Microsoft 365 和 Office 365 产品的高级部署指南

Microsoft 365 和 Office 365 高级部署指南提供了针对租户、应用和服务规划和部署的定制指南和资源。 这些指南是使用 Microsoft 365 FastTrack 载入专家在个人交互中共享的相同最佳做法创建的。 它们提供有关产品设置、启用安全功能、部署协作工具的信息,并提供用于加速高级部署的脚本。

所有高级部署指南都可在Microsoft 365 管理中心中获取,如以下部分所述,大多数指南也可在 Microsoft 365 安装程序门户中找到。

若要访问管理中心中的高级部署指南,需要以管理员或其他有权访问管理中心的角色的身份向 Microsoft 365 租户进行身份验证。 任何人都可以访问 Microsoft 365 安装门户中的高级部署指南。 下表中提供了每个指南的两个位置的链接(如果有)。

请注意,指南仍在添加到安装门户,但有一些指南仅在管理中心提供,因为它们需要对租户进行身份验证才能正常运行。

本文内容:

如何访问Microsoft 365 管理中心中的高级部署指南

可从Microsoft 365 管理中心中的“高级部署指南 & 帮助”页访问高级部署指南。 从管理中心访问高级部署指南时,可以跟踪进度状态,并随时返回以完成指南。 从 Microsoft 365 安装门户访问指南时,此功能不可用。

注意

必须分配管理员角色(例如全局读取者)才能访问Microsoft 365 管理中心中的高级部署指南。 只有具有 全局管理员 角色的管理员可以使用指南更改租户中的设置。

重要

高级部署指南不适用于 GCC High 或 DoD 环境,也不可用于由世纪互联运营的 Microsoft 365。

若要访问 高级部署指南 & 帮助 页,请执行以下操作:

  1. Microsoft 365 管理中心,转到“主页”。

  2. 查找培训、指南 & 帮助卡并选择“高级部署指南 & 帮助”。

  3. 如果未看到该卡,请直接在 (https://aka.ms/advanceddeploymentguides) 访问页面。

    此屏幕截图显示了Microsoft 365 管理中心中的训练 & 指南卡。

初始设置指南

管理中心中的高级部署指南要求以管理员或其他有权访问管理中心的角色身份向 Microsoft 365 租户进行身份验证,但任何人都可以访问 Microsoft 365 安装程序门户中的指南。

