Computer >> Hướng Dẫn Máy Tính >  >> Hệ Thống >> Mac

Máy tính để bàn được quản lý của Microsoft (MMD):Tổng quan, Lợi ích và việc chấm dứt dịch vụ năm 2024

Máy tính để bàn được quản lý của Microsoft (MMD):Tổng quan, Lợi ích và việc chấm dứt dịch vụ năm 2024

Bởi

  • Rahul Awati

Đã xuất bản:ngày 13 tháng 8 năm 2025

Microsoft Managed Desktop (MMD) là một dịch vụ quản lý thiết bị dựa trên đám mây của Microsoft giúp các tổ chức đơn giản hóa việc cung cấp, cấu hình, bảo trì và quản lý thiết bị, đồng thời hợp lý hóa ITSM, hoạt động, tuân thủ, giám sát và phản hồi bảo mật.

MMD yêu cầu mua giấy phép Microsoft 365 E3 và gán Microsoft Defender cho Endpoint (hoặc giấy phép tương đương) cho tất cả người dùng MMD.

Vào ngày 31 tháng 7 năm 2024, Microsoft đã ngừng dịch vụ MMD, nghĩa là dịch vụ này không còn cung cấp các bản cập nhật bảo mật, bản cập nhật chất lượng hoặc hỗ trợ kỹ thuật cho MMD nữa. Các kỹ sư của Microsoft cũng không còn giải quyết các yêu cầu dịch vụ từ khách hàng MMD nữa.

Dịch vụ thiết bị theo MMD

Là một dịch vụ quản lý thiết bị, MMD bao gồm một loạt các dịch vụ liên quan đến thiết bị. Microsoft đã cung cấp các dịch vụ này bằng đám mây cho các tổ chức đã mua gói đăng ký MMD.

Các dịch vụ được cung cấp bao gồm năm lĩnh vực chính:

  1. Thiết lập thiết bị.
  2. Kho hàng.
  3. Cập nhật chương trình cơ sở và trình điều khiển.
  4. Phụ kiện.
  5. Hỗ trợ.

Trong phần thiết lập thiết bị, Microsoft đã cấu hình sẵn các thiết bị với phiên bản Windows hiện tại (Windows 10 hoặc 11). Các tổ chức cũng sẽ nhận được ứng dụng và cấu hình cho các thiết bị sử dụng đám mây đó. Để cung cấp thiết bị (đặt tên, cấu hình), Microsoft đã sử dụng Windows Autopilot để hạn chế thời gian ngừng hoạt động và mang lại trải nghiệm liền mạch cho người dùng. Microsoft cũng sử dụng Microsoft Endpoint Manager và Microsoft Entra ID để quản lý và cấu hình thiết bị.

Để tạo điều kiện thuận lợi cho việc quản lý kho thiết bị bằng MMD, Microsoft đã theo dõi tất cả các thiết bị. Tất cả các thiết bị được quản lý đều được giám sát liên tục về các vấn đề bảo mật. Microsoft cũng cập nhật trạng thái thiết bị trong trung tâm quản trị của Microsoft Intune -- trung tâm chỉ huy của công ty để quản lý và bảo mật các điểm cuối, đồng thời giảm độ phức tạp của hoạt động CNTT và bảo mật.

Máy tính để bàn được quản lý của Microsoft (MMD):Tổng quan, Lợi ích và việc chấm dứt dịch vụ năm 2024 Intune là trung tâm chỉ huy của Microsoft để quản lý và bảo mật các điểm cuối.

Theo mặc định, tất cả các thiết bị MMD đều nhận được bản cập nhật trình điều khiển và chương trình cơ sở mới nhất từ Windows Update để giúp thiết bị hoạt động trơn tru và an toàn. Microsoft cũng chủ động quản lý các phiên bản Windows 10/11 và Ứng dụng Microsoft 365 dành cho doanh nghiệp an toàn và ổn định nhất, đồng thời tạo cơ sở bảo mật để giữ an toàn cho người dùng và thiết bị theo các phương pháp bảo mật tốt nhất của riêng Microsoft.

