产品和功能

支持的服务和FastTrack

本主题包含有关应用程序支持的工作负荷FastTrack以及开始之前所需的源环境预期。 根据您的当前设置,我们将与用户一起制定修正计划,使源环境达到成功载入的最低要求。

FastTrack指南可帮助你首先获得所有 (通用的核心Microsoft Online Services) ,然后载入每个符合条件的服务:

备注

若要了解 Office 365 US Government 的源环境预期,请参阅 Office 365 US Government 的源环境预期

常规

服务 FastTrack指南详细信息 源环境预期
核心入门 我们提供有关核心载入的远程指导,其中包括服务预配、租户和标识集成。 它还包括为载入服务(如 Exchange Online、SharePoint Online 和 Microsoft Teams)提供基础的步骤,包括有关安全性、网络连接和合规性的讨论

在核心载入完成后,便可以开始载入一个或多个符合条件的服务。

标识集成

我们提供针对:

  • 准备本地 Active Directory 标识以同步到 Azure Active Directory (Azure AD) 包括安装和配置 Azure AD 连接 (单林或多林) 以及 (包括基于组的许可) 。
  • 创建云标识,包括批量导入和许可,包括使用基于组的许可。
  • 为云旅程选择和启用正确的身份验证方法、密码哈希同步、传递身份验证或 Active Directory 联合身份验证服务 (AD FS) 。
  • 通过 Fast Identity Online (Fast Identity Online (FIDO) 2 或 Microsoft Authenticator App) 选择和启用更方便的身份验证体验。
  • 为具有单个 Active Directory 林且标识与 Azure AD 连接 工具同步的客户启用 AD FS。 这需要Windows Server 2012 R2 Active Directory 联合身份验证服务 2.0 或更大。
  • 使用密码哈希同步或Azure AD身份验证将身份验证从 AD FS 迁移到服务器。
  • 将预集成应用 (如 Azure AD 库软件即服务 (SaaS) 应用) 从 AD FS 迁移到 Azure AD 以用于单一登录 (SSO) 。
  • 从应用程序库启用 SaaS 应用与 SSO Azure AD集成。
  • 如应用集成教程列表 (中列出的为预集成 SaaS 应用启用自动用户预配Azure AD仅限 Azure AD 库 SaaS 应用和仅) 。
网络启用
作为该FastTrack的一部分,我们建议你采用连接到云服务的最佳实践,以确保实现Microsoft 365。 Active Directory 林它们的功能林级别设置为 Windows Server 2003 前向,具有以下林配置:
  • 单个 Active Directory 林。
  • 单一 Active Directory 帐户林和资源林(Exchange 和/或 Lync 2010、Lync 2013 或 Skype for Business)拓扑。
  • 多个 Active Directory 帐户林和资源林(Exchange 和/或 Lync 2010、Lync 2013 或 Skype for Business)拓扑。
  • 多个 Active Directory 帐户林,其中的一个林是一个含有 Exchange 和/或 Lync 2010、Lync 2013 或 Skype for Business 的集中式 Active Directory 帐户林。
  • 多个 Active Directory 帐户林,每一个都有自己的 Exchange 组织。
  • 租户配置和与租户集成Azure Active Directory所需的任务(如果需要)。
重要
  • 对于多林 Active Directory 方案,如果部署了 Lync 2010、Lync 2013 或 Skype for Business,则必须将其部署在与 Exchange 相同的 Active Directory 林中。
  • 在 Exchange 多混合配置中实现具有多个 Exchange 组织的多个 Active Directory 林时,不支持源林之间的共享用户主体名称 (UPN) 命名空间。 Exchange 组织之间的主要 SMTP 命名空间也应该进行分隔。 有关详细信息,请参阅 具有多个 Active Directory 林的混合部署
  • 对于所有多林配置,Active Directory 联合身份验证服务 (AD FS) 超出了范围。 请与 Microsoft 合作伙伴联系 以寻求帮助。
Microsoft 365 应用版 我们提供针对:
  • 解决部署问题。
  • 使用 Microsoft 365 管理中心和 Windows PowerShell 分配基于最终用户和设备的许可证。
  • 使用即点即用从 Office 365 门户安装 Microsoft 365 应用版。
  • 在 iOS 或 Android 设备上安装 Office Mobile 应用(如 Outlook Mobile、Word Mobile、Excel Mobile 和 PowerPoint Mobile)。
  • 使用 Office 365 部署工具配置更新设置。
  • 本地或云安装的选择和设置。
  • 使用 Office 自定义工具或用于配置部署包的本地 XML 创建 Office 部署工具配置 XML。
  • 使用 Microsoft Endpoint Configuration Manager 的部署,包括帮助创建 Microsoft Endpoint Configuration Manager 打包。 此外,如果你有与 Office 早期版本一起工作的宏或外接程序,并且你遇到兼容性问题,我们会指导通过应用保证计划免费修复兼容性问题。 有关详细信息,请参阅Windows 10保证部分
  • 联机客户端软件必须处于最低级别,如 Microsoft 365 和 Office 的系统要求中定义
网络运行状况 我们提供远程指导,以便从你的环境获取和解释关键网络连接数据,说明组织的网站如何与 Microsoft 的网络连接 原则保持一致。 这突出显示了直接影响迁移速度、用户体验、服务性能和可靠性的网络分数。 我们还将指导你完成此数据突出显示的任何修正步骤,以帮助你提高网络分数。
  • Microsoft 365 管理中心访问权限。
  • 需要最新版本的 Microsoft 365 应用。
  • 根据 Microsoft 365 管理 Center 预览版中的网络性能 (启用) 。

安全性和合规性

服务 FastTrack指南详细信息 源环境预期
Azure Active Directory (Azure AD) 和 Azure AD Premium 我们针对以下方案提供用于保护云标识的远程指南。

安全基础基础结构

  • 为标识配置和启用强身份验证,包括使用 Azure 多重身份验证 (MFA) (云仅) 、Microsoft Authenticator 应用以及 Azure MFA 和自助服务密码重置联合注册 (SSPR) 。
  • 部署 FIDO2 或 Microsoft Authenticator App。
  • 对于非Azure AD Premium客户,提供了使用安全默认值保护标识的指南。
  • 对于Azure AD客户,提供了使用条件访问保护标识的指南。
  • 通过密码保护检测并阻止使用Azure AD密码。
  • 使用应用程序代理保护对本地 Web 应用的Azure AD访问。
  • 使用 Azure Identity Protection 启用基于风险的检测和修正。
  • 启用自定义登录屏幕,包括徽标、文本和具有自定义品牌的图像。
  • 使用 B2B 安全地与来宾用户Azure AD和服务。
  • 使用基于角色的访问控制 (RBAC) 内置管理角色管理 Office 365 管理员的访问权限,并减少特权管理员帐户的数量。
  • 配置混合Azure AD加入。
  • 配置Azure AD联接。
监视和报告
  • 使用"运行状况"为 AD FS、Azure AD 连接和域控制器启用Azure AD 连接监视。
治理
  • 通过Azure AD权限管理大规模管理你的Azure AD和访问生命周期。
  • 使用Azure AD评审管理组成员身份、企业应用访问权限和Azure AD分配。
  • 查看Azure AD使用条款。
  • 使用管理员帐户管理和控制对特权Azure AD Privileged Identity Management。
自动化和效率
  • 启用Azure AD SSPR。
  • 允许用户使用自助服务组管理创建和管理Office 365云Azure AD组。
  • 使用委派的组管理来管理Azure AD应用的委派访问权限。
  • 启用Azure AD组。
  • 使用集合在"我的应用程序"门户中组织应用。
本地 Active Directory 及其环境已针对部署Azure AD Premium,包括修复阻止与 Azure AD 和 Azure AD Premium 集成的问题。
Azure 信息保护 有关 Azure 信息保护详细信息,请参阅Microsoft 信息保护进一步查看此表。
发现&响应

高级电子数据展示

我们提供针对:

  • 创建新案例。
  • 将保管人置于保留状态。
  • 执行搜索。
  • 将搜索结果添加到审阅集。
  • 对审阅集运行分析。
  • 审阅和标记文档。
  • 从审阅集导出数据。
  • 导入非Office 365数据。

仅在 E5 (支持高级审核)

我们提供针对:

  • 启用高级审核。
  • 在 UI 和审核日志 PowerShell 命令中执行搜索。

合规性管理器

我们提供针对:

  • 查看角色类型。
  • 添加和配置评估。
  • 通过实施改进操作来评估合规性并确定这对合规性分数的影响。
  • 查看内置控件映射和评估控件。
  • 在评估内生成报告。

以下内容超出范围

  • 自定义脚本或编码。
  • 电子数据展示 API。
  • 数据连接器。
  • 合规性边界和安全筛选器。
  • 数据调查。
  • 数据主体请求。
  • 设计、架构师和第三方文档审阅。
  • 遵守行业和区域法规和要求。
  • 合规性管理器中评估的建议改进措施的动手实施。
除常规 中的核心 载入 部分外,没有最低系统要求。
内部风险管理 我们提供针对:
  • 创建策略并查看设置。
  • 访问报告和警报。
  • 创建案例。
  • 创建通知模板。
  • 有关创建人力资源和人力资源 () 指南。

通信合规性

我们提供针对:

  • 创建策略并查看设置。
  • 访问报告和警报。
  • 创建通知模板。

合规性管理器

我们提供针对:

  • 查看角色类型。
  • 添加和配置评估。
  • 通过实施改进操作来评估合规性并确定这对合规性分数的影响。
  • 查看内置控件映射和评估控件。
  • 在评估内生成报告。

以下内容超出范围

  • 创建和管理Power Automate流。
  • 数据连接器 (HR 连接器) 。
  • RegEx 配置 (正则表达式) 正则表达式。
  • 设计、架构师和第三方文档审阅。
  • 信息屏障。
  • 特权访问管理。
  • 遵守行业和区域法规和要求。
  • 合规性管理器中评估的建议改进措施的动手实施。
除常规 中的核心 载入 部分外,没有最低系统要求。
Microsoft 365 Defender

Microsoft 365 Defender是一个统一的攻破前和入侵后企业防御套件,在本机协调跨终结点、标识、电子邮件和应用进行检测、预防、调查和响应,以提供对复杂攻击的集成保护。 我们提供针对:

  • 提供安全中心Microsoft 365概述。
  • 查看跨产品事件,包括通过确保完整的攻击范围、受影响的资产和分组在一起的自动修正操作,重点关注关键方面。
  • 演示Microsoft 365 Defender如何安排对资产、用户、设备和邮箱的调查,这些资产、用户、设备和邮箱可能通过自动自我修复受到威胁。
  • 解释并提供客户如何主动搜寻跨多个数据集影响您的电子邮件、数据、设备和帐户的入侵尝试和入侵活动的示例。
  • 向客户展示他们如何使用 Microsoft 安全分数全面查看和改进安全状况。

以下内容超出范围

  • 客户补救活动的项目管理。
  • 持续管理、威胁响应和修正。
  • 部署指南或教育::
    • 如何修正或解释各种警报类型和受监视的活动。
    • 如何调查用户、计算机、横向移动路径或实体。
    • 自定义威胁搜寻。
  • 支持GCC-High美国政府GCC-DoD (Office 365或) 。
  • SIEM 或 API 集成 (安全) 事件管理。
Microsoft Cloud App Security Microsoft Cloud App Security是云访问安全代理 (CASB) ,可提供丰富的可见性、控制数据传输和复杂分析,以识别和防御所有 Microsoft 和第三方云服务中的网络威胁。 我们提供针对:
  • 配置门户,包括:
    • 导入用户组。
    • 管理管理员访问权限和设置。
    • 将部署范围确定为选择要监视或排除在监控范围中的某些用户组。
    • 如何设置 IP 范围和标记。
    • 使用徽标和自定义消息来个性化最终用户体验。
  • 集成第一方服务,包括:
    • Microsoft Defender for Endpoint。
    • Microsoft Defender for Identity。
    • Azure AD 身份保护。
    • Azure 信息保护。
  • 使用:
    • 适用于终结点的 Microsoft Defender。
    • Zscaler。
    • iboss。
  • 创建应用标记和类别。
  • 根据组织优先级自定义应用风险评分。
  • 批准和取消批准应用。
  • 查看云应用安全云发现仪表板。
  • 使用 应用连接器 连接特色应用。
  • 使用应用门户内条件访问中的条件访问应用Azure AD云应用安全应用。
  • 为特色应用部署条件访问应用控制。
  • 使用活动和文件日志。
  • 管理 OAuth 应用。
  • 查看和配置策略模板。
  • CASB 服务前 20 个用例提供配置帮助 (包括创建或更新多达 6 (6) 策略) 除外:
    • 在 IaaS 环境 #A0#18) 中审核 Internet 即 (服务) 。
    • 监视用户活动,以防范 IaaS 环境 (#19) 。
  • 了解事件门户中的Microsoft 365 Defender相关。

