de-DEen-GB
rss

Granikos Technology Blog

Am 8. Oktober 2019 fand in Aachen das aOS Community Event rund um Office 365 und Microsoft Technologien zur modernen Zusammenarbeit statt.

Meine Präsentation Exchange Server 2019 - Wie macht man es richtig? ist bei SlideShare verfügbar.

 

 

 

Viel Spaß mit Exchange Server 2019!

Weiterlesen »
Letzte Änderung am 27. Oktober 2019

 

SharePoint 2019 LogoDie Installation und die erfolgreiche Implementierung von SharePoint Server 2019 erfordern eine detaillierte Planung. Gleiches gilt für eine Hybrid-Konfiguration mit SharePoint Online.

In diesem Artikel finden Sie eine Zusammenstellung der wichtigsten Links zur Planung, Installation und Konfiguration von SharePoint Server 2019 und einer optionalen Hybrid-Konfiguration mit SharePoint Online.

Hinweis
Nicht für alle Seiten ist eine deutschsprachige Übersetzung verfügbar. Daher finden Sie nachfolgend Verlinkungen zu englischsprachigen und deutschsprachigen Inhalten.

 

SharePoint Server 2019

 

Planung einer SharePoint Farm

SharePoint kann grundsätzlich in vier unterschiedlichen Architekturmodellen betrieben werden, die ihre ganz individuellen Vor- und Nachteile bieten. Diese sind:

  • SharePoint Online (SaaS)
    Hierbei wird SharePoint als integraler Bestandteile des SaaS Angebotes von Office 365 verwendet. Sie nutzen immer die aktuellste Version von SharePoint.
     
  • SharePoint Hybrid
    Hierbei werden eine lokale SharePoint Server Farm und SharePoint Online parallel betrieben und sind bidirektional miteinander verbunden. Beide Umgebungen können auf Inhalte der anderen Umgebung zugreifen.
     
  • SharePoint in Azure (IaaS)
    Hier agiert Azure als Erweiterung Ihrer internen IT-Infrastruktur. Sie betreiben in Azure virtuelle Serversysteme und betreiben dort eine SharePoint Server Farm. Diese Farm kann auch in einer Hybridanbindung mit SharePoint Online betrieben werden. 
     
  • SharePoint On-Premises
    Dies entspricht einer klassischen SharePoint Server Farm, die Sie auf Ihren eigenen Serversystemen, virtualisiert oder phsikalisch, betreiben.

 

IT-Responsibility SharePoint 
Online
Hybrid Azure
IaaS
On-Premises
Data Governance und Rechtemanagement Blue Arrow Blue Arrow Blue Arrow Blue Arrow
Client Endpunkte Blue Arrow Blue Arrow Blue Arrow Blue Arrow
Benutzerkonten- und Zugriffsverwaltung  Blue Arrow Blue Arrow Blue Arrow Blue Arrow
Identitäten und Active Directory Infrastruktur Arrow Grey Blue Arrow Arrow Grey Blue Arrow Blue Arrow Blue Arrow
Netzwerk Arrow Grey Arrow Grey Blue Arrow Blue Arrow Blue Arrow
Applikationen Arrow Grey Arrow Grey Blue Arrow Blue Arrow Blue Arrow
Betriebssystem Arrow Grey Arrow Grey Blue Arrow Blue Arrow Blue Arrow
Physikalische Host-Systeme Arrow Grey Arrow Grey Blue Arrow Arrow Grey Blue Arrow
Physikalisches Netzwerk Arrow Grey Arrow Grey Blue Arrow Arrow Grey Blue Arrow
Physikalische Rechenzentren Arrow Grey Arrow Grey Blue Arrow Arrow Grey Blue Arrow

Arrow grey = kontrolliert durch Microsoft
Arrow blue = kontrolliert durch Kunden

 

Design einer SharePoint Farm Topologie

 

Hochverfügbarkeit und Notfallwiederherstellung 

 

Installation und Konfiguration

 

Applikationsverwaltung

 

Hybrid-Konfiguration mit SharePoint Online

 

Viel Spaß mit SharePoint Server 2019 und SharePoint Online.

 

 

Weiterlesen »
The English version of this post is published at ENow's ESE blog: Modern Authentication in Exchange Online

 

Keyboard LogoAbschaltung der Basic Authentication für Exchange Online

In ihrem Blogartikel Improving Security - Together hat die Exchange Produktgruppe angekündigt, die unsichere Authentifizierungsmethode Basic Authentication zum 13. Oktober 2020 nicht nur für die Exchange Web Services (EWS) abzuschalten, sondern zusätzlich auch für Exchange ActiveSync (EAS), POP, IMAP und Remote Exchange PowerShell.

