通過使用最新 Windows 操作系統的AutoPilot功能，您可以為在 Azure AD 和 Intune 中加入或注冊的設備自動安裝Windows 操作系統和 Office 365。
在部署 Windows 操作系統時，您可以設置跳過隱私設置、禁用（禁止）本地管理員創建、跳過許可協議 (EULA) 等。
自動安裝 Office 365 時，可以選擇為哪個用戶安裝。如果是 Microsoft 365 企業版訂閱，可以調整Office 的應用程序配置，包括位數（32 / 64 位），更新頻率設置，以及安裝方法（普通/共享模式），語言設置等。

?????

2022年度微軟中國最佳云經銷商

Windows 10/11

Microsoft 365 是一套同時提供 Office 365/Windows OS/EMS三種服務的一攬子解決方案，其中包含的 Windows 操作系統也被稱為操作系統的最后一個主要版本。
在傳統的購買方式中，操作系統是通過附加到購買電腦中，或者永久授權許可來采購。
但從現在開始，Windows 將與Office 365一樣，也是一個訂閱式操作系統，可以稱為“WaaS”（Windows 即服務）。
操作系統功能會不斷添加和更新，因此用戶可以隨時使用最新的操作系統。

您可以將您的 Windows 7 / 8.1 Pro 升級到最新的 Windows 操作系統  (Microsoft 365 E3/E5）。
* 對于 Windows 10，Home / Starter 和 Windows 10 S 不可用。
* 截至 2022 年 4 月，最新的操作系統是 Windows 11。

Windows 10/11與運行 Windows 8.1 的硬件環境相同，最小硬件要求為1G CPU/2GB 內存/32GB硬盤。

Microsoft 365 Entepirse（E3、E5）中包含的最新 Windows OS Enteprise 計劃包括在Azure上使用 VDI 的權利* 。
VDI便于維護桌面環境，例如桌面操作系統作為服務器場中的虛擬機集中管理，通過虛擬化統一硬件，輕松統一操作系統鏡像。存儲在服務器場端。便于管理員控制數據，降低信息泄露的風險。
Microsoft 365 的 Windows 操作系統支持多會話連接，無需為每個用戶分配虛擬機并共享虛擬機資源，以節省成本。

* 不包括 Microsoft Azure 使用費。

最新 Windows 操作系統的吸引力在于其豐富的安全功能。
近年來，針對性的攻擊已經在很多公司中引發了嚴重的安全事件，從分析攻擊方式角度來分析，保護用戶賬號憑據和賬號權限，比針對網絡入口的防護更重要。
最新的 Windows 操作系統分別針對保護用戶賬號憑據和賬號權限提供了解決方案。

密碼盜竊保護：Windows Hello

傳統上，密碼盜竊保護是通過復雜的密碼，來增加密碼強度，它不可能將密碼被解密的概率降低到 0。
使用 Microsoft 365 提供的最新 Windows 操作系統附帶的 Windows Hello，您可以通過結合臉部、虹膜或指紋等生物識別的身份驗證方式，來大大增強安全性。

惡意軟件感染控制：Device Guard

諸如欺騙性電子郵件之類的網絡釣魚電子郵件變得越來越復雜。在某些情況下，它通過人的自然閱讀無法區分，可能在不經意間，打開惡意電子郵件，安裝來自不受信任網站的惡意程序。
在 Microsoft 365 提供的最新 Windows 操作系統中部署Device Guard，可以設置在終端上只能執行受信任的應用程序，不能運行惡意應用程序。

憑據保護：Credential Guard

在 Windows 8.1 之前，憑據以“哈?！钡男问酱鎯υ诓僮飨到y內部的內核中，因此一旦攻擊者侵入終端，憑據就很容易被竊取。攻擊者從一臺機器上竊取令牌，用虛擬令牌訪問內部網絡中的其他終端和服務器。
Microsoft 365 提供的最新 Windows 操作系統中安裝的Credential Guard，將憑據存儲在與操作系統分開的內核中，來防止憑據被盜。攻擊者即使侵入了該終端，也無法訪問其他系統。

信息保護：Windows Information Protection

隨著企業中員工擁有的設備增加，游離于企業控制之外的應用和服務（例如電子郵件、社交媒體和公共網盤）意外泄露數據的風險也隨之增加。 例如，當員工從其個人電子郵件帳戶發送最新的工程圖片、復制產品信息并粘貼到博客，或者將正在進行的銷售報告保存到網盤時。
Windows 信息保護 (WIP)有助于防范此潛在的數據泄露，保護企業應用和數據，以免在企業擁有的設備和員工自帶的個人設備上發生意外的數據泄露。

應對未知威脅：Windows Defender ATP

傳統的殺毒引擎等措施已經無法防范未知威脅（攻擊）對終端造成的病毒感染，例如無法識別入侵路徑的0Day 攻擊。
如果您使用最新 Windows 操作系統中的Windows Defender ATP，就可以檢測入侵您組織網絡的威脅，并形成分析和對策。
在終端上發生可疑操作（針對CPU/注冊表/文件等）時，它會收集必要的信息，將其與來自世界各地的知識進行比較，自動隔離或阻止未知威脅。

了解有關最新 Windows 操作系統的更多信息！

我們準備了一份文檔，詳細介紹了 Microsoft 365 提供的最新 Windows 操作系統。

Microsoft 365 商業版具有Windows 操作系統 * 商業版計劃；Microsoft 365 E3 / E5 具有Windows 操作系統企業版計劃（E3、E5）。

如果您需要以下功能，則需要使用Windows 操作系統企業版計劃（E3、E5）：
Azure 上的 VDI 使用權限 | 設備衛士 | 憑據保護 | Windows Defender ATP（僅限 E5）

用戶許可證（1個用戶5臺終端）
MAM(Windows OS 應用管理)
Windows Information Protection
Autopilot(Windows/Office 部署)