Grundlagen zu Microsoft Office 365 - Den Umstieg auf das Angebot planen und absichern
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
eGuide Grundlagen zu Microsoft Office 365 Den Umstieg auf das Angebot planen und absichern VEGE/FOTOLIA
Grundlagen zu Microsoft Office 365 Das Cloud- und Web-Angebot Microsoft Office 365 ist mittlerweile seit drei Jahren auf dem Markt. Dabei existiert eine stattliche Anzahl verschiedener Bereitstellungen und Inhalt Tarife. Wer Office 365 einsetzen möchte, muss daher die Migration zu Office Migration von einer klassischen Office-Umgebung zum 365 Cloud-Angebot ausreichend planen. Der erste Artikel dieses Exchange und Office E-Guides bietet hierfür einen systematischen Überblick. Im 365 zweiten und dritten Artikel erläutern unsere Microsoft- Experten, welche Optionen es für die Nutzung von Office 365 Verwaltung von Office 365 mit Exchange gibt. Worauf Anwender nach der erfolgreichen Implementierung achten sollen, diskutiert der vierte Beitrag. Nach der Migration Schließlich erklärt unser Autor im fünften Artikel die Sicherheit von Office Absicherung von Office 365 indem Anwender die Multifaktor- 365 Authentifizierung verwenden. Tobias Wendehost Online Editor TechTarget Deutschland Migration zu Office 365 Die Migration zu Office 365 vorbereiten und testen Von SearchExchange.com Office 365 hat in den vergangenen Jahren eine Menge Aufmerksamkeit erhalten, da viele Unternehmen die Migration zur Cloud-Lösung geplant oder bereits vollzogen haben. Während Office 365 die IT-Kosten senken kann und eine einfache Administration bietet, ist die Migrationsplanung umfangreich und zeitaufwendig. In dem Buch Office 365: Migrating and Managing Your Business in the Cloud (kostenloser Download) erläutern die Autoren Matthew Katzer und Don Crawford, was Firmen beachten müssen, wenn es um die Planung einer Office-365-Bereitstellung geht. Die Experten teilen die Umsetzung in drei Seite 1 von 23
Grundlagen zu Microsoft Office 365 Phasen ein. Der erste und wichtigste Teil beginnt mit der Entscheidung, welche der drei verfügbaren Office-365-Abos Ihre Organisation erwerben sollte. Erst nach dem Kauf der entsprechenden Office-365-Lizenz kann ein Inhalt Unternehmen festlegen, wie es Office 365 bereitstellen will. Migration zu Office Planung und Einkauf von Office 365 365 Es gibt viele Wahlmöglichkeiten für Office 365, je nachdem, wie Sie das Exchange und Office Produkt kaufen, wie Sie die Cloud-Lösung einsetzen und wer an einem 365 Office-365-Migrationsprojekt beteiligt ist. An dieser Stelle gehen wir davon aus, dass Sie eine Entscheidung getroffen und sich für einen Office-365-Plan Verwaltung von Office entschieden haben. Erst wenn Ihnen Office 365 zur Verfügung steht, können 365 Sie sich mit den Funktionen auseinandersetzen. Es gibt auch Testversionen Nach der Migration von Office 365 zum Ausprobieren. Wenn Office 365 gebucht ist, können Sie sich an die Umsetzung machen. Microsoft hilft bei der Auswahl mit einem Sicherheit von Office Office-365-Soforttest. 365 Vor der Bereitstellung: Hierbei handelt es sich um Vorplanung und Einkauf. Sie sammeln alle Informationen für die Vorbereitung und Bereitstellung. Bereitstellung: Sie migrieren zu Office 365. Dabei überprüfen Sie die Planung der Office-365-Bereitstellung. Ein wichtiger Punkt dabei ist unter, wie Sie Ihr Projekt verwalten müssen. Dies betrifft auch Lync (Sprachübertragung) und Exchange (E-Mail). Nach der Bereitstellung: Sie haben Ihre E-Mails in die Cloud migriert und das Projekt weitgehend abgeschlossen. Anschließend migrieren Sie die anderen geschäftskritischen Funktionen, zum Beispiel SharePoint, zu Office 365. Der Einkauf von Office 365 ist der erste und wichtigste Schritt bei der Migration. Allerdings neigen viele Administratoren dazu, so schnell wie möglich loszulegen; das Thema Planung wird gerne auf später verschoben. Wir erläutern daher in sieben Schritten, wie Sie vorgehen sollten. Seite 2 von 23
Grundlagen zu Microsoft Office 365 Schritt 1: Kaufen Sie ein Abonnement oder nutzen Sie eine Testversion Verwenden Sie einen Anmelde-Link Ihres Microsoft-Partners; Inhalt wählen Sie Ihren Microsoft-Domain-Namen, also das "xxx" von xxx.microsoft.com (diese Domäne kann nachträglich nicht geändert Migration zu Office werden, Sie können aber weitere Domänen anbinden); 365 beachten Sie Ihr Markenzeichen; Exchange und Office wählen Sie das richtige Angebot – wir empfehlen Enterprise-Pläne 365 aufgrund des Preis-Leistungs-Verhältnisses und der Flexibilität; sie können Ihre xxx.microsoft.com-Domäne nicht ohne Weiteres zu einem Verwaltung von Office anderen Plan umziehen, das geht nur mit der Unterstützung von Microsoft 365 und auch nicht in allen Fällen; Nach der Migration kaufen Sie alle Lizenzen, die notwendig sind, um Office 365 effizient zu nutzen; Sicherheit von Office kombinieren Sie unter Umständen Windows Intune und Office 365. 365 Schritt 2: Wählen Sie Ihre Sign-On-Verfahren Office-365-Anmeldung; DirSync mit Kennwörtern; Active Directory Federation Service (ADFS) / Single Sign-On; ADFS / SSO mit Exchange-Federation. Schritt 3: Sammeln Sie alle Informationen Domain-Namen und DNS; wo befinden sich die Anwender (zu Hause/unterwegs/im Unternehmen)?; Benutzer und Administratoren; Verteilergruppen, Sicherheitsgruppen; Ressourcen- und Konferenzräume; "öffentliche" externe Kontakte; E-Mail-Konten: Alias und spezielle E-Mail-Adressen (zum Beispiel info@xxx.com auf Ihrer Website); verwenden Sie öffentliche Exchange-Ordnern; Internetgeschwindigkeit; Software- und Hardwareinventar sowie PC-Updates; Hardware-/Software-Upgrades; Überprüfen Sie die Systemvoraussetzungen; Seite 3 von 23
