de-DEen-GB
rss

Granikos Technology Blog

Die zu Office 365 gehörende Aufgaben-App To-Do ist ein gutes Werkzeug, um sich persönliche Aufgaben zu merken und natürlich auch zu erledigen. Aber was nutzt ein weiteres Werkzeug, um Augaben zu verwalten, wenn man bevorzugt in Outlook arbeitet?

Nach dem Erstellen neuer Listen können Sie bequem neue Aufgaben hinzufügen. Der nachfolgende Screenshot zeigt die Online App im Browser.

Screenshot Neue Aufgaben in der To-Do App

 

Nach dem Hinzufügen der Aufgaben in der To-Do App sind die neuen Aufgaben auch in der Aufgabenliste von Outlook sichtbar. Der Listenname der To-Do App erscheint in der in Ordner Spalte.

Screenshot Outlook Aufgabenliste mit To-Do Aufgaben

 

Natürlich werden die Aufgaben auch in der mobilen To-Do App angezeigt und können dort bearbeitet werden.

Screenshot mobile To-Do App

 

Erinnerungszeiten könne sowohl in der To-Do App, als auch in Outlook vergeben werden. Die Informationen werden in beide Richtungen synchronisiert. Das Gleiche gilt für Fälligkeiten und entsprechende Benachrichtigungen. Ebenso werden in Outlook hinzugefügte Notizen synchronisiert und stehen in allen To-Do Apps zu Verfügung.

Screenshot Aufgaben in Outlook mit Erinnerungszeiten

 

Nachdem eine Aufgabe z.B. in der mobilen App als erledigt markiert wurde, erscheint sie auch in den anderen Apps als erledigt.

Screenshot erledigte To-Do Aufgabe

Was funktioniert nicht?

Aufgaben, die in Outlook erstellt wurden, werden nicht zu To-Do sychronisiert. Diese Synchronisationsrichtung steht leider nicht zur Verfügung. 

 

Links

 

Viel Spaß mit To-Do Aufgaben und Office 365.

 

 

Weiterlesen »

Mit der E-Mail Gateway Lösung NoSpamProxy können Sie leicht mehrere Office 365 Tenats mit einer Gateway-Lösung verbinden. Die Gründen für solch ein Szenario können vielfältig sein. Hierzu gehören Unternehmensfusionen, aber auch Abspaltungen, rechtliche oder betriebliche Erfordernisse zur Trennung der Datenspeicherung. 

Für das Szenario in diesem Blog Post

  • Es existiert bereits eine Office 365 Global Verbindung zwischen dem E-Mail Gateway und Exchange Online
  • Es soll ein neuer Tenant in Office 365 Deutschland erstellt und an das Gateway angebunden werden
  • E-Mail-Empfänger nutzen eine separate Domäne im neuen Tenant

Der neue Office 365 Deutschlang Tenant wurde bereits erstellt und die benutzerdefinierte Domäne ebenfalls registriert. Hierbei hat sich gezeigt, dass es möglich ist in beiden Umgebungen den gleichen Tenantnamen zu verwenden. Micosoft prüft bei der Registrierung nicht, ob der Tenantname bereits in einer anderen Office 365 Umgebung verwendet wird. Allerdings wird innerhalb des Admin Centers von Office 365 Deutschland bei der Registrierung der benutzerdefinierten Domäne ein Abgleich vorgenommen. Sie können eine benutzerdefinierte Domäne nur einmal über alle Office 365 Plattformen hinweg registrieren. Das in diesem Post beschriebene Beispiel funktioniert ebenso für zwei oder mehr Tenants in Office 365 Global.

Ausgangssituation für die Konfiguration:

  • Office 365 Global
    • Tenant: granikos.onmicrosoft.com
    • Benutzerdefinerte Domäne: granikos.eu
  • Office 365 Deutschland
    • Tenant: granikos.onmicrosoft.de
    • Benutzerdefinierte Domäne: granikoslabs.eu

Zielumgebung

Das folgende Diagramm verdeutlicht das Setup mit NoSpamProxy und zwei Office 365 Tenants (Global/DE).

