Office 365 Einsatzszenarien aus der

PraxisMartina Grom, Office 365 MVP

Über mich

Martina GromCEO

atwork Vienna/Austriawww.atwork.at

@magrommg@atwork.at

Exchange OnlineSharePoint

Online

Office 365 | Überblick

LyncOnline

Office 365 ProPlus Project Online Visio Pro for

Office 365

Services aus der Microsoft cloud

Verfügbar in 127 Ländern und in 36 Sprachen

Deployment Überblick

Geht es sich an einem Wochenende aus?

Migrationsentscheidungen

6 | Microsoft Confidential

DEPLOYMENT PLAN

Migrations-lösung ist Teil

des Plans

Quellserver

ExchangeIMAPLotus NotesGoogle

Größe

GrossMittelKlein

Identity Manageme

ntIn-CloudOn-PremiseSingle Sign-On

Provision-ierung

DirSyncManual/Bulk Provisioning

Koexistenz

EinfachErweitert

6

Zeit

Selbstservice oder ITFeatures pro userCloud oder OnPrem Tools

Optionale IntegrationErweiterbar auf mehrere WochenUnternehmensbedürfnisseAngepasst an Umgebung

OnboardingDeployment innerhalb von TagenUnternehmensweite CloudIT geführte Migration

Office 365 service Pilot innerhalb sehr kurzer Zeit Bleibt im Deployment bestehenBenutzergeführte Migration

Verwendung innerhalb weniger StundenExchange, SharePoint, Lync, Office 365 ProPlus, WA Active Directory

Pilot complete Deploy Complete

WasOffice 365 ServiceExchange, SharePoint, Lync, Office Web Apps, Office 365 ProPlus, Mobile

WieService DomainCloud IdentityWeb Client

Office clientSelf Service

WasAlle Pilot Features +Geteilter Namespace, einfache Koexistenz, externe Sites

WiePilot +IT geführte Migration *Kunden DomainDirectory sync

Password syncAdministratormigrationOnRamp

WasDeploy +Föderation, Hybrid Delegation

WieDeploy+ *Konfiguration erweiterter FeaturesFöderierte IdentitätExchange HybridCorporate app store

SharePoint HybridLync Hybrid3rd party migration tools

Adopt new features

Deploy Erweitern Pilot1 2 3

Identities

Cloud Identity

Spreadsheet

CSV Import

Office Activation Service

Office 365 Admin Portal

Exchange Mailbox Access

…

Windows Azure Active Directory

OAuth2

SAML-P

WS-Federation

Metadata

Graph API

Authentication

Auth

ori

zati

on

On Premises

Directory & Password Sync

Active Directory

DirSync

Windows Azure Active Directory

OAuth2

SAML-P

WS-Federation

Metadata

Graph API

Office Activation Service

Office 365 Admin Portal

Exchange Mailbox Access

…

Authentication

Auth

ori

zati

on

DirSync

Synchronisierung eines AD Forests

Filterung kann eingeschränkt werden auf OU, AD Domain, Benutzerattribute

Synchronisiert werden: Benutzerobjekte, Gruppen, Mail-enabled Objekte

Sync alle 3 Stunden (Start-OnlineCoexistenceSync)

Benutzer werden als mailenabled User gesynct

Sichbar in der Office 365 GAL

Logon möglich, aber nicht automatisch lizensiert

Nicht automatisch als E-Mail Enabled provisioniert

Resourcen Mailboxen werden synchronisiert

Neu: Möglichkeit Passwortsync (Hash vom Hash)

Neu: Installation auf Domaincontroller

Demo DirSync

Optionen für Directory Sync

Passend für kleine/mittlere Unternehmen mit oder ohne AD

Powershell Kenntnisse erforderlich

Performance oder Development Kenntnisse mit Graph API

Self/Service optionen

Graph API Performance

PowerShell & Graph API

Passend für Unternehmen, die Active Directory einsetzen

Unterstützt Exchange Koexistenz

Mit ADFS eine SSO Option

Password Sync ohne Zusatzkosten

Läuft als “Appliance” – “selbstheilend”

Neu auch auf DC installierbar

Passend für große Unternehmen mit AD oder nicht-AD Szenarien.

