Vertragsbestandteil: Architektur-Beschreibung

Übersicht

Auftraggeber und Auftragnehmer können/sollten in Technologie-Verträgen eine bestimmte Technologie-Architektur definieren. Diese Technologie-Architektur sollte nicht zu genau ausfallen, um notwendige Architektur-Änderungen während der Vertragslaufzeit ohne Vertragsänderung zu ermöglichen. Die Herausforderung liegt im Erreichen einer Ausgewogenheit zwischen zwischen Prägnanz und Detailgrad.

Grundlegende Architektur: Managed Directory Service

Der Auftragnehmer erbringt die vereinbarten Leistungen (siehe “Leistungsbeschreibung”) mittels der nachfolgend definierten Technologie-Lösungen:

  • Cloud-Benutzer-Verwaltung: Microsoft Azure zure Active Directory Premium P1 (gestellt durch Auftraggeber als Bestandteil von Microsoft 365 E3)
  • Legacy-Benutzer-Verwaltung: Microsoft Active Directory on Azure (gestellt durch Auftraggeber mittels Lizenzierung über Microsoft Azure)

Grundlegende Architektur: Managed Workplace Service

Der Auftragnehmer erbringt die vereinbarten Leistungen (siehe “Leistungsbeschreibung”) mittels der nachfolgend definierten Technologie-Lösungen:

  • Desktops: Lenovo ThinkCentre (gestellt durch Auftraggeber)
  • Notebooks: Lenovo ThinkPad (gestellt durch Auftraggeber)
  • Betriebssystem: Microsoft Windows 10 Enterprise (gestellt durch Auftraggeber als Bestandteil von Microsoft 365 E3)
  • Endgeräte-Verwaltung: Microsoft 365 Admin Center, Windows Autopilot, Microsoft Intune, Microsoft Endpoint Configuration Manager, Windows Autopatch (alle gestellt durch Auftraggeber als Bestandteil von Microsoft 365 E3)
  • Zugriffssteuerung: Windows Hello, Credential Guard, and Direct Access (alle gestellt durch Auftraggeber als Bestandteil von Microsoft 365 E3)
  • Endgerätesicherheit: Microsoft Advanced Threat Analytics, Microsoft Defender Antivirus and Device Guard, Microsoft Defender for Endpoint P1 (alle gestellt durch Auftraggeber als Bestandteil von Microsoft 365 E3)
  • Informationssicherheit: Data Loss Prevention for email and files, Windows Information Protection and BitLocker, Azure Information Protection P1 (alle gestellt durch Auftraggeber als Bestandteil von Microsoft 365 E3)
  • Sicherheitsmanagement: Microsoft Secure Score, Microsoft Security and Compliance Center (alle gestellt durch Auftraggeber als Bestandteil von Microsoft 365 E3)