Organizacje chcąc zwiększyć elastyczność, bezpieczeństwo i efektywność zarządzania zasobami coraz częściej decydują się na migracje lokalnych środowisk do chmury. Microsoft 365 to jedna z najpopularniejszych platform oferujących tego typu rozwiązania.
W ramach modernizacji infrastruktury klienta zrealizowaliśmy migrację lokalnego środowiska do platformy Microsoft 365. Prace obejmowały przygotowanie dzierżawy, migracje poczty, wdrożenie zarządzanie komputerami poprzez Intune oraz oprogramowania EDR Defender for Business.
Przygotowanie Entra ID (dawniej Azure AD)
Pierwszym etapem projektu było utworzenie i skonfigurowanie Entra ID. Działania te obejmowały:
- utworzenie dzierżawy Microsoft365 i dostosowanie polityk dostępu;
- konfiguracje zasad bezpieczeństwa opartych o Conditional Access w tym zabezpieczenie dostępu przy pomocy MFA (Multi Factor Authentication);
- utworzenie tożsamości użytkowników, grup i zespołów.
Migracja poczty do Exchange Online
Kolejny istotny krok stanowiła migracja poczty do chmury Microsoft 365. Proces ten obejmował:
- Przygotowanie skrzynek pocztowych oraz grup na podstawie analizy obecnego środowiska;
- Konfiguracja polityk zmniejszających ryzyko ataków pishingowych, malware i spamu;
- Wybór optymalnej metody migracji;
- Przeniesienie skrzynek pracowników i testy weryfikacji poprawności działania;
- Wsparcie użytkowników w zakresie nowego środowiska pocztowego.
Zarządzanie komputerami Microsoft Intune
Aby zapewnić kontrolę nad urządzeniami końcowymi, uprościć ich zarządzanie oraz umożliwić zastosowanie polityk bezpieczeństwa wdrożono Microsoft Intune. Kluczowe działania obejmowały:
- Rejestracje komputerów w Intune;
- Wdrożenie polityk zabezpieczeń opartych o zasady Security Baselines;
- Automatyczną konfiguracje i dystrybucje podstawowych aplikacji;
- Ustawienie zasad zarządzania aktualizacjami i profilu użytkownika;
- Wdrożenie LAPS – co pozwoliło na zabezpieczenie lokalnego profilu administratora zmiennym i unikalnym dla każdego komputera silnym hasłem;
- Przygotowanie polis monitorowania zgodności urządzeń z politykami firmy, które w przypadku braku spełnienia określonych zasad, odcinają dostęp do zasobów chmurowych organizacji.
Wdrożenie Defender for Business EDR
Ostatnim kluczowym elementem migracji było zapewnienie ochrony komputerów i usług chmurowych poprzez wdrożenie Microsoft Defender for Business EDR. Na tym etapie zakres prac obejmował:
- Aktywację i konfigurację usługi Defender for Business;
- Definowanie Polityk ochrony przed zagrożeniami na podstawie dobrych praktyk Security Baselines;
- Konfiguracja monitorowanie zdarzeń bezpieczeństwa, notyfikacje, testy;
- Automatyzacja eliminacji zagrożeń i reakcji na incydenty;
- Analiza środowiska przy pomocy modułu do zarządzania podatnościami i na jego podstawie wdrożenie rekomendowanych poprawek zabezpieczających środowisko.
Co zyskał klient dzięki migracji do Microsoft 365?
Migracja środowiska lokalnego klienta do platformy chmurowej Microsoft 365 przyniosła liczne korzyści, zwiększyła elastyczność zarządzania użytkownikami i komputerami, poprawę bezpieczeństwa oraz znaczne zmniejszenie kosztów utrzymania lokalnej infrastruktury. Wdrożenie powyższych rozwiązań pozwoliło uzyskać organizacji nowoczesne i skalowalne środowisko IT, które spełnia współczesne wymagania biznesu i bezpieczeństwa danych.
Jeśli chcesz zwiększyć bezpieczeństwo oraz kontrolę nad firmowymi komputerami i zastanawiasz się migracją środowiska do Microsoft 365, zapraszamy do kontaktu Kontakt – Support Online.
Z przyjemnością odpowiemy na wszelkie pytania i doradzimy. Konsultacja jest zawsze bezpłatna i do niczego nieobligująca.
