改善小型和中型企業的共同作業
本指南可提供您哪些協助? 這個解決方案指南會說明如何讓員工和外部合作夥伴在您的中小型企業中安全存取安全的資料。
本指南描述規範、測試設計和實作解決方案,可協助您藉由允許員工與外部商業合作夥伴和廠商安全地存取共用資料,以更安全的方式讓他們能夠共同作業。
在本解決方案指南中:
下圖說明本解決方案指南所針對的問題與案例。
員工和廠商或合作夥伴之間的共同作業相關聯的問題
案例、問題陳述和目標
本節描述範例組織的案例、問題與目標。
案例
組織是小型至中型企業,且商務系統管理員尋求員工可與合作夥伴和廠商共同作業的方式。 員工目前使用 Microsoft Office 應用程式 — 例如 Word、Excel 和 PowerPoint — 在其本機電腦上。 員工在本機電腦上儲存文件並且透過列印複本和電子郵件與商務廠商和合作夥伴共用,或藉由建立本機共用資源與其共用。
問題陳述
目前,組織沒有與其廠商和合作夥伴共用文件的安全方式。 要解決的整體問題是:
身為小型或中型企業的系統管理員,商務系統管理員如何改善員工和合作夥伴或廠商之間的安全共同作業?
這個問題的某些層面是:
文件不會以安全的方式在員工和廠商或合作夥伴之間共用。
有可能不小心將商務關鍵資料顯示給不應該看到該資料之不當使用者的風險存在。
難以追蹤員工和廠商在多個裝置上 (例如,在使用者工作位置的電腦上和廠商的異地電腦) 儲存公司資料而產生的多個檔案版本。
使用者管理和檔案管理未針對文件進行集中化。
組織目標
對於改良的共同作業的組織目標是:
將資料儲存在雲端和/或內部部署,讓員工和廠商可以隨時隨地輕易地存取資料進行共同作業。
提供文件的存取權給特定員工、合作夥伴和廠商,以避免失去資訊控制權。
消除版本衝突,此衝突發生的原因是因為員工和廠商使用本機複本時,會建立多個檔案版本。
整合和集中化管理共同作業相關的雲端服務和內部部署應用程式,例如 Microsoft Outlook、Word、Excel 和 PowerPoint。
藉由使用各種雲端型服務,讓員工與廠商和合作夥伴共同作業,以提高生產力。
集中化管理儲存在內部部署和雲端之文件的權限。
針對此解決方案所建議的規劃與設計方法為何?
下圖說明如何從執行 Windows Server 2012 R2 Essentials 的伺服器或已安裝 Windows Server 2012 R2 角色 (在文件的其餘部分稱為 Windows Server Essentials 體驗) 的 Windows Server Essentials 體驗,儲存、保護及安全地存取資料。
針對員工和廠商或合作夥伴之間的共同作業設計的解決方案
Windows Server 2012 R2 Essentials (適用於多達 25 名使用者及 50 台裝置) 和已安裝 Windows Server 2012 R2 角色的 Windows Server Essentials 體驗 Standard 和 Datacenter 版本,為小型到中型企業合作夥伴和擁有者提供解決方案,讓員工能夠輕易地與合作夥伴和廠商共同作業。
下表列出此解決方案設計一部分之 Windows Server 2012 R2 Essentials 和 Windows Server Essentials 體驗 包含的技術,並說明選擇該設計的理由。
解決方案設計元素 |
它為何包含在此解決方案中? |
---|---|
Windows Server Essentials 儀表板 |
使用儀表板在網路中執行所有管理工作,例如建立使用者帳戶、授與存取權限、設定伺服器和用戶端備份、建立儲存空間和伺服器資料夾,以及與 Microsoft Azure Backup 整合。 如需詳細資訊,請參閱 Windows Server Essentials 中的儀表板概觀 [fwlink_SBS8_Admin]。 |
儲存空間 |
使用儲存空間來儲存您公司的資料。 使用儲存空間,您可以隨著組織成長而擴充儲存空間、確保您為您的資料提供高可用性,以及提供符合成本效益的解決方案。 您不需要花費金錢在預先的硬體上,而且您可以根據您的商務需求向上延展。 |
伺服器資料夾 |
