Kui kaua Microsoft 365 juurutus võtab?

20–100 töötajaga ettevõttele 2–4 nädalat. E-posti migratsioon 3–5 päeva, dokumentide struktuur 1 nädal, koolitus ja turvakorraldus 1 nädal.

Kas saame säilitada praeguse e-maili aadressi?

Jah. Migreerime olemasoleva domeeni e-posti Microsoft 365-i — kasutajate aadressid, ajalugu ja kontaktid jäävad samaks. Üleminek on nähtamatu välistele partneritele.

Kui palju maksab Microsoft 365 juurutus?

Microsoft litsentsid tulevad otse Microsoftilt (kasutajapõhine tasu). Juurutus-projekti ja edaspidise hoolduse hind on kokkuleppel ning sõltub kasutajate arvust, e-posti migratsiooni ulatusest ja turvakorralduse vajadustest.

Kas Azure, AWS ja Google Cloud nõustamine ka käib?

Jah. Microsoft 365 on tavakasutaja-platvorm; Azure, AWS, Google Cloud on arendus- ja infrastruktuuri-lahendused. Sama lähenemine: ärivajadusest lähtuvalt, ilma tarnijasõltuvuseta.

Pilveteenused ja Microsoft 365 | ITkonsultatsioonid.ee

Pilv ei ole “kõik üles tõsta” projekt. See on kasutaja-platvorm (M365), arendus-platvorm (Azure/AWS) ja identiteet — kõik kolm peavad sobima omavahel ja Sinu äriga.

Olen Tarvo Lille ja olen viimase 12 aasta jooksul juurutanud pilveteenused kümnetele Eesti VKE-dele — 10-töötajalisest disainibüroost 180-töötajalise hooajalise meeskonnani. Ja kui ma midagi olen õppinud, siis seda, et “lähme pilve” ei ole strateegia. See on lause, mille pärast sa kuue kuu pärast maksad topelt — vana serveri eest, mida keegi välja lülitada ei julge, ja uue pilve eest, mida keegi õigesti seadistanud ei ole.

Sellel lehel räägin Sulle ausalt, mis on Microsoft 365, Azure, AWS ja Google Cloud, millal mida vaja on, kui palju see maksab ja mis täpselt valesti läheb, kui keegi Sulle “kiire pilveülemineku” pakub.

Microsoft 365, Azure, AWS, GCP — mis vahe on

Esiteks paneme nimed paika, sest 9 kliendist 10 ajavad need omavahel segi — ja see segadus maksab raha.

Microsoft 365 (M365) on kasutaja-platvorm. Seal on Teams, Outlook, Word, Excel, SharePoint, OneDrive. See on see, mida Su raamatupidaja, müügimees ja juhatus iga päev kasutavad. Litsents on inimese kohta, tüüpiliselt 12–35 €/kuus.

Azure, AWS ja Google Cloud (GCP) on arendus- ja infrastruktuuri-platvormid. Seal jooksevad serverid, andmebaasid, veebirakendused, masinõpe. Maksad selle eest, mida päriselt kasutad — protsessoritunnid, salvestus, võrguliiklus.

Need on kaks erinevat asja. Sa võid kasutada ainult M365-t (suurem osa väikeettevõtteid teeb just nii). Sa võid kasutada ainult Azure-it (kui müüd SaaS-toodet ja Sul ei ole bürooinimesi). Aga kõige sagedamini Eesti VKE-l on vaja mõlemat — M365 inimestele ja Azure (või AWS) sellele ühele veebirakendusele või andmebaasile, mis äri kannab.

Ja siis on Entra ID (varem Azure AD) — identiteediplatvorm, mis seob need kokku. Üks kasutajakonto, mis pääseb nii Teamsi, SharePointi, oma sisemise rakenduse kui ka Salesforce’i.

Microsoft 365 — kasutajate igapäevane töökeskkond

Microsoft 365 Eesti turul on de facto standard 10–200 töötajaga ettevõtetes. Põhjus on lihtne: ühe litsentsi eest saad kogu paketi, mis 95% bürootööst katab.

