Jaa


Contoson IT-infrastruktuuri ja liiketoiminnan tarpeet

Contoso on siirtymässä paikallisesta keskitetystä IT-infrastruktuurista pilvipalvelua sisällyttävään määritykseen, joka sisältää pilvipohjaisia henkilökohtaisen tuottavuuden kuormituksia ja sovelluksia.

Aiemmin luotu Contoson IT-infrastruktuuri

Contoso käyttää enimmäkseen keskitettyä paikallista IT-infrastruktuuria, jossa on sovellustietokeskuksia Pariisin pääkonttorissa.

Tässä on pääkonttori, jossa on sovellustietokeskuksia, DMZ ja Internet.

Aiemmin luotu Contoson IT-infrastruktuuri.

Paikallisen sovelluksen palvelinkeskusten isäntä:

  • Mukautetut toimialakohtaiset sovellukset, jotka käyttävät SQL Server ja muita Linux-tietokantoja.
  • Joukko vanhoja SharePoint-palvelimia.
  • Organisaatio- ja ryhmätason palvelimet tiedostojen tallennusta varten.

Lisäksi kukin alueellinen keskustoimisto tukee palvelinjoukkoa, jossa on samanlainen sovellusjoukko. Nämä palvelimet ovat alueellisten IT-osastojen hallinnassa.

Haettavuus eri sovelluksissa ja näiden erillisten monisijaisten palvelinkeskusten tiedoissa on edelleen haasteellista.

Contoson pääkonttorin DMZ:ssä eri palvelinjoukot tarjoavat:

  • Isännöidään Contoson julkista verkkosivustoa, josta asiakkaat voivat tilata tuotteita, osia, tarvikkeita ja palveluja.
  • Contoso-kumppanin ekstranetin isännöinti kumppaniviestintää ja yhteistyötä varten.
  • Virtuaalinen yksityisverkko (VPN) -pohjainen etäyhteys Contoson intranetiin ja pariisin pääkonttorin työntekijöiden verkon välityspalvelimeen.

Contoson liiketoiminnan tarpeet

Contoso-liiketoiminnan on kuuluttava viiteen pääluokkaan:

Tuottavuus

  • Tee yhteistyöstä helpompaa

    Korvaa sähköpostien ja tiedostojen jakopohjainen yhteistyö online-mallilla, joka mahdollistaa asiakirjojen reaaliaikaiset muutokset, helpommat online-kokoukset ja siepatut keskustelusäikeet.

  • Etä- ja mobiilityöntekijöiden tuottavuuden parantaminen

    Koska monet työntekijät työskentelevät kotoa käsin tai kentällä, korvaa pullonkaulan VPN-ratkaisu Contoson tiedoilla ja pilvipalveluresursseilla.

  • Lisää luovuutta ja innovaatioita

    Hyödynnä uusimpia visuaalisen oppimisen ja idean kehitysmenetelmiä, kuten käsinkirjoitusta ja 3D-visualisointia.

Tietoturva

  • Käyttäjätietojen ja käyttöoikeuksien hallinta: Pakota monimenetelmäinen todentaminen ja muut todentamisen muodot sekä suojaa käyttäjä- ja järjestelmänvalvojatilin tunnistetiedot.

  • Uhkien suojaus: Suojautuminen ulkoisilta suojausuhilta, mukaan lukien sähköposti- ja käyttöjärjestelmäpohjainen haittaohjelma.

  • Tietojen suojaus: Lukitse käyttö ja salaa arvokkaita digitaalisia resursseja, kuten asiakastietoja, suunnittelu- ja valmistusmäärityksiä sekä työntekijöiden tietoja.

  • Suojauksen hallinta: Valvo suojausasennon tunnistusta ja uhkiin vastaamista reaaliaikaisesti.

Etä- ja mobiiliyhteys sekä liikekumppanit

  • Etä- ja mobiilityöntekijöiden suojauksen parantaminen: Ota käyttöön oma laitteesi (BYOD) ja yrityksen omistaman laitteen hallinta, jotta voit varmistaa suojatun käytön, oikean sovellustoiminnan ja yrityksen tietojen suojauksen.

