View
925
Download
2
Embed Size (px)
DESCRIPTION
TechNet Conference 2013 Berlin-Office365 Einsatzszenarien by Martina Grom
Citation preview
Office 365 Einsatzszenarien aus der
PraxisMartina Grom, Office 365 MVP
Exchange OnlineSharePoint
Online
Office 365 | Überblick
LyncOnline
Office 365 ProPlus Project Online Visio Pro for
Office 365
Services aus der Microsoft cloud
Verfügbar in 127 Ländern und in 36 Sprachen
Deployment Überblick
Geht es sich an einem Wochenende aus?
Migrationsentscheidungen
6 | Microsoft Confidential
DEPLOYMENT PLAN
Migrations-lösung ist Teil
des Plans
Quellserver
ExchangeIMAPLotus NotesGoogle
Größe
GrossMittelKlein
Identity Manageme
ntIn-CloudOn-PremiseSingle Sign-On
Provision-ierung
DirSyncManual/Bulk Provisioning
Koexistenz
EinfachErweitert
6
Zeit
Selbstservice oder ITFeatures pro userCloud oder OnPrem Tools
Optionale IntegrationErweiterbar auf mehrere WochenUnternehmensbedürfnisseAngepasst an Umgebung
OnboardingDeployment innerhalb von TagenUnternehmensweite CloudIT geführte Migration
Office 365 service Pilot innerhalb sehr kurzer Zeit Bleibt im Deployment bestehenBenutzergeführte Migration
Verwendung innerhalb weniger StundenExchange, SharePoint, Lync, Office 365 ProPlus, WA Active Directory
Pilot complete Deploy Complete
WasOffice 365 ServiceExchange, SharePoint, Lync, Office Web Apps, Office 365 ProPlus, Mobile
WieService DomainCloud IdentityWeb Client
Office clientSelf Service
WasAlle Pilot Features +Geteilter Namespace, einfache Koexistenz, externe Sites
WiePilot +IT geführte Migration *Kunden DomainDirectory sync
Password syncAdministratormigrationOnRamp
WasDeploy +Föderation, Hybrid Delegation
WieDeploy+ *Konfiguration erweiterter FeaturesFöderierte IdentitätExchange HybridCorporate app store
SharePoint HybridLync Hybrid3rd party migration tools
Adopt new features
Deploy Erweitern Pilot1 2 3
Identities
Cloud Identity
Spreadsheet
CSV Import
Office Activation Service
Office 365 Admin Portal
Exchange Mailbox Access
…
Windows Azure Active Directory
OAuth2
SAML-P
WS-Federation
Metadata
Graph API
Authentication
Auth
ori
zati
on
On Premises
Directory & Password Sync
Active Directory
DirSync
Windows Azure Active Directory
OAuth2
SAML-P
WS-Federation
Metadata
Graph API
Office Activation Service
Office 365 Admin Portal
Exchange Mailbox Access
…
Authentication
Auth
ori
zati
on
DirSync
Synchronisierung eines AD Forests
Filterung kann eingeschränkt werden auf OU, AD Domain, Benutzerattribute
Synchronisiert werden: Benutzerobjekte, Gruppen, Mail-enabled Objekte
Sync alle 3 Stunden (Start-OnlineCoexistenceSync)
Benutzer werden als mailenabled User gesynct
Sichbar in der Office 365 GAL
Logon möglich, aber nicht automatisch lizensiert
Nicht automatisch als E-Mail Enabled provisioniert
Resourcen Mailboxen werden synchronisiert
Neu: Möglichkeit Passwortsync (Hash vom Hash)
Neu: Installation auf Domaincontroller
Demo DirSync
Optionen für Directory Sync
Passend für kleine/mittlere Unternehmen mit oder ohne AD
Powershell Kenntnisse erforderlich
Performance oder Development Kenntnisse mit Graph API
Self/Service optionen
Graph API Performance
PowerShell & Graph API
Passend für Unternehmen, die Active Directory einsetzen
Unterstützt Exchange Koexistenz
Mit ADFS eine SSO Option
Password Sync ohne Zusatzkosten
Läuft als “Appliance” – “selbstheilend”
Neu auch auf DC installierbar
Passend für große Unternehmen mit AD oder nicht-AD Szenarien.
