Freigeben über

Rollen und Zuständigkeiten

  • Artikel

Was macht Microsoft für Sie, wenn Ihr organization bei Microsoft Managed Desktop (dem Dienst) registriert ist? Und welche Verantwortlichkeiten hat Ihre Organisation?

Rollen und Zuständigkeiten von Microsoft Managed Desktop

Microsoft Managed Desktop (der Dienst) bietet die folgenden Schlüsselrollen und Zuständigkeiten:

Rolle oder Zuständigkeit Beschreibung
Richtlinienverwaltung für mobile Geräteverwaltung (MDM) Microsoft wendet MDM-Richtlinien gemäß bewährten Methoden an und berücksichtigt Anforderungen für Richtlinienänderungen. Wir nehmen auch Änderungen an Ihrem Mandanten vor, wie in Geräterichtlinien vorgeschrieben.
Benutzerunterstützung Es wird ein Instrument für erweiterten Zugriff auf Geräte und für Probleme, die bei Bedarf über eine Supportanfrage eskaliert werden können, angeboten. Weitere Informationen finden Sie unter Benutzerunterstützung.
Beschreibung des Service-Supports von Microsoft Managed Desktop Microsoft unterstützt Ihre IT-Abteilung über ein Microsoft Managed Desktop Operations Team. Das Team unterstützt die technische Wartung, Änderungsanforderungen und das Incidentmanagement für die Microsoft Managed Desktop-Umgebung des Kunden. Weitere Informationen finden Sie unter Übermitteln einer Supportanfrage.
Change Management Microsoft benachrichtigt Kunden im Voraus, wenn Änderungen an ihrer Microsoft Managed Desktop-Umgebung vorgenommen werden müssen. Weitere Informationen finden Sie unter Dienständerungen und Kommunikation.
Überwachung der Sicherheit Microsoft überwacht Ihre Microsoft Managed Desktop-Geräte mithilfe von Microsoft Defender für Endpunkt. Wenn das SoC-Team (Microsoft Managed Desktop Security Operations Center) eine Bedrohung erkennt, werden Sie benachrichtigt, das Gerät isoliert und das Problem remote behoben. Weitere Informationen finden Sie unter Sicherheit.
Updateüberwachung und -verwaltung Ihre Microsoft Managed Desktop-Geräte werden aktiv überwacht, um sicherzustellen, dass die neuesten Qualitäts- und Funktionsupdates für Microsoft Windows und Microsoft Office installiert werden. Weitere Informationen finden Sie unter Behandeln von Updates.
Benutzer- und Gerätegruppierung Das Microsoft Managed Desktop Operations-Team erstellt und verwaltet die erforderlichen Geräte- und Benutzergruppen im Rahmen des IT-Betriebs. Für diese Gruppen sind keine Mitgliedschafts- oder Konfigurationsänderungen zulässig. Das Ändern dieser Gruppen kann zu einer unerwarteten Konfiguration von Geräten und einem Verlust der Funktionalität führen. Bei Problemen oder Fragen zu diesen Gruppen nach der Einrichtung können IT-Administratoren eine Supportanfrage senden.
Konfiguration und Verwaltung von Microsoft 365 Apps for Enterprise Für von Microsoft bereitgestellte Apps (Microsoft 365 Apps for Enterprise bestehend aus Word, Excel, PowerPoint, Outlook, Publisher, Access, Teams und OneNote) stellt Microsoft die Konfiguration für die Bereitstellung, Aktualisierung und Unterstützung bereit. Sie müssen jedoch:
  • Abrufen und Zuweisen von Lizenzen für diese Apps
  • Benutzer zu Sicherheitsgruppen hinzufügen
  • Verwalten des Endes der Lebensdauer
  • Bereitstellen aller benötigten Add-Ons

Microsoft stellt Microsoft Intune-Bereitstellungstools bereit, um die Anwendungen für Remoteclients bereitzustellen.
OneDrive Microsoft ist für die Bereitstellung und den weiteren Betrieb von OneDrive for Business Clients verantwortlich. Informationen, die in Schlüsselordnern auf dem Gerät gespeichert sind, werden mit OneDrive for Business synchronisiert.

Ihre Rollen und Verantwortlichkeiten

Die folgende Liste der allgemeinen Rollen und Zuständigkeiten ist für die Bereitstellung erforderlich, wird aber nicht von Microsoft bereitgestellt. Dies ist nicht vollständig, gilt aber für die meisten Organisationen. Es gibt einige Elemente, für die sowohl Sie als auch Microsoft verantwortlich sind.

Rolle oder Zuständigkeit Beschreibung
Change Management Sie müssen über Einen eigenen Change Management-Prozess verfügen und einen Kontakt mit dem Microsoft Managed Desktop Operations-Team eingerichtet haben. Sie müssen auch über Ressourcen verfügen, um diese Änderungen überprüfen und genehmigen zu können. Weitere Informationen finden Sie unter Dienständerungen und Kommunikation.
Identitätsverwaltung Sie sind dafür verantwortlich, Benutzerkonten zu erstellen, Benutzern Gruppen zuzuweisen und Metadaten auf dem neuesten Stand zu halten.
Konfiguration und Verwaltung von Microsoft 365 Apps for Enterprise Microsoft ist dafür verantwortlich, sicherzustellen, dass Office Anwendungen für Benutzer bereitgestellt werden und diese Anwendungen auf dem neuesten Stand gehalten werden.

