Подготовка Банка торговли и развития к Dynamics 365 с помощью модернизации Microsoft 365

Trade and Development Bank (TDB) — Mongolia

Подготовка Банка торговли и развития к Dynamics 365 с помощью модернизации Microsoft 365

Банк торговли и развития (TDB) требовал прагматичной модернизации своей системы для совместной работы и обеспечения безопасности для поддержки 700 пользователей и создания соответствующей требованиям основы для будущих облачных приложений. Awara IT осуществила развертывание арендатора Microsoft 365, обновление Exchange Server 2019 с гибридной топологией Exchange, синхронизацию календаря Teams, а также внедрение базовых показателей безопасности Entra ID (план 1) и Defender (план 2) для обеспечения операционной непрерывности и соответствия нормативным требованиям.

Результатом является укрепленная, готовая к облаку среда, которая сокращает операционные издержки, восстанавливает надежность календаря и почты, а также повышает уровень безопасности банка. Взаимодействие также позволяет TDB внедрять рабочие нагрузки Dynamics 365 контролируемым, соответствующим требованиям образом, сохраняя при этом интеграцию с существующими локальными системами и процессами мониторинга.

Клиент / Индустрия / Страна

Банк торговли и развития (TDB) — коммерческий и инвестиционный банк, работающий в Монголии. Проект был направлен на корпоративную ИТ-инфраструктуру банка, обслуживающую около 700 пользователей в розничных и корпоративных банковских операциях, с целью модернизации основной инфраструктуры для совместной работы и безопасности при соблюдении внутренних банковских требований к соответствию.

Бизнес-задача

TDB использовал устаревшую локальную систему Exchange и фрагментированный контроль безопасности, что увеличивало накладные расходы на обслуживание и создавало проблемы синхронизации между почтой и инструментами для совместной работы. Пользователи сталкивались с несоответствиями календарей между Exchange и Teams, ручными процессами создания учетных записей и ограниченным внедрением многофакторной аутентификации. Эти операционные пробелы создавали риски в ежедневных банковских рабочих процессах и ограничивали способность IT масштабировать услуги.

Кроме того, банку необходимо было решить проблему ужесточения регулятивных требований для финансовых учреждений в Монголии: доказуемый контроль доступа, усиленная безопасность электронной почты от фишинга и четкие аудиторские следы. TDB искал взвешенный облачно-ориентированный подход, который улучшил бы доступность и безопасность, сохраняя при этом необходимые локальные интеграции и вопросы резидентности данных.

Почему выбрали Dynamics 365

Хотя данное сотрудничество было сосредоточено на модернизации Microsoft 365 и безопасности, выбор технологий Microsoft был обусловлен долгосрочной стратегией банка по внедрению тесно интегрированных бизнес-приложений, таких как Dynamics 365. Microsoft 365, Entra ID и Defender обеспечивают основу для идентификации, совместной работы и безопасности, необходимую для рабочих нагрузок Dynamics 365 Finance, Supply Chain или Customer Engagement.

Awara IT рекомендовала консервативное, поэтапное внедрение для снижения сбоев: обновление Exchange до 2019 года, создание и настройка нового арендатора Microsoft 365, внедрение гибридного Exchange для контролируемого сосуществования почты, а также развертывание политик безопасности Entra ID и Defender. Этот подход минимизирует операционные риски сегодня, обеспечивая при этом соответствие инфраструктуры поддерживаемой Microsoft архитектуре и стандартам соответствия, необходимым для будущих развертываний Dynamics 365.

Внедрённые модули

  • Конфигурация арендатора Microsoft 365 и базовые показатели безопасности арендатора
  • Обновление Exchange Server 2019 и планирование миграции почтовых ящиков
  • Настройка гибридного Exchange (Azure AD Connect и сосуществование почты)
  • Интеграция Teams и синхронизация календаря с Exchange
  • Настройка Entra ID (Azure AD) Plan 1, включая условный доступ и SSO
  • Развертывание Microsoft Defender for Office 365 (Plan 2) и антифишинговых политик
  • Настройка политики безопасности M365 Security E5 и внедрение базовых показателей безопасности

Интеграции

  • Azure AD Connect для синхронизации каталогов между локальным AD и Entra ID
  • Интеграция гибридного Exchange для поддержания потока почты и синхронизации календаря с Teams
  • Пересылка оповещений Defender в процессы мониторинга безопасности банка
  • Интеграция условного доступа и SSO с существующими корпоративными приложениями

Локализация и соответствие

Awara IT спроектировала развертывание с учетом банковских правил Монголии и местных требований к защите данных. Внедрение включало ограниченное хранение данных и ведение журнала аудита почтовых ящиков для удовлетворения местных аудиторских требований, языковую поддержку для административных порталов, где применимо, и элементы управления, которые соответствуют потребностям отчетности Банка Монголии. В тех случаях, когда возникали опасения по поводу резидентности данных, Awara IT документировала варианты и реализовала политики для ограничения ненужного перемещения данных.

Конфигурации безопасности были согласованы с элементами управления финансовых услуг: принудительное применение MFA через Entra ID, контроль доступа на основе ролей для привилегированных учетных записей и политики Defender, настроенные под профиль угроз банка. Все конфигурации и руководства были переданы с документацией для поддержки местных аудитов соответствия и текущего управления.

Бизнес-ценность

Проект модернизации привел к измеримым улучшениям в операционной деятельности и безопасности: повысилась надежность почты и календаря, централизовано управление идентификацией, а защита от фишинга снизила количество успешных атак. IT-отдел вернул время, ранее затрачиваемое на локальное обслуживание и ручное управление пользователями, что позволило команде сосредоточиться на более ценных инициативах. Стабилизированная среда также снизила риск сбоев в работе первичных банковских операций.

Важно отметить, что работа создала поддерживаемую, соответствующую требованиям платформу для внедрения банком Dynamics 365 на будущих этапах. С Entra ID, Defender и Microsoft 365, настроенными в соответствии с лучшими практиками Microsoft и местными требованиями соответствия, TDB может внедрять Dynamics 365 Finance или Customer Engagement с меньшими накладными расходами на интеграцию и предсказуемым контролем безопасности.

Awara IT провела структурированную модернизацию, которая улучшила безопасность и пользовательский опыт, при этом сохраняя соответствие требованиям в центре внимания. Проект подготовил нашу IT-инфраструктуру к будущему внедрению Dynamics 365, не нарушая повседневные банковские операции. — Батбаяр Ганболд, ИТ-директор, Банк торговли и развития (TDB)