Embed Size (px)
Citation preview
Office 365 Einsatzszenarien aus der PraxisMartina Grom, Office 365 MVP
Über mich
Office 365 | ÜberblickServices aus der Microsoft cloud
Deployment Überblick
Geht es sich an einem Wochenende aus?
Migrationsentscheidungen
Exchange
IMAP
Lotus Notes
Gross
Mittel
Klein
In-Cloud
On-Premise
Single Sign-On
DirSync
Manual/Bulk Provisioning
Einfach
Erweitert
6
Selbstserviceoder IT
Features pro user
Cloud oderOnPrem Tools
Verwendung innerhalb weniger Stunden
Pilot complete Deploy Complete Adopt new features
Deploy ErweiternPilot
Identities
Cloud Identity
OAuth2
SAML-P
WS-Federation
Metadata
Graph API
Directory & Password Sync
OAuth2
SAML-P
WS-Federation
Metadata
Graph API
Synchronisierung eines AD Forests
Filterung kann eingeschränkt werden auf OU, AD Domain, Benutzerattribute
Synchronisiert werden: Benutzerobjekte, Gruppen, Mail-enabled Objekte
Sync alle 3 Stunden (Start-OnlineCoexistenceSync)
Benutzer werden als mailenabled User gesynct
Sichbar in der Office 365 GAL
Logon möglich, aber nicht automatisch lizensiert
Nicht automatisch als E-Mail Enabled provisioniert
Resourcen Mailboxen werden synchronisiert
Neu: Möglichkeit Passwortsync (Hash vom Hash)
Neu: Installation auf Domaincontroller
Demo DirSync
Optionen für Directory Sync
Passend für kleine/mittlereUnternehmen mit oder ohne AD
Powershell Kenntnisse erforderlich
Performance oder Development Kenntnisse mit Graph API
Self/Service optionen
Graph API Performance
PowerShell & Graph API
Passend für Unternehmen, die Active Directory einsetzen
Unterstützt Exchange Koexistenz
Mit ADFS eine SSO Option
Password Sync ohne Zusatzkosten
Läuft als “Appliance” – “selbstheilend”
Neu auch auf DC installierbar
Passend für große Unternehmenmit AD oder nicht-AD Szenarien.
Komplexere Multi-Forest AD Szenarien
Nicht AD Sync verfügbar mit Deployment support
Erfordert Forefront Identity Manager
Federated Identity
OAuth2
SAML-P
WS-Federation
Metadata
Graph API
Föderation
Integrationsszenarien Office 365
Cloud Identität
Identität in der CloudPassend für kleine Unternehmenohne Directory Integration
Cloud Identität mitDirectory synchronization
Eine IdentitätPassend für mittelgroße und große Unternehmen ohneFöderation
Föderierte Identität
Eine Identität mit SSO Passend für mittelgroße und große Unternehmen ohneFöderation
Möglichkeiten der Föderation
Passend für Hochschulen
j
Empfohlen bei Identitätssystemen ohne AD
Single sign-on
Authentifizierung erfolgt secure token based
Unterstützung für Webclients und Outlook
Integrationssupport durch Microsoft, kein shibboleth deployment support
Erfordert Servers on-premises & support
Funktioniert mit AD und anderen on-premises Verzeichnissen
ShibbolethMit und ohne AD
Passend für mittlere, große Unternehmenund Hochschulen
Empfohlene Option für Kunden mit Active Directory (AD)
Single sign-on
Authentifizierung erfolgt secure token based
Unterstützung für Web und Rich clients
Unterstützt von Microsoft
Für Office 365 Hybrid Scenarios
Erfordert Servers on-premises, Lizenzen & support
Mit Active Directory
Passend für mittlere, große Unternehmenund Hochschulen
Empfohlen bei Identitätssystemen mit oder ohne AD
Single sign-on
Authentifizierung erfolgt secure token based
Unterstützung für Web und Rich clients
Supportet durch Dritthersteller
Erfordert Servers on-premises, Lizenzen & support
Verifiziert durch das ‘works with Office 365’ Programm
Für Office 365 Hybrid Scenarios
Mit und ohne AD
Möglichkeiten der Föderation
