Работа с Office 365: управление учетными данными и ИТ-активами
Добрый день. Сделал для вас перевод очень крутой статьи Дэниела Пауэра из компании OneLogin. Думаю, что будет интересно как IT-специалистам, так и бизнесменам.
Подходит к концу эпоха Microsoft Windows Server 2003. Но поскольку в компаниях по всему миру еще используется около 11 миллионов экземпляров этого продукта, растет интерес к будущей инфраструктуре корпоративных почтовых систем. Exchange Server 2003 является, пожалуй, самой распространенной платформой для внутренних систем электронной почты. Согласно данным Radicati Group, для управления корпоративной почтой в 85 % компаний используются локальные решения, очевидным лидером на рынке которых является Майкрософт. Уход Server 2003 существенно усложнит жизнь специалистов, управляющих ИТ-активами. Для многих организаций это станет последней каплей, и они начнут переносить базовое программное обеспечение свой инфраструктуры в облако.
Корпоративные клиенты Майкрософт могут сохранить локальные системы, обновив их до Exchange Server 2007 или 2010. Однако многие предпочтут частично или полностью перенести приложения Майкрософт в облако и перейти к использованию веб-сервисов Office 365, которые позволяют управлять электронной почтой и самостоятельно настраивать ее параметры. Майкрософт поощряет переход корпоративных клиентов к облачным сервисам и меняет собственную бизнес-модель: вместо традиционного лицензирования будет использоваться подписка на услуги. Многие организации тратят большую часть бюджета, выделяемого на ПО, на оплату лицензий Майкрософт, поэтому фундаментальные изменения в системе лицензирования продуктов этой компании следует тщательно спланировать задолго до того, как будет принято решение о переходе к новой модели работы.
Оглавление:
Возможные проблемы с лицензиями на Office 365
Переход в облако меняет представление о лицензировании программного обеспечения, поскольку лицензии теперь привязаны к пользователям, а не к устройствам. Office 365 через облако проверяет соблюдение лимитов на количество версий Office, установленных на устройствах пользователя, - их должно быть не более пяти. Во-вторых, поскольку и вы можете с легкостью получать сведения об использовании ПО через облако, вам будет проще выявлять неиспользуемые подписки в рамках приобретенных лицензий.
Основным движущим фактором для перехода к лицензированию Office 365 является отсутствие паритета между параметрами локальной и облачной среды. Возможности и варианты лицензирования Office 365 различаются в зависимости от способа развертывания и влияют на локально установленные пакеты Office 2013, SharePoint, Lync и Microsoft Exchange. Наиболее показательной здесь является платформа SharePoint, поскольку многие организации вложили значительные средства в ее доработку под себя и интеграцию с приложениями сторонних разработчиков. Чтобы использовать SharePoint Оnline в облачной среде Office 365, придется все заново переделывать и пересматривать условия лицензирования.
Особое внимание к миграции SharePoint
Использование SharePoint Online в качестве платформы-портала выглядит менее функциональным по сравнению с локальным вариантом, поскольку в процессе перехода Майкрософт не учитывает индивидуальные доработки, стремясь стандартизировать взаимодействие с пользователями. Такой подход отлично работает для небольших предприятий, но может стать серьезной проблемой для ИТ-отделов крупных компаний, создавших для SharePoint собственную интегрированную среду. Кроме того, в среде SharePoint и Office 365 все шире используется корпоративная социальная сеть Yammer. Она работает только в облаке, является лишь инструментом внутреннего взаимодействия сотрудников и не поддерживает ориентированные на клиентов веб-функции, интеграцию с CRM, электронную коммерцию, системы обслуживания клиентов и решения для автоматизации маркетинговых мероприятий, что хотелось бы видеть большинству компаний.
Сложности лицензирования с финансовой точки зрения
SharePoint повсеместно используется вместе с Microsoft Project, и именно здесь появляются первые сложности лицензирования при переходе на Office 365. Лицензия на Office 365 включает в себя базовые службы Exchange Online и SharePoint Online, однако Project Online является отдельной службой, а Yammer Enterprise не входит во многие конфигурации, особенно предлагаемые для государственного сектора и сферы образования. Служба Azure RMS также не входит в конфигурацию, но ее можно приобрести дополнительно. Индивидуальные лицензионные планы предусматривают варианты перехода и совмещения в рамках семейства продуктов; например, можно перейти с Office 365 Small Business на Office 365 Enterprise E3, однако переход от корпоративных версий продуктов на версии для среднего и малого бизнеса невозможен.
