6、深入解析Microsoft 365核心服务对比与迁移策略

深入解析Microsoft 365核心服务对比与迁移策略

1. 连接用户、设备和应用与Azure Active Directory（AAD）

在Microsoft 365中，身份是安全的基础，它控制着对数据、应用程序和资源的访问。通过Intune共同管理的配置管理器（CM）部署和混合AAD加入的设备，能获得以下额外好处：
- 自动设备许可
- 自助式密码重置
- 自助式BitLocker恢复
- 企业状态漫游
- 基于设备的条件访问
- Windows Hello for Business
- 单点登录到基于云的资源

更多关于共同管理的混合AD优势可查看：https://docs.microsoft.com/en-us/configmgr/comanage/quickstart-hybrid-aad 。

2. 使用Windows Autopilot实现现代基于互联网的设备配置体验

无需本地基础架构，可使用Windows Autopilot远程管理Windows 10设备。Windows Autopilot是一系列技术，为管理员和最终用户在部署、重新利用或重置设备时提供现代体验。Autopilot与Intune结合，创造了云管理体验。其部署的一个好处是可以将新设备从制造商直接发货给现场工作人员。远程工作人员收到设备后，只需开机、连接互联网并输入AAD身份，Autopilot框架就能让设备识别所属的Microsoft 365租户，并开始AAD设备加入过程，期间会下载分配给用户的软件和策略。

2.1 共同管理的优势

共同管理能让管理员确保所有设备达到