Theo MMD, mọi phụ kiện đi kèm với thiết bị được MMD bao phủ đều được cung cấp các dịch vụ tương tự như chính thiết bị đó. Tuy nhiên, điều khoản bảo hành cho thiết bị và các phụ kiện của nó có thể khác nhau nên Microsoft khuyên người dùng nên kiểm tra điều khoản bảo hành khi chọn một hoặc nhiều thiết bị mắc MMD.

Hỗ trợ là trụ cột MMD quan trọng thứ năm. Nhân viên hỗ trợ của Microsoft đã giải đáp các thắc mắc của khách hàng về chức năng của thiết bị và giúp chẩn đoán các sự cố của thiết bị. Các kỹ sư dịch vụ tận tâm cung cấp hỗ trợ quản lý dịch vụ và vận hành; một nhóm chuyên gia bảo mật đã cung cấp dịch vụ giám sát và khắc phục vấn đề bảo mật thiết bị.

MMD tập hợp Microsoft 365 Enterprise (bao gồm các ứng dụng Windows 10/11 Enterprise và Office). Khi mua đăng ký MMD, người dùng sẽ tiếp tục nhận được các phiên bản mới nhất của Windows 10, Windows 11 và Ứng dụng Microsoft 365 dành cho doanh nghiệp. Dịch vụ được tích hợp với chương trình Microsoft App Assurance để giúp các chuyên gia của Microsoft chẩn đoán và khắc phục các sự cố tương thích ứng dụng cho thiết bị.

Một số dịch vụ nhất định không có trong MMD:

  • Cá nhân hóa và tùy chỉnh các thiết bị cũng như mọi phụ kiện được cung cấp cùng với dịch vụ MMD.
  • Phục hồi dữ liệu được lưu trữ trên hệ thống lưu trữ nội bộ của thiết bị.
  • Bật nguồn và thiết lập thiết bị.

Lưu ý:Hỗ trợ dành cho Windows 10 sẽ kết thúc vào tháng 10 năm 2025, vì vậy người dùng Windows 10 nên chuyển sang Windows 11 càng sớm càng tốt.

Lợi ích của MMD

Các tổ chức đã mua đăng ký MMD nhận thấy lợi ích chính nhờ hỗ trợ kỹ thuật và vận hành từ các chuyên gia của Microsoft. Nhóm Kỹ thuật dịch vụ (vận hành) của Microsoft đã phản hồi các yêu cầu hỗ trợ liên quan đến sự cố, yêu cầu thông tin (RFI) và yêu cầu thay đổi.

Các tổ chức cũng nhận được hỗ trợ từ nhóm Trung tâm điều hành bảo mật (SOC) của Microsoft. Mục tiêu chính của nhóm là bảo vệ dữ liệu và thiết bị MMD, do đó, đăng ký MMD bao gồm giám sát bảo mật thiết bị và ứng phó sự cố.

Nhóm SOC đã sử dụng nhiều công cụ và công nghệ liên quan đến bảo mật thiết bị cũng như Quản lý danh tính và quyền truy cập (IAM), bao gồm Đường cơ sở bảo mật của Microsoft, danh tính được quản lý bởi Microsoft Entra, xác thực sinh trắc học và hồ sơ thiết bị được xác định trước. Để bảo mật hơn nữa cho các thiết bị MMD, các kỹ sư bảo mật của SOC đã cài đặt chương trình chống vi-rút Microsoft Defender và sử dụng giải pháp mã hóa ổ đĩa (Windows BitLocker). Ngoài ra, họ còn sử dụng Bộ bảo vệ Microsoft cho Điểm cuối để giám sát mối đe dọa bảo mật và bảo mật các thiết bị có bản cập nhật bảo mật mới nhất.