Teams — kommunikatsioon

Sõnumid, koosolekud, ekraanijagamine, telefonikõned. Kui Sul on praegu Slack + Zoom + WhatsApp + e-post, siis Teams asendab kõik neli. Teams juurutus ei ole installiprotsess — see on kanalite-strateegia. Millised meeskonnad? Millised kanalid? Mis läheb Teamsi ja mis jääb e-posti?

SharePoint — failid ja intranet

SharePoint juurutus on M365 kõige alahinnatum osa. SharePoint ei ole lihtsalt “OneDrive ettevõttele” — see on dokumendihaldus, intranet, töövoog ja õiguste-süsteem ühes. Õigesti seadistatud SharePoint tähendab, et müügileping leiab end alati samast kohast, versioonidega, õigete inimeste käeulatuses.

OneDrive — isiklikud failid

1 TB iga kasutaja kohta, automaatne sünkroniseerimine, jagamine välistele partneritele.

Exchange — e-post

Postkast 50–100 GB, kalender, kontaktid. Exchange Online on kindlam ja turvalisem kui ükski iseseisev e-postserver.

Entra ID — identiteet

Iga M365 litsents sisaldab Entra ID Free litsentsi. See on koht, kus elavad kõik kasutajakontod, paroolid, õigused, kahefaktoriline autentimine.

Defender — turvalisus

E-posti pahavarafilter, ründevara-kaitse arvutites, õngitsuskirjade tuvastus. Defender for Business katab umbes 90% sellest, mille pärast väiksed ettevõtted varem eraldi antiviirust ostsid.

Azure / AWS / GCP — arendus- ja infra-platvorm

Millal Azure

Vali Azure, kui Sul on M365 juba kasutusel ja tahad ühtset identiteeti. Azure migratsioon on kõige sujuvam Microsofti maailma siseselt — sama Entra ID, sama arvete-süsteem, sama tugi. Boonus: Azure’il on Põhja-Euroopa regioon, mis tähendab madalat latentsust ja GDPR-vastavust.

Millal AWS

Vali AWS Eesti turul, kui meeskond on tehniline ja tahab parimat ökosüsteemi. AWS-il on rohkem teenuseid, küpsem dokumentatsioon ja suurem talendipool. AWS-il on Stockholmi regioon, mis Eesti jaoks töötab hästi.

Millal GCP

Google Cloud on parim, kui Su rakendus on andmemahukas. BigQuery on praegu turu kõige parem analüütika-andmebaas, Vertex AI on tugev masinõppe-platvorm.

Päriselus näen ma kõige sagedamini hübriid-stsenaariumi: M365 inimestele, Azure põhirakendusele, ja võib-olla GCP analüütikale.

6 sammu Microsoft 365 juurutuses

1. Domeen ja DNS

Tee oma domeen Microsoft 365-ga seotuks. See tähendab DNS-kirjeid: MX, TXT, CNAME, autodiscover, SPF, DKIM, DMARC.

2. Litsentsi-paigutus

Microsoft 365 Business Basic (8 €/kuus), Business Standard (12,50 €/kuus), Business Premium (22 €/kuus), E3 (33 €/kuus), E5 (53 €/kuus). Eesti VKE-le tüüpiliselt sobib Business Premium. Mitte panna kõikidele E5-t kui piisab Premiumist — vahe on 31 €/kasutaja/kuus, 50-inimeselisel meeskonnal aastas 18 600 €.

3. E-posti migratsioon

Vana e-posti süsteem sõlmpunktist Microsoft 365-le. Tähtis: kontaktid ja kalender liiguvad kaasa. Tüüpiline aeg: 1–3 nädalat.

4. SharePoint dokumendistruktuur

Enne kui keegi midagi üles laadib, paneme paika: millised saidid? Millised raamatukogud? Kes näeb mida? Õigused tulevad Entra ID gruppidest, mitte personaalselt — muidu kuu pärast on kaos.

