常見解答
與新 MSP 進行入職/導入(Onboarding)是什麼?
Onboarding 是一段設定期,當一家新的託管式 IT 服務供應商(MSP,managed IT services provider)了解你的企業、整理並記錄你的系統,並建立支援與資安的基本架構。在於規劃與交接的過渡階段,而不只是第一天登入就結束。
簡短答案
與新的託管式 IT 服務供應商(MSP)進行 Onboarding,是合作關係的第一個有結構的階段。在這段期間,供應商會蒐集關於你公司的資訊、檢視你的電腦與系統、確認各自的分工,並建立他們將用來支援你的工具與流程。
良好的 Onboarding 期間通常包含:發現需求的會議、文件整理、工具設定、資安檢查、備份檢視,以及把支援交到你們團隊手上。目標是降低之後的混亂。若供應商在一開始就不理解你的環境,些微的小問題往往會在後續變成更大的問題。
這個階段不是魔法,也不會一蹴即成。誠實的供應商不會承諾零停機、完美資安或完全無風險的轉換。好的 Onboarding 只是讓你的企業能以更乾淨、更有條理的方式開始運作。
為何這對你的企業至關重要
許多負責人以為託管式 IT 從簽約那一刻才開始。現實是:合約只是起點。前幾週常常決定之後的支援體驗會不會順暢,或讓人覺得挫折。
如果 Onboarding 被趕著做,供應商可能不知道哪些筆電屬於哪些員工、重要軟體是由哪裡提供或託管、你的網路是如何設置,以及誰需要先得到緊急協助。這可能會拖慢支援速度、造成帳單上的疑惑,並讓備份或資安設定出現落差。
如果 Onboarding 做得好,你們的團隊知道如何提出求助、供應商也了解你們的優先順序,基礎紀錄也會先到位。這不代表所有事情都會完全沒有意外,但通常意味著更少驚喜、問題也能更快被解決。
如果你仍在學習託管式 IT 的運作方式,我們的 answers 會以白話英文解答常見的負責人問題。
MSP 入門(Onboarding)期間通常會發生什麼事
大多數 Onboarding 專案會走類似的流程。首先,供應商會與你會面,了解你的商業模式、關鍵人員、地點、軟體、供應商,以及痛點。他們可能會詢問網路服務、印表機、雲端應用程式、電子郵件、電話,以及任何特定產業的需求。需求會因產業與州別而有所不同。
接著是「盤點與發現」(discovery)。供應商會建立你們裝置與系統的清單,包括電腦、若你們仍有伺服器、路由器、無線設備,以及使用者帳號。他們也可能會檢視目前的備份設定、防毒工具與軟體授權。Endpoint(端點)指任何連接到你們系統的單一裝置,例如筆電、桌機或手機。
然後通常會安裝並設定他們的管理工具。你可能會聽到像 RMM 這類術語:它代表遠端監控與管理軟體(remote monitoring and management)。也可能會聽到 EDR:端點偵測與回應(endpoint detection and response),是一種資安工具,用來監看裝置是否出現可疑行為。他們也可能會檢視「修補程式」(patching)——也就是讓作業系統與應用程式維持更新、套用修正。
之後,他們會文件化支援應該如何運作、哪些人可以核准變更,以及預期的回應時間。這通常會與 SLA(服務等級協議,service level agreement)相連,SLA 會說明服務目標與責任。有些供應商也會指派 vCIO:虛擬首席資訊官(virtual chief information officer),是一位在更高層級協助規劃與預算的人。
在 Onboarding 結束時,你們的員工應該知道如何聯繫支援、包含哪些服務,以及在常見情境下該怎麼做,例如新進員工、筆電遺失,或是密碼重設的申請。
成功的入職(Onboarding)應該長什麼樣子
良好的 Onboarding 讓人感覺有條理,而不是神秘。你會拿到清楚的時程、主要聯絡窗口,以及一份簡單的清單,讓你知道供應商需要你提供哪些資訊。他們會用一般商務用語把事情講清楚。也會告訴你他們正在檢查什麼、會更動什麼、哪些可以先不做。
他們也應該詢問對你們公司有幫助的問題,而不只是看你們的裝置。舉例來說,可能會問哪些員工最關鍵、哪些軟體你們不能沒有、你們是否處理付款卡資料,以及你們是否有法律或客戶對隱私的要求。PCI 是指付款卡產業規則,若你們處理信用卡付款就可能適用。HIPAA 是美國的聯邦健康隱私法,醫療情境可能會適用。SOC 2 是常見的稽核/報告架構,一些供應商會用它來說明他們遵循特定的資安與流程控管。