Grundlagen zu Microsoft Office 365 Telefon-/Voicemail-Wechselwirkungen; Compliance-Anforderungen; Archiv. Inhalt Schritt 4: Definieren Sie Ihren Migrations- und Zeitplan Migration zu Office Definieren Sie den Migrations- und Zeitplan; 365 bestätigen Sie benutzerdefinierte Domänen, bevor Sie Anwender Exchange und Office migrieren oder Lync integrieren; 365 legen Sie Pilot-Überlegungen und erste Umzüge fest; stellen Sie die Software bereit; Verwaltung von Office machen Sie sich über die Exchange-Federation-Services Gedanken 365 Nach der Migration Schritt 5: Microsoft- und Organisations-Konto Microsoft-Konten sind Domänen wie hotmail.com, outlook.com, live.com Sicherheit von Office oder länderspezifischen Domänennamen (.de); 365 Organisations-ID ist eine Office-365-Anmeldung; Windows 8/8.1-Anmeldung; zusammenarbeit mit OneDrive und OneDrive for Business; Effekte in externen Verteilungen. Schritt 6: OneDrive und OneDrive for Business Microsoft-Konto/Organisations-ID; Grenzen und Einschränkungen. Schritt 7: Windows Intune Erstkonfiguration; Benutzerlast; User-Installation; Unterstützung für Pilot und Umsetzung; Windows-Intune-Administration. Diese Schritte sind ein Zusammenfassung aus Office 365: Migrieren und Verwalten von Business in der CloudOffice 365: Migrating and Managing Your Business in the Cloud, Erstausgabe von Matthew Katzer und Don Crawford (ISBN: 9781430265269). Copyright © 2014 Apress Medien. Seite 4 von 23
Grundlagen zu Microsoft Office 365 Über den Autor SearchExchange.com http://searchexchange.techtarget.com/feature/Foundations-of-an-Office-365- Inhalt deployment Migration zu Office 365 Exchange und Office 365 Verwaltung von Office 365 Nach der Migration Sicherheit von Office 365 Seite 5 von 23
Grundlagen zu Microsoft Office 365 Exchange und Office 365 Lokale Exchange Server zusammen mit Office 365 einsetzen Inhalt Brien Posey Migration zu Office Die Einrichtung eines Verbunds von lokalen Exchange Servern und Office 365 365 ist nicht einfach. Bis Exchange Server 2010 war sie sogar extrem Exchange und Office kompliziert. Auch wenn Microsoft einen Assistenten zur Verfügung stellt, 365 stellen Konfiguration und Betrieb einer hybriden Exchange-Server- Umgebung immer noch eine Herausforderung dar. Verwaltung von Office 365 In Exchange Server 2013 hat Microsoft die Einrichtung weiter verbessert. In Nach der Migration der neuen Version ist es generell einfacher, Hybridbereitstellungen zu konfigurieren. Warum das so ist und was genau verbessert wurde, lesen Sie Sicherheit von Office in diesem Artikel. 365 Assistent für Hybrid-Bereitstellung Exchange Server 2013 verfügt über eine Reihe von Funktionen, die es einfacher machen, eine Hybrid-Bereitstellung einschließlich eines gestrafften Konfigurationsprozesses zu realisieren. In Exchange Server 2010 war der Hybrid Configuration Wizard nur der erste Schritt. Wenn der erste Assistent durchgearbeitet war, mussten Administratoren weitere Assistenten verwenden und zusätzliche Einstellungen vornehmen. Seit Exchange Server 2013 werden diese Einstellungen zentral und einmalig vorgenommen. In Exchange Server 2010 befassten sich die SP2-Assistenten mit den Client- Access-Server- und Hub-Transport-Server-Rolle getrennt voneinander. Diese Auswahl verwirrte viele Admins, die die Rollen auf einem einzelnen Server betreiben. Der neue Assistent fasst nunmehr alle Einstellungen zusammen und ist wesentlich verständlicher. Zwar ist es wichtig, die Menge der Arbeit bei der Installation und Einrichtung einer hybriden Exchange-Umgebung zu betrachten. Noch wichtiger ist es allerdings, die Auswirkungen zu prüfen, vor allem weil die Verwaltung der gesamten Organisation Jahre in Anspruch nimmt und die Folgen der IT- Maßnahmen langfristiger Natur sind. Seite 6 von 23
Grundlagen zu Microsoft Office 365 Ein deutlicher Unterschied zur Vorgängerversionen ist, dass die On-Premise- Version der Konsole eine Hybrid-Registerkarte auf der linken unteren Seite bietet, während die Office-365-Version keine Möglichkeit zur Verfügung stellt, Inhalt lokale Exchange-Versionen zu verwalten. Der Assistent ist in Exchange Server 2013 also leichter zu finden, als dies in Exchange Server 2010 der Migration zu Office Fall war. Über die Hybrid-Registerkarte wird der Hybrid Configuration Wizard 365 gestartet. Er lässt sich verwenden, um eine Hybrid-Exchange-Server- Exchange und Office Bereitstellung zu konfigurieren. Außerdem stellt Microsoft eine aktualisierte 365 Version des Exchange Deployment Assistant zur Verfügung. Mit diesem können Admins einfacher die Bereitstellungen planen. Verwaltung von Office 365 Das Erstellen einer Hybridbereitstellung mit dem Hybrid Configuration Wizard Nach der Migration in Exchange Server 2010 SP2 war ein erster Schritt bei der Lockerung des Konfigurationsprozesses. Allerdings gab es eine enorme Menge an Sicherheit von Office Vorbereitungsarbeit, die vor der eigentlichen Einrichtung erledigt werden 365 musste. Daran hat sich in Exchange Server 2013 nicht viel geändert: Zwar ist die Einrichtung in Exchange Server 2013 ein wenig einfacher geworden, aber dies reicht bei Weitem noch nicht aus. Und auch wenn es darum geht, die Verzeichnissynchronisierung einzurichten und die Active-Directory- Verbunddienste (ADFS) anzupassen, wenn Unternehmen auch noch andere Cloud-Dienste einsetzen, fallen Nacharbeiten an. Über den Autor Brien M. Posey hat bereits acht Microsoft-MVP-Auszeichnungen für Exchange Server, Windows Server und Internet Information Server (IIS) erhalten. Posey hat als CIO für eine Krankenhauskette gearbeitet und war für das Department of Information Management in Fort Knox zuständig. Weitere Informationen zu seiner Person finden Sie auf seiner Website unter brienposey.com. Seite 7 von 23
