ASICS 亚瑟士凭借基于云的移动解决方案旗开得胜

*如视频不能正常播放,请点击右上角“...”,使用手机浏览器访问播放。

*此案例基于在全球其他地区由微软运营的云服务实施,仅供由世纪互联运营的 Microsoft Azure、Office 365、Power BI 客户参考。

 

“今天,我们相信运行在 Windows 10 上的 EMS(企业移动安全解决方案)和 Surface 设备是一个高度可靠的平台,可以在移动环境中保护我们的数据,例如跑鞋设计的知识产权。”

——Edwin Idema,IT 经理,亚瑟士 EMEA

 

选择单一的供应商

2016 年,亚瑟士位于日本神户的总部,通过了微软 Azure 云平台的迁移,将其亚洲及 EMEA(欧洲、中东和非洲地区,以下简称“EMEA”)的区域连接在一个全球平台和一个 Azure Active Directory 环境中。这是简化公司 IT 基础架构的第一步,催化着欧洲分公司的内部IT职能。Idema 和他的同事有一个长期的目标,就是在某一个供应商基于云的工具上标准化该地区的业务生产力平台,以便为公司的现代化办公做准备。

Idema 说:“我们正在寻求一种基于云的未来,让我们可以在任何地方、任何设备上工作。我们的员工需要这种可移动性。但是为了简化我们从 IT 角度来实现这个场景的方式,我想选择一个单一的云供应商,并引入一个同类的硬件平台。我们在环境中使用了第三方的面向消费者的业务工具,并且员工使用各种各样的移动设备,这使得管理他们的访问权限及共享专有数据变得非常具有挑战性。”

虽然企业被强制迁移到 Gmail,整个公司仍在使用 Gmail,但亚瑟士 EMEA 正在推进其“一个合作伙伴,一个平台”的目标,而该合作伙伴就是微软。Idema 说:“尽管有 Google 的电子邮件服务,但在 EMEA,我们还没有采用这个平台。我们认为 Google 还没准备好作为企业级应用。我们与许多使用基于 Microsoft Exchange 电子邮件解决方案的合作伙伴之间存在沟通问题,我们不得不购买应用程序以实现两个平台之间的整合。”

现在,亚瑟士 EMEA 使用 EMS(企业移动安全解决方案,以下简称“EMS”),为高度安全的移动办公场所奠定基础。通过这种方式,该公司的 1500 名员工将随时可以从 Microsoft Office 365 的即时协作功能中受益,届时公司将激活基于云的业务生产力服务。

为了标准化其硬件资产,亚瑟士 EMEA 已经部署了 750 个 Microsoft Surface Pro 设备,30 个 Microsoft Surface Book 以及几个 Microsoft Surface Studio 设备。“我们正逐步淘汰 iOS 设备,转而使用 Windows 10 设备。我们的 Surface 设备线满足了从信息人员到设计师的每个人的需求,”Idema 说,“到 2018 年底,我们将为所有员工部署大约 1100 个 Surface 设备。”

亚瑟士 EMEA 正在使用 EMS 的 Microsoft Intune 组件,来取代现有的移动设备管理解决方案,因为它更好地支持了公司在简化 IT 环境的同时增强移动性的目标。Idema 表示:“我们曾使用 AirWatch 进行移动设备管理,但 EMS 是一个单一的多功能解决方案,能够提供更多功能,可满足我们对真实移动工作场所的安全要求。 我们为移动设备管理和软件配置,部署了 1150 个企业移动安全用户许可证,最重要的是,它对我们所需的安全模式来说是合规的。从设备许可模式转变为基于用户的许可模式,可以更好地了解我们所有的员工,以及他们的数据和设备,从而提高我们保护信息资产的能力,无论这些资产在哪里。”

增强的安全性

在参加了由微软合作伙伴 InSpark 举办的企业移动安全展会之后,亚瑟士 EMEA 看到了 EMS、Office 365 和 Windows 10 操作系统内置的集成安全功能的价值。公司决定与 InSpark 合作部署该解决方案。Idema 表示:“采用微软技术的整体安全平台已经认可了我们对单一供应商进行标准化的战略计划。”

亚瑟士 EMEA 的 IT 人员对 Windows 10 的自动安全更新感到高兴,并且他们在为员工进行 Surface 设备的注册及部署时,可以保持其自动加密功能。短短六个月,注册使用的设备数量就已经从 150 个增加到大约 1140 个。Idema 表示:“今天,我们相信运行在 Windows 10 上的 EMS 和 Surface 设备是一个高度可靠的平台,可以在移动环境中保护我们的数据,例如跑鞋设计的知识产权。”