5. Teams meeskonnad

Igale osakonnale oma Team. Igale Teamile 3–5 kanalit — mitte rohkem. Külalisjuurdepääs eraldi Teamides.

6. Entra ID + 2FA + koolitus

Kahefaktoriline autentimine ON kohustuslik. Eelistatult Microsoft Authenticator äpp, mitte SMS. Conditional Access reeglid: töökoht ainult Eesti või EL IP-st. Lõpuks 2-tunnine kasutajakoolitus.

Tüüpiline ajakava ja eelarve M365 juurutusele

Konkreetsed numbrid 50-töötajalisele ettevõttele:

Ajakava: 6–10 nädalat algusest kuni viimase kasutajakoolituseni
Juurutuse projektitasu: 6 000 – 12 000 €, sõltuvalt keerukusest
Litsentsid Business Premium 50 inimesele: 50 × 22 € = 1 100 €/kuus = 13 200 €/aasta
Migratsioonitööriistad: 200–500 € ühekordselt
Koolitus: 1 500 € ühekordselt

Kogusumma esimesel aastal: ~22 000–28 000 €. Aastal 2 ja edasi: ~14 000 €/aasta.

Mis võib valesti minna M365 juurutuses (anti-patterns)

E-postide migreerimine ilma kontaktide ajaloota. Kasutaja avab uue Outlooki ja näeb tühja kontaktide raamatut.
SharePoint, kus iga töötaja teeb oma kausta. Sama Excel-kaos uuel platvormil — lihtsalt 12 € kasutaja kohta kallim.
Teams ilma kanalite-strateegiata. Kõik kirjutavad #yldine kanalisse, sest mujale ei tea minna.
2FA, mille kasutajad turvaküsimuse abil mööda saavad. Päris 2FA tähendab, et taastamiseks on vaja IT-administraatori sekkumist.
Litsentsi-paigutus, kus kõikidel on E5 kui piisaks E3-st. Müügiagent suunab Sind kõige kallima paketi peale.
Ühine “info@” postkast, mille parool on kõigil teada. Kasutage shared mailbox või Microsoft 365 Group.

Identiteet — Entra ID + SSO + 2FA

Entra ID on M365 vundament. Hästi seadistatud Entra ID tähendab:

Üks kasutaja-konto kogu süsteemis. Sama login Teamsi, Outlooki, SharePointi, oma sisemisse rakendusse, Salesforce’i, Slack’i.
SSO välistele tarkvaradele. Üks klikk, oled sees.
Kahefaktoriline autentimine ei ole valikuline. Microsoft Authenticator või FIDO2 võti.
Conditional Access. Töökontosse pääseb ainult haldusega seadmest, ainult EL IP-st.
Onboarding minutitega. Uus töötaja saab kõik õigused, kõik tarkvarad ühe nupuvajutusega.
Offboarding minutitega. Töötaja lahkub: kõik ligipääsud kaovad. Tema failid liiguvad ülemusele.

See viimane punkt on koht, kus pooled Eesti VKE-d on praegu lekkivad — endised töötajad pääsevad kuid pärast lahkumist veel Dropboxi ja Google Drive’i.

Pilve-migratsioon — millal IaaS, millal PaaS, millal SaaS

Lift-and-shift (IaaS)

Kõige kiirem, vähim mõju. Aeg: 2–6 nädalat. Risk: madal. Sääst: 0–20%. Sobib siis, kui server peab “lihtsalt töötama”.

Re-platforming (PaaS)

Keskmine. Server-haldus kaob — pilv hoolitseb selle eest. Aeg: 2–4 kuud. Risk: keskmine. Sääst: 30–50%. Boonus: automaatskaleerumine.

Re-architect (SaaS)

Pikim aeg, parim tulemus. Vana monoliit-rakendus jagatakse mikroservideks. Aeg: 6–18 kuud. Risk: kõrge. Sääst: võib olla 60–80%, aga ainult kui maht on suur.

