de-DEen-GB
rss

Granikos Technology Blog

Thomas Stensitzki | MVP
Thomas Stensitzki | MVP

MVP LogoThomas Stensitzki is a leading technology consultant focusing on the Microsoft messaging and collaboration technologies and the owner of Granikos GmbH & Co. KG.

He is an MVP for Office Apps & Services since 2018.

Thomas is an MCT Regional Lead for Germany and delivers Microsoft Learning training courses for Office 365, Microsoft Teams, and Exchange Server.

He holds Master certifications as Microsoft Certified Solutions Master Messaging and as Microsoft Certified Master for Exchange Server 2010. His experience makes him a subject matter expert for any messaging topic related to Microsoft Exchange, Exchange Online, Office 365, and Hybrid configurations.

Buch Cover Microsoft Exchange Server 2019 - Das Handbuch für Administratoren

Podcast #MVPbuzzChat with Thomas Stensitzki

Follow Thomas on LinkedIn or Twitter

His sessions: https://sessionize.com/thomas-stensitzki

MVP Blog: https://blogs.msmvps.com/thomastechtalk
Personal blog: http://justcantgetenough.granikos.eu
Personal website: http://www.stensitzki.de 
Thomas' Tech Talk: youtube.com/ThomasStensitzki

Contact Thomas at thomas@mcsmemail.de

 

Bild von Benedikt Geyer auf PixabayDie Herausforderungen der COVID-19 Krise sind gerade für Schulen eine besondere Herausforderung. Die meisten Schulen sind auf die aktuelle Situation nicht vorbereitet und können keinen Fernunterricht für die Lernenden professionell und sicher anbieten. Als spontane Reaktion auf hieraus werden kurzfristige Lösungen, wie z.B. Zoom, Jitsi und andere Plattformen aktiviert und genutzt. In der Vergangenheit haben sich für die direkte Lehrer-Schüler-Kommunikation Dienste wie WhatsApp oder direkte E-Mail-Kommunikation etabliert. Diese werden ohne ein Hinterfragen verwendet. 

Mit der Notwendigkeit Fernunterricht zum Alltag werden zu lassen und diese Option als als zusätzliches Unterrichtsmedium mit aufzunehmen kommen Schulverantwortliche an ihre Grenzen. Nach einer Idee der Kultusministerkonferenz aus dem Jahr 2016 sollten sich die Schulen auf den Weg in die Digitalisierung machen. Diese Weg haben nur einige Schulen begonnen.

Schulen können heute aus einem breitgefächerten Portfolio an unterschiedlich guten Lösung für den Unterricht und die Schulorganisation wählen. Sie tun dies im besten Wissen und auf Basis des technischen Fachwissens. Eine passende Lösung wird durch klassisches Ausprobieren gefunden, da für eine langwierige Vergleichsphase keine Zeit ist. Hat sich eine Schule für eine Lösung entschieden und ist von der Qualität des gewählten Produktes überzeugt, werden die Bemühungen zunichte gemacht. Die DSGVO spaziert herein.

Die Unwissenheit über die DSGVO, als europäische Verordnung, führt zu teils bizarren Situationen. Sie wird oftmals derart interpretiert, dass Informationen und Daten nur in Deutschland gespeichert werden dürfen oder, wie auch schon gehört, gar keine Daten erfasst werden dürfen. Privatschulen stecken hier in einem besonderen Dilemma, da sie als Unternehmen einen Datenschutzbeauftragen benennen müssen, an dessen "Expertise" sie sich ohne Nachfragen halten. Hierbei kommt es auch vor, dass vorauseilend agiert wird, da jede Nachfrage beim Datenschutzbeauftragten mit Kosten verbunden ist. In dieser Diskussion zeigt sich das erste Versagen bei der Umsetzung der Rolle des "Datenschutzbeauftragen", da es keine bundeseinheitliche Definition zur Eignung als Datenschutzbeauftragter gibt.

Mit Stand Anfang Mai 2020, nachdem sich der ersten Staub der COVID-19 Spontaneinführungen von Softwarelösungen gelegt hat, werden diese Lösungen durch Mitteilungen von unwissenden Datenschutzbeauftragen der Länder in Frage gestellt. Gerade im Fall des Landes Berlin muss man unterstellen, dass die Aussagen zum Thema „Berliner Datenschutzbeauftragte zur Durchführung von Videokonferenzen während der Kontaktbeschränkungen“ politisch getrieben sind. Diese Vermutung liegt leider nahe, da es in Kombination mit Schreiben der Schulbehörden direkte Empfehlungen für staatlich geförderte Projekte gibt. Hierbei wird nur Vergessen, dass es sich um zeitlich begrenzte Projekte handelt. Lösungen die heute an Schulen eingeführt werden, müssen aber über eine Laufzeit von mindestens zehn Jahren oder mehr zur Verfügung stehen, insbesondere dann, wenn es sich um eine Lösung zur Verwaltung handelt. Zu viele unterschiedliche Lösungen einzusetzen ist, im Sinne der IT-Administration, nicht sinnvoll.

