Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Windows 365 folgt einem Modell der gemeinsamen Verantwortung wie der Rest der Onlinedienste in der Microsoft Cloud. Die Zuständigkeiten für die Verwaltung Windows 365 sind klar auf Microsoft und den Kunden aufgeteilt:
- Microsoft ist für die Sicherheit und Compliance der Cloudinfrastruktur verantwortlich.
- Kunden sind für die Verwaltung und Konfiguration von Sicherheit und Compliance in der Cloud gemäß ihren spezifischen Anforderungen und Ihrer Risikotoleranz verantwortlich.
Weitere Informationen finden Sie im Abschnitt Windows 365 Dienstbeschreibung: Dienstverantwortung.
Wenn ein Dienstvorfall auftritt, kann Microsoft die Infrastruktur, das Netzwerk oder andere verwaltete Komponenten vorübergehend anpassen, um die Stabilität und Verfügbarkeit des Windows 365 Diensts wiederherzustellen oder aufrechtzuerhalten. Diese Anpassungen gewährleisten einen zuverlässigen Betrieb und unterbrechungsfreien Benutzerzugriff.
Dieses Dokument gilt nur für Windows 365 und gilt nicht für andere Microsoft-Onlinedienste oder -Produkte, einschließlich des Windows-Betriebssystems. Dieses Dokument ersetzt keine Produktbedingungen oder die Vereinbarung zum Servicelevel (SLA) für Windows 365. Weitere Informationen finden Sie unter Windows 365 Dienstbeschreibung und SLA.
Microsoft-Zuständigkeiten
Change Management: Microsoft verwaltet alle Updates und Änderungen der Dienstinfrastruktur gemäß DEN SOC 2- und ISO 27001-Standards.
Katalogbild: Produktion und Veröffentlichung von Katalogbildern auf monatlicher Basis.
Intune Registrierung: Microsoft stellt sicher, dass Cloud-PCs automatisch in Microsoft Intune registriert werden. Eine Ausnahme von dieser automatischen Registrierung ist, wenn der Kunde Windows 365 Business verwendet und keine automatische Registrierung wählt oder die erforderliche Lizenzierung fehlt.
Netzwerkkonnektivität:
Für von Microsoft gehostete Netzwerke verwaltet Microsoft Folgendes:
- Netzwerkkonnektivität für Windows 365, einschließlich Azure-Netzwerk- und Standortinfrastrukturkonfigurationen (z. B. Firewalls, Proxys und andere Einstellungen).
- Netzwerksicherheit und RDP-Konnektivität (Remotedesktopprotokoll), um eine stabile Verbindung sicherzustellen.
- Microsoft verwaltet die Kernnetzwerkinfrastruktur.
Sicherheit und Compliance: Microsoft verwaltet Risiken im Zusammenhang mit Betrug, Missbrauch und böswilligen Aktivitäten, wie in den Produktnutzungsrechten und dem Microsoft Online Services-Vertrag erläutert.
Dienstkritische Komponenten: Microsoft stellt die kritischen Komponenten bereit, verwaltet und verwaltet sie, die für die zuverlässige Bereitstellung Windows 365 erforderlich sind, wie in der Dienstbeschreibung und SLA beschrieben. Zu diesen Komponenten gehören: Dienst-Agents: RD-Agent, Azure-Agent, CMD-Agent.
Servicelevelverpflichtungen: Microsoft stellt sicher, dass Windows 365 Verfügbarkeit und Leistung gemäß sla definiert sind.
Verantwortlichkeiten des Kunden
Change Management: Integration und Testen der Dienständerungen von Microsoft in der IT-Umgebung des organization.
Lizenzierung: Zuweisen und Verwalten Windows 365 Lizenzen für Endbenutzer.
Netzwerkkonnektivität:
Für Azure-Netzwerkverbindungen (ANC) verwalten Kunden Folgendes:
- Sicherheit, Netzwerkkonfigurationen, Firewalls, VPNs, Routing, Proxys und alle anderen Netzwerkkomponenten unter ihrer Kontrolle.
- Ordnungsgemäße Konfiguration des virtuellen Netzwerks, da sich fehlkonfigurierte Konfigurationen auf die Konnektivität mit ihren Cloud-PCs auswirken können.