指南 - 设置门户 指南 - 管理员中心 说明
Microsoft 365 Copilot 安装指南 Microsoft 365 Copilot 安装指南 智能 Microsoft 365 Copilot 副驾驶®设置指南可让你快速了解 Copilot,它彻底改变了协作,并利用 AI 在 Word、Excel、PowerPoint、Outlook 和 Teams 中自动执行编写、编辑和数据可视化等任务。 Copilot 还简化了会议摘要的创建。 我们的设置指南有助于顺利集成,使组织能够自动执行工作流程并无缝增强协作。
准备环境指南 准备环境指南 准备环境指南可帮助你为Microsoft 365 和Office 365服务准备组织的环境。 无论目标是什么,都需要完成一些任务,以确保部署成功。 为避免在准备环境时出现任何错误,我们为你提供了连接域、添加用户、分配许可证、使用Exchange Online设置电子邮件以及安装或部署 Office 应用的分步说明。
Email设置指南 Email设置指南 Email设置指南提供了为组织配置Exchange Online所需的分步指南。 本指南包括设置新电子邮件帐户、迁移电子邮件和配置电子邮件保护。 若要成功设置电子邮件,请使用此顾问,你将根据组织的当前邮件系统、要迁移的邮箱数以及管理用户及其访问权限的方式收到建议的迁移方法。
Gmail 联系人和日历顾问 Gmail 联系人和日历顾问 将 Gmail 用户的邮箱迁移到 Microsoft 365 时,会迁移电子邮件,但联系人和日历项目不会迁移。 Gmail 联系人和日历顾问提供了使用导入和导出方法将 Google 联系人和 Google 日历项目导入到 Microsoft 365 的步骤,以及 Outlook.com、Outlook 客户端或 PowerShell。
Microsoft 365 设置指南 Microsoft 365 设置指南提供有关设置生产力工具、安全策略和设备管理功能的指导。 使用 Microsoft 365 商业高级版 或 Microsoft 365 企业版订阅,可以使用本指南来设置和配置组织的设备。
你将获得有关资源的指导和访问权限,以便在一个中心位置启用云服务、将设备更新到最新受支持的Windows 10版本以及将设备加入Microsoft Entra ID。
远程工作设置指南 远程工作设置指南为组织提供了确保用户能够成功远程工作、数据安全以及用户凭据受到保护所需的提示和资源。
你将获得指导,以优化远程工作者的设备流量,这些流量流向云中Microsoft 365 资源以及组织的网络,这将减轻远程访问 VPN 基础结构的压力。
Windows 11和 Surface 设置指南 Windows 11和 Surface 设置指南 Windows 11和 Surface 设置指南提供有关为新设备、现有设备和 Surface 设备部署Windows 11的部署功能、工具和策略的信息。 你将了解如何使用 Intune 设置共同管理、使用 autopilot 自定义现用体验以及查看终结点安全功能。 此信息将为规划Windows 11部署提供起点。
Microsoft Edge 设置指南 Microsoft Edge 设置指南 Microsoft Edge 已从头开始重建,可为你提供世界一流的兼容性和性能、你应得的安全性和隐私,以及旨在为你提供最佳 Web 的新功能。
Microsoft Edge 设置指南将帮助你配置企业站点发现,以查看组织中访问的哪些站点可能需要使用 IE 模式、查看和配置重要的安全功能、配置隐私策略和符合性策略以满足组织的要求,以及管理设备上的 Web 访问。 可以将 Microsoft Edge 下载到单个设备,或者我们将介绍如何使用组策略、Configuration Manager或Microsoft Intune部署到组织中的多个用户。
为 Microsoft Edge 指南配置 IE 模式 为 Microsoft Edge 指南配置 IE 模式 如果已部署 Microsoft Edge,并且只想配置 IE 模式,则 配置 Microsoft Edge 的 IE 模式指南 将提供用于自动配置企业站点发现的脚本。 你还将从基于云的工具获取 IE 模式建议,该工具将帮助你创建要部署到用户的企业模式站点列表。
Microsoft搜索设置指南 Microsoft搜索可帮助组织找到完成其工作所需的内容。 无论是搜索人员、文件、组织图表、网站还是常见问题的解答,组织都可以在其整个工作日使用Microsoft搜索来获取答案。
Microsoft搜索设置指南可帮助你配置Microsoft搜索,无论你是要对一组用户进行试点,还是将其推广到组织中的每个人。你将分配搜索管理员和搜索编辑器,然后使用答案和更多选项为用户自定义搜索体验,例如将必应扩展添加到 Chrome 或将必应设置为默认搜索引擎。
在组织指南中阻止使用 Internet Explorer Microsoft对 Internet Explorer 11 的支持即将在大多数版本的 Windows 10 中终止。 阻止在组织中使用 Internet Explorer 指南可确保用户仍然可以运行依赖于 Internet Explorer 的旧 Web 应用。 本指南还帮助你将这些用户移动到使用 IE 模式Microsoft Edge。