MMD cũng cung cấp khả năng hiển thị về hiệu suất của thiết bị và ứng dụng. Nhóm SOC đã giám sát các mối đe dọa bảo mật và sử dụng dữ liệu từ các mối đe dọa mới nhất để ứng phó với các cảnh báo bảo mật và quản lý các sự cố bảo mật. Thông qua giám sát chủ động, MMD đã khắc phục các sự cố bảo mật phổ biến, bao gồm các sự cố liên quan đến lỗi dừng, Tường lửa của Bộ bảo vệ Microsoft và BitLocker. Dịch vụ này cũng giám sát các thiết bị, cung cấp thông tin chi tiết về tình trạng thiết bị và đưa ra cảnh báo sớm về các vấn đề bảo mật. Bằng cách này, MMD đã cung cấp sự bảo vệ không ngừng nghỉ cho các thiết bị MMD.

MMD đảm bảo rằng các thiết bị được tự động đồng bộ hóa với các bản cập nhật chất lượng Windows mới nhất. Quản trị viên và người dùng có thể tập trung vào các nhiệm vụ khác quan trọng hơn.

Khi mua đăng ký MMD, các tổ chức có thể định cấu hình các dịch vụ tùy chọn bổ sung, đặc biệt nếu chúng cần bảo vệ tài sản công ty có giá trị cao. Họ có thể sao lưu thông tin quan trọng trên thiết bị vào OneDrive for Business. Microsoft sẽ đảm bảo chức năng bảo mật của ứng dụng khách OneDrive và đồng bộ hóa tất cả dữ liệu với phần phụ trợ OneDrive for Business trong Ứng dụng Microsoft 365. Các công ty yêu cầu mức độ bảo mật thông tin cao có thể mua Windows Information Protection (WIP) hoặc Azure Information Protection. Microsoft đã ngừng sử dụng WIP kể từ tháng 7 năm 2022. Azure Information Protection hiện được gọi là Microsoft Purview Information Protection.

Cơ sở hạ tầng dựa trên đám mây và các vòng triển khai của MMD

Thông qua dịch vụ MMD, Microsoft đã kết nối các thiết bị với cơ sở hạ tầng dựa trên đám mây hiện đại. Tất cả các chức năng và dịch vụ của MMD đều được cung cấp bằng đám mây, bao gồm:

  • Cấp phép thiết bị.
  • Cấu hình thiết bị.
  • Quản lý thiết bị (bao gồm cả bản cập nhật).
  • Giám sát bảo mật thiết bị.
  • Ứng phó sự cố.
  • ITSM và hoạt động.

Để triển khai các chính sách và bản cập nhật hệ điều hành một cách an toàn, Microsoft đã sử dụng các nhóm cập nhật; để quản lý các bản cập nhật chất lượng của Windows, MMD đã sử dụng bốn vòng triển khai. Theo hệ thống bốn vòng này, MMD đã tạo bốn nhóm được chỉ định Microsoft Entra ID, sau đó dùng để phân chia thiết bị thành các nhóm cập nhật.

Bốn vòng triển khai MMD như sau:

  • Thiết bị làm việc hiện đại -- Thử nghiệm. Vòng triển khai để thử nghiệm triển khai bản cập nhật trước khi triển khai sản xuất.
  • Thiết bị làm việc hiện đại -- Đầu tiên. Vòng triển khai sản xuất dành cho những người áp dụng sớm.
  • Thiết bị làm việc hiện đại -- Nhanh chóng. Vòng triển khai để triển khai và áp dụng sản xuất nhanh chóng.
  • Thiết bị làm việc hiện đại -- Rộng rãi. Vòng triển khai để triển khai rộng rãi trên toàn tổ chức.

MMD đã "tính toán" các vòng, xác định thiết bị nào sẽ được gán cho vòng nào, trong quá trình đăng ký thiết bị dựa trên kích thước thiết bị được quản lý hiện có của đối tượng thuê MMD. Mỗi vòng trong số bốn vòng này đều phù hợp với các chính sách triển khai cập nhật khác nhau để kiểm soát và hợp lý hóa việc triển khai các bản cập nhật cho các thiết bị đã đăng ký theo MMD. Việc chỉ định các thiết bị MMD cho một trong bốn vòng cũng đảm bảo rằng dịch vụ sẽ thể hiện đúng sự đa dạng của thiết bị trong toàn tổ chức.

