Contoso IT 基础结构和业务需求
Contoso 正在从本地集中式 IT 基础结构过渡到包含基于云的个人生产力工作负载和应用程序的云包容性设置。
现有的 Contoso IT 基础结构
Contoso 通过将应用程序数据中心置于巴黎总部,来使用最集中的本地 IT 基础结构。
下面是具有应用程序数据中心、外围网络和 Internet 的总部办公室。
本地应用程序数据中心主机:
- 使用 SQL Server 和其他 Linux 数据库的自定义业务线应用程序。
- 一组旧版 SharePoint server。
- 用于文件存储的组织级和工作组级服务器。
此外,每个区域中心办事处都支持一组服务器和一组类似的应用程序。 这些服务器受区域 IT 部门的控制。
这些独立的多地理数据中心的应用程序和数据上的可搜索性仍然是一个挑战。
在 Contoso 总部外围网络中,不同的服务器集提供:
- 托管 Contoso 公共网站,客户可从中订购产品、部件、用品和服务。
- 对 Contoso 合作伙伴 Extranet 的托管,用于合作伙伴的通信和协作。
- 巴黎总部的工作人员对 Contoso Intranet 和 Web 代理基于虚拟专用网 (VPN) 的远程访问。
Contoso 业务需求
Contoso 业务需求分为五main类别:
工作效率
简化协作
将基于电子邮件和文件共享的协作替换为联机模型,该模型允许实时更改文档、简化联机会议和捕获的对话线程。
提高远程和移动工作者的工作效率
由于许多员工在家或现场工作,请将瓶颈 VPN 解决方案替换为对云中 Contoso 数据和资源的性能访问。
提高创造力和革新能力
利用最新的视觉学习和创意开发方法,包括墨迹书写和 3D 可视化。
安全性
标识和访问管理
强制实施多重身份验证和其他形式的身份验证,并保护用户和管理员帐户凭据。
威胁防护
防范外部安全威胁,包括电子邮件和基于操作系统的恶意软件。
信息保护
锁定对高价值数字资产(如客户数据、设计和制造规范以及员工信息)的访问并加密。
安全管理
监视安全状况,实时检测和响应威胁。
远程和移动访问及业务合作伙伴
提高远程和移动工作者的安全性
实现自带设备 (BYOD) 和公司拥有的设备管理,以确保安全访问、正确的应用程序行为和公司数据保护。
减少员工远程访问基础结构
通过将经常访问的资源迁移到云,降低维护和支持成本,提高远程访问解决方案的性能。
为企业到企业 (B2B) 事务提供更好的连接性和更低的开销
将老化且成本高昂的合作伙伴 Extranet 替换为使用联合身份验证的基于云的解决方案。
合规性
遵守区域法规要求
确保符合有关数据存储、加密、数据隐私和个人数据的行业和区域法规,例如欧盟的一般数据保护条例 (GDPR) 。
管理
降低用于管理在客户端电脑和设备上运行的软件的 IT 开销
自动安装 Windows 操作系统更新,并在整个组织中Microsoft 365 企业应用版。
将 Contoso 业务需求映射到 Microsoft 365 企业版
Contoso IT 部门确定以下业务需求映射,以在部署之前Microsoft 365 E5功能:
| 类别 | 业务需求 | Microsoft 365 企业版产品或功能 |
|---|---|---|
| 工作效率 | ||
| 简化协作 | Microsoft Teams、SharePoint、OneDrive | |
| 提高远程和移动工作者的工作效率 | Microsoft 365 工作负载和基于云的数据 | |
| 提高创造力和革新能力 | Windows Ink、Cortana at Work、PowerPoint | |
| 安全性 | ||
| 标识和访问管理 | 具有Microsoft Entra多重身份验证的专用全局管理员帐户 (MFA) 和Microsoft Entra Privileged Identity Management (PIM) 用于所有用户帐户的 MFA 条件访问 安全信息读取者 Windows Hello Windows Credential Guard |
|
| 威胁防护 | 高级威胁分析 Windows Defender Defender for Office 365 Microsoft Defender for Office 365 Microsoft 365 威胁调查和响应 |
|
| 信息保护 | Azure 信息保护 数据丢失防护 (DLP) Windows 信息保护 (WIP) Microsoft Defender for Cloud Apps Microsoft Intune |
|
| 安全管理 | Microsoft Defender for Cloud Windows Defender 安全中心 |
|
| 远程和移动访问及业务合作伙伴 | ||
| 提高远程和移动工作者的安全性 | Microsoft Intune | |
| 减少员工远程访问基础结构 | Microsoft 365 工作负载和基于云的数据 | |
| 改善连接并降低 B2B 事务的开销 | 联合身份验证和基于云的资源 | |
| 合规性 | ||
| 遵守区域法规要求 | Microsoft 365 中的 GDPR 功能 | |
| 管理 | ||
| 降低安装客户端更新的 IT 开销 | Windows 10 企业版更新 Microsoft 365 企业应用版更新 |
|
后续步骤
了解 Contoso Corporation 本地网络 ,以及如何针对 Microsoft 365 基于云的资源的访问和延迟对其进行优化。
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