Passend für Hochschulen
j
Empfohlen bei Identitätssystemen ohne AD
Single sign-on
Authentifizierung erfolgt secure token based
Unterstützung für Webclients und Outlook
Integrationssupport durch Microsoft, kein shibboleth deployment support
Erfordert Servers on-premises & support
Funktioniert mit AD und anderen on-premises Verzeichnissen
ShibbolethMit und ohne AD
Passend für mittlere, große Unternehmenund Hochschulen
Empfohlene Option für Kunden mit Active Directory (AD)
Single sign-on
Authentifizierung erfolgt secure token based
Unterstützung für Web und Rich clients
Unterstützt von Microsoft
Für Office 365 Hybrid Scenarios
Erfordert Servers on-premises, Lizenzen & support
Mit Active Directory
Passend für mittlere, große Unternehmenund Hochschulen
Empfohlen bei Identitätssystemen mit oder ohne AD
Single sign-on
Authentifizierung erfolgt secure token based
Unterstützung für Web und Rich clients
Supportet durch Dritthersteller
Erfordert Servers on-premises, Lizenzen & support
Verifiziert durch das ‘works with Office 365’ Programm
Für Office 365 Hybrid Scenarios
Mit und ohne AD
ArchitekturCloud identity + DirSync
Single sign on + DirSync
Contoso customer premises
AD
MS Online Directory
SyncLync
Online
SharePoint
Online
Exchange
Online
Active Directory
Federation Server
2.0
Trust
IdP
IdP
Yammer
Migration
IMA
P m
igra
tio
n
Cu
tover
mig
rati
on
Sta
ged
mig
rati
on
20
10
Hyb
rid
20
13
Hyb
rid
Exchange 5.5
Exchange 2000
Exchange 2003
Exchange 2007
Exchange 2010
Exchange 2013
Notes/Domino
GroupWise
Other
Zusammenfassung der MigrationsoptionenEin
fach
eM
igra
tio
nH
yb
rid
IMAP MigrationUnterstützt sehr viele E-Mail Plattformen
Nur E-Mail (kein Kalender, Kontakte oder Aufgaben)
Cutover Exchange Migration (CEM)
Schnelle Migration in die Cloud
Keine Migrationstools OnPrem erforderlich
Staged Exchange Migration (SEM)
Keine Migrationstools OnPrem erforderlich
DirSync OnPrem erforderlich
Hybrid Deployment
Benutzer OnPrem und Online verwalten
Free / Busy, Mailbox Move
21
Demo Exchange
Hybrid
• Neuer Migration Wizard
• Gleiches Exchange Admin Portal
• SharePoint Suche in Hybrid Szenario
• Vollwertiges Lync Hybrid Szeanario(Split-Domain)
Easily manage enterprise features for
on-prem and cloud Exchange users
Identical EAC for Exchange
Online and Exchange 2013
Demo SharePoint Hybrid
Workloads und Features verteilen
Investitionssicherung
Netzwerkperformance
Keine Zentraladministration
Suche zwischen OnPrem und Office365
NAPA
***
Compliance oder Sicherheit
Komplexe Auditierung
Eigenentwicklung
Konfiguration
Reverse Proxy
and Certificate
Auth
Identity Provider
MSOL Tools
Dirsync
UAG
ADFS Servers
SharePoint Servers
Office 365
Dirsync and Tools Servers
MSOL Tools
• Exchange Deployment Options whitepaperhttp://www.microsoft.com/download/en/details.aspx?id=18206
• Hybrid SharePoint Environments with Office 365 Whitepaperhttp://aka.ms/oht1dx
• Exchange Server Hybrid Deploymenthttp://technet.microsoft.com/en-us/library/hh852414.aspx
• OnRam für Office 365 https://onramp.office365.com/onramp/
• Office 365 Deployment Guide for Enterpriseshttp://technet.microsoft.com/en-us/library/hh852466.aspx
• Office 365 Service Descriptionshttp://office365sd.com
• Blog atwork zu Office 365http://blog.atwork.at/category/Office365.aspx
• Cloudusergroup auf Facebook https://www.facebook.com/groups/cloudusergroup/
• International Office 365 User Group in Yammer https://www.yammer.com/office365iug/
Links
Der Office Track
