通过使用最新 Windows 操作系统的AutoPilot功能,您可以为在 Azure AD 和 Intune 中加入或注册的设备自动安装Windows 操作系统和 Office 365。
在部署 Windows 操作系统时,您可以设置跳过隐私设置、禁用(禁止)本地管理员创建、跳过许可协议 (EULA) 等。
自动安装 Office 365 时,可以选择为哪个用户安装。如果是 Microsoft 365 企业版订阅,可以调整Office 的应用程序配置,包括位数(32 / 64 位),更新频率设置,以及安装方法(普通/共享模式),语言设置等。


PART 02

请致电:
021-6225 7062

 领先于未来工作趋势

  获取Gartner®趋势见解报告  

Tel: 021-6225 7062
Microsoft 365 中的Windows 操作系统是什么?

Windows 10/11

Microsoft 365 是一套同时提供 Office 365/Windows OS/EMS三种服务的一揽子解决方案,其中包含的 Windows 操作系统也被称为操作系统的最后一个主要版本。
在传统的购买方式中,操作系统是通过附加到购买电脑中,或者永久授权许可来采购。
但从现在开始,Windows 将与Office 365一样,也是一个订阅式操作系统,可以称为“WaaS”(Windows 即服务)。
操作系统功能会不断添加和更新,因此用户可以随时使用最新的操作系统。

Microsoft 365 提供的 Windows 操作系统的主要功能

PART 01

操作系统升级

您可以将您的 Windows 7 / 8.1 Pro 升级到最新的 Windows 操作系统  (Microsoft 365 E3/E5)。
* 对于 Windows 10,Home / Starter 和 Windows 10 S 不可用。
* 截至 2022 年 4 月,最新的操作系统是 Windows 11。


Windows 10/11与运行 Windows 8.1 的硬件环境相同,最小硬件要求为1G CPU/2GB 内存/32GB硬盘。

自动部署最新的 Windows 操作系统和 Office 365:AutoPilot

PART 03

在 VDI 上使用Windows Enterprise

Microsoft 365 Entepirse(E3、E5)中包含的最新 Windows OS Enteprise 计划包括在Azure上使用 VDI 的权利* 。
VDI便于维护桌面环境,例如桌面操作系统作为服务器场中的虚拟机集中管理,通过虚拟化统一硬件,轻松统一操作系统镜像。存储在服务器场端。便于管理员控制数据,降低信息泄露的风险。
Microsoft 365 的 Windows 操作系统支持多会话连接,无需为每个用户分配虚拟机并共享虚拟机资源,以节省成本。


* 不包括 Microsoft Azure 使用费。


Microsoft 365 提供的 Windows 操作系统强大的安全功能

最新 Windows 操作系统的吸引力在于其丰富的安全功能。
近年来,针对性的攻击已经在很多公司中引发了严重的安全事件,从分析攻击方式角度来分析,保护用户账号凭据和账号权限,比针对网络入口的防护更重要。
最新的 Windows 操作系统分别针对保护用户账号凭据和账号权限提供了解决方案。

密码盗窃保护:Windows Hello

传统上,密码盗窃保护是通过复杂的密码,来增加密码强度,它不可能将密码被解密的概率降低到 0。
使用 Microsoft 365 提供的最新 Windows 操作系统附带的 Windows Hello,您可以通过结合脸部、虹膜或指纹等生物识别的身份验证方式,来大大增强安全性。


恶意软件感染控制:Device Guard

诸如欺骗性电子邮件之类的网络钓鱼电子邮件变得越来越复杂。在某些情况下,它通过人的自然阅读无法区分,可能在不经意间,打开恶意电子邮件,安装来自不受信任网站的恶意程序。
在 Microsoft 365 提供的最新 Windows 操作系统中部署Device Guard,可以设置在终端上只能执行受信任的应用程序,不能运行恶意应用程序。


凭据保护:Credential Guard

在 Windows 8.1 之前,凭据以“哈希”的形式存储在操作系统内部的内核中,因此一旦攻击者侵入终端,凭据就很容易被窃取。攻击者从一台机器上窃取令牌,用虚拟令牌访问内部网络中的其他终端和服务器。
Microsoft 365 提供的最新 Windows 操作系统中安装的Credential Guard,将凭据存储在与操作系统分开的内核中,来防止凭据被盗。攻击者即使侵入了该终端,也无法访问其他系统。


信息保护:Windows Information Protection

随着企业中员工拥有的设备增加,游离于企业控制之外的应用和服务(例如电子邮件、社交媒体和公共网盘)意外泄露数据的风险也随之增加。 例如,当员工从其个人电子邮件帐户发送最新的工程图片、复制产品信息并粘贴到博客,或者将正在进行的销售报告保存到网盘时。
Windows 信息保护 (WIP)有助于防范此潜在的数据泄露,保护企业应用和数据,以免在企业拥有的设备和员工自带的个人设备上发生意外的数据泄露。


应对未知威胁:Windows Defender ATP

传统的杀毒引擎等措施已经无法防范未知威胁(攻击)对终端造成的病毒感染,例如无法识别入侵路径的0Day 攻击。
如果您使用最新 Windows 操作系统中的Windows Defender ATP,就可以检测入侵您组织网络的威胁,并形成分析和对策。
在终端上发生可疑操作(针对CPU/注册表/文件等)时,它会收集必要的信息,将其与来自世界各地的知识进行比较,自动隔离或阻止未知威胁。


了解有关最新 Windows 操作系统的更多信息!


我们准备了一份文档,详细介绍了 Microsoft 365 提供的最新 Windows 操作系统。

下载材料

Microsoft 365 商业计划和企业计划中 Windows 操作系统的差异

Microsoft 365 商业版具有Windows 操作系统 * 商业版计划;Microsoft 365 E3 / E5 具有Windows 操作系统企业版计划(E3、E5)。

如果您需要以下功能,则需要使用Windows 操作系统企业版计划(E3、E5):
Azure 上的 VDI 使用权限 | 设备卫士 | 凭据保护 | Windows Defender ATP(仅限 E5)


M365 企业版
Windows Defender ATP(仅SE)
Device Guard
Credential Guard
Azure  VDI使用权

M365 商业版
Azure AD

用户许可证(1个用户5台终端)
MAM(Windows OS 应用管理)
Windows Information Protection
Autopilot(Windows/Office 部署)


Windows 10/11 Pro