以下内容超出范围

  • 客户补救活动的项目管理。
  • 持续管理、威胁响应和修正。
  • 讨论比较云应用安全 CASB 产品/服务。
  • 配置云应用安全以满足特定的合规性或法规要求。
  • 将服务部署到非生产测试环境。
  • 部署 Cloud App Discovery 作为概念证明。
  • 支持GCC-High或GCC-DoD (Office 365美国政府)
  • 使用 Docker 或日志收集器为连续报告设置自动日志上载的基础结构、安装或部署。
  • 创建云发现快照报告。
  • 使用阻止脚本阻止应用使用。
  • 连接自定义应用。
  • 为非特色应用载入和部署条件访问应用控制。
  • 与第三方标识提供程序 (DLP) 提供程序的 ISP (数据丢失) 集成。
  • 有关高级搜寻的培训或指导。
  • 自动调查和修正,包括 Microsoft Power Automate手册。
  • SIEM 或 API 集成 (安全) 事件管理 (包括 Azure Sentinel) 。
Microsoft Defender for Endpoint Microsoft Defender for Endpoint 是旨在帮助企业网络预防、检测、调查和响应高级威胁的平台。 我们提供针对:
  • 部署技术以确保终结点安全。
  • 配置终结点保护和设备限制配置文件。
  • 评估操作系统版本和设备管理 (包括 Intune、Microsoft Endpoint Configuration Manager、组策略对象 (GPO) 和第三方配置) 以及 Windows Defender AV 服务或其他终结点安全软件的状态。
  • 仅为 Windows 365 云电脑版或终结点 E5 客户 (Windows 365 和 Microsoft Defender) 。
  • 专门为提供云电脑安全基线指南:
    • 攻击面减少规则。
    • Microsoft Defender。
    • Microsoft Defender 防病毒排除项。
    • Microsoft Defender SmartScreen
  • 评估 AV 服务Windows终结点安全软件的状态。
  • 评估限制网络流量的代理和防火墙。
  • 通过说明如何使用受支持的管理方法之一将 Microsoft Defender for Endpoint 终结点检测和响应 (EDR) 部署 Microsoft Defender for Endpoint 服务。
  • 部署指南、配置帮助和教育:
    • 威胁和漏洞管理。
    • 攻击面减少。
    • 新一代保护。
    • EDR。
    • 自动调查和修复。
    • 设备的安全分数。
    • Microsoft Defender SmartScreen配置Microsoft Endpoint Manager。
    • 设备发现。
  • 查看模拟和教程 (如实践方案、假恶意软件和自动调查) 。
  • 报告和威胁分析功能的概述。
  • 将 Microsoft Defender for Office 365与 Microsoft Defender for Endpoint 集成。
  • 在 Microsoft Defender 安全中心门户中执行演练。
  • 载入和配置以下操作系统:
    • Windows 10。
    • Windows Server 2016。
    • Windows Server 2019。
    • Windows Server 2019 Core Edition。
    • Windows 1803 Semi-Annual SAC (Server) Channel。
    • 支持的 macOS 版本 ( 请参阅系统要求 了解详细信息) 。
注意:所有 Windows Server 版本都必须由最新版本的 System Center Configuration Manager 2012 (版本 1012 R2、1511 或 1602) 或 Microsoft Endpoint Configuration Manager (版本 2002 或) 管理。

以下内容超出范围

  • 客户补救活动的项目管理。
  • 支持GCC-High或GCC-DoD (Office 365美国政府)
  • 现场支持。
  • 持续管理和威胁响应。
  • 以下 Microsoft Defender 终结点代理的载入或配置:
    • Windows Server 2008。
    • Windows Server 2012。
    • Linux。
    • Android 和 iOS (移动设备) 。
    • 虚拟桌面基础结构 (VDI) (持久或非永久性) 。
  • 服务器载入和配置:
    • 为脱机通信配置代理服务器。
    • 在下层 Configuration Manager 实例和版本上配置 Configuration Manager 部署包。
    • 将服务器载入 Azure 安全中心。
    • 未由 Configuration Manager 管理的服务器。
  • macOS 载入和配置:
    • 手动基于 Intune 的部署。
    • 基于 JAMF 的部署。
    • MDM 的其他移动设备管理 (基于) 产品部署。
    • 手动部署。
  • 配置以下攻击面减少功能:
    • 基于硬件的隔离。
    • 应用控件。
    • 设备控件。
    • Exploit Protection。
    • 网络防火墙。
  • 帐户保护功能的配置或管理,例如:
    • Windows Hello。
    • Credential Guard。
  • BitLocker 的配置或管理。
  • 网络设备发现的配置或管理。
  • 以下设备发现功能的配置或管理:
    • 未在作用域中的非托管设备(如 Linux FastTrack ()) 。
    • 与第三方工具集成。
    • 设备发现排除项。
    • 初步网络协助。
    • 网络问题疑难解答。
  • 注册或配置 Microsoft 威胁专家。
  • 查看 SIEM 连接中的 API 或安全 (配置或) 培训。
  • 注册或配置Microsoft 365 Defender。
  • 有关高级搜寻的培训或指导。
  • 有关使用或创建 Kusto 查询的培训或指南。
  • 有关使用组策略Microsoft Defender SmartScreen GPO (GPO) 、Windows 安全中心或 Microsoft Edge 的培训或Microsoft Edge。
  • 一Windows 365 功能,包括:
    • 客户与 365 Windows项目管理疑难解答。
    • 配置 Windows 365 云电脑。
    • 第三方应用虚拟化和部署。
    • 自定义图像。
    • 所有其他未列为 365 范围内Windows区域。
请与 Microsoft 合作伙伴联系 ,获得这些服务的帮助。
365 Windows载入要求包括:
  • Microsoft Endpoint Manager部署管理工具。
  • 所有其他 Microsoft Defender for Endpoint FastTrack范围内活动,包括:
    • 威胁和漏洞管理。
    • 攻击面减少。
    • 新一代保护。
    • EDR。
    • 自动调查和修复。
    Microsoft Defender for Identity Microsoft Defender for Identity 是一种基于云的安全解决方案,可利用本地 Active Directory 信号来识别、检测和调查针对组织的高级威胁、已遭入侵标识和恶意内部行为。 我们提供针对:
    • 运行大小工具进行资源容量规划。
    • 创建适用于标识的 Defender 实例。
    • 将 Defender for Identity 连接到 Active Directory。
    • 部署传感器以捕获和分析网络流量,Windows域控制器直接处理网络通信和事件,包括:
      • 下载传感器程序包。
      • 配置传感器。
      • 以静默方式在域控制器上安装传感器。
      • 将传感器部署到多林环境。
      • 配置事件Windows器。
    • 配置门户,包括:
      • 将 Defender for Identity 与Microsoft Cloud App Security (云应用安全不需要集成许可) 。
      • 配置实体标记。
      • 标记敏感帐户。
      • 接收有关运行状况问题和安全警报的电子邮件通知。
      • 配置警报排除项。
    • 提供有关: 的部署指南、配置帮助和教育:
      • 了解身份安全状态评估报告。
      • 了解用户调查优先级分数和用户调查排名报告。
      • 了解非活动用户报告。
      • 有关遭到入侵的帐户的修正选项的说明。
    • 推动从高级威胁分析 (ATA) 到 Defender for Identity。

