Eine der wichtigsten Lehren, die man als professioneller Service-Dienstleister im Bereich Erwartungshaltung von Kunden machen kann ist, dass eine Störung, über die der Kunde vom Dienstleister informiert wird, als nicht mehr so schlimm wahrgenommen wird. Ganz anders ist die Situation, wenn der Kunde den Dienstleister über die Störung informieren muss. In diesem Fall ist es ein Desaster.
Ein sehr aktuelles Beispiel hierzu ist die Störung im Dienst Exchange Online von Microsoft, der sich am 24. Juni 2014 zugetragen hat und über die Microsoft seine Office 365 Kunden einzig über das Service Health Dashboard informiert hat. Erschwerend kam hinzu, dass es erst einen Tag zuvor eine Störung von Lync Online gab.
Im Service Health Dashboard (SHD) wurden zwei separate Informationen veröffentlicht:
Nachdem das Service-Team von Office 365 festgestellt hatte, dass sich diese doch wichtige Information nicht schnell genug verbreitet hatte, wurde die Information auch über das Office 365 Twitter Konto mitgeteilt. Auch hier wurde wieder die Empfehlung ausgesprochen, sich über das SHD zu informieren.
Das SHD selber gibt nur sehr rudimentär Auskunft über den wirklichen Betriebszustand der einzelen Office 365 Dienste, die ein Kunde abonniert hat. Hinzu kommt, dass die Aktualisierung der einzelnen Stati Workflow-basiert ist und somit asynchron erfolgt.
In den Office 365 Help Community Foren wurde bereits frühzeitig darüber diskutiert, dass im SHD keine technischen Probleme angezeigt wurden. Eine Herausforderung ist, dass das SHD nur für System Administratoren angezeigt wird und somit Mitarbeiter in anderen Rollen gar nicht in der Lage waren, sich über die Störung zu informieren.
Die Störung wurde in den Foren teils sachlich, teils mit Ironie diskutiert. Es gab Teilnehmer, die einfach annehmen, das Störungen auftreten und voll und gang damit zufrieden sind, informiert zu werden. Andere schlugen vor, Exchange Online nun in Exchange Offline umzubennen. Und auf Twitter gab es die Empfehlung Office 365 in Office 364 umzubennen.
Jeder System Administrator eines Unternehmens weiß, wie wichtig es ist, dass die technischen Mitarbeiter in der IT, das Servicedesk-Personal und auch die Belegschaft des Unternehmens über Störungen bei IT-Dienstleistungen informiert ist. Gerade interne IT-Abteilungen, die nicht immer den besten Stand im Unternehmen haben, erleiden in solchen Situationen einen zusätzlichen Vertrauensverlust bei der Unternehmensführung, wenn sie nicht in der Lage sind detaillierte Informationen zur Störung und zum Stand der Behebung der Störung zu liefern.
Dies unterstreicht einmal mehr, warum es für Unternehmen wichtig ist, die Überwachung von IT-Diensten und IT-Dienstleitungen selber zu betreiben. Gerade bei der steigenden Nutzung und Abhängigkeit von Cloud-basierten Diensten obliegt es dem Kunden durch eigene Überwachung frühzeitig von Störungen Kenntnis zu erlangen. Dies ist auch notwendig, damit Dienstanbieter ehrliche SLA-Berichte veröffentlichen können. Schließlich geben Dienstanbieter ein verbindliches Quality of Service (qoS) Versprechen ab, welches jederzeit kontrolliert werden muss.
Viele Unternehmen entscheiden sich für eine gemischte Exchange Installation, bestehend aus einer Exchange Implementierung im eigenen Data Center und Office 365. Solch eine Hybrid-Installation unterstützt die Anforderungen der Mitarbeiter optimal. Allerdings haben die Hybrid-Installationen zahlreiche dynamische Komponenten, die einer ständigen technischen Überwachung bedürfen, um einen verlässlichen Nachrichtenfluß und die Verfügbarkeit von Kalenderdiensten zu gewährleisten.
