Избавьтесь от необходимости управлять Office 365 на своем предприятии

Office 365 значительно повысил эффективность бизнеса, позволив пользователям работать продуктивно в любом месте, в любое время и на любом устройстве. С его вездесущими офисными приложениями для повышения производительности, электронной почтой бизнес-класса, облачным хранилищем и различными инструментами для управления вашими отношениями с клиентами и присутствием в Интернете переход на Office 365 стал легкой задачей для большинства компаний и организаций.

К сожалению, администрирование и управление Office 365 часто может быть, мягко говоря, разочаровывающим. От обеспечения безопасности вашего развертывания до отслеживания лицензий, от предоставления новых пользователей до решения проблем с конфигурацией — собственные инструменты управления, включенные в Office 365, имеют ограничения и недостатки, которые только усугубляются по мере расширения вашего развертывания. Что необходимо — и что Microsoft не смогла предоставить — это по-настоящему интегрированная, основанная на политиках платформа для сквозного управления Office 365. Именно здесь на сцену выходит CoreView, и именно ему посвящена эта и еще одна статья, которая будет следуйте сюда в ближайшее время. Недавно я беседовал с Майклом Моррисоном, генеральным директором CoreView, поставщика услуг по управлению, безопасности и внедрению Office 365. Майкл работал в глобальных организациях бизнес-аналитики в течение последних 25 лет и провел несколько компаний через критические этапы трансформации, предсказуемый рост доходов и успешные выходы. Совсем недавно он был президентом и генеральным директором публичной компании Datawatch Corp.

МИТЧ: Спасибо, Майкл, за то, что рассказали нам о линейке решений CoreView для управления Office 365. Я понимаю, что CoreView начинал как партнер Microsoft, решая проблемы клиентов. Откуда взялась первоначальная идея ваших решений?

МАЙКЛ: Два наших соучредителя, Дэвид Маскарелла и Иван Фиораванти, начали совместную работу в начале 2000-х годов, когда они основали ISV, чтобы сосредоточиться на внедрении и поддержке решений Microsoft. Их фирма стала очень успешной и несколько раз была названа партнером года Microsoft в Италии. Когда Microsoft и рынок в целом начали переходить в облако, наши соучредители осознали некоторые проблемы с отчетностью по Office 365 и разработали первую платформу управления SaaS для решения этой проблемы.

МИТЧ: Какие еще проблемы видели основатели в управлении средами Office 365, особенно для предприятий?

МАЙКЛ: Улучшив прозрачность и отчетность, основатели увидели рост потребностей клиентов, особенно в отношении управления. Например, управление доступом на основе ролей (RBAC) в Office 365 было очень слабым, поэтому они создали более детализированные возможности RBAC. Оттуда они перешли к безопасности, а совсем недавно к внедрению приложений и услуг. Все новые функции и решения основаны на отзывах клиентов и желании улучшить взаимодействие с пользователем и максимизировать отдачу от своих инвестиций в Office 365.

МИТЧ: Что такое CoreView сегодня? Какие проблемы/проблемы Office 365 решает CoreView?

МАЙКЛ: Microsoft Office 365 — это удивительный набор приложений и сервисов. Вот почему сегодня насчитывается около 200 миллионов бизнес-пользователей. Недостатком является то, что большая часть усилий Microsoft по разработке была направлена на конечного пользователя — отличные функции, потрясающий интерфейс, отличная интеграция между приложениями и потрясающая производительность труда. Как утверждает Gartner, управлению и администрированию не уделяется столько внимания, когда речь идет о SaaS, а встроенные административные возможности не всегда соответствуют требованиям предприятия. Компания Gartner заметила эти административные недостатки и ввела термин «Платформа управления SaaS» (SMP), имея в виду такие решения, как CoreView, которые углубляются в управление SaaS и значительно упрощают работу по администрированию.

CoreView решает некоторые критические проблемы Office 365, многие из которых относятся к сфере управления: видимость, RBAC (управление доступом на основе ролей), управление лицензиями, внедрение, подготовка и отмена подготовки, а также неправильная конфигурация, которые решаются с помощью управления политиками.

Наши основатели поняли, что если вы не решите эти проблемы Office 365, вы столкнетесь с миллионами долларов в виде ненужных лицензионных сборов, столкнетесь с уязвимостями в системе безопасности и не сможете максимизировать свои инвестиции в инструменты повышения производительности Office 365. Наши основатели также поняли, что с таким решением, как CoreView, пользователи Office 365 могут оптимизировать и «соразмерить» свои расходы на лицензии, снизить риски за счет выявления уязвимостей в системе безопасности и максимизировать свои инвестиции в Office 365 с помощью кампаний по внедрению и своевременного обучения.

