Contosos IT-infrastruktur och affärsbehov
Contoso går över från en lokal, centraliserad IT-infrastruktur till en molnomfattande installation med molnbaserade arbetsbelastningar och program för personlig produktivitet.
Befintlig IT-infrastruktur i Contoso
Contoso använder främst centraliserad IT-infrastruktur med datacenter i huvudkontoret i Paris.
Här är huvudkontoret med programdatacenter, en DMZ och internet.

Det lokala programdatacentret är värd för:
- Anpassade affärsprogram som använder SQL Server Linux-databaser.
- En uppsättning äldre SharePoint-servrar.
- Servar på organisations- och teamnivå för fillagring.
Dessutom har varje regionalt navkontor stöd för en uppsättning servrar med en liknande uppsättning program. Dessa servrar styrs av regionala IT-avdelningar.
Sökbarheten i alla program och data i sådana separata flerspråkiga datacenter fortsätter att vara en utmaning.
I Contoso huvudkontor DMZ tillhandahåller olika uppsättningar av servrar:
- Värd för den offentliga Contoso-webbplatsen, där kunderna kan beställa produkter, delar, varor och tjänster.
- Värd för Contoso-partners extranät för kommunikation och samarbete mellan partner.
- VPN-baserad (virtuellt privat nätverk) fjärråtkomst till Contosos intranät och webbproxyn för medarbetare på Paris-huvudkontoret.
Affärsbehov i Contoso
Contosos affärsbehov indelar i fem huvudkategorier:
Produktivitet
Förenkla samarbetet
Ersätt e-post- och filresursbaserat samarbete med en onlinemodell som tillåter ändringar i realtid i dokument, enklare onlinemöten och tagna konversationstrådar.
Förbättra produktiviteten för distans- och mobila arbetare
När många anställda arbetar hemifrån eller i fältet ersätter du den flaskhalsade VPN-lösningen med direktåtkomst till Contosos data och resurser i molnet.
Öka kreativiteten och innovationen
Dra nytta av de senaste utvecklingsmetoderna för visuell inlärning och idé,er t. ex. pennanteckningar och 3D-visualisering.
Säkerhet
Identitets- och åtkomsthantering
Använda multifaktorer och andra typer av autentisering och skydda autentiseringsuppgifter för användar- och administratörskonto.
Skydd mot hot
Skydda mot externa säkerhetshot, inklusive e-post och operativsystem som är baserade på skadlig programvara.
Informationsskydd
Lås åtkomst till och kryptera digitala till gångar med höga värden, t. ex. kunddata, specifikationer för utformningen och tillverkningen samt information om medarbetare.
Säkerhetshantering
Övervaka säkerheten och identifiera och reagera på hot i realtid.
Fjärr- och mobilåtkomst för affärspartner
Förbättra säkerheten för fjärranslutna och mobila medarbetare
Implementera att ta med din egen enhet (BYOD) och företagsägd enhetshantering för att säkerställa säker åtkomst, korrekt programbeteende och företagsdataskydd.
Minska infrastrukturen för fjärråtkomst för medarbetare
Minska kostnader för underhåll och support och förbättra prestandan för lösningen för fjärråtkomst genom att flytta resurser som ofta används till molnet.
Bättre anslutning och lägre overhead för B2B-transaktioner (business-to-susiness)
Ersätt ett föråldrings- och dyr partnerextranät med en molnbaserad lösning som använder federerad autentisering.
Efterlevnad
Följa regionala efterlevnadskrav
Säkerställa efterlevnad av bransch- och regionala bestämmelser för datalagring, kryptering, datasekretess och bestämmelser om personliga data, t.ex. dataskyddsförordningen (GDPR) för Europeiska unionen.
Hantering
Lägre IT-kostnader vid hantering av programvara som körs på klientdatorer och -enheter
Automatisera installationen av uppdateringar Windows operativsystem och Microsoft 365-appar för företag i organisationen.
Mappa Contosos affärsbehov till Microsoft 365 för företag
It-avdelningen i Contoso har fastställt följande mappning av affärsbehoven Microsoft 365 E5 funktioner före distributionen:
| Kategori | Affärsknr | Microsoft 365 för företagsprodukter eller -funktioner |
|---|---|---|
| Produktivitet | ||
| Förenkla samarbetet | Microsoft Teams, SharePoint, OneDrive | |
| Förbättra produktiviteten för distans- och mobila arbetare | Microsoft 365-arbetsbelastningar och molnbaserade data | |
| Öka kreativiteten och innovationen | Windows Ink, Cortana at Work, PowerPoint | |
| Säkerhet | ||
| Identitets- och åtkomsthantering | Dedikerade globala administratörskonton med Azure AD Multi-Factor Authentication (MFA) och Azure AD Privileged Identity Management (PIM) MFA för alla användarkonton Med villkorsstyrd åtkomst Säkerhetsläsare Windows Hello Windows Credential Guard |
|
| Skydd mot hot | Advanced Threat Analytics Windows Defender Defender förr Office 365 Microsoft Defender för Office 365 Microsoft 365 undersökning av hot och svar |
|
| Informationsskydd | Azure Information Protection Skydd mot dataförlust (DLP) Windows Information Protection (WIP) Microsoft Defender for Cloud Apps Microsoft Intune |
|
| Säkerhetshantering | Microsoft Defender för molnet Windows Defender Säkerhetscenter |
|
| Fjärr- och mobilåtkomst för affärspartner | ||
| Högre säkerhet för arbetare och distansarbetare | Microsoft Intune | |
| Minska infrastrukturen för fjärråtkomst för medarbetare | Microsoft 365-arbetsbelastningar och molnbaserade data | |
| Förbättra anslutningen och lägre overhead för B2B-transaktioner | Federerad autentisering och molnbaserade resurser | |
| Efterlevnad | ||
| Följa regionala efterlevnadskrav | GDPR-funktioner i Microsoft 365 | |
| Hantering | ||
| Lägre IT-kostnader vid installation av klientuppdateringar | Windows 10 Enterprise-uppdateringar Microsoft 365-applikationer för företag uppdateringar |
|
Nästa steg
Läs mer om det lokala Contoso Corporation-nätverket och hur det optimerades för åtkomst och svarstid till Microsoft 365 molnbaserade resurser.