Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A Contoso está a transitar de uma infraestrutura de TI centralizada no local para uma configuração com inclusão na cloud que incorpora cargas de trabalho e aplicações de produtividade pessoal baseadas na cloud.
Infraestrutura de TI da Contoso existente
A Contoso utiliza uma infraestrutura de TI no local centralizada, com datacenters de aplicações na sede de Paris.
Eis o escritório da sede com datacenters de aplicações, uma DMZ e a Internet.
O anfitrião de datacenters da aplicação no local:
- Aplicações de linha de negócio personalizadas que utilizam SQL Server e outras bases de dados do Linux.
- Um conjunto de servidores do SharePoint legados.
- Servidores de nível de equipa e organização para armazenamento de ficheiros.
Além disso, cada escritório de hub regional suporta um conjunto de servidores com um conjunto semelhante de aplicações. Estes servidores estão sob o controlo dos departamentos regionais de TI.
A capacidade de pesquisa nas aplicações e nos dados destes datacenters multigeográficos separados continua a ser um desafio.
Na DMZ da sede da Contoso, diferentes conjuntos de servidores fornecem:
- Alojamento para o web site público da Contoso, a partir do qual os clientes podem encomendar produtos, peças, fornecimentos e serviço.
- Alojamento para a extranet de parceiros da Contoso para comunicação e colaboração de parceiros.
- Acesso remoto baseado em redes privadas virtuais (VPN) à intranet da Contoso e proxying Web para trabalhadores na sede de Paris.
Necessidades empresariais da Contoso
As necessidades empresariais da Contoso enquadram-se em cinco categorias principais:
Produtividade
Facilitar a colaboração
Substitua a colaboração baseada em partilha de e-mail e ficheiros por um modelo online que permita alterações em tempo real em documentos, reuniões online mais fáceis e threads de conversação capturados.
Melhorar a produtividade dos trabalhadores remotos e móveis
Com muitos funcionários a trabalhar a partir de casa ou no campo, substitua a solução de VPN com estrangulamento pelo acesso eficaz aos dados e recursos da Contoso na cloud.
Aumentar a criatividade e a inovação
Tire partido dos métodos de desenvolvimento de ideias e aprendizagem visual mais recentes, incluindo utilização de tinta digital e visualização 3D.
Segurança
Gestão de identidades e acessos: imponha o multifator e outras formas de autenticação e proteja as credenciais da conta de utilizador e administrador.
Proteção contra ameaças: proteja-se contra ameaças de segurança externas, incluindo software maligno baseado no sistema operativo e e-mail.
Proteção de informações: bloqueie o acesso a e encripte recursos digitais de alto valor, como dados do cliente, especificações de conceção e fabrico e informações dos colaboradores.
Gestão de segurança: monitorize a postura de segurança e detete e responda a ameaças em tempo real.
Acesso remoto e móvel e parceiros empresariais
Melhorar a segurança dos trabalhadores remotos e móveis: implemente a gestão de dispositivos BYOD (Bring Your Own Device) e propriedade da empresa para garantir o acesso seguro, o comportamento correto da aplicação e a proteção de dados da empresa.
Reduzir a infraestrutura de acesso remoto para os funcionários: reduza os custos de manutenção e suporte e melhore o desempenho da solução de acesso remoto ao mover recursos acedidos frequentemente para a cloud.
Proporcionar uma melhor conectividade e uma menor sobrecarga para transações empresa-empresa (B2B): substitua uma extranet de parceiros antiga e dispendiosa por uma solução baseada na cloud que utilize autenticação federada.
Conformidade
- Cumprir os requisitos regulamentares regionais: garanta o cumprimento dos regulamentos regionais e industriais para o armazenamento de dados, encriptação, privacidade dos dados e regulamentos de dados pessoais, como o Regulamento Geral sobre a Proteção de Dados (RGPD) para a União Europeia.
Gestão
- Menor sobrecarga de TI para gerir software em execução em PCs e dispositivos cliente: automatize a instalação de atualizações para o sistema operativo Windows e Microsoft 365 Apps para Grandes Empresas em toda a organização.
Mapear as necessidades empresariais da Contoso para o Microsoft 365 para grandes empresas
O departamento de TI da Contoso determinou o seguinte mapeamento de necessidades empresariais para Microsoft 365 E5 funcionalidades antes da implementação:
| Categoria | Necessidade de negócio | Microsoft 365 para produtos ou funcionalidades empresariais |
|---|---|---|
| Produtividade | ||
| Facilitar a colaboração | Microsoft Teams, SharePoint, OneDrive | |
| Melhorar a produtividade dos trabalhadores remotos e móveis | Cargas de trabalho do Microsoft 365 e dados baseados na cloud | |
| Aumentar a criatividade e a inovação | Windows Ink, Cortana no Trabalho, PowerPoint | |
| Segurança | ||
| Gestão de acesso do & de identidade | Contas de administrador global dedicadas com Microsoft Entra autenticação multifator (MFA) e Microsoft Entra Privileged Identity Management (PIM) MFA para todas as contas de utilizador Acesso Condicional Leitor de Segurança Windows Hello Windows Credential Guard |
|
| Proteção contra ameaças | Advanced Threat Analytics Windows Defender Defender para Office 365 Microsoft Defender para Office 365 Investigação e resposta a ameaças do Microsoft 365 |
|
| Proteção de informações | Azure Information Protection Prevenção de Perda de Dados (DLP) Windows Information Protection (WIP) Microsoft Defender for Cloud Apps Microsoft Intune |
|
| Gestão de segurança | Microsoft Defender para a Cloud Centro de Segurança do Windows Defender |
|
| Acesso remoto e móvel e parceiros empresariais | ||
| Melhor segurança para trabalhadores remotos e móveis | Microsoft Intune | |
| Reduzir a infraestrutura de acesso remoto para funcionários | Cargas de trabalho do Microsoft 365 e dados baseados na cloud | |
| Melhorar a conectividade e a menor sobrecarga para transações B2B | Autenticação federada e recursos baseados na cloud | |
| Conformidade | ||
| Cumprir os requisitos regulamentares regionais | Funcionalidades do RGPD no Microsoft 365 | |
| Gestão | ||
| Menor sobrecarga de TI para instalar atualizações de cliente | Windows 11 Enterprise atualizações atualizações de Microsoft 365 Apps para Grandes Empresas |
Importante
A Microsoft recomenda que utilize funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Passo seguinte
Saiba mais sobre a rede no local da Contoso Corporation e como foi otimizada para acesso e latência a recursos baseados na cloud do Microsoft 365.