Contoso IT 基礎結構和商務需求
Contoso 正從內部部署的集中式 IT 基礎結構轉換為包含雲端的設定,其中包含雲端式個人生產力工作負載和應用程式。
現有的 Contoso IT 基礎結構
Contoso 使用絕大部分屬於集中式的內部部署 IT 基礎結構,配合位於巴黎總部的應用程式資料中心。
以下是具有應用程序數據中心、DMZ 和因特網的總部辦公室。
內部部署應用程式資料中心裝載:
- 使用 SQL Server 和其他 Linux 資料庫的自訂企業營運應用程式。
- 一組舊版 SharePoint 伺服器。
- 用於檔案儲存的組織和小組層級伺服器。
此外,每個區域中樞辦公室都支援一組有類似應用程式的伺服器。 這些伺服器都受到區域 IT 部門的控制。
這些個別多地理區域資料中心之應用程式和資料的可搜尋性,一直是個挑戰。
在 Contoso 总部 DMZ 中,不同的伺服器集提供:
- 裝載 Contoso 公用網站,客戶可以從中訂購產品、元件、供應項目和服務。
- 用於合作夥伴通訊和共同作業的 Contoso 合作夥伴外部網路主機服務。
- 為巴黎總部的員工提供連結至 Contoso 內部網路的虛擬私人網路 (VPN) 型遠端存取與 Web Proxy 處理。
Contoso 商務需求
Contoso 業務需求分為五個主要類別:
生產力
讓共同作業更輕鬆
將電子郵件和檔案共用式共同作業取代為在線模型,以允許即時變更檔、更輕鬆的在線會議,以及擷取的交談線程。
改善遠端和行動工作者的生產力
當許多員工在家或現場工作時,請使用對雲端中 Contoso 數據和資源的高效能存取來取代瓶頸的 VPN 解決方案。
增加創意和創新
利用最新的視覺學習和想法開發方法,包括筆跡和 3D 視覺效果。
安全性
身分識別與存取管理
強制執行多重要素和其他形式的驗證,並保護用戶和系統管理員帳戶認證。
威脅防護
防範外部安全性威脅,包括電子郵件和作業系統型惡意程式碼。
資訊保護
加密高價值數位資產並鎖定其存取權,例如客戶資料、設計與製造規格和員工資訊。
安全性管理
監視安全性狀態,並即時偵測和回應威脅。
遠端和行動裝置存取與商務合作夥伴
改善遠端和行動工作者的安全性
實作自備裝置 (BYOD) 和公司擁有的裝置管理,以確保安全存取、正確的應用程式行為和公司數據保護。
減少員工的遠端存取基礎結構
將經常存取的資源移至雲端,以降低維護和支援成本,並改善遠端訪問解決方案的效能。
為企業對企業 (B2B) 交易提供更好的連線能力和較低的額外負荷
將過時且昂貴的合作夥伴外部網路取代為使用同盟驗證的雲端式解決方案。
合規性
遵循地區性法規的需求
確保符合數據儲存、加密、數據隱私權和個人資料法規的產業和地區法規,例如歐盟的一般數據保護規定 (GDPR) 。
管理
降低管理客戶端電腦和裝置上執行之軟體的 IT 額外負荷
在整個組織中自動安裝 Windows 作業系統和 Microsoft 365 Apps 企業版 的更新。
將 Contoso 業務需求對應至 Microsoft 365 企業版
Contoso IT 部門決定下列業務需求對應,以在部署之前 Microsoft 365 E5 功能:
| 類別 | 商務需求 | Microsoft 365 企業版產品或功能 |
|---|---|---|
| 生產力 | ||
| 讓共同作業更輕鬆 | Microsoft Teams、SharePoint、OneDrive | |
| 改善遠端和行動工作者的生產力 | Microsoft 365 工作負載和雲端式資料 | |
| 增加創意和創新 | Windows Ink、Cortana at Work、PowerPoint | |
| 安全性 | ||
| 身分識別和存取管理 | 具有 MFA) 和 Microsoft Entra Privileged Identity Management (PIM (Microsoft Entra 多重要素驗證的專用全域系統管理員帳戶) 適用於所有使用者帳戶的 MFA 條件式存取 安全性讀取者 Windows Hello Windows Credential Guard |
|
| 威脅防護 | 進階威脅分析 Windows Defender 適用於 Office 365 的 Defender 適用於 Office 365 的 Microsoft Defender Microsoft 365 威脅調查和回應 |
|
| 資訊保護 | Azure 資訊保護 資料外洩防護 (DLP) Windows 資訊保護 (WIP) Microsoft 雲端 App 安全性 Microsoft Intune |
|
| 安全性管理 | 適用於雲端的 Microsoft Defender Windows Defender 資訊安全中心 |
|
| 遠端和行動裝置存取與商務合作夥伴 | ||
| 更好的遠端和行動工作者安全性 | Microsoft Intune | |
| 減少員工的遠端存取基礎結構 | Microsoft 365 工作負載和雲端式資料 | |
| 改善 B2B 交易的連線能力並降低額外負荷 | 同盟驗證和雲端式資源 | |
| 合規性 | ||
| 遵循地區性法規的需求 | Microsoft 365 中的 GDPR 功能 | |
| 管理 | ||
| 降低安裝用戶端更新的 IT 額外負荷 | Windows 10 企業版更新 Microsoft 365 Apps 企業版更新 |
|
下一步
瞭解 Contoso Corporation 內部部署 網路 ,以及其如何針對 Microsoft 365 雲端式資源的存取和延遲進行優化。