Eine Lösung, die genau für dieses Einsatzszenarion entwickelt wurde, ist Mailscape for Exchange Online (Mailscape 365) von ENow: Exchange Online Monitoring und Reporting Tool
Dieser Ausfall von Office 365 war nicht der erste Ausfall, den die Cloud-Plattform zu erleiden hatte. Ebenso ist davon auszugehen, dass es in Zukunft immer wieder mal zu Ausfällen und Betriebsstörungen kommen wird.
Wenn Sie in der Lage sind, Ihre Anwender und die Unternehmensleitung über einen Vorfall und den dazugehörigen Fortschritt durch eigene Berichte bis zur vollständigen Wiederherstellung zu informieren, erfüllen Sie deren Erwartungshaltung vollständig. Die Anwender und die Unternehmensleitung werden dies sehr zu schätzen wissen.
Wenn Sie mehr über Mailscape für Exchange Online als Überwachungs- und Berichtslösung erfahren möchten, kontaktieren Sie uns: http://www.granikos.eu/de/Mailscape365.
Mit der E-Mail Gateway Lösung NoSpamProxy können Sie leicht mehrere Office 365 Tenats mit einer Gateway-Lösung verbinden. Die Gründen für solch ein Szenario können vielfältig sein. Hierzu gehören Unternehmensfusionen, aber auch Abspaltungen, rechtliche oder betriebliche Erfordernisse zur Trennung der Datenspeicherung.
Für das Szenario in diesem Blog Post
Der neue Office 365 Deutschlang Tenant wurde bereits erstellt und die benutzerdefinierte Domäne ebenfalls registriert. Hierbei hat sich gezeigt, dass es möglich ist in beiden Umgebungen den gleichen Tenantnamen zu verwenden. Micosoft prüft bei der Registrierung nicht, ob der Tenantname bereits in einer anderen Office 365 Umgebung verwendet wird. Allerdings wird innerhalb des Admin Centers von Office 365 Deutschland bei der Registrierung der benutzerdefinierten Domäne ein Abgleich vorgenommen. Sie können eine benutzerdefinierte Domäne nur einmal über alle Office 365 Plattformen hinweg registrieren. Das in diesem Post beschriebene Beispiel funktioniert ebenso für zwei oder mehr Tenants in Office 365 Global.
Ausgangssituation für die Konfiguration:
Das folgende Diagramm verdeutlicht das Setup mit NoSpamProxy und zwei Office 365 Tenants (Global/DE).
Die nachfolgenden Schritte beschreiben die Konfiguration des NoSpamProxy Gateways über die NoSpamProxy Management Oberfläche der Intranet-Rolle.
Fügen Sie sowohl die Domäne des Office 365 Deutschland Tenants und die benutzerdefinierte Domäne als Ihnen gehörende Domänen (Owned domains) hinzu. Ohne diesen Schritt können Sie die Domänen weder einem E-Mail-Server des Unternehmens oder Empfänger mit einer dieser Zieldomänen hinzufügen.
Fügen Sie einen neuen E-Mail-Server (Corporate email servers) hinzu und wählen Sie den den Typ As Office 365 tenant aus.
Wählen Sie als Endpunkt German Azure Cloud aus und geben Sie den Tenantnamen des Office 365 Deutschland Tenants ein.
Ordnen Sie nun die beiden in Schritt 1 hinzugefügten Domänen der neuen E-Mail-Server Konfiguration zu.
Geben Sie bei Bedarf einen individuellen Kommentar ein und schließen Sie die Konfiguration ab.
Nach erfolgter Konfiguration sind beide Tenants in der Übersicht sichtbar.
Die Empfänger mit E-Mail-Adressen im Office 365 Deutschland Tenant werden von NoSpamProxy aus einer Textdatei importiert. Hierzu ist ein regelmäßiger Import in der NoSpamProxy MMC konfiguriert. Diese Adressen werden nur importiert, wenn die E-Mail-Domäne in Schritt 1 als eigene Domäne korrekt konfiguriert wurde.
Es wird nur die E-Mail-Adresse importiert. Der Import weiteren Benutzerinformation, wie z.B. Vorname und Nachname, ist eine der weitere Aufgaben in diesem Projekt.
