Infraestrutura

Qual é a sua infraestrutura para Windows 11 implantação? Determine isso seguindo estas etapas recomendadas:

Definir critérios de preparação para a infraestrutura

Sua infraestrutura estará pronta se atender aos requisitos da atualização de recursos Windows 11. Esses requisitos se enquadram nessas categorias:

• Sistemas de gerenciamento (para atualização do Windows)
• Ferramentas de provisionamento (para configurar dispositivos)
• Relatório/conformidade (para monitorar e relatar o status de atualização e integridade do patrimônio)
• Medidas de segurança (para proteger o ambiente)

Avaliar as ferramentas de gerenciamento de implantação e a infraestrutura necessárias

Nossa recomendação é adotar uma abordagem nativa da nuvem, o que significa ingresso no Microsoft Entra ID e gerenciamento pelo Microsoft Intune. O gerenciamento nativo de nuvem pode simplificar em grande parte todas as etapas de planejamento, preparação, implantação e gerenciamento de Windows 11 com Microsoft Intune e Windows Autopatch.

Aqui estão algumas ferramentas úteis que você pode usar. Quais você já tem?

Verifique os pré-requisitos e planeje as ferramentas que você precisará adquirir ainda:

• Microsoft Intune:
  • Definição e uso: Essa solução de gerenciamento de ponto de extremidade baseada em nuvem foi projetada para simplificar o gerenciamento de dispositivos, identidades e aplicativos. Ele se integra a outras serviços Microsoft e aplicativos que garantem recursos de segurança e gerenciamento avançado de locais de trabalho híbridos.
  • Pré-requisitos: Verifique os sistemas operacionais e navegadores com suporte, bem como os requisitos de configuração de rede e a largura de banda. Se você atender a esses pré-requisitos, basta entrar em sua conta corporativa ou de estudante e adicionar o Intune à sua assinatura. Se você ainda não tiver uma conta, poderá se inscrever em uma conta de avaliação gratuita para usar o Intune para sua organização.
• Microsoft Entra ID:
  • Definição e uso: Esse serviço de gerenciamento de acesso e identidade baseado em nuvem permite que as pessoas em sua organização acessem fontes externas e internas com segurança.
  • Prerequisites: Talvez você já tenha acesso a Microsoft Entra ID com um de seus serviços de negócios do Microsoft Online, como Microsoft Azure, Microsoft Intune, Microsoft Dynamics 365 ou Outros. Caso contrário, examine todos os planos disponíveis e as opções de licenciamento.
• Windows Autopatch:
  • Definition & use: Esse serviço de nuvem automatiza atualizações para Windows, drivers, Microsoft 365 Apps para Grandes Empresas, Microsoft Edge e Microsoft Teams. Ele foi projetado para melhorar a segurança organizacional e a produtividade, simplificando o gerenciamento de TI.
  • Pré-requisitos: Verifique os termos e condições de licenciamento para conjuntos de recursos disponíveis. Além disso, você precisa Microsoft Intune e Microsoft Entra ID com conectividade especial, gerenciamento de dispositivos e considerações de dados e privacidade.
• Windows Autopilot:
  • Definition & use: Windows Autopilot é uma coleção de tecnologias usadas para configurar e pré-configurar novos dispositivos, preparando-os para uso produtivo. Além disso, você pode usá-lo para redefinir, reutilizar e recuperar dispositivos sem uma infraestrutura extensa.
  • Prerequisites: Você precisa de uma versão compatível do canal de disponibilidade geral Windows para usar Windows Autopilot. Os requisitos extras de software, rede, licenciamento e configuração se aplicam.
• Relatórios do Windows Update for Business:
  • Definição e uso: Esta solução baseada em nuvem fornece informações sobre a conformidade dos dispositivos ingressados da Microsoft Entra com as atualizações do Windows. Você pode usá-lo para monitorar, analisar e relatar problemas de conformidade em seus dispositivos Windows 11 e Windows 10.
  • Pré-requisitos: Você precisará de uma assinatura do Azure com Microsoft Entra ID, onde os dispositivos estejam ingressados no Microsoft Entra ou em um ambiente híbrido do Microsoft Entra. Verifique os requisitos e permissões adicionais necessários , incluindo acesso a pontos de extremidade, dados de diagnóstico e cobertura regional.
• Análise de endpoint:
  • Definição e uso: Essa coleção de pontuações, linhas de base e insights reflete a qualidade da experiência do usuário à medida que sua organização passa por transformação digital. Você pode detectar melhor regressões e dar suporte proativo aos usuários em todas as alterações de configuração ou interrupções devido ao hardware herdado.
  • Prerequisites: Registrar dispositivos por meio de Microsoft Intune ou Gerenciador de Configurações com uma licença de Microsoft Intune válida. Visite permissões, funções e requisitos de acesso adicionais para seu cenário.
• Windows Hello para Empresas:
  • Definição e uso: Essa tecnologia de proteção de identidade fornece recursos de segurança e gerenciamento, incluindo atestado de dispositivo, autenticação baseada em certificado e políticas de acesso condicional. Ele usa um método de autenticação de dois fatores para Microsoft Entra ID e outras contas, combinando uma credencial específica do dispositivo com um gesto biométrico ou PIN.
  • Prerequisites: Você precisará de um dos seguintes direitos de licença: Windows Pro/Pro Education/SE, Windows Enterprise E3/E5 ou Windows Education A3/A5. Além disso, examine os requisitos de hardware, incluindo sensores biométricos.
• Microsoft Configuration Manager:
  • Definition & use: Essa solução de gerenciamento de sistema, como parte da Microsoft Intune família de produtos, foi projetada para ambientes locais e híbridos durante a integração com Microsoft nuvem. Ele ajuda a simplificar a implantação de aplicativos, atualizações de software e sistemas operacionais. Você pode usá-lo para gerenciar servidores, desktops e laptops, bem como configurações de conformidade, com maior produtividade de TI.
  • Prerequisites: Gerenciador de Configurações está incluído nos seguintes planos: USL (licença de assinatura de usuário) do Intune, EMS E3/E5, Microsoft 365 E3/E5 e Microsoft 365 F3. Você também pode obter uma licença de cogerenciamento para gerenciar dispositivos com Microsoft Intune e Gerenciador de Configurações. Confira outras considerações.
• Otimização de entrega:
  • Definition & use: Este downloader HTTP com uma solução gerenciada por nuvem permite que Windows dispositivos baixem pacotes de atualização de fontes alternativas. Isso reduz o consumo de largura de banda e é feito por meio de uma distribuição ponto a ponto ou Microsoft Cache Conectado.
  • Prerequisites: Verifique se os dispositivos estão em uma versão com suporte do Windows e têm acesso aos serviços de nuvem de Otimização de Entrega e Internet. Saiba mais sobre a Otimização de Entrega e determine a configuração mais apropriada para seu ambiente.