    以下内容超出范围

    • 客户补救活动的项目管理。
    • 持续管理、威胁响应和修正。
    • 部署 Defender for Identity 作为概念证明。
    • 支持GCC-High美国政府GCC-DoD (Office 365或) 。
    • 部署或执行以下 Defender for Identity 传感器活动:
      • 手动容量规划。
      • 运行审核工具。
      • 部署独立传感器。
      • 部署到 Active Directory 联合身份验证服务 (AD FS) 服务器。
      • 使用网络接口卡部署传感器 (NIC) 适配器。
      • 通过第三方工具部署传感器。
      • 通过 Web 代理连接连接到 Defender for Identity 云服务。
    • 在 Active Directory (MSA) Microsoft 帐户。
    • 创建和管理 honeytokens。
    • 启用网络名称解析 (NNR) 。
    • "已删除对象"容器的配置。
    • 部署指南或教育::
      • 修正或解释各种警报类型和受监视的活动。
      • 调查用户、计算机、横向移动路径或实体。
      • 威胁或高级搜寻。
      • 事件响应。
    • 为 Defender for Identity 提供安全警报实验室教程。
    • 当 Defender for Identity 检测到可疑活动时,通过指定传感器向 syslog 服务器发送安全警报,从而提供通知。
    • 将 Defender for Identity 配置为使用安全帐户管理器远程执行查询 (SAMR) 协议来标识特定计算机上本地管理员。
    • 配置 VPN 解决方案以将信息从 VPN 连接添加到用户配置文件页面。
    • SIEM 或 API 集成 (安全) 事件管理 (包括 Azure Sentinel) 。
    • Microsoft Defender 的标识先决条件保持一致
    • 已部署 Active Directory。
    • 打算安装 Defender for Identity 传感器的域控制器具有到 Defender for Identity 云服务的 Internet 连接。
      • 防火墙和代理必须处于打开状态,以与 Defender for Identity 云服务通信 (*.atp.azure.com 端口 443 必须) 。
    • 在下列其中一个上运行的域控制器:
      • Windows Server 2008 R2 SP1。
      • Windows Server 2012。
      • Windows Server 2012 R2。
      • Windows Server 2016。
      • Windows 2019 与 KB4487044 (操作系统版本 17763.316 或更高版本) 。
    • Microsoft .NET Framework 4.7 或更高版本。
    • 至少需要五 (5) GB 的磁盘空间,建议使用 10 GB。
    • 域控制器 (2) 个内核和 6 (6) GB 的 RAM。
    Microsoft Defender for Office 365 Microsoft Defender for Office 365 可保护你的组织免受电子邮件、链接 (URL) 和协作工具带来的恶意威胁。Defender for Office 365 包括:

    我们提供针对:

    • 启用安全链接、安全附件和防钓鱼。
    • 配置自动化、调查和响应。
    • 使用攻击模拟器。
    • 报告和威胁分析。
    • 了解事件门户中的Microsoft 365 Defender相关。

    以下内容超出范围

    • 客户补救活动的项目管理。
    • 持续管理、威胁响应和修正。
    • 支持GCC-High或GCC-DoD (Office 365美国政府)
    • 将 Defender for Office 365与其他安全产品/服务进行比较的讨论。
    • 部署 Defender for Office 365作为概念证明。
    • 连接自定义应用。
    • 有关高级搜寻的培训或指导。
    • 自动调查和修正,包括 Microsoft Power Automate手册。
    • SIEM 或 API 集成 (安全信息和事件) , (Azure Sentinel) 。
    除常规 中的核心 载入 部分外,没有最低系统要求。
    Microsoft 信息管控 我们提供针对:
    • 创建和发布保留标签和策略 (仅在 E5) 。
    • 记录管理 (仅在 E5 记录) 。
      • 查看文件计划创建。
      • 创建和管理记录 (包括基于事件的记录) 。
      • 正在审查处置。

    合规性管理器

    我们提供针对:

    • 查看角色类型。
    • 添加和配置评估。
    • 通过实施改进操作来评估合规性并确定这对合规性分数的影响。
    • 查看内置控件映射和评估控件。
    • 在评估内生成报告。

    以下内容超出范围

    • 开发记录管理文件计划。
    • 数据连接器。
    • 开发 SharePoint 中的信息体系结构。
    • 自定义脚本和编码。
    • 设计、架构师和第三方文档审阅。
    • 支持 E3。
    • 遵守行业和区域法规和要求。
    • 合规性管理器中评估的建议改进措施的动手实施。
    除常规 中的核心 载入 部分外,没有最低系统要求。
    Microsoft 信息保护 我们提供针对:
    • E3 (E5 支持的数据) 。
    • E3 和 E5 (支持敏感信息) 。
    • 创建敏感度标签 (E3 和 E5 支持) 。
    • 在 E3 和 E5 (支持应用敏感度) 。
    • E5 (支持的可训练分类) 。
    • 使用内容资源管理器和活动资源管理器了解数据 (E5 服务支持) 。
    • 使用策略发布标签 (E5) (支持手动和自动) 。
    • 为 E5 (支持) 终结点Windows 10创建终结点数据丢失 (DLP) 。
    • 为聊天和频道Microsoft Teams DLP 策略。

    合规性管理器

    我们提供针对:

    • 查看角色类型。
    • 添加和配置评估。
    • 通过实施改进操作来评估合规性并确定这对合规性分数的影响。
    • 查看内置控件映射和评估控件。
    • 在评估内生成报告。

    Azure 信息保护

    我们提供针对:

    • 激活和配置租户。
    • 创建和设置 P1 和 P2 (支持的标签和) 。
    • 对 P1 和 P2 (支持的文档应用信息) 。
    • 自动对 Office 应用中的信息进行分类和标记 (如在 Windows 上运行的 Word、PowerPoint、Excel 和 Outlook) ,以及使用 P2) 中支持的 Azure 信息保护客户端 (。
    • 使用 Azure 信息保护扫描程序发现和标记处于 (P1 和 P2) 。
    • 使用 Exchange Online 邮件流规则监视传输中的电子邮件。

    如果你希望使用 Microsoft Azure Rights Management Services (Azure RMS) 、Office 365 邮件加密 (OME) 和数据丢失防护 (DLP) ,我们也会提供指导。

    以下内容超出范围

    • 客户密钥。
    • RegEx (正则表达式) 敏感信息类型的开发。
    • 创建或修改关键字词典。
    • 自定义脚本和编码。
    • Azure Azure Azure。
    • 设计、架构师和第三方文档审阅。
    • 遵守行业和区域法规和要求。
    • 合规性管理器中评估的建议改进措施的动手实施。
    除常规 中的核心 载入 部分外,除 Azure 信息保护外,没有最低系统要求。

    Azure 信息保护

    客户先决条件职责包括:

    • 要扫描的文件共享位置的列表。
    • 批准的分类分类。
    • 了解有关密钥管理的任何法规限制或要求。
    • 为本地 Active Directory 创建的已与本地 Active Directory 同步的服务Azure AD。
    • 为分类和保护配置的标签。
    • Azure 信息保护扫描程序的所有先决条件已就位。 有关详细信息,请参阅安装和部署 Azure 信息保护统一标签扫描 程序的先决条件
    • 确保用户设备正在运行受支持的操作系统,并且已安装必要的必备组件。 有关详细信息,请参阅以下内容。
    • Azure RMS 连接器和服务器的安装和配置,包括 Active Directory RMS (AD RMS) 连接器,实现混合支持。
    • 设置和配置仅自带密钥 (BYOK) 、双密钥加密 (DKE) (统一标记客户端) 或仅保留你自己的密钥 (HYOK) (经典客户端) (如果部署需要这些选项之一)。
    Microsoft Intune 我们提供有关准备好使用 Intune 作为基于云的移动设备管理 (MDM) 和移动应用管理 (MAM) 提供程序的远程指导。 具体步骤取决于你的源环境,并且基于你的移动设备和移动应用管理需求。 所包含的具体步骤如下:
    • 许可最终用户。
    • 通过利用本地 Active Directory 或云标识配置由 Intune 使用的标识 (Azure AD) 。
    • 将 Intune 订阅添加到用户,定义 IT 管理角色并创建用户和设备组。
    • 根据管理需求配置 MDM 颁发机构,包括:
      • 如果 Intune 是唯一的 MDM 解决方案,将 Intune 设置为 MDM 颁发机构。
    • 为以下操作提供 MDM 指南:
      • 配置用于验证 MDM 管理策略的测试组。
      • 配置 MDM 管理策略和服务,如:
        • 通过 Web 链接或深层链接针对每个受支持的平台部署应用。
        • 条件访问策略。
        • 如果组织中已有证书颁发机构、无线网络或 VPN 基础结构,则部署电子邮件、无线网络和 VPN 配置文件。
        • 连接到 Intune 数据仓库。
        • 将 Intune 与以下内容进行集成:
          • 需要团队查看器订阅 (远程协助团队查看器) 。
          • 移动威胁 (MTD) MTD (需要 MTD 订阅) 。
          • 需要电信费用管理解决方案 (订阅电信费用管理解决方案) 。
        • 将每个受支持平台的设备注册到 Intune。
    • 提供有关应用保护的指南:
      • 为每个受支持的平台配置应用保护策略。
      • 为托管应用配置条件访问策略。
      • 使用前面提到的 MAM 策略面向相应的用户组。
      • 使用托管应用使用情况报告。
    • 提供从旧版电脑管理到 Intune MDM 的迁移指南。
    云附加

    我们将指导你准备好使用 Intune 云附加现有 Configuration Manager 环境。 具体步骤取决于源环境。 这些步骤包括:

    • 许可最终用户。
    • 通过利用本地 Active Directory 和云标识,配置供 Intune 使用的标识。
    • 将 Intune 订阅添加到用户,定义 IT 管理角色并创建用户和设备组。
    • 指导如何设置混合Azure AD加入。
    • 提供有关设置 MDM Azure AD注册的指南。
    • 提供有关在将云管理网关用作基于远程 Internet 的设备管理共同管理的解决方案时如何设置云管理网关的指南。
    • 配置要切换到 Intune 的受支持工作负载。
    • 在 Intune 注册的设备中安装 Configuration Manager 客户端。

    安全地Outlook iOS和 Android 移动版 提供指南,帮助你安全地在组织中部署适用于 iOS 和 Android 的 Outlook 移动版,以确保用户已安装所有必需的应用。
    使用 Intune 安全地部署适用于 iOS Outlook Android 移动版的步骤取决于你的源环境。 它可以包括:

    • 通过 Apple Outlook 或 Google Play Microsoft Authenticator下载适用于 iOS 和 Android Microsoft Authenticator 和 Intune 公司门户 应用。
    • 提供有关设置的指导:
      • 适用于 iOS Outlook Android、Microsoft Authenticator 和 Intune 公司门户 Intune 的应用部署。
      • 应用保护策略。
      • 条件访问策略。
      • 应用配置策略。
    在规划使用 Intune 部署无线网络和 VPN 配置文件时,IT 管理员需要具有已在生产环境中工作的现有证书颁发机构、无线网络和 VPN 基础结构。 注意:FastTrack服务权益不包括有关为 Intune 设置或配置证书颁发机构、无线网络、VPN 基础结构或 Apple MDM 推送证书的帮助。 注意:FastTrack 服务权益不包括有关将配置管理器站点服务器或配置管理器客户端设置或升级到支持云附加所需的最低要求的帮助。 请与 Microsoft 合作伙伴联系 以寻求帮助。

    Intune 与 Microsoft Defender for Endpoint 集成

    注意:我们协助将 Intune 与 Microsoft Defender for Endpoint 集成,并基于其风险级别评估Windows 10设备合规性策略。 我们不提供有关购买、许可或激活的帮助。 请与 Microsoft 合作伙伴联系 以寻求帮助。

    Windows Autopilot

    IT 管理员负责通过让硬件供应商代表他们上载其硬件 ID 或自己将其上载到 Windows Autopilot 服务中来向其组织注册设备。

    Office 365

    服务 FastTrack指南详细信息 源环境预期
    Exchange Online 对于 Exchange Online,我们会全程指导你,直到你的组织可以使用电子邮件为止。 具体步骤取决于源环境和电子邮件迁移计划。 我们提供针对:
    • 为 Office 365 中验证的所有启用邮件的域设置 Exchange Online Protection (EOP) 功能。
    • 将邮件交换 (MX) 记录指向Office 365。
    • 设置 Microsoft Defender for Office 365功能(如果它是订阅服务的一部分)。 有关详细信息,请参阅此表的 Microsoft Defender Office 365部分。
    • 为在 Office 365 中验证的所有已启用邮件的域设置数据丢失防护 (DLP) 功能,将其作为订阅服务的一部分。这可在 MX 记录指向 Office 365 后完成。
    • 为在 Office 365 中验证的所有已启用邮件的域设置 Office 365 邮件加密 (OME) ,将其作为订阅服务的一部分。这可在 MX 记录指向 Office 365 后完成。
    注意:邮箱复制服务 (MRS) 尝试将信息权限托管 (IRM) 电子邮件从本地邮箱迁移到相应的 Exchange Online 邮箱。 可读取受保护内容迁移后的能力取决于客户映射和将 Active Directory Rights Managed Services (AD RMS) 模板复制到 Azure Rights Management Service (Azure RMS)。
    • 配置防火墙端口。
    • 根据需要设置 DNS,包括所需的自动发现、发件人策略框架 (SPF) 、域密钥识别邮件 (DKIM) 、基于域的邮件身份验证、报告和一致性 (DMARC) 和 MX (记录) 。
    • 设置源邮件环境和 Exchange Online 之间的电子邮件流(根据需要)。
    • 执行从源邮件环境到 Office 365 的邮件迁移。
    • 配置邮箱客户端(Outlook for Windows、Outlook 网页版以及 Outlook for iOS 和 Outlook for Android)。
    数据迁移
    有关使用数据迁移FastTrack数据迁移的Office 365,请参阅数据迁移
    源环境必须具有以下最低级别之一:
    • 具有 2010 Exchange一Exchange Server多个组织。
    • 一个支持 Internet 邮件访问协议 (IMAP) 的电子邮件环境。
    • 单个 G 套件环境(仅限 Gmail、联系人和日历)。
    • 有关多地理位置功能的信息,请参阅多地理位置功能Exchange Online。
    联机客户端软件Project for Office 365、Outlook for Windows、Outlook for iOS 和 Android、OneDrive for Business 同步客户端、Power BI Desktop和 Skype for Business 必须处于最低级别,如 system requirements for Microsoft 365 Office 中Microsoft 365 Office。
    Microsoft Defender for Office 365 有关详细信息,请参阅安全与Office 365中的 Microsoft Defender for Office 365。
    Microsoft 信息管控 有关详细信息,请参阅安全与 合规中的 Microsoft 信息治理
    Microsoft 信息保护 有关详细信息,请参阅安全Microsoft 信息保护中的"安全与合规"。
    Microsoft Teams 我们提供针对:
    • 确认 Exchange Online、SharePoint Online、Office 365 组Azure AD支持Teams。
    • 配置防火墙端口。
    • 设置 DNS。
    • 确认是否已在 Office 365 租户上启用 Teams。
    • 启用或禁用用户许可证。
    • 网络评估Teams:
      • 端口和终结点检查。
      • 连接质量检查。
      • 带宽预估。
      • 配置Teams应用策略 (Teams Web 应用、Teams桌面应用和 Teams for iOS 和 Android) 。
      如果适用,我们还提供有关:
      • Microsoft Teams会议室设备:
        • 创建 Teams 设备目录中所列支持的电话和会议室设备所需的在线帐户。
        • 通过经认证的设备进行服务器端配置的远程Microsoft Teams 会议室帮助。
        • 启用音频会议:
          • 会议桥默认设置的组织设置。
          • 向许可用户分配会议桥。
        • 电话系统:
          • 组织设置云语音默认设置。
          • 通话套餐指南 (可用市场) :
            • 向许可用户分配号码。
            • 通过用户界面 (UI) 进行本地号码端口定位的指南(最多到 999)。
            • 超过 999 的本地号码端口定位服务请求 (SR) 支持。
          • 直接路由指南:
            • 针对合作伙伴托管方案或客户部署方案的直接路由设计(最多 10 个站点)的组织设置指南。
            • 会话边界控制器 (SBC) 配置检查。
            • 拨号计划配置的远程协助。
            • 语音路由配置。
            • 媒体旁路和本地媒体优化。
        • 启用 Teams 实时事件。
        • 组织设置和集成到 Microsoft Stream。
        • 转换Skype for Business Teams指南。
    • 在 Azure AD 中启用Office 365。
    • 对 SharePoint Online 启用的用户。
    • Exchange混合配置 (联机和本地Exchange邮箱) 。
    • 针对 Office 365 组启用。