Komplexere Multi-Forest AD Szenarien
Nicht AD Sync verfügbar mit Deployment support
Erfordert Forefront Identity Manager
On Premises
Federated Identity
Active Directory
DirSync
Windows Azure Active Directory
OAuth2
SAML-P
WS-Federation
Metadata
Graph API
Active Directory Federation Services
One way trust
Office Activation Service
Office 365 Admin Portal
Exchange Mailbox Access
…
Authentication
Auth
ori
zati
on
Föderation
Integrationsszenarien Office 365
Cloud Identität
Identität in der CloudPassend für kleine Unternehmen ohne Directory Integration
Cloud Identität mit Directory synchronization
Eine IdentitätPassend für mittelgroße und große Unternehmen ohne Föderation
Föderierte Identität
Eine Identität mit SSO Passend für mittelgroße und große Unternehmen ohne Föderation
Möglichkeiten der Föderation
Passend für Hochschulen
j
Empfohlen bei Identitätssystemen ohne AD
Single sign-on
Authentifizierung erfolgt secure token based
Unterstützung für Webclients und Outlook
Integrationssupport durch Microsoft, kein shibboleth deployment support
Erfordert Servers on-premises & support
Funktioniert mit AD und anderen on-premises Verzeichnissen
ShibbolethMit und ohne AD
Passend für mittlere, große Unternehmen und Hochschulen
Empfohlene Option für Kunden mit Active Directory (AD)
Single sign-on
Authentifizierung erfolgt secure token based
Unterstützung für Web und Rich clients
Unterstützt von Microsoft
Für Office 365 Hybrid Scenarios
Erfordert Servers on-premises, Lizenzen & support
Mit Active Directory
Passend für mittlere, große Unternehmen und Hochschulen
Empfohlen bei Identitätssystemen mit oder ohne AD
Single sign-on
Authentifizierung erfolgt secure token based
Unterstützung für Web und Rich clients
Supportet durch Dritthersteller
Erfordert Servers on-premises, Lizenzen & support
Verifiziert durch das ‘works with Office 365’ Programm
Für Office 365 Hybrid Scenarios
Mit und ohne AD
ArchitekturCloud identity + DirSyncSingle sign on + DirSync
Contoso customer premises
AD
MS Online Directory Sync
Provisioningplatform
LyncOnline
SharePoint Online
Exchange Online
Active Directory Federation Server
2.0
Trust
IdPDirectory
Store
Admin Portal/PowerShell
Authentication platform
IdP
Yammer
Migration
IMAP
migration
Cutover
migration
Staged migration
2010
Hybrid
2013
Hybrid
Exchange 5.5
Exchange 2000
Exchange 2003
Exchange 2007
Exchange 2010
Exchange 2013
Notes/Domino
GroupWise
Other
* Weitere Optionen über Partner verfügbar
Zusammenfassung der Migrationsoptionen
Ein
fach
e M
igra
tion
Hyb
rid
IMAP MigrationUnterstützt sehr viele E-Mail PlattformenNur E-Mail (kein Kalender, Kontakte oder Aufgaben)
Cutover Exchange Migration (CEM)Schnelle Migration in die CloudKeine Migrationstools OnPrem erforderlich
Staged Exchange Migration (SEM)Keine Migrationstools OnPrem erforderlichDirSync OnPrem erforderlich
Hybrid DeploymentBenutzer OnPrem und Online verwaltenFree / Busy, Mailbox Move
Demo Exchange
Hybrid
• Neuer Migration Wizard• Gleiches
Exchange Admin Portal• SharePoint Suche
in Hybrid Szenario• Vollwertiges Lync
Hybrid Szeanario (Split-Domain)
Easily manage enterprise features for on-prem and cloud Exchange
users
Identical EAC for Exchange Online and
Exchange 2013
Demo SharePoint Hybrid
SharePoint Hybrid
Workloads und Features verteilen
Investitionssicherung
Netzwerkperformance
Keine Zentraladministration
Suche zwischen OnPrem und Office365
NAPA
***
Compliance oder Sicherheit
Komplexe Auditierung
Eigenentwicklung
KonfigurationReverse
Proxy and Certificate
Auth
Identity Provider
MSOL Tools
Dirsync
UAG
ADFS Servers
SharePoint Servers
Office 365
Dirsync and Tools Servers
MSOL Tools
• Exchange Deployment Options whitepaperhttp://www.microsoft.com/download/en/details.aspx?id=18206
• Hybrid SharePoint Environments with Office 365 Whitepaperhttp://aka.ms/oht1dx
• Exchange Server Hybrid Deploymenthttp://technet.microsoft.com/en-us/library/hh852414.aspx
• OnRam für Office 365 https://onramp.office365.com/onramp/
• Office 365 Deployment Guide for Enterpriseshttp://technet.microsoft.com/en-us/library/hh852466.aspx
• Office 365 Service Descriptionshttp://office365sd.com
• Blog atwork zu Office 365http://blog.atwork.at/category/Office365.aspx
• Cloudusergroup auf Facebook https://www.facebook.com/groups/cloudusergroup/
• International Office 365 User Group in Yammer https://www.yammer.com/office365iug/
Links
Der Office Track