家商业 Microsoft，Google，Zoho：最适合其的办公套件

Microsoft，Google，Zoho：最适合其的办公套件

2024

将公司转移到由云服务的办公生产力套件并不是任何公司都会轻易采取的措施。有许多因素可能会促成这一举动，甚至您的业务要素也会受到此决策的影响。因此，在加入之前，您应该考虑所有这些因素。激励因素可以是从热衷于新功能的关键用户到需要新工具来帮助更具流动性的劳动力的任何事物。

许可通常也是激励因素，云服务式办公室生产力套件被视为有效的降低成本的步骤。但是经常被忽视的因素是此举对IT专业人员的影响。忽略这一点可能是一个错误，因为IT部门负责将新套件与组织的所有后端服务器和数据存储集成在一起，并使新套件中的用户无论身在何处都可以安全可靠地工作。

管理大量用户及其办公室生产力软件可能是一项艰巨的任务，而让该套件通过云从单独的组织提供服务而不是在本地安装和管理，则既带来了新的优势，也带来了新的困难。例如，如果您需要进行大量更改（例如，删除对特定文档或文件共享的访问权限），而这会影响一长串用户，那么它将变得非常痛苦。这样，使这些任务自动化就变得至关重要，确保新套件与您的IT员工将使用的自动化工具良好配合也就变得至关重要。那可能只是一个脚本引擎，例如Microsoft Windows PowerShell，也可能是一个由身份管理（IDM）平台（例如Okta Identity Management）控制的公司目录。

备份是每个IT专业人员都应该关注的另一个领域。随着最近勒索软件攻击的爆发，备份需要成为一个首要问题。新办公室生产力套件的文档存储在哪里？该位置不仅不受勒索软件攻击，而且也免受来自其他形式恶意软件的攻击吗？如果您对第一个问题的简短回答是“在云中”，那么关于您的数据是否安全的答案将变为“也许”。如果您的本地文档与云存储同步，并且您的本地系统受到威胁，那么很有可能两者将同步，并且您将丢失两个副本，而不仅仅是本地副本。

保持数据安全已成为IT经理关注的重点。有许多出色的企业级云备份解决方案可为他们提供帮助，尤其是Zetta Data Protection，我们在该类别中获得编辑选择奖。 Zetta Data Protection之类的产品在您的服务器和用户的各种计算设备上都具有代理，这些代理使它们可以管理所有本地和移动设备到云的复杂备份操作。这不仅包括由备份供应商管理的云存储存储库，还包括IT员工指定的任何其他存储目标，例如本地服务器或其他云提供商（例如Amazon Web Services（AWS））。除了基本备份之外，这些工具还实现增量备份和通常的时间点（PIT）还原功能。后者是指软件在特定时间戳下快照整个设备系统的备份时。如果组织得当，则意味着您可以有效地从发生攻击之前获得整个环境的一个或多个快照。然后，您所要做的就是找到在勒索软件攻击之前已存档的关键文档的副本，或者只是将整个环境回滚到感染之前的某个时间。

这只是对广泛部署的软件（例如生产力套件）在IT运营中可能遇到的问题的一瞥。因此，虽然我们对包括Google G Suite，Microsoft Office 365和Zoho Office（Zoho Docs随附）的顶级云服务生产力套件的核心评论都集中在用户所需的功能上，但我们还是决定从这些相同的产品中IT专业人员的观点。我们想知道：对于那些负责为中小型企业（SMB）和企业部署，管理和保护办公室生产力套件的IT专业人员，这些套件中哪个最适合？

Google G Suite

在过去的几年中，Google逐渐增加了其办公生产力套件，其最初的产品是针对个人或至多小型团队的。但是，近年来，它在产品方面取得了长足的进步，您可能还记得它为“ Google Apps”，但该公司最近将其重命名为“ G Suite”，并且更新了对企业用户的关注。从IT管理员的角度来看，用户界面（UI）简洁明了。处理密码重置和组管理等任务所需的点击次数最少。与其他Google服务（例如Google云端硬盘）的轻松集成使操作和共享信息变得轻而易举。用户还可以将附件保存到Google Team Drive，类似于Microsoft SharePoint中的“团队网站”功能。 Google Team Drive允许组（而不是个人）轻松，受控地访问文档。