Minu soovitus 80% Eesti VKE-dele: alusta IaaS-iga, et vana riistvara minema saada. 12 kuu pärast vali 2–3 olulisemat rakendust ja tee neist PaaS.

Hinnastruktuur ja kulukontroll

Microsoft litsentsid (kasutajapõhine)

Stabiilne, prognoositav. 22 €/kasutaja/kuus × kasutajate arv = aastatasu.

Azure / AWS arvete-üllatus

Kõige levinum esimese kuu lugu: “ma arvasin, et see maksab 200 €, aga arve on 1 800 €”. Lahendus: budget alerts alates päevast 1, tagging policy iga ressursi kohta, ja iganädalane kulu-ülevaade esimese 3 kuu jooksul.

FinOps — pilvekulude juhtimine kvartaalselt

Kord kvartalis vaatame ühiselt: kus on raha läinud, mis on kasvanud, mida saab optimeerida. Tüüpiliselt leiame iga kvartal 15–30% säästu.

Reserveeritud instantsid + spot

Kui rakendus jookseb 24/7 ja prognoositavalt — osta 1- või 3-aastane reservatsioon. Sääst: 30–60%. Kui töökoormus on katkestatav — kasuta spot-hinda. Sääst: 60–90%.

Eesti spetsiifika

GDPR ja andmekaitse. Microsoft 365 ja Azure on vaikimisi GDPR-vastavad, kui valid õige andmete asukoha.
Andmete asukoht — EU regions only. Microsoft 365: “European Union”. Azure: “North Europe” (Iirimaa) või “Sweden Central” (Stockholm). AWS: “eu-north-1” (Stockholm) või “eu-central-1” (Frankfurt). Mitte kunagi USA, kunagi Aasia.
Allutatud töötlejad. Microsofti, Amazoni ja Google’iga on sõlmitud DPA (Data Processing Agreement) automaatselt.
E-arve ja Eesti äriregister. Microsoft 365 Business Premium ei genereeri Eesti standardile vastavat e-arvet — selleks on vaja eraldi raamatupidamistarkvara.
Eesti keele tugi. M365 kasutajaliides on eesti keeles, korrektselt tõlgitud. Azure ja AWS — ainult inglise keeles.

Tõeline näide — Seikluspark OÜ M365 üleminek

Hooajaline meeskond — talvel 12 inimest, suvel 80. Lähtepositsioon (2023): igaühel oma Gmail, failid jagatud Google Drive’is ja WhatsAppis, broneeringud Excelis. Igal kevadel sama probleem: 70 uut hooajatöötajat tuleb 2 nädala jooksul, ligipääsude loomine võtab nädalaid, ja kui hooaeg lõppeb — ligipääsud jäävad alles.

Mida tegime 2023. aasta talvel:

Microsoft 365 Business Premium kõikidele põhitöötajatele, Business Basic hooajalistele.
Entra ID grupid: “Põhimeeskond”, “Hooajatöötajad 2024”, “Juhatus”, “Külalised”.
SharePoint intranet — tööjuhendid, ohutuseeskirjad, smenagraafikud, kõik ühes kohas.
Teams kanalid — eraldi smenadele, eraldi juhtidele, ohutusteated eraldi.
Power Automate töövoog — uus hooajatöötaja registreerub veebilehel → automaatselt luuakse Entra ID konto, määratakse õige grupp, saadetakse SMS-iga ajutine parool, planeeritakse koolitus.
Conditional Access — hooajatöötajad pääsevad ainult Eesti IP-st ja ainult tööajal.
Automaatne deaktivatsioon hooaja lõpus — kõik hooajatöötajate kontod lähevad 1. oktoobril deaktiveerituks.

Tulemus 2024. aasta hooajaks: 70 uue töötaja sisselülitamine võttis 3 päeva, mitte 3 nädalat. Ligipääsud lõppesid automaatselt 1. oktoobril — esimest korda 12 aasta jooksul ei olnud ühtki “kummituskontot”. Kõik 100% pilves, ühtne identiteet, kiire onboarding.

