Office 365 Einsatzszenarien aus der Praxis Martina Grom, Office 365 MVP
Über mich
Office 365 Überblick Services aus der Microsoft cloud
Deployment Überblick
Geht es sich an einem Wochenende aus?
Migrationsentscheidungen Gross Mittel Klein Einfach Erweitert DirSync Manual/Bulk Provisioning Selbstservice oder IT Features pro user Cloud oder OnPrem Tools Exchange IMAP Lotus Notes Google In-Cloud On-Premise Single Sign- On 6
Verwendung innerhalb weniger Stunden Pilot Deploy Erweitern Pilot complete Deploy Complete Adopt new features
Identities
Cloud Identity OAuth2 Metadata SAML-P Graph API WS-Federation
Directory & Password Sync OAuth2 Metadata SAML-P Graph API WS-Federation
Synchronisierung eines AD Forests Filterung kann eingeschränkt werden auf OU, AD Domain, Benutzerattribute Synchronisiert werden: Benutzerobjekte, Gruppen, Mail-enabled Objekte Sync alle 3 Stunden (Start-OnlineCoexistenceSync) Benutzer werden als mailenabled User gesynct Sichbar in der Office 365 GAL Logon möglich, aber nicht automatisch lizensiert Nicht automatisch als E-Mail Enabled provisioniert Resourcen Mailboxen werden synchronisiert Neu: Möglichkeit Passwortsync (Hash vom Hash) Neu: Installation auf Domaincontroller
Demo DirSync
Optionen für Directory Sync PowerShell & Graph API Passend für Unternehmen, die Active Directory einsetzen Unterstützt Exchange Koexistenz Mit ADFS eine SSO Option Password Sync ohne Zusatzkosten Läuft als Appliance selbstheilend Neu auch auf DC installierbar Passend für große Unternehmen mit AD oder nicht-ad Szenarien. Komplexere Multi-Forest AD Szenarien Nicht AD Sync verfügbar mit Deployment support Erfordert Forefront Identity Manager Passend für kleine/mittlere Unternehmen mit oder ohne AD Powershell Kenntnisse erforderlich Performance oder Development Kenntnisse mit Graph API Self/Service optionen Graph API Performance
Federated Identity OAuth2 Metadata SAML-P Graph API WS-Federation
Föderation
Integrationsszenarien Office 365 Cloud Identität Cloud Identität mit Directory synchronization Föderierte Identität Identität in der Cloud Passend für kleine Unternehmen ohne Directory Integration Eine Identität Passend für mittelgroße und große Unternehmen ohne Föderation Eine Identität mit SSO Passend für mittelgroße und große Unternehmen ohne Föderation
Möglichkeiten der Föderation Mit Active Directory Mit und ohne AD Shibboleth Mit und ohne AD Passend für mittlere, große Unternehmen und Hochschulen Empfohlene Option für Kunden mit Active Directory (AD) Single sign-on Authentifizierung erfolgt secure token based Unterstützung für Web und Rich clients Unterstützt von Microsoft Für Office 365 Hybrid Scenarios Erfordert Servers on-premises, Lizenzen & support Passend für mittlere, große Unternehmen und Hochschulen Empfohlen bei Identitätssystemen mit oder ohne AD Single sign-on Authentifizierung erfolgt secure token based Unterstützung für Web und Rich clients Supportet durch Dritthersteller Erfordert Servers on-premises, Lizenzen & support Verifiziert durch das works with Office 365 Programm Für Office 365 Hybrid Scenarios Passend für Hochschulen j Empfohlen bei Identitätssystemen ohne AD Single sign-on Authentifizierung erfolgt secure token based Unterstützung für Webclients und Outlook Integrationssupport durch Microsoft, kein shibboleth deployment support Erfordert Servers on-premises & support Funktioniert mit AD und anderen on-premises Verzeichnissen
Möglichkeiten der Föderation Mit Active Directory Mit und ohne AD Shibboleth Mit und ohne AD Passend für mittlere, große Unternehmen und Hochschulen Empfohlene Option für Kunden mit Active Directory (AD) Single sign-on Authentifizierung erfolgt secure token based Unterstützung für Web und Rich clients Unterstützt von Microsoft Für Office 365 Hybrid Scenarios Erfordert Servers on-premises, Lizenzen & support Passend für mittlere, große Unternehmen und Hochschulen Empfohlen bei Identitätssystemen mit oder ohne AD Single sign-on Authentifizierung erfolgt secure token based Unterstützung für Web und Rich clients Supportet durch Dritthersteller Erfordert Servers on-premises, Lizenzen & support Verifiziert durch das works with Office 365 Programm Für Office 365 Hybrid Scenarios Passend für Hochschulen j Empfohlen bei Identitätssystemen ohne AD Single sign-on Authentifizierung erfolgt secure token based Unterstützung für Webclients und Outlook Integrationssupport durch Microsoft, kein shibboleth deployment support Erfordert Servers on-premises & support Funktioniert mit AD und anderen on-premises Verzeichnissen
Architektur Cloud identity + DirSync Single sign on + DirSync Contoso customer premises Trust Exchange Online Active Directory Federation Server 2.0 IdP SharePoint Online IdP AD MS Online Directory Sync Lync Online Yammer
Migration
Hybrid Einfache Migration IMAP migration Cutover migration Staged migration 2010 Hybrid 2013 Hybrid Zusammenfassung der Migrationsoptionen IMAP Migration Unterstützt sehr viele E-Mail Plattformen Nur E-Mail (kein Kalender, Kontakte oder Aufgaben) Cutover Exchange Migration (CEM) Schnelle Migration in die Cloud Keine Migrationstools OnPrem erforderlich Staged Exchange Migration (SEM) Keine Migrationstools OnPrem erforderlich DirSync OnPrem erforderlich Hybrid Deployment Benutzer OnPrem und Online verwalten Free / Busy, Mailbox Move Exchange 5.5 Exchange 2000 Exchange 2003 Exchange 2007 Exchange 2010 Exchange 2013 Notes/Domino GroupWise Other 21
Demo Exchange
Hybrid Neuer Migration Wizard Gleiches Exchange Admin Portal SharePoint Suche in Hybrid Szenario Vollwertiges Lync Hybrid Szeanario (Split-Domain) Identical EAC for Exchange Online and Exchange 2013 Easily manage enterprise features for on-prem and cloud Exchange users
Demo SharePoint Hybrid
Workloads und Features verteilen Investitionssicherung Netzwerkperformance Keine Zentraladministration Suche zwischen OnPrem und Office365 NAPA *** Compliance oder Sicherheit Komplexe Auditierung Eigenentwicklung
Konfiguration Office 365 Reverse Proxy and Certificate Auth UAG Dirsync Identity Provider Dirsync and Tools Servers MSOL Tools ADFS Servers MSOL Tools SharePoint Servers
Links Exchange Deployment Options whitepaper http://www.microsoft.com/download/en/details.aspx?id=18206 Hybrid SharePoint Environments with Office 365 Whitepaper http://aka.ms/oht1dx Exchange Server Hybrid Deployment http://technet.microsoft.com/en-us/library/hh852414.aspx OnRam für Office 365 https://onramp.office365.com/onramp/ Office 365 Deployment Guide for Enterprises http://technet.microsoft.com/en-us/library/hh852466.aspx Office 365 Service Descriptions http://office365sd.com Blog atwork zu Office 365 http://blog.atwork.at/category/office365.aspx Cloudusergroup auf Facebook https://www.facebook.com/groups/cloudusergroup/ International Office 365 User Group in Yammer https://www.yammer.com/office365iug/
Der Office Track