Развертывание Microsoft 365 для Otbasy Bank — унифицированные коммуникации и безопасность

Otbasy Bank — Kazakhstan

Развертывание Microsoft 365 для Otbasy Bank — унифицированные коммуникации и безопасность

Otbasy Bank обратился в Awara IT для подготовки и настройки клиента Microsoft 365 и развертывания безопасной, интегрированной коммуникационной платформы для 1500 сотрудников. Взаимодействие включало гибридную топологию Exchange для сохранения локальных календарей при миграции почтовых ящиков, развертывание Entra ID (План 1) для управления идентификацией и доступом, а также внедрение Microsoft Intune и элементов управления M365 Security E3 для стандартизации безопасности конечных точек и почтовых ящиков.

Результатом стало унифицированное взаимодействие с пользователем в Exchange и Teams, согласованные политики идентификации и устройств, а также измеримые улучшения в состоянии безопасности и операционной эффективности. Awara IT занималась настройкой клиента, поэтапной миграцией почтовых ящиков, синхронизацией календарей и обеспечением соблюдения политик, работая с ИТ-командами и командами по соблюдению требований банка для соответствия местным регламентам и минимизации сбоев для пользователей.

Клиент / Индустрия / Страна

Otbasy Bank — универсальный банк и поставщик финансовых услуг со штаб-квартирой в Казахстане, обслуживающий национальную клиентскую базу розничными, корпоративными и казначейскими услугами. Проект отвечал потребностям примерно 1500 внутренних пользователей в филиалах и центральных операциях.

Бизнес-задача

Otbasy Bank использовал смешанную устаревшую среду с локальным Exchange и разрозненными средствами контроля безопасности конечных точек. Банку необходимо было модернизировать основные службы для совместной работы и идентификации, чтобы поддержать гибридный режим работы, улучшить безопасность и сократить операционные расходы, не нарушая критически важные рабочие процессы календарей и обмена сообщениями, используемые в филиалах.

Ключевыми факторами для проекта были сбои синхронизации календарей между Exchange и Teams, непоследовательное применение политик безопасности устройств и почтовых ящиков, а также желание централизовать управление идентификацией для поддержки условного доступа и MFA. Нормативные и внутренние требования к соответствию требовали тщательного планирования обработки данных, их хранения и возможности аудита во время миграции.

Почему выбрали Dynamics 365

Банк выбрал облачную платформу Microsoft, поскольку она соответствовала существующим инвестициям в Microsoft 365, Entra ID и Teams и предоставляла последовательный план для будущих интеграций с отраслевыми системами. Выбор технологий Microsoft обеспечил модель безопасности и идентификации от одного поставщика и снизил риск интеграции при расширении на другие сервисы Microsoft.

Хотя это взаимодействие было сосредоточено на компонентах Microsoft 365, а не на приложениях Dynamics 365, выбранная архитектура обеспечивает простые пути интеграции для Dynamics 365 Finance или Customer Engagement, если банк решит перенести рабочие нагрузки ERP или CRM в облачные сервисы Microsoft на более поздних этапах.

Внедрённые модули

  • Подготовка и настройка клиента Microsoft 365
  • Настройка Exchange Hybrid и поэтапная миграция почтовых ящиков
  • Настройка Teams и федерация календарей с Exchange
  • Развертывание Entra ID (План 1) и предоставление доступа пользователям
  • Развертывание Microsoft Intune и политики соответствия устройств
  • Базовая настройка M365 Security E3 (условный доступ, MFA)
  • Политики хранения и соответствия для почты и Teams
  • Расширение прав и возможностей пользователей и управление изменениями (обучение и документация)

Интеграции

  • Гибридная интеграция Exchange между локальным Exchange и Exchange Online
  • Синхронизация Entra ID с локальным AD (Azure AD Connect)
  • Федерация календарей Teams и интеграция статуса присутствия
  • Интеграция Intune с управлением конечными точками и Windows Autopilot
  • Единый вход в внутренние HR- и банковские приложения
  • SMTP-реле и безопасный поток почты с существующими локальными шлюзами

Локализация и соответствие

Awara IT работала с командой банка по соблюдению требований, чтобы гарантировать соответствие политик и конфигураций регуляторным ожиданиям Казахстана и внутренним требованиям аудита. Политики обработки и хранения данных были определены для поддержки записей на русском и казахском языках, правильных настроек часовых поясов для региональных офисов и экспортного контроля, релевантного для финансовых данных.

Там, где полная локальная локализация данных в Казахстане была недоступна для конкретных сервисов Microsoft, команда применила компенсирующие меры — усиленное шифрование, строгие политики доступа и логирование — для удовлетворения юридических и внутренних стандартов риска банка, полагаясь на сертификаты соответствия Microsoft для облачных сервисов.

Бизнес-ценность

Развертывание Microsoft 365 создало стабильную, аудируемую основу для коммуникаций и идентификации для Otbasy Bank. Улучшилась надежность календарей и почтовых ящиков, что снизило операционные риски и нагрузку на службу поддержки. Entra ID и Intune предоставили согласованные средства контроля доступа и соответствия устройств, что позволило командам безопасности и соответствия внедрить условный доступ и принудительное MFA по всей организации.

Операционные выгоды включали более быстрое предоставление доступа пользователям и стандартизированную конфигурацию конечных точек, что сокращает время, затрачиваемое на устранение инцидентов. Архитектура также позволяет банку интегрировать будущие облачные сервисы Microsoft, такие как Dynamics 365 или Azure, с минимальными переделками.

Awara IT осуществила поэтапное развертывание с низким риском, которое сохранило критически важные рабочие процессы календарей, одновременно укрепив безопасность идентификации и устройств для наших 1500 сотрудников. Команда хорошо координировала работу с нашей группой по соблюдению требований и минимизировала операционное воздействие. — Айгерим Садыкова, Руководитель ИТ-операций, Otbasy Bank