29
Veranstalter: Goldpartner: Office 365 im Hybrideinsatz Martina Grom @magrom MVP Office 365
| Date post: | 09-May-2015 |
| Category: |
Technology |
| Upload: | atwork-information-technology |
| View: | 1,586 times |
| Download: | 6 times |
Veranstalter:Goldpartner:
Office 365 im Hybrideinsatz
Martina Grom@magrom
MVP Office 365
Veranstalter:Goldpartner:
Über michMartina GromCEO
atwork Vienna/Austriawww.atwork.at
Veranstalter:Goldpartner:
Exchange OnlineSharePoint
Online
Office 365 | Überblick
LyncOnline
Office 365 ProPlus Project Online Visio Pro for
Office 365
Services aus der Microsoft cloud
Verfügbar in 127 Ländern und in 36 Sprachen
Veranstalter:Goldpartner:
• Felixibilität• Schneller Umstieg ist nicht möglich• Verteilen von Workloads• Compliance und Sicherhitsgründe
Gründe für Hybrid Solutions
Veranstalter:Goldpartner:
Geht es sich an einem Wochenende aus?
Veranstalter:Goldpartner:
Migrationsentscheidungen
6 | Microsoft Confidential
DEPLOYMENT PLANMigrations-
lösung ist Teil des Plans
Quellserver
ExchangeIMAPLotus NotesGoogle
Größe
GrossMittelKlein
Identity Manageme
ntIn-CloudOn-PremiseSingle Sign-On
Provision-ierung
DirSyncManual/Bulk Provisioning
Koexistenz
EinfachErweitert
Zeit
Selbstservice oder ITFeatures pro userCloud oder OnPrem Tools
Veranstalter:Goldpartner:
Optionale IntegrationErweiterbar auf mehrere WochenUnternehmensbedürfnisseAngepasst an Umgebung
OnboardingDeployment innerhalb von TagenUnternehmensweite CloudIT geführte Migration
Office 365 service Pilot innerhalb sehr kurzer Zeit Bleibt im Deployment bestehenBenutzergeführte Migration
Verwendung innerhalb weniger StundenExchange, SharePoint, Lync, Office 365 ProPlus, WA Active Directory
Pilot complete Deploy Complete
WasOffice 365 ServiceExchange, SharePoint, Lync, Office Web Apps, Office 365 ProPlus, Mobile
WieService DomainCloud IdentityWeb Client
Office clientSelf Service
WasAlle Pilot Features +Geteilter Namespace, einfache Koexistenz, externe Sites
WiePilot +IT geführte Migration *Kunden DomainDirectory sync
Password syncAdministratormigrationOnRamp
WasDeploy +Föderation, Hybrid Delegation
WieDeploy+ *Konfiguration erweiterter FeaturesFöderierte IdentitätExchange HybridCorporate app store
SharePoint HybridLync Hybrid3rd party migration tools
Adopt new features
Deploy Erweitern Pilot1 2 3
Veranstalter:Goldpartner:
Identities
Veranstalter:Goldpartner:
Cloud Identity
Spreadsheet
CSV Import
Office Activation Service
Office 365 Admin Portal
Exchange Mailbox Access
…
Windows Azure Active Directory
OAuth2
SAML-P
WS-Federation
Metadata
Graph API
Authentication
Auth
oriza
tion
Veranstalter:Goldpartner:
On Premises
Directory & Password Sync
Active Directory
DirSync
Windows Azure Active Directory
OAuth2
SAML-P
WS-Federation
Metadata
Graph API
Office Activation Service
Office 365 Admin Portal
Exchange Mailbox Access
…
Authentication
Auth
oriza
tion
Veranstalter:Goldpartner:
DirSyncSynchronisierung eines AD Forests
Filterung kann eingeschränkt werden auf OU, AD Domain, Benutzerattribute
Synchronisiert werden: Benutzerobjekte, Gruppen, Mail-enabled Objekte
Sync alle 3 Stunden (Start-OnlineCoexistenceSync)
Benutzer werden als mailenabled User gesynct
Sichbar in der Office 365 GAL
Logon möglich, aber nicht automatisch lizensiert
Nicht automatisch als E-Mail Enabled provisioniert
Resourcen Mailboxen werden synchronisiert
Neu: Möglichkeit Passwortsync (Hash vom Hash)
Neu: Installation auf Domaincontroller
Veranstalter:Goldpartner:
Demo DirSync
Veranstalter:Goldpartner:
Optionen für Directory Sync
Passend für kleine/mittlere Unternehmen mit oder ohne AD
Powershell Kenntnisse erforderlich
Performance oder Development Kenntnisse mit Graph API
Self/Service optionen
Graph API Performance
PowerShell & Graph API
Passend für Unternehmen, die Active Directory einsetzen
Unterstützt Exchange Koexistenz
Mit ADFS eine SSO Option
Password Sync ohne Zusatzkosten
Läuft als “Appliance” – “selbstheilend”
Neu auch auf DC installierbar
Passend für große Unternehmen mit AD oder nicht-AD Szenarien.
