Leistungsbeschreibung und Preise Active-Directory

Leistungsbeschreibung und Preise
Active-Directory-Synchronisation.
1
Allgemeines
Mit Active-Directory-Synchronisation (AD-Sync) stellt die Telekom
Deutschland GmbH (im Folgenden Telekom genannt) dem Kunden
auf der Public Cloud Plattform (im Folgenden auch Cloud Manager)
für Geschäftskunden mit dem Produkt-Feature Active-DirectorySynchronisation eine Möglichkeit zur Kopplung des Kunden-ActiveDirectory mit dem entsprechen Active-Directory auf der Public
Cloud Plattform zur Verfügung.
Zur Überlassung von AD-Sync ist es erforderlich, dass der Kunde
mit der Telekom ein Vertragsverhältnis über Microsoft® Exchange
2013 by Telekom oder Microsoft® Exchange 2016 by Telekom aus
der Public Cloud Plattform der Telekom eingegangen ist. Weiter
gelten für die Nutzung auf Kundenseite die nachfolgend
aufgeführten technischen Voraussetzungen:
– IPSec-fähige VPN-Hardware Appliance
– Microsoft Internet Explorer Version 7 (oder höher) sowie
– Internet-Zugang mit statischer WAN-IP
Die zur Nutzung von AD-Sync erforderlichen Anschlüsse, die
Verbindungen zum Internet sowie das beim Kunden benötigte
Equipment (Software und Hardware) sind nicht Gegenstand dieses
Vertrages.
Die Telekom stellt den Kunden im Internet eine Liste mit kompatibler VPN-Hardware Appliance zur Verfügung.
2
Leistungen der Telekom
Mit AD-Sync erbringt die Telekom im Rahmen der bestehenden
technischen und betrieblichen Möglichkeiten nachfolgende
Leistungen:
2.1
Funktionalitäten der Active-Directory-Synchronisation:
Der Kunde kann mit AD-Sync den Einrichtungsaufwand auf der
Public Cloud Plattform verringern und gleichzeitig sicherstellen,
dass keine Inkonsistenzen zwischen dem Kunden-Active-Directory
und dem entsprechenden Active-Directory auf der Public Cloud
Plattform entstehen.
Die Synchronisation mit AD-Sync erfolgt uni-direktional, d. h. Änderungen im Kunden-Active-Directory werden in das entsprechende
Active-Directory auf der Public Cloud Plattform übertragen, aber
nicht umgekehrt.
Synchronisierte Nutzer, die aus dem Kunden-Active-Directory in das
Active-Directory der Public Cloud Plattform übertragen werden,
können zur Vermeidung von Inkonsistenzen nicht über die Weboberfläche der Public Cloud Plattform verändert werden. Der Kunde
kann stattdessen derartige Nutzer über sein eigenes Kunden-ActiveDirectory bearbeiten.
Hierbei stehen dem Kunden u. a. die folgenden Funktionalitäten zur
Verfügung:
– Synchronisation von Active-Directory-Daten zwischen dem
Active-Directory des Kunden und dem Active-Directory der
Public Cloud Plattform auf unidirektionalem Weg. Hierbei werden nur die Active-Directory-Daten übertragen, die sich in den
vom Kunden ausgewählten Active-Directory-Containern befinden.
– Einrichten, Ändern und Löschen einer Active-DirectorySynchronisation.
– Übertragung von Active-Directory-Daten ausschließlich auf
gesicherten Weg über einen IPSec-VPN-Tunnel.
2.1.1 Einrichtung einer Active-Directory-Synchronisation
Bei der Einrichtung einer Active-Directory-Synchronisation wird ein
IPSec-VPN-Tunnel zwischen der Kunden-Infrastruktur und der
Telekom-Infrastruktur aufgebaut.
Voraussetzungen für die Einrichtung und Nutzung des für die
Active-Directory-Synchronisation benötigten IPSec-VPN-Tunnels
sind:
– ein IPSec-fähiges VPN-Gerät beim Kunden sowie
– Freischaltung bestimmter Ports für den mit IPSec verschlüsselten Datenverkehr der Active-Directory-Synchronisation.
Innerhalb des gesicherten IPSec-VPN-Tunnels zwischen der Infrastruktur der Telekom und der Infrastruktur des Kunden darf sich
Telekom, Stand: 18.07.2016
kein NAT-Gerät oder Proxy befinden.
