Vorbereitung der UPNs für die Synchronisation

Ob im Rahmen einer Office 365-Testphase oder durch bevorstehende Migration: irgendwann müsst ihr euch Gedanken machen, wie sich die Benutzer zukünftig in der Cloud anmelden sollen. Die Vorteile von AD Connect oder ADFS habe ich ja bereits kurz erklärt. Bei sehr kleinen Umgebungen kann man sicherlich darüber nachdenken, ob man die Synchronisation nicht ganz auslässt. Wenn kein Active Directory betrieben wird, macht es ja sowieso keinen Sinn erst ein Active Directory einzurichten. Doch mit Active Directory werden sowohl bei AD Connect als auch bei ADFS die Benutzerkonten aus dem Active Directory exportiert und ins Azure AD synchronisiert. Es gilt also festzulegen, mit welchem Anmeldenamen sich die Benutzer an den Office 365-Diensten authentifizieren werden.

Die Wahl der richtigen Lizensierung

Spätestens nach Ablauf der Testlizenzen (max. 30 + 60 Tage) steht der Office 365-Admin vor der Entscheidung, über welche Quelle die User lizensiert werden sollen.

Microsoft bedient in der O365-Lizensierung eigentlich alle klassischen Lizensierungswege: egal ob Enterprise Agreement, Open-Vertrag oder klassische Subscription — alles ist möglich und die verschiedenen Bezugsarten sind beliebig miteinander kombinierbar. In letzter Zeit macht der Begriff „CSP“ im IT-Umfeld die Runde — daher möchte ich hier mal kurz skizzieren, was dahinter steckt und welche Vorteile das Modell bietet.

Management von Office ProPlus (Office-Paket)

In einem kleinen Büro stellt sich die Frage vielleicht nicht: wenn einige wenige Arbeitsplätze mit Office ProPlus versorgt werden müssen, dann können die Benutzer sich im Office365-Portal anmelden, den Click2Run-Installer herunterladen und sich die Office-Programme installieren. Eine Lizensierung (eigenständig oder über Pakete wie E3) sowie lokale Administratorrechte vorausgesetzt.

In einem Unternehmen mit mehreren Arbeitsplätzen oder mit bestehender Softwareverteilungs-Lösung wie z.B. SCCM ist das nicht praktikabel. Also muss der Administrator/Software Manager sich darum kümmern, dass das Office-Paket auf die Arbeitsplätze wandert.

Synchronisationslogik bei der Postfachmigration

Bei einer Migration von einem anderen E-Mail-System (Exchange On-Prem, IMAP, etc.) zu Exchange Online ist es für Administratoren sehr einfach, bestehende Postfach-Daten (Mail, Kontakte, Kalender) zu migrieren. Der Wunsch nach einem „Neuanfang“ ist relativ selten. Bei der Datenübernahme gibt es natürlich den klassischen „Turnschuh“-Ansatz (Export in PST-Datei und Einbindung der PST-Datei im neuen Postfach), aber komfortabel ist das natürlich nicht.

Im Exchange Admin Center von Office 365 gibt es die Möglichkeit sogenannte Migrations-Batches anzulegen. Dabei unterscheidet sich die Art des Batches immer je nach Migrationsszenario. Bei Exchange Hybrid geht man über den MRS (Mailbox Replication Service) an den lokalen Exchange ran — aber auch die Migration von einem IMAP-Server ist möglich. Oft entsteht dabei die Frage, wie die Synchronisierung arbeitet und die Logik dahinter funktioniert.

Warum Firewall-Design so wichtig ist

Die klassische Internetverbindung im Unternehmen sieht so aus: sämtliche Ports, die nicht gebraucht werden, sind dicht. Raus darf (fast) alles, aber wenig rein. Im Extremfall findet in der Firewall noch eine Auftrennung des SSL-Streams statt, verbunden mit dem Austausch des Zertifikats. Bisher hat alles so funktioniert — aber sobald man erste Office 365-Services einsetzt muss sich auch der härteste Sicherheits-Admin die Frage stellen, ob das weiterhin praktikabel ist.

Mobile Menu