NoSpamProxy mit zwei Office 365 Tenant Anbindungen

  • E-Mail-Nachrichten von externen Empfängern werden über die MX-Einträge in den öffentlichen DNS-Zonen der Domänen zu NoSpamProxy geroutet
  • NoSpamProxy führt eine Anti-Spam und Anti-Malware Filterung und ggf. eine E-Mail-Entschlüsselung durch
  • Angenommene Nachrichten für gültige Empfänger werden durch NoSpamProxy zum passenden Tenant geroutet und dort ins Empfängerpostfach zugestellt
  • Ausgehende Nachrichten werden von den Absendern im Postfach erstellt und durch Exchange Online zu NoSpamProxy geroutet
  • NoSpamProxy führt weitere Aktionen, wie z.B. E-Mail-Verschlüsselung oder das Hinzufügen einer E-Mail-Signatur, durch
  • NoSpamProxy stellt die Nachrichten auf Basis der MX-Einträge der Empfängerdomänen durch
  • Empfänger des primären Tenants in Office 365 Global (mit AAD Connect Synchronisierung) werden von NoSpamProxy direkt aus dem lokalen AD synchronisisert
  • Empfänger des sekundären Tenants in Office 365 Deutschland werden von NoSpamProxy aus einer lokalen Textdatei synchronisisert

 

Konfiguration

Die nachfolgenden Schritte beschreiben die Konfiguration des NoSpamProxy Gateways über die NoSpamProxy Management Oberfläche der Intranet-Rolle.

Schritt 1: Hinzufügen der Domänen

Fügen Sie sowohl die Domäne des Office 365 Deutschland Tenants und die benutzerdefinierte Domäne als Ihnen gehörende Domänen (Owned domains) hinzu. Ohne diesen Schritt können Sie die Domänen weder einem E-Mail-Server des Unternehmens oder Empfänger mit einer dieser Zieldomänen hinzufügen.

Hinzufügen der Domänen

 

Schritt 2: Office 365 Deutschland Tenant in Exchange Online DE hinzufügen

Fügen Sie einen neuen E-Mail-Server (Corporate email servers) hinzu und wählen Sie den den Typ As Office 365 tenant aus.

Office 365 DE Tenant als E-Mail Server des Unternehmens hinzufügen

Wählen Sie als Endpunkt German Azure Cloud aus und geben Sie den Tenantnamen des Office 365 Deutschland Tenants ein.

Tenant in der Deutschland Cloud konfigurieren

Ordnen Sie nun die beiden in Schritt 1 hinzugefügten Domänen der neuen E-Mail-Server Konfiguration zu.

Zuordnung der Domänen zum Office 365 Deutschland Tenant

Geben Sie bei Bedarf einen individuellen Kommentar ein und schließen Sie die Konfiguration ab.

Abschluss der E-Mail-Server Konfiguration

Nach erfolgter Konfiguration sind beide Tenants in der Übersicht sichtbar.

Übersicht der E-Mail Server Konfiguration für beide Office 365 Tenants

 

Schritt 3: E-Mail Adressen importieren

Die Empfänger mit E-Mail-Adressen im Office 365 Deutschland Tenant werden von NoSpamProxy aus einer Textdatei importiert. Hierzu ist ein regelmäßiger Import in der NoSpamProxy MMC konfiguriert. Diese Adressen werden nur importiert, wenn die E-Mail-Domäne in Schritt 1 als eigene Domäne korrekt konfiguriert wurde.

Kontrolle der Office 365 Deutschland Empfänger

Es wird nur die E-Mail-Adresse importiert. Der Import weiteren Benutzerinformation, wie z.B. Vorname und Nachname, ist eine der weitere Aufgaben in diesem Projekt.

 

Voraussetzungen

Das in diesem Blog Post gezeigte Beispiel erfordert NoSpamProxy in der Version 12.2.18094.7 oder höher, wenn der Tenantname in Office 365 Global und Office 365 Deutschland identisch sind. Sind beide Namen unterschiedliche, kann auch eine aktuelle Version 12.1 eingesetzt werden.

 

Aufgaben

Die beschriebene Konfiguration bietet erst einmal eine funktionsfähige Umgebung, ist aber für den Regelbetrieb in einem Unternehmen noch nicht optimal. In den nächsten Artikeln zur Anbindung an mehere Tenants werde ich folgenden Themen betrachten:

  • PowerShell Script zum Erstellen von Empfängerobjekten in NoSpamProxy auf Basis von Azure AD Daten
  • Konfiguration der Umgebung, um Empfänger unter einer Empfangsdomäne auf zwei oder mehr Tenants zu verteilen 

 

Links

 

Viel Spaß mit Office 365 und NoSpamProxy.