Grundlagen zu Microsoft Office 365 Verwaltung von Office 365 Lokal, hybrid oder in der Public Cloud: Active Directory und die Verwaltung von Office 365 Inhalt Steve Goodman Migration zu Office Nach der erfolgreichen Migration zu Office 365 geht es nun daran, dass Sie 365 Ihre Exchange-Postfächer in der Cloud verwalten. Das gilt auch für alle Exchange und Office anderen Benutzereinstellungen oder Serverdienste, die Sie in Office 365 365 nutzen. Microsoft verwaltet zwar die zugrunde liegenden Server, aber für Benutzerkonten und Postfächer sind Sie selbst verantwortlich. Generell Verwaltung von Office entspricht das Prozedere der Verwaltung von Exchange 2013 im lokalen 365 Netzwerk. Nach der Migration Auch bei Office 365: mit Active Directory Postfächer Sicherheit von Office verwalten 365 Wenn Sie das Microsoft-Azure-Active-Directory-Sync-Tool DirSync nutzen, dann können Sie Ihr lokales Active Directory mit Office 365 verknüpfen und entsprechend Daten synchronisieren. Sie können in einem solchen Szenario nicht viel in einem Office-365-Postfach in Office 365 ändern, sondern müssen die Attribute im Active Directory bearbeiten und danach mit Office 365 synchronisieren. Für die tagtägliche Verwaltung der Benutzer birgt dies viele Vorteile. Wenn zum Beispiel der Name eines Benutzerkontos falsch ist, bearbeiten Sie die Details einfach im Active Directory. Aktualisiert ein Administrator die Gruppenmitgliedschaften im Active Directory, werden diese Änderungen zudem über die Cloud synchronisiert. Auf diesem Weg lassen sich weiterhin zentral Einstellungen im Netzwerk steuern. Sind Ihre Exchange-Server aber bereits deinstalliert, könnten Sie Probleme bekommen, wenn Sie ein Postfach erstellen oder bestimmte Postfachdetails, wie E-Mail-Adressen eines Benutzers, ändern wollen. Diese Attribute werden im lokalen Active Directory verwaltet und müssen auch hier geändert werden. Es besteht also die Gefahr, dass durch das Entfernen Ihrer Exchange-Server und deren Management-Tools versehentlich die Optionen entfernt werden, mit denen sich die Exchange-spezifischen Attribute in Active Seite 8 von 23
Grundlagen zu Microsoft Office 365 Directory ändern oder erstellen lassen. So ist zum Beispiel das Hinzufügen von neuen E-Mail-Adressen über den ADSI-Editor oder den Active Directory Users and Computers Editor nicht sehr effizient und in der Praxis kaum Inhalt praktikabel. Migration zu Office Office 365 und Exchange-Online-Attribute im lokalen 365 Active Directory verwalten Exchange und Office Microsoft empfiehlt die kostenlose Hybrid-Server-Lizenz für die laufende 365 Verwaltung von Office 365 im Active Directory. Auf diese Weise kann eine Exchange-Instanz installiert werden, um den Einsatz der entsprechenden Verwaltung von Office Management-Tools zu ermöglichen. 365 Nach der Migration Wenn Sie Office-365-Kunde sind, können Sie einen kostenlosen Hybrid- Lizenzcode über das Office-365-Portal abrufen, indem Sie eine Support- Sicherheit von Office Anfrage anfordern. Sie müssen allerdings zuerst entscheiden, welche 365 Version von Exchange Sie mit den Management-Tools verwalten wollen. Exchange 2013 setzt die gleiche webbasierte Managementschnittstelle ein, die Sie auch in Office 365 verwenden. Beide Konsolen lassen sich integrieren, sodass Sie von der lokalen Verwaltungskonsole aus Office 365 verwalten können. Wenn Sie eine Exchange 2013-Hybrid Lizenz wählen, müssen Sie anschließend im Netzwerk die Mailbox- und Client-Access- Rollen installieren. Allerdings bietet Exchange 2010 SP3 ähnliche Managementfähigkeiten, aber mit Unterstützung der Exchange-Verwaltungskonsole, die vielen Admins vertrauter ist. Sie müssen nur eine Rolle von Exchange 2010 installieren, am besten die Hub-Transport-Rolle. Wenn Sie wollen, können Sie den Exchange 2010 Management Server auf dem gleichen Server installieren, auf dem auch DirSync läuft. Nach der Installation erstellen Sie akzeptierte Domänen, die Ihrem Office- 365-Abonnement entsprechen, zusammen mit einer Remote-Domäne, die Ihrer Office-365-Abonnement-Domain entspricht, zum Beispiel contoso.mail.microsoft.com. Nach dem Erstellen der Remote-Domäne konfigurieren Sie diese als Ihre Office-365-Domäne. Seite 9 von 23
Grundlagen zu Microsoft Office 365 Wenn Sie eine Hybrid-Migration ausführen, werden Sie wahrscheinlich feststellen, dass alles sofort an Ort und Stelle ist und Sie direkt mit der Remote-Verwaltung Ihrer Mailboxen loslegen können. Damit brauchen Sie Inhalt auch nicht den Hybrid Configuration Wizard laufen zu lassen, weil die gleiche Funktionalität über Ihr Active Directory gegeben ist. Migration zu Office 365 Tipp: Remote-Mailbox erstellen Exchange und Office Sie müssen kein neues Postfach erstellen, sondern können eine Remote- 365 Mailbox nutzen: Verwaltung von Office 1. Öffnen Sie das Exchange 2013 Admin Center. 365 2. Klicken Sie auf Empfänger\Postfächer. Erstellen Sie hier das neue Nach der Migration Office-365-Postfach. 