Contoso IT 基礎結構和商務需求

Contoso 正從內部部署的集中式 IT 基礎結構轉換為包含雲端的設定,其中包含雲端式個人生產力工作負載和應用程式。

現有的 Contoso IT 基礎結構

Contoso 使用絕大部分屬於集中式的內部部署 IT 基礎結構,配合位於巴黎總部的應用程式資料中心。

以下是具有應用程式資料中心、DMZ 和網際網路的總部辦公室。

現有的 Contoso IT 基礎結構。

內部部署應用程式資料中心裝載:

  • 使用 SQL Server 和其他 Linux 資料庫的自訂企業營運應用程式。
  • 一組舊版 SharePoint 伺服器。
  • 用於檔案儲存的組織和小組層級伺服器。

此外,每個區域中樞辦公室都支援一組有類似應用程式的伺服器。 這些伺服器都受到區域 IT 部門的控制。

這些個別多地理區域資料中心之應用程式和資料的可搜尋性,一直是個挑戰。

在 Contoso 總部 DMZ 中,不同的伺服器集提供:

  • 裝載 Contoso 公用網站,客戶可以從中訂購產品、元件、供應專案和服務。
  • 用於合作夥伴通訊和共同作業的 Contoso 合作夥伴外部網路主機服務。
  • 為巴黎總部的員工提供連結至 Contoso 內部網路的虛擬私人網路 (VPN) 型遠端存取與 Web Proxy 處理。

Contoso 商務需求

Contoso 業務需求分為五個主要類別:

生產力

  • 讓共同作業更輕鬆

    將電子郵件和檔案共用式共同作業取代為線上模型,以允許即時變更檔、更輕鬆的線上會議,以及擷取的交談執行緒。

  • 改善遠端和行動工作者的生產力

    當許多員工在家或現場工作時,請使用對雲端中 Contoso 資料和資源的高效能存取來取代瓶頸的 VPN 解決方案。

  • 增加創意和創新

    利用最新的視覺學習和想法開發方法,包括筆跡和 3D 視覺效果。

安全性

  • 身分識別與存取管理

    強制執行多重要素和其他形式的驗證,並保護使用者和系統管理員帳號憑證。

  • 威脅防護

    防範外部安全性威脅,包括電子郵件和作業系統型惡意程式碼。

  • 資訊保護

    加密高價值數位資產並鎖定其存取權,例如客戶資料、設計與製造規格和員工資訊。

  • 安全性管理

    監視安全性狀態,並即時偵測和回應威脅。

遠端和行動裝置存取與商務合作夥伴

  • 改善遠端和行動工作者的安全性

    實作自備裝置 (BYOD) 和公司擁有的裝置管理,以確保安全存取、正確的應用程式行為和公司資料保護。

  • 減少員工的遠端存取基礎結構

    將常用的資源移至雲端,以降低維護和支援成本,並改善遠端存取解決方案的效能。

  • 為企業對企業 (B2B) 交易提供更好的連線能力和較低的額外負荷

    將過時且昂貴的合作夥伴外部網路取代為使用同盟驗證的雲端式解決方案。

合規性

  • 遵循地區性法規的需求

    確保符合資料儲存、加密、資料隱私權和個人資料法規的產業和地區法規,例如歐盟的一般資料保護規定 (GDPR) 。

管理

  • 降低管理用戶端電腦和裝置上執行之軟體的 IT 額外負荷

    自動安裝Windows作業系統和整個組織Microsoft 365 Apps 企業版的更新。

將 Contoso 業務需求對應至企業Microsoft 365

Contoso IT 部門決定下列業務需求對應,以在部署之前Microsoft 365 E5功能:

類別 商務需求 企業產品或功能的Microsoft 365
生產力
讓共同作業更輕鬆 Microsoft Teams、SharePoint、OneDrive
改善遠端和行動工作者的生產力 Microsoft 365 工作負載和雲端式資料
增加創意和創新 Windows Ink、Cortana at Work、PowerPoint
安全性
身分識別和存取管理 使用 Azure AD Multi-Factor Authentication (MFA) 和 Azure AD Privileged Identity Management (PIM) 的專用全域管理員帳戶
適用於所有使用者帳戶的 MFA
條件式存取
安全性讀取者
Windows Hello
Windows Credential Guard
威脅防護 進階威脅分析
Windows Defender
適用於 Office 365 的 Defender
適用於 Office 365 的 Microsoft Defender
Microsoft 365威脅調查和回應
資訊保護 Azure 資訊保護
資料外洩防護 (DLP)
Windows 資訊保護 (WIP)
Microsoft 雲端 App 安全性
Microsoft Intune
安全性管理 適用於雲端的 Microsoft Defender
Windows Defender 資訊安全中心
遠端和行動裝置存取與商務合作夥伴
更好的遠端和行動工作者安全性 Microsoft Intune
減少員工的遠端存取基礎結構 Microsoft 365 工作負載和雲端式資料
改善 B2B 交易的連線能力並降低額外負荷 同盟驗證和雲端式資源
合規性
遵循地區性法規的需求 Microsoft 365中的 GDPR 功能
管理
降低安裝用戶端更新的 IT 額外負荷 Windows 10 企業版更新
Microsoft 365 Apps 企業版更新

下一步

瞭解 Contoso Corporation 內部部署網路,以及其如何針對Microsoft 365雲端式資源的存取和延遲進行優化。

另請參閱

Microsoft 365 企業版概觀

測試實驗室指南