TechNet Conference 2013 Berlin-Office365 Einsatzszenarien by Martina Grom

1. Office 365 Einsatzszenarien
aus der Praxis
Martina Grom, Office 365 MVP

2. Über mich

3. Office 365 | Überblick
Services aus der Microsoft cloud

4. Deployment Überblick

5. Geht es sich an einem Wochenende aus?

6. Migrationsentscheidungen
Gross
Mittel
Klein
Exchange
IMAP
Lotus Notes
Google
6 | Microsoft Confidential
6
Einfach
Erweitert
DirSync
Manual/Bulk
Provisioning
Selbstservice
oder IT
Features pro
user
Cloud oder
OnPrem Tools
In-Cloud
On-Premise
Single SignOn

7. Verwendung innerhalb weniger Stunden
Deploy
Pilot
Pilot complete
Erweitern
Deploy Complete
Adopt new features

8. Identities

9. Cloud Identity
OAuth2
Metadata
SAML-P
Graph API
WS-Federation

10. Directory & Password Sync
OAuth2
Metadata
SAML-P
Graph API
WS-Federation

11. Synchronisierung eines AD Forests
Filterung kann eingeschränkt werden auf OU, AD
Domain, Benutzerattribute
Synchronisiert werden: Benutzerobjekte, Gruppen,
Mail-enabled Objekte
Sync alle 3 Stunden (Start-OnlineCoexistenceSync)
Benutzer werden als mailenabled User gesynct
Sichbar in der Office 365 GAL
Logon möglich, aber nicht automatisch lizensiert
Nicht automatisch als E-Mail Enabled provisioniert
Resourcen Mailboxen werden synchronisiert
Neu: Möglichkeit Passwortsync (Hash vom Hash)
Neu: Installation auf Domaincontroller

12. Demo DirSync

13. Optionen für Directory Sync
PowerShell & Graph API
Passend für Unternehmen, die
Active Directory einsetzen
Passend für große Unternehmen
mit AD oder nicht-AD Szenarien.
Passend für kleine/mittlere
Unternehmen mit oder ohne AD
Unterstützt Exchange Koexistenz
Komplexere Multi-Forest AD Szenarien
Powershell Kenntnisse erforderlich
Mit ADFS eine SSO Option
Nicht AD Sync verfügbar mit Deployment
support
Performance oder Development
Kenntnisse mit Graph API
Erfordert Forefront Identity Manager
Self/Service optionen
Password Sync ohne Zusatzkosten
Läuft als “Appliance” – “selbstheilend”
Neu auch auf DC installierbar
Graph API Performance

14. Federated Identity
OAuth2
Metadata
SAML-P
Graph API
WS-Federation

15. Föderation

16. Integrationsszenarien Office 365
Cloud Identität
Identität in der Cloud
Passend für kleine Unternehmen
ohne Directory Integration
Cloud Identität mit
Directory synchronization
Eine Identität
Passend für mittelgroße und
große Unternehmen ohne
Föderation
Föderierte Identität
Eine Identität mit SSO
Passend für mittelgroße und
große Unternehmen ohne
Föderation

17. Möglichkeiten der Föderation
Mit Active Directory
Mit und ohne AD
Passend für mittlere, große Unternehmen
und Hochschulen
Passend für mittlere, große Unternehmen
und Hochschulen
Empfohlene Option für Kunden mit Active Directory
(AD)
Shibboleth
Mit und ohne AD
Passend für Hochschulen
Empfohlen bei Identitätssystemen mit oder ohne AD
j
Empfohlen bei Identitätssystemen ohne AD
Single sign-on
Single sign-on
Single sign-on
Authentifizierung erfolgt secure token based
Authentifizierung erfolgt secure token based
Authentifizierung erfolgt secure token based
Unterstützung für Web und Rich clients
Unterstützung für Webclients und Outlook
Unterstützung für Web und Rich clients
Supportet durch Dritthersteller
Unterstützt von Microsoft
Erfordert Servers on-premises, Lizenzen & support
Integrationssupport durch Microsoft, kein shibboleth
deployment support
Für Office 365 Hybrid Scenarios
Erfordert Servers on-premises, Lizenzen & support
Verifiziert durch das ‘works with Office 365’
Programm
Für Office 365 Hybrid Scenarios
Erfordert Servers on-premises & support
Funktioniert mit AD und anderen on-premises
Verzeichnissen

18. Architektur
Cloud identity + DirSync
Single sign on + DirSync
Contoso customer premises
Active Directory
Federation Server
2.0
IdP
AD
MS Online Directory
Sync
Exchange
Online
Trust
IdP
SharePoint
Online
Lync
Online
Yammer

19. Migration

20. Benutzer OnPrem und Online verwalten
Free / Busy, Mailbox Move
Exchange 5.5
Exchange 2000
Exchange 2003
Exchange 2007
Exchange 2010
Exchange 2013
Notes/Domino
GroupWise
Other














2013 Hybrid
Schnelle Migration in die Cloud
Keine Migrationstools OnPrem erforderlich
Hybrid Deployment
2010 Hybrid
Cutover Exchange Migration (CEM)
Keine Migrationstools OnPrem erforderlich
DirSync OnPrem erforderlich
Staged migration
Unterstützt sehr viele E-Mail Plattformen
Nur E-Mail (kein Kalender, Kontakte oder Aufgaben)
Staged Exchange Migration (SEM)

IMAP migration
IMAP Migration
Cutover migration
Hybrid
Einfache Migration
Zusammenfassung der Migrationsoptionen







21. Demo Exchange

22. Hybrid
• Neuer Migration
Wizard
• Gleiches Exchange
Admin Portal
• SharePoint Suche in
Hybrid Szenario
• Vollwertiges Lync
Hybrid Szeanario
(Split-Domain)
Identical EAC for Exchange
Online and Exchange 2013
Easily manage enterprise features for
on-prem and cloud Exchange users

23. Demo SharePoint Hybrid

24. Workloads und Features verteilen
Investitionssicherung
Netzwerkperformance
Keine Zentraladministration
Suche zwischen OnPrem und Office365
NAPA
***
Compliance oder Sicherheit
Komplexe Auditierung
Eigenentwicklung

25. Konfiguration
Office 365
Reverse Proxy
and Certificate
Auth
UAG
Dirsync
MSOL Tools
Identity Provider
Dirsync and Tools Servers
MSOL Tools
ADFS Servers
SharePoint Servers

26. Links
• Exchange Deployment Options whitepaper
http://www.microsoft.com/download/en/details.aspx?id=18206
• Hybrid SharePoint Environments with Office 365 Whitepaper
http://aka.ms/oht1dx
• Exchange Server Hybrid Deployment
http://technet.microsoft.com/en-us/library/hh852414.aspx
• OnRam für Office 365
https://onramp.office365.com/onramp/
• Office 365 Deployment Guide for Enterprises
http://technet.microsoft.com/en-us/library/hh852466.aspx
• Office 365 Service Descriptions
http://office365sd.com
• Blog atwork zu Office 365
http://blog.atwork.at/category/Office365.aspx
• Cloudusergroup auf Facebook
https://www.facebook.com/groups/cloudusergroup/
• International Office 365 User Group in Yammer
https://www.yammer.com/office365iug/

27. Der Office Track