Bạn sẽ bắt đầu bằng cách đơn giản là cho phép nhiều dữ liệu hơn được đồng bộ hóa từ Active Directory tại chỗ của bạn sang Azure AD. Điều đó sẽ không ảnh hưởng đến trải nghiệm người dùng theo bất kỳ cách nào. Chỉ cần dành thời gian để đăng ký một số máy thử nghiệm hoặc thử nghiệm với Trình quản lý điểm cuối và cho chúng sử dụng bình thường trong vài tuần. Cố gắng thực hiện một số kế hoạch thử nghiệm trong thời gian thí điểm đó. Tìm hiểu những gì xảy ra trong các sự kiện như:
- Bạn cần giải mã một ổ đĩa
- Bạn cần mã hóa lại ổ đĩa
- Người dùng cần trợ giúp tự phục vụ với mã PIN/mật khẩu BitLocker của họ
- Mở khóa trực tuyến so với mở khóa ngoại tuyến
- Đẩy các chính sách quản lý đến các thiết bị
- Thay đổi và xóa chính sách quản lý khỏi thiết bị
- Cách bạn xử lý thiết bị bị mất/bị đánh cắp (xóa, v.v.)
- Và hơn thế nữa
Tài liệu về Trình quản lý điểm cuối có thể đưa ra nhiều thứ hơn để lập kế hoạch và kiểm tra trong quá trình triển khai. Đây cũng là thời điểm tốt để xem lại cấu hình xác thực hiện tại của bạn. (tức là: Bạn có đang sử dụng đồng bộ hóa băm mật khẩu, liên kết và SSO, ghi lại mật khẩu, v.v. không?)
Cuối cùng, tác động của việc chuyển đổi từ một "thiết bị đã đăng ký" Cách tiếp cận (BYOD) xoay quanh bất kỳ thay đổi nào sẽ bổ sung thêm các hạn chế bảo mật cho thiết bị cá nhân. Người dùng sẽ nhận thấy các thay đổi yêu cầu họ phải có mã PIN mạnh hơn, các chính sách ngăn họ tải dữ liệu lên bộ nhớ đám mây hoặc các chính sách ngăn họ tải dữ liệu lên bộ nhớ đám mây. vô hiệu hóa một số tính năng nhất định trên điện thoại của họ. Rất may, đây là những điều mà bạn có thể kiểm tra chi tiết bằng cách tạo một nhóm thiết bị thử nghiệm để xem trước các chính sách này trước khi áp dụng chúng cho mọi người.
