開發商務持續性計劃

本文提供開發將Microsoft 365 相依性納入考慮的商務持續性計劃指引。 我們建議您使用方法來分析您的商務功能，並識別相依於Microsoft 365 服務的方法。 您會在預期有服務失敗且您必須為這些可能性進行準備的情況下，執行這個分析。

一般來說，商務持續性規劃涉及四個層面：評定、規劃、功能驗證以及通訊與協調。

評定

首先，您必須識別貴組織中的商務功能，以及支援它們的服務和程序。 包括完成商務影響分析，其中每個商務功能會根據關鍵程度排名，並您要識別每個商務功能相依的程序和服務。 以下是範例表格，可協助您開始使用自己的評定。

範例商務影響評定 (BIA)

這是 name of the service, system, process, or function 的 BIA 文件

BIA 欄位	描述
BIA 類型	is it a business process or technology, service or system?
BIA 名稱	name of the service/system/function/process
服務描述	give a full description of the service, process, or function
企業函式	some examples: customer services; legal; marketing; risk management, security, sales, information technology, production, manufacturing
財年	the current fiscal year, re-evaluate these on a regular basis
臨界	develop your own classifications, but here are some examples: mission critical, important, deferrable
業務單位	name of the business unit that owns this business function
處理 (服務、功能)	the name of the process, service, or feature
商務群組資深領導者	the name and contact information of the senior leader of the business group that owns this business process
該技術是否已建立 內部 服務等級協定 (SLA) 或營運等級協定 (OLA) ？	please explain in as much detail as possible
技術是否已建立外部 SLA 或 OLA？	please explain in as much detail as possible
技術是否有驅動特定程序 SLA 的已知執行規定？ 如果是的話，請詳細說明。	details here
與此服務相關聯的數據遺失或洩露是否會觸發重大事件？ 如果是的話，請詳細說明。	details here
服務是否有針對部分或所有關鍵功能的因應措施或替代方案？ 如果是的話，請詳細說明。	details here
服務是否可處理、儲存或傳輸客戶資料 (例如個人識別資訊 (PII))？ 如果是的話，請詳細說明。	details here
BIA 狀態	develop your own status classification, here are some examples: planned, started, in-progress, complete, on-hold, expired
完成日期	the date this BIA was completed
BIA 講授者	name of the person or group who is responsible for developing and maintaining this BIA
BIA 核准	name of the person or group who is the executive sponsor of this BIA and who has responsibility for approving it.
參與者	optional list of the people who helped develop this BIA and their contact information
BIA 核准位置	indicate where the executive approval is located, or attach proof to this document

規劃

接下來，您要在商務程序之間巡視，以查看是否有任何階層式相依性關聯存在。 根據結果，您優先處理並且形式復原策略，然後再進行支援您策略的標準作業程序。

您可以使用 Microsoft Service Map 協助您進行這個對應。 Microsoft服務對應會自動探索 Windows 和 Linux 系統上的應用程式元件，並對應所有 TCP 相依性、識別連線，以及應用程式相依的遠端第三方系統。 它也會將相依性對應至通常是陰暗的網路區域，例如 Active Directory。

以下是您可以從中開始 (DA) 範例相依性分析。 在您的 DA 中，您將識別並檢查行程相依性。 請確定您包含人員、供應商、客戶、合作關係和設施。 此分析的資料將用來識別程序的復原需求與支援相依性的復原功能之間的差距。

欄位	描述
進程類型
主持人
完成者
完成日期
參與者

功能驗證

當您清查商務程序，並將關係對應到其他程序和技術之後，您必須為所有程序建置驗證案例。 基本上，請瞭解如何驗證商務程序持續性計劃。 您可能會發現某些內容更重要，而且您想要優先處理這些問題。 別忘了，一旦建立計劃之後，定期訓練員工進行事件回應和持續性措施非常重要。 您應該透過納入每個驗證或測試的學習，使用後續事件檢閱來增強復原策略。

事件協調與通訊

在服務事件期間，一般通訊通道可能會受到影響或降級，因此您應該預先編排替代方案，以協助您的組織在事件期間保持連線。 請務必建立通訊通道、針對安全性與合規性進行審查，以及在中斷之前訓練其使用方式的使用者。 使用者比較樂見從已知狀態到另一個已知狀態的失敗，而不是在危機當中突然出現臨機操作、未知的解決方案。

在Microsoft，每個服務小組都已建立內部替代通道，以協助我們在無法使用一般通訊通道時進行協調。 其中包括備份電話語音和音訊會議解決方案、Viva Engage 群組、Teams 群組、內部服務健康情況儀錶板，以及內部事件管理軟體。

在 BIA 和 DA 期間，您會對應重要程式及其相依的技術或服務。 在這個規劃階段期間特別注意通訊，並且思考替代方案。 下列提供一些範例。

• 如果電子郵件是通知使用者和項目關係人的主要方法，而且您的電子郵件服務已降級或無法使用，您可以使用其他服務，例如 Microsoft Teams、Viva Engage 或其他第三方服務作為備份。 關鍵是事先建立這些項目，並且訓練您的使用者要到哪裡使用。 如果沒有人知道 Viva Engage 線程存在，或沒有人將它設為書籤，Viva Engage 線程將不會很有用。
• 如果您的內部事件管理程序依賴語音通訊來協調您的回應，請建立替代電話語音解決方案，在危機時使用。 此解決方案不需要與您的主要服務完全同位，但應提供最低層級的共同作業，以協調您的商務持續性和事件管理小組。 此外，要求使用者在「全域通訊清單」中發佈他們的行動電話號碼，可以提供多一層的備援通訊，以防萬一。
• 您可能想要建立自訂服務健康狀態儀表板或其他此類網站，可以在事件期間提供狀態更新。 事先訓練使用者要到哪裡取得資訊，可以協助減少與技術支援中心的不必要通話，並且為您的使用者加強信心，這個狀況可以快速有效率地處理。 使用 O365 服務通訊 API 將此資訊系結至 Microsoft 365，以獲得更高層級的可見性。
• 商務持續性計劃和標準操作程式的位置非常重要。 我們建議您維護重要文件的在線和離線複本，例如設定為自動同步至本機裝置的SharePoint或 OneDrive。 對於服務/網路營運中心和其他對復原至關重要的類似小組，您可能也想要保留可在發生緊急狀況時使用的硬式複本。

了解您的外部整合點

不論商務模型為何，每家公司都有與其客戶、合作夥伴和廠商的整合點。 商務價值供應鏈是建立在與外部實體的整合上。 改善服務中斷的商務持續性需要考慮和保護每個整合點。
當您分析供應鏈時，應該依照分析內部通訊的相同方式來考量外部通訊。 您的客戶是否依賴您的 Exchange Online 伺服器作為與您聯繫的唯一方法？ 您是否已建立在發生影響運作時間的事件時使用的替代通訊方法，並且讓您的供應商知悉？ 以下是建議如何組織想法的範例表格。

外部實體名稱	影響事件案例	Microsoft 365 服務整合	選擇
vendor name	郵件流程	Exchange Online 是與 Contoso 通訊的唯一方式	設定外部 Microsoft Teams 通道或第三方共同作業軟體
service supplier name	聊天	Microsoft Teams	第三方立即訊息
partner name	語音	Microsoft Teams	行動裝置或公用 pstn
supplier name	檔案共用	外部共用的 SharePoint 網站和 OneDrive	第三方檔案共用