Das in diesem Blog Post gezeigte Beispiel erfordert NoSpamProxy in der Version 12.2.18094.7 oder höher, wenn der Tenantname in Office 365 Global und Office 365 Deutschland identisch sind. Sind beide Namen unterschiedliche, kann auch eine aktuelle Version 12.1 eingesetzt werden.
Die beschriebene Konfiguration bietet erst einmal eine funktionsfähige Umgebung, ist aber für den Regelbetrieb in einem Unternehmen noch nicht optimal. In den nächsten Artikeln zur Anbindung an mehere Tenants werde ich folgenden Themen betrachten:
Viel Spaß mit Office 365 und NoSpamProxy.
Sie haben weitere Fragen zur beschriebenen Konfiguration? Kontaktieren Sie mich gerne per E-mail: thomas@mcsmemail.de.
Die Migration von E-Mail Postfächern von alternativen E-Mail Servern, wie z.B. Lotus Notes, zu Office 365 ist über das Protokoll IMAP möglich. Die Möglichkeit zur Datenmigration ist in das Office 365 Admin Center implementiert. Über den Menüpunkt Datenmigration können Office 365 Administratoren Postfach-Migrationen zu Office 365 starten. Hierbei werden im Hintergrund die notwendigen Konfigurationen in Exchange Online vorgenommen.
Die nachfolgenden Schritte beschreiben die Migration von Postfächern von einem E-Mail Server mit einer IMAP-Migration, beginnend mit dem Hinzufügen einer neuen Domäne zu Office 365. Für die Einrichtung der IMAP-Migration ist keine vollständige DNS-Konfiguration der Domäne erforderlich. Die Validierung der neuen Domäne ist ausreichend.
An welchem Schritt Sie nun die DNS-Einträge für die MX Ressource Records umstellen, ist Ihnen überlassen und hängt vom Migrationsszenario ab. Sollte die betroffene Domäne weiterhin aktiv für die E-Mail Zustellung verwendet werden, so empfehle ich ein Umstellung der MX-Einträge direkt nach Einrichtung aller Postfächer in Office 365.
Für eine erfolgreiche Migration sind folgende Voraussetzungen notwendig
In den folgenden Schritten wird die Domäne azure-usergroup.de als neue Domäne zu einem Office 365 Tenant hinzugefügt.
Rufen Sie im Office 365 Admin Center den Menüpunkt Setup > Domänen auf und klicken Sie auf Domäne hinzufügen, um den Wizard für eine neue Domäne zu starten.
Geben Sie den Domänennamen ein und klicken Sie auf Weiter.
Es ist erforderlich, dass Sie die Eigentümerschaft für die Domäne, die Sie hinzufügen möchten, nachweisen. HIerzu stehen Ihnen drei Möglichkeiten zur Verfügung.
Kopieren Sie den TXT-Wert, im aktuellen Beispiel MS=ms81514861 und tragen Sie diesen als Wert für den TXT Resource Record ein.
Je nach DNS Anbieter, kann es mehrere Minuten dauern, bis der Eintrag für Server von Microsoft abrufbar ist. Bei einigen DNS Anbietern kann dies bis zu 24 Stunden in Anspruich nehmen. Wenn Sie bei solch einem Anbieter Ihre DNS Zonen pflegen, sollten Sie über einen Wechsel nachdenken.
Klicken Sie auf Überprüfen, um den TXT Resource Record Eintrag prüfen zu lassen. Wenn der Eintrag erfolgreich geprüft wurde, gelangen Sie zum nächsten Schritt.
Da Sie die DNS Einträge für Ihre Domäne selber veralten, wählen Sie den Punkt Ich verwalte meine eigenen DNS-Einträge aus und klicken Sie auf Weiter.
Die Migration der IMAP-Postfachdaten erfordert keine Anpassung der DNS-Einträge für Ihre Domäne. Diese sind erst erforderlich, wenn Sie die Office 365 Dienste bereitstellen und die E-Mail Zustellung zu Exchange Online Protection umstellen möchten.
Wählen Sie die Checkbox am Ende der Seite, um die Aktualisierung der DNS-Einstellungen auszulassen und klicken Sie auf Überspringen.
Damit ist die Ersteinrichtung der neuen Domäne in Office 365 abgeschlossen.
