โดย
- ราหุล อวาติ
เผยแพร่:13 สิงหาคม 2025
Microsoft Managed Desktop (MMD) เป็นบริการการจัดการอุปกรณ์บนระบบคลาวด์จาก Microsoft ที่ช่วยให้องค์กรต่างๆ ลดความซับซ้อนในการจัดเตรียมอุปกรณ์ การกำหนดค่า การบำรุงรักษา และการจัดการ และปรับปรุง ITSM การดำเนินงาน การปฏิบัติตามข้อกำหนด การตรวจสอบความปลอดภัย และการตอบสนอง
MMD จำเป็นต้องซื้อใบอนุญาต Microsoft 365 E3 และมอบหมาย Microsoft Defender for Endpoint (หรือเทียบเท่า) ให้กับผู้ใช้ MMD ทั้งหมด
ในวันที่ 31 กรกฎาคม 2024 Microsoft หยุดให้บริการ MMD ซึ่งหมายความว่าจะไม่มีการอัปเดตความปลอดภัย การอัปเดตคุณภาพ หรือการสนับสนุนทางเทคนิคสำหรับ MMD อีกต่อไป วิศวกรของ Microsoft จะไม่จัดการคำขอบริการจากลูกค้า MMD อีกต่อไป
บริการอุปกรณ์ภายใต้ MMD
ในฐานะข้อเสนอการจัดการอุปกรณ์ MMD ได้รวมโฮสต์ของบริการที่เกี่ยวข้องกับอุปกรณ์ไว้ด้วย Microsoft ให้บริการเหล่านี้โดยใช้ระบบคลาวด์แก่องค์กรที่ซื้อการสมัครสมาชิก MMD
บริการที่นำเสนอครอบคลุมห้าประเด็นสำคัญ:
- การตั้งค่าอุปกรณ์
- สินค้าคงคลัง
- การอัปเดตเฟิร์มแวร์และไดรเวอร์
- อุปกรณ์เสริม
- สนับสนุน
ภายใต้การตั้งค่าอุปกรณ์ Microsoft ได้กำหนดค่าอุปกรณ์ล่วงหน้าด้วย Windows เวอร์ชันปัจจุบันในขณะนั้น (Windows 10 หรือ 11) องค์กรยังจะได้รับแอปและการกำหนดค่าสำหรับอุปกรณ์เหล่านั้นที่ใช้ระบบคลาวด์ สำหรับการจัดเตรียมอุปกรณ์ (การตั้งชื่อ การกำหนดค่า) Microsoft ใช้ Windows Autopilot เพื่อจำกัดเวลาหยุดทำงานและมอบประสบการณ์ผู้ใช้ที่ราบรื่น Microsoft ยังใช้ Microsoft Endpoint Manager และ Microsoft Entra ID สำหรับการกำหนดค่าและการจัดการอุปกรณ์
เพื่ออำนวยความสะดวกในการจัดการสินค้าคงคลังของอุปกรณ์โดยใช้ MMD Microsoft ติดตามอุปกรณ์ทั้งหมด อุปกรณ์ที่ได้รับการจัดการทั้งหมดได้รับการตรวจสอบปัญหาด้านความปลอดภัยอย่างต่อเนื่อง Microsoft ยังอัปเดตสถานะอุปกรณ์ในศูนย์การจัดการของ Microsoft Intune ซึ่งเป็นศูนย์บัญชาการของบริษัทสำหรับการจัดการและการรักษาความปลอดภัยอุปกรณ์ปลายทาง และลดความซับซ้อนของการดำเนินงานด้านไอทีและความปลอดภัย