See näide ja teised on minu portfoolios.

Kokkuvõte

Pilveteenused on võimas asi, kui need on õigesti seadistatud — ja kallis kaos, kui ei ole. Microsoft 365 juurutus annab Eesti VKE-le ühtse töökeskkonna ja identiteedi, Azure migratsioon või AWS lahendab arendus- ja infrastruktuuri-küsimuse, ja Entra ID seob kõik kokku. Tüüpiline 50-töötajalise ettevõtte pilveülemineku saab tehtud 2–3 kuuga ja ~25 000 € eest.

Pilv on tihti osa suuremast digitaliseerimise projektist, ja pärast juurutust on vaja kestvat IT-juhtimist — ühekordne projekt ei tööta, kui keegi seda hiljem ei vaata.

Kuidas vältida pilve-rändurite ootuste-lõksu

“Kolime pilve” on lubadus, mille taga on tüüpiliselt kolm valeootust. Olen näinud kõiki kolme korduvalt, ja iga kord olen pidanud kliendi juhatusele aus selgituse andma, miks tegelikkus pole nii roosiline kui müügi-slaidid lubasid.

Vale ootus 1: “Pilv on automaatselt odavam”

Lihtne lift-and-shift ehk olemasolevate serverite ümbertõstmine pilve maksab tihti rohkem kui kohalik server. Põhjus: kohalik server on amortiseeritud kapitaliinvesteering (5-aastane elutsükkel), pilv on kuumaksete-mudel, mis pikemas perspektiivis on dünaamilisem aga mitte automaatselt odavam.

Pilv muutub tegelikult odavamaks ainult siis, kui kasutad pilve-natiivseid teenuseid: Azure Functions, AWS Lambda, manageeritud andmebaasid, automaatskaleerumine. See nõuab arhitektuuri ümbermõtlemist, mitte lihtsalt füüsilise asukoha muutust.

Vale ootus 2: “Pilv on automaatselt turvalisem”

Pilve-pakkujad pakuvad turvalisuse aluskihte (füüsiline turvalisus, võrgu-tasandil rünnete vastu kaitse, krüpteering andmete liikumisel). Aga kõik konfiguratsiooni-tasandi otsused — kes pääseb mille juurde, milline parooli-poliitika, kuidas 2FA, kuidas haldatakse ressursse — on Sinu vastutus.

AWS S3 publik-buckettid, Azure storage-blobid avalikus internetis, kasutaja-õigused ilma “least privilege” põhimõtteta — kõik need on klassikalised pilve-leketed, mille pärast ettevõtted on miljoneid trahve maksnud. Pilv ei tee turvalisust automaatselt — see annab Sulle paremad tööriistad, mida Sa pead õigesti kasutama.

Vale ootus 3: “Migratsioon on kuude küsimus”

Müügi-presentatsioonis kuuleb tihti “12-nädalane migratsioon”. Tegelikult kestab korralik pilve-üleminek väiksema VKE-l 6–12 kuud, suuremal ettevõttel 18–36 kuud. Miks?

Andmete migratsioon on alati keerulisem kui ootad — vana andmebaas on ebakvaliteetne, schemad ei klapi, dubleeritud kirjed
Inimeste koolitus võtab nädalaid, mitte tunde
Vana ja uue süsteemi paralleel-jooksmine 3–6 kuud on standardne
Iga integratsioon (raamatupidamine, ERP, e-pood) lisab 2–4 nädalat
Cutover ehk lõplik üleminek nõuab nädalavahetust ja kogu meeskonna pingutust

Realistlike ootuste seadmine on minu töö. Kui keegi pakub 8-nädalast Microsoft 365 migratsiooni 100 töötaja peale, küsi alati “ja mis 8 nädala järel veel pooleli on?”.

Pilve-tehnoloogia trendid, mida tasub jälgida (Eesti VKE perspektiivist)

Pilve-maailm liigub kiiresti. Mitte kõik trendid pole VKE-le aktuaalsed, aga mõnda tasub jälgida, sest nad mõjutavad otsuseid, mille Sa täna teed.

