Cloud Computing liegt im Trend. Mit der Auslagerung von IT-Leistungen gelingt es Unternehmern Kosten und Ressourcen zu sparen. Mit Microsoft Office 365 ist nun die neue Generation der Microsoft Online Services verfügbar. In dieser Session zeige ich Ihnen, welche Möglichkeiten der Koexistenz bzw. Hybrid Szenarien einsetzbar sind, diskutiere die Pro & Cons der einzelnen Einsatzgebiete und erläutere den Umgang mit diesen. Welche Rolle wird das neue Windows Azure Active Directory spielen? Worauf sollte man beim Einsatz von hybriden Lösungen achten? Welche Entscheidungsgrundlagen sind wichtig? Welche Architektur kann man planen und wie sind die ersten Schritte?
3. Office 365 | Überblick
Services aus der Microsoft cloud
Goldpartner:
Veranstalter:
4. Gründe für Hybrid Solutions
•
•
•
•
Felixibilität
Schneller Umstieg ist nicht möglich
Verteilen von Workloads
Compliance und Sicherhitsgründe
Goldpartner:
Veranstalter:
5. Geht es sich an einem
Wochenende aus?
Goldpartner:
Veranstalter:
9. Cloud Identity
Authorization
Authentication
OAuth2
Office 365 Admin Portal
Office Activation Service
Exchange Mailbox Access
Metadata
Windows Azure Active
Directory
Graph API
WS-Federation
…
CSV Import
Spreadsheet
Goldpartner:
SAML-P
Veranstalter:
10. Directory & Password Sync
Authorization
Authentication
OAuth2
Office 365 Admin Portal
Office Activation Service
Exchange Mailbox Access
Metadata
Windows Azure Active
Directory
Graph API
WS-Federation
…
On Premises
DirSync
Active Directory
Goldpartner:
SAML-P
Veranstalter:
11. Synchronisierung eines AD Forests
Filterung kann eingeschränkt werden auf OU, AD
Domain, Benutzerattribute
Synchronisiert werden: Benutzerobjekte, Gruppen,
Mail-enabled Objekte
Sync alle 3 Stunden (Start-OnlineCoexistenceSync)
Benutzer werden als mailenabled User gesynct
Sichbar in der Office 365 GAL
Logon möglich, aber nicht automatisch lizensiert
Nicht automatisch als E-Mail Enabled provisioniert
Resourcen Mailboxen werden synchronisiert
Neu: Möglichkeit Passwortsync (Hash vom Hash)
Neu: Installation auf Domaincontroller
Goldpartner:
Veranstalter:
13. Optionen für Directory Sync
PowerShell & Graph API
Passend für Unternehmen, die
Active Directory einsetzen
Passend für große Unternehmen mit
AD oder nicht-AD Szenarien.
Passend für kleine/mittlere
Unternehmen mit oder ohne AD
Unterstützt Exchange Koexistenz
Komplexere Multi-Forest AD Szenarien
Powershell Kenntnisse erforderlich
Mit ADFS eine SSO Option
Nicht AD Sync verfügbar mit Deployment support
Password Sync ohne Zusatzkosten
Erfordert Forefront Identity Manager
Performance oder Development Kenntnisse
mit Graph API
Läuft als “Appliance” – “selbstheilend”
Neu auch auf DC installierbar
Goldpartner:
Self/Service optionen
Graph API Performance
Veranstalter:
14. Federated Identity
Authorization
Authentication
OAuth2
Office 365 Admin Portal
Office Activation Service
Exchange Mailbox Access
Metadata
Windows Azure Active
Directory
Graph API
SAML-P
WS-Federation
…
One way trust
On Premises
DirSync
Active Directory
Federation Services
Goldpartner:
Active Directory
Veranstalter:
16. Integrationsszenarien Office 365
Cloud Identität
Identität in der Cloud
Passend für kleine Unternehmen
ohne Directory Integration
Goldpartner:
Cloud Identität mit
Directory synchronization
Eine Identität
Passend für mittelgroße und
große Unternehmen ohne
Föderation
Föderierte Identität
Eine Identität mit SSO
Passend für mittelgroße und
große Unternehmen ohne
Föderation