Intune คือศูนย์บัญชาการของ Microsoft สำหรับการจัดการและการรักษาความปลอดภัยตำแหน่งข้อมูล อุปกรณ์ MMD ทั้งหมดได้รับเฟิร์มแวร์และไดรเวอร์ล่าสุดจาก Windows Update ตามค่าเริ่มต้น เพื่อให้อุปกรณ์ทำงานได้อย่างราบรื่นและปลอดภัย Microsoft ยังจัดการ Windows 10/11 และ Microsoft 365 Apps for Enterprise เวอร์ชันที่ปลอดภัยและเสถียรที่สุดในเชิงรุก และสร้างพื้นฐานการรักษาความปลอดภัยเพื่อให้ผู้ใช้และอุปกรณ์ปลอดภัยตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด
ภายใต้ MMD อุปกรณ์เสริมใดๆ ที่มาพร้อมกับอุปกรณ์ที่ครอบคลุม MMD จะได้รับการคุ้มครองโดยบริการเดียวกันกับตัวอุปกรณ์ อย่างไรก็ตาม ข้อกำหนดการรับประกันสำหรับอุปกรณ์และอุปกรณ์เสริมอาจแตกต่างกัน ดังนั้น Microsoft จึงแนะนำให้ผู้ใช้ตรวจสอบเงื่อนไขการรับประกันเมื่อเลือกอุปกรณ์ตั้งแต่หนึ่งเครื่องขึ้นไปสำหรับ MMD
การสนับสนุนเป็นเสาหลัก MMD หลักที่ห้า ตัวแทนฝ่ายสนับสนุนของ Microsoft ตอบคำถามของลูกค้าเกี่ยวกับฟังก์ชันการทำงานของอุปกรณ์และช่วยวินิจฉัยปัญหาของอุปกรณ์ วิศวกรบริการเฉพาะด้านให้การจัดการบริการและการสนับสนุนการปฏิบัติงาน ทีมผู้เชี่ยวชาญด้านความปลอดภัยให้บริการตรวจสอบและแก้ไขความปลอดภัยของอุปกรณ์
MMD นำ Microsoft 365 Enterprise มารวมกัน (รวมถึงแอป Windows 10/11 Enterprise และ Office) เมื่อซื้อการสมัครสมาชิก MMD ผู้ใช้จะยังคงได้รับแอป Windows 10, Windows 11 และ Microsoft 365 สำหรับองค์กรเวอร์ชันล่าสุดต่อไป บริการที่ผสานรวมกับโปรแกรม Microsoft App Assurance เพื่อช่วยให้ผู้เชี่ยวชาญของ Microsoft วินิจฉัยและแก้ไขปัญหาความเข้ากันได้ของแอปพลิเคชันสำหรับอุปกรณ์
บริการบางอย่างไม่รวมอยู่ใน MMD:
- การปรับแต่งและปรับแต่งอุปกรณ์และอุปกรณ์เสริมใดๆ ที่มาพร้อมกับบริการ MMD
- การกู้คืนข้อมูลที่จัดเก็บไว้ในระบบจัดเก็บข้อมูลภายในของอุปกรณ์
- การเปิดและตั้งค่าอุปกรณ์
หมายเหตุ:การสนับสนุน Windows 10 จะสิ้นสุดในเดือนตุลาคม 2025 ดังนั้นผู้ใช้ Windows 10 จึงควรเปลี่ยนไปใช้ Windows 11 โดยเร็วที่สุด
ประโยชน์ของ MMD
องค์กรที่ซื้อการสมัครสมาชิก MMD พบว่าได้รับประโยชน์หลักในการสนับสนุนทางเทคนิคและการปฏิบัติงานจากผู้เชี่ยวชาญของ Microsoft ทีมวิศวกรรมบริการ (ปฏิบัติการ) ของ Microsoft ตอบสนองต่อคำขอสนับสนุนที่เกี่ยวข้องกับเหตุการณ์ คำขอข้อมูล (RFI) และคำขอเปลี่ยนแปลง
องค์กรต่างๆ ยังได้รับการสนับสนุนจากทีม Security Operations Center (SOC) ของ Microsoft วัตถุประสงค์หลักของทีมคือการปกป้องอุปกรณ์และข้อมูล MMD ดังนั้นการสมัครสมาชิก MMD จึงรวมการตรวจสอบความปลอดภัยของอุปกรณ์และการตอบสนองต่อเหตุการณ์