在您於伺服器上建立的伺服器資料夾中儲存和共用組織的檔案與資料夾,而不是從個別使用者的電腦上共用它們。 這可讓您將資料合併在所有網路使用者可以存取的單一中央位置。 當您在伺服器資料夾中儲存資料時,您可以保護它免於整體伺服器錯誤,方法是使用 Windows Server Backup 和 Azure 備份。 如需詳細資訊,請參閱在 Windows Server Essentials 中管理伺服器資料夾 [A_Web_Admin_H2]。 |
使用者管理 |
為您的員工和與您共同作業的廠商和合作夥伴建立使用者帳戶。 為每個專案 (需要您的員工與外部合作夥伴共同作業) 建立使用者群組,然後將適當的員工和合作夥伴使用者帳戶加入至使用者群組。 當您建立使用者群組時,您可以對所有成員提供與網路資源相同的存取層級。 如需詳細資訊,請參閱在 Windows Server Essentials 中管理使用者帳戶 [H2]。 |
裝置管理 |
將您的用戶端電腦加入網路,您就可以透過 Windows Server Essentials 儀表板輕鬆地管理網路中的所有電腦。 如需所有電腦管理相關工作的相關資訊,請參閱在 Windows Server Essentials 中管理裝置 [H2]。 |
群組原則設定 |
保護用戶端電腦免於網路攻擊,並讓電腦上的軟體和作業系統處於最新狀態,方法是實作 Windows Server Essentials 群組原則設定,包括 Windows Defender、Windows 防火牆和 Windows Update 設定。
|
Office 365 |
整合您的伺服器 (執行 Windows Server Essentials) 與 Microsoft Office 365,以便使用 [儀表板] 來管理您的 Office 365 服務和具有內部部署資源的資源,而不是在兩個地方管理它們。 如需詳細資訊,請參閱在 Windows Server Essentials中管理 Office 365 [WSE_O365_Integrate]。 注意 您不需要事先訂閱 Office 365。 您可以在整合 Office 365 時購買訂閱或註冊免費試用版。 如果您想要查看 Office 365 的方案和定價,請參閱比較 Office 365 商務版方案。 |
Microsoft 線上帳戶管理 |
為網路中需要與廠商和合作夥伴共同作業的所有員工建立線上帳戶。 員工可以使用這些線上帳戶登入 Office 365 入口網站。 當您完成 Windows Server Essentials 與 Office 365 的整合時,員工可以使用他們的網路認證登入 Office 365 入口網站。 如需詳細資訊,請參閱管理 Windows Server Essentials 使用者的線上帳戶 [WSE_O365_Integrate]。 |
SharePoint Online |
所有 Office 365 商務版訂閱方案都可讓您在 SharePoint Online 中建立小組網站和文件庫。 SharePoint Online 可讓您與您的合作夥伴和廠商共同作業。 您可以使用 SharePoint Online 從任何地方存取文件和其他資訊,例如辦公室、住家,或行動裝置。 整合您的伺服器 (執行 Windows Server 2012 R2 Essentials 或 Windows Server Essentials 體驗) 與 Microsoft Office 365 之後,您可以管理 SharePoint 文件庫以及從 [儀表板] 設定存取權限,不需要造訪 Office 365 入口網站。 如需在 Windows Server Essentials 中管理 SharePoint Online 的詳細資訊,請參閱在 Windows Server Essentials 中管理裝置 [H2]。 如需 SharePoint Online 的概觀,請參閱 SharePoint Online。 |
Windows Server 2012 R2 Essentials 和 Windows Server Essentials 體驗 包含下列功能和技術,可協助小型或中型 Microsoft 商務合作夥伴或系統管理員達成本解決方案指南中稍早列出的商務目標。
當您規劃此解決方案時,請考慮下列功能和技術。 我們已針對每個功能或技術為您納入設計建議。
為什麼我們會建議這種設計?
