Der sanfte Weg in die Cloud
Werbung
we care about IT Business Partner Der sanfte Weg in die Cloud Oliver Lüthi Senior System Engineer, ADVIS AG Themen Praxisbeispiel mit Office 365 (Hybrid) AAD Connect? Wann ADFS? Erfahrungen & Tipps Abgrenzungen Cloud = Office 365 und Azure AD Primär im KMU Umfeld (5 – 25 Users) Keine Microsoft Slides > Praxis Praxisbeispiel Ausgangslage Alte Hardware (Server) End-of-Life: Microsoft Small Business Server Hardware beim Kunden vor Ort (On-Premise) Keine (wenig) Standards Relativ viel manueller Aufwand (z.B. Updates) Praxisbeispiel Ziele Weniger (keine) Hardware vor Ort Datenablage in der Schweiz Verschiedene Betriebssysteme Power von Office 365 nutzen Reduktion Supportkosten Verbesserung «Mobilität» Rasche Bereitstellung der «IT» Praxisbeispiel - Überblick Core Services Tenant A Tenant B Tenant A Tenant C Tenant B Rechenzentrum Standort Schweiz Tenant A Tenant B Tenant C Branch «Customer Site» Tenant C Praxisbeispiel - Detail Sync Core Services ADDS, DNS, DHCP, File, Print, RemoteApp Customer Services Branchenlösung, AAD Connect Exchange Online, Office Online, SharePoint OneDrive for Business, Microsoft Intune Rechenzentrum Standort Schweiz Site-to-Site VPN Tenant A Branch «Customer Site» Praxisbeispiel – Beispiel «Mobilität» Sync Core Services Tenant A Customer Services Branchenlösung, RemoteApp Rechenzentrum Standort Schweiz Client-to-Site VPN Tenant A Mobile User AAD Connect Synchronisation (AD > AAD) User, Groups, Contacts Früher: DirSync | AAD Sync Download (Vorsicht Office 365) Member Server (DC Supported) Tipp: Service Account erstellen «Kein Impact» auf Produktion Ev. OU Filtering aktivieren Achtung: Vor erster Synchronisation! AAD Connect Beispiel «Synced» Beispiel «In Cloud» AAD Connect und ADFS Federation enabled Sync Web Application Proxies (WAP) + Network Load Balancing (NLB) AAD Connect ADFS «Back-end» SQL Database Server(s) (Database Availability Group) ADFS Rechenzentrum Tenant A ADDS AAD Connect und ADFS AAD Connect ADFS Single Sign-On? Nein, nur Same Sign-On Ja Anzahl Server 1 5 (+ NLB und SQL Redundanz) Komplexität Tief Hoch Impact produktive Umgebung Nein Ja (bei aktiver Federation) Kosten Tief Hoch Passwort Hash in der Cloud On-Premise AD … Erfahrungen und Tipps – Generell Office 365 registrieren/konfigurieren Bereinigung On-Premise (AD, Exchange, …) Start (immer) mit Azure AD Connect Zweite Phase: Einführung ADFS prüfen Start mit dem «einfachsten Service» Exchange, Office, SharePoint, ..., ev. Intune Office 365 Plan wählen Lizenzen: Ein mühsames Thema… Zeit nehmen! Erfahrungen und Tipps – Exchange Online Office 365 Domain hinzufügen Validierung: DNS TXT Record, Service wählen Migration… Mailflow, Daten Hybrid oder Big Bang (Export/Import) Vorsicht: Drittprodukte Archivlösungen, Multifunktionsgeräte (Scan-toEmail), Store Admin Permissions, usw. «E-Mails sind keine Daten» Erfahrungen und Tipps – Office Online Version wählen Business Premium | ProPlus (+Access und GPO!) Können gemischt werden ACHTUNG: Click-to-Run and Window Installer on same computer isn't supported Deployment: Deployment Tool oder Office UI Fabric Aktivierung mit AAD Account Vorsicht: Drittprodukte > Testing Outlook Add-Ins (z.B. Telefonie) Fragen Frage Wie hoch ist das Postfachlimit in GB bei Office 365 Mailbox (z.B. P1)? 50 GB primäre Mailbox Archiv-Mailbox: Zusätzlich 100 GB Frage AAD Connect: Was ist ein Source Anchor? «Primary Key» (ID) von On-Premise AD und Azure AD User Wird anhand objectGUID (default) generiert Anderes Attribut kann gewählt werden (kein @ = UPN oder E-Mail) Muss eindeutig sein (Vorsicht beim Move zwischen Domains/Forest) ADVISbox Die gezeigte Präsentation basiert unter anderem auf Erfahrungen, welche während des Aufbaus sowie Betriebs des Produkts ADVISbox gesammelt wurden. Quellen Get Started Microsoft Azure Azure Active Directory Overview Azure Active Directory Editions Active Directory Team Blog Express Installation of Azure AD Connect Custom Installation of Azure AD Connect Microsoft Office Blog Office 365 Service Comparsion Office 365 Service Descriptions Office 365 Roadmap ADVISbox
