Office 365 in hybriden Umgebungen

André Laser

Introducing

Sascha Pernak

Office 365 Überblick

Warum Office 365?

Azure Active Directory Connect

Exchange Hybrid

SharePoint Hybrid

Skype for Business Cloud Connector Edition

Agenda

Überblick

SharePoint Online

Exchange Online

Skype forBusiness

OneDrive for

BusinessOffice Pro

Plus Yammer Project Visio

Warum Office 365?

Kein eigenes IT-Personal

Viele Außendienst Mitarbeiter

Erweiterung der eigenen Infrastruktur

Immer Up-to-Date

Planbarkeit der eigenen

Liquidität

AAD Connect ÜbersichtWas ist Azure AD Connect

Gründe für Azure AD Connect

Same-Sign-On Architektur

Voraussetzungen für Azure AD Connect

Was und Wie wird synchronisiert

Weitere Optionen mit Azure AD Connect

Azure AD Connect integriert Ihre lokalen Verzeichnisse in Azure Active Directory

Dadurch können Sie für Ihre Benutzer eine einzige Identität für in Azure AD integrierte

• Office 365-• Azure-• und SaaS-Anwendungen bereitstellen

Windows Azure Active Directory Sync (DirSync) und Azure AD Syncsind veraltet und der Support für diese Tools endet am 13. April 2017

Was ist Azure AD Connect

Benutzer können eine einzige Identität verwenden, um auf

Administratoren müssen nur eine Identität verwalten

Grundlage für die Hybridbereitstellung

• lokale Anwendungen• und Clouddienste wie z. B. Office 365

zuzugreifen

Gründe für Azure AD Connect

Same-Sign-On Architektur

Voraussetzungen für Azure AD Connect

Windwos Server 2008 oder höher

AD-Schemaversion und Funktionsebene der Gesamtstruktur

WS 2003 oder höher

Azure AD Connect erfordert SQL Server-

Datenbank

Installation auf DC oder einem

Mitgliedsserver

Domäne muss in Office 365 vorhanden

sein

UPN muss in lokalen AD eine routbareDomäne haben

.NET Framework 4.5.1&

Microsoft PowerShell3.0

Nicht installierbar auf:RODCWindows SBSWindows Server Essentials

Synchronisierte AD Objekte• Benutzer• Gruppen• Kontakte• Benutzerkennwörter (optional)

Synchronisierungs-Vorgang• Push Sync von On-Premise zu Azure AD• Sync Intervall beträgt 30 Minuten (ausgenommen Passwörter)• Benutzer werden nicht automatisch lizensiert

Was und Wie wird synchronisiert

Weitere Optionen mit Azure AD Connect

Exchange Hybrid ÜbersichtMigrationsoptionen

Vorteile einer Exchange Hybridbereitstellung

Welche lokalem Exchange Server werden unterstützt

Voraussetzungen für die Hybridbereitstellungen

E-Mail-Fluss in der Hybridbereitstellung

Migrationsoptionen

IMAP

Mig

ratio

n

Cuto

ver M

igra

tion

Stag

ed M

igra

tion

2010

Hyb

rid

2013

Hyb

rid

Exchange 5.5Exchange 2000Exchange 2003Exchange 2007Exchange 2010Exchange 2013Notes/DominoGroupWiseOther

Simpl

e m

igra

tions

Hybr

id

IMAP MigrationUnterstützt eine große Anzahl an Email-PlattformenNur Email (Keine Kalender, Kontakte und Aufgaben)

Cutover Exchange Migration (CEM)Gut geeignet für eine schnelle ÜbernahmemigrationKeine Migrations-Tools oder Computer On-Premise erforderlich

Staged Exchange Migration (SEM)Keine Migrations-Tools oder Computer On-Premise erforderlichDirectory-Synchronisierung mit lokalen AD erforderlich

Hybrid DeploymentVerwalten von lokalen und online BenutzernErmöglicht standortübergreifende Kalenderfunktionen, reibungslose Migration und einfaches Off-Boarding

Vorteile einer Exchange Hybridbereitstellung

Sensible Postfächer bleiben lokal

• Entwicklungsabteilung• Geschäftsführung

Entlastung der bestehenden Bandbreite

• Außendienst- / Homeoffice-Mitarbeiter greifen nur noch auf Exchange Online zu

Skalierbarkeit der internen Infrastruktur

• Archivpostfächer• Freigegebene

Postfächer

Welche lokalen Exchange Server werden unterstützt

Lokale Exchange-Umgebung VoraussetzungExchange Server 2003 Exchange 2003 SP2

Einrichten eines Exchange 2010 SP3 mit den Rollen Clientzugriff, Postfach, Hub-Transport

Exchange Server 2007 Exchange 2007 SP3 RU10Einrichten eines Exchange 2010 SP3 mit den Rollen Clientzugriff, Postfach, Hub-Transport

Exchange Server 2010 Exchange 2010 SP3Exchange Server 2013 Exchange SP1Exchange Server 2016 oder höher

Voraussetzungen HybridbereitstellungenLokale Exchange Server

2007-Organisation oder höher

Bei Exchange Server 2007 muss das Microsoft

Federation Gateway bereitgestellt werden

Neueste kumulative Update oder das

Updaterollup(letzte zwei Versionen)

Active Directory Synchronisation über

Azure AD Connect

Lokaler/Online Admin muss in „OrganizationManagement Group“

sein

Benutzerdefinierte Domäne muss im Office

365 Mandanten registriert sein

Öffentliche DNSEinträge müssen auf die

lokale Exchange Umgebung zeigen

Zertifikat einer vertrauenswürdigen

öffentlichen Zertifizierungsstelle

Firewall Protokolle & Ports:

TCP 25 = SMTP/TLSTCP 443 =

EWS/Autodiscover

Statische IPkein DynDNS

E-Mail-Fluss in der Hybridbereitstellung

MX-Eintrag On-Premise

On-Premise

E-Mail-Fluss in der Hybridbereitstellung

MX-Eintrag Online

On-Premise

E-Mail-Fluss in der Hybridbereitstellung

MX-Eintrag OnlineZentraler Emailtransport

On-Premise

SharePoint Server 2016 Hybrid Features

Skype for Business Cloud Connector Edition

Skype for Business Cloud Connector Edition

Skype for Business Cloud Connector Edition

Azure AD Connect• Download Azure AD

Connect• Voraussetzungen für

Azure AD Connect• Integrieren Ihrer

lokalen Identitäten in Azure Active Directory

• Erste Schritte mit Azure AD Connect mit Expresseinstellungen

• Azure Active Directory synchronisierte Attribute

Exchange Hybrid/Migrate• Hybridbereitstellungen

in Exchange Server• Product Key Exchange

Hybrid Edition

• Methoden zum Migrieren mehrerer E-Mail-Konten zu Office 365

• Migration mit SkyKicküber Internal Use Right(MPN)

SharePoint Hybrid• Hybridlösung für

SharePoint Server 2016

Skype for Business Hybrid• Planung der Skype for

Business Cloud Connector-Edition

Office 365 E-Pläne• Übersicht Enterprise

Pläne

Office 365 Allgemein• Office 365-

Dienstbeschreibungen• Office 365 Trust Center

Vielen Dank