МИТЧ: Что входит в линейку продуктов CoreView? Что такое CoreSuite ?

МАЙКЛ: CoreSuite состоит из того, что я называю «тремя столпами ценности» — управление, безопасность и внедрение. Для поддержки этих столпов CoreSuite включает решения под названием CoreAdmin, CoreSecurity и CoreAdoption.

CoreAdmin автоматизирует и упрощает рутинную работу по администрированию, а также расширяет возможности, отсутствующие во встроенных инструментах управления Office 365. CoreAdmin заменяет и вытесняет собственный центр администрирования Office 365, предлагая более глубокую видимость и контроль. CoreAdmin также поставляется с более чем 200 готовыми отчетами, которые обеспечивают беспрецедентную прозрачность развертывания Office 365 в организации.

Например, Microsoft предоставляет некоторую информацию о развертывании Office 365 через свой API и PowerShell. Однако ИТ-администратор должен собирать, объединять и затем применять эти данные для более эффективного управления Office 365. Использование этих собственных инструментов Office 365 требует огромных ручных усилий, и способы сбора данных сильно различаются от приложения к приложению. После всех этих усилий ИТ-отделу по-прежнему не хватает всеобъемлющих и действенных отчетов.

ИТ-администратор должен собирать, объединять и затем применять эти данные для более эффективного управления Office 365. Использование этих собственных инструментов Office 365 требует огромных ручных усилий, и способы сбора данных сильно различаются от приложения к приложению.

Подумайте о запуске сценария PowerShell на большом арендаторе. Чтобы собрать хотя бы подмножество информации о конфигурации для одной службы, сканирование может занять более 24 часов. Я видел, как сбор данных из одного сценария PowerShell занимает 72 часа!

CoreSecurity специально создан для защиты Office 365 и Azure. CoreSecurity помогает организациям заблаговременно выявлять бреши, устранять их и исследовать источник ускользающих брешей с помощью углубленной криминалистической экспертизы. Он находит пользователей с ненадежными паролями, распространяющих вредоносное ПО, идентифицирует подозрительные входы в систему, повышает безопасность электронной почты и создает подробные отчеты о безопасности и соответствии требованиям.

CoreAdoption — это получение максимальной выгоды от инвестиций в Office 365. Он отслеживает использование приложений и служб, выявляет области, в которых конечные пользователи нуждаются в улучшении, затем проводит настраиваемые кампании по внедрению и измеряет успех этих кампаний. Это очень важно для такой службы, как Microsoft Teams, которую должны использовать все конечные пользователи Office 365. Кроме того, мы также предоставляем CoreLearning, библиотеку из более чем 2100 обучающих видеороликов «точно в срок» продолжительностью от 30 секунд до 3 минут, которые встроены в Office 365 и помогают пользователям лучше взаимодействовать со службами Office 365, когда пользователь в этом нуждается, не выходя из приложения Office 365.

МИТЧ: Давайте поговорим об управлении. Разве Microsoft Office 365 Admin Center недостаточно для предприятий? Разве у них нет центров администрирования для управления всеми приложениями и службами?

МАЙКЛ: Как следует из вашего вопроса, не существует только одного центра администрирования Office 365. Вместо этого существует дюжина или около того совершенно разных центров администрирования, каждый из которых предназначен для разных приложений и служб, каждый со своим подходом — часто совершенно другим подходом.

Это проблема. Одному администратору слишком сложно знать и владеть всеми этими областями, а переходить из разных центров администрирования и выходить из них, чтобы управлять всем Office 365, слишком сложно. Администрирование собственного Office 365 слишком сложно, слишком много сценариев, автоматизации, слишком мало управления рабочими процессами и политиками, а также отсутствие единого центра просмотра и управления.

В собственном администрировании Office 365 слишком много сложностей, слишком много сценариев, недостаток автоматизации, слишком мало управления рабочими процессами и политиками, а также отсутствие единого центра просмотра и управления.

Многие административные задачи, даже довольно простые, требуют ручных процессов и сценариев PowerShell. Этот сценарий отнимает много времени, подвержен человеческим ошибкам, и скрипту требуется много времени для сбора данных. Кроме того, не всегда существует простой и понятный способ представления данных.

МИТЧ: Как CoreView упрощает жизнь администратора Office 365?

МАЙКЛ: При использовании собственных центров администрирования Office 365 вы должны быть специалистом, скажем, в Exchange или SharePoint, чтобы хорошо справляться с администрированием. Каждый интерфейс отличается, и способы сбора данных для создания отчетов могут различаться. Почти все процессы управляются PowerShell, интенсивно выполняются вручную и подвержены ошибкам.

