Huomautus
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Contoso on siirtymässä paikallisesta keskitetystä IT-infrastruktuurista pilvipalvelua sisällyttävään määritykseen, joka sisältää pilvipohjaisia henkilökohtaisen tuottavuuden kuormituksia ja sovelluksia.
Aiemmin luotu Contoson IT-infrastruktuuri
Contoso käyttää enimmäkseen keskitettyä paikallista IT-infrastruktuuria, jossa on sovellustietokeskuksia Pariisin pääkonttorissa.
Tässä on pääkonttori, jossa on sovellustietokeskuksia, DMZ ja Internet.
Paikallisen sovelluksen palvelinkeskusten isäntä:
- Mukautetut toimialakohtaiset sovellukset, jotka käyttävät SQL Server ja muita Linux-tietokantoja.
- Joukko vanhoja SharePoint-palvelimia.
- Organisaatio- ja ryhmätason palvelimet tiedostojen tallennusta varten.
Lisäksi kukin alueellinen keskustoimisto tukee palvelinjoukkoa, jossa on samanlainen sovellusjoukko. Nämä palvelimet ovat alueellisten IT-osastojen hallinnassa.
Haettavuus eri sovelluksissa ja näiden erillisten monisijaisten palvelinkeskusten tiedoissa on edelleen haasteellista.
Contoson pääkonttorin DMZ:ssä eri palvelinjoukot tarjoavat:
- Isännöidään Contoson julkista verkkosivustoa, josta asiakkaat voivat tilata tuotteita, osia, tarvikkeita ja palveluja.
- Contoso-kumppanin ekstranetin isännöinti kumppaniviestintää ja yhteistyötä varten.
- Virtuaalinen yksityisverkko (VPN) -pohjainen etäyhteys Contoson intranetiin ja pariisin pääkonttorin työntekijöiden verkon välityspalvelimeen.
Contoson liiketoiminnan tarpeet
Contoso-liiketoiminnan on kuuluttava viiteen pääluokkaan:
Tuottavuus
Tee yhteistyöstä helpompaa
Korvaa sähköpostien ja tiedostojen jakopohjainen yhteistyö online-mallilla, joka mahdollistaa asiakirjojen reaaliaikaiset muutokset, helpommat online-kokoukset ja siepatut keskustelusäikeet.
Etä- ja mobiilityöntekijöiden tuottavuuden parantaminen
Koska monet työntekijät työskentelevät kotoa käsin tai kentällä, korvaa pullonkaulan VPN-ratkaisu Contoson tiedoilla ja pilvipalveluresursseilla.
Lisää luovuutta ja innovaatioita
Hyödynnä uusimpia visuaalisen oppimisen ja idean kehitysmenetelmiä, kuten käsinkirjoitusta ja 3D-visualisointia.
Tietoturva
Käyttäjätietojen ja käyttöoikeuksien hallinta: Pakota monimenetelmäinen todentaminen ja muut todentamisen muodot sekä suojaa käyttäjä- ja järjestelmänvalvojatilin tunnistetiedot.
Uhkien suojaus: Suojautuminen ulkoisilta suojausuhilta, mukaan lukien sähköposti- ja käyttöjärjestelmäpohjainen haittaohjelma.
Tietojen suojaus: Lukitse käyttö ja salaa arvokkaita digitaalisia resursseja, kuten asiakastietoja, suunnittelu- ja valmistusmäärityksiä sekä työntekijöiden tietoja.
Suojauksen hallinta: Valvo suojausasennon tunnistusta ja uhkiin vastaamista reaaliaikaisesti.
Etä- ja mobiiliyhteys sekä liikekumppanit
Etä- ja mobiilityöntekijöiden suojauksen parantaminen: Ota käyttöön oma laitteesi (BYOD) ja yrityksen omistaman laitteen hallinta, jotta voit varmistaa suojatun käytön, oikean sovellustoiminnan ja yrityksen tietojen suojauksen.