Bei der Basic Authentication handelt es sich um eine in die Jahre gekommene Authentifizierungsmethode, die im Vergleich zu modernen Authentifizierungsmethoden Schwächen hat. Diese Schwächen führen dazu, dass diese Authentifizierungsmethode immer wieder von Angreifern verwendet wird, um unberechtigten Zugriff auf Ressourcen zu erlangen. Exchange Online und Azure AD sind, als globale Clouddienste, immens vielen Angriffen dieser Art ausgesetzt.

 

Mehr Sicherheit mit moderner Authentifizierung

Die moderne Authentifizierung (Modern Auth), basierend auf OAuth 2.0, bietet im Zusammenspiel mit Multi-Faktor-Authentifizierung (MFA) einen umfassenderen Schutz für den Zugriff auf Exchange Online und andere Cloud-Ressourcen. Diese Art der Authentifizierung ist nicht neu, setzt sich für bestimmte Zugriffsarten aber nur langsam durch. Die Unterstützung für Modern Auth wird bereits seit Office 2013 unterstützt und ist seit Version 2016 nativ in das Produkt integriert.

Für mobile Endgeräte stellt sich die Situation etwas anders dar. In vielen Fällen erfolgt der Zugriff auf Exchange Online Postfächer mit nativen E-Mail-Clients der mobilen Endgeräte statt. Diese verwenden in den meisten Fällen das ActiveSync-Protokoll (EAS). EAS wiederum bedient sich standardmäßig der Basic Authentifizierung und ist daher für die Zukunft nicht mehr das passende Protokoll für den Zugriff auf Exchange Online. Hier ist Outlook Mobile (Android/iOS) die bessere Alternative. Mit Outlook Mobile haben Sie die Möglichkeit, die Authentifizierung der Benutzerkonten zusätzlich mit MFA abzusichern.

Für die Protokolle SMTP, POP und IMAP gibt es eine besondere Herausforderungen. Diese Protokolle unterstützen heute die moderne Authentifizierung (noch) nicht. Für den Zugriff auf Mitarbeiter-Postfächer stellt dies noch keine Problem dar, da dieser Zugriff immer über das Protokoll MAPIoverHTTP erfolgen sollte. Das eigentliche Problem sind all die anderen Applikationen, die Sie gegenwärtig für einen POP/IMAP-Postfachzugriff und SMTP-Mailversand über ein Exchange Online Postfach konfiguriert haben. Hierzu gehören z.B. Ticketsysteme, ERP-Lösungen oder individuell programmierte Line-of-Business-Applikationen (LOB).

Ähnlich sieht es für die Authentifizierung von PowerShell-Skripten aus, die auf einem Ihrer internen Skript-Server ausgeführt werden und Aktionen gegen Exchange Online ausführen. Für die direkte Anmeldung an die Exchange Online PowerShell mit Modern Auth können Sie bereits heute das Exchange Online PowerShell Modul mit MFA oder die Azure Cloud Shell verwenden.

 

Was muss ich tun?

Die Deaktivierung der Basic Authentication für Exchange Online hat direkte Auswirkungen auf die von Ihnen betreute IT-Infrastruktur. Um eine Unterbrechung im Zugriff auf Exchange Online-Ressourcen zu vermeiden, müssen Sie wissen, mit welchen Protokolle Anwender und Applikationen auf Exchange Online-Endpunkte zugreifen. Die Exchange Produktgruppe wird ein Software-Tool zur Auswertung bereitstellen, dass Sie bei der Analyse der Zugriffsarten unterstützt.

Für den Zugriff auf Exchange Postfächer von Windows Desktops ist die Maßnahme einfach. Wenn Sie noch ältere Windows Desktop Betriebssystem im Unternehmen einsetzen, wechseln Sie auf Windows 10 als Standard-Betriebssystem und migrieren Sie die Office-Installation zu Office 2019 bzw. Office 365 ProPlus.

Nutzen Sie Outlook Mobile für den Zugriff auf Exchange Online Postfächer. Outlook Mobile lässt sich über die gängigen Mobile Device Management (MDM) Lösungen zentral auf mobile Endgeräte verteilen und konfigurieren. Mit Hifle von Mobile Application Management (MAM) und Conditional Access können Sie die Sicherheit beim mobilen Zugriff auf Exchange Online Postfächer noch weiter erhöhen.

