Situazione iniziale
Il nostro cliente, un'azienda di trasporti con 1.400 utenti, aveva già individuato le opportunità di miglioramento tecnologico prima di collaborare con noi. Utilizzava una soluzione di telefonia che aveva raggiunto i suoi limiti, una piattaforma di gestione dei documenti che necessitava di aggiornamenti di sicurezza e servizi di messaggistica e archiviazione dei file che avrebbero potuto beneficiare di miglioramenti dell'affidabilità. Inoltre, la suite Microsoft Office doveva essere aggiornata e il processo di distribuzione dei dispositivi poteva essere ottimizzato. Queste sfide avevano un impatto sulla collaborazione tra i team e sollevavano problemi di sicurezza.
Obiettivo
Il nostro cliente puntava a un'implementazione ibrida di M365 per sfruttare sia cloud sia l'infrastruttura esistente. Questo modello ibrido era inteso come un trampolino di lancio verso una migrazione completa, pur mantenendo elementi chiave come Active Directory sulla loro infrastruttura OnPrem esistente.
Concetto
Passo 1: gestione dell'identità
La prima fase ha comportato l'implementazione di una soluzione di sincronizzazione delle directory. Questa soluzione ha permesso ai dipendenti del nostro cliente di utilizzare un unico identificativo e un'unica password per tutte le applicazioni M365. Tutte le modifiche all'identità sono state effettuate localmente prima di essere sincronizzate con il servizio Cloud Entra ID / Azure AD . In questo modo è stata migliorata la sicurezza e facilitata la gestione delle password.
Nell'ambito di questa fase cruciale, il nostro approccio alla trasformazione digitale ha incluso l'implementazione di una solida identità ibrida basata suAD, sulla federazione ADFS e su Entra ID / . Azure AD. Questa integrazione ha fornito non solo una configurazione di base, ma anche funzionalità avanzate come :
- Protezione dell'identità
- Gestione delle identità privilegiate (PIM)
- Recensioni di accesso
Questi componenti diAzure AD / Entra ID P2 sono stati accuratamente configurati per identificare i rischi potenziali, limitare i diritti di privilegio nel tempo e forzare la revisione regolare dei diritti, riducendo così la superficie di attacco. Durante i workshop, abbiamo esaminato più da vicino l'implementazione di queste funzioni per soddisfare le esigenze specifiche del progetto.
Fase 2: gestione delle patch e dei dispositivi
Abbiamo definito una strategia completa di gestione delle patch gestita tramite Intune (Microsoft Endpoint Manager) a Co-management con System Center (SCCM). Questa singola interfaccia ha supportato tutti gli aggiornamenti di sicurezza e funzionalità per Windows 10/11 e per i dispositivi mobili iOS e Android.
Autopilota e gestione dei dispositivi
AutoPilot è stata la soluzione adottata per l'implementazione iniziale delle workstation. Ha permesso una configurazione rapida e sicura senza interventi manuali, riducendo così i tempi di implementazione.
Passo 4: Microsoft Teams
A seguito di problemi di stabilità con il sistema precedente, il nostro cliente ha deciso di migrare a Microsoft Teams. In questa fase è stato sostituito anche il prodotto Zoom per la gestione delle videoconferenze.
Nota: non ci dilungheremo oltre su questo punto, poiché sul nostro sito web abbiamo già pubblicato diversi progetti di migrazione a Teams (anche per la telefonia).
Fase 5: Migrazione Exchange e soluzione di archiviazione
In questa fase abbiamo iniziato con un'analisi approfondita dei requisiti, delle dipendenze e dello stato attuale dell'infrastruttura. Questa analisi dettagliata è stata fondamentale per sviluppare l'architettura target e definire i metodi di migrazione. L'obiettivo era garantire la flessibilità durante la fase di transizione, facilitando al contempo la gestione dei lotti di migrazione.
