Вы начнете с того, что просто разрешите синхронизацию большего количества данных из локальной службы Active Directory в Azure AD. Это никак не повлияет на пользовательский опыт. Просто выделите время, чтобы зарегистрировать несколько тестовых или пилотных компьютеров с помощью Endpoint Manager и дать им несколько недель нормального использования. Попробуйте запечь несколько планов тестирования в течение этого пилотного периода. Узнайте, что происходит во время таких событий, как:
- Вам нужно расшифровать диск
- Вам нужно перешифровать диск
- Пользователю требуется самостоятельная помощь с PIN-кодом/паролем BitLocker.
- Онлайн-разблокировка против офлайн-разблокировки
- Отправка политик управления на устройства
- Изменение и удаление политик управления с устройств
- Как вы поступаете с утерянным/украденным устройством (удаление данных и т. д.)
- И более
Документация Endpoint Manager, вероятно, содержит дополнительные сведения, которые необходимо спланировать и протестировать во время развертывания. Это также хорошее время, чтобы просмотреть текущую конфигурацию аутентификации. (т. е. используете ли вы синхронизацию хэшей паролей, федерацию и SSO, обратную запись паролей и т. д.?)
В конце концов, влияние перехода с "зарегистрированные устройстваПодход (BYOD) зависит от любых изменений, которые добавят дополнительные ограничения безопасности для того, что может быть личным устройством. Пользователи заметят изменения, требующие более надежного PIN-кода, политики, запрещающие загрузку данных в облачное хранилище, или политики, которые отключить определенные функции на своем телефоне. К счастью, это то, что вы можете подробно протестировать, создав тестовую группу устройств для предварительного просмотра этих политик, прежде чем применять их ко всем.