3. Klicken Sie in der Exchange-2010-Managementkonsole auf Sicherheit von Office Empfängerkonfiguration\Kontakte auf das Erstellen einer neuen 365 Remote-Mailbox. Sie können hier später auch die Attribute für die Benutzer innerhalb der Kontakte verwalten. In der Exchange-Verwaltungs-Shell verwenden Sie die beiden CMDlets New- RemoteMailbox und Enable-RemoteMailbox. Sobald Sie eine neue Remote- Mailbox mit den Exchange-Verwaltungs-Tools vorliegen haben, wird DirSync diese auch in Office 365 erstellen. Bei der Erstellung der neuen Benutzer als Remote-Mailbox sollten Sie darauf achten, dass die Benutzerprinzipalnamen (User Principal Name, UPN) die richtigen sind. Der UPN ersetzt die Microsoft-Online-Services-ID und wird in der Regel als die primäre SMTP-Adresse (Simple Mail Transfer Protocol) Ihres neuen Benutzers verwendet. Lokale Exchange-Verwaltungs-Tools legen zuweilen die Antwort-Adresse des neuen Remote-Postfachs auf die falsche Domain fest. Bearbeiten Sie in diesem Fall die Benutzereigenschaften und deaktivieren Sie die Option, die E-Mail-Adressenrichtlinie zu verwenden. Ändern Sie die primäre SMTP- Adresse dann so ab, wie Sie diese brauchen. Seite 10 von 23
Grundlagen zu Microsoft Office 365 Was aber, wenn Sie eine Kopie von Exchange installieren wollen? Und was, wenn Sie lediglich die AD-Attribute verwalten wollen? Microsoft bietet leider keine Möglichkeit, nur die Exchange-Verwaltungstools zu installieren. Inhalt PowerShell-Profis können solche Aufgaben aber trotzdem ausführen. Auf der Seite 365lab.netm stellt Andreas Lindhal ein PowerShell-Modul zur Migration zu Office Verfügung, mit dem Sie viele Exchange-bezogene Attribute verwalten 365 können, zum Beispiel auch Einstellungen für Office 365. Exchange und Office 365 Welche Einstellungen Sie nicht im Active Directory verwalten können Verwaltung von Office Das lokale Active Directory bietet zwar die Möglichkeit, die meisten Aspekte 365 eines Office-365-Postfach zu verwalten, aber nicht alle. Die wichtigsten Nach der Migration Benutzerdaten können Sie allerdings verwalten, beispielsweise Name, Firmendaten, Gruppenmitgliedschaften, E-Mail-Adressen, Telefonnummer, Sicherheit von Office Manager-Details oder benutzerdefinierte Attribute und Login-Namen. Eine 365 vollständige Liste der Attribute, die mit Office 365 synchronisiert werden, finden Sie auf dieser Microsoft-Support-Website. Im Vergleich dazu sind die Daten, die Office 365 nicht von einem lokalen Active Directory entgegennimmt, minimal. Das liegt daran, dass bestimmte Exchange-Funktionen nicht in Ihrem lokalen Active Directory verfügbar sind. Das Aktivieren oder Deaktivieren von Unified Messaging und der Zugriff auf OWA, ActiveSync, IMAP, POP3 oder Outlook werden in Office 365 zum Beispiel über das Exchange Admin Center oder die Exchange Online PowerShell verwaltet. Eine kleine Anzahl anderer Attribute, die Sie eigentlich in Ihrem lokalen Active Directory zur Verwaltung erwarten würden, werden nicht synchronisiert. Wenn Sie zum Beispiel eine Weiterleitungsadresse festlegen oder das Postfach zum freigegebenen Postfach umwandeln wollen, müssen Sie die Einstellungen in der Cloud verwalten, nicht im lokalen Active Directory. Seite 11 von 23
Grundlagen zu Microsoft Office 365 Nach der Migration Was Sie nach der Migration auf Office 365 und Exchange erledigen müssen Inhalt Steve Goodman Migration zu Office Unternehmen, die zu einer neuen Exchange-Version wechseln oder 365 Microsoft Office 365 in bestehende Strukturen einbinden, haben einiges zu Exchange und Office erledigen. Bei der Integration von Office 365 müssen die Hybrid- 365 Bereitstellung konfiguriert sowie Daten zwischen der Cloud und dem lokalen Active Directory synchronisiert werden. Verwaltung von Office 365 Außerdem gilt es, den E-Mail-Fluss zwischen Internet, Cloud und dem eigenen Netzwerk einzurichten und zu überprüfen. Funktioniert das alles, Nach der Migration werden zunächst die Postfächer auf den neuen Server oder zu Office 365 Sicherheit von Office verschoben. Mit diesem Vorgang haben Administratoren schon einen 365 wesentlich Teil der Migration hinter sich gebracht. Doch es gibt noch einiges zu tun. Alte Serverinfrastruktur entfernen oder als Stand-by nutzen Ob nun eine Migration zu einer neuen Exchange-Version oder zu Office 365 ausgeführt wurde: Die alten Server müssen stillgelegt und notwendige Daten zu den neuen Servern oder in die Cloud verschoben werden. Dabei sollten sich Administratoren darüber im Klaren sein, welchen Weg sie beim Entfernen gehen wollen. Wollen Sie die bestehende Infrastruktur komplett stilllegen und außer Betrieb nehmen oder noch als Stand-by im Netzwerk nutzen? Eine weitere Möglichkeit ist, die lokalen Server als Mail-Relay für das Internet oder in die eigene Cloud zu behalten. Diese Entscheidung ist natürlich vor den weiteren Aufgaben zu treffen. Unabhängig davon, welche Aufgabe Sie der alten Infrastruktur zugedacht haben, verursachen alle Konfigurationen Mehrarbeit. Wissen Sie aber bereits frühzeitig, was mit den alten Servern passieren soll, erleichtert das die Migration deutlich. Außerdem wissen Sie dadurch, wann das Exchange- Migrations-Projekt abgeschlossen ist und Sie mit der nächsten großen Aufgabe beginnen können. Seite 12 von 23
