洞察力。 我們提供下列各項的遠端指導:
    • 指派授權給使用者。
    • 建立及修改內部部署網路連線 (OPNCs) 。
    • 新增及刪除裝置影像,包括標準 Azure Marketplace 畫廊影像和自訂圖像。 有關使用 Windows 365 語言安裝程式腳本部署語言套件的說明,可能會提供某些指導方針。
    • 建立、編輯及 eleting 提供原則。
    • 協助動態的群組和篩選的動態查詢運算式。
    • 使用 Intune 為雲端電腦部署 Windows 更新原則。
    • 使用 Intune 部署應用程式 (包括 Microsoft 365 Apps 企業版和 Microsoft Teams 搭配媒體優化) 至雲端電腦。
    • 保護雲端電腦(包括條件式存取、多重要素驗證 (MFA) ,以及管理遠端桌面通訊協定 (RDP) 裝置重定向)。
    • 在 Microsoft 端點管理員上管理雲端電腦,包括遠端系統管理、重新布建、調整大小和結束寬限時間。
    • 尋找其他對 Windows 365 的支援。
    • 注意:請參閱安全性和合規性中的「 Microsoft 365 DefenderMicrosoft defender for endpoint 」一節,以取得 Microsoft defender for endpoint 和安全性基準範圍的詳細資料,如適用于 Windows 365。

    下列超出範圍

    • Project 管理客戶的 Windows 365 部署。
    • 現場支援。
    • 建立包含 Azure 虛擬網路的 Azure 訂閱功能 (VNets) 、ExpressRoute 及網站對網站 (S2S VPN。
    • 代表客戶自訂雲端電腦的影像。
    • 獨立使用 Configuration Manager 來管理雲端電腦。
    • 使用 Configuration Manager 為雲端電腦部署 Windows 更新。
    • 將虛擬桌面基礎結構 (VDI) 或 Azure virtual desktop 虛擬機器遷移至 Windows 365。
    • 將 Configuration Manager 或 Microsoft 部署工具組遷移至 Azure (MDT) 影像。
    • 將使用者設定檔遷移至或從 Windows 電腦。
    請聯繫microsoft 合作夥伴microsoft FastTrack 以取得 Azure以取得超出範圍的專案,以及(或)如果不符合來源環境預期。 如果有關應用程式相容性的考慮,請與 Microsoft 應用程式的保證相對應。
    上架之前必須先進行下列動作:
    • Windows 365 Enterprise授權要求
    • 與授權部署所在 Azure AD 租使用者相關聯的 Azure 訂閱。
    • VNet 部署在支援 Windows 365 的區域中。 VNet 應:
      • 具有足夠的私人 IP 位址,可供您想要部署的雲端電腦數目。
      • 與 Active Directory 的連線能力。
      • 使用可解析 Active Directory DNS 記錄的 VNet 屬性) 中 (的自訂 DNS 伺服器進行設定。
    • 具有 Azure 訂閱擁有者和 Windows 365 系統管理員角色的系統管理帳戶。

    Windows 虛擬桌面

    服務 FastTrack 指引詳細資料 來源環境預期
    Windows 虛擬桌面

    我們為上架 (桌面和 app virtualization service) 提供 Windows 虛擬桌面的部署指導方針。 Windows 虛擬桌面利用 Windows 10 多重會話體驗,並針對 Microsoft 365 的整合安全性和管理,針對 Enterprise Microsoft 365 Apps 進行優化。

    我們提供下列專案的遠端指導:

    • 使用下列專案為 Enterprise 部署 Windows 10 企業版多重會話和 Microsoft 365 Apps:
      • Azure Marketplace 影像。
      • 共用圖像。
      • Office 部署工具組 (ODT) 。
    • 在原生 Windows 虛擬桌面中設定 FSLogix 的 Microsoft 365 Apps。 若為 FSLogix:
      • 部署代理程式。
      • 設定設定檔及 Office 容器。
      • 為 Microsoft 365 Apps 設定內容排除和資料夾重定向。
    • 部署 Microsoft Edge。
    • 使用優化部署 Microsoft Teams。

    下列超出範圍

    • Project 管理客戶的 Windows 虛擬桌面基礎結構部署。
    • 協力廠商應用程式虛擬化和部署。
    • 建立 Windows 虛擬機器的自訂圖像。
    • 涉及 VMware 和 Citrix 的遷移和案例。
    • Linux 案例。
    • 轉換或遷移使用者設定檔。
    • Windows 虛擬機器 (的 Microsoft Endpoint Configuration Manager 和 Microsoft 端點管理員設定(包括修補與管理) )。
    • 具有 Windows 10 多重會話的 Microsoft 365 Defender。
    請與 Microsoft 合作夥伴 聯繫以取得這些服務。
    您應該已經具備下列專案:
    • Azure AD 一般設定:
      • 身分識別策略 (您只能使用下列三個選項) 中的其中一項:
        • Azure 中 Azure AD 連線的 Active Directory。
        • 具有 Azure AD 連線內部部署 over VPN 或 ExpressRoute 的 Active Directory。
        • Active Directory 網域服務 (AD DS) 。