Avaliar os processos e ferramentas atuais de provisionamento de dispositivos

Provisionamento significa configurar dispositivos sem geração de imagens. Você pode especificar facilmente a configuração e as configurações desejadas necessárias para registrar os dispositivos no gerenciamento. Para provisionamento de nuvem, recomendamos Windows Autopilot. Para contextos on-premises, planeje usar o Microsoft Configuration Manager.

É provável que você tenha um ambiente misto. Portanto, para uma avaliação rápida do provisionamento de nuvem em toda a sua organização, use o relatório "Trabalhe de qualquer lugar" no Endpoint Analytics. Acesse lá a partir do centro de administração do Microsoft Intune> Relatórios > Análise de ponto de extremidade > Trabalhar de qualquer lugar. Navegue até a guia Cloud provisioning para ver quais PCs na Nuvem Windows 365 ou dispositivos Windows gerenciados pelo Intune estão definidos para serem provisionados por meio do Autopilot. Para dispositivos que estão inscritos na Análise de Ponto de Extremidade, mas não aparecem nesta lista, planeje registrá-los e criar um perfil de implantação no Windows Autopilot.

Identifique intervalos

Tendo decidido quais infraestruturas e ferramentas serão necessárias, identifique todas as atualizações de infraestrutura que possam ser necessárias ou uma nova infraestrutura que precise ser comissionada. Por exemplo, se você estiver usando Microsoft Configuration Manager para implantar Windows 11, talvez seja necessário atualizá-lo para uma versão posterior. Ou se você estiver planejando usar Windows Hello para Empresas pela primeira vez, há componentes de suporte que talvez seja necessário considerar, como infraestrutura (ou serviços) para fornecer certificados.

Você percebe alguma lacuna na infraestrutura neste momento?