Większe bezpieczeństwo dla zaawansowanych użytkowników

Sytuacja klienta

Jeden z największych dostawców usług diagnostycznych w Europie i jedyny dostawca oferujący specjalizacje laboratoryjne, obrazowe i patologiczne w ramach jednej grupy.

  • Wielkość: 12000 pracowników, 200 laboratoriów,
  • 18 oddziałów
  • Branża: Medyczna

 

 

Proponowane rozwiązanie

Nowe Active Directory zostało zaprojektowane jako źródło tożsamości wykorzystywanych przy przyznawaniu dostępu do usług Office 365. Z tego powodu konieczne było zaprojektowanie mechanizmu synchronizacji wybranych obiektów z AD do Azure AD oraz skonfigurowanie odpowiednich mechanizmów uwierzytelniania, które zapewnią użytkownikom naszego klienta niezawodny dostęp do usług Office 365 z wykorzystaniem ich kont AD (AADP).

Rozpoczęliśmy od warsztatów zorientowanych na rozwiązania, prezentując funkcje AIP w testowym środowisku Office 365 i Azure.
Po udanej demonstracji przeszliśmy do przedwdrożeniowej analizy technicznej obejmującej 2 główne obszary: Connectivity (weryfikacja wymaganych warunków wstępnych) i Deployment (automatyczne wdrażanie oprogramowania na stacjach roboczych). Po ustaleniu wymagań technicznych wspólnie z zespołem IT klienta. Następnie zapewniliśmy klientowi pilotażowe wdrożenie AIP na grupie testowej (dział IT). Po potwierdzeniu, że AIP jest poprawnie skonfigurowany z modelami i określonymi rolami, a także, że etykiety działają zgodnie z oczekiwaniami w grupie testowej, przeszliśmy do dalszego wdrażania na szerszej grupie użytkowników. Do dnia dzisiejszego ISCG wspiera rozwiązanie w ramach miesięcznej umowy serwisowej.

Kluczowe czynniki

Synchronizacja katalogów dla kont była wymagana do przejścia na Federated Identities (konta zsynchronizowane z Office 365). Głównym celem było usprawnienie zarządzania rozwiązaniami i usługami oraz zapewnienie scentralizowanego wsparcia z odpowiednią umową SLA.

Dostarczona korzyść

Obiekty użytkownika – 14715, w tym Włączone obiekty użytkownika – 10295,

Obiekty grup – 3558, w tym:

  • Grupy globalne zabezpieczeń – 2621
  • Uniwersalne grupy zabezpieczeń – 202
  • Zapewniono najbardziej niezawodną metodę uwierzytelniania
  • Model RBAC – odpowiednie role dla odpowiednich użytkowników
  • Role użytkowników i administratorów zostały rozdzielone
  • Portal samoobsługowy do resetowania hasła
  • Redukcja kosztów licencji i wsparcia dla organizacji.

Wartość dodana

  • Microsoft AADP wygrał z innymi rozważanymi technologiami ze względu na szybkość wdrożenia i łatwość integracji.
  • Zmniejszono liczbę kont administracyjnych.
  • Wprowadzono mechanizm silnego uwierzytelniania​.
  • Wprowadzono model zarządzania oparty na rolach (RBAC).​
  • Dostarczyliśmy licencje Microsoft wraz z usługą zarządzania i utrzymania.​
  • Stworzyliśmy portal zarządzania CSP, który umożliwia rozliczanie licencji według kraju, co stanowi naszą przewagę konkurencyjną.

Wnioski z projektu

  • Złożoność infrastruktury wydłużyła etap analizy.
  • Wysiłek wsparcia na początkowych etapach projektu był znacznie wyższy niż oczekiwano.
  • Złożoność infrastruktury klienta została usprawniona w wyniku migracji.