Sie haben weitere Fragen zur beschriebenen Konfiguration? Kontaktieren Sie mich gerne per E-mail: thomas@mcsmemail.de.

 

 

Weiterlesen »

Das Blog Cumulative Update für März 2018 (CU0318) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Azure und Skype for Business des Monats März 2018 zusammen.

Exchange Server

Office 365 | OneDrive | Exchange Online | and more

Skype for Business, Lync Server & Communication

Microsoft Azure

Cloud Themen & Cloud Sicherheit

Knowledge Base & TechNet

Allgemein

Podcast Empfehlungen

Tools

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform.

Sie möchten mehr über Exchange Server 2016 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

 

Weiterlesen »
The English version has been published at ENow's ESE Blog Migration of Legacy Public Folder to Modern Public Folder in Exchange Online


Mit Exchange Version 2013 wurden die sog. Modernen Öffentlichen Ordner (Modern Public Folder) eingeführt. In den vorherigen Produktversionen von Exchange Server erfolgte die Replikation der Öffentlichen Ordner mit einer eigenen Replikationstechnologie. Die öffentlichen Ordner bis einschließlich Exchange Server 2010 bezeichnet man als Legacy Public Folder oder als Öffentliche Ordner alter Bauart.

Im April 2017 habe ich bereits die Herausforderungen aufgezeigt, die bei der Migration von Öffentlichen Ordner innerhalb einer lokalen Exchange Organisation auftauchen. Dieser Blogartikel behandelt die Migration von Legacy Public Foldern zu Exchange Online.  

Exchange Online unterstützt die direkte Migration von Legacy Public Foldern aus der lokalen Exchange Organisation zu Modern Public Foldern in Exchange Online. Da es sich hierbei technisch um eine Migration über Exchange Organisationsgrenzen hinweg (sog. Cross-Forest Migration) handelt, ergeben sich ganz eigene Herausforderungen. 

 

Voraussetzung

Die Postfach-Migration aus einer lokalen Exchange Organisation hin zu Exchange Online erfordert immer die Konfiguration eines Migrationsendpunktes. Über diesen Endpunkt greift Exchange Online auf einen lokal installiert Exchange Server 2016 mit Hybrid Funktion zu.

Es sei an dieser Stelle erwähnt, dass es keine installationsfähige Exchange-Betriebsrolle "Hybrid Server" gibt. Wenn Sie zur Lizensierung eines lokalen Exchange 2016 Servers die von Microsoft im Office 365 Tenant bereitgestellte Exchange Server Lizenz einspielen, wird als Betriebsrolle "Hybrid" angezeigt.  

Das nachfolgende Schaubild zeigt die Zugriffswege für die Migration von Postfächern und die Migration von Öffentlichen Ordnern von Exchange Server 2010 zu Exchange Online. Der Zugriffsweg zur die Migration von Exchange-Postfächern ist grün dargestellt, der für die Migration von Öffentlichen Ordner blau.

Migrationswege für Legacy Public Folder und Mailbox Migrationen

Exchange Server 2016 arbeitet bei der Migration von Postfächern als Proxy und nimmt in unserem Beispiel Verschiebeanforderungen von Exchange Online per Exchange Web Service (EWS) unter dem Hostnamen ews.varunagroup.de entgegen. Der Migrationsendpunkt für Exchange-Postfächer kann nicht für die Migration von Legacy Public Foldern verwendet werden. Die Migration der Legacy Public Foldern erfolgt über einen OutlookAnywhere Migrationsendpunkt vom Typ Public Folder. Ein Endpunkt dieses Typs kann im Exchange Admin Center nicht manuell erstellt werden. Die Erstellung erfolgt im Rahmen der Einrichtung des Migrationsbatchs mit Hilfe der Exchange Online Remote PowerShell.  Für die Einrichtung des Migrationsendpunktes wird ein Benutzerkonto (Migrationskonto) im lokalen Active Directory benötigt, dass Organisationsadministrator ist.    

Wenn Sie den externen OutlookAnywhere Zugriff auf Exchange Server 2010 bereits entfernt haben oder ihn noch nie in Betrieb hatten, so müssen Sie diesen Zugriff konfigurieren. Die externe Verfügbarkeit eines OutlookAnywhere Endpunktes ist für die Migration der Legacy Public Folder zu Exchange Online eine Voraussetzung

Hinweis zum Diagramm 
Zur besseren Lesbarkeit wurden notwenige Komponenten zur Veröffentlichung der internen Exchange Endpunkte im Internet nicht mit eingezeichnet.

