de-DEen-GB
 
rss

Granikos Technology Blog

Read the English version of this post at ENow's ESE-Blog: Is my workplace as an IT-Professional safe in a cloud-based world?

 

Wird mein Arbeitsplatz als IT-Administrator noch benötigt, wenn mein Arbeitsgeber die IT-Infrastruktur in die Cloud verlagert?

 

Mit dieser Frage beschäftigen sich viele IT-Administratoren, sobald der Arbeitgeber das strategische Ziel "Wir migrieren in die Cloud" ausgerufen hat. Der technologische Enthusiasmus beim Thema Cloud-Technologien lässt oft keinen Raum für die aufkommenden Ängste der Angestellten.

Einer der regelmäßig angeführten Gründe für eine Einführung von Cloud-Technologien in Unternehmen ist die Möglichkeit, die Anzahl der IT-Mitarbeiter zu reduzieren. Durch die Abschaffung der lokalen IT-Infrastruktur würde automatisch weniger Personal für den laufenden Betrieb benötigt.

Hier verspüren IT-Mitarbeiter schnell eine Ohnmacht in ihrer beruflichen Situation, da die Entscheidung für einen Wechsel zu Cloud-Technologien meist nicht begründet wird und die persönlichen Vorurteile gegen die Cloud negative Empfindungen fördern.

 

Veränderung

Diese Ohnmacht ist jedoch unbegründet.

Ich möchte das Gefühl der Ohnmacht in der persönlichen beruflichen Situation nicht verharmlosen. Aber es gibt keinen Grund, sich dieser Ohnmacht einfach zu ergeben.

Die Einführung von Cloud-Technologien ist weder von Grund auf etwas Böses, noch ist es das einzig Heilbringende für die IT-Infrastruktur eines Unternehmens. Cloud-Technologien bieten aber neue Möglichkeiten und damit wesentlich flexiblere Betriebsszenarien, als sie mit einer lokalen und statischen IT-Infrastruktur möglich sind. Man darf auch nicht vergessen, dass Cloud nicht automatisch bedeutet, dass IT-Komponenten und Daten bei Drittdienstleistern verarbeitet werden. Die Flexibilität der Cloud-Technologien kann ich auch als private Cloud in meiner eigenen IT-Infrastruktur betreiben.

Und hier kommen Sie als IT-Mitarbeiter ins Spiel. Ihr Arbeitgeber ist darauf angewiesen, dass Sie sich dem Thema Cloud annehmen, Cloud-Technologien kennenlernen und zu bedienen wissen. Sie müssen in der Lage sein, die von externen Beratern erstellten Cloud-Konzepte bewerten zu können. Dies gilt nicht nur für den klassischen IT-Administrator, sondern ebenso für Datenbank- und Applikationsadministratoren.

Die technologischen Möglichkeiten, Daten zu speichern, Applikationen zu betreiben und Dienste bereitzustellen, ändern sich stetig. Damit geht automatisch ein stetiges Lernen für die Planung und Nutzung dieser Technologien einher. In der klassischen IT erfolgten Softwareänderungen oft nur in einem 2-Jahres Rhythmus durch die Einspielung von Service Packs. Clouddienste erfreuen uns mit Neuerungen, Änderungen, aber auch Streichungen von Funktionen in einem wöchentlichen Rhythmus. Und dies ist ganz unabhängig davon, ob es sich um Software-as-a-Service, Platform-as-a-Service oder Infrastructure-as-a-Service handelt.

Diese Veränderungen und insbesondere die Veränderungsgeschwindigkeit schüren verständlicherweise die Angst um den Verlust des eigenen Arbeitsplatzes.

 

Zukunft

Wie sieht die Zukunft für Administratoren in der IT aus?

Es gibt keinen Grund, dass die Veränderungen bei der Einführung und Nutzung von Cloud-Technologien Ihnen Angst machen. Der für das Unternehmen passende und sichere Betrieb von Cloud-Technologien benötigt gut ausgebildetes Personal. Sie verfügen gegenüber externen Cloud-Beratern über einen ganz entscheidenden Vorteil, Sie kennen die Bedürfnisse und Anforderungen der Mitarbeiter und des Unternehmens. Sie haben die Chance, die Einführung und den Betrieb von Cloud-Technologien in Ihrem Unternehmen mitzugestalten. Finden Sie Ihren persönlichen Themenschwerpunkt in den zahlreichen Cloud-Technologien und etablieren Sie sich so als Experte in Ihrer IT-Abteilung.

“Be passionate and bold. Always keep learning. You stop doing useful things if you don't learn.”
– Satya Nadella, CEO, Microsoft

Im Idealfall ist Ihr Beruf nicht nur Beruf, sondern sogar Berufung. Die tägliche Arbeit soll Spaß machen. Wenn Sie das Gefühl haben, dass sich Ihr Arbeitgeber und damit Ihr Arbeitsplatz nicht den modernen Anforderungen anpasst und technische Veränderung nicht stattfindet, dann habe ich nur einen Rat für Sie: Wechseln Sie den Arbeitgeber. Insbesondere dann, wenn er Ihre persönliche Weiterbildung ausdrücklich nicht fördern möchte.