  • Vähennä työntekijöiden etäkäyttöinfrastruktuuria: Vähennä ylläpito- ja tukikustannuksia ja paranna etäkäyttöratkaisun suorituskykyä siirtämällä usein käytettyjä resursseja pilvipalveluun.

  • Parempi yhteys ja pienemmät yleiskulut yritystenvälisille tapahtumille: Korvaa ikääntyvä ja kallis kumppani-ekstranet pilvipohjaisella ratkaisulla, joka käyttää liitettyä todennusta.

Yhteensopivuus

  • Alueellisten sääntelyvaatimusten noudattaminen: Varmista, että tietojen tallennusta, salausta, tietosuojaa ja henkilötietoja koskevia asetuksia, kuten Euroopan unionin yleistä tietosuoja-asetusta (GDPR) noudatetaan.

Johtaminen

  • Alhaisempi IT-yleiskuormitus asiakastietokoneissa ja -laitteissa käytettävien ohjelmistojen hallintaan: Automaattinen päivitysten asennus Windows-käyttöjärjestelmään ja Microsoft 365 -sovellukset suuryrityksille koko organisaatiossa.

Contoso-liiketoiminnan yhdistäminen Edellyttää Microsoft 365 for Enterprisea

Contoson IT-osasto määritti seuraavat liiketoiminnan tarpeet Microsoft 365 E5 ominaisuuksista ennen käyttöönottoa:

Luokka Liiketoimintatarve Microsoft 365 for Enterprise -tuotteet tai -ominaisuudet
Tuottavuus
Tee yhteistyöstä helpompaa Microsoft Teams, SharePoint, OneDrive
Etä- ja mobiilityöntekijöiden tuottavuuden parantaminen Microsoft 365 -kuormitukset ja pilvipohjaiset tiedot
Lisää luovuutta ja innovaatioita Windows Ink, Cortana töissä, PowerPoint
Tietoturva
Käyttäjätietojen & käyttöoikeuksien hallinta Varatut yleisen järjestelmänvalvojan tilit, joissa on Microsoft Entra monimenetelmäinen todentaminen (MFA) ja Microsoft Entra Privileged Identity Management (PIM)
Kaikkien käyttäjätilien monimenetelmäinen todentaminen
Ehdollinen käyttöoikeus
Suojauksen lukija
Windows Hello
Windowsin tunnistetietosuoja
Uhkien suojaus Kehittynyt uhka-analytiikka
Windows Defender
Defender for Office 365
Microsoft Defender for Office 365
Microsoft 365:n uhkatutkimus ja -vastaus
Tietojen suojaus Azure Information Protection
Tietojen menetyksen estäminen (DLP)
Windows Information Protection (WIP)
Microsoft Defender for Cloud Apps
Microsoft Intune
Suojauksen hallinta Microsoft Defender for Cloud
Windows Defender Security Center
Etä- ja mobiiliyhteys sekä liikekumppanit
Etä- ja mobiilityöntekijöiden parempi suojaus Microsoft Intune
Työntekijöiden etäkäyttöinfrastruktuurin vähentäminen Microsoft 365 -kuormitukset ja pilvipohjaiset tiedot
Parantaa yhteyksiä ja pienentää B2B-tapahtumien yleiskustannuksia Liitetty todentaminen ja pilvipohjaiset resurssit
Yhteensopivuus
Alueellisten sääntelyvaatimusten noudattaminen GDPR-ominaisuudet Microsoft 365:ssä
Johtaminen
Alhaisempi IT-kuormitus asiakaspäivitysten asentamiseen Windows 11 Enterprise päivitykset
Microsoft 365 -sovellukset suuryrityksille päivitykset

Tärkeää

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Seuraavat vaiheet

Lue lisätietoja Contoso Corporationin paikallisesta verkosta ja siitä, miten se on optimoitu Microsoft 365 -pilvipohjaisten resurssien käyttöä ja viivettä varten.

Tutustu myös seuraaviin ohjeartikkeleihin:

Microsoft 365 for enterprisen yleiskatsaus