基础结构先决条件

本文概述了为保证 Microsoft 托管桌面成功有效运行而必须满足的基础结构要求。

领域 先决条件详细信息
授权 Microsoft 托管桌面需要 Microsoft 365 E3 许可证以及向用户分配 Microsoft Defender for Endpoint(或等效终结点)。
连接性 所有 Microsoft 托管桌面设备都需要从公司网络连接到大量 Microsoft 服务终结点。

有关所需 IP 和 URL 的完整列表,请参阅网络配置
Microsoft Entra ID Microsoft Entra ID 必须是所有用户帐户的授权源,或者必须使用最新受支持的 Microsoft Entra Connect 版本从本地 Active Directory 同步用户帐户。
身份验证 如果Microsoft Entra ID 不是用户帐户的主要身份验证源,则必须在 Microsoft Entra Connect 中配置以下身份验证方法之一:
  • 密码哈希同步。
  • 直通身份验证。
  • 外部标识提供者 (包括 Windows Server ADFS 和非Microsoft IDP) 配置为满足 Microsoft Entra 集成要求。 有关详细信息,请参阅 指南

使用 Microsoft Entra Connect 设置身份验证选项时,还建议使用密码写回。 有关详细信息,请参阅密码写回

如果实现了外部标识提供程序,必须验证解决方案是否:
  • 满足 Microsoft Entra 集成要求。
  • 支持 Microsoft Entra 条件访问,这允许配置 Microsoft 托管桌面设备符合性策略。
  • 支持设备注册、使用 Microsoft 托管桌面所需的 Microsoft 365 服务或其他所需功能。

有关使用 Microsoft Entra ID 的身份验证选项的详细信息,请参阅 Microsoft Entra Connect 用户登录选项
Microsoft 365 必须为 Microsoft 托管桌面用户启用 OneDrive for Business。

尽管不要求注册 Microsoft 托管桌面,但我们强烈建议将以下服务迁移到云:
  • 电子邮件:迁移到基于云的邮箱、Exchange Online 或使用带有本地 Exchange 2013 或更高版本的 Exchange Online Hybrid 进行配置。
  • 文件和文件夹:迁移到 OneDrive for Business 或 SharePoint Online。
  • 联机协作工具:迁移到 Teams。
设备管理
数据备份和恢复 Microsoft 托管桌面要求将文件同步到 OneDrive for Business 进行保护。 Microsoft 托管桌面无法保证未同步到 OneDrive for Business 的任何文件。 在需要设备重置的设备交换或支持提供期间,文件可能会丢失。

尽管不要求,但 Microsoft 托管桌面强烈建议从映射的网络驱动器迁移到相应的云解决方案。 有关详细信息,请参阅为 Microsoft 托管桌面准备映射的驱动器

准备好开始使用 Microsoft 托管桌面时,请联系 Microsoft 帐户管理员。

有关许可证的详细信息

Microsoft 托管桌面需要实施某些许可证选项才能正常工作。 有关如何使用这些许可证的信息,请参阅 Microsoft 托管桌面技术

提示

若要将这些许可证选项分配给特定用户,建议利用 Microsoft Entra ID 的基于组的许可功能

提示

可借助 Microsoft 帐户管理器查看当前的许可证、服务计划,并找到最高效的路径来获取可能需要的任何其他许可证或服务计划,同时避免重复。