Bringen Sie Ihr IT-Wissen auf Stand und nutzen Sie das Internet, um Veränderung zu gestalten. Die folgenden Quellen sind nur als Einstieg aufgeführt. Viele der Angebote sind kostenfrei.

Haben Sie Mut zur Veränderung. Das Erlernen neuer Technologien ist bei weitem nicht so schwer, wie man es sich gemeinhin vorstellt. Und wenn Sie neues Wissen erlangt haben, haben Sie auch den Mut, sich zertifizieren zu lassen.

Als erstes Zertifizierungsziel empfehle ich Ihnen die Zertifizierung zum MCSA: Office 365.

 

Zusammenfassung

Es ist vollkommen normal, dass Sie ein Gefühl der Ohnmacht erfasst, wenn sich große Veränderungen, wie die Einführung von Cloud-Technologien, an Ihrem IT-Arbeitsplatz ankündigen. Es gibt aber keinen Grund, in diesem Gefühl zu erstarren. Sehen Sie es als Chance für Ihre berufliche Weiterentwicklung.

Nutzen Sie die zahlreichen kostenfreien und auch kostenpflichtigen Angebote zum Erlernen der unterschiedlichen Cloud-Technologien. Finden Sie Ihr thematisches Fachgebiet und etablieren Sie sich hier als Experte für Ihre IT-Abteilung. Ihr Arbeitgeber ist auf fachlich qualifizierte Mitarbeiter angewiesen. Haben Sie Mut zur beruflichen Veränderung.

Cloud ist kein Ort - Cloud ist ein Gedanke

 

Weiterlesen »
Read the English version of this post here: Remove a custom domain from Office 365

 

Eine benutzerdefinierte Domäne kann innerhalb aller Office 365 Instanzen (Global, Deutschland und China) nur einmal registriert werden. Damit eine einmal registrierte Domäne in einem neuen Tenant verwendet werden kann, muss die registrierte Domäne aus dem alten Tenant entfernt werden.

Hinweis

Im nachfolgenden Text wird davon ausgegangen, dass Sie bereits alle Benutzerdaten migriert oder gesichert haben. Die beschriebenen Schritte führen ansonsten zu einer direkten Löschung von Daten oder zu einer Freigabe zur Löschung innerhalb von Office 365. Sollte die zu löschende Domäne die Standarddomäne des Tenants sein, so befinden sich auch Konten für Gastbenutzer (user_remotedomain#EXT#mydomain.com) im Azure AD, die diese Domäne verwenden. Diese Konten müssen Sie ebenfalls bereinigen. 

 

Schritte zur Löschung einer benutzerdefinierten Domäne

Azure AD Connect

Wenn für den alten Tenant eine Synchronisierung mit Azure AD Connect existiert, muss diese zuerst zurückgebaut werden. Die zu löschende Domäne darf von keinem Benutzer- oder Gruppenobjekt in Azure AD verwendet werden. Hierzu gibt es mehrere Möglichkeiten:

  • Der Tenant soll vollständig zurückgebaut werden

    Verschieben Sie die synchronisierten Objekte (Benutzerkonten, Gruppen) im lokalen Active Directory in nicht von Azure AD Connect synchronisierte Organisationseinheiten. Hierdurch werden die betroffenen Objekte in Azure AD entfernt. Die Entfernung von Benutzern im Azure AD führt automatisch zu einer Löschung der Daten in den ehemals für den Benutzer lizensierten Diensten.
     
  • Es soll nur die Domäne entfernt werden

    Wird die betroffene Domäne als Anmeldedomäne im UPN verwendet, so müssen Sie im lokalen Active Directory den UPN für alle betroffenen Benutzer auf eine andere in Office 365 registrierte Domäne anpassen und die Synchronisation von Azure AD abwarten. Das CAN IT PRO-Team hat hierzu einen sehr guten Blogartikel veröffentlicht. 

    Wird die betroffene Domäne nur als E-Mail-Domäne verwendet, so müssen alle Proxy-Adressen mit dieser Domäne entfernt werden. Dies erfolgt ebenfalls im lokalen Active Directory. Die angepassten Proxy-Adressen werden durch Azure AD Connect übertragen.

 

Office 365 

Bevor die Domäne in Office 365 gelöscht werden kann, überprüfen Sie per PowerShell, ob in Office 365 noch Objekte existieren, die die zu löschende Domäne verwenden.