Grundlagen zu Microsoft Office 365 Alte Exchange-Server entfernen Wenn Sie sich entscheiden, die Postfächer zu Office 365 umzuziehen, benötigen Sie die lokalen Exchange-Server in den meisten Fällen nicht mehr. Inhalt Aus diesem Grund sollten Sie diese möglichst restlos aus dem Netzwerk nehmen oder zumindest auf ein Minimum reduzieren. Entfernen Sie immer Migration zu Office die ältesten Exchange-Server zuerst. Betreiben Sie zum Beispiel noch ältere 365 Exchange-Server im Netzwerk, also solche vor Exchange Server Exchange und Office 2010/2013? Wenn diese keine Rolle mehr als Client-Zugriffs-, Postfach- oder 365 Verwaltungsserver spielen, sollten Sie diese zuerst tilgen. Sollten die Postfächer in Ihrem Unternehmen keinerlei Dienste mehr auf den alten Verwaltung von Office Servern benötigen, können Sie sich von ihnen getrost verabschieden. 365 Nach der Migration Server, die eine Aufgabe bei der Migration oder für die Hybrid-Bereitstellung übernehmen, müssen Sie vorsichtig entfernen, zum Beispiel solche für E- Sicherheit von Office Mail-Relay, Postfachverwaltung oder Client-Zugriff. Da diese Server noch im 365 produktiven Einsatz sind, gilt es zuerst sicherzustellen, dass alle Aufgaben entweder von den neuen Servern übernommen oder die Dienste in die Cloud ausgelagert werden. Auch wenn Sie nicht sicher sind, ob ein Server noch eine Aufgabe in der Exchange-Organisation oder der Hybrid-Bereitstellung einnimmt, sollten Sie beim Entfernen vorsichtig sein. Ein- und ausgehenden E-Mail-Fluss beachten Ein wesentlicher Bestandteil bei der E-Mail-Migration ist der E-Mail-Fluss in der Organisation zwischen den Servern, dem Internet und in die Cloud beim Einsatz von Office 365. Hier ist zu beachten, welche Server die E-Mails routen und ob neue Connectoren auf den neuen Servern notwendig sind. Bei einer Migration zu Office 365 sollten alle E-Mails möglichst immer über Office 365 laufen. Ein Grund dafür ist, dass hier die E-Mails automatisch nach Viren mit der Exchange Online Protection gescannt werden. Für diesen Vorgang müssen Sie entweder die MX-Einträge Ihrer E-Mail-Domäne anpassen oder eigene DNS-Einstellungen ändern. Auch Einstellungen auf Servern im internen Netzwerk sind oft notwendig, zum Beispiel wenn Serverdienste E- Mails mit SMTP über Exchange-Server versenden. Wenn aktuell alle Ihre E-Mails über die interne Organisation geschickt werden, die Postfächer aber in Office 365 gespeichert sind, ist in diesem Seite 13 von 23
Grundlagen zu Microsoft Office 365 Bereich besondere Vorsicht angebracht. Hier sind Aufgaben in Office 365, aber auch in der alten Exchange-Organisation notwendig. Wichtig ist in diesem Zusammenhang das Umlegen der MX-Einträge ihrer Domänen zu Inhalt Office 365. Dieser Vorgang kann mehrere Tage dauern. Migration zu Office Wenn Sie mit einer Hybrid-Konfiguration arbeiten, müssen Sie auch bei der 365 Konfiguration von Exchange Maßnahmen ergreifen, damit die E-Mails auf Exchange und Office Viren gescannt und lokal überprüft werden. Unternehmen, die zu Office 365 365 wechseln und den eigenen E-Mail-Server entfernen, sollten beim Einsatz von Forefront Online Protection for Exchange (FOPE) beziehungsweise EOP Verwaltung von Office zunächst die Domänen deaktivieren, die künftig von Office 365 gehostet 365 werden. Diese Einstellungen sind im FOPE Administration Center zu finden. Nach der Migration Löschen Sie nach einiger Zeit die deaktivierten Domänen in FOPE, da diese ohnehin nicht mehr durch diesen Dienst geschickt werden. Die genauen Sicherheit von Office Unterschiede zwischen EOP und FOPE lesen Sie auf dieser Microsoft-Seite. 365 Autodiscovery konfigurieren Damit sich die Outlook-Clients, aber auch die Smartphones der Anwender mit den Postfächern verbinden können, ist die Autodiscovery-Funktion ein wichtiger Bereich bei einer Migration. Durch Eingabe der E-Mail-Adresse weiß der Client über die DNS-Einstellungen der entsprechenden Domäne, wie die IP-Adressen der Server lauten und wie sich diese verbinden lassen. Daher müssen die Anwender nicht den Namen der E-Mail-Server kennen, vielmehr reicht es aus, dass sie sich an ihren Endgeräten mit ihrer E-Mail- Adresse und dem Kennwort anmelden, das Sie ihnen zugeteilt haben. Wenn Sie zu Office 365 wechseln, verbinden sich die Outlook-Clients der lokalen Anwender immer noch mit den lokalen Exchange-Servern und suchen im Active Directory nach einem Dienstendpunkt für Autodiscovery. Bevor Sie also ehemals produktive Server abschalten, müssen Sie zunächst sicherstellen, dass für Ihre E-Mail-Domänen Autodiscovery-Funktionen in Office 365 gesetzt sind. Das geschieht normalerweise durch die Einbindung der Domäne in den Domänen-Assistenten von Office 365. Damit Clients wie Outlook wissen, welche Exchange-Server sie nach einer Verbindung fragen sollen, ist in Active Directory hinterlegt, auf welchen Seite 14 von 23
Grundlagen zu Microsoft Office 365 Exchange-Servern mit der Client-Zugriffs-Serverrolle die Funktion Autodiscover zur Verfügung steht. Diesen Dienst bezeichnet Microsoft als Dienstverbindungspunkt. Sie lassen sich dessen Einstellungen im Snap-In Inhalt Active Directory-Standorte und -Dienste anzeigen. Dazu müssen Sie im Menü Ansicht den Befehl Dienstknoten anzeigen wählen. Bei der Migration Migration zu Office zu Office 365 werden diese Aufgaben künftig von DNS-Servern im Internet 365 für Ihre E-Mail-Domäne übernommen, genauso wie der MX-Eintrag. Exchange und Office 365 Starten Sie Outlook auf einem Computer, der nicht Mitglied der Domäne ist, dann kann der Client das Active Directory nicht durchsuchen. In diesem Fall Verwaltung von Office verwendet Outlook den DNS-Eintrag der E-Mail-Adresse, die beim Start 365 eingegeben werden muss. Outlook 2013 versucht sich dann über HTTPS mit Nach der Migration einem Client-Zugriffs-Server oder mit Office 365 zu verbinden und verwendet dazu die folgenden URLs: Sicherheit