Выбранный способ перехода может повлечь существенные финансовые затраты. Конечно, использование дополнений Office 365 - это более простой способ лицензирования по сравнению с переходом, но он обойдется почти на 24 % дороже. Таким образом, миграция в облако дает серьезную экономию при переходе от локальных пользовательских лицензий к облачным.
Сложности с управлением лицензиями и их учетом
Разумеется, можно менять лицензионные планы с учетом специфики работы организации, но вам все равно потребуется эффективный способ учета всех лицензий и прав пользователей - как в облаке, так и в локальной среде. Создавать такую систему учета следует еще до начала миграции.
При подготовке к миграции вам нужно будет:
Централизованное управление учетными данные и доступом
Поскольку лицензии на облачные приложения выдаются пользователям, а не устройствам, на которых они работают, важно знать, когда и каким образом используется каждое приложение. При переходе к Office 365 следует предусмотреть централизованный доступ к приложениям и управление пользователями; это поможет вам решить следующие задачи:
Выбор правильной модели управления учетными данными для Office 365
Для централизованного управления учетными данными и доступом компания Майкрософт предлагает три универсальные модели.
Допустим, вы остановились на этом варианте. Тогда Майкрософт предложит вам выбрать одну из двух базовых служб: службы федерации Active Directory (ADFS) или службу маркеров безопасности сторонних разработчиков (см. рисунок ниже).
Собственное решение Майкрософт на основе интеграции ADFS и Azure AD
В зависимости от специфики конкретной организации решение Майкрософт может включать в себя множество элементов, что затруднит использование федеративных удостоверений. Для объединения Active Directory, Azure AD и Office 365 вам все же понадобятся ADFS и другие компоненты Майкрософт: DirSync, Forefront Identity Manager (для работы с разными типами каталогов), сервер Multi-Factor Authentication Server.
Следует помнить, что гарантии поставщиков SaaS о времени безотказной работы более 99,9 % имеют смысл лишь в том случае, если ваша инфраструктура ADFS тоже будет работать стабильно. Ее высокая надежность основана на балансировке нагрузки между несколькими серверами, для чего может потребоваться даже развертывание SQL Server (или кластера серверов SQL Server) с целью хранения данных и глобального управления трафиком.
Программа Microsoft Works with Office 365
Майкрософт предлагает интеграцию с решениями сторонних разработчиков в рамках программы Works with Office 365. Участвующие в данной программе поставщики удостоверений тестируют свои продукты на предмет взаимодействия с федеративными удостоверениями и системой единого входа для различных клиентов Office 365.
Вы решили перенести приложения в облако? Возможно, стоит задуматься об управлении учетными данными?
При переносе основной платформы приложений в облако имеет смысл подумать о вложении средств в облачную систему управления учетными данными и доступом (IAM). Возможно, будет целесообразнее использовать решения сторонних разработчиков, таких как OneLogin, а не исключительно продукты Майкрософт. К примеру, это позволит упростить интеграцию новых приложений и поддержку каталогов вне AD.
Первые шаги
Миграция основного программного обеспечения (например, Office) в облако привлекательна благодаря низким затратам, легкости развертывания, мгновенному обновлению ПО и управлению лицензиями. С другой стороны, вам придется централизованно управлять учетными данными и ИТ-активами применительно ко всем облачным компонентам. Массовая миграция корпоративной инфраструктуры в облако повышает скорость работы, и обычные решения по управлению лицензиями на ПО как активами могут с этим не справиться. Когда вы будете знать, какой пользователь с каким ПО работает, и сможете отслеживать динамику этой работы во времени, вам будет намного проще спланировать переход в облако.
Оригинал.
Специально для сообщества Software Asset Management (SAM) in Russia
Подходит к концу эпоха Microsoft Windows Server 2003. Но поскольку в компаниях по всему миру еще используется около 11 миллионов экземпляров этого продукта, растет интерес к будущей инфраструктуре корпоративных почтовых систем. Exchange Server 2003 является, пожалуй, самой распространенной платформой для внутренних систем электронной почты. Согласно данным Radicati Group, для управления корпоративной почтой в 85 % компаний используются локальные решения, очевидным лидером на рынке которых является Майкрософт. Уход Server 2003 существенно усложнит жизнь специалистов, управляющих ИТ-активами. Для многих организаций это станет последней каплей, и они начнут переносить базовое программное обеспечение свой инфраструктуры в облако.
