答案
与新的 MSP 合作时的入职(onboarding)是什么?
入职(Onboarding)是为新的托管式IT服务提供商(MSP)所做的准备期:它会了解你的业务、梳理并记录你的系统,然后落实支持与安全方面的基础事项。这是一个规划与交接的阶段,不只是“第一天登录”就结束了。
简短回答
与新的托管式IT服务提供商(MSP)进行入职(Onboarding),是双方关系的第一个有组织的阶段。在此期间,提供商会收集有关你业务的信息,审查你的电脑与系统,确认职责分工,并搭建起用于支持你的工具与流程。
良好的入职期通常包括:需求发现会议、文档整理、工具配置、安全检查、备份方案复核,以及对你团队的支持交接。这样做的目的,是减少后续的困惑。如果提供商在一开始就没有理解你的环境,原本的小问题往往会发展成更大的问题。
这个阶段并非“魔法”,也不是立刻完成。没有诚实的提供商会承诺“零停机”“完美安全”或“完全无风险的过渡”。好的入职工作只是让你的业务获得更清晰、更有条理的起点。
这对你的业务为何重要
很多企业主以为,托管式IT从签合同开始。但现实中,合同只是开始的第一步。最初几周往往决定了支持体验会不会顺畅,还是让人感到烦躁。
如果入职期被仓促推进,提供商可能不知道哪些笔记本属于哪些员工,重要软件托管在哪里,你的网络是如何配置的,或是谁需要优先、紧急的帮助。这会拖慢支持响应、造成账单理解上的混乱,也可能在备份或安全设置方面留下空白。
如果入职做得好,你的团队知道如何提出求助、提供商了解你的优先级,并且基础记录已经准备就绪。这并不能保证一切都会完全无误,但通常意味着更少的意外、更快的问题解决。
如果你仍在学习托管式IT是如何运作的,我们的answers页面用通俗英语解答常见的企业主问题。
MSP入职(Onboarding)通常会发生什么
大多数入职项目会遵循类似的路径。首先,提供商会与你会面,了解你的业务、关键人员、办公地点、所用软件、供应商(vendors)以及痛点。他们可能会询问:你的互联网服务如何、打印机情况、云应用、电子邮箱、电话,以及任何特定行业的要求。要求可能因行业与所在州而不同。
接下来是“发现(discovery)”。提供商会为你的设备与系统建立清单,包括电脑、如果你仍在使用的话还会包括服务器、路由器、无线设备,以及用户账户。他们也可能会复核你当前的备份设置、杀毒(antivirus)工具和软件授权(licenses)。终端(endpoint)是指任何与系统连接的单台设备,比如笔记本、台式机或手机。
然后,他们通常会安装并配置自己的管理工具。你可能会听到诸如RMM——即远程监控与管理软件(remote monitoring and management software);以及EDR——即终端检测与响应(endpoint detection and response),一种安全工具,会监视设备上的可疑行为。他们也可能会检查补丁更新(patching),也就是让操作系统与应用保持在带有修复的最新状态。
之后,他们会把支持流程写清楚:支持应该如何运作、哪些变更可以被批准、预计的响应时间是什么。通常这些内容会与SLA(服务等级协议,service level agreement)相关联,用来说明服务目标与责任。有些提供商还会安排vCIO——虚拟首席信息官(virtual chief information officer),即在更高层级帮助规划与预算的人。
在入职结束时,你的员工应该知道如何联系支持、包含哪些服务,以及在常见场景(如新员工入职、丢失了笔记本、或请求重置密码)下该怎么做。
良好的入职(Onboarding)是什么样
良好的入职感觉应当是有条理的,而不是充满不确定感。你会拿到清晰的时间安排、一个主要联系人,以及一份简单的清单,告诉提供商需要你提供哪些内容。他们会用正常的商务语言解释事情。他们会说明:他们在检查什么、会更改什么、哪些可以先放一放。