Komplexere Multi-Forest AD Szenarien
Nicht AD Sync verfügbar mit Deployment support
Erfordert Forefront Identity Manager
Veranstalter:Goldpartner:
On Premises
Federated Identity
Active Directory
DirSync
Windows Azure Active Directory
OAuth2
SAML-P
WS-Federation
Metadata
Graph API
Active Directory Federation Services
One way trust
Office Activation Service
Office 365 Admin Portal
Exchange Mailbox Access
…
Authentication
Auth
oriza
tion
Veranstalter:Goldpartner:
Föderation
Veranstalter:Goldpartner:
Integrationsszenarien Office 365Cloud Identität
Identität in der CloudPassend für kleine Unternehmen ohne Directory Integration
Cloud Identität mit Directory synchronization
Eine IdentitätPassend für mittelgroße und große Unternehmen ohne Föderation
Föderierte Identität
Eine Identität mit SSO Passend für mittelgroße und große Unternehmen ohne Föderation
Veranstalter:Goldpartner:
Möglichkeiten der Föderation
Passend für Hochschulen
j
Empfohlen bei Identitätssystemen ohne AD
Single sign-on
Authentifizierung erfolgt secure token based
Unterstützung für Webclients und Outlook
Integrationssupport durch Microsoft, kein shibboleth deployment support
Erfordert Servers on-premises & support
Funktioniert mit AD und anderen on-premises Verzeichnissen
ShibbolethMit und ohne AD
Passend für mittlere, große Unternehmen und Hochschulen
Empfohlene Option für Kunden mit Active Directory (AD)
Single sign-on
Authentifizierung erfolgt secure token based
Unterstützung für Web und Rich clients
Unterstützt von Microsoft
Für Office 365 Hybrid Scenarios
Erfordert Servers on-premises, Lizenzen & support
Mit Active Directory
Passend für mittlere, große Unternehmen und Hochschulen
Empfohlen bei Identitätssystemen mit oder ohne AD
Single sign-on
Authentifizierung erfolgt secure token based
Unterstützung für Web und Rich clients
Supportet durch Dritthersteller
Erfordert Servers on-premises, Lizenzen & support
Verifiziert durch das ‘works with Office 365’ Programm
Für Office 365 Hybrid Scenarios
Mit und ohne AD
Veranstalter:Goldpartner:
ArchitekturCloud identity + DirSyncSingle sign on + DirSync
Contoso customer premises
AD
MS Online Directory Sync
Provisioningplatform
LyncOnline
SharePoint Online
Exchange Online
Active Directory Federation Server
2.0
Trust
IdPDirectory
Store
Admin Portal/PowerShell
Authentication platform
IdP
Yammer
Veranstalter:Goldpartner:
Migration
Veranstalter:Goldpartner:
IMAP migration
Cutover migration
Staged
migratio
n
2010
Hybrid
2013
Hybrid
Exchange 5.5
Exchange 2000
Exchange 2003
Exchange 2007
Exchange 2010
Exchange 2013
Notes/Domino
GroupWise
Other
* Weitere Optionen über Partner verfügbar
Zusammenfassung der Migrationsoptionen
Ein
fach
e M
igra
tion
Hyb
rid
IMAP MigrationUnterstützt sehr viele E-Mail PlattformenNur E-Mail (kein Kalender, Kontakte oder Aufgaben)
Cutover Exchange Migration (CEM)Schnelle Migration in die CloudKeine Migrationstools OnPrem erforderlich