MMD giám sát các thiết bị trong mỗi vòng để cung cấp các chức năng khắc phục vòng triển khai tự động. Các chức năng này nhằm giảm thiểu lỗ hổng bảo mật của thiết bị trước các mối đe dọa bảo mật. Các thiết bị có thể ở trạng thái dễ bị tấn công nếu chúng không được chỉ định vào vòng triển khai trong quá trình đăng ký thiết bị hoặc nếu quản trị viên CNTT thực hiện thay đổi đối với các đối tượng được tạo trong quá trình đăng ký đối tượng thuê MMD.

Vai trò và trách nhiệm theo MMD

Dịch vụ MMD cung cấp nhiều vai trò và trách nhiệm, một số trong đó thuộc về Microsoft và một số khác được giao cho khách hàng. Các vai trò thuộc về Microsoft bao gồm:

  • Hỗ trợ dịch vụ MMD. Nhóm Điều hành MMD chịu trách nhiệm khắc phục kỹ thuật, yêu cầu thay đổi và quản lý sự cố cho môi trường MMD của tổ chức. Nhóm này cũng chịu trách nhiệm tạo và quản lý thiết bị cũng như nhóm người dùng.
  • Quản lý chính sách Quản lý thiết bị di động (MDM). Microsoft đã áp dụng các chính sách MDM phù hợp và đã được chứng minh, đồng thời tối ưu hóa cấu hình của thiết bị MDM trong quá trình thiết lập.
  • Giám sát an ninh và giám sát cập nhật. Microsoft tích cực giám sát các thiết bị MMD để giảm thiểu các mối đe dọa và đảm bảo rằng các bản cập nhật mới nhất (chất lượng và tính năng) đã được cài đặt cho thiết bị.
  • Quản lý thay đổi. Microsoft đã thông báo cho khách hàng MMD khi Microsoft có kế hoạch thực hiện các thay đổi đối với môi trường MMD, chẳng hạn như bản cập nhật tính năng, tính năng mới, ứng dụng mới, bản sửa lỗi nóng cho máy khách cho các sự cố, bản cập nhật bảo mật hoặc ngừng sử dụng tính năng.
  • Hỗ trợ người dùng. Trong trường hợp thiết bị gặp sự cố ảnh hưởng đến người dùng, nhóm CNTT có thể đưa ra yêu cầu hỗ trợ tới Microsoft; Microsoft có nghĩa vụ phải phản hồi những vấn đề này theo các định nghĩa về mức độ nghiêm trọng.

Một số vai trò và trách nhiệm nhất định được giao cho các tổ chức khách hàng của MMD chứ không phải do Microsoft cung cấp. Ví dụ:các tổ chức được yêu cầu phải có quy trình quản lý thay đổi của riêng mình và chịu trách nhiệm về tất cả các nhiệm vụ quản lý danh tính. Khách hàng cũng phải chịu trách nhiệm về những điều sau:

  • Quản lý các dịch vụ và chính sách của Microsoft 365.
  • Công cụ cộng tác, quản trị máy chủ SharePoint và quản lý miền.
  • Cung cấp hỗ trợ người dùng trực tiếp hoặc thông qua đối tác hỗ trợ được chỉ định.
  • Giám sát an ninh và ứng phó sự cố của các thiết bị không phải MMD.

Mặc dù AI có tiềm năng biến đổi ITSM nhưng các tổ chức phải đối mặt với một số thách thức tiềm ẩn khi triển khai các công nghệ này. Ngoài ra, hãy xem cách tạo cẩm nang ứng phó sự cố bằng mẫu.

Tiếp tục đọc Giới thiệu về Máy tính để bàn được quản lý của Microsoft (MMD) là gì?

  • Cách thiết lập và sử dụng Azure Virtual Desktop
  • Quản trị viên nên biết gì về các tính năng của Microsoft Entra?
  • Sao lưu Microsoft 365 ngay GA với API để khôi phục SaaS
  • So sánh Trình quản lý cấu hình của Microsoft và khóa Intune
  • NCSC cho biết những người Anh bám vào Windows 10 phải đối mặt với rủi ro ngày càng cao