Estudio de Caso de Socio de Dynamics 365: Despliegue de Microsoft 365 E3 para BCC Bank

BCC Bank contrató a Awara IT para ejecutar un piloto y luego escalar una implementación de Microsoft 365 E3 en sus operaciones de Kazajstán para mejorar la eficiencia operativa y fortalecer la seguridad de su entorno corporativo. El proyecto comenzó como un piloto de 1.000 usuarios y se extendió a un despliegue de producción completo, culminando en un entorno de 6.000 usuarios con identidad centralizada, gestión de dispositivos y una actualización de Exchange híbrido.

Awara IT implementó el inquilino, Exchange híbrido 2019, la integración de Teams y OneDrive, Entra ID (Premium P1) con SSPR, Acceso Condicional y MFA, e Intune Plan 1 para la gestión de dispositivos. La entrega redujo la demanda de soporte relacionada con la identidad, cerró las brechas de seguridad clave y proporcionó un modelo repetible para futuros proyectos del ecosistema Microsoft (incluyendo Dynamics 365 y Power Platform) en todo el banco.

Cliente / Industria / País

BCC Bank es un banco con sede en Kazajstán que opera en el sector de Banca y Seguros con miles de empleados en el país. El compromiso cubrió las funciones de TI/ITSM corporativo y cumplimiento y seguridad en toda la organización y se dirigió a una base de usuarios de producción que creció de un piloto de 1.000 usuarios a 6.000 usuarios en el despliegue completo.

Desafío de negocio

El banco operaba un entorno mixto en la nube y local con correo alojado en Google Cloud e infraestructura local heredada para cargas de trabajo críticas. El departamento de TI se enfrentaba a una creciente sobrecarga operativa debido a la gestión fragmentada de identidades, la falta de una gestión coherente de dispositivos y los controles limitados de autenticación moderna. Para un banco regulado, estas deficiencias aumentaron el riesgo operativo y complicaron el cumplimiento de los requisitos locales de protección de datos.

Los desencadenantes específicos para el compromiso incluyeron la necesidad de: ejecutar un piloto de bajo riesgo para validar las capacidades de Microsoft 365 E3; actualizar y estandarizar Exchange a un modelo híbrido compatible (Exchange 2019); migrar el correo corporativo y los archivos de Google Cloud; y desplegar controles de identidad y puntos finales de nivel empresarial (MFA, Acceso Condicional, SSPR, Intune) para reducir el riesgo de compromiso de cuentas y agilizar la incorporación/desincorporación.

Por qué se eligió Dynamics 365

El banco seleccionó Microsoft 365 E3 por sus capacidades integradas de identidad, seguridad y colaboración. Las capacidades de Entra ID, el Acceso Condicional e Intune fueron decisivas porque proporcionaron un plano de control unificado para el acceso de usuarios, el cumplimiento de dispositivos y la protección de datos sin requerir cambios importantes inmediatos en los sistemas locales. El enfoque piloto redujo el riesgo operativo mientras se validaba la pila del proveedor en un contexto bancario regulado.

Awara IT fue elegido como socio de implementación debido a su experiencia demostrada en toda la pila de Microsoft. Si bien este compromiso se centró en Microsoft 365 E3, la práctica más amplia de Microsoft de Awara IT (incluyendo Dynamics 365 y Power Platform) posicionó al banco para extender los flujos de trabajo e integraciones bancarias centrales en fases futuras utilizando el mismo socio y gobierno de plataforma.

Módulos implementados

• Microsoft 365 E3 (configuración y gobernanza del inquilino)
• Entra ID (Azure AD) Premium P1 – SSPR, Acceso Condicional, MFA
• Implementación híbrida de Exchange y actualización a Exchange 2019
• Integración y gobernanza de Teams y OneDrive
• Intune (Plan 1) para el registro y cumplimiento de dispositivos
• Herramientas de migración de datos y migración de buzones de Google Cloud
• Políticas de identidad y acceso, controles de acceso basados en roles

Integraciones

• AAD Connect para identidad híbrida y sincronización de AD local
• Coexistencia de Hybrid Exchange 2019 con flujo de correo local
• Migración de datos y buzones de Google Cloud Workspace
• Teams integrado con Exchange y OneDrive para la colaboración
• Integración con los sistemas de monitoreo/copia de seguridad y procesos IAM existentes del banco

Localización y cumplimiento

Todos los controles de diseño y operativos se implementaron de acuerdo con las regulaciones bancarias de Kazajstán y las políticas internas de seguridad de la información del banco. El proyecto aseguró que los datos sensibles de los clientes permanecieran en ubicaciones aprobadas o bajo controles aprobados, aplicó cifrado en reposo y en tránsito, y habilitó un registro de auditoría detallado para las solicitudes de los reguladores.

Las configuraciones orientadas al usuario respetaron las necesidades de idioma local y experiencia del usuario, mientras que la retención, la e-discovery y la configuración de protección de datos se alinearon con los requisitos de cumplimiento del banco. La arquitectura de la solución permitió una combinación de residencia de datos en la nube y en el sitio para cumplir con las obligaciones reglamentarias al tiempo que se aprovechaban las características de seguridad de Microsoft 365.

Valor de negocio

El compromiso entregó un modelo operativo repetible de Microsoft 365 de grado bancario: la identidad y el acceso centralizados redujeron la exposición al compromiso de cuentas, Intune estandarizó la postura de los dispositivos y redujo el tiempo de incorporación, y la arquitectura de Exchange híbrido aseguró la continuidad del correo mientras cumplía con los requisitos de residencia de datos. La migración de Google Cloud eliminó la fragmentación y consolidó la gestión en un único inquilino de Microsoft.

Más allá de las ganancias operativas inmediatas, el proyecto completado estableció una línea base de gobernanza y contratos de soporte para la infraestructura y la seguridad de la información. Esa base reduce el tiempo de comercialización para futuras iniciativas (incluyendo Dynamics 365 y Power Platform) porque los controles de identidad, dispositivos y datos ya están implementados.