Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Firma Contoso przechodzi z lokalnej, scentralizowanej infrastruktury IT do inkluzywnej konfiguracji w chmurze, która obejmuje oparte na chmurze obciążenia i aplikacje związane z wydajnością osobistą.
Istniejąca infrastruktura IT firmy Contoso
Firma Contoso używa głównie scentralizowanej lokalnej infrastruktury IT z centrami danych aplikacji w siedzibie głównej w Paryżu.
Oto siedziba firmy z centrami danych aplikacji, infrastrukturą DMZ i Internetem.
Host lokalnych centrów danych aplikacji:
- Niestandardowe aplikacje biznesowe korzystające z SQL Server i innych baz danych systemu Linux.
- Zestaw starszych serwerów programu SharePoint.
- Serwery na poziomie organizacji i zespołu dla magazynu plików.
Ponadto każde regionalne biuro centrum obsługuje zestaw serwerów z podobnym zestawem aplikacji. Te serwery są pod kontrolą regionalnych działów IT.
Wyszukiwanie w aplikacjach i danych tych oddzielnych wielo geograficznych centrów danych nadal stanowi wyzwanie.
W centrum DMZ siedziby firmy Contoso różne zestawy serwerów zapewniają:
- Hosting dla publicznej witryny internetowej firmy Contoso, z której klienci mogą zamawiać produkty, części, materiały i usługi.
- Hosting dla ekstranetu partnerskiego firmy Contoso na potrzeby komunikacji i współpracy między partnerami.
- Wirtualna sieć prywatna (VPN) oparta na dostępie zdalnym do intranetu firmy Contoso i internetowego serwera proxy dla pracowników w siedzibie głównej w Paryżu.
Potrzeby biznesowe firmy Contoso
Potrzeby biznesowe firmy Contoso dzielą się na pięć głównych kategorii:
Produktywność
Ułatwianie współpracy
Zastąp współpracę opartą na wiadomościach e-mail i udziałach plików modelem online, który umożliwia zmiany dokumentów w czasie rzeczywistym, łatwiejsze spotkania online i przechwycone wątki konwersacji.
Zwiększanie produktywności pracowników zdalnych i mobilnych
Wielu pracowników pracujących w domu lub w terenie zastąp wąskie gardła rozwiązaniem sieci VPN wydajnym dostępem do danych i zasobów firmy Contoso w chmurze.
Zwiększanie kreatywności i innowacji
Skorzystaj z najnowszych metod uczenia wizualnego i programowania pomysłów, w tym pisma odręcznego i wizualizacji 3D.
Bezpieczeństwo
Zarządzanie tożsamościami i dostępem: wymuszanie uwierzytelniania wieloskładnikowego i innych form uwierzytelniania oraz ochrona poświadczeń konta użytkownika i administratora.
Ochrona przed zagrożeniami: ochrona przed zewnętrznymi zagrożeniami bezpieczeństwa, w tym pocztą e-mail i złośliwym oprogramowaniem opartym na systemie operacyjnym.
Ochrona informacji: zablokuj dostęp do zasobów cyfrowych o wysokiej wartości i zaszyfruj do nich, takie jak dane klienta, specyfikacje projektowe i produkcyjne oraz informacje o pracownikach.
Zarządzanie zabezpieczeniami: monitorowanie stanu zabezpieczeń oraz wykrywanie zagrożeń i reagowanie na nie w czasie rzeczywistym.
Dostęp zdalny i mobilny oraz partnerzy biznesowi
Zwiększ bezpieczeństwo pracowników zdalnych i mobilnych: zaimplementuj funkcję "przynieś własne urządzenie" (BYOD) i zarządzanie urządzeniami należącymi do firmy w celu zapewnienia bezpiecznego dostępu, prawidłowego zachowania aplikacji i ochrony danych firmowych.
Zmniejszanie infrastruktury dostępu zdalnego dla pracowników: zmniejsz koszty konserwacji i pomocy technicznej oraz zwiększ wydajność rozwiązania dostępu zdalnego, przenosząc powszechnie dostępne zasoby do chmury.