Anschließend wird eine Verbindung zwischen dem Kunden-ActiveDirectory und dem Active-Directory auf der Public Cloud Plattform
hergestellt.
Dabei wählt der Kunde die zu synchronisierenden Active-DirectoryContainer und den zu synchronisierenden Domain-Namen aus. Die
Auswahl des Active-Directory-Containers kann vom Kunden
jederzeit selbstständig über den Cloud Manager verändert werden.
Die zu synchronisierenden Active-Directory-Container benötigen
mindestens die Rechte „Verzeichnisänderungen replizieren” und
„Alle Verzeichnisänderungen replizieren". Zudem muss der synchronisierende Domain-Name im Cloud Manager eingerichtet sein.
2.1.2 Daten Synchronisation
Synchronisiert werden nur die vom Kunden ausgewählten ActiveDirectory-Container.
Innerhalb des ausgewählten Containers werden alle Änderungen
am Active-Directory des Kunden in das Active-Directory der Public
Cloud Plattform übertragen.
Übertragen wird dabei:
– Die Neuanlage eines Nutzers
Ein synchronisierter Nutzer erhält im Cloud Manager den Status
[sync], der hinter dessen Namen angezeigt wird.
– Die Änderung/Löschung von Nutzerattributwerten
– Das Löschen von Nutzern
Im Active-Directory des Kunden gelöschte Nutzer können nur
dann auf der Public Cloud Plattform gelöscht werden, wenn
ihnen keine Produktkontingente zugewiesen sind. Sollte dies
doch der Fall sein, erfolgt im Cloud Manager statt der Löschung
der Entzug des Synchronisationsstatus desselbigen Nutzers.
Dadurch kann der Benutzer im Cloud Manager wieder bearbeitet, ggf. Produktkontingente neu zugewiesen und manuell
gelöscht werden. Der Administrator des Kunden auf der Public
Cloud Plattform erhält täglich eine E-Mail mit Informationen zu
derartigen Nutzern.
2.1.3 Datenübertragung
Alle Active-Directory-Daten werden verschlüsselt über die Sicherheitsprotokollsuite IPSec übertragen.
Hierzu muss ein IPSec-VPN-Tunnels zwischen dem Netz des
Kunden und der Infrastruktur der Telekom (Cloud-Plattform) eingerichtet werden.
2.1.4 Frequenz der Synchronisation
Die Active-Directory-Synchronisation findet einmal täglich statt. Der
Zeitpunkt der Active-Directory-Synchronisation wird bei der Einrichtung vom Betrieb der Telekom festgelegt. Der Kunde kann
jederzeit den Zeitpunkt der Active-Directory-Synchronisation über
den Betrieb der Telekom ändern lassen.
2.2
Zugang
Der Zugang zur Einrichtung der Active-Directory-Synchronisation
über den Cloud Manager erfolgt über das Internet mittels des
Protokolls https.
Voraussetzung für jeden Zugang zum Cloud Manager ist die
Authentifizierung des Kunden mittels einer Zugangskennung,
bestehend aus Benutzername und Passwort.
Die Zugangskennung bekommt der Kunde bei erstmaliger Bereitstellung durch die Telekom zum Termin der Bereitstellung seiner
Leistungen zugesandt. Kunden, die aus einem vorhergehenden
Vertragsverhältnis über Cloud Manager-Leistungen der Telekom
bereits über eine Zugangskennung verfügen, können diese im
Rahmen der Active-Directory-Synchronisation weiter verwenden
und werden per E-Mail über die Bereitstellung ihrer gebuchten
Leistungen informiert. Auf weitere zusätzliche Angaben zur sicheren
ersten Authentifizierung wird der Kunde auf Informationsseiten im
Internet hingewiesen
Weiter stellt die Telekom alle für die Einrichtung eines VPN-Tunnels
mittels IPSec benötigten Daten zur Verfügung
2.3
Benutzer-Handbuch
Die Telekom stellt dem Kunden alle notwendigen Informationen
online zur Verfügung, um die Einrichtung seiner Nutzer zu ermög-
www.telekom.de
1
Leistungsbeschreibung und Preise, Active-Directory-Synchronisation.
2.4
2.5
2.6
3
lichen.
Hotline-Support
Die Telekom stellt für Supportleistungen eine Unterstützung per
Telefon über eine entgeltpflichtige Servicerufnummer bzw. per
E-Mail zur Verfügung.