 

E-Mail aktivierte Öffentliche Ordner

Ein Wort zu E-Mail-aktivierten Öffentlichen Ordnern. E-Mail-aktivierte Öffentliche Ordner hatten in der Vergangenheit ihre Daseinsberechtigung, sind aber in der heutigen Zeit nicht mehr State-of-the-Art. Sie sollten darüber nachdenken, E-Mail-aktivierte Öffentliche Ordner durch eine zeitgemäße Lösung ersetzen. Wenn Sie die Öffentlichen Ordner Hierarchie zu Office 365 migrieren und anschließend zu etwas Neuem wechseln möchten, bringen Sie vielleicht die Funktionen von Microsoft Teams weiter. 

Im Beispiel dieses Artikels gab es zu Beginn der Postfach-Migration in der Exchange Organisation E-Mail-aktivierte Öffentlichen Ordner, die mit Hilfe des Scripts Sync-MailPublicFolders.ps1 (Download) zu Office 365 manuell synchronisiert wurden. Dies war erforderlich, damit Anwender mit einem Postfach in Exchange Online E-Mail-Nachrichten an diese Öffentlichen Ordner senden konnten.  

Als Teil der Vorbereitungen zur Migration der Öffentlichen Ordner zu Exchange Online wurden Funktionen der E-Mail-aktivierten Ordner in Freigegebene Postfächer migriert. Hierzu gehörte damit auch die Deaktivierung der E-Mail Funktionen der betroffenen Öffentlichen Ordner. 

 

Migrationsschritte

Der Ablauf einer Migration der Öffentlichen Ordner von Exchange Server 2010 zu Exchange Online ist im Grundsatz identisch zur Migration zu Exchange Server 2016 in einer lokalen Exchange Organisation. Der Hauptunterschied liegt in der Konfiguration des Migrationsendpunktes und des Remote-Migrationsbatches.

Die Schritte sind: 

  1. Prüfung der Öffentlichen Ordner Namen auf nicht unterstützte Zeichen, wie z.B. "\" "/", und führende oder nachstehende Leerzeichen 
     
    Die Namen der Öffentlichen Ordner müssen vor der Erstellung der Migrationsdateien für eine Migration vorbereitet werden. Sie dürfen keine führenden oder nachstehenden Leerzeichen enthalten. Ebenso dürfen Sie kein "\" oder "/" enthalten, da diese Zeichen in den weiteren Schritten als Trennzeichen für Ordnerebenen identifiziert werden. Hier müssen Sie sich für ein alternatives Trennzeichen entscheiden, wie z.B. "|".  
     
    Hierzu finden Sie in PowerShell-Skript in der TechNet Gallery: https://gallery.technet.microsoft.com/Rename-and-Trim-Legacy-85e483b1 
     
  2. Erstellung eines aktuellen Snapshots der gegenwärtigen Öffentlichen Ordner Umgebung 

    Hierzu verwenden Sie die von Microsoft im TechNet Artikel bereitgestelten PowerShell Einzeiler. Diese Snapshots haben nur informellen Charakter, da sie in den weiteren Schritten nicht verwendet werden. 
     
  3. Download und Ausführung der Legacy Public Folder Migrationsskripte

    Laden Sie die Migrationsscripte herunter und führen Sie die Scripte, wie im TechNet Artikel beschrieben aus. 
     
  4. Prüfung und Anpassung der Grenzwerte (Quota) zur Bereitstellung von Nachrichten in Modernen Öffentlichen Ordnern in Exchange Online 
     
    Ohne eine Anpassung der Standardgrenzwerte für Modern Public Folder in Exchange Online, steigt das Risiko, dass es bei der Migration der Ordnerinhalte der Legacy Public Folder zu einem Fehler kommt. Der Standardgrenzwert für die Bereitstellung in einen Öffentlichen Ordner ist 2GB.
     
    # Quota für die Migration ganz aufheben
    Set-OrganizationConfig -DefaultPublicFolderProhibitPostQuota Unlimited -DefaultPublicFolderIssueWarningQuota Unlimited
  5. Einrichtung des Migrationsendpunktes und Migrationsbatches 
     
    Bei der Einrichtung des Migrationsendpunktes ist es wichtig, dass die Authentifizierungsmethode verwendet wird, die für Ihren OutlookAnywhere Endpunkt konfiguriert ist. Das Beispiel im TechNet konfiguriert Basic als Authentifizierungsmethode. Hier muss als Alternative NTLM konfiguriert werden, wenn OutlookAnywhere in Ihrer Umgebung für NTLM konfigriert ist. 
     
