跳到正文
BlueStone Tech
身份与办公提效项目 · 7 个固定价方案 · v5 新增

用 Microsoft 365 还能做这么多 — 单独算一笔账

多数中小企业已经在为 Microsoft 365 付费,但只用了它 30%。我们把单点登录、条件访问、密码管理、入职离职自动化等「已付费但未启用」的功能做成 7 个固定价项目。

邮件咨询身份项目 查看完整价格

  • 无新增工具

    用你已有的 Microsoft 许可。无 RMM、EDR、备份等加购。

  • 固定价 · 固定范围

    多数项目 3 周内交付。交付时附书面成果。

  • 墨尔本首家

    没有竞争对手把这些做成产品化项目 — 我们调研了 13 家澳洲 MSP 后确认。

最常被问到的 3 个项目

建议从这三个之一开始。

单点登录(SSO)、Conditional Access 安全策略基线、密码管理器,是墨尔本中小企业问得最多的三个身份项目。每个都是独立页面,含完整范围、FAQ、价格。

$1,800 · 2 周

企业 SSO 接入(5 个 SaaS 应用)

通过 Microsoft Entra ID 把 5 个员工每天都登录的 SaaS 应用统一入口——Xero、MYOB、Dropbox、Slack、Salesforce 等,Entra 应用目录里大约 50 个都能直接接入。支持 SCIM 自动开通/注销账号:员工入职离职时账号自动创建和回收。2 周交付,$1,800 含 GST 一口价。

查看 企业 SSO 接入(5 个 SaaS 应用) 项目页
$2,400 · 3 周

Conditional Access 安全策略基线

3 周内设计并部署 8 条生产级 Conditional Access 安全策略:阻止旧式认证、强制 MFA、按地理位置围栏、限制全局管理员只能从托管设备登录、阻止「不可能旅行」登录尝试。包含 30 天稳定期,根据真实用户行为微调,避免误伤。$2,400 含 GST。

查看 Conditional Access 安全策略基线 项目页
$900 + 许可 · 1 周

密码管理器部署(1Password / Bitwarden Teams)

1 周内完成密码管理器部署,1Password Business 或 Bitwarden Teams 二选一。含租户搭建、共享库结构设计、全员培训会、管理员与用户文档两份。可与任何现有 Microsoft 365 或 Google Workspace 配置并存,无许可前提。$900 含 GST + 每用户许可费按厂商价透传。

查看 密码管理器部署(1Password / Bitwarden Teams) 项目页

7 个项目 · 按推荐顺序排列

挑一个。挑几个。或者从 2 小时审计开始。

项目 01

企业 SSO 接入(5 个 SaaS 应用)

让团队告别一堆密码。常用 SaaS 应用统一登录入口。

价格
$1,800
一口价
时长
2 周

交付内容

  • 5 个 SaaS 应用通过 Microsoft Entra ID 接入单点登录
  • SCIM 自动化用户开通 / 注销(支持的应用)
  • 用户测试 + 文档交付
  • 推荐应用清单:Xero、MYOB、Dropbox、Slack、Zoom、HubSpot、Salesforce、Adobe、Atlassian、Asana、Monday、Canva、GitHub

前提

已有 Microsoft 365 Business Premium / E3 / E5 许可

加购选项

上线后每新增一个应用:$250

查看项目页 邮件咨询
项目 02

⭐ 打包推荐核心

Conditional Access 安全策略基线

8 条策略,挡掉 90% 的账户攻击。3 周交付到位。

价格
$2,400
一口价
时长
3 周

交付内容

  • 8 条核心 Conditional Access 策略设计 + 部署
  • 阻止旧式认证 · 强制 MFA · 地理围栏 · 设备合规检查
  • 风险登录阻止 · 管理员限制 · BYOD 限制 · 会话控制
  • 测试矩阵 + 操作手册
  • 30 天稳定期(根据真实用户行为微调策略)

前提

Microsoft 365 Business Premium / E3 / E5 · 至少 Entra ID P1

加购选项

季度策略复查:$400/季(可选)

查看项目页 邮件咨询
项目 03

入职/调岗/离职自动化(JML)

周一新员工入职,IT 自动办好。离职流程也一样。

价格
$1,200
一口价
时长
2 周

交付内容

  • HR 信号触发的 PowerShell + Power Automate 工作流
  • 入职:自动创建账户、分配许可、加入安全组、配置邮箱、发送欢迎邮件
  • 调岗:根据新角色更新组、撤销旧权限
  • 离职:禁用账户、归档邮箱、远程擦除设备、回收许可、通知经理
  • 完整操作文档 + 交付走查

前提

Microsoft 365 租户 + 至少一个人事系统(BambooHR、Employment Hero、Xero Payroll 或共享 HR 表格)

查看项目页 邮件咨询
项目 04

密码管理器部署(1Password / Bitwarden Teams)

