Contoso IT 인프라 및 비즈니스 요구 사항
Contoso는 온-프레미스 중앙 집중식 IT 인프라에서 클라우드 기반 개인 생산성 워크로드 및 애플리케이션을 통합하는 클라우드 포함 설정으로 전환하고 있습니다.
기존 Contoso IT 인프라
Contoso는 주로 중앙 집중식 온-프레미스 IT 인프라를 사용하며, 응용 프로그램 데이터 센터는 파리 본사에 있습니다.
다음은 애플리케이션 데이터 센터, DMZ 및 인터넷이 있는 본사 사무실입니다.
온-프레미스 응용 프로그램 데이터 센터에서는 다음과 같은 것들을 호스팅합니다.
- SQL Server 및 기타 Linux 데이터베이스를 사용하는 사용자 지정 기간 업무 애플리케이션
- 레거시 SharePoint 서버 집합
- 파일 저장을 위한 조직 및 팀 수준 서버
또한 각 지역 허브 사무소는 유사한 응용 프로그램 집합을 가진 서버 집합을 지원합니다. 이 서버들은 지역 IT부서의 통제를 받습니다.
이러한 별도의 다중 지역 데이터 센터에 있는 응용 프로그램 및 데이터에 대한 검색 가능성은 계속해서 해결 과제로 남아 있습니다.
Contoso 본사 DMZ에서는 다양한 서버 집합이 다음을 제공합니다.
- 고객이 제품, 부품, 소모품 및 서비스를 주문할 수 있는 Contoso 공용 웹 사이트에 대한 호스팅입니다.
- 파트너와의 정보 교환 및 공동 작업을 위한 Contoso 파트너 엑스트라넷 호스팅 기능
- 파리 본사 직원을 위한 Contoso 인트라넷 및 웹 프록시에 대한 VPN (가상 사설망) 기반 원격 액세스 기능
Contoso 비즈니스 요구 사항
Contoso 비즈니스 요구는 다음과 같은 다섯 가지 기본 범주로 분류됩니다.
생산성
보다 쉽게 공동으로 작업
전자 메일 및 파일 공유 기반 공동 작업을 문서, 더 쉬운 온라인 모임 및 캡처된 대화 스레드에 대한 실시간 변경을 허용하는 온라인 모델로 바꿉니다.
원격 및 모바일 작업자의 생산성 향상
많은 직원이 집이나 현장에서 근무하는 경우 병목 현상이 발생한 VPN 솔루션을 클라우드의 Contoso 데이터 및 리소스에 대한 성능 있는 액세스 권한으로 바꿉니다.
창의성 및 혁신 증대
수동 입력과 3D 시각화를 포함하여 최신 수준의 시각적 학습 및 아이디어 개발 방식을 활용할 수 있습니다.
보안
ID 및 액세스 관리
다단계 및 기타 형태의 인증을 적용하고 사용자 및 관리자 계정 자격 증명을 보호합니다.
위협 방지
맬웨어를 포함하는 외부 보안 위협으로부터 보호 -> 맬웨어를 포함하여 외부 보안 위협으로부터 보호
정보 보호
고객 데이터, 디자인 및 제조 사양 및 직원 정보와 같은 고가치 디지털 자산에 대한 액세스를 잠그고 암호화합니다.
보안 관리
보안 상태를 모니터링하고 실시간으로 위협을 감지하고 대응합니다.
원격 및 모바일 액세스 및 비즈니스 파트너
원격 및 모바일 작업자의 보안 향상
BYOD(Bring Your Own Device) 및 회사 소유 디바이스 관리를 구현하여 보안 액세스, 올바른 애플리케이션 동작 및 회사 데이터 보호를 보장합니다.
직원을 위한 원격 액세스 인프라 감소
일반적으로 액세스되는 리소스를 클라우드로 이동하여 유지 관리 및 지원 비용을 줄이고 원격 액세스 솔루션의 성능을 향상시킵니다.
B2B(비즈니스 간) 트랜잭션에 더 나은 연결 및 낮은 오버헤드 제공
노후화되고 비용이 많이 드는 파트너 엑스트라넷을 페더레이션 인증을 사용하는 클라우드 기반 솔루션으로 대체합니다.
규정 준수
지역별 규정 준수
유럽 연합(EU)의 GDPR(일반 데이터 보호 규정)과 같은 데이터 스토리지, 암호화, 데이터 개인 정보 보호 및 개인 데이터 규정에 대한 업계 및 지역 규정을 준수해야 합니다.
관리
클라이언트 PC 및 디바이스에서 실행되는 소프트웨어를 관리하기 위한 IT 오버헤드 감소
Windows 운영 체제에 대한 업데이트 설치를 자동화하고 organization 엔터프라이즈용 Microsoft 365 앱.
Contoso 비즈니스 요구 사항을 엔터프라이즈용 Microsoft 365에 매핑
Contoso IT 부서는 배포 전에 다음과 같은 비즈니스 매핑이 기능을 Microsoft 365 E5 결정했습니다.
| 범주 | 비즈니스 요구 | 엔터프라이즈 제품 또는 기능용 Microsoft 365 |
|---|---|---|
| 생산성 | ||
| 보다 쉽게 공동으로 작업 | Microsoft Teams, SharePoint, OneDrive | |
| 원격 및 모바일 작업자의 생산성 향상 | Microsoft 365 워크로드 및 클라우드 기반 데이터 | |
| 창의성 및 혁신 증대 | Windows Ink, Cortana at Work, PowerPoint | |
| 보안 | ||
| ID 및 액세스 관리 | Microsoft Entra MFA(다단계 인증) 및 PIM(Microsoft Entra Privileged Identity Management)을 사용하는 전용 전역 관리자 계정 모든 사용자 계정에 대한 MFA 조건부 액세스 보안 읽기 권한자 Windows Hello Windows Credential Guard |
|
| 위협 방지 | Advanced Threat Analytics Windows Defender Office 365용 Defender Office 365용 Microsoft Defender Microsoft 365 위협 조사 및 대응 |
|
| 정보 보호 | Azure Information Protection DLP(데이터 손실 방지) WIP(Windows Information Protection) Microsoft Defender for Cloud Apps Microsoft Intune |
|
| 보안 관리 | Microsoft Defender for Cloud Windows Defender 보안 센터 |
|
| 원격 및 모바일 액세스 및 비즈니스 파트너 | ||
| 원격 및 모바일 작업자를 위한 향상된 보안 | Microsoft Intune | |
| 직원을 위한 원격 액세스 인프라 감소 | Microsoft 365 워크로드 및 클라우드 기반 데이터 | |
| B2B 트랜잭션에 대한 연결 개선 및 오버헤드 감소 | 페더레이션된 인증 및 클라우드 기반 리소스 | |
| 규정 준수 | ||
| 지역별 규정 준수 | Microsoft 365의 GDPR 기능 | |
| 관리 | ||
| 클라이언트 업데이트를 설치하기 위한 IT 오버헤드 감소 | Windows 10 Enterprise 업데이트 Microsoft Office 365 ProPlus 업데이트 |
|
다음 단계
Contoso Corporation 온-프레미스 네트워크 및 Microsoft 365 클라우드 기반 리소스에 대한 액세스 및 대기 시간에 최적화된 방법에 대해 알아봅니다.
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기