Oftmals sind die Schulverwaltungen heillos überfordert. Hier ergreifen Lehrer die Initiative, finden Lösungen und probieren sie aus. Schließlich sind es die Lehrenden, die ihre und die Bedürfnisse ihrer Schüler kennen. Wer, wenn nicht sie, sollten in die Entscheidung über Softwarelösungen eingebunden sein.

Über all dem hängt das Damoklesschwert der DSGVO. Die verantwortlichen Gremien fürchten die Landesdatenschutzbeauftraten. In persönlichen Gesprächen wird das Wort "Angst" durchaus verwendet. Mit dieser Angst werden die Betroffenen alleingelassen und agieren auf Basis eines halbseidenen Wissens über die DSGVO. Mit dem Wunsch nach vermeintlicher Sicherheit entscheidet man ich gegen etablierte Lösungen, die auf eine mehr als fünfzehnjährige Erfahrung zurückblicken können, insbesondere auf eine Erfahrung im Schutz von Daten. Stattdessen wählt man kleine oder lokale Lösungen, die schon im Ansatz den Anforderungen der DSGVO hinsichtlich Zugriffskontrolle nicht gerecht werden. 

Die Angebote der großen Anbieter werden ohne eine ausführliche Betrachtung der Sicherheits- und Schutzfunktionen mit Hinweis auf die DSGVO ignoriert oder dort, wo schon eingeführt, wieder zurückgefahren. Hier zeigt sich das irrationale Verhalten der "Entscheider". Sie entscheiden auf der Basis von "Nichtwissen", getrieben durch Angst etwas falsch zu machen. Hierbei wird völlig außer Acht gelassen, dass fast jede Schule tagtäglich gegen die DSGVO verstösst. Hier seien genannt: klassen- und schulweite WhatsApp-Kanäle, Speicherung von E-Mail-Adressen der Schüler ohne Einwilligung, Versand von unverschlüsselten E-Mail-Nachrichten, die Speicherung und der anonyme Austausch von Werturteilen über DropBox usw.

Die DSGVO ist in ihrer föderalen Interpretation das entscheidende Hindernis für die Digitalisierung der Schulen in Deutschland. Es fehlt an Aufklärung, fachliche Unterstützung und Hilfestellung für Schulen. Schulen können dies nicht aus eigener Kraft leisten.

Schulen brauchen Hilfe bei der Digitalisierung.

 

 


Bild von Benedikt Geyer auf Pixabay

Weiterlesen »
Letzte Aktualisierung: 28. April 2020

 

Logo Dynamics 365Dynamics 365 ist die zentrale Plattform für Ihre Unternehmens-Apps. Diese Apps können aus unterschiedlichen Quellen kommen.

  • Dynamics 365 - ERP- und CRM-Lösungen
    • Dies sind Apps, die Ihnen vielleicht schon von den On-Premises Produkten aus der Dynamics-Reihe kennen.
    • Hier finden Sie von Microsoft vorangepasste Branchenlösungen.
  • AppSource
    • Dies ist der App-Katalog, in dem Sie Erweiterungen für Ihre Dynamics 365-Umgebung finden.
    • In diesem Katalog finden Sie sowohl Erweiterungen von Microsoft als auch von Drittanbietern.
  • PowerApps
    • Dies sind Applikation, die Ihre Mitarbeiter oder Microsoft Partner für Sie entwickelt haben.
    • Über Dynamics 365 werden diese Apps unternehmensweit bereitgestellt.
  • Dynamics 365 Partner
    • MIt Hilfe eines Dynamcis 365 Partners finden Sie die richtige Lösung für Ihr Unternehmen.

 

Der nachfolgende Screenshot zeigt das Dynamics 365-Einstiegsportal für einen Test-Mandanten.

Screenshot - Dynamics 365 Startseite

 

Die gesamte Power Plattform, mit den Komponenten PowerApps, Power Automate und Power BI, ist Bestandteil der Dynamics 365-Umgebungen, wenn es um unternehmensweite Bereitstellung geht.