Sie sind verantwortlich für die Verwaltung von Microsoft 365-Diensten und -Richtlinien, einschließlich Exchange Online-Verwaltungsaufgaben:
  • E-Mail-Verwaltung
  • Postfach- und Regelkonfiguration
  • lokale Exchange-Verwaltung

Sie sind auch für Kollaborationstools, SharePoint-Serververwaltung, Domänenverwaltung sowie Sicherheits- und Informationsrichtlinien verantwortlich, die im Microsoft 365 Admin Center festgelegt sind.
Benutzerunterstützung Stellen Sie den gesamten Benutzersupport und technische Unterstützung vom ersten Kontakt bis zur Lösung für den Benutzer bereit, entweder von Ihnen oder über einen beauftragten Supportpartner. Sie müssen entweder direkten Benutzersupport bereitstellen oder mit einem Partner zusammenarbeiten, um Unterstützung für diese Bereiche bereitzustellen:
  • Infrastruktur vor Ort: alle Netzwerk- und Internetverbindungen, VPN-Infrastruktur und Clientkonfiguration, lokale Ausstattung für Konferenzraume, Drucker, Proxyserver und -konfiguration sowie Firewalls.
  • Unternehmensweite Cloudressourcen: E-Mail, SharePoint, Kollaborationsdienste und andere Cloudinfrastrukturen, die sich auf den unternehmensweiten Technologiebedarf beziehen.
  • Branchenspezifische Anwendungen und andere unternehmensspezifische Anwendungen.
Branchen- und Drittanbieteranwendungen Für Apps, die Sie bereitstellen (z. B. Ihre branchenspezifischen Apps), sind Sie für Folgendes verantwortlich, unabhängig davon, ob Sie sie selbst verpacken oder einen Nicht-Microsoft-Anbieter beauftragen:
  • Identifizieren von Anwendungen, die für bestimmte Benutzergruppen erforderlich sind
  • Erstellen und Verwalten von Microsoft Entra Gruppen für die App-Bereitstellung
  • Erstellen von App-Packages zur Erfüllung der Microsoft Intune-Bereitstellungsstandards
    • Hochladen von Apps in Microsoft Intune
  • Testen von Apps in der Microsoft Managed Desktop-Umgebung
  • Testen von Apps mit Ihren Benutzern
  • Verwalten und Zuweisen von Benutzern zu Anwendungen
  • Identifizieren und Bereitstellen von Anwendungsupdates über Microsoft Intune
  • Deinstallieren und Entfernen von Anwendungen, wenn sie eingestellt wurden
  • Beschaffen und Zuweisen von Lizenzen
  • Bereitstellen von Benutzersupport für branchenspezifische Apps
  • Remoteverwaltung von App-Einstellungen
Sicherheitsüberwachung und Reaktion Sie sind für die Untersuchung und Lösung von Vorfällen für Geräte verantwortlich, die nicht Microsoft Managed Desktop-Geräte sind.

Sie sind für die Behandlung von Microsoft Managed Desktop - Microsoft Defender Endpoint (MDE) -Warnungen verantwortlich, die von Drittanbieteranwendungen, Bots und dem Cyber Security Operations Center (CSOC) aufgelöst werden. Dies umfasst aufgelöste, ausstehende und nicht aufgelöste Warnungen. Microsoft Managed Desktop Security Operations Center (SOC) selektieren diese Warnungen nicht.
Betriebssupport Sie müssen in Ihrem organization eine Liste bevorzugter Ansprechpartner und Fachexperten angeben. Wir benötigen diese Kontakte, wenn es zu einem Betriebsvorfall kommt, der Unterstützung oder Sensibilisierung des Microsoft Managed Desktop Operations-Teams erfordert.

Sie sind auch für die Untersuchung und Lösung von Vorfällen für Geräte und Dienste verantwortlich, die sich nicht in Microsoft Managed Desktop befinden. Sie müssen sicherstellen, dass das Microsoft Managed Desktop Operations-Team immer über Alle Probleme informiert ist, die sich auf den Microsoft Managed Desktop-Dienst auswirken können.
Netzwerkinfrastruktur, einschließlich VPN Sie sind für die Einrichtung, Konfiguration und Verwaltung (einschließlich Korrektur und Debuggen) aller netzwerkbezogenen Infrastruktur und Dienste verantwortlich. Dies umfasst auch Internetkonnektivität, Netzwerksteuerungen, Proxykonfiguration und Remoteverbindungsinfrastruktur.

Wenn ein Proxy konfiguriert ist (in Hardware oder Software), gibt es eine Sammlung von URLs, die vom Proxy zugelassen werden müssen. Sie sind dafür verantwortlich, Konflikte oder Inkompatibilitäten aufgrund mehrerer Proxys zu beheben. Weitere Informationen finden Sie unter Proxykonfiguration. Sie können netzwerkspezifische Proxys für Ihre organization mithilfe konfigurierbarer Einstellungen hinzufügen.
Drucken Sie sind für die Installation, Wartung und Verwaltung von Druckern und Druckwarteschlangen verantwortlich. Clouddruck ist eine empfohlene Lösung, aber nicht erforderlich.
OneDrive Sie sind für Informationen verantwortlich, die nicht mit OneDrive for Business synchronisiert werden.