Für automatisierte PowerShell-Skripte wird die Anpassung auf Modern Auth schwieriger. Sie können für die Ausführung der Skripte in der lokalen IT-Infrastruktur das Exchange Online PowerShell Modul mit MFA implementieren. Hierbei müssen Sie allerdings bedenken, dass Skripte mit einer längeren Ausführungszeit in technische Probleme laufen werden. Wenn Ihre Skripte von Timeouts und Skriptverzögerungen, sog. Micro Delays, betroffen sind, müssen Sie die Strategie zur Skriptausführung überdenken und den Skript-Code anpassen. Eventuell ist es vorteilhafter, eine professionelle Softwarelösung zur Ausführung von Skripten einzusetzen, die Modern Auth nativ unterstützt. PowerShell-Skripte, die nur Aktionen gegen Exchange Online oder anderen Office 365 Endpunkten ausführen, können auch in Azure Automation betrieben werden.

Wichtig ist auch noch einmal der Hinweis, dass sich die Deaktivierung der Basic Authentifizierung auf Exchange Online bezieht. Die On-Premises Variante von Exchange Server 2019 ist davon nicht betroffen.

 

Fazit

Die Exchange Produktgruppe ist sich der Herausforderungen für die Kunden bewusst. Der Titel des Original-Artikels Improving Security - Together ist mit Bedacht gewählt. Ein besserer Schutz von Exchange Online Postfächern und Ressourcen ist nur möglich, wenn die Erhöhung der Sicherheit gemeinsam, also von Ihnen als Office 365 Kunde und der Exchange Produktgruppe, umgesetzt wird.

Bereiten Sie sich und Ihre IT-Infrastruktur rechtzeitig auf die Abschaltung der Basic Authentication vor. Erstellen Sie einen realistischen Zeitplan für die notwendigen Konfigurationen und Anpassungen, um spätestens im Juli 2020 die Umstellung abgeschlossen zu haben. Es hat sich schon immer bewährt, einen zeitliche Puffer einzuplanen.

Die Erhöhung der Sicherheit geht immer mit Komfortverlust einher. Dieser Komfortverlust ist jedoch zu verschmerzen, wenn man den Sicherheitsgewinn gegenüberstellt.

 

Links

 

Viel Spaß mit Exchange Online!

Weiterlesen »

Microsoft Ignite 2019 Logo

Learn - Connect - Explore


Die diesjährige Microsoft Ignite Konferenz findet vom 4. - 8. November im Orange County Convention Center (OCCC) in Orlando, Florida, statt.

Wählen Sie aus mehr als 1.000 Session, um sich über neue Technologien und Methoden zu informieren oder sich an direkt mit Microsoft Fachleuten und MVPs über Ihre technischen Herausforderungen unterhalten. Wählen Sie die für Sie interessanten Sessions und Hands-On-Experiences auf Basis der Microsoft Lernpfade, passend zu Ihrer ganz persönlichen Job-Rolle.

In diesem Jahr finden Sie mich direkt auf dem Microsoft Stand zu Modern Workplace & Modern Life im Ausstellungsbereich. Kommen Sie einfach vorbei, um sich über die Möglichkeiten der modernen und sicheren Zusammenarbeit mit Microsoft Teams und Mobile Productivity zu informieren.

Kontaktieren Sie mich gerne per E-Mail, um einen Termin Vorort abzustimmen: thomas@mcsmemail.de.

 

Links

 

Wir sehen in Orlando!

 

 

Weiterlesen »

aOS Aachen 2019 LogoAm 8. Oktober 2019 findet in Aachen die diesjährige aOS Veranstaltung rund um das Thema Moderne Zusammenarbeit 2.0 mit Microsoft Technologien statt.

  • Entdecken Sie Neuigkeiten rund um Microsoft Kollaboration-Technologien wie SharePoint Server 2019, Office 365, Microsoft Teams und mehr 
  • Tauschen Sie Ihre Erfahrungen mit Fachleuten für Microsofts Cloud Lösungen
  • Finden Sie Antworten auf Ihren Fragen rund um die erfolgreiche Nutzung von Microsoft Cloud-Lösungen

 

Im Rahmen dieser Veranstaltung halte ich einen Vortrag zum Thema Exchange Server 2019 und die bevorzugte Architektur. In meiner Session erfahren Sie, wie Sie Exchange Server 2019 richtig betreiben und warum es eine Preferred Architecture Empfehlung der Exchange Server Produktgruppe gibt.

  • 15:30 Uhr - Raum 2

 

Ort und Zeit

  • Forum M Veranstaltungsforum
    Buchkremerstraße 1-7
    52062 Aachen
     
  • Einlass: 7:45 Uhr

 

Anmeldung und aktuelle Agenda

 

Bis zum 8. Oktober in Aachen.

 

 

 

Weiterlesen »