Ausgabe August 2017 | 2. August 2017 | SHD . TechnologyAlle Beiträge dieser Kategorie anzeigen | Alle Beiträge anzeigen von
Christian Müller
| 150 Besucher

Microsoft Office 365 macht alles leichter!?

Erfahren Sie in diesem Artikel, was Sie bei der Planung für Office 365 beachten sollten und ob es sich für Ihr Unternehmen lohnt, in die Cloud zu wechseln. Office 365 umfasst die Dienste Exchange, Skype, Office, OneDrive und SharePoint als Mietsoftware mit einer monatlichen oder jährlichen Nutzungsgebühr. Hiermit ist der Kunde berechtigt als auch verpflichtet, die aktuelle Software von Microsoft einzusetzen. Als Alternative stehen klassische Kauflizenzen weiterhin zur Verfügung. Welches das wirtschaftlich bessere Modell ist, hängt im Groben von folgenden Faktoren ab:

  • User Anzahl
  • benötigter Funktionsumfang
  • Anforderungen an den Datenschutz
  • Nutzungsdauer der Software

Bis 300 Nutzer gibt es sogenannte Office 365 Business Pläne, welche günstigere Einstiegskonditionen bieten. Bei über 300 Benutzern kommen Office 365 E-Pläne zum Einsatz. Ein Wechsel zwischen Business und E-Plan erfordert eine Migration, sodass es unter Umständen sinnvoller sein kann, direkt mit einem E-Plan zu starten. Der genaue Plan richtet sich ferner nach dem geforderten Funktionsumfang. Hy-bride Nutzungsszenarien sind ebenfalls möglich. So können Office 365 Lizenzen genutzt werden, aber Daten z.B. auf lokalen Exchange oder SharePoint Servern vorgehalten werden. Dies lohnt sich, wenn Benutzer mehrere Geräte haben und auch Terminalserver mit lizensiert werden sollen. Office 365 deckt pro User bis zu 15 Geräte ab (5 PCs, 5 Tabletts und 5 Smartphones). Sollen die Daten innerhalb von Deutschland vorgehalten werden, so ist dies ca. 25% teurer. Sind die Unternehmensumgebungen jedoch recht statisch und z.B. Office und Exchange werden über 8 Jahre mit dem gleichen Feature Set genutzt, sind klassische Strukturen meist jedoch um einiges günstiger.

Jedoch sollte die vorhandene IT-Infrastruktur bei der Einführung von Office 365 nicht vernachlässigt werden. NAT-Limitierungen von Firewalls, Bandbreiten und Latenz können schnell jegliche Benutzerakzeptanz zunichtemachen. Somit empfiehlt sich bei der Bestandsaufnahme eine Überprüfung der bestehenden Umgebung. Diese muss clientseitig mindestens mit Windows 7 SP1 ausgestattet sein und AD-seitig über ein 2003er Schema verfügen.

Ein Backup ist in Office 365 nicht verfügbar und muss mittels Drittanbieter-Tools realisiert werden. Nativ umfasst das Office 365 Portfolio nur Replikationsfunktionen. Bei der Nutzung von Skype for Business sollte beachtet werden, dass die PBX Integration in Deutschland aktuell für Office 365 nicht verfügbar ist. Sollten Sie Skype for Business Broadcast Meetings mit mehr als 6 Teilnehmen abhalten wollen, geht dies jedoch nur in Office 365.

Eine große Herausforderung bei Office 365 ist die Absicherung der Lösung hinsichtlich Support. Zwar bietet Microsoft einen Premium Support mit 4 Stunden Reaktionszeit, welcher im Preis enthalten ist. Jedoch ist die Qualität leider vollkommen unzureichend, sodass je nach SLA eine zusätzliche Absicherung sinnvoll ist.

Hat man sich für Office 365 entschieden, folgt die Einführung. Die Verwaltung erfolgt über das Tenant Portal oder via PowerShell. Als erstes wird die Unternehmens-Domain, welche für Mails, SharePoint etc. genutzt werden, in Office 365 hinzugefügt. Die Validierung erfolgt hierbei über die öffentliche DNS Infrastruktur. Für die weitere Nutzung werden die User in Office 365 hinterlegt. Dies erfolgt im Azure AD von Office 365. Dies kann zwar manuell erfolgen, es empfiehlt sich jedoch die Nutzung eines Synchronisationstools. Für kleine und mittlere Umgebungen kommt hier Azure Active Directory Connect (kurz AADC) zum Einsatz. Dieses ist in der Lage, Nutzer und Passwort-Hash-Werte ins Azure AD zu synchronisieren. Eine Einschränkung ist mittels OU, Security Group oder Attribut im lokalen AD möglich. Sollte die Synchronisation aus dem Azure AD ins Unternehmens AD zugelassen sein, ist dies auch zwingend zu empfehlen. Vorteil dieser Methode ist, dass Benutzer inkl. Passwort automatisiert synchronisiert werden. Ferner können Passwort-Policies einheitlich durchgesetzt und Intervalle so homogenisiert werden, jedoch erfolgt die Authentifizierung in der Cloud. Ferner handelt es sich nur um ein Same Sign On, Veränderungen (z.B. Passwortwechsel oder löschen von Usern) werden nur zeitversetzt umgesetzt.

