Transcript
we care about IT
Business Partner
Der sanfte Weg in die Cloud
Oliver Lüthi
Senior System Engineer, ADVIS AG
Themen Praxisbeispiel mit Office 365 (Hybrid) AAD Connect? Wann ADFS?
Erfahrungen & Tipps Abgrenzungen Cloud = Office 365 und Azure AD Primär im KMU Umfeld (5 – 25 Users)
Keine Microsoft Slides > Praxis
Praxisbeispiel Ausgangslage Alte Hardware (Server)
End-of-Life: Microsoft Small Business Server Hardware beim Kunden vor Ort (On-Premise) Keine (wenig) Standards Relativ viel manueller Aufwand (z.B. Updates)
Praxisbeispiel Ziele Weniger (keine) Hardware vor Ort
Datenablage in der Schweiz Verschiedene Betriebssysteme Power von Office 365 nutzen Reduktion Supportkosten Verbesserung «Mobilität»
Rasche Bereitstellung der «IT»
Praxisbeispiel - Überblick
Core Services
Tenant A
Tenant B
Tenant A
Tenant C
Tenant B
Rechenzentrum Standort Schweiz
Tenant A
Tenant B
Tenant C
Branch «Customer Site»
Tenant C
Praxisbeispiel - Detail
Sync Core Services ADDS, DNS, DHCP, File, Print, RemoteApp
Customer Services Branchenlösung, AAD Connect
Exchange Online, Office Online, SharePoint OneDrive for Business, Microsoft Intune
Rechenzentrum Standort Schweiz
Site-to-Site VPN
Tenant A
Branch «Customer Site»
Praxisbeispiel – Beispiel «Mobilität» Sync Core Services
Tenant A
Customer Services Branchenlösung, RemoteApp
Rechenzentrum Standort Schweiz
Client-to-Site VPN
Tenant A
Mobile User
AAD Connect Synchronisation (AD > AAD) User, Groups, Contacts
Früher: DirSync | AAD Sync Download (Vorsicht Office 365) Member Server (DC Supported) Tipp: Service Account erstellen «Kein Impact» auf Produktion
Ev. OU Filtering aktivieren
Achtung: Vor erster Synchronisation!
AAD Connect Beispiel «Synced»
Beispiel «In Cloud»
AAD Connect und ADFS Federation enabled
Sync
Web Application Proxies (WAP) + Network Load Balancing (NLB)
AAD Connect ADFS «Back-end»
SQL Database Server(s) (Database Availability Group)
ADFS
Rechenzentrum
Tenant A ADDS
AAD Connect und ADFS AAD Connect
ADFS
Single Sign-On?
Nein, nur Same Sign-On
Ja
Anzahl Server
1
5 (+ NLB und SQL Redundanz)
Komplexität
Tief
Hoch
Impact produktive Umgebung Nein
Ja (bei aktiver Federation)
Kosten
Tief
Hoch
Passwort
Hash in der Cloud
On-Premise AD
…
Erfahrungen und Tipps – Generell Office 365 registrieren/konfigurieren Bereinigung On-Premise (AD, Exchange, …)
Start (immer) mit Azure AD Connect Zweite Phase: Einführung ADFS prüfen
Start mit dem «einfachsten Service» Exchange, Office, SharePoint, ..., ev. Intune
Office 365 Plan wählen Lizenzen: Ein mühsames Thema… Zeit nehmen!
Erfahrungen und Tipps – Exchange Online Office 365 Domain hinzufügen
Validierung: DNS TXT Record, Service wählen
Migration… Mailflow, Daten Hybrid oder Big Bang (Export/Import)
Vorsicht: Drittprodukte
Archivlösungen, Multifunktionsgeräte (Scan-toEmail), Store Admin Permissions, usw.
«E-Mails sind keine Daten»
Erfahrungen und Tipps – Office Online Version wählen
Business Premium | ProPlus (+Access und GPO!)
Können gemischt werden
ACHTUNG: Click-to-Run and Window Installer on same computer isn't supported
Deployment: Deployment Tool oder Office UI Fabric
Aktivierung mit AAD Account Vorsicht: Drittprodukte > Testing Outlook Add-Ins (z.B. Telefonie)
Fragen
Frage
Wie hoch ist das Postfachlimit in GB bei Office 365 Mailbox (z.B. P1)?
50 GB primäre Mailbox Archiv-Mailbox: Zusätzlich 100 GB
Frage AAD Connect: Was ist ein Source Anchor?
«Primary Key» (ID) von On-Premise AD und Azure AD User Wird anhand objectGUID (default) generiert Anderes Attribut kann gewählt werden (kein @ = UPN oder E-Mail) Muss eindeutig sein (Vorsicht beim Move zwischen Domains/Forest)
ADVISbox
Die gezeigte Präsentation basiert unter anderem auf Erfahrungen, welche während des Aufbaus sowie Betriebs des Produkts ADVISbox gesammelt wurden.
Quellen Get Started Microsoft Azure Azure Active Directory Overview Azure Active Directory Editions Active Directory Team Blog Express Installation of Azure AD Connect Custom Installation of Azure AD Connect
Microsoft Office Blog Office 365 Service Comparsion Office 365 Service Descriptions
Office 365 Roadmap ADVISbox