С CoreAdmin один администратор может управлять всеми различными службами и углубляться без сценариев, ручных процессов и специальных знаний.

МИТЧ: Не могли бы вы показать нам, как выглядит централизованное администрирование CoreView?

МАЙКЛ: Абсолютно. На приведенном ниже снимке экрана показана наша панель инструментов с используемыми службами, активными пользователями и распределением лицензий. На этом экране анализа вы можете переключиться на управление, аудит и отчеты, а также на внедрение и обучение:

Мастер управления, тем временем, четко предоставляет ключевые функции, такие как управление безопасностью почтовых ящиков:

Как видите, CoreView предоставляет единое представление и точку управления для всей среды Office 365, упрощая делегирование задач администрирования, автоматизацию предупреждений и упрощение внедрения. Благодаря нашему администрированию и отчетности вы управляете лицензиями в Azure с помощью единого входа, единой панели мониторинга и можете анализировать и распространять более 200 готовых отчетов.

Наши разрешения и делегирование позволяют назначать пулы лицензий и создавать удаленных администраторов для эффективного управления тысячами пользователей в разных регионах.

Учет и возвратные платежи CoreView фильтруют расходы по возвратным платежам по отделам, регионам или настраиваемым подпулам лицензий. Таким образом, вы можете планировать бюджеты с фактическими данными об использовании, а не с предположениями.

Наконец, мы поддерживаем гибридные и облачные среды, поэтому вы можете управлять Office 365 в нескольких структурах развертывания, будь то облако, локальная среда или и то, и другое.

МИТЧ: В собственном администрировании Office 365 все администраторы имеют глобальные учетные данные, даже если они имеют ограниченные права на функции. Это означает, что они имеют доступ ко всем конечным пользователям. Чем управление доступом на основе ролей (RBAC) в CoreView отличается от собственных центров администрирования Microsoft и обеспечивает наименьшие привилегии? Так ли опасны администраторы с глобальными правами?

МАЙКЛ: Глобальный администратор с плохими намерениями представляет собой серьезную угрозу для вашей среды Office 365 — у этого человека есть ключи ко всему королевству!

Напротив, «наименьшие привилегии» ограничивают права доступа для пользователей, учетных записей и процессов только теми ресурсами, которые абсолютно необходимы для выполнения рутинных, законных административных действий.

Центр администрирования Office 365 — это инструмент с наименьшим общим знаменателем, не созданный для удовлетворения требований распределенных корпоративных развертываний. Крупные организации, по сути, представляют собой группу отдельных, географически разбросанных организаций, каждая из которых имеет свои собственные потребности, не удовлетворяемые единой для всех централизованной глобальной административной структурой. Вместо этого предприятиям нужны местные или региональные администраторы для выполнения повседневных задач администрирования, которые точно подходят для местной пользовательской базы.

К сожалению, собственный центр администрирования Office 365 фокусируется только на предоставлении прав глобального администратора, предоставляя администраторам, которые склонны работать локально, слишком много власти и привилегий, в которых они не нуждаются. Эта модель централизованного управления предоставляет глобальные учетные данные даже региональным, локальным администраторам или администраторам бизнес-подразделений. В этих инструментах просто нет возможности для настройки региональных и других географических прав. Вы также не можете легко настроить права на основе бизнес-подразделения, страны или для удаленных или вспомогательных офисов.

Любой достойный ИТ-специалист отказывается предоставлять глобальные права местному ИТ-администратору или ИТ-администратору отдела. Эта проблема еще более проблематична в государственном секторе и в строго регулируемых отраслях, таких как финансовые услуги и здравоохранение.

Правильный подход к разрешениям и привилегиям Office 365 заключается в разделении разрешений на основе ролей с помощью RBAC, что приводит к гораздо меньшему количеству, но действительно надежных глобальных администраторов. Эти оставшиеся глобальные администраторы дополняются набором локальных администраторов или администраторов, ориентированных на бизнес-подразделения, без глобального доступа, что обеспечивает гораздо лучшую защиту вашей среды Office 365.

Правильный подход к разрешениям и привилегиям Office 365 заключается в разделении разрешений на основе ролей с помощью RBAC, что приводит к гораздо меньшему количеству, но действительно надежных глобальных администраторов.

RBAC повышает производительность ИТ, предоставляя больше возможностей локальным администраторам, что экономит время и деньги. Фактически, Национальный институт стандартов и технологий в своем исследовании «Экономический анализ управления доступом на основе ролей» обнаружил, что компания с 10 000 человек экономит около 24 000 долларов США на ИТ-труде и еще 300 000 долларов США в год за счет сокращения времени простоя сотрудников каждый год благодаря RBAC.

