Partager via

Procédures d’exploitation standard

  • Article

Le service Microsoft Managed Desktop est implémenté et géré par Microsoft dans votre instance de cloud Microsoft, où vous pouvez effectuer d’autres activités administratives. Microsoft est seul responsable de l’installation, de la configuration et de l’opération propres à Microsoft Managed Desktop.

Pour les produits locaux, votre organisation assume toute la responsabilité de la gestion de l’installation, de la configuration et des activités opérationnelles.

Catégories Microsoft Le client
Réseau (proxy, inspection des paquets, VPN) Conseiller et planifier avec les clients pour réduire les risques pour les utilisateurs professionnels
  • Envoyez une demande de support demandant des informations pour une modification de configuration planifiée. Inclure les détails de la configuration, l’étendue, les chronologie et d’autres détails pertinents que Microsoft peut examiner
  • Appliquez une modification uniquement une fois que Microsoft Managed Desktop Operations a évalué et conseillé
Comptes de service Implémenter, stocker et gérer les informations d’identification de manière sécurisée
  • Envoyez une demande de support demandant des informations pour une modification de configuration planifiée. Inclure les détails de la configuration, l’étendue, les chronologie et d’autres détails pertinents à consulter par Microsoft
  • Appliquez une modification uniquement une fois que Microsoft Managed Desktop Operations a évalué et conseillé
  • Ne pas attribuer de stratégie, d’authentification multifacteur, d’accès conditionnel ou de déploiement d’applications aux comptes de service Microsoft Managed Desktop
  • Ne pas réinitialiser le mot de passe ou utiliser les informations d’identification
  • Ouvrez une demande de support Sev C à Microsoft Managed Desktop Operations si une activité suspecte est observée dans Intune ou les journaux d’audit Azure, liés à ces comptes de service
Anneaux de déploiement
  • Envoyez une demande de support demandant des informations pour une modification de configuration planifiée. Inclure les détails de la configuration, l’étendue, les chronologie et d’autres détails pertinents à consulter par Microsoft
  • Appliquez une modification uniquement une fois que Microsoft Managed Desktop Operations a évalué et conseillé
  • Affecter uniquement des appareils à des anneaux de déploiement Microsoft Managed Desktop
  • Utilisez uniquement les anneaux de déploiement pour affecter des certificats d’entreprise pour des services tels que le VPN, le chiffrement de Windows Hello Entreprise ou de courrier électronique, ou la configuration de profil Wi-Fi d’entreprise
  • Dans le cas de la cogestion, toutes les charges de travail doivent être définies sur Intune pour les appareils Microsoft Managed Desktop avec Configuration Manager client installé. Sinon, si une charge de travail est définie sur Configuration Manager, excluez l’installation du client pour les appareils Microsoft Managed Desktop
Politiques
  • Implémenter et gérer les stratégies Microsoft Managed Desktop qui régissent l’état de configuration des appareils au sein du service
  • Déployer des mises à jour, sur une stratégie ou Windows, de façon incrémentielle à l’aide d’anneaux de déploiement
  • Exclure explicitement les appareils non-Microsoft Managed Desktop
  • Envoyez une demande de support demandant des informations pour une modification de configuration planifiée. Inclure les détails de la configuration, l’étendue, les chronologie et d’autres détails pertinents à consulter par Microsoft
  • Appliquez une modification uniquement une fois que Microsoft Managed Desktop Operations a évalué et conseillé
  • Ne pas modifier ou affecter des stratégies Microsoft Managed Desktop aux appareils ou aux utilisateurs non gérés par le service Microsoft Managed Desktop
Microsoft Defender XDR pour point de terminaison Surveiller et examiner les appareils dans l’étendue du service Microsoft Managed Desktop
  • Envoyez une demande de support demandant des informations pour une modification de configuration planifiée. Inclure les détails de la configuration, l’étendue, les chronologie et d’autres détails pertinents à consulter par Microsoft
  • Appliquez une modification uniquement une fois que Microsoft Managed Desktop Operations a évalué et conseillé
Mise à jour du périphérique
  • Envoyez une demande de support demandant des informations pour une modification de configuration planifiée. Inclure les détails de la configuration, l’étendue, les chronologie et d’autres détails pertinents à consulter par Microsoft
  • Appliquez une modification uniquement une fois que Microsoft Managed Desktop Operations a évalué et conseillé
  • Garantir la disponibilité réseau des points de terminaison réseau Microsoft 365 requis pour les mises à jour du client
  • Envoyez une demande de support si les mises à jour ne sont pas prêtes pour l’entreprise pour le organization géré. Microsoft Managed Desktop Operations suspend les mises à jour pendant la durée spécifiée
Certificats
  • Envoyez une demande de support 60 jours avant l’expiration d’un certificat, en demandant des informations pour une modification de configuration planifiée. Inclure les détails de la configuration, l’étendue, les chronologie et d’autres détails pertinents à consulter par Microsoft
  • Appliquez une modification uniquement une fois que Microsoft Managed Desktop Operations a évalué et conseillé
  • Mettre à jour tous les certificats requis pour configurer les profils de certificat, les profils VPN et les profils Wi-Fi
Gestion des applications Régir l’installation des applications Microsoft requises par le fonctionnement quotidien des appareils Microsoft Managed Desktop
  • Envoyez une demande de support demandant des informations pour une modification planifiée de l’application Microsoft. Inclure les détails de la configuration, l’étendue, les chronologie et d’autres détails pertinents à consulter par Microsoft
  • Appliquez une modification uniquement une fois que Microsoft Managed Desktop Operations a évalué et conseillé