Staged Exchange Migration (SEM)Keine Migrationstools OnPrem erforderlichDirSync OnPrem erforderlich
Hybrid DeploymentBenutzer OnPrem und Online verwaltenFree / Busy, Mailbox Move
20
Veranstalter:Goldpartner:
Demo Exchange
Veranstalter:Goldpartner:
HybridNeuer Migration WizardGleiches Exchange Admin PortalSharePoint Suche in Hybrid SzenarioVollwertiges Lync Hybrid Szeanario (Split-Domain)
Easily manage enterprise features for on-prem and cloud Exchange users
Identical EAC for Exchange Online and Exchange 2013
Veranstalter:Goldpartner:
Demo SharePoint Hybrid
Veranstalter:Goldpartner:
SharePoint HybridWorkloads und Features verteilen
Investitionssicherung
Netzwerkperformance
Keine Zentraladministration
Suche zwischen OnPrem und Office365
NAPA
***
Compliance oder Sicherheit
Komplexe Auditierung
Eigenentwicklung
Veranstalter:Goldpartner:
Konfiguration
Reverse Proxy and Certificate
Auth
Identity Provider
MSOL Tools
Dirsync
UAG
ADFS Servers
SharePoint Servers
Office 365
Dirsync and Tools Servers
MSOL Tools
Veranstalter:Goldpartner:
SSO ExperienceZugriffsmethode ADFS DirSync w/ Password
Beurteilung
Outlook 2010/2013 Kennwortprompt beim ersten Login und bei jeder Änderung
Kennwortprompt beim ersten Login und bei jeder Änderung
Gleich für beides
ActiveSync, POP, IMAP Kennwortprompt beim ersten Login und bei jeder Änderung
Kennwortprompt beim ersten Login und bei jeder Änderung
Gleich für beides
MS Online Portal, SharePoint Online, Office Web Apps
Intern: Pop up für Sign-in ohne CredentialsExtern: Forms Based Prompt
Kennwortprompt beim ersten Login und bei jeder Änderung
Innerhalb des Netzwerkes bessere Experience mit ADFSExtern: gleich
OWAIntern: ohne AnmeldungSeamless Extern: Forms Based Prompt
Kennwortprompt beim ersten Login und bei jeder Änderung
Innerhalb des Netzwerkes bessere Experience mit ADFSExtern: gleich
Lync 2010/2013Intern: ohne AnmeldungSeamless Extern: Anmeldung
Kennwortprompt beim ersten Login und bei jeder Änderung
Innerhalb des Netzwerkes bessere Experience mit ADFSExtern: gleich
Veranstalter:Goldpartner:
• Exchange Deployment Options whitepaperhttp://www.microsoft.com/download/en/details.aspx?id=18206
• Hybrid SharePoint Environments with Office 365 Whitepaperhttp://aka.ms/oht1dx
• Exchange Server Hybrid Deploymenthttp://technet.microsoft.com/en-us/library/hh852414.aspx
• OnRam für Office 365 https://onramp.office365.com/onramp/
• Office 365 Deployment Guide for Enterpriseshttp://technet.microsoft.com/en-us/library/hh852466.aspx
• Office 365 Service Descriptionshttp://office365sd.com
• Blog atwork zu Office 365http://blog.atwork.at/category/Office365.aspx
• Cloudusergroup auf Facebook https://www.facebook.com/groups/cloudusergroup/
• International Office 365 User Group in Yammer https://www.yammer.com/office365iug/
Links
Veranstalter:Goldpartner:
FRAGEN?
Veranstalter:Goldpartner:
Vielen Dank!Sprechername
Ich freue mich auf Ihr Feedback!