Google G Suite的基本服务费用为每位用户每月$ 5。它带有用于商务，语音和视频会议以及智能共享日历，文档，电子表格和演示文稿的Gmail。它还带有30 GB的云存储。商业服务每月收费10美元，并增加了许多其他功能，包括电子邮件和聊天的存档和保留策略，电子邮件，聊天和文件的电子数据展示；高达1 TB的存储和审核报告。企业版产品增加了Gmail和Google云端硬盘的数据丢失防护功能，第三方归档集成，增强的安全性以及使用BigQuery的日志分析功能。

您可以使用多种不同的编程语言通过Google应用程序编程接口（API）来实现一些自动化，尽管这意味着IT团队需要一些编程或DevOps人才。您必须使用Admin软件开发套件（SDK）进行所有自动化工作，该工具可在Google网站上找到。但是，这再次需要实际的编程技能才能使用。 Google提供了带有示例代码的文档和教程，以帮助您入门，并且您还会在该主题上找到很多YouTube视频，但这并不是编程新手编程会发现的简单任务。作为一种替代方案，商务产品还提供对Google App Maker的访问，Google App Maker是Google的低代码开发平台，用于通过可视化的拖放和基于表单的界面构建商务应用程序，而无需为基本的应用程序创建进行编码。

通知提供了一种在需要注意的事件发生时提醒IT管理员的方法。 Google使用开/关开关从可能的事件列表中启用或禁用警报。尽管该列表受到一定程度的限制，但它确实涵盖了IT管理员可能感兴趣的大多数事件，包括安全问题和应用程序中断的服务警报。

在安全方面，由于企业Google G Suite帐户随附电子邮件，因此有效管理用户成为基本目录，尤其是对于可能不需要全面IDM平台提供的更深功能的中小型企业（SMB）。即便如此，Google在这里仍支持一些相当复杂的功能，包括帐户级别的两因素身份验证（2FA）。 IT管理员可能需要2FA，包括密码和验证码。在企业订阅级别，IT管理员可以选择只允许需要物理设备（例如USB加密狗或智能手机）的安全密钥。这消除了对特殊代码的需求，并增加了需要物理设备的额外层。 IT管理员可以允许与外部身份验证服务集成，例如Microsoft Active Directory（AD）或Microsoft Azure Active Directory（Microsoft Azure AD）以及与安全断言标记语言（SAML）兼容的其他来源。 Google还对静止的所有数据采用128位或更强的AES加密。传输中的数据利用安全的超文本传输协议（HTTPS）和前向保密性（FS）。后者是一种技术，旨在通过阻止对旧HTTPS会话进行追溯解密的尝试来保护通信通道。

Google提供了既可以在管理控制台中随时运行的罐装报告，也提供了可用于创建自己的自定义报告的报告API。罐装报告包括“活动”，“应用使用情况”，“安全性”和许多审核报告。审核报告提供有关诸如帐户和组创建，用户登录活动，文件创建和删除以及电子邮件搜索之类的详细信息。这些审核报告中的每一个都有过滤功能，以减少返回的信息量。事件名称特定于每种审核类型，但提供了一种快速查看登录失败之类的方式的方法。

如前所述，Google提供了Team Drive，它充当一组用户的文件存储库，旨在实现快速文件共享和协作。管理功能包括管理成员资格，控制诸如文件迁移和链接共享之类的权限以及将所有权从一个用户转移到另一个用户。 IT管理员还可以非常精细地控制团队成员如何共享文件。全局默认设置在“驱动器和文档的设置”页面上设置。

Microsoft Office 365

Microsoft始终在设计业务时就考虑了这一点，这种经验在Office 365中得到了体现。平台的管理中心是Office 365中所有管理任务的主要切入点。仪表板主页在称为卡的单个面板上显示常见活动，例如添加，删除，编辑用户，管理账单等。可以根据需要删除或重新排列这些卡，从而轻松创建自定义页面，该页面仅显示IT专业人员监视当前状态，管理用户或管理公司帐户设置所需的信息。

Microsoft提供了适用于Android，iOS和Windows Phone的Office 365 Admin移动应用程序。这个方便的实用程序使您可以直接通过电话完成大多数典型的IT管理员功能。为了增强安全性，该移动应用提供了登录PIN码，以防止您丢失手机后进行任何未经授权的操作。虽然您可以通过移动浏览器访问Google G Suite和Zoho Office的IT管理员页面，但Office 365当前是使用专用移动应用程序的三个中唯一的一个。而且，当然，它还具有面向用户的核心应用程序版本，可用于Android，iOS和Windows Phone。

Microsoft早在2003年就以代号“ Monad”引入了Windows PowerShell。从那时起，该公司在扩展此新脚本和自动化引擎方面投入了大量资金，从而开发了PowerShell Core和Office 365 PowerShell。 PowerShell的此扩展提供了许多工具来管理用户帐户和许可证。 Microsoft提供了一个Office 365管理中心，用于管理IT管理员所需的主要功能和配置点。但是，需要注意的重要一点是，某些功能只能通过PowerShell进行管理。这意味着需要一定程度的脚本编制才能保持Office 365最佳运行。

但是，在前端或后端使用Microsoft产品的IT商店可以通过对某些PowerShell知识进行投资而获得巨大收益。例如，使用PowerShell可以轻松地对大量用户执行批量操作。当您需要过滤数据或执行诸如计算您所控制的所有Microsoft SharePoint Online列表中的项目数之类的操作时，PowerShell也会发光。而且，如果您要使用内部部署的其他Microsoft产品或云中的其他位置在云中管理Office 365，则使用PowerShell将它们捆绑在一起也可以更加容易。

对于想要发展其Office 365技能的IT专业人员，Microsoft为Office 365提供了特殊的Microsoft认证解决方案助理（MCSA）认证。此认证要求您通过两项考试，包括考试70-346：管理Office 365身份和要求以及考试。 70-347：启用Office 365服务。 Microsoft在其Channel 9开发人员网络网站上提供了两个视频考试准备课程，您可以查看这些课程以准备考试。这些学习资源不仅为您做好考试的准备，还为很多用户提供了有用的知识，以帮助那些负担Office 365管理工作的人们，包括保护数据，管理用户和Office 365 PowerShell等任务。

使用PowerShell也可以创建新的Office 365帐户。通过使用PowerShell New-MsolUser cmdlet（代表“命令箱”），可以从逗号分隔值（CSV）文件中读取名称列表，然后自动创建该用户，不仅包括对Office的权限365，但也取决于默认或自定义组策略设置的Outlook电子邮件帐户和AD条目。为了解决这个问题，Office 365与Microsoft Azure AD紧密相连，后者可以链接到本地AD域。这种集成可在本地计算机，资源和Office 365之间提供无缝的用户身份验证。由于AD是计算机身份验证的事实上的行业标准，因此它使Office 365的使用变得更加容易，尤其是对于已经在内部使用它的组织。

Office 365支持2FA的多种方法，包括呼叫或发短信给移动电话，呼叫办公室电话，或使用适用于Android，iOS和Windows Phone设备的特殊通知应用程序。可以在单个用户的基础上分配多因素身份验证（MFA）的设置。监视启用此设置的状态发生在Office 365管理中心的“用户”屏幕上。活动用户视图将为每个用户显示“禁用”，“启用”或“强制”。启用表示用户已经注册了MFA，但尚未完成注册过程。为了提高安全性，Microsoft使用许多不同的加密层来保护您的数据。每个帐户管理员都可以访问Service Trust Preview门户，该门户提供了有关Microsoft完整安全策略的详细信息。

Microsoft为Office 365提供了一系列定价计划，小型企业的价格为每用户$ 8.25，Enterprise E3订阅的价格为每用户每月$ 20。从IT专业人员的角度来看，没有首选的价格层来管理Office 365。所有价格级别的管理工具都是相同的。更高端的功能，例如数据丢失防护，法规遵从帮助和高级威胁防护，都需要E3许可证，每个用户每月需支付35美元。与Google的低代码工具一样，Office 365也可以访问Microsoft PowerApps来构建应用程序，而无需任何编码专业知识。

最后，Office 365还使IT专业人员可以更轻松地将基本的Office生产力套件与更高级的工具结合起来，从而为用户提供更多功能，因为它可以轻松地与Microsoft的许多其他业务平台集成。这些平台包括新的Dynamics 365会计和客户关系管理（CRM）平台，Microsoft Power BI商业智能（BI）应用程序以及上述Microsoft SharePoint Online平台，仅举几例。 Zoho还通过其冗长的应用程序列表提供了这种集成，但是Microsoft的套件提供了功能深度和企业设计，这是无与伦比的。

Zoho办公室

Zoho Office是Zoho Docs订阅的一部分，后者是Zoho的云存储，协作和文件共享平台。它提供与Google G Suite和Office 365类似的应用程序和文件存储集。入门级产品最多可免费为25位用户提供，并提供1 GB的在线存储空间和在线管理控件。付费层将每个用户的存储空间增加到100 GB（每月5美元）和1 TB（每月8美元）。您必须处于高级级别才能利用所有功能，包括AD和SAML集成。高端数据治理功能还需要Premium层，包括跟踪使用该产品创建的所有文档。