ทีม SOC ใช้เครื่องมือและเทคโนโลยีมากมายที่เกี่ยวข้องกับความปลอดภัยของอุปกรณ์และการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) รวมถึง Microsoft Security Baseline, ข้อมูลระบุตัวตนที่ได้รับการจัดการของ Microsoft Entra, การตรวจสอบสิทธิ์แบบไบโอเมตริก และโปรไฟล์อุปกรณ์ที่กำหนดไว้ล่วงหน้า เพื่อเพิ่มความปลอดภัยให้กับอุปกรณ์ MMD วิศวกรความปลอดภัยของ SOC ได้ติดตั้งโปรแกรมป้องกันไวรัส Microsoft Defender และใช้โซลูชันการเข้ารหัสโวลุ่ม (Windows BitLocker) นอกจากนี้ พวกเขายังใช้ Microsoft Defender for Endpoint สำหรับการตรวจสอบภัยคุกคามด้านความปลอดภัยและรักษาความปลอดภัยอุปกรณ์ด้วยการอัปเดตความปลอดภัยล่าสุด
MMD ยังให้การมองเห็นประสิทธิภาพของอุปกรณ์และแอพอีกด้วย ทีม SOC ติดตามภัยคุกคามด้านความปลอดภัยและใช้ข้อมูลจากภัยคุกคามล่าสุดเพื่อตอบสนองต่อการแจ้งเตือนด้านความปลอดภัยและจัดการเหตุการณ์ด้านความปลอดภัย ด้วยการตรวจสอบเชิงรุก MMD ได้แก้ไขปัญหาด้านความปลอดภัยทั่วไป รวมถึงปัญหาที่เกี่ยวข้องกับข้อผิดพลาดในการหยุด ไฟร์วอลล์ Microsoft Defender และ BitLocker บริการนี้ยังตรวจสอบอุปกรณ์ ให้ข้อมูลเชิงลึกเกี่ยวกับสภาพของอุปกรณ์ และให้คำเตือนล่วงหน้าเกี่ยวกับปัญหาด้านความปลอดภัย ด้วยวิธีนี้ MMD จึงมีการป้องกันอย่างต่อเนื่องสำหรับอุปกรณ์ MMD
MMD ทำให้แน่ใจว่าอุปกรณ์จะซิงค์กับการอัปเดตคุณภาพ Windows ล่าสุดโดยอัตโนมัติ ผู้ดูแลระบบและผู้ใช้สามารถมุ่งเน้นไปที่งานอื่นๆ ที่สำคัญกว่าได้
ในการซื้อการสมัครสมาชิก MMD องค์กรสามารถกำหนดค่าบริการเสริมเพิ่มเติมได้ โดยเฉพาะอย่างยิ่งหากจำเป็นเพื่อปกป้องทรัพย์สินขององค์กรที่มีมูลค่าสูง พวกเขาสามารถสำรองข้อมูลสำคัญบนอุปกรณ์ไปยัง OneDrive for Business Microsoft จะรับรองการทำงานที่ปลอดภัยของไคลเอนต์ OneDrive และซิงค์ข้อมูลทั้งหมดไปยังแบ็คเอนด์ OneDrive for Business ในแอป Microsoft 365 บริษัทที่ต้องการความปลอดภัยของข้อมูลระดับสูงสามารถซื้อ Windows Information Protection (WIP) หรือ Azure Information Protection Microsoft เลิกใช้งาน WIP เริ่มตั้งแต่เดือนกรกฎาคม 2022 ปัจจุบัน Azure Information Protection เปลี่ยนชื่อเป็น Microsoft Purview Information Protection
โครงสร้างพื้นฐานบนคลาวด์และวงแหวนการปรับใช้ของ MMD