身份验证和访问指南

指南 - 设置门户 指南 - 管理员中心 说明
(MFA) 指南配置多重身份验证 配置多重身份验证 (MFA) 指南为拥有 Microsoft Entra ID P1 或 Microsoft Entra ID P2 许可证的客户提供了可自定义的条件访问模板,其中包括最常见和最具侵入性的安全标准。 拥有 P2 许可证的客户也可以使用基于风险的条件访问策略。 没有 P1 或 P2 许可证的客户可以使用一键式解决方案来启用安全默认值,这是所有用户的基线保护策略。 它们还可以启用旧版 (每个用户) MFA。
Teams 标识安全性指南 Teams 标识安全性指南可帮助你执行一些基本安全步骤,以确保用户安全,并充分利用 Teams。
Microsoft Entra设置指南 Microsoft Entra设置指南 Microsoft Entra设置指南提供的信息可确保组织具有强大的安全基础。 在本指南中,你将设置初始功能,例如面向管理员的 Azure 基于角色的访问控制 (Azure RBAC) 、本地目录Microsoft Entra Connect,以及Microsoft Entra Connect Health,以便在自动同步期间监视混合标识的运行状况。
它还包括有关启用自助式密码重置、条件访问和集成第三方登录的基本信息,包括可选的高级标识保护和用户预配自动化。
将用户添加到Microsoft Entra ID指南或将用户同步 将用户添加到Microsoft Entra ID指南或将用户同步 用户添加到 Microsoft Entra ID 指南有助于简化在 Microsoft 365 中设置用户帐户的过程。 根据环境和需求,可以选择单独添加用户、使用 Microsoft Entra Cloud Sync 或 Microsoft Entra Connect 迁移本地目录,或在必要时排查现有同步问题。
规划无密码部署指南 使用 规划无密码部署指南 发现最佳无密码身份验证方法,并接收有关如何升级到允许用户使用以下无密码身份验证方法之一安全访问其设备的替代登录方法的指导:
  • Windows Hello 企业版
  • Microsoft Authenticator 应用
  • 安全密钥
  • 临时访问密码
使用单一登录 (SSO) 指南保护云应用 本指南旨在帮助你将云应用添加到 Microsoft 365。 在我们的指南中,可以将应用程序添加到租户、将用户添加到应用、分配角色等。 如果应用支持单一登录 (SSO) ,我们将指导你完成该配置。
(SSPR) 部署指南规划自助式密码重置 (SSPR) 部署指南规划自助式密码重置 如果用户的帐户已锁定,或者忘记了密码,而无需联系支持人员工程师,则能够独立更改或重置其密码。
使用规划自助密码重置 (SSPR) 部署指南接收有关配置相应Azure 门户选项以帮助在环境中部署 SSPR 的相关文章和说明。
从 AD FS 迁移到 Microsoft Entra ID 从 AD FS 迁移到 Microsoft Entra ID 从 AD FS 迁移到Microsoft Entra ID中,我们提供了从Active Directory 联合身份验证服务 (AD FS) 迁移到Microsoft Entra ID的自定义指南。 首先,你将回答一些有关 AD FS 基础结构的问题。 然后实现直通身份验证 (PTA) 或密码哈希同步 (PHS) ,为用户提供访问组织应用时的简化体验。

