Μελέτη Περίπτωσης Συνεργάτη Dynamics 365: Ανάπτυξη Microsoft 365 E3 για την BCC Bank

Η BCC Bank ανέθεσε στην Awara IT να εκτελέσει ένα πιλοτικό πρόγραμμα και στη συνέχεια να αναπτύξει σε μεγάλη κλίμακα το Microsoft 365 E3 σε όλες τις λειτουργίες της στο Καζακστάν για να βελτιώσει την επιχειρησιακή αποδοτικότητα και να ενισχύσει την ασφάλεια για το εταιρικό της περιβάλλον. Το έργο ξεκίνησε ως ένα πιλοτικό πρόγραμμα 1.000 χρηστών και επεκτάθηκε σε πλήρη παραγωγική υλοποίηση, καταλήγοντας σε ένα περιβάλλον 6.000 χρηστών με κεντρική διαχείριση ταυτότητας, διαχείριση συσκευών και αναβάθμιση του υβριδικού Exchange.

Η Awara IT υλοποίησε τον tenant, το υβριδικό Exchange 2019, την ενσωμάτωση Teams και OneDrive, το Entra ID (Premium P1) με SSPR, Conditional Access και MFA, και το Intune Plan 1 για τη διαχείριση συσκευών. Η υλοποίηση μείωσε τη ζήτηση υποστήριξης που σχετίζεται με την ταυτότητα, κάλυψε βασικά κενά ασφαλείας και παρείχε ένα επαναλαμβανόμενο μοντέλο για μελλοντικά έργα οικοσυστήματος της Microsoft (συμπεριλαμβανομένων των Dynamics 365 και Power Platform) σε όλη την τράπεζα.

Πελάτης / Κλάδος / Χώρα

Η BCC Bank είναι μια τράπεζα με έδρα το Καζακστάν που δραστηριοποιείται στον τομέα των Τραπεζών και Ασφαλειών με παρουσία χιλιάδων υπαλλήλων στη χώρα. Η συνεργασία κάλυψε τις λειτουργίες εταιρικής IT/ITSM και συμμόρφωσης & ασφάλειας σε ολόκληρο τον οργανισμό και στόχευσε μια βάση χρηστών παραγωγής που αυξήθηκε από ένα πιλοτικό πρόγραμμα 1.000 χρηστών σε 6.000 χρήστες σε πλήρη ανάπτυξη.

Επιχειρηματική πρόκληση

Η τράπεζα λειτουργούσε ένα μικτό περιβάλλον cloud και on-prem με φιλοξενούμενη αλληλογραφία στο Google Cloud και παλιά on-prem υποδομή για κρίσιμα φορτία εργασίας. Το IT αντιμετώπιζε αυξανόμενα λειτουργικά έξοδα από την κατακερματισμένη διαχείριση ταυτότητας, την έλλειψη συνεπούς διαχείρισης συσκευών και τους περιορισμένους σύγχρονους ελέγχους ελέγχου ταυτότητας. Για μια ρυθμιζόμενη τράπεζα, αυτά τα κενά αύξαναν τον λειτουργικό κίνδυνο και услоκολούσαν τη συμμόρφωση με τις τοπικές απαιτήσεις προστασίας δεδομένων.

Οι συγκεκριμένες αιτίες για την ανάθεση περιλάμβαναν την ανάγκη να: εκτελεστεί ένα πιλοτικό πρόγραμμα χαμηλού κινδύνου για την επικύρωση των δυνατοτήτων του Microsoft 365 E3· αναβαθμιστεί και τυποποιηθεί το Exchange σε ένα υποστηριζόμενο υβριδικό μοντέλο (Exchange 2019)· μεταφερθεί η εταιρική αλληλογραφία και τα αρχεία από το Google Cloud· και αναπτυχθούν έλεγχοι ταυτότητας και τελικών σημείων επιχειρηματικού επιπέδου (MFA, Conditional Access, SSPR, Intune) για τη μείωση του κινδύνου παραβίασης λογαριασμού και τον εξορθολογισμό της ενεργοποίησης/απενεργοποίησης.

Γιατί επιλέχθηκε το Dynamics 365

Η τράπεζα επέλεξε το Microsoft 365 E3 για τις ενσωματωμένες δυνατότητες ταυτότητας, ασφάλειας και συνεργασίας—οι δυνατότητες Entra ID, Conditional Access και Intune ήταν καθοριστικές επειδή παρείχαν ένα ενοποιημένο επίπεδο ελέγχου για την πρόσβαση χρηστών, τη συμμόρφωση συσκευών και την προστασία δεδομένων, χωρίς να απαιτούν άμεσες συνολικές αλλαγές στα on-prem συστήματα. Η πιλοτική προσέγγιση μείωσε τον λειτουργικό κίνδυνο ενώ επικύρωσε τη σταθμισμένη στοίβα του προμηθευτή σε ένα ρυθμιζόμενο τραπεζικό πλαίσιο.