ผ่านบริการ MMD Microsoft เชื่อมต่ออุปกรณ์กับโครงสร้างพื้นฐานบนคลาวด์ที่ทันสมัย ฟังก์ชันและบริการทั้งหมดภายใต้ MMD ส่งมอบโดยใช้ระบบคลาวด์ รวมถึงสิ่งต่อไปนี้:
- การจัดสรรอุปกรณ์
- การกำหนดค่าอุปกรณ์
- การจัดการอุปกรณ์ (รวมถึงการอัปเดต)
- การตรวจสอบความปลอดภัยของอุปกรณ์
- การตอบสนองต่อเหตุการณ์
- ITSM และการดำเนินงาน
เพื่อเผยแพร่การอัปเดตและนโยบายระบบปฏิบัติการอย่างปลอดภัย Microsoft ใช้กลุ่มการอัปเดต ในการจัดการการอัปเดตคุณภาพของ Windows MMD ใช้วงแหวนการปรับใช้สี่วง ภายใต้ระบบสี่วงแหวนนี้ MMD ได้สร้างกลุ่มที่กำหนด Microsoft Entra ID สี่กลุ่ม ซึ่งจากนั้นจะใช้เพื่อแบ่งกลุ่มอุปกรณ์ออกเป็นกลุ่มอัปเดต
วงแหวนการปรับใช้ MMD ทั้งสี่มีดังนี้:
- อุปกรณ์ในสถานที่ทำงานสมัยใหม่ -- การทดสอบ วงแหวนการทำให้ใช้งานได้สำหรับการทดสอบการทำให้ใช้งานได้ของการอัปเดตก่อนการเปิดตัวจริง
- อุปกรณ์ในสถานที่ทำงานสมัยใหม่ -- อันดับแรก วงการใช้งานจริงสำหรับผู้ใช้กลุ่มแรก
- อุปกรณ์ในที่ทำงานสมัยใหม่ -- รวดเร็ว วงแหวนการปรับใช้เพื่อการเปิดตัวและการใช้งานจริงที่รวดเร็ว
- อุปกรณ์ในสถานที่ทำงานสมัยใหม่ -- กว้างๆ วงแหวนการทำให้ใช้งานได้สำหรับการเปิดตัวในวงกว้างทั่วทั้งองค์กร
MMD "คำนวณ" วงแหวน โดยพิจารณาว่าอุปกรณ์ใดควรถูกกำหนดให้กับวงแหวนใด ในระหว่างการลงทะเบียนอุปกรณ์ตามขนาดอุปกรณ์ที่ได้รับการจัดการที่มีอยู่ของผู้เช่า MMD แต่ละวงแหวนทั้งสี่นี้สอดคล้องกับนโยบายการปรับใช้การอัปเดตที่แตกต่างกันเพื่อควบคุมและปรับปรุงการเปิดตัวการอัปเดตไปยังอุปกรณ์ที่ลงทะเบียนภายใต้ MMD การกำหนดอุปกรณ์ MMD ไปยังหนึ่งในสี่วงแหวนยังช่วยให้แน่ใจว่าบริการจะมีการนำเสนอความหลากหลายของอุปกรณ์ทั่วทั้งองค์กรอย่างเหมาะสม
MMD ตรวจสอบอุปกรณ์ในแต่ละวงแหวนเพื่อมอบฟังก์ชันการแก้ไขวงแหวนการปรับใช้อัตโนมัติ ฟังก์ชันเหล่านี้มีจุดมุ่งหมายเพื่อลดความเสี่ยงของอุปกรณ์ต่อภัยคุกคามด้านความปลอดภัย อุปกรณ์อาจอยู่ในสถานะที่มีช่องโหว่หากไม่ได้ถูกกำหนดให้กับวงแหวนการปรับใช้ในระหว่างขั้นตอนการลงทะเบียนอุปกรณ์ หรือหากผู้ดูแลระบบไอทีทำการเปลี่ยนแปลงกับออบเจ็กต์ที่สร้างขึ้นระหว่างการลงทะเบียนผู้เช่า MMD
บทบาทและความรับผิดชอบภายใต้ MMD
บริการ MMD มอบบทบาทและความรับผิดชอบที่หลากหลาย ซึ่งบางส่วนเป็นของ Microsoft และส่วนอื่นๆ ที่ได้รับมอบหมายให้กับลูกค้า บทบาทที่เป็นของ Microsoft มีดังต่อไปนี้:
- การสนับสนุนบริการ MMD ทีมปฏิบัติการ MMD รับผิดชอบในการแก้ไขทางเทคนิค คำขอเปลี่ยนแปลง และการจัดการเหตุการณ์สำหรับสภาพแวดล้อม MMD ขององค์กร ทีมนี้ยังรับผิดชอบในการสร้างและจัดการอุปกรณ์และกลุ่มผู้ใช้
- การจัดการนโยบายการจัดการอุปกรณ์เคลื่อนที่ (MDM) Microsoft ใช้นโยบาย MDM ที่เหมาะสมและผ่านการพิสูจน์แล้ว และปรับการกำหนดค่าอุปกรณ์ MDM ให้เหมาะสมในระหว่างการตั้งค่า
- การตรวจสอบความปลอดภัยและการตรวจสอบการอัปเดต Microsoft ติดตามอุปกรณ์ MMD อย่างแข็งขันเพื่อลดภัยคุกคามและรับรองว่ามีการติดตั้งการอัปเดตล่าสุด (คุณภาพและฟีเจอร์) สำหรับอุปกรณ์
- การจัดการการเปลี่ยนแปลง Microsoft แจ้งให้ลูกค้า MMD ทราบเมื่อ Microsoft วางแผนที่จะเปลี่ยนแปลงสภาพแวดล้อม MMD เช่น การอัปเดตฟีเจอร์ คุณสมบัติใหม่ แอปพลิเคชันใหม่ โปรแกรมแก้ไขด่วนของไคลเอ็นต์สำหรับปัญหา การอัปเดตความปลอดภัย หรือการเลิกใช้งานฟีเจอร์
- การสนับสนุนผู้ใช้ ในกรณีที่ปัญหาอุปกรณ์ส่งผลกระทบต่อผู้ใช้ ทีมไอทีสามารถส่งคำขอการสนับสนุนไปยัง Microsoft; Microsoft มีหน้าที่ต้องตอบสนองต่อปัญหาเหล่านี้ตามคำจำกัดความความรุนแรง
บทบาทและความรับผิดชอบบางอย่างได้รับการมอบหมายให้กับองค์กรลูกค้า MMD และไม่ได้จัดเตรียมโดย Microsoft ตัวอย่างเช่น องค์กรจำเป็นต้องมีกระบวนการจัดการการเปลี่ยนแปลงของตนเองและรับผิดชอบงานการจัดการข้อมูลประจำตัวทั้งหมด ลูกค้ายังต้องรับผิดชอบต่อสิ่งต่อไปนี้:
- การจัดการบริการและนโยบาย Microsoft 365
- เครื่องมือการทำงานร่วมกัน การดูแลเซิร์ฟเวอร์ SharePoint และการจัดการโดเมน
- ให้การสนับสนุนผู้ใช้โดยตรงหรือใช้พันธมิตรการสนับสนุนที่ได้รับมอบหมาย
- การตรวจสอบความปลอดภัยและการตอบสนองต่อเหตุการณ์ของอุปกรณ์ที่ไม่ใช่ MMD
แม้ว่า AI จะมีศักยภาพในการเปลี่ยนแปลง ITSM แต่องค์กรต่างๆ ก็ต้องเผชิญกับความท้าทายที่อาจเกิดขึ้นหลายประการเมื่อนำเทคโนโลยีเหล่านี้ไปใช้ นอกจากนี้ โปรดดูวิธีสร้าง Playbook การตอบสนองต่อเหตุการณ์ด้วยเทมเพลต
อ่านต่อเกี่ยวกับ Microsoft Managed Desktop (MMD) คืออะไร
- วิธีตั้งค่าและใช้ Azure Virtual Desktop
- ผู้ดูแลระบบควรรู้อะไรบ้างเกี่ยวกับฟีเจอร์ของ Microsoft Entra
- สำรองข้อมูล Microsoft 365 ทันทีด้วย GA ด้วย API สำหรับการกู้คืน SaaS
- การเปรียบเทียบ Microsoft Configuration Manager กับ Intune Key
- ชาวอังกฤษที่ยึดติดกับ Windows 10 ต้องเผชิญกับความเสี่ยงที่เพิ่มมากขึ้น NCSC กล่าว
