标准操作过程

项目
03/10/2023

Microsoft 托管桌面服务由 Microsoft 在 Microsoft 云实例中实现和操作，可以在其中执行其他管理活动。 Microsoft 完全负责特定于 Microsoft 托管桌面的设置、配置和操作。

对于本地产品，你的组织负责管理设置、配置和操作活动。

类别	Microsoft 将	客户将
网络(代理、数据包检查、VPN)	与客户一起提供建议和计划，以最大程度地降低业务用户的风险	提交支持请求，请求有关计划内配置更改的信息。包括配置详细信息、范围、时间线和其他相关详细信息，供Microsoft查看仅在Microsoft托管桌面运营评估并建议后应用更改
服务帐户	实现、安全存储和管理凭据	提交支持请求，请求有关计划内配置更改的信息。包括配置详细信息、范围、时间线和其他相关详细信息，供Microsoft查看仅在Microsoft托管桌面运营评估并建议后应用更改未将策略、多重身份验证、条件访问或应用程序部署分配给 Microsoft 托管桌面服务帐户不重置密码或使用凭据如果在 Intune 或 Azure 审核日志中观察到与这些服务帐户相关的可疑活动，请打开 Sev C 支持请求以Microsoft托管桌面操作
部署圈	为新注册 Microsoft托管桌面设备实现初始Microsoft托管桌面部署圈成员身份使用 Microsoft 托管桌面部署圈来管理设备的配置和更新的分配和发布	提交支持请求，请求有关计划内配置更改的信息。包括配置详细信息、范围、时间线和其他相关详细信息，供Microsoft查看仅在Microsoft托管桌面运营评估并建议后应用更改仅将设备分配到 Microsoft托管桌面部署圈仅使用部署圈为 VPN、Windows Hello 企业版或电子邮件加密或公司 WiFi 配置文件配置等服务分配公司证书对于共同管理，对于安装了 Configuration Manager 客户端的 Microsoft托管桌面设备，必须将所有工作负荷设置为 Intune 。否则，如果任何工作负荷设置为 Configuration Manager，请排除Microsoft托管桌面设备的客户端安装
策略	实现和管理Microsoft托管桌面策略，这些策略可控制服务内设备的配置状态使用部署圈以增量方式将更新部署到策略或 Windows 显式排除非Microsoft托管桌面设备	提交支持请求，请求有关计划内配置更改的信息。包括配置详细信息、范围、时间线和其他相关详细信息，供Microsoft查看仅在Microsoft托管桌面运营评估并建议后应用更改不编辑托管桌面策略或将Microsoft托管桌面策略分配给不受Microsoft托管桌面服务管理的设备或用户
Microsoft Defender XDR for Endpoint	监视和调查Microsoft托管桌面服务范围内的设备	提交支持请求，请求有关计划内配置更改的信息。包括配置详细信息、范围、时间线和其他相关详细信息，供Microsoft查看仅在Microsoft托管桌面运营评估并建议后应用更改
设备更新	在 Microsoft 托管桌面部署圈中控制 Windows 质量更新的更新部署计划和设置控制 Microsoft 托管桌面部署圈中 Windows 功能更新的功能更新策略部署计划和设置管理 Microsoft 托管桌面部署圈内 Office 应用程序套件的 Microsoft 365 企业应用更新策略部署计划和设置管理Microsoft托管桌面部署圈内Microsoft Edge 的 Microsoft Edge 更新策略部署计划和设置	提交支持请求，请求有关计划内配置更改的信息。包括配置详细信息、范围、时间线和其他相关详细信息，供Microsoft查看仅在Microsoft托管桌面运营评估并建议后应用更改确保客户端更新所需的Microsoft 365 个网络终结点的网络可用性如果更新未为所管理的组织准备业务，请提交支持请求。 Microsoft托管桌面操作将在指定的持续时间内暂停更新
证书		在证书过期前 60 天提交支持请求，请求有关计划内配置更改的信息。包括配置详细信息、范围、时间线和其他相关详细信息，供Microsoft查看仅在Microsoft托管桌面运营评估并建议后应用更改更新配置证书配置文件、VPN 配置文件和 Wi-Fi 配置文件所需的所有证书
应用管理	管理Microsoft托管桌面设备日常操作所需的Microsoft应用的安装	提交支持请求，请求计划Microsoft应用程序更改的信息。包括配置详细信息、范围、时间线和其他相关详细信息，供Microsoft查看仅在Microsoft托管桌面运营评估并建议后应用更改