    注意:如果未为用户分配和启用 SharePoint Online 许可证,则他们不会OneDrive for Business存储空间Office 365。 文件共享继续在频道中工作,但如果没有在频道中存储的 OneDrive for Business,用户Office 365。 Teams不支持SharePoint本地部署。

    注意:理想的状态是所有用户的邮箱都位于Exchange Online。 拥有内部部署邮箱的用户必须通过本地邮箱将Office 365同步到Azure AD 连接。 对于这些Exchange混合客户,如果用户的邮箱位于本地,则用户无法添加或配置连接器。 可以从 https://go.microsoft.com/fwlink/?linkid=839411 下载 Microsoft Teams Windows 和 Mac 桌面客户端的安装程序。
    iOS 和 Android 版 Outlook 我们提供针对:
    • 从 Apple App Store 和 Google Play 下载 Outlook for iOS 和 Outlook for Android。
    • 配置帐户和访问 Exchange Online 邮箱。
    • 保护Outlook移动设备 (请参阅在 Outlook 中保护iOS 和 Exchange Online for Android) 。
    • 在 Azure AD 中启用Office 365。
    • 配置了 Exchange Online 并分配了许可证。
    Power BI 我们提供针对:
    • 分配 Power BI 许可证。
    • 部署 Power BI Desktop 应用。
    联机客户端软件(如 Power BI Desktop)必须处于最低级别,如 Microsoft 365 和 Office 的系统要求中的定义
    Project Online 我们提供针对:
    • 验证 Project Online 依赖的基本 SharePoint 功能。
    • 向你的租户添加 Project Online 服务(包括向用户添加订阅)。
    • 设置企业资源池 (ERP)。
    • 创建你的首个项目。
    联机客户端软件(如 Project for Office 365)必须处于最低级别,如 Microsoft 365和 Office 的系统要求中定义
    Project Online Professional 和 高级版 我们提供针对:
    • 解决部署问题。
    • 使用 Microsoft 365 管理中心和 Windows PowerShell 分配最终用户许可证。
    • 使用即点即用从 Office 365 门户安装 Project Online 桌面客户端。
    • 使用 Office 365 部署工具配置更新设置。
    • 为 Project Online 桌面客户端 设置一个现场分发服务器,包括帮助创建 configuration.xml 文件以与 Office 365 部署工具一起使用。
    • 将 Project Online 桌面客户端 连接到 Project Online Professional 或 Project Online 高级版。
    联机客户端软件(如 Project for Office 365)必须处于最低级别,如 Microsoft 365和 Office 的系统要求中定义
    SharePoint Online 和 OneDrive for Business 我们提供针对:
    • 设置 DNS。
    • 配置防火墙端口。
    • 设置用户和许可证。
    • 为你的 SharePoint Online 管理员启用站点创建。
    • 规划网站集。
    • 保护内容安全和管理权限。
    • 配置 SharePoint Online 功能。
    • 配置 SharePoint 混合功能,如混合搜索、混合网站、混合分类、内容类型、混合自助式网站创建(仅适用于 SharePoint Server 2013)、扩展的应用启动器、混合 OneDrive for Business 和 Extranet 网站。
    • 迁移方法。
    根据你的 OneDrive for Business 版本,SharePoint指南,例如:
    • 确定集成选项并查看本地和联机网络基础结构和带宽。
    • 安装 SharePoint Online 2013 SP1 ((如果适用) ,规划和实现同步和标识要求,并确定OneDrive for Business客户端。
    • 为所有用户规划和实施单一推出 (或分阶段推出) 。
    • 分配许可证、将"我的网站"和个人文档库重定向到适用于 SharePoint Online 2013) 的 Office 365 (,设置访问群体以控制对适用于 SharePoint Online 2013) 的 OneDrive (的访问。
    • 将已知文件夹重定向或移动到OneDrive。
    • 部署OneDrive for Business客户端同步。
    数据迁移
    有关使用数据迁移FastTrack数据迁移的Office 365,请参阅数据迁移

    对于SharePoint混合:
    • SharePoint配置包括配置混合搜索、网站、分类、内容类型、OneDrive for Business、扩展的应用启动器、Extranet 网站和从本地连接到单个目标 SharePoint Online 环境的自助式网站创建。
    注意:在 2013 年 10 月运行本地服务器时,自助式网站创建SharePoint范围内。
    • 若要SharePoint混合环境,必须具有以下本地 SharePoint 服务器环境之一:2013、2016 或 2019。
    注意:未将本地SharePoint环境升级到 SharePoint Server。 请联系 Microsoft 合作伙伴 寻求帮助。 有关详细信息,请参阅混合功能的最低公共SharePoint级别
    注意:有关多地理位置功能的信息,请参阅 OneDrive 和 SharePoint Online 中的多地理位置Office 365。
    Yammer 企业版 我们提供启用 Yammer Enterprise 服务的远程指导。 联机客户端软件必须处于最低级别,如 Microsoft 365 和 Office 的系统要求中定义