Vähennä työntekijöiden etäkäyttöinfrastruktuuria: Vähennä ylläpito- ja tukikustannuksia ja paranna etäkäyttöratkaisun suorituskykyä siirtämällä usein käytettyjä resursseja pilvipalveluun.
Parempi yhteys ja pienemmät yleiskulut yritystenvälisille tapahtumille: Korvaa ikääntyvä ja kallis kumppani-ekstranet pilvipohjaisella ratkaisulla, joka käyttää liitettyä todennusta.
Yhteensopivuus
- Alueellisten sääntelyvaatimusten noudattaminen: Varmista, että tietojen tallennusta, salausta, tietosuojaa ja henkilötietoja koskevia asetuksia, kuten Euroopan unionin yleistä tietosuoja-asetusta (GDPR) noudatetaan.
Johtaminen
- Alhaisempi IT-yleiskuormitus asiakastietokoneissa ja -laitteissa käytettävien ohjelmistojen hallintaan: Automaattinen päivitysten asennus Windows-käyttöjärjestelmään ja Microsoft 365 -sovellukset suuryrityksille koko organisaatiossa.
Contoso-liiketoiminnan yhdistäminen Edellyttää Microsoft 365 for Enterprisea
Contoson IT-osasto määritti seuraavat liiketoiminnan tarpeet Microsoft 365 E5 ominaisuuksista ennen käyttöönottoa:
| Luokka | Liiketoimintatarve | Microsoft 365 for Enterprise -tuotteet tai -ominaisuudet |
|---|---|---|
| Tuottavuus | ||
| Tee yhteistyöstä helpompaa | Microsoft Teams, SharePoint, OneDrive | |
| Etä- ja mobiilityöntekijöiden tuottavuuden parantaminen | Microsoft 365 -kuormitukset ja pilvipohjaiset tiedot | |
| Lisää luovuutta ja innovaatioita | Windows Ink, Cortana töissä, PowerPoint | |
| Tietoturva | ||
| Käyttäjätietojen & käyttöoikeuksien hallinta | Varatut yleisen järjestelmänvalvojan tilit, joissa on Microsoft Entra monimenetelmäinen todentaminen (MFA) ja Microsoft Entra Privileged Identity Management (PIM) Kaikkien käyttäjätilien monimenetelmäinen todentaminen Ehdollinen käyttöoikeus Suojauksen lukija Windows Hello Windowsin tunnistetietosuoja |
|
| Uhkien suojaus | Kehittynyt uhka-analytiikka Windows Defender Defender for Office 365 Microsoft Defender for Office 365 Microsoft 365:n uhkatutkimus ja -vastaus |
|
| Tietojen suojaus | Azure Information Protection Tietojen menetyksen estäminen (DLP) Windows Information Protection (WIP) Microsoft Defender for Cloud Apps Microsoft Intune |
|
| Suojauksen hallinta | Microsoft Defender for Cloud Windows Defender Security Center |
|
| Etä- ja mobiiliyhteys sekä liikekumppanit | ||
| Etä- ja mobiilityöntekijöiden parempi suojaus | Microsoft Intune | |
| Työntekijöiden etäkäyttöinfrastruktuurin vähentäminen | Microsoft 365 -kuormitukset ja pilvipohjaiset tiedot | |
| Parantaa yhteyksiä ja pienentää B2B-tapahtumien yleiskustannuksia | Liitetty todentaminen ja pilvipohjaiset resurssit | |
| Yhteensopivuus | ||
| Alueellisten sääntelyvaatimusten noudattaminen | GDPR-ominaisuudet Microsoft 365:ssä | |
| Johtaminen | ||
| Alhaisempi IT-kuormitus asiakaspäivitysten asentamiseen | Windows 11 Enterprise päivitykset Microsoft 365 -sovellukset suuryrityksille päivitykset |
Tärkeää
Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Seuraavat vaiheet
Lue lisätietoja Contoso Corporationin paikallisesta verkosta ja siitä, miten se on optimoitu Microsoft 365 -pilvipohjaisten resurssien käyttöä ja viivettä varten.