在准备将 Office 365 介绍给员工的过程中,亚瑟士 EMEA 将数据从 Google Drive 和内部文件共享中迁移到 Microsoft SharePoint Online 和 Microsoft OneDrive for Business 的环境下。当 Office 365 在组织中完全运行时,它计划部署 Azure Information Protection(EMS 的一个组件),以便员工能够承担起保护与外部收件人共享的电子邮件、文件和敏感数据的责任。

Idema 说:“EMS 在 Office 365 应用程序中提供了内置安全功能的强大组合,例如 OneDrive for Business,让我们可以存储文档,以及对这些文件进行分类、标记和保护。我们有很多部门需要向外部发送文件,到目前为止,我们还不能控制这一点。有了 EMS,我们的整体安全状况变得好多了。”

Hupach 补充说:“因为我们正在使用 Microsoft Intune 管理和保护我们的移动设备,所以不必担心高度敏感的文档的安全性,例如新产品的设计、客户的合同或战略性客户计划。”

简洁的员工体验

如今,亚瑟士 EMEA 正在使用 EMS 的 Azure Active Directory 组件来进行身份和访问管理。员工非常喜爱“自助密码重置”和“单点登录身份验证”的功能。IT 人员热衷于引入多重身份验证(MFA)功能,以便员工可以从外部网络访问数据。Idema 表示:“从以往的情况看,员工并不乐于进行多重身份验证,但是自从我们转而使用 EMS 并添加了单点登录和条件访问功能后,大家发现它非常易于使用。特定条件的访问简化了多重身份验证,因为它只在需要时才会启动。去年我们还没有多重身份验证功能,所以这是我们安全形势的又一次改善。”

亚瑟士 EMEA 正在引入基于员工和员工组的条件访问控制。应用程序根据层级划分,第一层级包含指定的全公司范围的软件,如 Office 365。很快,第二层级的应用程序将可用于公司门户的自助访问,根据员工的职位,他们可以访问应用程序,甚至可以访问特定的应用程序模块,以及诸如 SAP 的解决方案。亚瑟士还可以根据业务影响将条件访问策略分配给不同层级的应用程序。

现在,员工可以通过公司门户在本地登记他们自己的移动设备,包括手机和平板电脑,而不再需要通过 IT 采购并交付新设备。Idema 说:“用户只需要添加应用程序并使用他们的账户登录即可。至于笔记本电脑,员工可以通过 Intune 预先安装,他们只需要从门户网站添加第二层级的软件即可。”

改善的移动性及生产力

尽管 Office 365 尚未在全公司进行部署,但亚瑟士 EMEA 的员工已经享有更多的可移动性和更高效的工作生活。Idema 表示,销售代表和市场部门的员工正在通过高度安全的途径访问数据。公司有一个新的部门,称为 DtoC(直接面向消费者),作为零售部门与市场部门之间的接口。DtoC 员工也受益于增强的可移动性,因为他们总是需要在两个部门之间流动。

Hupach 说:“可移动性的价值在销售人员中尤其明显。我不希望总在办公室看到销售人员,他们应该与客户在一起。因此,当销售们能够携带由 Intune 保护和管理的 Microsoft Surface 设备时,他们将通过交互式、面对面的会议吸引并最终赢得客户,在会议中他们可以展示最新产品,检索库存信息,甚至直接下订单——所有这些都不需回到办公室即可完成。”

可移动性在西班牙办公室已经成为现实,Surface 设备的到来与新的办公大楼相互呼应,设计的宗旨是“灵活的工作”,并配有开放式的休息区和咖啡角。充电器无处不在,人们可以随身携带设备,随时随地工作。Idema 总结说:“我们西班牙办公室的设计师们对 Surface 设备和 Windows Ink 感到非常满意,因为他们可以随身携带设备,随时对新设计进行头脑风暴。‘从办公桌前释放’是 EMS 实现生产力的新方法。我们正在精简流程,部门之间可以更好地合作,人们可以更频繁地联系起来,以改善团队合作。这些改变带来了更高的效率。最重要的是,我们在美国和澳大利亚的同事们正在留意这一切并且非常感兴趣。这是实现亚瑟士全公司的企业移动解决方案和可移动性的开始。”

推荐案例

Top