Тематическое исследование партнера Dynamics 365: Развертывание Microsoft 365 E3 для BCC Bank

BCC Bank — Kazakhstan

Тематическое исследование партнера Dynamics 365: Развертывание Microsoft 365 E3 для BCC Bank

BCC Bank заключил договор с Awara IT на проведение пилотного проекта, а затем на масштабирование развертывания Microsoft 365 E3 в своих операциях в Казахстане для повышения операционной эффективности и усиления безопасности корпоративной среды. Проект начался с пилотного внедрения на 1 000 пользователей и расширился до полномасштабного развертывания, кульминацией которого стала среда на 6 000 пользователей с централизованным управлением удостоверениями, устройствами и обновлением гибридного Exchange.

Awara IT внедрила tenant, гибридный Exchange 2019, интеграцию Teams и OneDrive, Entra ID (Premium P1) с SSPR, Conditional Access и MFA, а также Intune Plan 1 для управления устройствами. Внедрение снизило потребность в поддержке, связанной с идентификацией, устранило ключевые пробелы в безопасности и предоставило повторяемую модель для будущих проектов экосистемы Microsoft (включая Dynamics 365 и Power Platform) в банке.

Клиент / Индустрия / Страна

BCC Bank — это банк из Казахстана, работающий в секторе банковских и страховых услуг, с многотысячным штатом сотрудников в стране. Сотрудничество охватывало корпоративные функции IT/ITSM, а также функции соответствия требованиям и безопасности в рамках всей организации и ориентировалось на базу пользователей, которая выросла с 1000 пользователей в пилотном проекте до 6000 пользователей при полном развертывании.

Бизнес-задача

Банк использовал смешанную облачную и локальную среду с почтой, размещенной в Google Cloud, и устаревшей локальной инфраструктурой для критически важных рабочих нагрузок. IT-отдел столкнулся с растущими операционными издержками из-за фрагментированного управления удостоверениями, отсутствия единообразного управления устройствами и ограниченных современных механизмов аутентификации. Для регулируемого банка эти пробелы увеличивали операционные риски и усложняли соблюдение местных требований по защите данных.

Конкретные предпосылки для сотрудничества включали необходимость: провести пилотный проект с низким риском для проверки возможностей Microsoft 365 E3; обновить и стандартизировать Exchange до поддерживаемой гибридной модели (Exchange 2019); мигрировать корпоративную почту и файлы из Google Cloud; и развернуть корпоративные средства контроля идентификации и конечных точек (MFA, Conditional Access, SSPR, Intune) для снижения риска компрометации учетных записей и оптимизации процедур приема/увольнения.

Почему выбрали Dynamics 365

Банк выбрал Microsoft 365 E3 за его интегрированные функции идентификации, безопасности и совместной работы — возможности Entra ID, Conditional Access и Intune были решающими, поскольку они обеспечили единую панель управления для доступа пользователей, соответствия устройств требованиям и защиты данных без необходимости немедленных масштабных изменений в локальных системах. Пилотный подход снизил операционные риски, одновременно подтвердив стек поставщика в регулируемом банковском контексте.

Внедрённые модули

  • Microsoft 365 E3 (конфигурация и управление tenant)
  • Entra ID (Azure AD) Premium P1 – SSPR, Conditional Access, MFA
  • Гибридное развертывание Exchange и обновление до Exchange 2019
  • Интеграция и управление Teams и OneDrive
  • Intune (План 1) для регистрации и соответствия устройств
  • Инструменты для миграции данных и почтовых ящиков из Google Cloud
  • Политики идентификации и доступа, управление доступом на основе ролей

Интеграции

  • AAD Connect для гибридной идентификации и синхронизации локального AD
  • Сосуществование гибридного Exchange 2019 с локальным потоком почты
  • Google Cloud Workspace миграция почтовых ящиков и данных
  • Teams, интегрированный с Exchange и OneDrive для совместной работы
  • Интеграция с существующими системами мониторинга/резервного копирования и процессами IAM банка

Локализация и соответствие

Все проектные и операционные средства контроля были реализованы в соответствии с банковскими правилами Казахстана и внутренними политиками информационной безопасности банка. ПроектD обеспечил, что конфиденциальные данные клиентов оставались в утвержденных местах или под утвержденным контролем, применял шифрование при хранении и передаче, а также включил детальное ведение журнала аудита для запросов регулятора.

Конфигурации, ориентированные на пользователей, учитывали потребности в локальном языке и пользовательском опыте, в то время как настройки хранения, электронного обнаружения и защиты данных были согласованы с требованиями банка по соответствию. Архитектура решения позволяла смешивать облачное и локальное размещение данных для выполнения нормативных обязательств, одновременно используя функции безопасности Microsoft 365.

Бизнес-ценность

Сотрудничество привело к созданию повторяемой, банковской операционной модели Microsoft 365: централизованная идентификация и доступ снизили подверженность компрометации учетных записей, Intune стандартизировал состояние устройств и сократил время ввода в эксплуатацию, а гибридная архитектура Exchange обеспечила непрерывность почты при соблюдении требований к месту размещения данных. Миграция из Google Cloud устранила фрагментацию и консолидировала управление в одном tenant Microsoft.

Помимо немедленных операционных выгод, завершенный проект установил базовый уровень управления и контракты поддержки для инфраструктуры и информационной безопасности. Этот фундамент сокращает время до получения стоимости для будущих инициатив (включая Dynamics 365 и Power Platform), поскольку средства контроля идентификации, устройств и данных уже на месте.

Awara IT реализовала пилотный проект и масштабировала нашу среду Microsoft 365 с минимальными перебоями. Команда улучшила нашу безопасность и уменьшила повседневные операционные трудности. — Айдар Сарсембаев, руководитель отдела ИТ-инфраструктуры, BCC Bank