本章節將說明設計考量的詳細資料,以及對於最終解決方案設計所做的決策。 本章節也提供此解決方案中每個功能的建議設定和使用方式。
Windows Server Essentials 儀表板
Windows Server 2012 R2 Essentials 和 Windows Server Essentials 體驗 中的 Windows Server Essentials 儀表板可幫助您快速存取金鑰資訊與您的伺服器上的管理功能。 藉由使用 [儀表板],您可以建立和管理使用者帳戶、管理裝置和備份、管理存取權及設定伺服器資料夾和硬碟、檢視伺服器警示和採取動作、與 Microsoft Online Services 整合,以及安裝與線上服務整合的非 Microsoft 增益集。
建議: 使用 Windows Server Essentials 儀表板來執行大多數的網路系統管理工作。 您可以從儀表板執行工作和精靈,以最佳的方式設定您的伺服器中包含的功能。 藉由使用 [儀表板],您也可以每個使用者為基礎,設定網路資源 (例如共用資料夾、用戶端電腦或虛擬私人網路 (VPN)) 的遠端存取權限。
儲存空間
您可以使用儲存空間功能來建立彈性、低成本、復原,以及可動態擴充的資料磁碟區。 使用儲存空間,您可以虛擬化伺服器儲存體,方法是將業界標準的硬碟群組至儲存集區,然後從儲存集區的可用容量中建立虛擬磁碟 (稱為儲存空間)。 您可以使用這些儲存空間在單一集中位置儲存您的公司資料。
建議: 針對員工少於 10 位的小型企業,至少使用三個 SAS 或 SATA 硬碟 - 一個硬碟用於作業系統,另外兩個則用於儲存空間。 我們建議您藉由使用至少兩個具有鏡像復原的硬碟,建立儲存空間。
針對具有超過 10 個員工的小型企業或最多 100 個員工的中型企業,設定至少三個 SAS 硬碟與儲存空間 — 一個硬碟用於作業系統,其他兩個硬碟用於儲存空間。 我們也建議提供伺服器底座,支援加入更多的磁碟機進行擴充。
伺服器資料夾
使用伺服器資料夾功能,您可以將位於用戶端電腦的檔案儲存在集中位置。 將檔案儲存在伺服器資料夾可確保檔案永遠可從每個用戶端以安全的方式 (使用經過驗證的網路認證) 存取。
建議: 在儲存空間磁碟機上建立伺服器資料夾,並針對部門或專案建立個別的伺服器資料夾。 例如,如果您有會計部門,您可以建立稱為「會計」的伺服器資料夾。 在儲存空間磁碟上建立伺服器資料夾會增加資料可用性 (因為鏡像)。
我們也建議您為伺服器資料夾設定配額,以便您在伺服器資料夾即將達到其容量配額時收到警示。 當您收到警示時,您可以刪除伺服器資料夾中的檔案以增加可用的儲存空間,或者您可以新增更多空間給伺服器資料夾,並調整其配額設定。 您也可以設定哪些伺服器資料夾可以遠端使用,並且可以將遠端存取權限指派給可從外部部署存取伺服器資料夾的使用者帳戶。
使用者和群組管理
您可以輕鬆地管理網路資源的存取權,方法是從 Windows Server Essentials 儀表板的 [使用者] 索引標籤為您的所有員工建立使用者帳戶。 此外,您可以建立使用者群組帳戶,然後新增使用者帳戶做為成員。 使用者群組帳戶的所有成員都共用相同的伺服器資源安全性存取層級。
建議: 使用 Office 365,為網路中的所有員工,以及您要共同作業的所有廠商與合作夥伴建立使用者帳戶。 接下來,根據需要共同作業或需要存取伺服器資料夾的專案建立使用者群組。 例如,對於在會計部門中工作的所有員工,建立名為「會計」的使用者群組,然後將所有相關的使用者帳戶加入至使用者群組。 在需要廠商和員工一起合作的共同作業專案中,建立名為「廠商 A」的使用者群組。 接著,將會在這個專案上共同作業的員工和廠商的使用者帳戶,新增至稱為「專案 A」的使用者群組。 您稍後可以將 SharePoint 程式庫的存取權限指派給「廠商 A」群組。
裝置管理
將網路中的所有電腦連線至執行 Windows Server 2012 R2 Essentials 或 Windows Server Essentials 體驗 的伺服器之後,您可以從 Windows Server Essentials 儀表板的 [裝置] 索引標籤管理網路中的所有裝置。 若要讓員工從網路中的電腦存取伺服器資料夾,您必須將員工的電腦連接到伺服器。
若要這樣做,請在需要存取檔案和資料夾 (位於執行 Windows Server 2012 R2 Essentials 或 Windows Server Essentials 體驗 的伺服器上) 的所有電腦上執行 [將電腦連線到伺服器精靈]。 當您在電腦上執行此精靈時,它會安裝連接器軟體,並將電腦加入伺服器。 這可提供下列優點:
可讓員工使用其使用者帳戶,安全地存取儲存在伺服器上的資料。
可讓您從儀表板管理用戶端電腦。
透過使用群組原則設定,保護網路中的用戶端電腦。
定期備份用戶端電腦上的資料。
監視用戶端電腦的健全狀況。
建議: 論是從遠端或在本機使用電腦,在網路中的所有用戶端電腦上執行 [將電腦連線到伺服器精靈]。
Windows Server Essentials 中的群組原則設定
