Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Contoso está realizando la transición de una infraestructura de TI centralizada y local a una configuración inclusiva en la nube que incorpora aplicaciones y cargas de trabajo de productividad personal basadas en la nube.
Infraestructura de TI de Contoso existente
Contoso usa una infraestructura de TI local mayoritariamente centralizada, con centros de datos de aplicaciones en la sede de París.
Esta es la oficina central con centros de datos de aplicaciones, una red perimetral e Internet.
En los centros de datos de aplicaciones locales se hospeda lo siguiente:
- Aplicaciones de línea de negocio personalizadas que usan SQL Server y otras bases de datos linux.
- Un conjunto de servidores de SharePoint heredados.
- Servidores de nivel de equipo y de la organización para el almacenamiento de archivos.
Además, cada una de las oficinas centrales regionales es compatible con un conjunto de servidores que tiene un conjunto de aplicaciones similares. Estos servidores están bajo el control de los departamentos de TI regionales.
La capacidad de búsqueda entre las aplicaciones y los datos de todos estos centros de datos separados geográficamente sigue siendo un desafío.
En la red perimetral de la sede central de Contoso, los distintos conjuntos de servidores proporcionan:
- Hospedaje para el sitio web público de Contoso, desde el que los clientes pueden pedir productos, piezas, suministros y servicio.
- Hospedaje de la extranet de partners de Contoso para la colaboración y comunicación de los partners.
- Acceso remoto a la intranet de Contoso basado en VPN (Red privada virtual) y proxy web para los trabajadores de la sede de París.
Necesidades empresariales de Contoso
Las necesidades empresariales de Contoso se dividen en cinco categorías principales:
Productividad
Facilitar la colaboración
Reemplace la colaboración basada en correo electrónico y recurso compartido de archivos por un modelo en línea que permita cambios en tiempo real en documentos, reuniones en línea más sencillas y subprocesos de conversación capturados.
Mejorar la productividad de los trabajadores remotos y móviles
Con muchos empleados trabajando desde casa o en el campo, reemplace la solución VPN con cuellos de botella por un acceso eficaz a los datos y recursos de Contoso en la nube.
Aumentar la creatividad y la innovación
Aproveche las ventajas de los métodos más recientes de aprendizaje visual y desarrollo de ideas, como la entrada manuscrita y la visualización 3D.
Seguridad
Administración de identidades y acceso: aplique multifactor y otras formas de autenticación y proteja las credenciales de cuenta de usuario y administrador.
Protección contra amenazas: proteja frente a amenazas de seguridad externas, incluido el correo electrónico y el malware basado en el sistema operativo.
Protección de la información: bloquee el acceso y cifre los recursos digitales de alto valor, como los datos de los clientes, las especificaciones de diseño y fabricación y la información de los empleados.
Administración de seguridad: supervise la posición de seguridad y detecte y responda a las amenazas en tiempo real.
Acceso móvil y remoto, y socios comerciales
Mejorar la seguridad de los trabajadores remotos y móviles: implemente bring your own device (BYOD) y administración de dispositivos propiedad de la empresa para garantizar el acceso protegido, el comportamiento correcto de la aplicación y la protección de datos de la empresa.
Reducir la infraestructura de acceso remoto para los empleados: reduzca los costos de mantenimiento y soporte técnico y mejore el rendimiento de la solución de acceso remoto mediante el traslado de los recursos a la nube a los que se accede habitualmente.
Proporcionar una mejor conectividad y una menor sobrecarga para las transacciones de negocio a negocio (B2B): reemplace una extranet de asociados envejecida y costosa por una solución basada en la nube que use la autenticación federada.
Cumplimiento
- Cumplir los requisitos normativos regionales: garantizar el cumplimiento de las regulaciones regionales y del sector para el almacenamiento de datos, el cifrado, la privacidad de los datos y las regulaciones de datos personales, como el Reglamento General de Protección de Datos (RGPD) para la Unión Europea.
Administración
- Menor sobrecarga de TI para administrar el software que se ejecuta en equipos y dispositivos cliente: automatice la instalación de actualizaciones en el sistema operativo Windows y Aplicaciones Microsoft 365 para empresas en toda la organización.
Asignación de las necesidades empresariales de Contoso a Microsoft 365 para empresas
El departamento de TI de Contoso determinó la siguiente asignación de las necesidades empresariales para Microsoft 365 E5 características antes de la implementación:
| Categoría | Necesidad empresarial | Microsoft 365 para productos o características empresariales |
|---|---|---|
| Productividad | ||
| Facilitar la colaboración | Microsoft Teams, SharePoint, OneDrive | |
| Mejorar la productividad de los trabajadores remotos y móviles | Cargas de trabajo de Microsoft 365 y datos basados en la nube | |
| Aumentar la creatividad y la innovación | Windows Ink, Cortana en el trabajo, PowerPoint | |
| Seguridad | ||
| Administración de identidad y acceso | Cuentas de administrador global dedicadas con Microsoft Entra autenticación multifactor (MFA) y Microsoft Entra Privileged Identity Management (PIM) MFA para todas las cuentas de usuario Acceso condicional Lector de seguridad Windows Hello Credential Guard de Windows Defender |
|
| Protección contra amenazas | Advanced Threat Analytics Windows Defender Defender para Office 365 Microsoft Defender para Office 365 Investigación y respuesta de amenazas de Microsoft 365 |
|
| Protección de la información | Azure Information Protection Prevención de pérdida de datos (DLP) Windows Information Protection (WIP) Microsoft Defender for Cloud Apps Microsoft Intune |
|
| Administración de seguridad | Microsoft Defender for Cloud Centro de seguridad de Windows Defender |
|
| Acceso móvil y remoto, y socios comerciales | ||
| Mejorar la seguridad de los trabajadores remotos y móviles | Microsoft Intune | |
| Reducir la infraestructura de acceso remoto para los empleados | Cargas de trabajo de Microsoft 365 y datos basados en la nube | |
| Mejora de la conectividad y menor sobrecarga para las transacciones B2B | Autenticación federada y recursos basados en la nube | |
| Cumplimiento | ||
| Cumplir los requisitos normativos regionales | Características del RGPD en Microsoft 365 | |
| Administración | ||
| Reducción de la sobrecarga de TI para instalar actualizaciones de cliente | actualizaciones de Windows 11 Empresas Actualizaciones para las aplicaciones de Microsoft 365 para empresas |
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. Esto ayuda a mejorar la seguridad de la organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Paso siguiente
Obtenga información sobre la red local de Contoso Corporation y cómo se ha optimizado para el acceso y la latencia a los recursos basados en la nube de Microsoft 365.