Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Contoso övergår från en lokal, centraliserad IT-infrastruktur till en molnomfattande installation som innehåller molnbaserade arbetsbelastningar och program för personlig produktivitet.
Befintlig Contoso IT-infrastruktur
Contoso använder främst centraliserad IT-infrastruktur med datacenter i huvudkontoret i Paris.
Här är huvudkontorskontoret med programdatacenter, en DMZ och Internet.
Det lokala programdatacentret är värd för:
- Anpassade verksamhetsspecifika program som använder SQL Server och andra Linux-databaser.
- En uppsättning äldre SharePoint-servrar.
- Servar på organisations- och teamnivå för fillagring.
Dessutom har varje regionalt navkontor stöd för en uppsättning servrar med en liknande uppsättning program. Dessa servrar styrs av regionala IT-avdelningar.
Sökbarheten i alla program och data i sådana separata flerspråkiga datacenter fortsätter att vara en utmaning.
I Contosos huvudkontor DMZ tillhandahåller olika uppsättningar servrar:
- Värd för contosos offentliga webbplats, från vilken kunder kan beställa produkter, delar, förnödenheter och tjänster.
- Värd för Contoso-partners extranät för kommunikation och samarbete mellan partner.
- VPN-baserad (virtuellt privat nätverk) fjärråtkomst till Contosos intranät och webbproxyn för medarbetare på Paris-huvudkontoret.
Contosos affärsbehov
Contosos affärsbehov delas in i fem huvudkategorier:
Produktivitet
Förenkla samarbetet
Ersätt e-post- och filresursbaserat samarbete med en onlinemodell som tillåter ändringar i realtid i dokument, enklare onlinemöten och insamlade konversationstrådar.
Förbättra produktiviteten för distans- och mobila arbetare
Med många anställda som arbetar hemifrån eller i fältet ersätter du den flaskhalsade VPN-lösningen med högpresterande åtkomst till Contosos data och resurser i molnet.
Öka kreativiteten och innovationen
Dra nytta av de senaste utvecklingsmetoderna för visuell inlärning och idé,er t. ex. pennanteckningar och 3D-visualisering.
Säkerhet
Identitets- och åtkomsthantering: Framtvinga multifaktorautentisering och andra former av autentisering och skydda autentiseringsuppgifterna för användar- och administratörskontot.
Skydd mot hot: Skydda mot externa säkerhetshot, inklusive e-post och operativsystembaserad skadlig kod.
Informationsskydd: Lås åtkomsten till och kryptera digitala tillgångar med högt värde, till exempel kunddata, design- och tillverkningsspecifikationer samt information om anställda.
Säkerhetshantering: Övervaka säkerhetsstatus och identifiera och svara på hot i realtid.
Fjärr- och mobilåtkomst för affärspartner
Förbättra säkerheten för distansarbetare och mobila arbetare: Implementera BYOD (Bring Your Own Device) och företagsägd enhetshantering för att säkerställa säker åtkomst, korrekt programbeteende och företagets dataskydd.
Minska infrastrukturen för fjärråtkomst för anställda: Minska kostnaderna för underhåll och support och förbättra prestanda för fjärråtkomstlösningen genom att flytta resurser som används ofta till molnet.
Ge bättre anslutning och lägre omkostnader för B2B-transaktioner (business-to-business): Ersätt ett åldrande och dyrt partnerextranät med en molnbaserad lösning som använder federerad autentisering.
Efterlevnad
- Följ regionala regelkrav: Se till att branschbestämmelser och regionala föreskrifter för datalagring, kryptering, datasekretess och personuppgifter följs, till exempel DEN allmänna dataskyddsförordningen (GDPR) för Europa.
Hantering
- Lägre IT-kostnader för att hantera programvara som körs på klientdatorer och enheter: Automatisera installationen av uppdateringar av Windows-operativsystemet och Microsoft 365-appar för företag i hela organisationen.
Mappning av Contosos affärsbehov till Microsoft 365 för företag
Contosos IT-avdelning fastställde följande mappning av affärsbehov för att Microsoft 365 E5 funktioner före distributionen:
| Kategori | Affärsbehov | Produkter eller funktioner i Microsoft 365 för företag |
|---|---|---|
| Produktivitet | ||
| Förenkla samarbetet | Microsoft Teams, SharePoint, OneDrive | |
| Förbättra produktiviteten för distans- och mobila arbetare | Microsoft 365-arbetsbelastningar och molnbaserade data | |
| Öka kreativiteten och innovationen | Windows Ink, Cortana at Work, PowerPoint | |
| Säkerhet | ||
| Identitets- och åtkomsthantering | Dedikerade globala administratörskonton med Microsoft Entra multifaktorautentisering (MFA) och Microsoft Entra Privileged Identity Management (PIM) MFA för alla användarkonton Med villkorsstyrd åtkomst Säkerhetsläsare Windows Hello Windows Credential Guard |
|
| Skydd mot hot | Advanced Threat Analytics Windows Defender Defender förr Office 365 Microsoft Defender för Office 365 Microsoft 365 hotundersökning och svar |
|
| Informationsskydd | Azure Information Protection Skydd mot dataförlust (DLP) Windows Information Protection (WIP) Microsoft Defender for Cloud Apps Microsoft Intune |
|
| Säkerhetshantering | Microsoft Defender for Molnet Windows Defender Säkerhetscenter |
|
| Fjärr- och mobilåtkomst för affärspartner | ||
| Högre säkerhet för arbetare och distansarbetare | Microsoft Intune | |
| Minska infrastrukturen för fjärråtkomst för medarbetare | Microsoft 365-arbetsbelastningar och molnbaserade data | |
| Förbättra anslutningen och lägre omkostnader för B2B-transaktioner | Federerad autentisering och molnbaserade resurser | |
| Efterlevnad | ||
| Följa regionala efterlevnadskrav | GDPR-funktioner i Microsoft 365 | |
| Hantering | ||
| Lägre IT-kostnader för att installera klientuppdateringar | Windows 11 Enterprise uppdateringar Microsoft 365-applikationer för företag uppdateringar |
Viktigt
Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Nästa steg
Lär dig mer om contoso Corporations lokala nätverk och hur det optimerades för åtkomst och svarstid till Microsoft 365-molnbaserade resurser.