Für die Nutzung von Dynamics 365 benötigen Sie separate Dynamics 365 Lizenzen. Für einen Test von Dynamics 365 benötigen Sie einen separaten Dynamics 365 Test-Mandanten.

 

Links

 

Pfeil IconZurück zum Blog-Artikel "Was ist Office 365"

Viel Spaß mit Microsoft 365 und Dynamics 365.

 

Weiterlesen »

Photo by Max DeRoin from PexelsDas Blog Cumulative Update für April 2020 (CU0420) fasst interessante Themen rund um Cloud SicherheitExchange ServerOffice 365, Microsoft Teams und Azure des Monats April 2020 zusammen.

Allgemein

 

Logo Exchange Server 2019Exchange Server

 

Logo Office 365Microsoft 365 | OneDrive | Exchange Online | and more

 

Logo Microsoft TeamsMicrosoft Teams

 

Logo Microsoft AzureMicrosoft Azure

 

Cloud | Cloud Sicherheit

 

Logo Microsoft LearnMicrosoft Training

 

Schule | Lernen

 

Docs | Knowledge Base | TechNet

 

Logo Skype for BusinessSkype for Business Server | Communications

 

Replay

 

Podcast Empfehlungen

 

Tools

 

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

 

Weiterlesen »

Die beiden MVP-Kollegen Hans Brender und Raphael Köllner sind Gastgeber des MVP Kaffeeklatsch, einer Podcast/Videocast-Reihe rund um aktuelle Themen aus der IT

Ich war Gast in der aktuellen Folge 32 und wir haben uns in gemütlicher Runde über Exchange, Microsoft 365 und Remote Work unterhalten.

Banner - MVP Kaffeeklatsch - Folge 32

 

Viel Spaß.

 

Links

 

 

Weiterlesen »
You can read the English version of this post at ENow ESE blog: Why Modern Exchange Hybrid?

 

Logo Exchange Server 2019Die Frage nach dem Warum Exchange Modern Hybrid ist berechtigt.

 

Exchange Modern Hybrid ist besonders leicht zu implementieren, da die Anforderungen nach eingehenden HTTPS-Verbindungen aus dem Internet zur internen Exchange Organisation entfallen. Diese Erfordernisse einer klassischen Exchange Hybrid-Anbindung ist für viele Unternehmen eine große, oftmals unüberwindbare, Herausforderung. Die technischen Unterschiede dieser beiden Hybrid-Varianten sind im Blog-Artikel Möglichkeiten für Exchange Hybrid beschrieben.

Das nachfolgende, vereinfachte Schaubild verdeutlicht die Konfiguration von Exchange Modern Hybrid für HTTPS- und SMTP-Verbindungen. Basis einer Hybrid-Konfiguration ist immer eine Azure AD Synchronisation mit aktiviertem Exchange Hybrid-Modus (graue Linie).

Hinweis
Durch die Aktivierung des Exchange Hybrid-Modus in Azure AD Connect wird keine Hybrid-Konfiguration in Ihrer Exchange Organisation vorgenommen. Azure AD Connect berücksichtigt mit der Aktivierung nur die für einen Hybrid-Betrieb relevanten Exchange-Attribute an AD-Objekten für die Synchronisation zu Azure AD.

 

Diagramm - Exchange Modern Hybrid

 

Die beiden grünen Pfeile symbolisieren ausgehende HTTPS-Verbindungen von der Exchange Organisation zu Exchange Online. Die linke Verbindung dient der direkten HTTPS-Verbindung der On-Premises Exchange Server zu Exchange Online, um Hybrid-Funktionen, wie z.B. Anfragen für Frei-/Gebuchtzeiten der lokalen Exchange Organisation, bereitzustellen. Der rechte Pfeil enspricht der ausgehenden Verbindung der beiden Exchange Hybrid Agenten, die auf den beiden Exchange Servern installiert sind. Über diese Verbindung erfolgt die eingehende Kommunikation für Hybrid-Funktionen von Exchange Online zur lokalen Exchange Organisation.

Exchange Modern Hybrid vereinfacht die Hybrid-Kommunikation für das HTTPS-Protokoll. Der E-Mail-Kommunikation über das SMTP-Protokoll erfordert auch in dieser Hybrid-Variante eine zusätzliche Verbindung zwischen Exchange Online und der lokalen Exchange Organisation. Hier stehen Ihnen zwei Varianten zur Verfügung.

In SMTP Variante A wird eine direkte bidirektionale Verbindung zwischen der lokalen Exchange Organisation und Exchange Online verwendet. Um eine direkte Verbindung durch das Perimeter Netzwerk zu vermeiden, kann die bidirektionale Verbindung über Exchange Edge Transport Server geführt werden. Dies zeigt SMTP Variante B.

