本文翻譯於論文：The human element: "The User Experience"

BeyondCorp 系列的前幾篇文章討論了我們在遷移過程中遇到的技術挑戰。除了純粹的技術特性外，遷移還涉及到人性化因素：在整個遷移過程中，我們必須時刻將用戶放在心上。我們的目標是盡可能保持無縫的終端用戶體驗。當出現問題時，我們希望用戶能夠清楚地知道如何繼續操作以及到哪裏尋求幫助。本文介紹了 Google 員工在 BeyondCorp 模式下的工作體驗，從新員工入職和設置新設備，到用戶遇到問題時的應對措施。

實現無縫的用戶體驗

對於許多新員工來說，BeyondCorp 的概念相當陌生：他們習慣透過 VPN、公司無線網路和其他特權環境來訪問他們日常工作所需的工具。在我們最初推出 BeyondCorp 時，許多新員工仍然向我們的技術支援團隊（內部稱為 Techstop）申請 VPN 存取權。根據以往經驗，他們認為如果計劃在辦公室以外工作，就必須跨越一些 IT 障礙。BeyondCorp 的設計師錯誤地假設用戶會自然地發現並適應 BeyondCorp 架構——用戶無需提出存取請求，Techstop 也無需提供支援，這應該是一場雙贏！但是，舊習慣難以改變。

新員工入職培訓

顯然，我們需要在用戶旅程的早期階段與用戶建立聯繫。因此我們開始在新員工入職培訓中介紹 BeyondCorp。在培訓中，我們明確避免解釋模型的技術細節，而是專注於終端用戶體驗。我們強調用戶無需 VPN，而是將“自動”獲得遠程訪問權限；他們可以在辦公室、家裡、飛機上或咖啡店中工作，而無需改變他們的工作流程。在這簡短的培訓中，我們向用戶展示 BeyondCorp Chrome 插件——BeyondCorp 架構中最常見的面向用戶的展現——以及代表在 BeyondCorp 內表示 “良好” 連接的圖標（見圖1）。我們解釋從良好的連接中，他們可以在任何網絡連接下訪問他們所需的大多數工具和資源。

圖 1. BeyondCorp Chrome 插件

配置新設備

當用戶首次使用企業憑證登錄企業設備時，他們的訪問設置會被自動配置。為了實現這種無縫的入職體驗，Inventory Process 和平台管理工具在幕後工作，為新員工的設備進行初始設置。如文獻所述，我們根據一系列信號來推斷設備的信任度，其中有些是觀察到的（最後一次安全掃描、補丁級別、安裝的軟件等），有些是規定的（分配的所有者、VLAN 等）。為了應對這種複雜性，我們的 Device Inventory 團隊采用自動配置流程，確保新聘設備在首次登錄時得到正確信任。一旦驗證了必要的用戶憑證，我們就會自動將定制的 Chrome 擴展程序推送到機器上。

從用戶的角度來看，只要他們在 Chrome 插件中看到綠色圖標，就知道他們可以訪問公司資源。通過在新員工培訓中解釋 BeyondCorp Chrome 插件，我們幾乎消除了新員工對遠程訪問產生的困惑和支援請求。