Komplexere Multi-Forest AD Szenarien

Nicht AD Sync verfügbar mit Deployment support

Erfordert Forefront Identity Manager

On Premises

Federated Identity

Active Directory

DirSync

Windows Azure Active Directory

OAuth2

SAML-P

WS-Federation

Metadata

Graph API

Active Directory Federation Services

One way trust

Office Activation Service

Office 365 Admin Portal

Exchange Mailbox Access

…

Authentication

Auth

ori

zati

on

Föderation

Integrationsszenarien Office 365

Cloud Identität

Identität in der CloudPassend für kleine Unternehmen ohne Directory Integration

Cloud Identität mit Directory synchronization

Eine IdentitätPassend für mittelgroße und große Unternehmen ohne Föderation

Föderierte Identität

Eine Identität mit SSO Passend für mittelgroße und große Unternehmen ohne Föderation

Möglichkeiten der Föderation

Passend für Hochschulen

j

Empfohlen bei Identitätssystemen ohne AD

Single sign-on

Authentifizierung erfolgt secure token based

Unterstützung für Webclients und Outlook

Integrationssupport durch Microsoft, kein shibboleth deployment support

Erfordert Servers on-premises & support

Funktioniert mit AD und anderen on-premises Verzeichnissen

ShibbolethMit und ohne AD

Passend für mittlere, große Unternehmen und Hochschulen

Empfohlene Option für Kunden mit Active Directory (AD)

Single sign-on

Authentifizierung erfolgt secure token based

Unterstützung für Web und Rich clients

Unterstützt von Microsoft

Für Office 365 Hybrid Scenarios

Erfordert Servers on-premises, Lizenzen & support

Mit Active Directory

Passend für mittlere, große Unternehmen und Hochschulen

Empfohlen bei Identitätssystemen mit oder ohne AD

Single sign-on

Authentifizierung erfolgt secure token based

Unterstützung für Web und Rich clients

Supportet durch Dritthersteller

Erfordert Servers on-premises, Lizenzen & support

Verifiziert durch das ‘works with Office 365’ Programm

Für Office 365 Hybrid Scenarios

Mit und ohne AD

ArchitekturCloud identity + DirSyncSingle sign on + DirSync

Contoso customer premises

AD

MS Online Directory Sync

Provisioningplatform

LyncOnline

SharePoint Online

Exchange Online

Active Directory Federation Server

2.0

Trust

IdPDirectory

Store

Admin Portal/PowerShell

Authentication platform

IdP

Yammer

Migration

IMAP

migration

Cutover

migration

Staged migration

2010

Hybrid

2013

Hybrid

Exchange 5.5

Exchange 2000

Exchange 2003

Exchange 2007

Exchange 2010

Exchange 2013

Notes/Domino

GroupWise

Other

* Weitere Optionen über Partner verfügbar

Zusammenfassung der Migrationsoptionen

Ein

fach

e M

igra

tion

Hyb

rid

IMAP MigrationUnterstützt sehr viele E-Mail PlattformenNur E-Mail (kein Kalender, Kontakte oder Aufgaben)

Cutover Exchange Migration (CEM)Schnelle Migration in die CloudKeine Migrationstools OnPrem erforderlich

Staged Exchange Migration (SEM)Keine Migrationstools OnPrem erforderlichDirSync OnPrem erforderlich

Hybrid DeploymentBenutzer OnPrem und Online verwaltenFree / Busy, Mailbox Move

Demo Exchange

Hybrid

• Neuer Migration Wizard• Gleiches

Exchange Admin Portal• SharePoint Suche

in Hybrid Szenario• Vollwertiges Lync

Hybrid Szeanario (Split-Domain)

Easily manage enterprise features for on-prem and cloud Exchange

users

Identical EAC for Exchange Online and

Exchange 2013

Demo SharePoint Hybrid

SharePoint Hybrid

Workloads und Features verteilen

Investitionssicherung

Netzwerkperformance

Keine Zentraladministration

Suche zwischen OnPrem und Office365

NAPA

***

Compliance oder Sicherheit

Komplexe Auditierung

Eigenentwicklung

KonfigurationReverse

Proxy and Certificate

Auth

Identity Provider

MSOL Tools

Dirsync

UAG

ADFS Servers

SharePoint Servers

Office 365

Dirsync and Tools Servers

MSOL Tools

• Exchange Deployment Options whitepaperhttp://www.microsoft.com/download/en/details.aspx?id=18206

• Hybrid SharePoint Environments with Office 365 Whitepaperhttp://aka.ms/oht1dx

• Exchange Server Hybrid Deploymenthttp://technet.microsoft.com/en-us/library/hh852414.aspx

• OnRam für Office 365 https://onramp.office365.com/onramp/

• Office 365 Deployment Guide for Enterpriseshttp://technet.microsoft.com/en-us/library/hh852466.aspx

• Office 365 Service Descriptionshttp://office365sd.com

• Blog atwork zu Office 365http://blog.atwork.at/category/Office365.aspx

• Cloudusergroup auf Facebook https://www.facebook.com/groups/cloudusergroup/

• International Office 365 User Group in Yammer https://www.yammer.com/office365iug/

Links

Der Office Track