Die Wahl der richtigen Lizensierung

Spätestens nach Ablauf der Testlizenzen (max. 30 + 60 Tage) steht der Office 365-Admin vor der Entscheidung, über welche Quelle die User lizensiert werden sollen.

Microsoft bedient in der O365-Lizensierung eigentlich alle klassischen Lizensierungswege: egal ob Enterprise Agreement, Open-Vertrag oder klassische Subscription — alles ist möglich und die verschiedenen Bezugsarten sind beliebig miteinander kombinierbar. In letzter Zeit macht der Begriff „CSP“ im IT-Umfeld die Runde — daher möchte ich hier mal kurz skizzieren, was dahinter steckt und welche Vorteile das Modell bietet.

Synchronisationslogik bei der Postfachmigration

Bei einer Migration von einem anderen E-Mail-System (Exchange On-Prem, IMAP, etc.) zu Exchange Online ist es für Administratoren sehr einfach, bestehende Postfach-Daten (Mail, Kontakte, Kalender) zu migrieren. Der Wunsch nach einem „Neuanfang“ ist relativ selten. Bei der Datenübernahme gibt es natürlich den klassischen „Turnschuh“-Ansatz (Export in PST-Datei und Einbindung der PST-Datei im neuen Postfach), aber komfortabel ist das natürlich nicht.

Im Exchange Admin Center von Office 365 gibt es die Möglichkeit sogenannte Migrations-Batches anzulegen. Dabei unterscheidet sich die Art des Batches immer je nach Migrationsszenario. Bei Exchange Hybrid geht man über den MRS (Mailbox Replication Service) an den lokalen Exchange ran — aber auch die Migration von einem IMAP-Server ist möglich. Oft entsteht dabei die Frage, wie die Synchronisierung arbeitet und die Logik dahinter funktioniert.

Warum Firewall-Design so wichtig ist

Die klassische Internetverbindung im Unternehmen sieht so aus: sämtliche Ports, die nicht gebraucht werden, sind dicht. Raus darf (fast) alles, aber wenig rein. Im Extremfall findet in der Firewall noch eine Auftrennung des SSL-Streams statt, verbunden mit dem Austausch des Zertifikats. Bisher hat alles so funktioniert — aber sobald man erste Office 365-Services einsetzt muss sich auch der härteste Sicherheits-Admin die Frage stellen, ob das weiterhin praktikabel ist.

Management von Office ProPlus (Office-Paket)

In einem kleinen Büro stellt sich die Frage vielleicht nicht: wenn einige wenige Arbeitsplätze mit Office ProPlus versorgt werden müssen, dann können die Benutzer sich im Office365-Portal anmelden, den Click2Run-Installer herunterladen und sich die Office-Programme installieren. Eine Lizensierung (eigenständig oder über Pakete wie E3) sowie lokale Administratorrechte vorausgesetzt.

In einem Unternehmen mit mehreren Arbeitsplätzen oder mit bestehender Softwareverteilungs-Lösung wie z.B. SCCM ist das nicht praktikabel. Also muss der Administrator/Software Manager sich darum kümmern, dass das Office-Paket auf die Arbeitsplätze wandert.

AD Connect oder ADFS? Eine Designüberlegung

Spätestens in der erweiterten Testphase und allerspätestens dann, wenn man seinen Endbenutzern nicht zumuten möchte, sich zwei verschiedene Logins merken zu müssen, steht eine Entscheidung an. Technisch ist die Benutzerverwaltung im Office 365 über das Azure AD gelöst, welches grundsätzlich nichts mit dem normal On-Prem Active Directory zu tun hat.

Der Administrator steht nun also vor der Wahl: Synchronisierung der Benutzeraccount mittels AD Connect — oder Bereitstellung einer eigenen Anmelde-Infrastruktur via ADFS. Beide Varianten haben sicher Vor- und Nachteile. Ich möchte in diesem Artikel beide Seiten aufzeigen und hoffe, dass somit die eigene Entscheidung leichter fällt. Es gibt nämlich keine allgemeingültige Aussage für oder gegen eine der beiden Lösungen.

Mobile Menu