Für größere oder sensiblere Umgebungen empfiehlt sich der Ansatz von Active Directory Federation Services (kurz ADFS) in Kombination mit AADC. Für Nutzer bietet diese Variante den höchsten Komfort. Passwort-Hashs werden nicht in die Cloud übertragen. Die Authentifizierung erfolgt über zertifikatsbasierte Token.

Die folgende Grafik zeigt die Authentifizierung an Office 365 mit ADFS:

Abbildung 1: Authentifizierung mittels ADFS an Office 365

Abbildung 1: Authentifizierung mittels ADFS an Office 365

Hierfür werden öffentliche Zertifikate und mind. 1 ADFS, 1 WAP und 1 AADC Server benötigt. Eine redundante Auslegung empfiehlt sich je nach gefordertem Service Level.

Die Migration in Office 365 aus dem bestehenden System ist abhängig von der Useranzahl und dem vorhandenen Mailsystem. Exchange 2010 bis 2016 können in Office 365 eingebunden werden. Für ältere Systeme oder nicht Microsoft Produkte sind Swinging Update Mechanismen vorhanden, teilweise aber verlustbehaftet (z.B. IMAP Migration). Auf Client-Seite ist ein Office Deployment Tool vorhanden, welches den Office Roll Out ermöglicht.

Ein weiterer Punkt, welcher betrachtet werden sollte, ist die Mail Security. Zwar bietet Microsoft eine Absicherung gegen Spam und Viren, höherwertige Dienste wie eine „Sandbox-Technologie“ zur Erkennung von Ransomware oder Quarantäne Funktionen sind aktuell noch nicht vorhanden.

Sie wollen mehr über Office 365 erfahren oder interessieren sich für eine Detailbetrachtung für Ihr Unternehmen? Kontaktieren Sie uns!

 

Christian Müller
Autor:
Christian Müller | Technology Consultant
Website:
Bildquelle/Copyright: © ra2 studio – fotolia.com

Bitte bewerten Sie diesen Beitrag

Es wird kein Zusammenhang zwischen Ihrer Bewertung und Ihrer E-Mail-Adresse hergestellt, falls Sie unseren Newsletter erhalten haben.

SHD . NewsAlle Beiträge dieser Kategorie anzeigen

SHD Spendenaktion

Die conhIT – Europas führende Veranstaltung für Gesundheits-IT – feierte vom 25. bis 27.4.2017 in Berlin 10-jähriges Jubiläum! Mit der Botschaft „Informationstechnik & Medizinsoftware – Gemeinsam stark!“ teilten SHD und Informatics sich erfolgreich einen Messestand. Ein ...

85 Besucher
SHD . TechnologyAlle Beiträge dieser Kategorie anzeigen

Überall nur Daten!

Nachdem die Grundlagen in Teil 1 erklärt wurden, zeigen wir Ihnen im zweiten Teil eine partielle und vereinfachte Angriffserkennung mit Splunk. In der Praxis sind meist heterogene Umgebungen zu finden. Für diese sind vorgefertigte Plug-Ins nur bedingt nutzbar, doch wie erkennt man dann ...

56 Besucher
SHD . NewsAlle Beiträge dieser Kategorie anzeigen

1. KRITIScher Stammtisch zum IT-Sicherheitsgesetz, Sektor Gesundheit

Zum 1. Juli 2017 trat die KRITIS-Verordnung im Bereich Health Care in Kraft. Das Universitätsklinikum Carl Gustav Carus und die SHD laden Vertreter der Krankenhäuser herzlich zum Meinungs- und Erfahrungsaustausch am 31. August 2017 nach Dresden ein. ...

85 Besucher
SHD . NewsAlle Beiträge dieser Kategorie anzeigen

Für die Maschinisten der modernen Welt – i-doit Anwenderkonferenz

Entdecken Sie die Möglichkeiten moderner IT-Dokumentation mit dem Marktführer i-doit und den von SHD entwickelten Lösungen zur Visualisierung. Nicht verpassen: am 13./14. September 2017 in Düsseldorf. ...

67 Besucher
SHD . NewsAlle Beiträge dieser Kategorie anzeigen

SHD-Kongress: Digitalisierung – die Neuverteilung der Welt

Jeder weiß, dass er etwas tun muss, aber WAS? Der Handlungsdruck im Mittelstand wächst! Unternehmen kämpfen um neue Märkte, verbesserte Qualität und Produktinnovationen. Wo steht der sächsische Mittelstand? Wie etwas ändern, wenn die finanziellen Mittel begrenzt sind? Nutzen Sie ...

69 Besucher
SHD . NewsAlle Beiträge dieser Kategorie anzeigen

Die Zukunft des Cyber Security in Hannover, Hamburg, Dresden, Leipzig und Nürnberg erleben

Ihr IT-Sicherheitsexperte SHD und Checkpoint laden Sie herzlich zum Cyber Club im August und September 2017 ein. Entdecken Sie verblüffend einfache und umfassende Lösungsansätze für umfassende IT-Security. ...

102 Besucher
SHD . NewsAlle Beiträge dieser Kategorie anzeigen

Ihr IT-Universum im Blick: mit professionellem Monitoring und Dokumentation

Im Herbst präsentiert SHD die neuen, eigenentwickelten Lösungen im Bereich IT-Sicherheitsmanagement. Lernen Sie die neuen Produkte mit noch nie dagewesenen Funktionen bei der Roadshow kennen. ...

113 Besucher