交付内容
固定范围。书面交付。
下面每一行都写在工作说明书(SOW)里。我们不会项目中扩张范围,也不会缩小。如果需要变更,我们书面达成一致。
- 快速盘点谁在你的 Microsoft 365 租户里有哪些权限
- MFA 缺失账户清单
- 密码复用 / 弱密码识别(无需查看密码本身)
- 沉睡账户清单(90+ 天未登录)
- 全局管理员蔓延评估
- 一页纸优先级行动计划,对应上述固定价补救方案
常见问题
关于这个项目。
2 小时内你们到底看什么?
只读访问你的 Microsoft 365 租户 1 小时,重点看:谁有 Global Admin / 特权角色、每个账户的 MFA 状态、沉睡账户(90+ 天没登录)、密码策略设置、Conditional Access 策略(或缺失)、基础许可使用率。第 2 小时写报告。当天你拿到一页纸的优先级行动计划。
为什么是 $390?销售拜访不是该免费吗?
2 小时审计有实际成本。$390 反映这个成本,也筛选出认真的客户。如果你 14 天内签 Standard 或 Secure+ 套餐,$390 全额抵扣 — 对认真的客户实际上免费。对「随便看看」的客户,我们也照样交付有价值的东西。
我不想为了审计授予管理员权限怎么办?
只读的 Global Reader 权限就够。我们不做任何修改、不看邮件内容或文件内容、不存任何凭据。报告交付后立刻撤销访问。多数律所和会计客户接受这个 — 报告本身的价值远高于感知风险。