别再用「Password123!」。一个保险库,一个主密码,全员 MFA。

价格
$900 + 许可
一口价
时长
1 周

交付内容

  • 租户搭建(1Password Business 或 Bitwarden Teams 二选一)
  • 策略设计(密码复杂度、保险库共享、恢复流程)
  • 推荐共享库结构
  • 全员培训会(1 小时)
  • 文档交付(管理员指南 + 用户指南,两份)

前提

无。可与任何现有 IT 配置并存。

查看项目页 邮件咨询
项目 05

DMARC 邮件防伪管理

阻止骗子冒充你的域名发邮件。多数澳洲中小企业还没配置。

价格
$290 + $90/月
持续
时长
安装 1 周,之后月度复查

交付内容

  • 为你的域名配置 DMARC / SPF / DKIM 记录
  • 90 天内分阶段从 p=none → p=quarantine → p=reject,全程监控
  • 月度 DMARC 合规报告 — 看到谁在冒充你发邮件
  • 阻止商业邮件诈骗(BEC)— 2026 年最高频的网络索赔类别

前提

能控制域名 DNS(由你或你的域名商配合)

查看项目页 邮件咨询
项目 06

特权访问清理(PAM 入门)

墨尔本中小企业普遍有 4–8 个全局管理员账户。应该只有 1–2 个。

价格
$1,500
一口价
时长
2 周

交付内容

  • 审计 Microsoft 365 租户内所有全局管理员 / 特权角色账户
  • 所有特权账户强制 MFA
  • 配置应急备用(break-glass)账户 + 使用规范
  • 管理员专用 Conditional Access 策略栈(管理员不能从未托管设备登录)
  • 对齐 Essential 8 ML2「限制管理员权限」控制项

前提

需要全局管理员级别的 Microsoft 365 租户访问权限

查看项目页 邮件咨询
项目 07

不确定?从这里开始

身份安全 2 小时审计

不知道从哪开始?2 小时,一份报告,按风险排序。

价格
$390
14 天内签 Standard 或 Secure+ 套餐则免费
时长
2 小时审计 + 当天书面报告

交付内容

  • 快速盘点谁在你的 Microsoft 365 租户里有哪些权限
  • MFA 缺失账户清单
  • 密码复用 / 弱密码识别(无需查看密码本身)
  • 沉睡账户清单(90+ 天未登录)
  • 全局管理员蔓延评估
  • 一页纸优先级行动计划,对应上述固定价补救方案

前提

Microsoft 365 租户访问权限(只读即可)

查看项目页 邮件咨询

多数客户会把 3-4 个项目打包成一个冲刺

推荐组合 — 「身份地基」打包

如果你不知道选哪个,最常见的组合是 SSO + Conditional Access + 特权访问清理。合计:$5,700 含 GST · 6 周 · 单次冲刺。如果你公司有规律的入职/离职,再加 JML 自动化。

常见问题

客户实际问到的问题

为什么是「身份与办公提效」?这 7 个项目有什么共同点?
7 个项目都基于你已经付费的 Microsoft 365 / Entra ID 能力。SSO、Conditional Access、入职离职自动化、密码策略、DMARC、特权访问清理 — 都是「身份层」的配置工作,把已付费但没启用的许可激活。无需新增 RMM、EDR 或备份工具。纯配置工作。
我需要哪个 Microsoft 365 套餐?
7 个项目里 6 个需要 Microsoft 365 Business Premium / E3 / E5(任选其一)。Conditional Access 安全策略基线还需要 Entra ID P1(Business Premium 和 E3 以上都已包含)。密码管理器部署可以与任意现有 IT 配置并存,不要求 Microsoft 许可。
可以打包多个项目一起做吗?
可以 — 多数客户会把 3–4 个身份项目打包成一个 6 周冲刺。最常见的组合是 SSO + Conditional Access + 特权访问清理(合计 $5,700 一口价,含 GST)。如果你公司有规律的入职/离职,再加 JML;如果你的域名还没保护,再加 DMARC。
2 小时审计的抵扣怎么算?
身份安全 2 小时审计 $390 含 GST。如果你在审计报告交付后 14 天内签 Standard 或 Secure+ 套餐,$390 全额抵扣。无论是否签约,审计报告都归你 — 没有任何附加义务。
审计所能把具体发现指派给具体项目吗?
可以 — 这正是设计目的。「ML2 管理员权限缺失」对应特权访问清理($1,500);「MFA 覆盖不足」对应 Conditional Access 基线($2,400)。审计所合作伙伴可以放心推荐 — 固定范围、固定价格、交付时附书面证据。详见 /zh/audit-firm-partners 页面。
一个工作日内邮件回复 · 不打销售电话

想了解 身份提效项目 的具体方案?2 分钟填表即可。

我们会邮件回复一份定制提案 — 不会有销售电话,不会有你没要求的跟进。

获取免费方案 预约通话