強而有力的供應商也會檢視身分與存取的基本事項。MFA(多因素驗證,multi-factor authentication)會在登入時加入第二步,例如在手機上出現的驗證碼。他們也可能會確認仍有哪些人保留系統存取權、是否移除了離職員工、以及是否限制管理員(admin)權限。
在備份方面,他們可能會談到 3-2-1 的備份做法:意思是把重要資料保留 3 份副本,分放在 2 種不同類型的儲存媒介,並保留 1 份在場外(offsite)。這是常見的規劃概念,而不是保證所有檔案都能永遠被還原。
最重要的是,良好的 Onboarding 會以一份你看得懂的文件,以及你們團隊真的能照做的支援流程作結。
開始入職前要詢問的問題
開始之前,你可以先問供應商:Onboarding 期間包含哪些內容、通常需要多久、是否有另外的 Onboarding 費用。費用會因供應商、地區、人數規模(headcount)、裝置數量與資安需求而不同。作為一般性的範圍,有些小型企業會在月服務費中包含 Onboarding,另一些則會從幾百美元到數千美元不等支付一次性費用。這些範圍不是報價。
你也應該追問他們需要你提供哪些資訊、你們這邊需要哪些人參與,以及可能需要預期哪些中斷。有些變更可以在背景安靜地進行;但其他像是郵件安全更新或安裝裝置工具,可能會讓員工在短時間內感受到影響。
同樣合理的問題是:他們如何處理與你們目前供應商的交接,或甚至是你們之前完全沒有供應商的情況。若已有另一家公司在支援你們,新 MSP 應該要有收集文件與協調交接的計畫。
如果你想要比較供應商,我們幫你找到 一家符合你們規模、地點與需求的獨立 MSP。你也可以在開始這段對話之前先查看企業常問的 services 清單。
- Onboarding 包含哪些內容,以及哪些會另外收費?
- 以我們這樣的規模,Onboarding 通常需要多久?
- 在設定期內,我們的主要聯絡窗口是誰?
- 你們需要我們提供哪些資訊?以及需要什麼格式?
- Onboarding 期間,員工會注意到任何變更嗎?
- 你們如何文件化我們的系統與支援流程?
誠實提醒
NodeBridge IT 是免費配對服務,不是 IT 供應商。此處資訊為一般性與教育性內容——簽約前,請以書面方式向任何供應商確認涵蓋範圍、SLA 與價格。無人能保證正常運作、資安或復原能力。
Onboarding 是與新 MSP 合作時的第一段設定期:他們會了解你的企業、文件化你的系統,並為後續的 IT 工作做好準備,讓之後的作業更順暢。
常見問題
How long does onboarding with a new MSP usually take?
對小型企業而言,Onboarding 通常需要幾天到幾週。實際時程會取決於你們的人數(headcount)、地點、裝置、雲端應用程式,以及你們目前的文件整理程度。
Do we need to stop work during onboarding?
通常不需要,也不會完全停下來。有些步驟會在背景進行,但也可能有少數工作會短暫影響員工,例如裝置設定、安全提示,或帳號清理。
What will the MSP ask us for?
通常會要一些基礎的商業與技術資訊,例如員工名單、裝置數量、使用中的軟體、供應商,以及誰可以核准變更。你可以期待供應商用白話解釋他們需要哪些資訊以及原因。
Is onboarding the same as ongoing support?
不是。Onboarding 是設定與交接的期間。持續性的支援則是在環境已被文件化、工具也已就位之後,提供的例行協助、監控、維護與規劃。
What if we have never had an IT provider before?
這對較小的企業很常見。好的 MSP 應該能從簡單的基準開始,清楚說明優先順序,並在時間推進中逐步把順序建立起來,而不是假設一切都已經被完整文件化。
Can NodeBridge IT do the onboarding for us?
不可以。NodeBridge IT 不是 IT 供應商。我們不會管理、監控、保護資安、修復,或存取你的系統。我們提供一般性的教育內容,並提供免費的媒合,讓你對接到獨立的託管式 IT 供應商。