共用方式為

角色和責任

  • 發行項

當您的組織在服務) (Microsoft受控桌面註冊時,Microsoft會為您做什麼? 貴組織的責任為何?

Microsoft管理的桌面角色和責任

Microsoft受控桌面 (服務) 提供下列重要角色和責任:

角色或責任 描述
行動 裝置管理 (MDM) 原則管理 Microsoft會根據 最佳做法 套用 MDM 原則,並考慮原則變更的要求。 我們也會依照 裝置原則中所規定對您的租用戶進行變更。
使用者支援 我們提供提升裝置存取權的機制,並在必要時讓問題透過支援要求進行升級。 如需詳細資訊,請參閱 使用者支援
Microsoft 受管理的電腦服務支援 Microsoft會透過Microsoft受控 桌面作業小組,為您的IT部門提供支援。 小組將針對客戶的受控桌面Microsoft環境,支持技術補救、變更要求和事件管理。 如需詳細資訊,請 參閱提交支援要求
變更管理 當需要變更其 Microsoft 受管理電腦環境時,Microsoft 會事先通知客戶。 如需詳細資訊,請參閱 服務變更和通訊
安全性監視 Microsoft 會使用適用于端點的 Microsoft Defender 監視您的 Microsoft 受管理電腦裝置。 如果Microsoft受控 桌面安全性作業中心 (SOC) 小組 偵測到威脅,我們將通知您、隔離裝置,並從遠端修正問題。 如需詳細資訊,請參閱 安全性
更新監視和管理 我們會主動監視您的 Microsoft 受管理的電腦裝置,以確保已安裝適用于 Microsoft Windows 和 Microsoft Office 的最新品質和功能更新。 如需詳細資訊,請 參閱如何處理更新
使用者和裝置群組 Microsoft受控桌面作業小組 會在 IT 作業中建立和管理必要的裝置和使用者群組。 這些群組不允許任何成員資格或組態變更。 變更這些群組可能會導致未預期的裝置設定和功能遺失。 對於這些群組建立后的任何問題,IT 系統管理員可以 提交支援要求
Microsoft 365 Apps 企業版設定和管理 針對由Microsoft (Microsoft 365 Apps 企業版 所提供的應用程式,Word、Excel、PowerPoint、Outlook、Publisher、Access、Teams 和 OneNote) ,Microsoft會提供部署、更新和支持的設定。 不過,您必須:
  • 取得並指派這些應用程式的授權
  • 將使用者新增至安全性群組
  • 管理生命周期結束
  • 部署您需要的任何附加元件

Microsoft 將提供 Microsoft Intune 部署工具,將應用程式傳遞至遠端用戶端。
OneDrive Microsoft負責部署和繼續執行 商務用 OneDrive 用戶端。 儲存在裝置上金鑰資料夾中的資訊會同步至 商務用 OneDrive。

您的角色和責任

部署需要下列一般角色和責任清單,但並非由Microsoft提供。 它並不詳盡,但適用於大部分的組織。 某些項目由您和 Microsoft 共同負責。

角色或責任 描述
變更管理 您必須有自己的變更管理程式,並建立與受控桌面管理小組Microsoft 聯繫 人。 您也必須有資源可以審閱和核准這些變更。 如需詳細資訊,請參閱 服務變更和通訊
身分識別管理 您負責建立使用者帳戶、將使用者指派給群組,以及讓中繼資料保持最新狀態。
Microsoft 365 Apps 企業版設定和管理 Microsoft 負責確保 Office 應用程式部署給使用者,且這些應用程式會保持最新狀態。

您負責管理 Microsoft 365 服務和原則,包括 Exchange Online 系統管理責任:
  • 電子郵件管理
  • 信箱和規則設定
  • Exchange 內部部署管理

您也負責共同處理工具、SharePoint 伺服器管理、網域管理,以及 Microsoft 365 系統管理中心中設定的安全性和資訊原則。
使用者支援 透過您或指定的支援合作夥伴,提供從第一個連絡人到使用者解決方案的所有使用者支援和技術協助。 您必須直接提供使用者支援,或與合作夥伴合作,為這些領域提供支援:
  • 現場基礎結構:所有網路和網際網路連線、VPN 基礎結構和用戶端設定、本地會議室設備、印表機、Proxy 伺服器和群組原則,以及防火牆。
  • 全公司的雲端資源:電子郵件、SharePoint、共同合作服務,以及其他與全公司技術規模相關的雲端基礎結構。
  • 企業營運和任何其他公司特定應用程式。
企業營運和第三方應用程式 針對您提供 (的應用程式,例如您的企業營運應用程式) ,不論您是自行封裝應用程式,或是與非Microsoft廠商合作來執行這項操作,您都必須負責下列工作:
  • 識別目標使用者群組所需的應用程式
  • 建立和管理應用程式部署的 Microsoft Entra 群組
  • 封裝應用程式以符合 Microsoft Intune 部署標準
    • 將應用程式上傳到 Microsoft Intune
  • 在 Microsoft 受管理電腦環境中測試應用程式
  • 與使用者一起測試應用程式
  • 管理和指派使用者至應用程式
  • 透過 Microsoft Intune 識別及部署應用程式更新
  • 當應用程式已淘汰時,卸載和移除應用程式
  • 採購和指派授權
  • 提供企業應用程式的使用者支援
  • 從遠端管理應用程式設定
安全性監視和回應 您必須負責調查並解決不是 Microsoft 受管理電腦裝置之裝置的事件。

您負責處理Microsoft受控桌面 - Microsoft Defender 端點 (MDE) 警示,由第三方應用程式、Bot 和網路安全性作業中心 (CSOC) 解決。 這包括已解決、擱置和未解決的警示。 Microsoft Managed Desktop Security Operations Center (SOC) 不會將這些警示分級。
操作支援 您必須提供組織中 慣用的聯繫人和主題專家 清單。 如果有需要Microsoft Managed Desktop Operations Team 支援或認知的作業事件,我們需要這些聯繫人。

您也負責調查並解決不在 Microsoft 受管理電腦中的裝置和服務事件。 您必須確定Microsoft受控桌面作業小組一律會收到任何可能影響Microsoft受控桌面服務的問題。
網路基礎結構,包括 VPN 您負責設定、設定和管理 (包括修正和偵錯所有網路相關基礎結構和服務) 。 這也包括網際網路連線、網路控制、Proxy 設定和遠端連線基礎結構。

如果已設定 Proxy (在硬體或軟體中),則 Proxy 必須允許一組 URL。 您必須負責修正因多個 Proxy 而造成的任何衝突或不相容。 如需詳細資訊,請參閱 Proxy 設定。 您可以使用 可設定的設定來新增組織專屬的網路 Proxy。
列印 您負責安裝、維護及管理印表機和列印佇列。 雲端列印是建議的解決方案,但並非必要。
OneDrive 您必須負責未與 商務用 OneDrive 同步處理的資訊。