安全性和合规性指南

指南 - 设置门户 指南 - 管理员中心 说明
安全分析器 安全分析器 安全分析器将分析你的安全方法,并向你介绍Microsoft可改善安全态势的集成安全性和合规性解决方案。 你将了解高级功能,例如管理标识并帮助防范新式攻击。 然后,可以注册试用订阅,并参考每个解决方案的相应设置指南。
设置Microsoft零信任安全模型 设置Microsoft零信任安全模型 使用设置零信任安全模型指南配置安全,以有效适应新式环境的复杂性,采用混合工作区,并帮助保护人员、设备、应用和数据,无论他们位于何处。 关键建议包括:始终进行身份验证、限制用户访问、最小化爆炸半径、分段访问、验证端到端加密,以及使用分析来获取可见性、推动威胁检测并改进防御。
部署和设置Microsoft Intune 部署和设置Microsoft Intune 设置Microsoft Intune以管理组织中的设备。 为了完全控制公司设备,你将使用Intune的移动设备管理 (MDM) 功能。 若要在共享和个人设备上管理组织的数据,可以使用 Intune 的移动应用程序管理 (MAM) 功能。
使用部署和设置Microsoft Intune指南,你将设置设备和应用合规性策略、分配应用保护策略以及监视设备和应用保护状态。
Microsoft Defender for Endpoint设置指南 Microsoft Defender for Endpoint设置指南 Microsoft Defender for Endpoint设置指南提供了可帮助企业网络预防、检测、调查和响应高级威胁的说明。 对组织的漏洞进行明智的评估,并确定最佳部署包和配置方法。
注意:Microsoft Defender for Endpoint需要Microsoft批量许可证。
Exchange Online Protection设置指南 Microsoft Exchange Online保护 (EOP) 是一种基于云的电子邮件筛选服务,用于防范垃圾邮件和恶意软件,其功能可保护组织免受邮件策略冲突。
使用 Exchange Online Protection 设置指南通过选择三种部署方案中的哪一种(本地邮箱、混合 (本地和云) 邮箱的组合或所有云邮箱)来设置 EOP。 本指南提供信息和资源,用于设置和查看用户的许可、在Microsoft 365 管理中心中分配权限,以及配置组织的反恶意软件和垃圾邮件策略,这些策略在安全 & 合规中心。
Microsoft Defender for Office 365 设置指南 Microsoft Defender for Office 365 设置指南 Microsoft Defender for Office 365设置指南可保护组织免受环境可能通过电子邮件、链接和第三方协作工具遇到的恶意威胁。 本指南提供了资源和信息,可帮助你准备和确定满足组织需求的Defender for Office 365计划。
Microsoft Defender for Identity设置指南 Microsoft Defender for Identity设置指南 Microsoft Defender for Identity设置指南提供安全解决方案设置指南,用于识别、检测和调查可能危及用户标识的高级威胁。 其中包括检测可疑用户活动和针对组织的恶意内部操作。 你将创建 Defender for Identity 实例,连接到组织的 Active Directory,然后设置传感器、警报、通知,并配置独特的门户首选项。
Microsoft Purview 通信合规性和内部风险管理设置指南 Microsoft Purview 通信合规性和内部风险管理设置指南 Microsoft Purview 通信合规性和内部风险管理设置指南可帮助你保护组织免受难以识别且难以缓解的内部风险的影响。 内部风险发生在各种领域,可能会给组织带来重大问题,从知识产权损失到工作场所骚扰等。
本指南中的解决方案将帮助你了解整个组织中的本机信号和扩充的用户活动、操作和通信:
  • 借助通信合规性解决方案,可以识别和应对工作场所暴力、内部交易、骚扰、行为准则和法规合规性违规等项目的通信风险。
  • 内部风险管理解决方案可帮助你识别、调查知识产权盗窃、敏感数据泄露、安全违规、数据泄漏和机密违规的风险并采取措施。
Microsoft Purview 信息保护设置指南 Microsoft Purview 信息保护设置指南 大致了解可应用于信息保护策略的功能,以便确保敏感信息受到保护。 使用四个阶段的生命周期方法来发现、分类、保护和监视敏感信息。 Microsoft Purview 信息保护设置指南提供了关于完成每个阶段的指导。
Microsoft Purview 数据生命周期管理设置指南 Microsoft Purview 数据生命周期管理设置指南 Microsoft Purview 数据生命周期管理设置指南提供了设置和管理组织治理策略所需的信息,以确保根据设置的特定生命周期准则对数据进行分类和管理。 通过本指南,你将了解如何创建、自动应用或发布应用于组织内容和合规性记录的保留标签、保留标签策略和保留策略。 你还将获得有关使用文件计划导入 CSV 文件(适用于批量方案)或手动将它们应用于单个文档的信息。
Microsoft Defender for Cloud Apps设置指南 Microsoft Defender for Cloud Apps设置指南 Microsoft Defender for Cloud Apps设置指南提供易于遵循部署和管理指南来设置 Cloud Discovery 解决方案。 使用 Cloud Discovery,你将集成受支持的安全应用,然后使用流量日志来动态发现和分析组织使用的云应用。 你还将设置通过Defender for Cloud Apps解决方案提供的功能,包括用于识别高风险使用的威胁检测策略、用于定义访问权限的信息保护策略,以及用于监视活动的实时会话控制。 借助这些功能,你的环境可以增强可见性、对数据移动的控制和分析,以识别和应对所有Microsoft和第三方云服务中的网络威胁。
Microsoft Microsoft 365 指南中的 Purview 审核解决方案 Microsoft 365 指南中的Microsoft 365 审核解决方案 Microsoft 365 指南中的 Microsoft Purview 审核解决方案提供了一个集成解决方案,可帮助组织有效地响应安全事件、取证调查和合规性义务。 使用 Microsoft 365 中的审核解决方案时,可以在审核日志中搜索在不同Microsoft 365 服务中执行的活动。
Microsoft Purview 电子数据展示解决方案设置指南 Microsoft Purview 电子数据展示解决方案设置指南 电子数据展示是一种流程,用于识别和传递可用作法律案件证据的电子信息。 Microsoft Purview 电子数据展示解决方案设置指南有助于在 Microsoft Purview 中使用电子数据展示工具,这些工具允许您在 Exchange Online、OneDrive for Business、SharePoint Online、Microsoft Teams Microsoft 365 组 中搜索内容,和 Viva Engage 社区。

