Contoso は、オンプレミスの集中型 IT インフラストラクチャから、クラウド ベースの個人生産性ワークロードとアプリケーションを組み込んだクラウドを含むセットアップに移行しています。
Contoso の既存の IT インフラストラクチャ
Contoso 社では、ほとんど集中管理されたオンプレミスの IT インフラストラクチャを使用しており、アプリケーション データセンターはパリ本社に位置します。
アプリケーション データセンター、DMZ、インターネットを備えた本社オフィスを次に示します。
オンプレミス アプリケーション データセンターのホストは次のとおりです:
- SQL Server や他の Linux データベースを使用するカスタムの基幹業務アプリケーション。
- 従来の SharePoint サーバーのセット。
- ファイル記憶域用の組織およびチームレベルのサーバー。
さらに、各地域のハブ オフィスは、同様のアプリケーション セットを持つサーバー セットをサポートしています。 これらのサーバーは、地域の IT 部門が管理します。
こうした地理的に離れた複数のデータセンターのアプリケーションとデータに対する検索性については引き続き課題です。
Contoso 本社の境界ネットワークでは、サーバーのさまざまなセットが次のことを実現します。
- 顧客が製品、部品、備品、サービスを発注できる Contoso 社のパブリック Web サイトのホスティング。
- パートナーの通信およびコラボレーションのための Contoso 社のパートナー エクストラネットのホスティング。
- パリ本社の従業員のための Contoso 社イントラネットおよび Web プロキシへの仮想プライベート ネットワーク (VPN) ベースのリモート アクセス。
Contoso 社のビジネス ニーズ
Contoso 社のビジネス ニーズは、次の 5 つの主なカテゴリに分類されます。
生産性
グループ作業を容易にする
メールとファイル共有ベースのコラボレーションを、ドキュメントのリアルタイム変更、より簡単なオンライン会議、およびキャプチャされた会話スレッドを可能にするオンライン モデルに置き換えます。
リモート ワーカーとモバイル ワーカーの生産性を向上させる
多くの従業員が自宅や現場で働いているため、ボトルネックとなっている VPN ソリューションを、クラウド内の Contoso 社のデータとリソースへの効率的なアクセスに変更します。
独創性と革新性を向上させる
手描き入力や 3D の視覚エフェクトなど最新のビジュアル学習とアイデア開発の方法を活用できます。
セキュリティ
ID とアクセスの管理: 多要素やその他の形式の認証を適用し、ユーザーと管理者のアカウントの資格情報を保護します。
脅威の保護: メールやオペレーティング システムベースのマルウェアなど、外部のセキュリティ上の脅威から保護します。
情報保護: 顧客データ、設計と製造の仕様、従業員情報など、価値の高いデジタル資産へのアクセスをロックダウンし、暗号化します。
セキュリティ管理: セキュリティ体制を監視し、脅威をリアルタイムで検出して対応します。
リモート/モバイル アクセスおよびビジネス パートナー
リモートワーカーとモバイルワーカーのセキュリティを強化する: セキュリティで保護されたアクセス、正しいアプリケーション動作、および会社のデータ保護を確保するために、独自のデバイス (BYOD) と会社所有のデバイス管理を実装します。
従業員のリモート アクセス インフラストラクチャを削減する: 一般的にアクセスされるリソースをクラウドに移動することで、メンテナンスとサポートのコストを削減し、リモート アクセス ソリューションのパフォーマンスを向上させます。
ビジネス間 (B2B) トランザクションの接続性の向上とオーバーヘッドの削減: 古くて高価なパートナー エクストラネットを、フェデレーション認証を使用するクラウドベースのソリューションに置き換えます。
コンプライアンス
- 地域の規制要件に準拠する: データストレージ、暗号化、データプライバシー、および欧州連合の一般データ保護規則 (GDPR) などの個人データ規制に関する業界および地域の規制に準拠していることを確認します。
管理
- クライアント PC とデバイスで実行されるソフトウェアを管理するための IT オーバーヘッドを削減する: Windows オペレーティング システムへの更新プログラムのインストールを自動化し、organization全体でMicrosoft 365 Apps for enterpriseします。
Contoso 社のビジネス ニーズを大企業向け Microsoft 365 にマッピングする
Contoso 社の IT 部門は展開に先立ち、Microsoft 365 E5 の機能への以下のビジネス ニーズのマッピングを決定しました。
| カテゴリ | ビジネス ニーズ | 大企業向け Microsoft 365 の製品または機能 |
|---|---|---|
| 生産性 | ||
| グループ作業を容易にする | Microsoft Teams、SharePoint、OneDrive | |
| リモート ワーカーとモバイル ワーカーの生産性を向上させる | Microsoft 365 のワークロードとクラウドベースのデータ | |
| 独創性と革新性を向上させる | Windows Ink、職場の Cortana、PowerPoint | |
| セキュリティ | ||
| ID およびアクセス管理 | Microsoft Entra多要素認証 (MFA) とMicrosoft Entra Privileged Identity Management (PIM) を使用する専用のグローバル管理者アカウント すべてのユーザー アカウントの MFA 条件付きアクセス セキュリティ閲覧者 Windows Hello Windows Credential Guard |
|
| 脅威保護 | Advanced Threat Analytics Windows Defender Defender for Office 365 Microsoft Defender for Office 365 Microsoft 365 脅威の調査および対応 |
|
| 情報保護 | Azure Information Protection データ損失防止 (DLP) Windows 情報保護 (WIP) Microsoft Defender for Cloud Apps Microsoft Intune |
|
| セキュリティ管理 | Microsoft Defender for Cloud Windows Defender セキュリティ センター |
|
| リモート/モバイル アクセスおよびビジネス パートナー | ||
| リモート ワーカーとモバイル ワーカーのセキュリティを強化する | Microsoft Intune | |
| 従業員のリモート アクセス インフラストラクチャを縮小する | Microsoft 365 のワークロードとクラウドベースのデータ | |
| B2B のトランザクションにおける接続性を向上させ、オーバーヘッドを削減する | フェデレーション認証とクラウドベースのリソース | |
| コンプライアンス | ||
| 地域の規制要件に準拠する | Microsoft 365 の GDPR 機能 | |
| 管理 | ||
| クライアントの更新プログラムをインストールするため、IT オーバーヘッドを削減する | 更新プログラムのWindows 11 Enterprise Microsoft 365 Apps for enterprise の更新プログラム |
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
次の手順
Contoso 社のオンプレミス ネットワークと、Microsoft 365 のクラウドベースのリソースへのアクセスと待ち時間を最適化した方法について確認します。