    员工体验

    服务 FastTrack指南详细信息 源环境预期
    以员工体验为特色Microsoft Viva Microsoft Viva是一个员工体验平台,将通信、知识、学习、资源和见解汇集在一起。 由Microsoft 365且主要通过 Microsoft Teams 获得经验,Microsoft Viva培养一种文化,使用户和团队能够随时随地提供最佳功能。 以员工体验为特色Microsoft Viva包括:
    • 以 Viva Connections 为特色文化和通信。
    • 以 Viva 为特色、生产力和Insights。
    • 以 Viva 主题为特色的知识与专长。
    • 我们提供针对:
    • 确认要支持业务目标Microsoft Viva模块和功能。
    • 评估源环境和方案要求。
    • 如何运行"员工体验向导",特别是需要采取的操作,使源环境达到成功方案配置的最低要求,并指导你完成方案配置。

    以下内容超出范围

    • 客户项目管理。
    • 现场支持。
      Microsoft Viva构建于当前Microsoft 365套件的顶部。 核心部署应包括Office 365、Teams、新式SharePoint和Yammer。 以下各节列出了每个服务的其他方案Microsoft Viva详细信息。
    以 Viva 连接为特色文化和通信 以 Viva Connections 为特色文化和通信促进有意义的连接,同时培养包含文化,使整个组织围绕您的愿景、任务和战略优先级保持一致。 我们提供针对:
    • 从 look book 模板SharePoint创建网站集。
    • 网站品牌打造 (包括用于衡量员工参与度、多语言支持和外部共享) 。
    • 配置新闻框架 (例如新闻文章、访问群体定位、Yammer集成) 。
    • 配置SharePoint网站、全局导航以及应用栏。
    • 设置Yammer本机模式和构建Yammer社区。
    • 部署 Viva Connections 应用。
    • 必须以受众为目标的代表内容必须使用新式通信网站和/或Yammer (Yammer可选,但丰富了用户) 。
    • 注意:许多客户没有干净的Azure AD或Office 365组。 建议利用针对目标组的最佳方案。
    • 指定主网站以驱动仪表板和资源导航的配置。
    • 启用SharePoint栏和全局导航。
    以 Viva 为特色、生产力和Insights 以 Viva 体验为特色Insights生产力和良好体验可帮助个人、经理和业务领导获得个性化的见解和可操作的建议。
    注意:Viva Insights工作区分析。
    我们提供针对:
    • 向最终用户分配许可证。
    • 为管理员分配角色。
    • 配置 Viva Insights管理门户
    • 导入组织数据文件进行用户映射。
    • 在应用程序内Insights Viva Teams (包括应用策略设置) 。
    客户必须拥有其邮箱Exchange Online。
    以 Viva 主题为特色的知识与专长 利用以 Viva 主题为特色的知识与专长,员工可以查找答案和专家,并与其部门及以后的其他人联系。 我们提供针对:
    • 创建和配置主题中心。
    • 了解知识管理员角色。
    • 设置和管理主题。
    • SharePoint Online 网站的安全修整。
    • 规划如何现代化经典SharePoint页面。
    • 使用Yammer构建专家社区。
    • 核心 (是用户获取其信息的入口点,) 需要位于新式SharePoint。
    • 知识内容需要托管在SharePoint。
    以 Viva 为特色的技能Learning 利用具有 Viva Learning的技能和成长,员工可以发现、共享和跟踪各种内容源的学习。 它使业务领导可以通过增强的时间管理与指导来推动学习文化。 我们提供针对:
    • 预配新员工入职培训网站
    • 部署 Viva Learning:
      • 配置用于学习内容源的设置
      • 固定 Viva Learning应用。
      • 修改应用程序权限策略。

    企业移动性 + 安全性

    服务 FastTrack指南详细信息 源环境预期
    Azure Active Directory (Azure AD) 和 Azure AD Premium 有关详细信息,请参阅安全与Azure Active Directory (Azure AD) 中的Azure AD Premium和策略
    Azure 信息保护 有关 Azure 信息保护详细信息,请参阅Microsoft 信息保护和合规性中的指南
    Microsoft Intune 有关详细信息,请参阅安全与Microsoft Intune中的"安全与合规"。

    Windows 10

    服务 FastTrack指南详细信息 源环境预期
    Windows 10 我们提供有关从 Windows 7 专业版 Windows 8.1 Professional 升级到 Windows 10 企业版 的指南。 我们提供针对:
    • 了解Windows 10意图。
    • 评估源环境和要求 (确保Microsoft Endpoint Configuration Manager升级到所需级别,以支持Windows 10部署) 。
    • 使用Windows 10 企业版或Microsoft 365 应用版部署Microsoft Endpoint Configuration Manager和Microsoft 365。
    • 推荐用于评估应用Windows 10选项。
    • 通过创建桌面分析部署计划,支持使用桌面分析和指导。
    • Microsoft 365 应用版 Configuration Manager 中的 Office 365 准备情况仪表板或独立的准备情况仪表板进行兼容性评估Toolkit Office部署Microsoft 365 应用版。
    • 创建修正清单,检查需要执行哪些操作,使源环境达到成功部署的最低要求。
    • 为现有设备提供升级指南,Windows 10 企业版满足所需设备硬件要求时进行升级。
    • 提供升级指南以支持现有部署运动。 FastTrack 推荐并提供有关就地升级到 Windows 10 的指南。 指南还可用于 Windows 干净图片安装和 Windows Autopilot 部署方案。
    • 在Microsoft 365 应用版部署中,使用 Configuration Manager 部署Windows 10部署。
    • 提供指导,帮助你的组织使用现有的 Configuration Manager Windows 10 企业版Microsoft 365 应用版保持最新状态Microsoft 365。
    以下内容超出范围
    • 将 Configuration Manager 升级到当前分支。
    • 创建适用于 Windows 10 部署的自定义映像。
    • 创建和支持 Windows 10 部署的部署脚本。
    • 将 Windows 10 系统从 BIOS 转换为统一可扩展固件接口 (UEFI)。
    • 启用 Windows 10 安全功能。
    • 配置用于启动前执行环境 (PXE) 启动的 Windows 部署服务 (WDS)。
    • 使用 Microsoft 部署工具包 (MDT) 捕获和部署 Windows 10 映像。
    • 使用用户状态迁移工具 (USMT)。
    请与 Microsoft 合作伙伴联系 ,获得这些服务的帮助。
    要升级电脑,必须满足以下要求:
    • 源操作系统:Windows 7 企业版、Professional、Windows 8.1 企业版Professional。
    • 设备:台式机、笔记本或平板电脑外形。
    • 目标操作系统:窗口 10 Enterprise。
    若要升级基础结构,必须满足以下要求:
    Microsoft Defender for Endpoint 有关详细信息,请参阅安全与合规中的Microsoft Defender for Endpoint。

