Contosos IT-infrastruktur och affärsbehov

Contoso går över från en lokal, centraliserad IT-infrastruktur till en molnomfattande installation med molnbaserade arbetsbelastningar och program för personlig produktivitet.

Befintlig IT-infrastruktur i Contoso

Contoso använder främst centraliserad IT-infrastruktur med datacenter i huvudkontoret i Paris.

Här är huvudkontoret med programdatacenter, en DMZ och internet.

Befintlig IT-infrastruktur i Contoso.

Det lokala programdatacentret är värd för:

  • Anpassade affärsprogram som använder SQL Server Linux-databaser.
  • En uppsättning äldre SharePoint-servrar.
  • Servar på organisations- och teamnivå för fillagring.

Dessutom har varje regionalt navkontor stöd för en uppsättning servrar med en liknande uppsättning program. Dessa servrar styrs av regionala IT-avdelningar.

Sökbarheten i alla program och data i sådana separata flerspråkiga datacenter fortsätter att vara en utmaning.

I Contoso huvudkontor DMZ tillhandahåller olika uppsättningar av servrar:

  • Värd för den offentliga Contoso-webbplatsen, där kunderna kan beställa produkter, delar, varor och tjänster.
  • Värd för Contoso-partners extranät för kommunikation och samarbete mellan partner.
  • VPN-baserad (virtuellt privat nätverk) fjärråtkomst till Contosos intranät och webbproxyn för medarbetare på Paris-huvudkontoret.

Affärsbehov i Contoso

Contosos affärsbehov indelar i fem huvudkategorier:

Produktivitet

  • Förenkla samarbetet

    Ersätt e-post- och filresursbaserat samarbete med en onlinemodell som tillåter ändringar i realtid i dokument, enklare onlinemöten och tagna konversationstrådar.

  • Förbättra produktiviteten för distans- och mobila arbetare

    När många anställda arbetar hemifrån eller i fältet ersätter du den flaskhalsade VPN-lösningen med direktåtkomst till Contosos data och resurser i molnet.

  • Öka kreativiteten och innovationen

    Dra nytta av de senaste utvecklingsmetoderna för visuell inlärning och idé,er t. ex. pennanteckningar och 3D-visualisering.

Säkerhet

  • Identitets- och åtkomsthantering

    Använda multifaktorer och andra typer av autentisering och skydda autentiseringsuppgifter för användar- och administratörskonto.

  • Skydd mot hot

    Skydda mot externa säkerhetshot, inklusive e-post och operativsystem som är baserade på skadlig programvara.

  • Informationsskydd

    Lås åtkomst till och kryptera digitala till gångar med höga värden, t. ex. kunddata, specifikationer för utformningen och tillverkningen samt information om medarbetare.

  • Säkerhetshantering

    Övervaka säkerheten och identifiera och reagera på hot i realtid.

Fjärr- och mobilåtkomst för affärspartner

  • Förbättra säkerheten för fjärranslutna och mobila medarbetare

    Implementera att ta med din egen enhet (BYOD) och företagsägd enhetshantering för att säkerställa säker åtkomst, korrekt programbeteende och företagsdataskydd.

  • Minska infrastrukturen för fjärråtkomst för medarbetare

    Minska kostnader för underhåll och support och förbättra prestandan för lösningen för fjärråtkomst genom att flytta resurser som ofta används till molnet.

  • Bättre anslutning och lägre overhead för B2B-transaktioner (business-to-susiness)

    Ersätt ett föråldrings- och dyr partnerextranät med en molnbaserad lösning som använder federerad autentisering.

Efterlevnad

  • Följa regionala efterlevnadskrav

    Säkerställa efterlevnad av bransch- och regionala bestämmelser för datalagring, kryptering, datasekretess och bestämmelser om personliga data, t.ex. dataskyddsförordningen (GDPR) för Europeiska unionen.

Hantering

  • Lägre IT-kostnader vid hantering av programvara som körs på klientdatorer och -enheter

    Automatisera installationen av uppdateringar Windows operativsystem och Microsoft 365-appar för företag i organisationen.

Mappa Contosos affärsbehov till Microsoft 365 för företag

It-avdelningen i Contoso har fastställt följande mappning av affärsbehoven Microsoft 365 E5 funktioner före distributionen:

Kategori Affärsknr Microsoft 365 för företagsprodukter eller -funktioner
Produktivitet
Förenkla samarbetet Microsoft Teams, SharePoint, OneDrive
Förbättra produktiviteten för distans- och mobila arbetare Microsoft 365-arbetsbelastningar och molnbaserade data
Öka kreativiteten och innovationen Windows Ink, Cortana at Work, PowerPoint
Säkerhet
Identitets- och åtkomsthantering Dedikerade globala administratörskonton med Azure AD Multi-Factor Authentication (MFA) och Azure AD Privileged Identity Management (PIM)
MFA för alla användarkonton
Med villkorsstyrd åtkomst
Säkerhetsläsare
Windows Hello
Windows Credential Guard
Skydd mot hot Advanced Threat Analytics
Windows Defender
Defender förr Office 365
Microsoft Defender för Office 365
Microsoft 365 undersökning av hot och svar
Informationsskydd Azure Information Protection
Skydd mot dataförlust (DLP)
Windows Information Protection (WIP)
Microsoft Defender for Cloud Apps
Microsoft Intune
Säkerhetshantering Microsoft Defender för molnet
Windows Defender Säkerhetscenter
Fjärr- och mobilåtkomst för affärspartner
Högre säkerhet för arbetare och distansarbetare Microsoft Intune
Minska infrastrukturen för fjärråtkomst för medarbetare Microsoft 365-arbetsbelastningar och molnbaserade data
Förbättra anslutningen och lägre overhead för B2B-transaktioner Federerad autentisering och molnbaserade resurser
Efterlevnad
Följa regionala efterlevnadskrav GDPR-funktioner i Microsoft 365
Hantering
Lägre IT-kostnader vid installation av klientuppdateringar Windows 10 Enterprise-uppdateringar
Microsoft 365-applikationer för företag uppdateringar

Nästa steg

Läs mer om det lokala Contoso Corporation-nätverket och hur det optimerades för åtkomst och svarstid till Microsoft 365 molnbaserade resurser.

Se även

Översikt över Microsoft 365 för företag

Testlabbguider