    Sollte die Legacy Public Folder Hierarchie zu diesem Zeitpunkt noch Fehler, wie z.B. Ordner mit nicht ungültigen Ordnernamen beinhalten, so wird die Einrichtung des Batchs fehlschlagen. In diesem Fall müssen Sie die Fehler beheben und die Einrichtung des Batches wiederholen. 

    In diesem Schritt wird das Migrationsbatch nur eingerichtet und nicht automatisch gestartet.
     
  6. Start des Migrationsbatchs

    Nach dem Start des Batchs erfolgt die erste Synchronisation der Ordnerinhalte und auch der Hierarchie. Nach Abschluss der Synchronisation können Sie für jedes Zielpostfach der Öffentliche Ordner Postfächer prüfen, ob es Probleme mit den Inhalten gab und aufgetretene Probleme beheben. Das Postfach zur Speicherung der primären Hierarchie der Öffentlichen Ordner wird Fehler anzeigen die sich auf die Hierarchie beziehen. Ein Fehlerszenario im Zusammenhang mit E-Mail-aktivierten Ordnern ist unten beschrieben.

    Nach Abschluss der ersten Synchronisierung erfolgt alle 24 Stunden eine inkrementelle Synchronisierung.
     
  7. Finalisierung des Migrationsbatchs

    Mit der Finalisierung des Batchs wird eine letzte Synchronisation der Legacy Public Folder Inhalte ausgelöst. Für die Finalisierung werden die Legacy Public Folder für den Zugriff durch Endanwender gesperrt. Damit diese Sperrung zeitnah angewandt wird, sollten Sie auf den Exchange 2010 Servern, die die Public Folder Datenbank hosten, den Dienst MSExchangeIS neustarten.

    Die Finalisierung wird einige Zeit in Anspruch nehmen. Da während dieser Zeit Anwender keine neuen Daten in den Legacy Public Foldern ablegen können, muss diese Finalisierung während eines Wartungsfensters stattfinden.

    Tipp
    Kopieren Sie die Datenbanken vor dem finalen Abschluss der Migration auf ein anderes System, um im Anschluss auf die alten Inhalte mit Tools, wie z.B. Veeam Exchange Explorer, zugreifen zu können. Aktivieren Sie vor dem Erstellen der Kopien die Umlaufprotokollierung.
     
  8. Testzugriff auf die migrierten Inhalte

    Sie testen den Zugriff auf die migrierten Öffentlichen Ordner, indem Sie die erste Public Folder Mailbox für den Zugriff auf die Hierarchie freigeben und für den Test-Benutzer die Default Public Folder Mailbox konfigurieren.
     
    # Erste Public Folder Mailbox freigeben
    Set-Mailbox Mailbox1 -PublicFolder -IsExcludedFromServingHierarchy:$false
    
    # Default Public Folder Mailbox für Test-Benutzer setzen
    Set-Mailbox -Identity JohneDoe@varunagroup.de -DefaultPublicFolderMailbox Mailbox1
  9. Abschluss der Migration

    Der Abschluss der Migration in der lokalen Exchange Organisation führt dazu, dass die Öffentliche Ordner Hierarchie entfernt wird. Sie haben anschließend keinerlei Möglichkeit mehr, auf normalem Weg auf Daten der Öffentliche Ordner zuzugreifen. Achten Sie nach dem Abschluss der Migration darauf, dass alle Öffentlichen Ordner Postfächer in Exchange Online die Hierarchie bereitstellen. 
    # Alle Public Folder Postfächer für den Hierarchie-Zugriff freigeben
    Set-Mailbox -PublicFolder -IsExcludedFromServingHierarchy:$false
    
    # Öffentlichen Ordner Zugriff auf "local" setzen (aus Sicht der Office 365 E-Mail Postfächer)
    Set-OrganizationConfig -PublicFoldersEnabled Local

    Die Änderung des Zugriffes auf Öffentliche Ordner wird den Clients über die automatische Konfiguration (AutoDiscover) bereitgestellt. Durch das Caching der Konfiguration kann es mehrere Stunden dauern, bis alle Clients die neue Konfiguration verwenden. Planen Sie diese zusätzliche Zeit in das Wartungsfenster zur Finalisierung ein.