Корпоративные клиенты Майкрософт могут сохранить локальные системы, обновив их до Exchange Server 2007 или 2010. Однако многие предпочтут частично или полностью перенести приложения Майкрософт в облако и перейти к использованию веб-сервисов Office 365, которые позволяют управлять электронной почтой и самостоятельно настраивать ее параметры. Майкрософт поощряет переход корпоративных клиентов к облачным сервисам и меняет собственную бизнес-модель: вместо традиционного лицензирования будет использоваться подписка на услуги. Многие организации тратят большую часть бюджета, выделяемого на ПО, на оплату лицензий Майкрософт, поэтому фундаментальные изменения в системе лицензирования продуктов этой компании следует тщательно спланировать задолго до того, как будет принято решение о переходе к новой модели работы.
Оглавление:
- Возможные проблемы с лицензиями на Office 365
- Особое внимание к миграции SharePoint
- Сложности лицензирования с финансовой точки зрения
- Сложности с управлением лицензиями и их учетом
- Централизованное управление учетными данные и доступом
- Выбор правильной модели управления учетными данными для Office 365
- Собственное решение Майкрософт на основе интеграции ADFS и Azure AD
- Программа Microsoft Works with Office 365
- Первые шаги
Возможные проблемы с лицензиями на Office 365
Переход в облако меняет представление о лицензировании программного обеспечения, поскольку лицензии теперь привязаны к пользователям, а не к устройствам. Office 365 через облако проверяет соблюдение лимитов на количество версий Office, установленных на устройствах пользователя, - их должно быть не более пяти. Во-вторых, поскольку и вы можете с легкостью получать сведения об использовании ПО через облако, вам будет проще выявлять неиспользуемые подписки в рамках приобретенных лицензий.
Основным движущим фактором для перехода к лицензированию Office 365 является отсутствие паритета между параметрами локальной и облачной среды. Возможности и варианты лицензирования Office 365 различаются в зависимости от способа развертывания и влияют на локально установленные пакеты Office 2013, SharePoint, Lync и Microsoft Exchange. Наиболее показательной здесь является платформа SharePoint, поскольку многие организации вложили значительные средства в ее доработку под себя и интеграцию с приложениями сторонних разработчиков. Чтобы использовать SharePoint Оnline в облачной среде Office 365, придется все заново переделывать и пересматривать условия лицензирования.
Особое внимание к миграции SharePoint
Использование SharePoint Online в качестве платформы-портала выглядит менее функциональным по сравнению с локальным вариантом, поскольку в процессе перехода Майкрософт не учитывает индивидуальные доработки, стремясь стандартизировать взаимодействие с пользователями. Такой подход отлично работает для небольших предприятий, но может стать серьезной проблемой для ИТ-отделов крупных компаний, создавших для SharePoint собственную интегрированную среду. Кроме того, в среде SharePoint и Office 365 все шире используется корпоративная социальная сеть Yammer. Она работает только в облаке, является лишь инструментом внутреннего взаимодействия сотрудников и не поддерживает ориентированные на клиентов веб-функции, интеграцию с CRM, электронную коммерцию, системы обслуживания клиентов и решения для автоматизации маркетинговых мероприятий, что хотелось бы видеть большинству компаний.
Сложности лицензирования с финансовой точки зрения
SharePoint повсеместно используется вместе с Microsoft Project, и именно здесь появляются первые сложности лицензирования при переходе на Office 365. Лицензия на Office 365 включает в себя базовые службы Exchange Online и SharePoint Online, однако Project Online является отдельной службой, а Yammer Enterprise не входит во многие конфигурации, особенно предлагаемые для государственного сектора и сферы образования. Служба Azure RMS также не входит в конфигурацию, но ее можно приобрести дополнительно. Индивидуальные лицензионные планы предусматривают варианты перехода и совмещения в рамках семейства продуктов; например, можно перейти с Office 365 Small Business на Office 365 Enterprise E3, однако переход от корпоративных версий продуктов на версии для среднего и малого бизнеса невозможен.
Выбранный способ перехода может повлечь существенные финансовые затраты. Конечно, использование дополнений Office 365 - это более простой способ лицензирования по сравнению с переходом, но он обойдется почти на 24 % дороже. Таким образом, миграция в облако дает серьезную экономию при переходе от локальных пользовательских лицензий к облачным.
Сложности с управлением лицензиями и их учетом
Разумеется, можно менять лицензионные планы с учетом специфики работы организации, но вам все равно потребуется эффективный способ учета всех лицензий и прав пользователей - как в облаке, так и в локальной среде. Создавать такую систему учета следует еще до начала миграции.
При подготовке к миграции вам нужно будет:
- распределить пользователей на группы, чтобы понять, лицензии каких типов им необходимы;
- создать модель основанного на ролях доступа для всех приложений (не только облачных, но и локальных);
- создать процесс для выдачи пользователям лицензий и их отмены;
- по возможности автоматизировать составление стандартных отчетов, чтобы не платить за неиспользуемые подписки.