von Office https://Autodiscover./autodiscover/autodiscover.xml und https:///autodiscover/autodiscover.xml Damit Outlook eine Verbindung zu den Servern herstellen kann, muss sich der Servername auflösen lassen. Dies bedeutet, dass Sie DNS-Einträge in der DNS-Zone oder den öffentlichen DNS-Servern für Ihre Zone erstellen müssen, damit auf diese Webseiten zugegriffen werden kann. Das ist vor allem bei der Migration zu Office 365 wichtig. Sobald Sie Microsoft Outlook gestartet haben, erscheint im Info-Bereich der Taskleiste das Outlook-Symbol. Wenn Sie mit der rechten Maustaste auf das Symbol klicken und dabei die Strg-Taste gedrückt halten, steht Ihnen die Option E-Mail-AutoKonfiguration testen zur Verfügung. Hierüber können Sie überprüfen, ob die Autodiscover-Funktion korrekt eingerichtet ist. Arbeiten Sie mit Office 365, dann haben Sie in den Einstellungen Ihrer E- Mail-Domäne die DNS-Server von Microsoft eingetragen. Diese verwenden wiederum den Eintrag autodiscover.outlook.com, damit Ihre Clients automatisch angebunden werden. Wichtig ist, dass die DNS-Server von Office 365 für Ihre Domäne zuständig sind oder Sie die Einträge manuell vornehmen. Seite 15 von 23
Grundlagen zu Microsoft Office 365 Um im lokalen Netzwerk den Dienstverbindungspunkt zu löschen, verwenden Sie die Exchange-Verwaltungs-Shell und den Befehl: Set-ClientAccessServer - Inhalt AutoDiscoverServiceInternalUri:$null Migration zu Office Bevor Sie also alte Server abschalten, stellen Sie sicher, dass der 365 Autodiscover- und MX-Eintrag der Domäne funktioniert. Danach können Sie die alten Server deaktivieren. Ein Tipp: Lagern Sie bei diesen Vorgängen Exchange und Office möglichst alle Einstellungen zu Office 365 aus. Dadurch ist die korrekte 365 Konfiguration sichergestellt, und Sie sind künftig von Verwaltungsaufgaben Verwaltung von Office freigestellt, da die Vorgänge nur einmal eingerichtet und dann von Office 365 365 automatisch überwacht werden. Nach der Migration OWA-URLs umstellen Sicherheit von Office Wenn Sie zu einer neuen Exchange-Version oder zu Outlook Web App 365 migrieren, müssen Sie auch die Outlook-Web-App-URLs für die Anwender umstellen. Das gilt vor allem dann, wenn Sie mit Office 365 arbeiten. Es ist erforderlich, dass die Anwender die neuen URLs für den Zugriff auf Outlook Web App kennen. Nutzen Sie im Unternehmen eigene DNS-Einträge, dann müssen Sie diese einfach umleiten oder löschen und den Anwendern die neuen URLs mitteilen. Greifen Anwender über das Internet auf OWA zu, dann verwenden diese künftig eine neue URL, die direkt zur Office-365-Anmeldeseite verweist. Office Web App in Office 365 entspricht der Oberfläche und den Möglichkeiten von OWA in Exchange Server 2013. Sollen Anwender auch intern auf OWA zugreifen können, müssen Sie auf Ihren DNS-Servern die Einstellungen so ändern, dass die neuen URLs von Office 365 verwendet werden. Die URL für den Zugriff auf OWA in Office 365 lautet: https://outlook.com/owa/. Wollen Sie Ihre alten OWA-URLs weiternutzen, erstellen Sie für die entsprechende Domäne einen neuen CNAME-Eintrag, der zum neuen Server weiterleitet. Unabhängig davon, ob Sie sich im Unternehmen über Office 365, Active Directory-Verbunddienste oder mit Azure Active Directory anmelden: Die Anwender werden für die Anmeldung an OWA immer an die richtige Adresse weitergeleitet. Seite 16 von 23
Grundlagen zu Microsoft Office 365 Postfachverwaltung und DirDync Sie haben die Möglichkeit, Benutzerkonten zwischen Actrive Directory und Office 365 sowie mit Active Directory-Verbunddiensten oder Azure Active Inhalt Directory zu synchronisieren. Nach einer Umstellung zu Office 365 müssen Sie diese Synchronisierung überprüfen und anpassen. Über die Migration zu Office Synchronisierungsfunktion können Sie auch nach der Migration neue 365 Benutzerkonten zwischen den Verzeichnissen synchronisieren; das gilt Exchange und Office gleichermaßen für Änderungen der Kennwörter und anderer Daten der 365 Anwender. Verwaltung von Office Bei der Verwaltung der Benutzer ist darüber hinaus zu beachten, wo deren 365 Konten gespeichert sind und wie diese synchronisiert werden. Hier Nach der Migration unterscheiden sich lokale Exchange-Server deutlich vom Betrieb der Cloud- Dienste in Office 365 und Azure Active Directory. Sicherheit von Office 365 Benötigen die User neben dem Zugriff auf Office 365 noch bestimmte Attribute im lokalen Active Directory, zum Beispiel weil Sie bestimmte Serverdienste wie SharePoint oder Lync (noch) nicht ausgelagert haben? Dann müssen Sie einen Workflow entwickeln, der vorgibt, wie diese Daten in Zukunft gepflegt werden sollen. Da gilt natürlich auch dann, wenn Benutzer mehrere E-Mail-Adressen verwenden, zum Beispiel beim parallelen Betrieb von Office 365 und lokalen Exchange-Servern. Lokale Exchange-Server und Office 365 lassen sich nur begrenzt in einer einzelnen Weboberfläche verwalten. Für beide Varianten gibt es Möglichkeiten für die PowerShell. Dazu müssen Sie jedoch die CMDlets für Office 365 erst installieren, einrichten und mit dem Office-365-Abonnement verbinden. Danach können Sie in der Exchange-Verwaltungs-Shell die CMDlets für Office 365 nutzen und viele Einstellungen auf diesem Weg vornehmen, ohne ständig die Verwaltungswerkzeuge wechseln zu müssen. Mail-Relay für Geräte und Anwendungsserver Bei der Umstellung zu Office 365 und einer neuen Version von Exchange sollten Sie auch Ihre Netzwerkgeräte und Anwendungsserver berücksichtigen. Gibt es hier irgendwelche Verbindungen zu Exchange, zum Seite 17 von 23