 

Migrationsfehler mit E-Mail-aktivierten Öffentlichen Ordnern

Wie bereits erwähnt, wurden alle E-Mail-aktivierten Ordner vor der Migration zu Exchange Online deaktiviert und das Skript zur Synchronisation der E-Mail-aktivierten Öffentlichen Ordner mit Office 365 ausgeführt. Leider führt das Skript nicht alle notwendigen Schritte aus, um die Informationen in Exchange Online korrekt zu entfernen.

Fehlermeldung im Migrationsbatch:

"Error: More than N mail public folders in Active Directory were not linked to any public folder during migration. Mail flow will stop working for these public folders after the migration is finalized. Please check whether these are important"

Lösung

Sie müssen die nicht mehr vorhanden Ordner manuell mit Hilfe der Exchange Online Remote PowerShell löschen. Mit dem nachfolgenden Beispiel löschen Sie alle E-Mail aktivierten Öffentlichen Ordner, die mit Hilfe des Skriptes  Sync-MailPublicFolders.ps1 in Exchange Online erstellt wurden.

# Löschung eines einzelnen ehemals E-Mail-aktivieren Öffentlichen Ordners in Exchange Online
Get-MailPublicFolder 'My Mail Public Folder' | Remove-SyncMailPublicFolder

# Löschung aller ehemals E-Mail-aktivierten Öffentlichen Ordner in Exchange Online
Get-MailPublicFolder -ResultSize Unlimited | Remove-SyncMailPublicFolder

 

Zusammenfassung

Die Migration von Legacy Public Foldern zu Exchange Online ist nicht schwer. Sie erfordert aber, dass die zu migrierende Hierarchie der Öffentlichen Ordner vorbereitet wird und Ordnernamen keinen unzulässigen Zeichen enthalten. Ebenso muss ein passender OutlookAnywhere Endpunkt aus dem Internet erreichbar sein. Ohne einen OutlookAnywhere Endpunkt und ohne ein berechtigtes Migrationskonto kann der Migrationsbatch von Exchange Online keine Daten kopieren.

Stellen Sie die E-Mail-Aktivierung von Öffentlichen Ordnern in Frage und suchen Sie modernere Lösungen. Eventuell notwendige Umzüge von E-Mail-Adressen müssen vor der Migration der Öffentlichen Ordner abgeschlossen sein.

Planen Sie für die Finalisierung der Migration genügend Zeit ein. Im direkten Vergleich zu lokale durchgeführten Modern Public Folder Migrationen benötigten Finalisierungen von Migrationen zu Exchange Online das Vierfache an Zeit. Bedenken Sie, dass nach einer Umstellung des Public Folder Zugriffes für die Postfachnutzer in Exchange Online es noch mehrere Stunden dauern kann, bis die Konfigurationsänderungen durch Outlook Clients genutzt werden.

Viel Spaß mit modernen Öffentlichen Ordnern.

 

Links

 

 

Weiterlesen »
The english version of the post has been published at ENow's ESE Blog: The Requirement to Trust and Change When Moving to the Cloud

 

Cloud Security ImageDie Möglichkeit, computerbasierte Daten auf Fremdsystemen zu verarbeiten ist keine neue Erfindung. Zum Beispiel wird die Auslagerung von Finanzdaten zu Steuerberatern zur weiteren Verarbeitung bereits seit Jahrzehnten genutzt. Seit der Einführung des Begriffes „Cloud“ erzeugt der Gedanke, das computerbasierte Daten bei Fremddienstleistern gespeichert und verarbeitet werden, jedoch für ein unwohles Gefühl.

In Gesprächen zum Thema Office 365 bekomme ich oft umgehend zahlreiche Argumente gegen "die Cloud" zu hören. Bei einer genauen Betrachtung der Argumente wird aber meist schnell deutlich, dass diese durch Vorurteile geprägt und nicht durch persönliche Erfahrungen gedeckt sind. Die unzähligen Chancen zur Nutzung von Cloud-Diensten für die Weiterentwicklung von einem Unternehmen hergestellten Produkte oder angebotenen Dienstleistungen treten in den Hintergrund.

An diesem Umstand sind die Cloud-Anbieter allerdings nicht ganz unschuldig, da sie bei der Einführung von Cloud-Technologien nur ihre Marketingargumente im Fokus hatten und die Fragen oder Bedenken der potentiellen Kunden ignoriert haben.

