Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Contoso, şirket içi, merkezi bir BT altyapısından bulut tabanlı kişisel üretkenlik iş yüklerini ve uygulamalarını içeren bulut kapsayıcı bir kuruluma geçiş ediyor.
Mevcut Contoso BT altyapısı
Contoso, Paris'in merkezinde uygulama veri merkezleriyle çoğunlukla merkezi bir şirket içi BT altyapısı kullanır.
Uygulama veri merkezleri, DMZ ve internet içeren genel merkez ofisi aşağıdadır.
Şirket içi uygulama veri merkezleri konağı:
- SQL Server ve diğer Linux veritabanlarını kullanan özel iş kolu uygulamaları.
- Bir dizi eski SharePoint sunucusu.
- Dosya depolama için kuruluş ve ekip düzeyinde sunucular.
Ayrıca, her bölgesel merkez ofisi benzer bir uygulama kümesine sahip bir sunucu kümesini destekler. Bu sunucular bölgesel BT departmanlarının denetimi altındadır.
Bu ayrı çok coğrafi veri merkezlerinin uygulamaları ve verileri arasında aranabilirlik zor olmaya devam ediyor.
Contoso genel merkezi DMZ'de farklı sunucu kümeleri şunları sağlar:
- Müşterilerin ürün, parça, malzeme ve hizmet siparişi verebildiği Contoso genel web sitesi için barındırma.
- İş ortağı iletişimi ve işbirliği için Contoso iş ortağı extranet'i barındırma.
- Contoso intranetine sanal özel ağ (VPN) tabanlı uzaktan erişim ve Paris genel merkezindeki çalışanlar için web proxy'si oluşturma.
Contoso iş gereksinimleri
Contoso iş gereksinimleri beş ana kategoriye ayrılır:
Verimli -lik
İşbirliğini kolaylaştırma
Belgelerde gerçek zamanlı değişikliklere, daha kolay çevrimiçi toplantılara ve yakalanan konuşma yazışmalarına olanak tanıyan çevrimiçi bir modelle e-posta ve dosya paylaşımı tabanlı işbirliğini değiştirin.
Uzak ve mobil çalışanlar için üretkenliği geliştirme
Evden veya alanda çalışan birçok çalışanla, performans sorununa neden olan VPN çözümünü buluttaki Contoso verilerine ve kaynaklarına yüksek performanslı erişimle değiştirin.
Yaratıcılığı ve yeniliği artırma
Mürekkep oluşturma ve 3B görselleştirme gibi en son görsel öğrenme ve fikir geliştirme yöntemlerinden yararlanın.
Güvenlik
Kimlik ve erişim yönetimi: Çok faktörlü ve diğer kimlik doğrulama biçimlerini zorunlu tutarak kullanıcı ve yönetici hesabı kimlik bilgilerini koruyun.
Tehdit koruması: E-posta ve işletim sistemi tabanlı kötü amaçlı yazılımlar da dahil olmak üzere dış güvenlik tehditlerine karşı koruma.
Bilgi koruması: Müşteri verileri, tasarım ve üretim belirtimleri ve çalışan bilgileri gibi yüksek değerli dijital varlıklara erişimi kilitleyin ve şifreleyin.
Güvenlik yönetimi: Güvenlik duruşu izleme ve tehditleri gerçek zamanlı olarak algılama ve yanıtlama.
Uzaktan ve mobil erişim ve iş ortakları
Uzak ve mobil çalışanlar için güvenliği geliştirin: Güvenli erişim, doğru uygulama davranışı ve şirket veri koruması sağlamak için kendi cihazını getir (KCG) ve şirkete ait cihaz yönetimini uygulayın.
Çalışanlar için uzaktan erişim altyapısını azaltma: Yaygın olarak erişilen kaynakları buluta taşıyarak bakım ve destek maliyetlerini azaltın ve uzaktan erişim çözümü performansını artırın.
İşletmeler arası (B2B) işlemler için daha iyi bağlantı ve daha düşük ek yük sağlayın: Eskiyen ve pahalı bir iş ortağı extranet'ini, federasyon kimlik doğrulaması kullanan bulut tabanlı bir çözümle değiştirin.
Uyumluluk
- Bölgesel mevzuat gereksinimlerine uyun: Avrupa Birliği için Genel Veri Koruma Yönetmeliği (GDPR) gibi veri depolama, şifreleme, veri gizliliği ve kişisel veri düzenlemelerine yönelik sektör ve bölgesel düzenlemelere uyumluluğu güvence altına alın.
Yönetim
- İstemci bilgisayarlarda ve cihazlarda çalışan yazılımları yönetmek için DAHA düşük BT yükü: Windows işletim sistemine ve kuruluş genelinde Kurumlar için Microsoft 365 Uygulamaları güncelleştirmelerin yüklenmesini otomatikleştirin.
Contoso işletme gereksinimlerinin kuruluş için Microsoft 365'e eşlenmesi
Contoso BT departmanı, dağıtım öncesinde özellikleri Microsoft 365 E5 için aşağıdaki iş gereksinimleri eşlemesini belirledi:
| Kategori | İş gereksinimi | Kurumsal ürünler veya özellikler için Microsoft 365 |
|---|---|---|
| Verimli -lik | ||
| İşbirliğini kolaylaştırma | Microsoft Teams, SharePoint, OneDrive | |
| Uzak ve mobil çalışanlar için üretkenliği geliştirme | Microsoft 365 iş yükleri ve bulut tabanlı veriler | |
| Yaratıcılığı ve yeniliği artırma | Windows Ink, İş Yerinde Cortana, PowerPoint | |
| Güvenlik | ||
| Kimlik & erişim yönetimi | Microsoft Entra çok faktörlü kimlik doğrulaması (MFA) ve Microsoft Entra Privileged Identity Management (PIM) ile ayrılmış genel yönetici hesapları Tüm kullanıcı hesapları için MFA Koşullu Erişim Güvenlik Okuyucusu Windows Hello Windows Credential Guard |
|
| Tehdit koruması | Gelişmiş Tehdit Analizi Windows Defender Office 365 için Defender Office 365 için Microsoft Defender Microsoft 365 tehdit araştırması ve yanıtı |
|
| Bilgi koruması | Azure Information Protection Veri Kaybı Önleme (DLP) Windows Information Protection (WIP) Bulut Uygulamaları için Microsoft Defender Microsoft Intune |
|
| Güvenlik yönetimi | Bulut için Microsoft Defender Windows Defender Güvenlik Merkezi |
|
| Uzaktan ve mobil erişim ve iş ortakları | ||
| Uzak ve mobil çalışanlar için daha iyi güvenlik | Microsoft Intune | |
| Çalışanlar için uzaktan erişim altyapısını azaltma | Microsoft 365 iş yükleri ve bulut tabanlı veriler | |
| B2B işlemleri için bağlantıyı iyileştirme ve ek yükü azaltma | Federasyon kimlik doğrulaması ve bulut tabanlı kaynaklar | |
| Uyumluluk | ||
| Bölgesel mevzuat gereksinimlerine uyma | Microsoft 365'teki GDPR özellikleri | |
| Yönetim | ||
| İstemci güncelleştirmelerini yüklemek için DAHA düşük BT yükü | güncelleştirmeleri Windows 11 Enterprise güncelleştirmeleri Kurumlar için Microsoft 365 Uygulamaları |
Önemli
Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Sonraki adım
Contoso Corporation şirket içi ağı ve Microsoft 365 bulut tabanlı kaynaklara erişim ve gecikme süresi için nasıl iyileştirildiği hakkında bilgi edinin.