Ruoli e responsabilità
Quando l'organizzazione è registrata in Microsoft Managed Desktop (il servizio), che cosa fa Microsoft? E quali sono le responsabilità dell'organizzazione?
Ruoli e responsabilità di Microsoft Managed Desktop
Desktop gestito da Microsoft (il servizio) fornisce i ruoli e le responsabilità principali seguenti:
| Ruolo o responsabilità | Descrizione |
|---|---|
| Gestione dei criteri Gestione dispositivi per dispositivi mobili (MDM) | Microsoft applicherà i criteri MDM in base alle procedure consigliate e considererà le richieste di modifiche ai criteri. Verranno inoltre apportate modifiche al tenant come previsto nei criteri del dispositivo. |
| Supporto agli utenti | Viene fornito un meccanismo per l'accesso con privilegi elevati ai dispositivi e per l'escalation dei problemi tramite una richiesta di supporto, se necessario. Per altre informazioni, vedere Supporto utente. |
| Descrizione del servizio Microsoft Managed Desktop | Microsoft fornirà supporto al reparto IT tramite un team operativo di Microsoft Managed Desktop. Il team supporterà la correzione tecnica, le richieste di modifica e la gestione degli eventi imprevisti per l'ambiente Microsoft Managed Desktop del cliente. Per altre informazioni, vedere Inviare una richiesta di supporto. |
| Gestione delle modifiche | Microsoft informerà in anticipo i clienti quando è necessario apportare modifiche all'ambiente Microsoft Managed Desktop. Per altre informazioni, vedere Modifiche al servizio e comunicazione. |
| Monitoraggio della sicurezza | Microsoft monitorerà i dispositivi Microsoft Managed Desktop usando Microsoft Defender per endpoint. Se il team di Microsoft Managed Desktop Security Operations Center (SOC) rileva una minaccia, microsoft avviserà l'utente, isolarà il dispositivo e correggerà il problema in remoto. Per altre informazioni, vedere Sicurezza. |
| Monitoraggio e gestione degli aggiornamenti | Monitoriamo attivamente i dispositivi Microsoft Managed Desktop per garantire che vengano installati gli aggiornamenti qualitativi e delle funzionalità più recenti per Microsoft Windows e Microsoft Office. Per altre informazioni, vedere come vengono gestiti gli aggiornamenti. |
| Raggruppamento di utenti e dispositivi | Microsoft Managed Desktop Operations Team creerà e gestirà i gruppi di utenti e dispositivi necessari come parte delle operazioni IT. Per questi gruppi non sono consentite modifiche di appartenenza o configurazione. La modifica di questi gruppi può causare una configurazione imprevista dei dispositivi e la perdita di funzionalità. Per eventuali problemi o domande su questi gruppi una volta stabiliti, gli amministratori IT possono inviare una richiesta di supporto. |
| Configurazione e gestione di Microsoft 365 Apps for enterprise | Per le app fornite da Microsoft (Microsoft 365 Apps for enterprise che comprendono Word, Excel, PowerPoint, Outlook, Publisher, Access, Teams e OneNote), Microsoft fornirà la configurazione per la distribuzione, l'aggiornamento e il supporto. Tuttavia, è necessario:
Microsoft fornirà gli strumenti di distribuzione di Microsoft Intune per distribuire le applicazioni ai client remoti. |
| OneDrive | Microsoft è responsabile della distribuzione e del funzionamento continuo dei client OneDrive for Business. Le informazioni archiviate nelle cartelle chiave nel dispositivo vengono sincronizzate con OneDrive for Business. |
Ruoli e responsabilità dell’organizzazione
L'elenco seguente di ruoli e responsabilità comuni è necessario per la distribuzione, ma non viene fornito da Microsoft. Non è esaustivo, ma è applicabile alla maggior parte delle organizzazioni. Ci sono alcuni elementi per cui sia l'utente che Microsoft condividono la responsabilità.