Grundlagen zu Microsoft Office 365 Beispiel E-Mail-Benachrichtigungen, sind diese auf Office 365 oder Exchange umzustellen. Inhalt Vor allem CRM- und Finanzsysteme, die Berichte versenden, überwachen und Warnungen abschicken, sind hier zur berücksichtigen. Das gilt auch für Migration zu Office Netzwerk-Switches, Storage-Systeme, Drucker, Service-Desk-Lösungen und 365 Geräte wie Scanner oder Kopierer, die ebenfalls E-Mails senden oder Exchange und Office empfangen können. Alle diese Geräte müssen Sie anpassen und auf Office 365 365 umstellen. Die Geräte müssen dazu für den sicheren E-Mail-Fluss SSL oder TLS beherrschen. Verwenden Sie intern noch den Port 25, müssen Sie Verwaltung von Office diesen umstellen, wenn die E-Mails direkt in das Internet geschickt werden, 365 sonst entsteht hier eine Sicherheitslücke. Nach der Migration Die entsprechenden Einstellungen können Sie direkt im Verwaltungs-Center Sicherheit von Office von Office 365 vornehmen und auch testen. Hier ist festzulegen, von 365 welchen externen E-Mail-Adressen Office 365 E-Mails annehmen und weitersenden kann. Normalerweise werden alle E-Mails, die an Office 365 weitergeschickt werden, erst durch Exchange Online Protection (EOP) nach Viren gescannt. Daher lassen Sie die internen Geräte am besten an das Sicherheits-Mail-Relay anbinden. Dieses hat normalerweise die Adresse im Format: domain-com.mail.protection.outlook.com. Sie haben aber auch die Möglichkeit, alle internen E-Mails zu einem gemeinsamen internen Relay weiterzuleiten, zum Beispiel einem Windows- Server mit aktiviertem SMTP-Server im IIS. Dieser Server gibt die E-Mails dann gebündelt an Office 365 weiter. Natürlich können Sie in diesem Fall auch weiter einen lokalen Exchange-Server betreiben, der diese Aufgabe zukünftig übernimmt. Über den Autor Steve Goodman ist Exchange-MVP und technischer Architekt bei der britischen Phoenix IT Group. Goodman ist seit 14 Jahren in der IT-Branche tätig und beschäftigt sich mit Microsoft Exchange ab Version 5.5 und Office 365. Seite 18 von 23
Grundlagen zu Microsoft Office 365 Sicherheit von Office 365. So gelingt die Konfiguration von Multifaktor- Authentifizierung für Office 365 Inhalt Michel de Rooji Migration zu Office Per Multifaktor-Authentifizierung (MFA) können Sie den Zugriff Ihrer 365 Anwender auf Cloud-basierte Dienste in Microsoft Office 365 deutlich besser Exchange und Office absichern. Daher ist Multifaktor-Authentifizierung ein absolutes Muss für 365 Cloud-basierte Konten, bei denen die Sicherheit besonders wichtig ist. Mit diesen Tipps können Sie Ihre Anwender bei der Einrichtung von Multifaktor- Verwaltung von Office Authentifizierung in Office 365 unterstützen. 365 Nach der Migration Mehr Sicherheit mit Multifaktor-Authentifizierung Multifaktor-Authentifizierung identifiziert den Endbenutzer eines bestimmten Sicherheit von Office Dienstes mit mehr als einem Erkennungsmerkmal. Die Authentifizierung 365 erfolgt also auf mehreren Ebenen, beispielsweise auf Basis eines Passworts und eines Sicherheits-Tokens oder einer Chipkarte. Bei einer biometrischen Identifikation können auch physische beziehungsweise biologische Eigenschaften mit in den Authentifizierungsprozess eingebunden werden. Durch das Verwenden eines zusätzlichen Faktors neben einem bloßen Passwort sind Daten in der Cloud besser geschützt. Multifaktor- Authentifizierung wird als ein Muss für Cloud-basierte Dienste gesehen, bei denen die Sicherheit besonders wichtig ist; dies gilt vor allem für Konten mit Verwaltungs- oder Administrationsrechten. Auf der Microsoft Exchange Conference 2014 gab der Hersteller bekannt, dass Multifaktor-Authentifizierung in diesem Jahr für Outlook 2013 und im kommenden Jahr für Exchange in Unternehmen zur Verfügung steht. In Office 365 steht Multifaktor-Authentifizierung seit Februar 2014 ohne weitere Lizenzbedingungen für Endbenutzer bereit. Allerdings sind aktuell nur größere Editionen auf diese Weise abgesichert. Für kleine Editionen bietet Microsoft diese Möglichkeit noch nicht an. Seite 19 von 23
Grundlagen zu Microsoft Office 365 Multifaktor-Authentifizierung für Office 365 konfigurieren Das Konfigurieren von Office-365-Multifaktor-Authentifizierung für Ihre Inhalt Anwender ist nicht besonders schwierig. In Benutzer und Gruppen\Aktive Benutzer finden Sie die Option zur Einrichtung von Multifaktor- Migration zu Office Authentifizierung über den Link im oberen Bereich. 365 Im Rahmen der Einrichtung können Sie einzelne Anwender für den Einsatz Exchange und Office 365 von Multifaktor-Authentifizierung auswählen oder gleich alle User auf einmal aktivieren. Wenn Endbenutzer für die Verwendung von Multifaktor- Verwaltung von Office Authentifizierung aktiviert wurden, müssen diese selbst den Prozess 365 abschließen, um sich weiterhin mit ihrem Konto an Office 365 anmelden zu können. Dieses Verfahren wird nach der Aktivierung von Multifaktor- Nach der Migration Authentifizierung automatisch eingeleitet, wenn ein Anwender auf Office 365 Sicherheit von Office über einen Browser zugreifen will. Für den Abschluss der Einrichtung wird er 365 auf eine spezielle Seite für die Aktivierung der Funktion weitergeleitet. Hier kann er den Prozess für die Einrichtung abschließen. Auf der Seite stehen anschließend die Optionen zur Verfügung, mit denen sich die Anwender künftig, zusätzlich zu ihrem Kennwort, anmelden können. Endanwender können Office 365 so konfigurieren, dass sie eine SMS auf ihr