МИТЧ: Можете ли вы объяснить концепцию многопользовательского или виртуального арендатора и как это применимо к средам Office 365, доступу на основе ролей, безопасности и эффективности администратора?

МАЙКЛ: Используя простой, интуитивно понятный интерфейс, CoreView позволяет ИТ-специалистам сегментировать арендатора Office 365 множеством способов, например, по отделам, бизнес-подразделениям или местоположениям. Это то, что мы называем «виртуальным арендатором». После того, как эти группы настроены, ИТ-отдел может углубиться, используя глубокие возможности RBAC CoreView, чтобы определить определенные разрешения для администраторов, которые затем могут выполнять только определенные задачи — и только в отношении определенного подмножества пользователей.

По сути, ИТ-отдел может взять всю организацию, обслуживаемую Office 365, и разбить ее на логические группы или субклиенты, возможно, на основе атрибутов Active Directory. После логического разделения организации региональных администраторов можно назначить подчиненным или виртуальным арендаторам.

МИТЧ: А как насчет автоматизации рабочего процесса? Каково ценностное предложение для CoreView?

МАЙКЛ: Верно. Мы думаем об этом как о рабочем процессе и автоматизации процессов. Автоматизация процессов — это передовая практика, которая снижает количество человеческих ошибок, а также делегирует и автоматизирует сложные задачи операторам с более низкой квалификацией. Автоматизация этих процессов улучшает ключевые операции, создает возможности для экономии средств за счет эффективного управления лицензиями и снижения общих рисков безопасности.

Хотя вы можете автоматизировать сотни различных процессов, инициализация и деинициализация являются критически важными процессами, которым следует уделять приоритетное внимание. Рассмотрим стандартную текучесть кадров в размере 11 процентов. Это означает, что вы должны деинициализировать не менее 10 % своих пользователей и предоставлять 11 % новых пользователей каждый год.

Инициализация и деинициализация могут быть простыми процессами, но неправильное выполнение оказывает огромное негативное влияние. Назначенные лицензии не освобождаются должным образом, бывшие сотрудники по-прежнему могут получать доступ к конфиденциальным данным компании, и вы можете потерять информацию о компании, к которой вам нужно будет получить доступ в будущем, например данные Exchange или OneDrive.

С помощью CoreView шаблоны рабочих процессов автоматизируют операции инициализации и деинициализации, что гарантирует, что ваши пользователи всегда будут иметь правильные лицензии и доступ к нужным приложениям и инфраструктуре.

Мы можем автоматизировать этапы подготовки пользователей с помощью наших новых возможностей рабочего процесса. Фактически клиент может настроить автоматическую обработку для полного цикла инициализации пользователя. Несколько клиентов сообщили нам, что эта автоматизация рабочего процесса сокращает еженедельные задачи по инициализации и деинициализации пользователей с 20 часов до менее 10 минут. Это позволяет типичной организации сэкономить около 1000 часов в год на ручных операциях ИТ-администрирования, одновременно повышая качество обслуживания и уменьшая количество ошибок, связанных с человеческим фактором.

МИТЧ: Создание и обработка политик — еще одна проблема, с которой сталкиваются администраторы. Как CoreView обрабатывает управление политиками и как это помогает избежать и исправить неправильные настройки Office 365?

МАЙКЛ: Gartner и Forrester указывают, что 80 процентов нарушений SaaS связаны с неправильной конфигурацией, ненадлежащим поведением пользователей или неправильно повышенными правами пользователей.

Для предприятий правильное определение конфигураций и соответствующее поведение пользователей являются важными передовыми методами. Однако неправильная конфигурация по-прежнему происходит из-за обходных путей оператора или ошибки оператора. Вот почему так важно отслеживать и применять передовые методы настройки, включая политики и базовые показатели, и, таким образом, полностью защищать свою среду SaaS.

CoreView и, в частности, решение CoreAdmin, помогают настроить администраторов, которые зависят от местоположения, функционального набора пользователей или других атрибутов. Это означает, что администраторы знают, кто их пользователи, и имеют управляемый набор конечных пользователей для обработки.

CoreView и, в частности, решение CoreAdmin, помогают настроить администраторов, которые зависят от местоположения, функционального набора пользователей или других атрибутов. Это означает, что администраторы знают, кто их пользователи, и имеют управляемый набор конечных пользователей для обработки.

С CoreView управление политиками переходит от ручного и чреватого ошибками процесса к интуитивно понятному, простому и автоматизированному.

Бесплатная проверка здоровья

заполнив онлайн-форму

Часть 2 этого интервью с Майклом Моррисоном, которое можно найти здесь, посвящена тому, как CoreView справляется с такими проблемами Office 365, как безопасность и соответствие требованиям, управление лицензиями, внедрение, управление изменениями и многое другое.