30 osób, 30 urządzeń, zero zarządzania - wdrożyłem Microsoft 365 i Intune od zera
Firma deweloperska (~30 osób) miała pocztę na zwykłym hostingu, zero zarządzania urządzeniami i żadnych polityk bezpieczeństwa. Wdrożyłem Microsoft 365 Business Premium z Intune na 20 MacBookach i 10 laptopach Windows, MFA na wszystkich kontach, Defender, SharePoint, Teams od zera i backup O365 na Synology. Całość w ok. 2 miesiące.
Problem
Firma deweloperska z Warszawy, ~30 osób - buduje mieszkania i biurowce, nie oprogramowanie. Poczta firmowa na zwykłym hostingu, pliki rozsiane po lokalnych dyskach i mailach, każdy laptop konfigurowany ręcznie od zera. Żadnych polityk haseł poza tym co wymusza macOS domyślnie. Żadnego zarządzania urządzeniami - jak ktoś zgubi MacBooka z dokumentacją budowy i umowami, nie da się go zdalnie wyczyścić. Firma rosła i zarząd wiedział, że tak dalej się nie da - potrzebowali bezpieczeństwa i porządku, ale nie mieli pojęcia od czego zacząć.
Rozwiązanie
Zacząłem od migracji poczty z hostingu na Exchange Online (Microsoft 365) - najpierw ~10 kluczowych skrzynek, potem reszta. Następnie podniosłem licencje do Business Premium, co odblokowało Intune i Defender. Wdrożyłem Intune na całą flotę: 20 MacBooków (FileVault, automatyczne aktualizacje, blokada USB, Company Portal do instalacji aplikacji), 10 laptopów Windows (BitLocker, LAPS na kontach lokalnych admina, te same polityki) i iPhone'y. MFA na wszystkich kontach - bez wyjątków. Włączyłem Defender for Office 365: Safe Links, Safe Attachments, Anti-phishing. Postawiłem SharePoint jako centralne miejsce na dokumentację budów, umowy i projekty - zamiast plików na dyskach i w mailach. Teams od zera - kanały per projekt budowlany. Na koniec skonfigurowałem pełen backup Microsoft 365 na NAS Synology w biurze - poczta, SharePoint, OneDrive.
Efekty
- 30 urządzeń pod centralnym zarządzaniem Intune - MacBook, Windows, iPhone
- Zdalna konfiguracja i wymazanie urządzenia w razie zgubienia lub kradzieży
- MFA + Defender + szyfrowanie dysków na wszystkich urządzeniach - zero incydentów od wdrożenia
- SharePoint zastąpił lokalne dyski - dokumentacja budów dostępna z dowolnego miejsca
- Pełen backup O365 na Synology - poczta, pliki, SharePoint
Co poprawiłem
- Bezpieczeństwo: z zerowych polityk do MFA + Defender + szyfrowanie + zarządzanie urządzeniami
- Porządek: SharePoint + Teams zamiast plików na dyskach i w mailach
- Planowane: Apple Business Manager (ABM) + SSO dla pełnej automatyzacji onboardingu
Stack
Moja rola
Całość - projekt, migracja poczty, wdrożenie Intune i polityk, konfiguracja SharePoint/Teams, backup, bieżąca administracja
Potrzebujesz czegoś podobnego?
Bezpłatna konsultacja - opowiedz mi o swoim problemie, a powiem Ci jak bym to rozwiązał i ile to może kosztować. Bez zobowiązań.