Migracja Office 365 przy użyciu modelu zarządzania Microsoft AADP i RBAC
Sytuacja klienta
Klient jest międzynarodową organizacją medialno-rozrywkową działającą w Europie, Ameryce Północnej i Australii, założoną w 1988 roku. Rozmiar:
- 1800 pracowników.
- 40 krajów,
- 130 zmigrowanych kont,
- Przemysł: Rozrywka.
Proponowane rozwiązanie
Nowe Active Directory zostało zaprojektowane jako źródło tożsamości wykorzystywanych podczas przyznawania dostępu do usług Office 365 Grupy Antenna. Konieczne było zaprojektowanie mechanizmu, który będzie odpowiadał mechanizmowi już istniejącemu w Antenna. Kluczowym czynnikiem było również skonfigurowanie odpowiednich mechanizmów uwierzytelniania, które zapewnią użytkownikom niezawodny dostęp do usług Office 365 przy użyciu ich kont AD (RBAC i AADP).
Azure AD i Microsoft 365 oferują szereg ról administracyjnych, które można przypisać użytkownikom potrzebującym uprawnień do wykonywania zadań związanych z zarządzaniem i administracją. Stosowany jest model kontroli dostępu oparty na rolach (RBAC), ale należy pamiętać, że role specyficzne dla konkretnej usługi Microsoft 365 (obciążenia) zwykle różnią się od ról Azure AD, które mogą być używane i przypisywane na poziomie Azure AD.
Rozwiązania partnerskie / usługi i technologia Microsoft
- Microsoft 365 E3
- Microsoft 365 E5 Security
- Office 365
- Azure IaaS
- Azure Active Directory Premium (AADP1 and AADP2)
Dostarczyliśmy:
-
- Przygotowanie dokumentów przed migracją,
- Plan migracji,
- Ustanowienie procesu zarządzania zmianą,
- Przygotowanie modelu RBAC,
- Przygotowanie konwencji nazewnictwa,
- Szkolenia dla administratorów.
- Ustanowienie procesu zarządzania zmianą,
- Przygotowanie modelu RBAC,
- Przygotowanie konwencji nazewnictwa,
- Szkolenie dla administratorów.
Kluczowe czynniki
Nasz klient przejął dział zlokalizowany na Węgrzech podczas migracji. Obecnie w tym dziale jest 122 użytkowników, których zmigrowaliśmy z nowego środowiska działu do nowego tenanta klienta. Projekt migracji do Office 365 zakończył się sukcesem. Celem migracji było dostosowanie przejętego środowiska IT SPE do standardów klienta. W ramach projektu ISCG we współpracy z Klientem stworzyło zupełnie nowy model zarządzania w nowej przestrzeni roboczej opartej o środowisko Microsoft 365. Nowe procesy zarządzania zawierały modele normatywne takie jak RBAC czy Naming Convetion.
Dostarczona korzyść
Łatwy i bezpieczny dostęp do środowiska wewnętrznego i chmurowego
Szkolenia dla działu IT i użytkowników:
- Obiekty użytkownika – 295,
- Grupy AAD – 139,
- Aplikacje – 21,
- Urządzenia – 420,
- Zapewniono najbardziej niezawodną metodę uwierzytelniania
- Model RBAC – odpowiednie role dla odpowiednich użytkowników
- Role użytkowników i administratorów zostały rozdzielone
- Portal samoobsługowy do resetowania haseł jest w fazie rozwoju.
Wartość dodana
- Microsoft AADP wygrało z innymi rozważanymi technologiami ze względu na szybkość wdrożenia, łatwość integracji ze środowiskiem klienta i możliwości zarządzania,
- ISCG opracowało procedury dla zespołu węgierskiego
- Wprowadzono mechanizm silnego uwierzytelniania
- Wprowadzono model zarządzania oparty na rolach (RBAC).
Wnioski z projektu
Projekt wdrożenia nowej usługi Active Directory (AD) jako źródła tożsamości dla usług Office 365 zakończył się sukcesem. Kluczowe aspekty i osiągnięcia projektu obejmują:
- Skuteczne Wdrożenie Mechanizmów Uwierzytelniania:
- Skonfigurowano odpowiednie mechanizmy uwierzytelniania, w tym RBAC (Role-Based Access Control) i AADP (Azure Active Directory Premium), co zapewniło niezawodny dostęp do usług Office 365 za pomocą kont AD.
- Implementacja RBAC umożliwiła przydzielenie odpowiednich ról odpowiednim użytkownikom, co jest istotne dla zarządzania dostępem w złożonym środowisku Microsoft 365.
- Migracja i Integracja:
- Projekt obejmował migrację 130 kont z nowego środowiska działu zlokalizowanego na Węgrzech do nowego tenanta klienta.
- Migracja objęła 122 użytkowników z węgierskiego działu, co pozwoliło na dostosowanie ich środowiska IT do standardów klienta.
Projekt zakończył się sukcesem, spełniając wszystkie założone cele, takie jak dostosowanie środowiska IT przejętego działu do standardów klienta oraz wprowadzenie nowoczesnych procesów zarządzania i zabezpieczeń. Dzięki ścisłej współpracy z klientem, ISCG zrealizowało efektywne i bezpieczne wdrożenie, które przyczyniło się do poprawy zarządzania tożsamościami oraz dostępem do usług Office 365.