Veranstalter:
17. Möglichkeiten der Föderation
Mit Active Directory
Mit und ohne AD
Passend für mittlere, große Unternehmen
und Hochschulen
Passend für mittlere, große Unternehmen
und Hochschulen
Empfohlene Option für Kunden mit Active Directory
(AD)
Shibboleth
Mit und ohne AD
Passend für Hochschulen
Empfohlen bei Identitätssystemen mit oder ohne AD
j
Empfohlen bei Identitätssystemen ohne AD
Single sign-on
Single sign-on
Single sign-on
Authentifizierung erfolgt secure token based
Authentifizierung erfolgt secure token based
Authentifizierung erfolgt secure token based
Unterstützung für Web und Rich clients
Unterstützung für Webclients und Outlook
Unterstützung für Web und Rich clients
Supportet durch Dritthersteller
Unterstützt von Microsoft
Erfordert Servers on-premises, Lizenzen & support
Integrationssupport durch Microsoft, kein shibboleth
deployment support
Für Office 365 Hybrid Scenarios
Erfordert Servers on-premises, Lizenzen & support
Verifiziert durch das ‘works with Office 365’
Programm
Für Office 365 Hybrid Scenarios
Goldpartner:
Erfordert Servers on-premises & support
Funktioniert mit AD und anderen on-premises
Verzeichnissen
Veranstalter:
18. Cloud identity + DirSync
Single sign on + DirSync
Contoso customer premises
Active Directory
Federation Server
2.0
IdP
AD
MS Online Directory
Sync
Architektur
Exchange
Online
Trust
IdP
SharePoint
Online
Lync
Online
Yammer
Goldpartner:
Veranstalter:
24. Workloads und Features verteilen
Investitionssicherung
Netzwerkperformance
Keine Zentraladministration
Suche zwischen OnPrem und Office365
NAPA
***
Compliance oder Sicherheit
Komplexe Auditierung
Eigenentwicklung
Goldpartner:
Veranstalter:
26. SSO Experience
Zugriffsmethode
ADFS
DirSync w/ Password
Beurteilung
Outlook 2010/2013
Kennwortprompt beim ersten Login
und bei jeder Änderung
Kennwortprompt beim ersten Login
und bei jeder Änderung
Gleich für beides
ActiveSync, POP, IMAP
Kennwortprompt beim ersten Login
und bei jeder Änderung
Kennwortprompt beim ersten Login
und bei jeder Änderung
Gleich für beides
Intern: Pop up für Sign-in ohne
Credentials
Extern: Forms Based Prompt
Kennwortprompt beim ersten Login
und bei jeder Änderung
Innerhalb des Netzwerkes bessere Experience
mit ADFS
Extern: gleich
Intern: ohne Anmeldung
Seamless
Extern: Forms Based Prompt
Kennwortprompt beim ersten Login
und bei jeder Änderung
Innerhalb des Netzwerkes bessere Experience
mit ADFS
Extern: gleich
Intern: ohne Anmeldung
Seamless
Extern: Anmeldung
Kennwortprompt beim ersten Login
und bei jeder Änderung
Innerhalb des Netzwerkes bessere Experience
mit ADFS
Extern: gleich
MS Online Portal,
SharePoint Online,
Office Web Apps
OWA
Lync 2010/2013
Goldpartner:
Veranstalter:
27. Links
•
•
•
•
•
•
•
•
•
Exchange Deployment Options whitepaper
http://www.microsoft.com/download/en/details.aspx?id=18206
Hybrid SharePoint Environments with Office 365 Whitepaper
http://aka.ms/oht1dx
Exchange Server Hybrid Deployment
http://technet.microsoft.com/en-us/library/hh852414.aspx
OnRam für Office 365
https://onramp.office365.com/onramp/
Office 365 Deployment Guide for Enterprises
http://technet.microsoft.com/en-us/library/hh852466.aspx
Office 365 Service Descriptions
http://office365sd.com
Blog atwork zu Office 365
http://blog.atwork.at/category/Office365.aspx
Cloudusergroup auf Facebook
https://www.facebook.com/groups/cloudusergroup/
International Office 365 User Group in Yammer
https://www.yammer.com/office365iug/
Goldpartner:
Veranstalter: