本文翻譯於論文:The human element: "The User Experience"
BeyondCorp 系列的前幾篇文章討論了我們在遷移過程中遇到的技術挑戰。除了純粹的技術特性外,遷移還涉及到人性化因素:在整個遷移過程中,我們必須時刻將用戶放在心上。我們的目標是盡可能保持無縫的終端用戶體驗。當出現問題時,我們希望用戶能夠清楚地知道如何繼續操作以及到哪裏尋求幫助。本文介紹了 Google 員工在 BeyondCorp 模式下的工作體驗,從新員工入職和設置新設備,到用戶遇到問題時的應對措施。
對於許多新員工來說,BeyondCorp 的概念相當陌生:他們習慣透過 VPN、公司無線網路和其他特權環境來訪問他們日常工作所需的工具。在我們最初推出 BeyondCorp 時,許多新員工仍然向我們的技術支援團隊(內部稱為 Techstop)申請 VPN 存取權。根據以往經驗,他們認為如果計劃在辦公室以外工作,就必須跨越一些 IT 障礙。BeyondCorp 的設計師錯誤地假設用戶會自然地發現並適應 BeyondCorp 架構——用戶無需提出存取請求,Techstop 也無需提供支援,這應該是一場雙贏!但是,舊習慣難以改變。
顯然,我們需要在用戶旅程的早期階段與用戶建立聯繫。因此我們開始在新員工入職培訓中介紹 BeyondCorp。在培訓中,我們明確避免解釋模型的技術細節,而是專注於終端用戶體驗。我們強調用戶無需 VPN,而是將“自動”獲得遠程訪問權限;他們可以在辦公室、家裡、飛機上或咖啡店中工作,而無需改變他們的工作流程。在這簡短的培訓中,我們向用戶展示 BeyondCorp Chrome 插件——BeyondCorp 架構中最常見的面向用戶的展現——以及代表在 BeyondCorp 內表示 “良好” 連接的圖標(見圖1)。我們解釋從良好的連接中,他們可以在任何網絡連接下訪問他們所需的大多數工具和資源。
圖 1. BeyondCorp Chrome 插件
當用戶首次使用企業憑證登錄企業設備時,他們的訪問設置會被自動配置。為了實現這種無縫的入職體驗,Inventory Process 和平台管理工具在幕後工作,為新員工的設備進行初始設置。如文獻所述,我們根據一系列信號來推斷設備的信任度,其中有些是觀察到的(最後一次安全掃描、補丁級別、安裝的軟件等),有些是規定的(分配的所有者、VLAN 等)。為了應對這種複雜性,我們的 Device Inventory 團隊采用自動配置流程,確保新聘設備在首次登錄時得到正確信任。一旦驗證了必要的用戶憑證,我們就會自動將定制的 Chrome 擴展程序推送到機器上。
從用戶的角度來看,只要他們在 Chrome 插件中看到綠色圖標,就知道他們可以訪問公司資源。通過在新員工培訓中解釋 BeyondCorp Chrome 插件,我們幾乎消除了新員工對遠程訪問產生的困惑和支援請求。