Veränderung

Mit dem Begriff Cloud wird nicht der Ort der gespeicherten Daten bei einem Fremddienstleister beschrieben, sondern vielmehr der Gedanke, wie mit Daten gearbeitet wird. Die althergebrachten Methoden zum individuellen Arbeiten mit E-Mails, dem gemeinsamen Erstellen von Dokumenten oder die Einführung von modernen Softwarelösungen halten der digitalen Transformation nicht Stand.

Der Weg zu neuen Methoden des Arbeitens erfordert eine Veränderung dieser etablierten Arbeitsweisen.

Anwender haben heute in den Cloud-Diensten unterschiedliche Werkzeuge zur Verfügung, um in ihrem individuellen Arbeitsumfeld kreativ und produktiv zu agieren. Und dies unabhängig vom Arbeitsgerät oder Arbeitsort.

Unternehmen als Ganzes nähern sich dem Thema Cloud nur langsam, da die hohe Veränderungsgeschwindigkeit der Cloud-Dienste in IT-Abteilungen als negative Eigenschaft angesehen wird. Dies ist umso interessanter, als es sich hierbei um keine neue Entwicklung handelt. Der Wechsel aus dem trägen Umfeld, in dem neue Produktversionen erst mit großer Verzögerung eingeführt wurden, in ein Umfeld, in dem jedes Quartal eine neue Produktversion mit sich bringt, fällt schwer. Die etablierten Prozesse, die bei der Einführung einer neuen Produktversion zu befolgen sind, dauern oft länger als die Nutzungszeit des Produktes.

Vertrauen

Die Auswahl eines Cloud-Anbieters richtet sich nicht nur nach dem angebotenen Diensten, sondern auch nach dem Vertrauen, dass ich als Unternehmen dem Anbieter entgegenbringe. Dieses Vertrauen ist auf mehreren Ebenen notwendig. Hierzu gehören die physikalischen Sicherheitsfunktionen der Rechenzentren ebenso wie der technische Zugriffsschutz auf Server und Speichermedien.

Die in Office 365 eingesetzten Produkte haben die gleiche Codebasis wie die Produkte für die Installation in einer lokalen IT-Infrastruktur. Hier vertrauen Kunden bereits den Funktionen und der Sicherheit der eingesetzten Produkte. Der große Unterschied ist, dass in der Cloud die Funktionen für einen sicheren Zugriff nicht optional deaktiviert werden können, was in einer lokalen IT-Umgebung möglich ist.

Microsoft bietet in der Kombination von Office 365 und Microsoft Azure eine Cloud-Plattform, in der Daten sicher und verschlüsselt gespeichert werden. Der Zugriff auf diese Daten ist für berechtigte Mitarbeiter des Office 365 Kunden nur über verschlüsselte Kommunikationswege möglich. Mitarbeiter von Microsoft als direktem Dienstleister des Cloud-Angebotes oder Mitarbeiter von Vertragsunternehmen haben keinen Zugriff auf die Daten. Office 365 bietet im Zusammenspiel mit Azure AD eine Audit-Funktion für die Verwaltung der Cloud-Umgebung und den Zugriff von Anwendern auf Daten. Diese Audit-Funktionen sind Anforderungen der EU-Datenschutzrichtlinie (DSGVO) und anderen.

Microsoft stellt in den Trust Centern von Office 365 und Microsoft Azure alle Informationen bereit, um das Vertrauen in die Cloud-Plattform zu schaffen.

Zusammenfassung

Die Nutzung von Cloud-Diensten erfordert Vertrauen in den Cloud-Anbieter, die Cloud-Infrastruktur und den Cloud-Dienst selber. Wenn Ihr Unternehmen bereits Fremddienstleister für die Datenverarbeitung beauftragt hat, ist das notwendige Vertrauen bereits vorhanden. Der Namenszusatz "Cloud" ändert nichts an diesem Vertrauen. Bei Zweifeln zur Cloudnutzung stellen die Cloud-Anbieter Informationen zur Verfügung, um diesen Zweifeln zu begegnen.

Neben dem Vertrauen bedarf es auf dem Weg zu einer erfolgreichen und produktiven Nutzung von Cloud-Diensten der Bereitschaft zur Veränderung von etablierten Arbeitsweisen hin zu flexiblem Arbeiten.

Cloud ist kein Ort – Cloud ist ein Gedanke

 

Links

 

 

Weiterlesen »