小功能 大不同——淺談M365分權管理

自從全球疫情暴發以來,人們對於M365和Teams的依賴日趨明顯。用得越多,諸多問題也隨之暴露出來。AvePoint就收到了不少合作夥伴的諮詢,他們服務的客戶大多是跨國公司或集團,他們遇到的問題也很有代表性,值得探討的同時也能為我們帶來一些啟發:

“跨國公司共用Tenant,總部IT擔心賦予區域IT全域管理員(Global Admin)權限可能造成資安風險,導致美國新人入職的帳號開通也得回到總部IT來做。有辦法將帳號開通委派給各地嗎?”

“集團公司共用Tenant,總部可以有各子公司的權限,但子公司A的IT管理員不應該有子公司B的權限。子公司B的IT也不應該看到關係企業C的資料,那麼該如何做權限的細化和區分?”

“一家做能源的跨國公司,和俄羅斯有密切的商務往來,但是俄羅斯近來局勢緊張,莫斯科分公司要從總部切割出來,單獨用一個Tenant(租戶),總部可以用一個介面,管理不同地域的Tenant嗎?”

這個世界其實充滿了諸多的不確定因素,而以“普遍性”為出發點的SaaS面對這些特殊化的問題,難免顯得先天不足,力不從心。這並不是SaaS的問題,因為SaaS或許滿足了80%的需求,而剩下的20%——並不是他們自己要求過高,而是事態的發展已經遠遠超出他們的掌控範圍,故而不得不出面應對。

通常對於這類需求的建議就是請合作夥伴和客戶考慮AvePoint Cloud Governance,它能覆蓋Microsoft 365服務開通、治理以及生命週期規劃的種種面向,分層管理就是其主打功能之一。利用Cloud Governance可以將不同層級的需求製作成相應的範本,使用者透過“自助服務”的方式,選擇對應的範本,提交需求,其他的就可以交給軟體在後臺完成,無需IT管理員逐一手動建立。

但是綜合近年的需求我們發現,很多年前人們提出的,給每個分公司下放若干個“超級管理員”權限的做法,已經越來越行不通了。現在的客戶,想要一個靈活的、能滿足權限細化分級的產品。權限要以角色和場景來劃分,是要由軟體來適應人,而不是人去向軟體妥協,這就是現在流行的RBAC(基於角色的存取控制)。

這也正是我們另一款產品AvePoint Entrust的設計初衷,無論企業有一個或多個 Microsoft 365 租戶,都可以用Entrust進行分權管理,規範每個IT管理員可以看什麼、做什麼,賦能終端用戶,更加快速、靈活地去解決業務發展中所遇到的實際問題。

Entrust可以從不同的維度,對權限進行設定和區別,比如,M365產品維度(Exchange, SharePoint)、地理維度、部門維度、IT分層支援維度等等,權限完全可以按照用戶自身需求重新定義。

再進一步延伸,Entrust在管理上,可以透過一個介面,看到不同租戶的管理資訊,比如他們的權限、使用者規模、資料量等等。這也為很多合作夥伴提供了方便,他們有的業務便是向小微企業提供M365技術支援,而這一功能無疑讓他們的工作簡單明瞭許多。

Entrust是AvePoint打造的一款重量級產品,剛剛說到的權限功能只是我們標誌性的功能之一。這個功能非常實用,也特別容易滿足有類似痛點的客戶,只需複製使用場景,簡單易用。

另外Cloud Governance,通常有相關需求的都是數百人以上的中大型客戶,這套方案的價值主要體現在,快速自動化解決龐大數量的使用者需求,通常是M365用得越久越深,才會有這樣的體量規模或者深度高階的需求。那麼對於現階段的迫切需要(Quick Onboard),IT部門需要的是快速便捷的方案來解決當前的燃眉之急,實現權限的靈活劃分與管理,那麼Entrust就是這種需求下的最佳的選項。就像有的人新房剛剛到手,他需要的可能是全屋裝潢;而有的人現在只需要一個新浴缸,就沒必要換掉整套衛浴。

更多關於Entrust的資訊,請移步至官方網站瀏覽。


追蹤AvePoint最新資訊?訂閱我們的部落格