将用户添加到Zoho Office需要一个注册过程，该过程从电子邮件启动。可以从列出所有用户电子邮件地址的CSV文件中输入要邀请的用户列表。可以使用Zoho Mail API以编程方式完成相同的功能。例如，在Google的G Suite中，如果您需要更改整个用户组的部门名称，则可以通过编写简短程序从文件（通常是CSV文件）中读取用户列表的方式，通过Google API来实现），然后调用将这些用户添加到新部门组所需的API函数。在Zoho中，这就是Zoho Mail API。这听起来很复杂，但是有了一点编程经验，这并不困难。尽管如此，它比使用Microsoft AD执行相同的任务要复杂得多，因为这通常是基于向导的操作。 Zoho Office对所有外部交互使用基于表示状态传输（REST）的API，因此您可以使用希望自动执行任务的任何脚本语言，也可以（至少在较高级别）与大量其他软件集成（例如也已在REST上标准化的-a-Service（SaaS）应用程序。

从自动化的角度来看，Zoho Office的API功能与其他两种产品有所不同。默认情况下，Zoho的所有应用程序都已集成。要以编程方式操作用户，您需要访问Zoho Mail API。可用功能的列表非常广泛，包括更改用户2FA状态的能力。 Accounts API添加了其他功能，包括更改电子邮件转发规则和休假自动回复消息的功能。

当在用户的设备和云之间同步文件时，Zoho Office支持传输中的加密。基础技术包括通过完全转发保密（PFS）和传输层安全性（TLS）协议生成的基于RSA的2048位唯一密钥。数据在多个位置受到保护，以防止数据丢失。另外，可以为用户启用2FA作为初始验证步骤。

Zoho Office是一款适用于Android和iOS的移动应用程序。该公司不提供移动IT管理员应用程序，但您可以从任何浏览器访问完整的网站。尽管大多数管理任务都可以通过移动浏览器完成，但更大的屏幕确实使该过程更加容易。

总体而言，Zoho的优势似乎不在于Zoho Office提供的高级功能，而在于Zoho在其产品组合中拥有的其他众多产品，这些产品都可以轻松地与生产力套件集成。这些产品种类繁多，包括用于会计，BI，CRM，销售点（POS）的产品，以及许多其他产品，包括该公司的低代码Zoho Creator平台，可与G Suite和Office 365的可视化应用程序创建功能相媲美。这意味着IT专业人员只需选择正确的软件组合，便可以为许多不同类型的企业创建目标明确的工具集。不利的一面是，从自动化，UI和工作流的角度来看，这些工具的可定制性不如Microsoft产品组合中的那些。另一方面，它们的价格合理，Zoho领先于Google，因为后者根本不提供其他大多数工具（BI和数据分析除外）。

底线

从IT专业人员的角度来看，Office 365是我们的首选。因为它基于AD形式的面向IT的软件和用户管理平台，所以Office 365仅比其他参与者具有更多的IT工具可供IT专业人员使用。除了在Microsoft Azure中提供丰富的云基础结构和管理工具资源之外，Microsoft还提供了大量额外的工具和资源（例如，信任中心和Office TechCenter中的工具和资源），这些工具和资源实质上支持与Microsoft Azure的“快照式”集成。 Office 365。

尽管Google和Zoho提供了其中一些功能，但是尽管Google与其通过Google Cloud提供的管理和基础架构工具非常接近，但它们并没有完全匹配。但是，当您考虑到可以使用Microsoft最流行的后端服务器产品（如Dynamics 365，Exchange Online和Microsoft SharePoint Online）的云版本轻松扩展Office 365时，Google会成为实力较弱的公司，只有Zoho具有竞争力软件产品组合（尽管其产品更注重SMB，而Microsoft则完全针对企业）。

总体而言，Google G Suite正在取得长足进步，并将吸引那些寻求Microsoft替代产品的人们。尽管它的身份验证或自动化功能不尽如人意，但确实将Gmail的简单性带到了完成IT管理员任务的过程中。 Zoho Office是这三者中最便宜的，并且确实提供了一些有趣的功能，例如每月1 TB的存储空间，价格为8美元。不利的一面是，缺乏管理和报告工具。可以实现自动化，但不能达到其他两种产品所具有的相同功能级别。