Der Support steht nur dem Kunden, dem Administrator bzw. dessen
Stellvertretern zur Verfügung; die weiteren Nutzer sind nicht
supportberechtigt.
Betriebsfähige Bereitstellung
Die betriebsfähige Bereitstellung der Leistungen der Telekom gilt
mit der Zustellung der für den Zugang erforderlichen Zugangsdaten
(Benutzerkennung und Passwort) bzw. der entsprechenden E-Mail
an den Administrator als erfolgt.
Betreiben der Server und System-Komponenten
Alle Server- und Systemkomponenten, die zum Betreiben der
Leistung AD-Sync notwendig sind, werden in einem technisch und
organisatorisch abgesicherten, hochperformanten Rechnerverbund
in Deutschland betrieben, der durch ein Firewall-System vor
Angriffen und unberechtigten Zugriffen aus dem Internet geschützt
ist. Die AD-Sync Leistungen stehen mit einer mittleren Verfügbarkeit
von 99,9 % im Jahresdurchschnitt zur Verfügung.
Die Internet-Anbindung des Rechnerverbundes erfolgt über das
Internet Backbone der Telekom mit einer dem Stand der Technik
entsprechenden Übertragungsgeschwindigkeit und ist redundant
ausgelegt.
Für Betrieb und System-Management gelten folgende Leistungsmerkmale:
– Betriebszeit täglich von 0.00 bis 24.00 Uhr.
– Automatische Erkennung von Störungen innerhalb des Rechnerverbundes.
2.7
– Annahme von Störungsmeldungen täglich von 0.00 bis 24.00
Uhr.
– Bearbeitung von Einzelstörungen werktags (montags bis
samstags) von 8.00 bis 20.00 Uhr (Servicebereitschaft).
Bei Störungsmeldungen, die während der Servicebereitschaft
(werktags 8.00 bis 20.00 Uhr) eingehen, beseitigt die Telekom
die Störung innerhalb von 24 Stunden (Entstörungsfrist) nach
Erhalt der Störungsmeldung des Kunden.
Bei Störungsmeldungen, die montags bis samstags zwischen
20.00 und 8.00 Uhr, sonntags oder an gesetzlichen Feiertagen
eingehen, beginnt die Entstörungsfrist am folgenden Werktag
um 8.00 Uhr.
Fällt das Ende der Entstörungsfrist auf einen gesetzlichen
Feiertag, so wird die Entstörungsfrist ausgesetzt und am folgenden Werktag fortgesetzt.
– Für die Plattform wird in regelmäßigen Abständen eine Datensicherung durchgeführt. Die Sicherungsstände unterliegen einer
Aufbewahrungsfrist von sieben Tagen.
Wartungsfenster
Zu Wartungszwecken – insbesondere für Änderungen und Aktualisierungen der Server-Konfiguration – können die Leistungen außer
Betrieb genommen werden (Wartungsfenster).
Die Telekom sieht dienstags in der Zeit von 22.00 bis 2.00 Uhr sowie für umfangreichere Wartungsarbeiten jeweils am zweiten Samstag eines Monats in der Zeit von 18.00 bis 4.00 Uhr ein Wartungsfenster vor.
Die Zeiten der Wartungsfenster fließen nicht in die Berechnung
einer Verfügbarkeit ein.
Preise
Die angegebenen Preise mit Umsatzsteuer (USt) sind auf volle Cent aufgerundete Beträge. Maßgeblich für die Abrechnung der in Anspruch genommenen
Leistungen sind die angegebenen Preise ohne USt. Diese werden von der Telekom für die Rechnungslegung zusammengefasst und sind Grundlage für die
Berechnung des Umsatzsteuerbetrages.
Die Preise mit USt errechnen sich aus den Preisen ohne USt zuzüglich der Umsatzsteuer in der jeweils gesetzlich vorgeschriebenen Höhe. Bei einer
Änderung des Umsatzsteuersatzes werden die Preise mit USt entsprechend angepasst.
Preise in EUR
ohne USt
mit USt
Bereitstellung ........................................................................................................................................................................................................
Überlassung, monatlich .....................................................................................................................................................................................
Telekom, Stand: 18.07.2016
www.telekom.de
49,95
59,45
unentgeltlich
2

Download Report