Multi-cloud strateegia muutub vaikimisi-valikuks

Veel 5 aastat tagasi oli “valime ühe pilve-pakkuja ja jääme sellele truuks” tüüpiline soovitus. Täna on enamik suurettevõtteid multi-cloud. VKE-le tähendab see: M365 Microsoftilt, andmeladu BigQuery-l (Google), spetsialiseeritud SaaS-tooted AWS-il. Pilve-pakkujate vahel valikuvõimaluse hoidmine säästab pikemas perspektiivis raha ja vähendab vendor lock-in riski.

FinOps muutub kohustuslikuks distsipliiniks

FinOps on uus haru, mis tegeleb pilvekulude juhtimisega kui finants-distsipliiniga. VKE-le tähendab: kvartaalne pilvekulu-ülevaade, automaatsed eelarve-hoiatused, reserveeritud instantside strateegia, jagatud vastutus arendaja ja finantsi vahel. Ilma FinOps-ita kasvavad pilvekulud kontrollimatult.

Edge computing tuleb VKE-ni

Cloudflare Workers, Vercel Edge, AWS Lambda@Edge — funktsioonid, mis töötavad geograafiliselt kasutaja lähedal. VKE-le tähendab: kiirema veebisaidi, parema mobiilirakenduse, vähem latentsust. Aktuaalne, kui Sul on kliente Eestis ja Saksamaal samal ajal.

Sovereign cloud — andmesuveräänsuse nõue kasvab

EL liikmesriigid liiguvad selles suunas, et avaliku sektori andmed peavad jääma Euroopa pilve-pakkujate juurde. Microsoft 365 Cloud for Sovereignty, AWS Sovereign Cloud, GCP Sovereign Solutions on uued pakkumised. VKE-le tähendab: kui klient on avaliku sektori, küsi enne lepinguid, kuhu nende andmed lähevad.

AI-teenused integreeritakse pilve-platvormidesse

Microsoft Copilot M365-s, Azure OpenAI Service, AWS Bedrock, Google Vertex AI. Need on hetkel müügiargumendid, aga tegelik kasutus VKE-s on veel piiratud. Hoiatus: AI-litsentsid (näiteks Copilot for Microsoft 365) maksavad €30/kasutaja/kuus lisaks tavalistele litsentsidele — eelarvest võib see kahekordistuda. Investeerimine ainult siis, kui konkreetne kasutuskoht on tõestatud.

Container-igapäevasus VKE jaoks

Docker ja Kubernetes olid 5 aastat tagasi suurettevõtete teema. Täna on managed-Kubernetes (AWS EKS, Azure AKS, GCP GKE) ka VKE jaoks taskukohane. Aga oluline: enamik VKE-sid ei vaja Kubernetes’it. Kui Sa pole kindel, kas vajad — siis ei vaja. Lihtsam on Heroku, AWS App Runner, Azure App Service.

Pilve-natiivne küberturvalisus (CNAPP)

Cloud-Native Application Protection Platform — uus mõiste, mis tähendab integreeritud turvavahendit pilve-keskkonnale. Wiz, Lacework, Microsoft Defender for Cloud, AWS Security Hub. Aktuaalne, kui Sul on rohkem kui 50 pilve-ressurssi ja pole keskset jälgimist.

Kui Sa kavandad praegu pilve-üleminekut või pilve-arhitektuuri uuendust, võtame need trendid arvesse arhitektuuris. Mitte iga uus tehnoloogia ei vääri investeeringut — aga osa neist muudab pikemas perspektiivis ärimudeli majanduslikku poolt oluliselt.

Kui Sa kaalud pilveülemineku — tee 30 minutit minu ajaga enne, kui kellelegi midagi tellid. Vaatame koos, kus Sa täna oled, mida päriselt vaja on, ja kas pilv on Sulle õige samm just praegu. Tasuta, ilma müügisurveta. Broneeri tasuta 30-min avastusintervjuu.