协作指南

指南 - 设置门户 指南 - 管理员中心 说明
使用 Microsoft Viva 部署员工体验 使用 Microsoft Viva 部署员工体验 Viva是一个集成的员工体验平台, (EXP) ,它汇集了沟通、知识、学习、资源和对工作流程的见解,并培养了一种文化,使人员和团队茁壮成长,并能够在任何地方发挥出最佳状态。 可以使用此处链接的指南中的步骤和指南部署一个或多个Viva应用,并在整个组织中实现更好的员工参与度。
启用Microsoft Viva Connections 启用Microsoft Viva Connections 鼓励有意义的联系,同时培养包容性文化,使整个组织围绕愿景、使命和战略优先事项保持一致。
启用Microsoft Viva Engage 启用Microsoft Viva Engage 将整个组织的人员聚集在一起,与领导者、同事和社区联系;众包答案和想法;分享他们的工作和经验;并在工作中找到归属感。
启用Microsoft Viva Goals 启用Microsoft Viva Goals 使团队与组织的战略优先级保持一致,推动成果和蓬勃发展的业务。
启用Microsoft Viva Insights 启用Microsoft Viva Insights Viva Insights通过数据驱动的、受隐私保护的见解和建议,帮助提高工作效率和幸福感。
启用Microsoft Viva Learning 启用Microsoft Viva Learning 通过连接来自组织、学习管理系统、非Microsoft提供商和Microsoft的内容,将企业学习纳入工作流程。
启用Microsoft Viva Topics 启用Microsoft Viva Topics 使用 AI 自动将系统和团队中的内容和专业知识组织到相关主题(如项目、产品、流程和客户)中。
启用Microsoft Viva Amplify 启用Microsoft Viva Amplify 集中市场活动管理、发布和报告,以吸引员工并吸引员工。
启用Microsoft Viva Glint 启用Microsoft Viva Glint 通过跨员工生命周期和组织范围调查的建议操作和数据驱动见解,提高参与度和绩效。
启用Microsoft Viva Pulse 启用Microsoft Viva Pulse 使经理能够使用智能模板、研究支持的问题和分析来查找和处理机密反馈。
Microsoft 365 应用版设置指南 Microsoft 365 应用版设置指南 Microsoft 365 应用版设置指南提供有关在用户设备上设置和部署最新版本的 Office 产品(如 Word、Excel、PowerPoint 和 OneNote)的综合指南。 你将逐步完成Microsoft 365 产品密钥的激活过程,以及各种部署方法,包括简单的自安装选项和带有管理工具的企业部署。 此外,本指南还提供了有关评估环境、确定特定部署要求以及实施必要的支持工具以确保成功安装的说明。
移动应用设置指南 移动应用设置指南提供有关在 Windows、iOS 和 Android 移动设备上下载和安装 Office 应用的说明。 本指南提供在手机和平板电脑设备上下载和安装 Microsoft 365 Office 365 应用的分步信息。
Microsoft Teams 设置指南 Microsoft Teams 设置指南 Microsoft Teams 设置指南为组织提供了设置团队工作区的指导,这些工作区通过消息传送、通话以及音频或视频会议进行团队和私人通信来托管实时对话。 使用本指南中的工具配置来宾访问权限、设置谁可以创建团队以及从 .csv 文件添加团队成员,所有这些都无需打开 PowerShell 会话。 你还将获得有关确定组织网络要求和确保成功部署 Teams 的最佳做法。
规划和实现Microsoft Teams 电话部署 规划和实现Microsoft Teams 电话部署 本指南将帮助你从现有语音解决方案过渡到Microsoft Teams 电话。 将指导你完成发现和规划阶段,也可以直接进行部署。 你将能够配置通话套餐、运营商连接、Teams 电话移动、直接路由、呼叫方 ID 和其他功能。
规划和部署Teams 高级版功能 规划和部署Teams 高级版功能 Microsoft Teams 高级版有助于使每个会议更加智能、更具吸引力和保护。 本指南将帮助你规划和部署一个或多个Teams 高级版功能,并利用Teams 高级版许可证。
SharePoint 设置指南 SharePoint 设置指南 SharePoint 设置指南可帮助你设置 SharePoint 文档存储和内容管理、创建网站、配置外部共享、迁移数据和配置高级设置,以及推动组织内的用户参与和通信。 你将按照配置内容共享权限策略、选择迁移同步工具以及为 SharePoint 环境启用安全设置的步骤进行操作。
Surface Hub 和 Microsoft Teams 会议室 设置指南 Surface Hub 和 Microsoft Teams 会议室 设置指南 Surface Hub 和 Microsoft Teams 会议室 设置指南将基于你的环境自定义你的体验。 如果你托管在 Exchange Online 并使用 Microsoft Teams,本指南将自动创建具有正确设置的设备帐户。
OneDrive 设置指南 OneDrive 设置指南 使用 OneDrive 设置指南 开始使用 OneDrive 文件存储、共享、协作和同步功能。 OneDrive 提供了一个中心位置,用户可以在其中同步其Microsoft 365 应用版文件、配置外部共享、迁移用户数据以及配置高级安全性和设备访问设置。 可以使用 OneDrive 订阅或独立 OneDrive 计划部署 OneDrive 设置指南。
Viva Engage部署顾问 Viva Engage部署顾问 通过Viva Engage在整个组织中联系和参与。 Viva Engage部署顾问通过添加域、定义管理员以及组合Viva Engage网络来准备Viva Engage网络。 你将获得部署Viva Engage然后自定义外观、配置安全性和合规性以及优化设置的指导。