實作時,Windows Server 2012 R2 Essentials 和 Windows Server Essentials 體驗 中的 Windows Server Essentials 群組原則有助於保持網路安全,方法是強制 Windows Update、Windows Defender 和網路防火牆針對網路中的所有用戶端電腦保持開啟。
建議: 在 Windows Server Essentials 群組原則中開啟 Windows Update、Windows Defender 和 Windows 防火牆設定。
Office 365
重要
僅在單一網域控制站環境中支援 Office 365 整合。 此外,[與 Microsoft Office 365 進行整合精靈] 必須在網域控制站上執行。
使用 [與 Microsoft Office 365 進行整合精靈] 之後,您可以從 [儀表板] 完成下列工作:
管理您的 Office 365 服務和資源。
管理線上帳戶,讓員工可以存取 Office 365 和您的使用者帳戶。
從 [儀表板] 管理您的訂閱和 Office 365 整合。
建立和管理您的 SharePoint Online 文件庫。
變更 SharePoint Online 小組網站的權限。
如果您訂閱 Exchange Online,您可以管理您的員工用來連線至公司電子郵件伺服器的行動裝置。
如需 Office 365 整合的詳細資訊,請參閱在 Windows Server Essentials 中管理 Office 365 [WSE_O365_Integrate]。
SharePoint Online
使用任何 Office 365 商務版方案,您都可以在 SharePoint Online 中建立小組網站和文件庫。 Office 365 整合將管理 SharePoint Online 資源的 [SharePoint 文件庫] 索引標籤,新增至 [儀表板] 上的 [儲存] 索引標籤。 執行 [與 Microsoft Office 365 進行整合精靈],從 [儀表板] 管理您的 SharePoint Online 文件庫和小組網站權限。 如需詳細資訊,請參閱在 Windows Server Essentials 中管理 SharePoint Online [WSE_O365_Integrate]。
Office 365 與執行 Windows Server 2012 R2 Essentials 或 Windows Server Essentials 體驗 的伺服器整合之後,員工和廠商也可以使用 My Server 2012 R2 應用程式,從其行動裝置或 Windows 電話存取小組的 SharePoint Online 文件庫。 如需詳細資訊,請參閱使用 My Server 應用程式來連線到 Windows Server Essentials [SBS8]。
Microsoft 線上帳戶
完成 Office 365 整合之後,您可以使用 [儀表板] 為任何員工建立 Microsoft 線上帳戶。 當您使用 [儀表板] 將 Microsoft 線上帳戶指派給使用者帳戶時,使用者帳戶密碼會與員工的線上帳戶自動同步處理。 這表示使用者只需要單一密碼即可存取伺服器上的資源和 Office 365 中的資源。
此外,您可以讓使用者帳戶和使用者的線上識別碼使用相同名稱。 當使用者從已加入網域的電腦或使用遠端 Web 存取變更其使用者帳戶的密碼時,密碼同步處理便會立即自動進行。
建議為需要與合作夥伴和廠商一起運作共同作業專案的所有員工,建立 Microsoft 線上帳戶。
實作此解決方案的整體步驟為何?
您可以使用本節中的步驟來實作解決方案。 請務必確認已正確部署每個步驟才繼續下一個步驟。
注意
為了遵循這些步驟,假設網路中已經有正在執行 Windows Server 2012 R2 Essentials 或 Windows Server Essentials 體驗 的伺服器。 如需有關安裝 Windows Server 2012 R2 Essentials 或 Windows Server Essentials 體驗 角色的相關資訊,請參閱安裝和設定 Windows Server 2012 R2 Essentials 或 Windows Server Essentials 體驗 [WSE_Blue]。
從隨處存取設定網域名稱。
若要設定網域名稱,請依照管理遠端 Web 存取中的指示執行。 如果您沒有現有的網域名稱,請使用 [設定網域名稱精靈] 取得專業的網域名稱 (例如,contoso.com)。
開啟隨處存取。
若要開啟遠端 Web 存取和 VPN,請從 [儀表板] 之 [設定] 頁面上的 [隨處存取] 索引標籤,執行 [設定隨處存取精靈]。 若要開啟 [遠端 Web 存取],請依照管理遠端 Web 存取中的指示執行。 若要開啟 VPN,請依照在 Windows Server Essentials 中管理 VPN [blue] 中的指示執行。