| Ruolo o responsabilità | Descrizione |
|---|---|
| Gestione delle modifiche | È necessario disporre di un processo di gestione delle modifiche personalizzato e stabilire un contatto con il team operativo di Microsoft Managed Desktop. È inoltre necessario disporre di risorse per esaminare e approvare queste modifiche. Per altre informazioni, vedere Modifiche al servizio e comunicazione. |
| Gestione delle identità | L'utente è responsabile della creazione di account utente, dell'assegnazione di utenti ai gruppi e del mantenimento dei metadati aggiornati. |
| Configurazione e gestione di Microsoft 365 Apps for enterprise | Microsoft è responsabile di garantire che le applicazioni Office vengano distribuite agli utenti e che tali applicazioni vengano mantenute aggiornate. L'utente è responsabile della gestione dei servizi e dei criteri di Microsoft 365, incluse le responsabilità di amministrazione di Exchange Online:
L'utente è anche responsabile degli strumenti di collaborazione, dell’amministrazione del server di SharePoint, della gestione del dominio e dei criteri di sicurezza e delle informazioni impostati nell’interfaccia di amministrazione di Microsoft 365. |
| Supporto agli utenti | Fornire tutto il supporto utente e l'assistenza tecnica dal primo contatto fino alla risoluzione per l'utente, personalmente o tramite un partner di supporto designato. È necessario fornire il supporto utente direttamente o collaborare con un partner per fornire supporto per queste aree:
|
| Line of Business e applicazioni di terze parti |
Per le app fornite (ad esempio le app line-of-business), sia che vengano in pacchetto manualmente o che si coinvolgi un fornitore non Microsoft a tale scopo, l'utente è responsabile di quanto segue:
|
| Monitoraggio sicurezza e risposta | L'utente è responsabile dell'analisi e della risoluzione degli eventi imprevisti per i dispositivi non Microsoft Managed Desktop. L'utente è responsabile della gestione degli avvisi di Microsoft Managed Desktop - endpoint Microsoft Defender (MDE) risolti da applicazioni, bot e Cyber Security Operations Center (CSOC) di terze parti. Sono inclusi gli avvisi risolti, in sospeso e non risolti. Microsoft Managed Desktop Security Operations Center (SOC) non esegue la valutazione di questi avvisi. |
| Supporto delle operazioni | È necessario fornire un elenco dei contatti preferiti e degli esperti in materia nell'organizzazione. Questi contatti sono necessari se si verifica un evento imprevisto operativo che richiede il supporto o la consapevolezza di Microsoft Managed Desktop Operations Team. L'utente è anche responsabile dell'analisi e della risoluzione degli eventi imprevisti per i dispositivi e i servizi che non sono inclusi in Microsoft Managed Desktop. È necessario assicurarsi che il team operativo di Microsoft Managed Desktop sia sempre informato di eventuali problemi che potrebbero influire sul servizio Desktop gestito di Microsoft. |
| Infrastruttura di rete, inclusa la VPN | L'utente è responsabile della configurazione, della configurazione e della gestione (inclusa la correzione e il debug) di tutte le infrastrutture e i servizi correlati alla rete. Sono inclusi anche la connettività Internet, i controlli di rete, la configurazione del proxy e l'infrastruttura di connettività remota. Se un proxy è configurato (in hardware o software), è presente una raccolta di URL che devono essere consentiti dal proxy. L'utente è responsabile della correzione di eventuali conflitti o incompatibilità dovuti a più proxy. Per altre informazioni, vedere Configurazione del proxy. È possibile aggiungere proxy di rete specifici per l'organizzazione usando le impostazioni configurabili. |
| Stampa | L'utente è responsabile dell'installazione, della gestione e dell'amministrazione di stampanti e code di stampa. La stampa cloud è una soluzione consigliata, ma non è necessaria. |
| OneDrive | L'utente è responsabile delle informazioni non sincronizzate con OneDrive for Business. |