# Installation des PowerShell Moduls für Office 365
Install-Module MSOnline

# Alternativ, falls das Modul bereits installiert ist
Import-Module MSOnline

# Mit Office 365 verbinden - Globales Administratorkonto ohne MFA erforderlich
Connect-Msolservice

# Domainname
$Domain = 'granikoslabs.de'
$Filter = "*@$Domain"

# Auflistung aller Office 365 Nutzer mit einem UPN für die Domäne
Get-MsolUser -DomainName $Domain | FL UserPrincipalName

# Auflising aller Office 365 Nutzer mit einer E-Mail-Proxyadresse für die Domäne
Get-MsolUser | Where-Object {$_.ProxyAddresses -like $Filter}

# Auflistung aller Gruppen in Office 365 mit E-Mail-Proxyadressen für die Domäne
Get-MsolGroup | Where-Object {$_.ProxyAddresses -like $Filter}

# Auflistung aller Gruppen in Office 365 mit einer E-Mail-Adresse für die Domäne
Get-MsolGroup | Where-Object {$_.EmailAddress -like $Filter} 

Wenn Sie bei einer der o.g. Auflistungen ein Ergebnis erhalten, so müssen Sie die betroffenen Objekte bereiningen. Ohne diese Bereinigung ist eine Entfernung der Domäne nicht möglich.

Wenn Sie für alle vier Auflistungen keinerlei Ergebnis erhalten, löschen Sie die benutzerdefinierte Domäne final aus Ihren Tenant:

# Löschung der Domäne
Remove-MsolDomain -DomainName $Domain -Force

Nach der Löschung der Domäne aus dem Tenant kann die Domäne relativ zeitnah einem neuen Tenant in den Office 365 Instanzen hinzugefügt werden. 

 

Link

 

Viel Spaß mit Office 365!

Weiterlesen »
Den deutschsprachigen Post finden Sie hier: Löschung einer benutzerdefinierten Domäne in Office 365

 

A custom domain can only be registered once across all available Office 365 instances (Global, Germany, and China). In order for a registered domain to be used in a new tenant, the registered domain must be removed from the old tenant.

Note

The following text assumes that you have already migrated or backed up all user data. Otherwise, the steps described will result in the immediate deletion of data or a release for deletion within Office 365. If the domain to be deleted is the tenant's default domain, accounts for guest users (user_remotedomain#EXT#mydomain.com) stored in Azure AD also use that domain name. using that domain. These accounts must be removed as well.

 

Steps to delete a custom domain

Azure AD Connect

If the old tenant synchronizes with Azure AD Connect this configuration must be removed first. The domain to be deleted must not be used by any user or group object in Azure AD. Your options are:

  • The tenant should be deleted completely

    Move the synchronized objects (user accounts, groups) in the local Active Directory to organizational units that are not synchronized by Azure AD Connect. The removal of users in the Azure AD automatically deletes the data in the services formerly licensed to the user.
     
  • Only the domain should be removed

    If the domain is used as an UPN logon domain you must modify the UPN domain in the local Active Direcory for all affected users first. Update the UPN domain to a different domain already registered as custom domain in Office 365 and synchronize the changes to Azure AD. The CAN IT PRO-Team has published an excellent blog post on this topic. 

    If the domain is used for email services all proxy addresses using that domain name must be removed. The proxy addresses must be removed from objects in the on-premises Active Directory. Changes are synchronized to Azure AD by Azure AD Connect.

 

Office 365 

Use PowerShell to verify if there are still objects using the domain name to be deleted..

# Install the Office 365 PowerShell module
Install-Module MSOnline

# Import the module, if it's installed already
Import-Module MSOnline

# Connect to Office 365 using a global admin account w/o MFA
Connect-Msolservice

# domain name
$Domain = 'granikoslabs.de'
$Filter = "*@$Domain"

# List all Office 365 users with a UPN using the domain name
Get-MsolUser -DomainName $Domain | FL UserPrincipalName

# List all Office 365 users with a proxy address using the domain name
Get-MsolUser | Where-Object {$_.ProxyAddresses -like $Filter}

# List all Office 365 groups with a proxy address using the domain name
Get-MsolGroup | Where-Object {$_.ProxyAddresses -like $Filter}

# List all Office 365 groups with an email address using the domain name 
Get-MsolGroup | Where-Object {$_.EmailAddress -like $Filter} 

If you get any results from the list queries you must clean up the objects first. Without modifying the objects you cannot remove the custom domain from Office 365.

If the queries did not return any result you are safe to remove the custom domain from the old tenant.

# Domain removal
Remove-MsolDomain -DomainName $Domain -Force

After the final removal of the custom domain

After deleting the custom domain from the old tenant, the domain can be added to a new tenant relatively quickly in other Office 365 instances.

 

Link

 

Enjoy Office 365!

Weiterlesen »

Das Blog Cumulative Update für April 2018 (CU0418) fasst interessante Themen rund um Cloud SicherheitExchange ServerOffice 365, Azure und Skype for Business des Monats April 2018 zusammen.

Exchange Server

Office 365 | OneDrive | Exchange Online | and more

Skype for Business, Lync Server & Communication

Microsoft Azure

Cloud Themen & Cloud Sicherheit

Knowledge Base & TechNet

Allgemein

Replay

Podcast Empfehlungen

Tools

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform.

Sie möchten mehr über Exchange Server 2016 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

 

 

 

Weiterlesen »