Der sanfte Weg in die Cloud

we care about IT
Business Partner
Der sanfte Weg in die
Cloud
Oliver Lüthi
Senior System Engineer, ADVIS AG
Themen
 Praxisbeispiel mit Office 365 (Hybrid)
 AAD Connect? Wann ADFS?
 Erfahrungen & Tipps
Abgrenzungen
 Cloud = Office 365 und Azure AD
 Primär im KMU Umfeld (5 – 25 Users)
 Keine Microsoft Slides > Praxis
Praxisbeispiel
Ausgangslage
 Alte Hardware (Server)
 End-of-Life: Microsoft Small Business Server
 Hardware beim Kunden vor Ort (On-Premise)
 Keine (wenig) Standards
 Relativ viel manueller Aufwand (z.B. Updates)
Praxisbeispiel
Ziele
 Weniger (keine) Hardware vor Ort
 Datenablage in der Schweiz
 Verschiedene Betriebssysteme
 Power von Office 365 nutzen
 Reduktion Supportkosten
 Verbesserung «Mobilität»
 Rasche Bereitstellung der «IT»
Praxisbeispiel - Überblick
Core Services
Tenant A
Tenant B
Tenant A
Tenant C
Tenant B
Rechenzentrum
Standort Schweiz
Tenant A
Tenant B
Tenant C
Branch «Customer Site»
Tenant C
Praxisbeispiel - Detail
Sync
Core Services
ADDS, DNS, DHCP,
File, Print, RemoteApp
Customer Services
Branchenlösung,
AAD Connect
Exchange Online, Office Online, SharePoint
OneDrive for Business, Microsoft Intune
Rechenzentrum
Standort Schweiz
Site-to-Site VPN
Tenant A
Branch «Customer Site»
Praxisbeispiel – Beispiel «Mobilität»
Sync
Core Services
Tenant A
Customer Services
Branchenlösung,
RemoteApp
Rechenzentrum
Standort Schweiz
Client-to-Site VPN
Tenant A
Mobile User
AAD Connect
 Synchronisation (AD > AAD)
User, Groups, Contacts
 Früher: DirSync | AAD Sync
 Download (Vorsicht Office 365)
 Member Server (DC Supported)
 Tipp: Service Account erstellen
 «Kein Impact» auf Produktion
 Ev. OU Filtering aktivieren
Achtung: Vor erster Synchronisation!
AAD Connect
Beispiel «Synced»
Beispiel «In Cloud»
AAD Connect und ADFS
Federation enabled
Sync
Web Application Proxies (WAP)
+ Network Load Balancing (NLB)
AAD Connect
ADFS «Back-end»
SQL Database Server(s)
(Database Availability Group)
ADFS
Rechenzentrum
Tenant A
ADDS
AAD Connect und ADFS
AAD Connect
ADFS
Single Sign-On?
Nein, nur Same Sign-On
Ja
Anzahl Server
1
5 (+ NLB und SQL Redundanz)
Komplexität
Tief
Hoch
Impact produktive Umgebung Nein
Ja (bei aktiver Federation)
Kosten
Tief
Hoch
Passwort
Hash in der Cloud
On-Premise AD
…
Erfahrungen und Tipps – Generell
 Office 365 registrieren/konfigurieren
 Bereinigung On-Premise (AD, Exchange, …)
 Start (immer) mit Azure AD Connect
Zweite Phase: Einführung ADFS prüfen
 Start mit dem «einfachsten Service»
Exchange, Office, SharePoint, ..., ev. Intune
 Office 365 Plan wählen
 Lizenzen: Ein mühsames Thema…
Zeit nehmen!
Erfahrungen und Tipps – Exchange Online
 Office 365 Domain hinzufügen
Validierung: DNS TXT Record, Service wählen
 Migration… Mailflow, Daten
Hybrid oder Big Bang (Export/Import)
 Vorsicht: Drittprodukte
Archivlösungen, Multifunktionsgeräte (Scan-toEmail), Store Admin Permissions, usw.
 «E-Mails sind keine Daten»
Erfahrungen und Tipps – Office Online
 Version wählen
Business Premium | ProPlus (+Access und GPO!)
 Können gemischt werden
ACHTUNG: Click-to-Run and Window Installer
on same computer isn't supported
 Deployment: Deployment Tool
oder Office UI Fabric
 Aktivierung mit AAD Account
 Vorsicht: Drittprodukte > Testing
Outlook Add-Ins (z.B. Telefonie)
Fragen
Frage
Wie hoch ist das Postfachlimit in GB
bei Office 365 Mailbox (z.B. P1)?
 50 GB primäre Mailbox
 Archiv-Mailbox: Zusätzlich 100 GB
Frage
AAD Connect: Was ist ein Source Anchor?
 «Primary Key» (ID) von On-Premise AD und Azure AD User
 Wird anhand objectGUID (default) generiert
 Anderes Attribut kann gewählt werden (kein @ = UPN oder E-Mail)
 Muss eindeutig sein (Vorsicht beim Move zwischen Domains/Forest)
ADVISbox
Die gezeigte Präsentation basiert unter anderem auf Erfahrungen, welche während des Aufbaus sowie Betriebs des
Produkts ADVISbox gesammelt wurden.
Quellen
 Get Started Microsoft Azure
 Azure Active Directory Overview
 Azure Active Directory Editions
 Active Directory Team Blog
 Express Installation of Azure AD Connect
 Custom Installation of Azure AD Connect
 Microsoft Office Blog
 Office 365 Service Comparsion
 Office 365 Service Descriptions
 Office 365 Roadmap
 ADVISbox