    App 保證

    服務 FastTrack 指引詳細資料 來源環境預期
    應用程式保證 應用程式保證是一種服務,旨在解決 Windows 和 Microsoft 365 Apps 應用程式相容性的問題。 當您要求 App 保證服務時,我們會與您合作,以免費處理有效的應用程式問題,不需要您購買合格的訂閱。 我們也會在部署 Windows 365 雲端電腦、Windows 虛擬桌面和 Microsoft Edge 時,提供客戶面臨相容性問題的指導方針,並提供解決相容性問題的各個合理工作。 我們會為下列 Microsoft 產品上部署的應用程式提供修正協助:

    下列超出範圍

    • 應用程式清查及測試,以判斷 Windows 和 Microsoft 365 Apps 無法運作的內容。 如需有關此程序的詳細指示,請瀏覽電腦部署中心。 如果您對於深入的升級整備評估有興趣,請填寫客戶要求現代化電腦評估表單。
    • 針對 Windows 相容性和支援聲明,研究協力廠商 ISV 應用程式。 如需詳細資訊,請參閱電腦分析
    • 僅限應用程式封裝的服務。 不過,此應用程式會保證我們為 Windows 修正的小組套件應用程式,以確保它們可以部署在客戶的環境中。

    客戶責任包括

    • 建立應用程式清查。
    • 在 Windows 和 Microsoft 365 Apps 上驗證這些應用程式。
    注意: Microsoft 無法對您的原始程式碼進行變更。 不過,應用程式保證小組可以在原始程式碼適用於您的應用程式時,為應用程式開發人員提供指導方針。

    請與 Microsoft 合作夥伴 聯繫以取得這些服務。

    Windows 和 Microsoft 365 Apps
    • 在 Windows 7、Windows 8.1 和 Windows 10 上運作的應用程式也會在 Windows 10 及 Windows 11 上運作。
    • 處理 Office 2010 的應用程式、Office 2013、Office 2016 及 Office 2019 也會在 Microsoft 365 Apps 上運作。
    Windows 365 雲端電腦
    • 在 Windows 7、Windows 8.1 和 Windows 10 上運作的應用程式也可在 Windows 365 雲端電腦上運作。
    ARM 上的 Windows
    • 在 Windows 7、Windows 8.1 及 Windows 10 上運作的應用程式也可在 ARM64 裝置上進行 Windows 10 及 Windows 11。
    注意:
    • 在參與Windows 有問必答方案的客戶預覽中,可使用 x64 (64 位) 模擬。
    • 針對 Windows 10 版本 2004 (或更新版本) 的非 Windows 內幕用戶端,使用OpenCL 和 OpenGL 相容性套件支援 ARM64 Photoshop。
    • Windows 預覽體驗計畫中的客戶可以下載 OpenCL 和 OpenGL 相容性套件的有問必答版本,以與其他應用程式搭配使用。
    Microsoft Edge
    • 如果您的 web 應用程式或網站在 Internet Explorer 11、支援版本的 Google Chrome 或任何版本的 Microsoft Edge 上運作,也會與 Microsoft Edge 搭配運作。
    • 當網頁不斷演變時,請務必查看此已發佈的已知網站相容性清單-影響 Microsoft Edge 的變更
    Windows 虛擬機器
    • 在 Windows 7、Windows 8.1、Windows 10 或 Windows 伺服器 (上執行的應用程式,) 為虛擬化應用程式也會執行:
      • Windows 10 企業版和 Windows 11 企業版。
      • Windows 10 企業版和 Windows 11 企業版多重會話。
    附注: Windows Enterprise 多重會話相容性排除和限制包括:
    • 有限的硬體重新導向。
    • A/V 密集型應用程式可能會以降低的容量執行。
    • 64 位元 Windows 虛擬桌面不支援 16 位元應用程式。

    Microsoft Edge

    服務 FastTrack 指引詳細資料 來源環境預期
    Microsoft Edge 我們提供下列專案的遠端部署和採用指導方針和相容性協助:
    • 使用 Microsoft 端點管理員 (Microsoft Endpoint Configuration Manager 或 Intune) 在 Windows 10 上部署 Microsoft Edge。
    • 使用群組原則或 Intune 應用程式設定和應用程式原則) 設定 Microsoft Edge (。
    • 清查可能需要在 Internet Explorer 模式中使用的網站清單。
    • 使用現有的 Enterprise 網站清單啟用 Internet Explorer 模式。 (如需詳細資訊,請參閱接洽 FastTrack。 此外,如果您有可搭配 Internet Explorer 或 Google Chrome 使用的 web 應用程式或網站,且您遇到相容性問題,我們會提供指引來解決問題,而不需額外收費。 若要向應用程式保證要求相容性支援,請登入FastTrack 入口網站,以開始預訂。
    • Microsoft 搜尋書簽之 Edge 採用和設定指引的規劃指引。

    下列超出範圍

    • 客戶的 Microsoft Edge 部署的專案管理。
    • 現場支援。