Smartphone erhalten, die einen Einmalcode für die Anmeldung erhält. Auch die Anmeldung mit einem Telefon ist möglich: Vor der Anmeldung wird die Nummer angerufen, und der Anwender muss den Anruf mit der Raute-Taste (#) bestätigen. Eine besonders benutzerfreundliche Option ist die Mobile-App, die für Smartphones mit Windows Phone, iOS und Android verfügbar ist und es Nutzern ermöglicht, ihre Identität zu bestätigen. Unser, die ein Smartphone nutzen, um ihre Cloud-Identität in Microsoft Azure oder Office 365 als Teil des Sicherheitsüberprüfung zu verknüpfen, müssen einen Verifizierungscode in der App auf ihrem Handy eingeben oder einen QR-Code scannen. Anschließend kann die App eingesetzt werden, um die Authentifizierung der Identität im Anmeldevorgang abschließen. Dazu kommt eine sechsstellige Zahl zum Einsatz, die ständig wechselt. Grundsätzlich sieht diese Seite 20 von 23
Grundlagen zu Microsoft Office 365 Anmeldung aus wie bei einem RSA-Token. Die Zahl kann auch als Fallback- Mechanismus verwendet werden, wenn die Authentifizierung per Telefon oder SMS nicht funktioniert. Inhalt Sobald Sie ein Smartphone mit Ihrer Online-Identität verknüpft haben, Migration zu Office erfordert die Authentifizierung, dass Sie Ihre Identität durch Klicken in der 365 App bestätigen. Exchange und Office 365 Für Anwendungen, die Multifaktor-Authentifizierung noch nicht unterstützen, können Anwender in der App auch Passwörter konfigurieren. Damit lässt Verwaltung von Office sich die Multifaktor-Authentifizierung für bestimmte Anwendungen wie 365 Outlook, Lync oder Exchange ActiveSync-Clients wie der Windows 8.1-Mail- App umgehen. App-Passwörter sind konfigurierbare 16-Zeichen-Folgen, die Nach der Migration der Authentifizierung dienen. Sicherheit von Office 365 Die allgemeine Empfehlung lautet, Passwörter pro Gerät zu vergeben, damit jeder User sein Kennwort deaktivieren kann, falls er sein Smartphone oder Tablet mal verliert. Auf globaler Ebene können Organisationen die App deaktivieren, wenn die Sicherheitsrichtlinien diese Praxis verbieten. Darüber hinaus können Administratoren Kontaktmethoden oder App-Kennwörter für bestimmte Endnutzer zurücksetzen. Sobald auch für Microsoft Outlook 2013 die Unterstützung von Multifaktor-Authentifizierung verfügbar ist, sollten Sie nicht mehr das App-Passwort für Outlook konfigurieren. Microsoft plant, native Unterstützung für Multifaktor-Authentifizierung nicht nur als Outlook- Add-in, sondern auch für Lync, Office-Anwendungen und OneDrive for Business zu integrieren. Über den Autor Michel de Rooij ist Berater und Exchange-MVP. Seit 2004 konzentriert er sich auf Microsoft Exchange und deckt eine Reihe von Anwendungsfeldern ab, einschließlich Migration, Übergang, Konsolisierung und Entflechtung. Neben Exchange beschäftigt sich der frühere Entwickler mit PowerShell, Active Directory, Lync und Messaging im Allgemeinen. Er verfasst unter anderem Podcasts für theucarchitects.com und Blog-Beiträge über Exchange und verwandte Themen für eightwone.com. Seite 21 von 23
Grundlagen zu Microsoft Office 365 Inhalt Kostenlose Onlineressourcen für IT-Experten Migration zu Office TechTarget publiziert qualifizierte Medieninhalte im IT-Bereich, die Ihren 365 Informationsbedarf bei der Suche nach neuen IT-Produkten und Exchange und Office Technologien decken und Ihr Unternehmen somit gezielt in der 365 Strategieentwicklung unterstützen. Es ist unser Ziel, Ihnen durch die Bereitstellung von Onlineressourcen zu den aktuellsten Themen der IT- Verwaltung von Office Branche die Kaufentscheidungen für IT-Produkte zu erleichtern und 365 kostengünstiger zu gestalten. Nach der Migration Unser Netzwerk an technologiespezifischen Webseiten erlaubt es Ihnen, auf Sicherheit von Office eine der weltweit größten Onlinebibliotheken zum Thema IT zuzugreifen und 365 anhand von unabhängigen Expertenmeinungen und Analysen, zahlreichen Whitepapern, Webcasts, Podcasts, Videos, virtuellen Messen und Forschungsberichten zu ausgewogeneren Kaufentscheidungen zu gelangen. Unsere Onlineressourcen berufen sich auf die umfangreichen Forschungs- und Entwicklungskompetenzen führender Technologieanbieter und ermöglichen es Ihnen somit, Ihr Unternehmen für künftige Marktentwicklungen und –herausforderungen zu rüsten. Unsere Live- Informationsveranstaltungen und virtuellen Seminare geben Ihnen die Möglichkeit, Ihre täglichen individuellen Herausforderungen im Bereich IT mit herstellerunabhängigen Experten zu diskutieren. Desweiteren können Sie in unserem Social Network, dem IT Knowledge Exchange, praxisnahe Erfahrungsberichte mit Fachkollegen und Experten in Echtzeit austauschen. Was macht TechTarget so einzigartig? Bei TechTarget steht die Unternehmens-IT im Mittelpunkt. Unser Redaktions- und Autorenteam und unser breites Netzwerk an Industrieexperten bietet Ihnen Zugriff auf die neuesten Entwicklungen und relevantesten Themen der Branche. Seite 22 von 23
Grundlagen zu Microsoft Office 365 TechTarget liefert klare und überzeugende Inhalte und umsetzbare Informationen für die Profis und Entscheidungsträger der IT-Branche. Wir nutzen die Schnelligkeit und Unmittelbarkeit des Internets um Ihnen in realen Inhalt und virtuellen Kommunikationsräumen hervorragende Networking- Möglichkeiten mit Fachkollegen zur Verfügung zu stellen. Migration zu Office 365 Weitere deutsche TechTarget Webseiten: Exchange und Office 365 Verwaltung von Office 365 Nach der Migration Sicherheit von Office 365 Seite 23 von 23
Sie können auch lesen