他们也应当就你的业务提出聪明的问题,而不仅仅是设备本身。例如,他们可能会问:哪些员工最关键、哪些软件不能离开、你是否处理支付卡数据、以及你是否有与隐私相关的法律或客户要求。PCI(支付卡行业规则)是指:如果你处理信用卡支付,需要遵循的支付卡行业相关规定。HIPAA(美国健康隐私法)是适用于医疗场景的联邦健康隐私法规。SOC 2是一种常见的报告框架,部分供应商用它来展示其遵循特定的安全与流程控制。
一个优秀的提供商也会复核身份与访问(identity and access)的基础。MFA(多因素认证,multi-factor authentication)会在登录时增加第二步,例如通过手机验证码等。他们可能会检查仍然有哪些人有权访问系统、是否已移除前员工的访问权限,以及管理员权限是否受到限制。
关于备份,他们可能会谈到“3-2-1备份思路”:即为重要数据保留3份副本,分别存放在2种不同类型的存储介质上,并把1份副本放在站点外(offsite)。这是一种常见的规划思路,并不是承诺每一份文件都能在任何情况下都被成功恢复。
最重要的是,好的入职最终会交付你能理解的文档,以及你团队真正能够照着执行的支持流程。
入职开始前要问的问题
在开始之前,你可以先问提供商:入职期包含哪些内容、通常需要多长时间,以及是否有单独的入职费用。成本会因不同提供商、地区、人员规模(headcount)、设备数量以及安全需求而变化。作为大致范围,有些小型企业把入职包含在每月服务中;而另一些则会支付一次性费用,从几百美元到几千美元不等。这些只是区间,并非报价。
你还应当询问他们需要你提供哪些信息、你这边应该由谁参与,以及预计会有哪些影响。有些变更可以在后台悄悄完成;但也有一些,例如电子邮箱安全更新或设备工具安装,可能会在短时间内影响员工。
另外,你也完全可以问他们如何从你当前的提供商(或如果你之前从未有过提供商)进行过渡。如果此前由另一家公司支持你,那么新的MSP应当有一套计划,用于收集文档并协调交接。
如果你想对比不同的提供商,我们帮你找到一家具备适合你规模、所在地点和需求的独立MSP。你也可以在开始沟通前先查看企业常见的services需求清单。
- 入职包含哪些内容?哪些需要额外付费?
- 以我们这种规模的企业来看,入职通常需要多久?
- 在入职设置期内,谁会是我们的主要联系人?
- 你需要我们提供哪些信息?以什么格式提供?
- 入职期间员工会注意到哪些变化吗?
- 你们如何记录我们的系统与支持流程?
一则坦诚说明
NodeBridge IT 是一项免费的匹配服务,不是IT服务商。这里提供的信息是一般性与教学用途——在您签约前,请与任何服务商以书面形式确认服务范围、SLA与价格。没有任何人能够保证正常运行时间、安全性、事故预防或数据恢复。
入职(Onboarding)是与新的MSP合作的首个设置阶段:他们会了解你的业务、记录你的系统,并提前准备好支持流程,从而让后续的IT工作更顺畅。
常见问题
与新的MSP进行入职通常需要多久?
对小型企业而言,入职往往需要几天到几周。实际时间取决于你的人员规模、地点数量、设备数量、云应用情况,以及你当前记录的整理程度。
入职期间我们需要停工吗?
通常不需要,当然不是完全不影响。有些步骤会在后台完成,但也可能有少量任务会让员工在短时间内受到影响,例如设备设置、安全提示,或账号清理。
MSP会向我们索要什么信息?
通常会是一些基础的商务与技术信息,比如员工名单、设备数量、所用软件、供应商(vendors),以及哪些人有权批准变更。你应该期待提供商用通俗语言解释他们需要什么以及原因。
入职是不是等同于持续的支持?
不是。入职是设置与交接阶段。持续支持是指在环境完成记录、工具就绪之后所进行的常规帮助、监控、维护与规划。
如果我们以前从未有过IT服务提供商怎么办?
这对小型企业来说很常见。一个好的MSP应该能从简单的基础开始,清晰地说明优先级,并在后续逐步建立秩序,而不是假设一切早已被完整记录。
NodeBridge IT能为我们做入职吗?
不可以。NodeBridge IT并不是IT服务提供商。我们不会管理、监控、保障安全、修复或访问你的系统。我们提供的是通用教育,并提供免费的匹配,帮助你找到独立的托管式IT服务提供商。