角色和职责

  • 项目

当你的组织在 Microsoft 托管桌面中注册 (服务) 时,Microsoft 会为你做什么? 组织有哪些职责?

Microsoft 托管桌面的角色和职责

Microsoft 托管桌面 (服务) 提供以下关键角色和职责:

角色或职责 说明
移动设备管理 (MDM) 策略管理 Microsoft 将根据 最佳做法 应用 MDM 策略,并考虑策略更改请求。 我们还将按照 设备策略中的规定对租户进行更改。
用户支持 我们提供了一种机制,用于提升对设备的访问权限,并在必要时通过支持请求呈报问题。 有关详细信息,请参阅 用户支持
Microsoft 托管桌面服务支持 Microsoft 将通过 Microsoft 托管桌面运营团队向 IT 部门提供支持。 该团队将支持客户的 Microsoft 托管桌面环境的技术修正、更改请求和事件管理。 有关详细信息,请参阅 提交支持请求
变更管理 当需要对客户的 Microsoft 托管桌面环境进行更改时,Microsoft 将提前通知他们。 有关详细信息,请参阅 服务更改和通信
安全监视 Microsoft 将使用 Microsoft Defender for Endpoint 监视 Microsoft 托管桌面设备。 如果 Microsoft 托管桌面安全运营中心 (SOC) 团队 检测到威胁,我们将通知你、隔离设备并远程解决问题。 有关详细信息,请参阅 安全性
更新监视和管理 我们会积极监视 Microsoft 托管桌面设备,从而确保为 Microsoft Windows 和 Microsoft Office 安装最新的质量和功能更新。 有关详细信息,请参阅 如何处理更新
用户和设备分组 Microsoft 托管桌面运营团队 将在 IT 操作过程中创建和管理所需的设备和用户组。 不允许对这些组更改成员身份或配置。 更改这些组可能会导致意外的设备配置和功能丢失。 对于建立这些组后出现的任何问题或疑问,IT 管理员可以 提交支持请求
Microsoft 365 企业应用版配置和管理 对于 Microsoft (Microsoft 365 企业应用版 提供的应用(包括 Word、Excel、PowerPoint、Outlook、Publisher、Access、Teams 和 OneNote) ),Microsoft 将提供部署、更新和支持的配置。 但是,必须:
  • 获取和分配这些应用的许可证
  • 将用户添加到安全组
  • 管理生命周期结束
  • 部署所需的任何加载项

Microsoft 将提供 Microsoft Intune 部署工具,从而将应用程序交付到远程客户端。
OneDrive Microsoft 负责OneDrive for Business客户端的部署和持续操作。 存储在设备上的密钥文件夹中的信息将同步到OneDrive for Business。

你的角色和职责

部署需要以下常见角色和职责列表,但 Microsoft 不提供。 它并不详尽,但适用于大多数组织。 有一些项目由你和 Microsoft 共同负责。

角色或职责 说明
变更管理 你必须有自己的变更管理流程,并与 Microsoft 托管桌面运营团队建立了 联系 。 还必须具有资源才可审阅并批准这些更改。 有关详细信息,请参阅 服务更改和通信
身份管理 你负责创建用户帐户、将用户分配给组以及使元数据保持最新状态。
Microsoft 365 企业应用版配置和管理 Microsoft 负责确保将 Office 应用程序部署到用户,且这些应用程序保持最新状态。

你负责管理 Microsoft 365 服务和策略,包括 Exchange Online 管理职责:
  • 电子邮件管理
  • 邮箱和规则配置
  • Exchange 本地管理

你还负责在 Microsoft 365 管理中心内设置的协作工具、SharePoint 服务器管理、域管理以及安全和信息策略。
用户支持 由你或通过指定的支持合作伙伴为用户提供所有用户支持和技术协助,从首次联系到解决问题。 必须直接提供用户支持,或与合作伙伴合作以提供对以下方面的支持:
  • 现场基础结构: 所有网络和 Internet 连接、VPN 基础结构和客户端配置、本地会议室设备、打印机、代理服务器和配置以及防火墙。
  • 公司范围内的云资源: 电子邮件、SharePoint、协作服务和其他与公司范围内的技术足迹相关的云基础结构。
  • 业务线和任何其他特定于公司的应用程序。
业务线和第三方应用程序 对于你提供 (的应用(例如业务线应用) ),无论你是自行打包应用还是聘请非 Microsoft 供应商执行此操作,你都需负责以下事项:
  • 确定目标用户组所需的应用程序
  • 为应用部署创建和管理Microsoft Entra组
  • 打包应用以满足 Microsoft Intune 部署标准
    • 将应用上传到 Microsoft Intune
  • 在 Microsoft 托管桌面环境中测试应用
  • 与用户共同测试应用
  • 管理用户并将其分配给应用程序
  • 通过 Microsoft Intune 确定并部署应用程序更新
  • 停用后卸载并删除应用程序
  • 采购并分配许可证
  • 为业务线应用提供用户支持
  • 远程管理应用设置
安全监视和响应 负责调查并解决非 Microsoft 托管桌面设备的事件。

你负责处理 Microsoft 托管桌面 - Microsoft Defender 终结点 (MDE) 警报,这些警报由第三方应用程序、机器人和网络安全运营中心 (CSOC) 解决。 这包括已解决、挂起和未解决的警报。 Microsoft 托管桌面安全运营中心 (SOC) 不会对这些警报进行会审。
操作支持 必须提供组织中 首选联系人和主题专家 的列表。 如果发生需要 Microsoft 托管桌面运营团队支持或意识的操作事件,我们需要这些联系人。

还负责调查并解决不在 Microsoft 托管桌面中的设备和服务的事件。 必须确保 Microsoft 托管桌面运营团队始终收到可能影响 Microsoft 托管桌面服务的任何问题的通知。
网络基础结构,包括 VPN 你负责设置、配置和管理 (包括修复和调试所有与网络相关的基础结构和服务) 。 这还包括 Internet 连接、网络控制、代理配置和远程连接基础结构。

如果配置了代理(在硬件或软件中),则代理必须允许使用 URL 的集合。 你负责修复由于多个代理而导致的任何冲突或不兼容性。 有关详细信息,请参阅 代理配置。 可以使用 可配置的设置添加特定于组织的网络代理。
打印 负责安装、维护和管理打印机和打印队列。 云打印为推荐的解决方案,但非必需项。
OneDrive 你负责处理未与OneDrive for Business同步的信息。