Per questa migrazione, abbiamo optato per il metodo ufficiale di Microsoft: la creazione di una modalità ibrida Exchange. Questo approccio prevede una federazione tra Exchange OnPrem e Online, condividendo gli stessi nomi di dominio e-mail. Questa decisione ha comportato diversi vantaggi significativi: ha evitato l'acquisto di costose licenze per strumenti di terze parti, ha garantito una transizione senza problemi per le applicazioni interne che utilizzano la posta elettronica (come fax, scanner, sistemi di avviso e software aziendali) e ha semplificato l'assistenza grazie a un unico punto di contatto, ovvero Microsoft, in caso di problemi durante la migrazione.
In breve, questo approccio ha consentito una migrazione più agevole, la continuità delle operazioni per le applicazioni interne e una gestione semplificata del supporto, risparmiando sui costi delle licenze.
Passo 6: SharePoint
Come futuro sistema EDM, è stato adottato SharePoint Online per sostituire Alfresco, offrendo una soluzione più moderna e flessibile.
Abbiamo organizzato un workshop con gli amministratori di Alfresco e gli utenti chiave per comprendere la struttura della libreria di documenti esistente, discutere in dettaglio il metodo di migrazione proposto e presentare la struttura finale in SharePoint Online.
La migrazione graduale dei siti e la comunicazione agli utenti sono state effettuate dal team interno del cliente con l'aiuto della procedura pilota e il supporto del nostro team.
Passo 7: OneDrive
Sono state fornite agli utenti una procedura e delle best practice per la migrazione dei dati da Dropbox a OneDrive.
Fase 8: dismissione delle vecchie soluzioni
La fase finale è stata la rimozione delle soluzioni OnPrem, che sono state migrate, ottimizzando così l'infrastruttura.
Sfida:
Una componente cruciale del nostro successo nella trasformazione digitale dei nostri clienti è stato il nostro approccio strategico alla gestione del cambiamento. Riteniamo che la transizione alle soluzioni Microsoft 365 debba essere accompagnata da un'efficace gestione del cambiamento per garantire il successo dell'adozione di queste nuove tecnologie.
Per raggiungere questo obiettivo, abbiamo consigliato l'uso del metodo Prosci ADKAR™ e abbiamo lavorato a stretto contatto con i team interni. Insieme, abbiamo organizzato un workshop per condividere le migliori pratiche e prepararci alla gestione del cambiamento associata alle soluzioni Microsoft 365. Questa iniziativa ha rafforzato l'impegno dei dipendenti e ha contribuito a una transizione senza problemi alla nuova infrastruttura.
Risultato
Dopo l'implementazione completa del progetto, il nostro cliente ha visto un miglioramento significativo nella stabilità e nella sicurezza dei suoi sistemi. La collaborazione tra i team è diventata più fluida grazie all'integrazione di Microsoft Teams e di altri strumenti di M365. I tempi di implementazione dei dispositivi sono stati ridotti e la gestione delle password semplificata. Sono state affrontate le sfide della sicurezza, con un maggiore controllo sui dati aziendali.
Metodologia e garanzia di qualità per i nostri progetti
La garanzia di qualità è garantita da una gestione del progetto basata sulle raccomandazioni del PMI e dall'utilizzo di strumenti specifici da parte del nostro personale. In particolare, abbiamo utilizzato:
- Processi operativi aziendali chiaramente descritti.
- Una metodologia di progetto certificata (Microsoft Sure Step) che descrive tutti i deliverable (obbligatori e facoltativi) che devono essere completati per implementare un progetto.
- Una metodologia interna basata sull'uso della WBS (Work Breakdown Structure).
- Gestione dei documenti di progetto (Extranet).
- Gestione di progetti con Microsoft Project.
Condividiamo le vostre sfide, accompagniamo i vostri cambiamenti
Se avete una domanda o un suggerimento, siamo a vostra disposizione per rispondere via e-mail o per telefono.
Iscriviti
Ricevere notifiche sui nostri ultimi progetti
*Solo i professionisti possono iscriversi a questa newsletter.