Infraestructura para el trabajo híbrido con Microsoft 365

Para proteger y optimizar la productividad y colaboración del trabajador, debe permitir que los trabajadores locales y remotos accedan a la información, herramientas y recursos locales y basados en la nube de su organización de forma fácil y segura. Esta solución le guían por la implementación de capas clave de infraestructura que permiten a los trabajadores realizar el mejor trabajo posible, dondequiera que estén.

Los trabajadores híbridos pueden trabajar in sitio o a distancia en una combinación de lugares. Permitir a los empleados trabajar fuera de una oficina tradicional es importante para muchas organizaciones:

  • Contratar y retener a los trabajadores que no están dispuestos a trasladarse o que requieren un entorno de trabajo flexible.
  • Reducir los desplazamientos de los trabajadores, dejándoles más tiempo para ser productivos y para actividades que reduzcan el estrés fuera del trabajo.
  • Ahorre espacio en la oficina.

Microsoft 365 cuenta con las capacidades necesarias para que sus trabajadores híbridos puedan trabajar in sitio o de forma remota

Para los profesionales de TI que administran la infraestructura en sitio y en la nube para permitir la productividad de los trabajadores híbridos, esta solución proporciona estas capacidades clave:

  • Conectados
    • Desde cualquier lugar del mundo y en cualquier momento, sus trabajadores pueden acceder:
      • Los servicios basados en la nube y los datos de su suscripción de Microsoft 365.
      • Los recursos de la organización, como los ofrecidos por centros de datos de aplicaciones locales.

  • Protegidos
    • Los inicios de sesión se protegen con la autenticación multifactor (MFA) y las características de seguridad integradas de Microsoft 365 y Windows 11 o 10 protegen contra malware, ataques malintencionados y pérdida de datos.

  • Administrados
    • Los dispositivos de sus trabajadores híbridos pueden administrarse desde la nube con ajustes de seguridad, aplicaciones permitidas y para exigir el cumplimiento del estado del sistema.

  • Colaborativos y productivos
    • Sus trabajadores híbridos pueden ser tan productivos como los locales de una manera altamente colaborativa con:
      • Reuniones en línea y sesiones de chat con Teams.
      • Áreas de trabajo compartidas para almacenar archivos en la nube con accesibilidad global y colaboración en tiempo real con SharePoint y OneDrive.
      • Tareas y flujos de trabajo compartidos para dividir el trabajo y terminarlo de forma más efectiva.

Para una experiencia de inicio de sesión perfecta, las cuentas de usuario de Active Directory Domain Services (AD DS) locales se deben sincronizar con Azure Active Directory (Azure AD). Para proteger los dispositivos Windows 11 o 10, estos deben estar inscritos en Intune. Aquí se muestra una vista general de la infraestructura.

Para habilitar las funcionalidades de Microsoft 365 para sus trabajadores híbridos, utilice estas características de Microsoft 365.

Funcionalidad o característicaDescripciónLicencias
MFA aplicada en los valores predeterminados de seguridadProtege frente a ataques a identidades y dispositivos, pues obliga a usar una segunda forma de autenticación para iniciar sesión. Los valores predeterminados de seguridad requieren MFA para todas las cuentas de usuario.Microsoft 365 E3 o E5
MFA aplicada con acceso condicionalRequerir la MFA según las propiedades del inicio de sesión con directivas de Acceso condicional.Microsoft 365 E3 o E5
MFA aplicada con Acceso condicional basado en los riesgosRequerir la MFA según el riesgo de inicio de sesión del usuario con Azure AD Identity Protection.Microsoft 365 E5 o E3 con las licencias de Azure AD Premium P2
Autoservicio de restablecimiento de contraseña (SSPR)Permitir que los usuarios restablezcan o desbloqueen su contraseña o cuenta ellos mismos.Microsoft 365 E3 o E5
Proxy de aplicación de Azure ADDa acceso remoto seguro para aplicaciones basadas en web que se encuentren en servidores de intranet.Se requiere una suscripción de pago de Azure aparte.
VPN de Azure de punto a sitioCrea una conexión segura desde el dispositivo de un trabajador remoto a la intranet a través de una red virtual de Azure.Se requiere una suscripción de pago de Azure aparte.
Windows 365Admitir trabajadores remotos que solo pueden usar sus dispositivos personales y no administrados con equipos en la nube de Windows 365.Se requiere una suscripción de pago de Azure aparte.
Escritorio remotoPermite que los empleados se conecten a equipos con Windows en la intranet.Microsoft 365 E3 o E5
Puerta de enlace de Servicios de Escritorio remotoCifra las comunicaciones y evita que los hosts de RDS se expongan directamente a Internet.Requiere licencias aparte de Windows Server.
Microsoft IntuneAdministra dispositivos y aplicaciones.Microsoft 365 E3 o E5
Configuration ManagerAdministra instalaciones, actualizaciones y configuraciones de software en sus dispositivos.Se requieren licencias aparte de Configuration Manager.
Análisis de puntos de conexiónDetermina la preparación de la actualización de los clientes de Windows.Se requieren licencias aparte de Configuration Manager.
Windows AutopilotConfigure y preconfigure nuevos dispositivos Windows 11 o 10 para su uso productivo.Microsoft 365 E3 o E5
Microsoft Teams, Exchange Online, SharePoint Online and OneDrive, Aplicaciones de Microsoft 365, Microsoft Power Platform, y YammerCrear, comunicar y colaborar.Microsoft 365 E3 o E5

Edward Ustariz

Ingeniero de Soporte Tecnológico

es_COES_CO