Централизованное управление учетными данные и доступом
Поскольку лицензии на облачные приложения выдаются пользователям, а не устройствам, на которых они работают, важно знать, когда и каким образом используется каждое приложение. При переходе к Office 365 следует предусмотреть централизованный доступ к приложениям и управление пользователями; это поможет вам решить следующие задачи:
- своевременно и безопасно управлять доступом принятых на работу и уволившихся сотрудников;
- создать централизованный пункт управления, чтобы отслеживать и оптимизировать использование решений SaaS в рамках организации;
- предоставлять пользователям нужные лицензии в таких многомодульных приложениях, как Office 365. Так сотрудники, занятые привлечением клиентов, будут автоматически получать необходимые типы лицензий в Office 365, например для работы с Yammer, SharePoint Online и Microsoft Communications, а разработчикам продуктов можно будет также предоставить лицензию на Microsoft Project Online.
Выбор правильной модели управления учетными данными для Office 365
Для централизованного управления учетными данными и доступом компания Майкрософт предлагает три универсальные модели.
- Облачные учетные данные. Предприятию выделяются отдельные учетные данные в рамках решения Azure Active Directory (AD), поставляемого вместе с Office 365. Другими словами, вам придется управлять еще одним набором логинов и паролей.
- Синхронизованные учетные данные. В рамках этой модели происходит односторонняя синхронизация между локальным решением Active Directory и Office 365. Эта модель имеет преимущества по сравнению с первой, поскольку пользователи сохраняют свои логины и пароли и не вводят их заново.
- Федеративные удостоверения. Согласно этой модели хранение и контроль политик безопасности осуществляет служба Active Directory. При аутентификации пользователей учетные данные сверяются с AD в режиме реального времени. Это означает, что пользователям не нужно заново проходить аутентификацию, если они работают в корпоративной сети.
Допустим, вы остановились на этом варианте. Тогда Майкрософт предложит вам выбрать одну из двух базовых служб: службы федерации Active Directory (ADFS) или службу маркеров безопасности сторонних разработчиков (см. рисунок ниже).
Собственное решение Майкрософт на основе интеграции ADFS и Azure AD
В зависимости от специфики конкретной организации решение Майкрософт может включать в себя множество элементов, что затруднит использование федеративных удостоверений. Для объединения Active Directory, Azure AD и Office 365 вам все же понадобятся ADFS и другие компоненты Майкрософт: DirSync, Forefront Identity Manager (для работы с разными типами каталогов), сервер Multi-Factor Authentication Server.
Следует помнить, что гарантии поставщиков SaaS о времени безотказной работы более 99,9 % имеют смысл лишь в том случае, если ваша инфраструктура ADFS тоже будет работать стабильно. Ее высокая надежность основана на балансировке нагрузки между несколькими серверами, для чего может потребоваться даже развертывание SQL Server (или кластера серверов SQL Server) с целью хранения данных и глобального управления трафиком.
Программа Microsoft Works with Office 365
Майкрософт предлагает интеграцию с решениями сторонних разработчиков в рамках программы Works with Office 365. Участвующие в данной программе поставщики удостоверений тестируют свои продукты на предмет взаимодействия с федеративными удостоверениями и системой единого входа для различных клиентов Office 365.
Вы решили перенести приложения в облако? Возможно, стоит задуматься об управлении учетными данными?
При переносе основной платформы приложений в облако имеет смысл подумать о вложении средств в облачную систему управления учетными данными и доступом (IAM). Возможно, будет целесообразнее использовать решения сторонних разработчиков, таких как OneLogin, а не исключительно продукты Майкрософт. К примеру, это позволит упростить интеграцию новых приложений и поддержку каталогов вне AD.
Первые шаги
Миграция основного программного обеспечения (например, Office) в облако привлекательна благодаря низким затратам, легкости развертывания, мгновенному обновлению ПО и управлению лицензиями. С другой стороны, вам придется централизованно управлять учетными данными и ИТ-активами применительно ко всем облачным компонентам. Массовая миграция корпоративной инфраструктуры в облако повышает скорость работы, и обычные решения по управлению лицензиями на ПО как активами могут с этим не справиться. Когда вы будете знать, какой пользователь с каким ПО работает, и сможете отслеживать динамику этой работы во времени, вам будет намного проще спланировать переход в облако.
Оригинал.
Специально для сообщества Software Asset Management (SAM) in Russia