Es gibt zwei Haupteinsatzfelder für die Nutzung von Exchange Modern Hybrid.

  1. Sie möchten so schnell als möglich vollständig von Ihrer lokalen Exchange Organisation zu Exchange Online wechseln. In diesem Fall dient der Hybrid-Betrieb der sicheren Migration der Postfächer zu Exchange Online.
     
  2. Sie benötigen einen permanenten Exchange Hybrid-Betrieb, haben jedoch besondere Netzwerk-Sicherheitsanforderungen, die eingehende HTTPS-Verbindungen zu den lokalen Exchange Server Systemen verbieten.

Mit Exchange Modern Hybrid steht Ihnen eine Funktion zur Verfügung, mit der Sie schnell und einfach eine Hybrid-Konfiguration zwischen Ihrer On-Premises Exchange Organisation und Exchange Online einrichten können. Diese Betriebsart unterstützt jedoch nicht alle Hybrid-Funktionen, die Exchange Online und andere Dienste von Microsoft 365 bereithalten. Eine aktuelle Übersicht der Einschränkungen von Exchange Modern Hybrid finden Sie in der Exchange Hybrid Online Dokumentation.

Vor der Einrichtung einer Exchange Server Hybrid Konfiguration müssen Sie einen klaren Fahrplan, nicht nur für die Einrichtung, sondern auch für den regulären Dauerbetrieb, der Hybrid-Konfiguration haben.

 

Hybrid ist ein Prozess

Die Einführung einer Hybrid-Konfiguration besteht nicht nur aus der Umsetzung der technischen Anforderungen, die einen Hybrid-Betrieb ermöglichen. Bevor Sie den Weg zu einem  Exchange Hybrid-Betrieb beschreiten, müssen Sie sich u.a. folgende Fragen stellen:

  • Ist ein langfristiger Hybrid-Betrieb mit Postfächern in der lokalen Exchange Organisation und Exchange Online geplant?
  • Müssen Anwender auf die Frei-/Gebucht-Zeiten eines Anwenders mit einem Postfach in der jeweils anderen Umgebung zugreifen können?
  • Wird ein zentralisierter und vertrauensvoller Nachrichtenfluss zwischen der lokalen Exchange Organisation und Exchange Online benötigt?
  • Ist ein HTTPS-Zugriff aus dem Internet auf die internen Exchange Server möglich?
  • Unterstützt eine vorhandene Software zur Identitätsverwaltung (IDM) die Nutzung von Microsoft 365 und damit auch Exchange Online?

Dies ist nur eine kleine Auswahl der Fragen, die Sie sich vor der Einführung von Exchange Hybrid stellen müssen.

Die Einführung von Exchange Hybrid unterscheidet sich in zwei Prozessphasen:

  1. Transition der bestehenden Betriebsart zu Exchange Hybrid
     
  2. Betrieb von Exchange Hybrid

In der Transitionsphase werden bestehende Prozesse auf die neuen betrieblichen Erfordernisse angepasst. Der Umfang der notwendigen Arbeiten ist für jedes Unternehmen unterschiedlich und hängt im Wesentlichen vom Grad der Prozessautomatisierung, der betrieblichen Softwareanforderungen und der technischen Voraussetzungen der lokalen IT-Infrastruktur ab. Die Transitionsphase dient auch zur Korrektur der zu Planungsbeginn gemachten Überlegungen für einen Exchange Hybrid Betrieb.

Nachdem alle notwendigen Anpassungen der Prozesse und Konfigurationen abgeschlossen sind, erfolgt der Wechsel in die Betriebsphase von Exchange Hybrid. In dieser Phase ist die Sicherstellung des täglichen Exchange Hybrid-Betriebes die Hauptaufgabe der Exchange Administratoren. Die stete Weiterentwicklung von Exchange Online und anderen Microsoft 365 Komponenten erfordert eine regelmäßige Bewertung und Konfiguration der Clouddienste.

Wenn Sie ein anderes Unternehmen im Rahmen einer Übernahme in Ihren Exchange Hybrid-Betrieb integrieren müssen, beginnen Sie mit einer neuen Transitionsphase. Eine Integration oder Migration wirkt sich nicht nur auf die Exchange Umgebung des anderen Unternehmens aus, sondern auch auf die Exchange Umgebung in Ihrem Unternehmen.

 

Links

 

Viel Spaß mit Exchange Online und Exchange Modern Hybrid!

 

 

Weiterlesen »