    Windows 虚拟桌面

    服务 FastTrack指南详细信息 源环境预期
    Windows 虚拟桌面

    我们提供载入虚拟桌面的部署指南Windows桌面 (桌面应用虚拟化服务) 。 Windows虚拟桌面利用 Windows 10 多会话体验,并针对 Microsoft 365 应用版 Enterprise 进行了优化,具有针对 Microsoft 365 的集成安全和管理。

    我们提供针对:

    • 使用Windows 10 企业版部署Microsoft 365 应用版会话Enterprise部署多个会话:
      • Azure Marketplace 映像。
      • 共享图像。
      • Office ODT Toolkit (部署) 。
    • 为Microsoft 365 应用版虚拟桌面中的 FSLogix 配置Windows。 对于 FSLogix:
      • 部署代理。
      • 配置配置文件和Office容器。
      • 为用户配置内容排除和Microsoft 365 应用版。
    • 部署Microsoft Edge。
    • 通过Microsoft Teams部署服务器。

    以下内容超出范围

    • Project虚拟桌面基础结构部署Windows管理。
    • 第三方应用虚拟化和部署。
    • 为虚拟桌面Windows映像。
    • 涉及 VMware 和 Citrix 的迁移和方案。
    • Linux 方案。
    • 用户配置文件的转换或迁移。
    • Microsoft Endpoint Configuration Manager虚拟Microsoft Endpoint Manager桌面Windows配置 (包括修补和管理) 。
    • Microsoft 365 Defender多Windows 10会话的会话。
    请与 Microsoft 合作伙伴联系 ,获得这些服务的帮助。
    你应该已经拥有以下内容:
    • Azure AD常规设置:
      • 标识 (策略策略,只能使用以下三个选项之一) :
        • 在 Azure 中Azure AD 连接 Active Directory。
        • 通过 VPN Azure AD 连接 ExpressRoute 在本地部署 Active Directory。
        • Active Directory 域服务 (AD DS) 。

    应用保证

    服务 FastTrack指南详细信息 源环境预期
    应用保证 应用保证是一项旨在解决应用兼容性Windows Microsoft 365 应用版的服务。 当你请求应用保证服务时,我们会与你在符合条件的订阅中一起解决有效的应用问题,无需额外付费。 我们还为在部署 Windows 365 云电脑、Windows 虚拟桌面和 Microsoft Edge 时面临兼容性问题的客户提供指导Microsoft Edge并尽一切努力解决兼容性问题。 我们为以下 Microsoft 产品上部署的应用提供修正帮助:
    • Windows 10Windows 11 (包括 ARM64 设备) 。
    • Microsoft 365 应用版
    • Microsoft Edge -有关部署指南,请参阅 Microsoft Edge概述
    • Windows虚拟桌面 -有关详细信息,请参阅什么是虚拟Windows?和Windows 10 企业版会话常见问题解答
    • Windows 365 云电脑– 有关详细信息,请参阅引入混合个人计算的新纪元:Windows 365 云电脑

    以下内容超出范围

    • 应用清单和测试,以确定哪些功能对应用和Windows Microsoft 365 应用版。 有关此过程的更多指导,请访问桌面部署中心。 如果对深入升级就绪性评估感兴趣,请填写新式桌面评估的客户请求表单。
    • 研究第三方 ISV 应用,Windows兼容性和支持声明。 有关详细信息,请参阅桌面分析
    • 仅限应用打包的服务。 但是,应用保证团队会打包我们已修正Windows应用,以确保它们可以在客户环境中部署。

    客户职责包括

    • 创建应用清单。
    • 在 Windows 和 Microsoft 365 应用版 上验证这些Microsoft 365 应用版。
    注意: Microsoft 无法对源代码进行更改。 但是,如果可提供应用的源代码,则应用保证团队可向应用开发人员提供指导。

    请与 Microsoft 合作伙伴联系 ,获得这些服务的帮助。

    Windows 和 Microsoft 365 应用版
    • 使用 Windows 7、Windows 8.1 和 Windows 10 的应用也可在 Windows 10 和 Windows 11。
    • 在 Office 2010、Office 2013、Office 2016 和 Office 2019 上运行的应用也Microsoft 365 应用版。
    Windows 365 云电脑
    • 使用 7 Windows 7、Windows 8.1 和 Windows 10 的应用也可在 Windows 365 云电脑上运行。
    Windows ARM
    • 使用 Windows 7、Windows 8.1 和 Windows 10 的应用也可在 ARM64 Windows 10 Windows 11和运行。
    注意:
    • x64 (预览版 64) 预览版,适用于参与预览体验计划Windows客户
    • 对于 Windows使用 Windows 10 2004 (或更高版本) 的非预览体验成员客户,ARM64 Photoshop 支持使用 OpenCL 和OpenGL兼容包。
    • 预览体验Windows计划的客户可以下载预览体验成员版本的 OpenCL 和 OpenGL 兼容包,以与其他应用一同使用。
    Microsoft Edge
    • 如果你的 Web 应用或网站在 Internet Explorer 11、受支持的 Google Chrome 版本或任何 Microsoft Edge 版本上工作,它们也将与 Microsoft Edge 一Microsoft Edge。
    • 随着 Web 的不断发展,请务必查看此已发布的已知网站兼容性影响更改列表,以Microsoft Edge。
    Windows虚拟桌面
    • 作为虚拟化Windows在 Windows 7、Windows 8.1、Windows 10 或 Windows Server (上运行) 运行的应用也运行在:
      • Windows 10 企业版 和 Windows 11 Enterprise。
      • Windows 10 企业版和Windows 11 Enterprise会话。
    注意:Windows Enterprise会话兼容性排除和限制包括:
    • 硬件重定向受到限制。
    • A/V 密集型应用可能功能受限。
    • 64 位 Windows 虚拟桌面不支持 16 位应用。

    Microsoft Edge

    服务 FastTrack指南详细信息 源环境预期
    Microsoft Edge 我们提供远程部署和采用指南以及兼容性协助,用于:
    • 使用 Microsoft Edge 或 Intune Windows 10 在Microsoft Endpoint Manager (Microsoft Endpoint Configuration Manager部署) 。
    • 使用Microsoft Edge (或 Intune 应用配置以及应用策略配置) 。
    • 清点可能需要在安全模式下使用Internet Explorer列表。
    • 使用Internet Explorer站点列表启用Enterprise模式。 (有关详细信息,请参阅吸引FastTrack。 此外,如果你有一个与 Internet Explorer 或 Google Chrome 一起工作的 Web 应用或网站,并且你遇到兼容性问题,我们会提供指南来解决问题,无需额外付费。 若要请求应用保证的兼容性支持,请登录到FastTrack 门户以启动服务活动。
    • 适用于应用书签的边缘采用和配置Microsoft 搜索指南。

    以下内容超出范围

    • 客户的 Microsoft Edge 部署的项目管理。
    • 现场支持。