高级指南

指南 - 设置门户 指南 - 管理员中心 说明
使用Configuration Manager指南进行就地升级 将 Windows 7 和Windows 8.1设备升级到最新版本的 Windows 10 时,请使用Configuration Manager就地升级指南。 你将使用提供的脚本来检查先决条件并自动配置就地升级。
将 Office 部署到用户指南 使用 Office 部署工具从云部署 Office 应用,并能够自定义安装。 将 Office 部署到用户指南 可帮助你创建具有高级设置的自定义 Office 配置,也可以使用预建的建议配置。 无论你的用户是进行自安装,还是你正在单独或批量部署到用户,此高级指南都为你提供了分步说明,以便为用户提供针对你的组织定制的 Office 安装。
将 Office 部署到远程用户指南 现在,远程工作已是常态,用户需要在未连接到内部网络或使用自己的设备时接收组织的 Office 设置。
使用 将 Office 部署到远程用户指南 创建自定义 Office 安装,然后向用户发送生成的 PowerShell 脚本,该脚本将使用配置无缝安装 Office。
使用 Configuration Manager 顾问部署和更新Microsoft 365 应用版 对于使用 Configuration Manager 的组织,可以通过Configuration Manager顾问使用部署和更新Microsoft 365 应用版来生成脚本来自动配置Microsoft 365 应用版使用 FastTrack 工程师建议的最佳做法进行部署。 使用本指南生成部署组、自定义 Office 应用和功能、配置动态安装或精益安装,然后运行脚本来创建部署所需的应用程序、自动部署规则和设备集合。
Intune Configuration Manager共同管理设置指南 使用Intune Configuration Manager共同管理设置指南设置组织希望与 Microsoft Intune 和 共同管理的现有Configuration Manager客户端设备和基于 Internet 的新设备Configuration Manager。 通过共同管理,可以管理Windows 10设备,并向组织的设备添加新功能,同时获得这两种解决方案的优势。
SDS 滚动更新设置指南 SDS 滚动更新设置指南提供了帮助组织将学生信息数据同步到Microsoft Entra ID和Office 365的步骤。 本指南通过为 Exchange Online 和 SharePoint Online 创建Office 365 组、适用于 Microsoft Teams 和 OneNote 的课堂团队以及适用于教育的 Intune 以及第三方应用的名单和单一登录集成,从而简化了术语生命周期管理过程。 你将执行年终关闭、租户清理和存档、新学年准备和新学年启动。 然后,可以使用适合组织的同步部署方法创建新的配置文件。
Windows 365 企业版清单 Windows 365 企业版部署清单 Windows 365 企业版部署清单为客户提供预配和托管云电脑的信息。 使用部署清单,可以确定Microsoft Entra加入、Azure 虚拟网络或Microsoft托管网络路径是否适合组织。 可以查看有助于为映像配置提供部署功能、运行状况检查、更新和维护所需的配置的资源。