Zapewnia lepszą łączność i mniejsze obciążenie dla transakcji między firmami (B2B): zastąp starzejącą się i kosztowną ekstranet partnera rozwiązaniem opartym na chmurze, które korzysta z uwierzytelniania federacyjnego.
Zgodność
- Przestrzegaj regionalnych wymogów prawnych: zapewnianie zgodności z przepisami branżowymi i regionalnymi dotyczącymi przechowywania, szyfrowania, prywatności danych i danych osobowych, takich jak ogólne rozporządzenie o ochronie danych (RODO) dla Unii Europejskiej.
Zarządzanie
- Mniejsze obciążenie it na potrzeby zarządzania oprogramowaniem uruchomionym na komputerach klienckich i urządzeniach: automatyzowanie instalacji aktualizacji systemu operacyjnego Windows i Aplikacje Microsoft 365 dla przedsiębiorstw w całej organizacji.
Mapowanie potrzeb firmy Contoso na platformę Microsoft 365 dla przedsiębiorstw
Dział IT firmy Contoso określił następujące mapowanie potrzeb biznesowych, aby Microsoft 365 E5 funkcje przed wdrożeniem:
| Kategoria | Potrzeba biznesowa | Microsoft 365 dla produktów lub funkcji dla przedsiębiorstw |
|---|---|---|
| Produktywność | ||
| Ułatwianie współpracy | Microsoft Teams, SharePoint, OneDrive | |
| Zwiększanie produktywności pracowników zdalnych i mobilnych | Obciążenia platformy Microsoft 365 i dane oparte na chmurze | |
| Zwiększanie kreatywności i innowacji | Windows Ink, Cortana at Work, PowerPoint | |
| Bezpieczeństwo | ||
| Zarządzanie dostępem & tożsamości | Dedykowane konta administratorów globalnych z Microsoft Entra uwierzytelnianiem wieloskładnikowym (MFA) i Microsoft Entra Privileged Identity Management (PIM) Uwierzytelnianie wieloskładnikowe dla wszystkich kont użytkowników Dostęp warunkowy Czytelnik zabezpieczeń Windows Hello Windows Credential Guard |
|
| Ochrona przed zagrożeniami | Zaawansowana analiza zagrożeń Windows Defender Ochrona usługi Office 365 w usłudze Defender Ochrona usługi Office 365 w usłudze Microsoft Defender Badanie zagrożeń i reagowanie na nie w usłudze Microsoft 365 |
|
| Ochrona informacji | Azure Information Protection Ochrona przed utratą danych (DLP) Windows Information Protection (WIP) Microsoft Defender for Cloud Apps Microsoft Intune |
|
| Zarządzanie zabezpieczeniami | Microsoft Defender for Cloud Windows Defender Security Center |
|
| Dostęp zdalny i mobilny oraz partnerzy biznesowi | ||
| Lepsze zabezpieczenia dla pracowników zdalnych i mobilnych | Microsoft Intune | |
| Zmniejszanie infrastruktury dostępu zdalnego dla pracowników | Obciążenia platformy Microsoft 365 i dane oparte na chmurze | |
| Zwiększanie łączności i mniejsze obciążenie transakcji B2B | Uwierzytelnianie federacyjne i zasoby oparte na chmurze | |
| Zgodność | ||
| Przestrzegaj regionalnych wymogów prawnych | Funkcje RODO na platformie Microsoft 365 | |
| Zarządzanie | ||
| Mniejsze obciążenie it na potrzeby instalowania aktualizacji klienta | aktualizacje Windows 11 Enterprise aktualizacje Aplikacje Microsoft 365 dla przedsiębiorstw |
Ważna
Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Następny krok
Dowiedz się więcej o sieci lokalnej firmy Contoso Corporation oraz o tym, jak została ona zoptymalizowana pod kątem dostępu i opóźnień do zasobów opartych na chmurze platformy Microsoft 365.