標準作業程序

發行項
03/10/2023

Microsoft 受管理的電腦服務是由 Microsoft 在您的 Microsoft 雲端執行個體中實施和操作，您可以在其中執行其他系統管理活動。 Microsoft 完全負責 Microsoft 受管理的電腦特定的設定、設定和作業。

針對內部部署產品，您的組織必須負擔管理安裝程式，以及設定和作業活動的所有責任。

類別	Microsoft 將會	客戶將會
網路 (Proxy、封包檢查、VPN)	建議和規劃客戶，以將商務用戶的風險降至最低	提交支援要求，要求計劃性組態變更的資訊。包含要檢閱之Microsoft的設定詳細數據、範圍、時間軸和其他相關詳細數據僅在受控桌面作業評估並建議Microsoft一次才套用變更
服務帳戶	實作、安全地儲存和管理認證	提交支援要求，要求計劃性組態變更的資訊。包含組態詳細數據、範圍、時程表及其他相關詳細數據，以供Microsoft檢閱僅在受控桌面作業評估並建議Microsoft一次才套用變更不將原則、多重要素驗證、條件式存取或應用程式部署指派給Microsoft受控桌面服務帳戶不重設密碼或使用認證如果在 Intune 或 Azure 稽核記錄中觀察到與這些服務帳戶相關的可疑活動，請開啟 Sev C 支援要求以Microsoft受控桌面作業
部署環	針對新註冊Microsoft受控桌面裝置實作初始Microsoft受控桌面部署通道成員資格使用Microsoft受控桌面部署更新步調來管理裝置的設定和更新指派和發行	提交支援要求，要求計劃性組態變更的資訊。包含組態詳細數據、範圍、時程表及其他相關詳細數據，以供Microsoft檢閱僅在受控桌面作業評估並建議Microsoft一次才套用變更僅將裝置指派給 Microsoft受控桌面部署更新步調僅使用部署更新步調為 VPN、Windows Hello 企業版或電子郵件加密或公司 WiFi 配置檔設定等服務指派公司憑證在共同管理的情況下，所有工作負載都必須設定為已安裝 Configuration Manager 用戶端Microsoft受管理桌面裝置的 Intune。否則，如果將任何工作負載設定為 Configuration Manager，請排除Microsoft受控桌面裝置的客戶端安裝
原則	實作和管理Microsoft受控桌面原則，以控管服務內裝置的設定狀態使用部署更新步調，以累加方式將更新部署至原則或 Windows 明確排除非Microsoft受控桌面裝置	提交支援要求，要求計劃性組態變更的資訊。包含組態詳細數據、範圍、時程表及其他相關詳細數據，以供Microsoft檢閱僅在受控桌面作業評估並建議Microsoft一次才套用變更不編輯或指派Microsoft受控桌面原則給未受Microsoft管理桌面服務管理的裝置或使用者
端點的 Microsoft Defender 全面偵測回應	監視和調查Microsoft受控桌面服務範圍內的裝置	提交支援要求，要求計劃性組態變更的資訊。包含組態詳細數據、範圍、時程表及其他相關詳細數據，以供Microsoft檢閱僅在受控桌面作業評估並建議Microsoft一次才套用變更
裝置更新	管理受控桌面部署通道內 Windows 品質更新的更新部署排程和設定Microsoft 管理受控桌面部署通道內 Windows 功能更新的功能更新原則部署排程和 Microsoft 設定管理Microsoft受控桌面部署通道內 Office 應用程式套件的 Microsoft 365 Apps 企業版更新原則部署排程和設定在Microsoft受控桌面部署更新步調中管理 Microsoft Edge 的 Microsoft Edge 更新原則部署排程和設定	提交支援要求，要求計劃性組態變更的資訊。包含組態詳細數據、範圍、時程表及其他相關詳細數據，以供Microsoft檢閱僅在受控桌面作業評估並建議Microsoft一次才套用變更確保用戶端更新所需的網路Microsoft 365 網路端點的網路可用性如果更新尚未準備好供受管理的組織使用，請提交支援要求。 Microsoft管理的桌面作業會在指定的持續時間暫停更新
憑證		在憑證到期前 60 天提交支援要求，要求計劃性組態變更的資訊。包含組態詳細數據、範圍、時程表及其他相關詳細數據，以供Microsoft檢閱僅在受控桌面作業評估並建議Microsoft一次才套用變更更新設定憑證配置檔、VPN 配置檔和 Wi-Fi 配置檔所需的所有憑證
應用程式管理	管理Microsoft受控桌面裝置每日作業所需的Microsoft應用程式安裝	提交支援要求，要求計劃性應用程式變更Microsoft資訊。包含組態詳細數據、範圍、時程表及其他相關詳細數據，以供Microsoft檢閱僅在受控桌面作業評估並建議Microsoft一次才套用變更