Η Awara IT επιλέχθηκε ως συνεργάτης υλοποίησης λόγω της αποδεδειγμένης εμπειρίας της σε όλη τη στοίβα της Microsoft. Ενώ αυτή η συνεργασία επικεντρώθηκε στο Microsoft 365 E3, η ευρύτερη πρακτική της Awara IT για τη Microsoft (συμπεριλαμβανομένων των Dynamics 365 και Power Platform) τοποθέτησε την τράπεζα ώστε να επεκτείνει τις ροές εργασίας και τις ενσωματώσεις βασικών τραπεζικών εργασιών σε μελλοντικές φάσεις χρησιμοποιώντας τον ίδιο συνεργάτη και τη διακυβέρνηση της πλατφόρμας.

Υλοποιημένες ενότητες

• Microsoft 365 E3 (διαμόρφωση και διακυβέρνηση tenant)
• Entra ID (Azure AD) Premium P1 – SSPR, Conditional Access, MFA
• Υβριδική ανάπτυξη Exchange και αναβάθμιση σε Exchange 2019
• Ενσωμάτωση και διακυβέρνηση Teams και OneDrive
• Intune (Plan 1) για εγγραφή συσκευών και συμμόρφωση
• Εργαλεία μετεγκατάστασης δεδομένων και μετεγκατάσταση γραμματοκιβωτίου από το Google Cloud
• Πολιτικές ταυτότητας και πρόσβασης, έλεγχοι πρόσβασης βάσει ρόλων

Ενσωματώσεις

• AAD Connect για υβριδική ταυτότητα και συγχρονισμό on-prem AD
• Συνύπαρξη υβριδικού Exchange 2019 με ροή αλληλογραφίας on-prem
• Μεταφορά γραμματοκιβωτίου και δεδομένων Google Cloud Workspace
• Teams ενσωματωμένο με Exchange και OneDrive για συνεργασία
• Ενσωμάτωση με τα υπάρχοντα συστήματα παρακολούθησης/δημιουργίας αντιγράφων ασφαλείας και τις διαδικασίες IAM της τράπεζας

Τοπική προσαρμογή & συμμόρφωση

Όλοι οι σχεδιαστικοί και λειτουργικοί έλεγχοι εφαρμόστηκαν σύμφωνα με τους κανονισμούς τραπεζών του Καζακστάν και τις εσωτερικές πολιτικές ασφαλείας πληροφοριών της τράπεζας. Το έργο διασφάλισε ότι τα ευαίσθητα δεδομένα πελατών παρέμειναν σε εγκεκριμένες τοποθεσίες ή υπό εγκεκριμένους ελέγχους, εφάρμοσε κρυπτογράφηση εν στάση και εν κινήσει, και επέτρεψε λεπτομερή καταγραφή ελέγχων για αιτήματα ρυθμιστικών αρχών.

Οι διαμορφώσεις που απευθύνονταν στους χρήστες σεβάστηκαν τις ανάγκες της τοπικής γλώσσας και της εμπειρίας των χρηστών, ενώ οι ρυθμίσεις διατήρησης, ηλεκτρονικής ανακάλυψης και προστασίας δεδομένων ευθυγραμμίστηκαν με τις απαιτήσεις συμμόρφωσης της τράπεζας. Η αρχιτεκτονική της λύσης επέτρεψε έναν συνδυασμό cloud και on-prem φιλοξενίας δεδομένων για την κάλυψη των κανονιστικών υποχρεώσεων, αξιοποιώντας παράλληλα τις λειτουργίες ασφαλείας του Microsoft 365.

Επιχειρηματική αξία

Η υλοποίηση παρείχε ένα επαναλαμβανόμενο λειτουργικό μοντέλο Microsoft 365 τραπεζικού επιπέδου: η κεντρική ταυτότητα και πρόσβαση μείωσαν την έκθεση σε παραβίαση λογαριασμού, το Intune κανονικοποίησε τη θέση των συσκευών και μείωσε τον χρόνο εισαγωγής, και η αρχιτεκτονική του υβριδικού Exchange διασφάλισε τη συνέχεια της αλληλογραφίας ενώ πληρούσε τις απαιτήσεις διαμονής δεδομένων. Η μετανάστευση από το Google Cloud αφαίρεσε τον κατακερματισμό και ενοποίησε τη διαχείριση σε ένα ενιαίο tenant της Microsoft.

Πέρα από τα άμεσα λειτουργικά οφέλη, το ολοκληρωμένο έργο δημιούργησε μια βάση διακυβέρνησης και συμβάσεις υποστήριξης για την υποδομή και την ασφάλεια πληροφοριών. Αυτή η βάση μειώνει τον χρόνο προς την αξία για μελλοντικές πρωτοβουλίες (συμπεριλαμβανομένων των Dynamics 365 και Power Platform) επειδή οι έλεγχοι ταυτότητας, συσκευών και δεδομένων είναι ήδη σε ισχύ.