在伺服器上建立儲存空間。
若要建立儲存空間,請依照建立儲存空間中的指示執行。
建立儲存空間之後,請確認它列在 [儀表板] 的 [硬碟] 索引標籤。
為機密且必須儲存在內部部署的文件建立伺服器資料夾。
若要建立伺服器資料夾,請依照新增或移動伺服器資料夾中的指示執行。 例如,若要儲存您公司的會計檔案,您可以建立名為「會計」的伺服器資料夾。
注意
如果您的組織具有已在使用中的共用資料夾,請同時將儲存在各個裝置中的資料移至您在此步驟中建立的伺服器資料夾。
建立儲存空間之後,伺服器資料夾的預設位置是在硬碟上。 請確認您所建立的所有伺服器資料夾都列在 [儀表板] 的 [伺服器資料夾] 索引標籤。 我們建議您一律將伺服器資料夾加入至儲存空間硬碟。
建立使用者帳戶和使用者群組,並將存取權限指派給網路資源。
如需建立使用者帳戶的逐步指示,請參閱新增使用者帳戶。 如需使用者群組的詳細資訊,請參閱在 Windows Server Essentials 中管理使用者帳戶 [H2]。
確認您建立的所有使用者帳戶和使用者群組分別列在 [儀表板] 的 [使用者] 和 [使用者群組] 索引標籤。
指派使用者存取權限給伺服器資料夾。
若要將權限指派給使用者帳戶,讓員工能夠存取伺服器資料夾,請依照管理伺服器資料夾的存取權中的指示執行。
您已授與使用者存取權限之後,您可以檢視或修改任何使用者帳戶的網路資源權限,方法是從 [儀表板] 檢視使用者帳戶的屬性。 如需詳細資訊,請參閱在 Windows Server Essentials 中管理使用者帳戶 [H2]。
將網路中的所有用戶端電腦連線到執行 Windows Server 2012 R2 Essentials 或已安裝 Windows Server Essentials Experience 角色之 Windows Server 2012 R2 的伺服器。
將用戶端電腦連線到執行 Windows Server Essentials 的伺服器之前,請檢閱下列主題:
接下來,在網路中的所有電腦上執行 [將電腦連線到伺服器精靈],不論是本機還是遠端。 如需將用戶端電腦連線到執行 Windows Server Essentials 體驗 之伺服器的逐步指示,請參閱將電腦連線到伺服器。
將用戶端電腦連接到伺服器之後,請確認電腦的名稱列在 [儀表板] 的 [裝置] 索引標籤。 您可以透過 [儀表板] 之工作窗格中列出的系統管理工作,管理已連接到伺服器的所有電腦。 如需使用儀表板管理電腦的詳細資訊,請參閱使用儀表板管理裝置。
實作 Windows Server Essentials 群組原則。
若要實作 Windows Server Essentials 群組原則,可開啟資料夾重新導向、Windows Defender、Windows 防火牆及 Windows Update 的群組原則設定,如設定資料夾重新導向和安全性的群組原則設定中所討論。
整合 Windows Server Essentials 與 Office 365。
若要將 Windows Server Essentials 與 Office 365 整合,請參閱在 Windows Server Essentials 中管理 Office 365 [WSE_O365_Integrate] 中的<設定 Office 365 整合>一節。
注意
在使用 [與 Microsoft Office 365 進行整合精靈] 期間,您可以選擇建立新的 Microsoft online 帳戶 (如果您還沒有),或使用現有的線上帳戶。 此外,如果您沒有 Office 365 訂閱,精靈可讓您訂閱 Office 365 或註冊試用版訂閱。
將組織的網際網路網域名稱連結至 Office 365。
若要在寄給組織的電子郵件中或 SharePoint Online 資源的 URL 中使用您自己的網際網路網域,請依照在 Windows Server Essentials 中管理 Office 365 [WSE_O365_Integrate] 中的<將組織的網際網路網域名稱連結到 Office 365>一節中的步驟執行。
為您的員工建立 Microsoft 線上帳戶。
若要建立 Microsoft 線上帳戶,請參閱管理 Windows Server Essentials 使用者的線上帳戶 [WSE_O365_Integrate]中的<建立線上帳戶>一節。
通知員工他們需要登入伺服器並變更其密碼。
為了讓 Office 365 使用者帳戶密碼和網路使用者密碼進行同步處理,您必須通知您的員工在登入他們的網路電腦時變更密碼。 變更密碼之後,員工可以使用相同的認證來登入 Windows Server Essentials 網路或 Office 365 入口網站。
從儀表板建立 SharePoint Online 文件庫和設定存取權限。
若要建立 SharePoint Online 文件庫,並使用 Windows Server Essentials 儀表板設定其存取權限,請參閱管理 SharePoint Online。