Sowohl in ANC- als auch in von Microsoft gehosteten Netzwerken sind Kunden für alle Netzwerkkonfigurationen auf Betriebssystemebene oder netzwerksicherheitskontrollen verantwortlich, die sie anwenden. Zu diesen Konfigurationen und Steuerelementen gehören Agents von Drittanbietern wie VPNs, benutzerdefinierte Proxys oder Tools zur Überprüfung des Datenverkehrs, die sich auf die Netzwerkkonnektivität auswirken können.
Laufende Konfigurationen: Verwalten von Konfigurationen wie Zeitzonenumleitung, USB-Umleitung und Standortumleitung.
Betriebssystem- und Anwendungsverwaltung: Installieren von Updates, Konfigurieren von Einstellungen und Verwalten von Betriebssystem- und Anwendungslebenszyklen, die auf ihren Cloud-PCs ausgeführt werden. Diese Verantwortung schließt die dienstkritischen Komponenten aus, für die Microsoft verantwortlich ist.
Sicherheit und Compliance: Kunden implementieren Endpunktsicherheitsrichtlinien, Antivirenschutz, Maßnahmen zur Einhaltung gesetzlicher Bestimmungen und Überwachen von Sicherheitsbedrohungen für das Betriebssystem des Cloud-PCs.
Benutzerverwaltung und -authentifizierung: Verwalten von Benutzerkonten, Zugriffsberechtigungen und Identitätssicherheit.
Gemeinsame Verantwortung
Für gemeinsame Zuständigkeiten wie Netzwerkkonnektivität und Sicherheit müssen Kunden ihre Rolle verstehen und bei Bedarf geeignete Maßnahmen ergreifen. Diese klare Aufteilung fördert einen effizienten Betrieb und die Sicherheit der Windows 365 Umgebung.
Microsoft stellt einige Konfigurationen und Komponenten während der ersten Bereitstellung eines Cloud-PCs bereit. Nach der Bereitstellung sind Kunden für ihre fortlaufende Verwaltung und Konfiguration verantwortlich. Beispiele für solche Konfigurationen und Komponenten sind:
- Microsoft 365 Apps.
- Plug-In für die Multimediaumleitung.
- Windows-Betriebssystemkonfigurationen, z. B. das Deaktivieren von Port 3389 oder das Aktivieren von Sicherheitsfeatures wie Hypervisor-geschützter Codeintegrität (HVCI) und Credential Guard über unterstützte Verwaltungstools.
Netzwerkkonnektivität:
Für von Microsoft gehostete Netzwerke verwaltet Microsoft Folgendes:
- Netzwerkkonnektivität für Windows 365, einschließlich Azure-Netzwerk- und Standortinfrastrukturkonfigurationen (z. B. Firewalls, Proxys und andere Einstellungen).
- Netzwerksicherheit und RDP-Konnektivität (Remotedesktopprotokoll), um eine stabile Verbindung sicherzustellen.
- Microsoft verwaltet die Kernnetzwerkinfrastruktur.
Für Azure-Netzwerkverbindungen (ANC) verwalten Kunden Folgendes:
- Sicherheit, Netzwerkkonfigurationen, Firewalls, VPNs, Routing, Proxys und alle anderen Netzwerkkomponenten unter ihrer Kontrolle.
- Ordnungsgemäße Konfiguration des virtuellen Netzwerks, da sich fehlkonfigurierte Konfigurationen auf die Konnektivität mit ihren Cloud-PCs auswirken können.
Sowohl in ANC- als auch in von Microsoft gehosteten Netzwerken sind Kunden für alle Netzwerkkonfigurationen auf Betriebssystemebene oder netzwerksicherheitskontrollen verantwortlich, die sie anwenden. Zu diesen Konfigurationen und Steuerelementen gehören Agents von Drittanbietern wie VPNs, benutzerdefinierte Proxys oder Tools zur Überprüfung des Datenverkehrs, die sich auf die Netzwerkkonnektivität auswirken können.
Sicherheit und Überwachung: Microsoft sichert die Cloudinfrastruktur. Kunden verwalten windows-Clientbetriebssystem- und Anwendungssicherheit, die in der Cloud ausgeführt werden.
Support und Problembehandlung: Microsoft bietet Support auf Plattformebene. Kunden behandeln Probleme auf Betriebssystemebene, Anwendungsbehandlung und benutzerbezogene Probleme.