Klicken Sie auf Fertig stellen.
Nachdem die neue Domäne erfolgreich zu Office 365 hinzugefügt wurde, kann mit der IMAP Migration begonnen werden.
Zur geführten IMAP-Datenmigration zu Office 365 gelangen Sie über den Menüpunkt Setup > Datenmigration.
Vor der Einrichtung der IMAP-Datenmigration über das Office 365 Admin Center müssen Sie die Benutzer in Office 365 anlegen, einen Benutzernamen mit der zu migrierenden Domäne vergeben und eine Office 365 Lizenz zuweisen. Durch diese Zuweisung wird das erforderliche Ziel-Postfach für die Datenmigration erstellt. Der Benutzername in Office 365 kann vom Benutzernamen auf IMAP-Quellseite abweichen.
Im folgenden Beispiel sehen Sie die Erstellung eines Benutzers unter Verwendung der neu hinzugefügten Domäne. Diese Adresse ist sowohl der Office 365 Anmeldename, als auch die neue primäre E-Mail Adresse des Benutzers.
Optional können Sie neue Benutzer natürlich auch mit Hilfe eines CSV-Datei Imports erstellen.
Im Bereich der Datenmigration bietet Microsoft eine Unterstützung für gängige E-Mail Plattformen an. Die allgemeine E-Mail Datenmigration mit IMAP verbirgt sich unter dem Auswahlpunkt Weitere E-Mail-Quellen.
Geben Sie den IMAP-Servernamen, den IMAP-Port und die verwendete Sicherheitsmethode an. Eine IMAP-Verbindung ohne Verbindungsverschlüsselung wird nicht unterstützt.
Tragen Sie die E-Mail Adresse des IMAP-Administratorkontos und das dazugehörige Kennwort ein. Klicken Sie anschließend auf Speichern.
Wählen Sie das Office 365 Ziel-Konto aus und geben Sie die passende E-Mail Adresse des Quell-Postfaches an. Nach Eingabe der dazugehörigen Kennwortes wird die IMAP-Verbindung zum Postfach überprüft. Wiederholen Sie diesen Schritt für jedes zu migrierende Postfach.
Nach der erfolgreichen Überprüfung des IMAP-Zugriffes können Sie die Migration der Postfachinhalte durch einen Klick auf Migration starten auslösen.
Nach dem Start der Migration erfolgt eine Rückmeldung im Office 365 Admin-Center, dass die Migration in Bearbeitung ist.
Springen Sie zu Schritt 3, um das nachfolgende Exchange Online Intermezzo zu überspringen.
Natürlich führt nicht das Office 365 Admin-Center die Migration der Postfächer durch, sondern Exchange Online. Das Office 365 Admin-Center übernimmt die Konfiguration des Migrationsendpunktes, die Erstellung und die Steuerung des Migrationsbatches. Aber wie sieht solch eine erstelle Konfiguration in Exchange Online aus?
Schauen wir uns die Migrationsendpunkte im Exchange Online Admin-Center (EAC) genauer an. Sie finden die Konfiguration der Migrationsendpunkte in der EAC unter:
Empfänger > Migration > ... > Migrationsendpunkte
In der Übersicht der Migrationsendpunkte wurde ein neuer Endpunkt vom Typ IMAP erstellt.
Die Übersicht der Migrationsbatche zeigt den durch das Office 365 Admin-Center konfigurierten Batch und man erkennt, dass in diesem Batch ein Postfach enthalten ist, jedoch noch nicht synchronisiert wurde.
Wählen Sie das IMAP_Batch in der Übersichtsliste aus, um im rechten Fenster die Zusammenfassung des Batches anzuzeigen. Man sieht z.B. die Richtung der Migration (Onboarding) und den aktuellen Gesamtstatus des Batches (Synchronisierung). Hier finden Sie auch Informationen zur zeitlichen Dauer der Migration.
Klicken Sie unterhalb von Postfachstatus auf Details anzeigen, um sich die Liste der im Batch konfigurierten Postfächer und deren Details anzeigen zu lassen.
Aber nun zurück zum Office 365 Admin-Center.
Nachdem im Hintergrund der Migrationsendpunkt in Exchange Online eingerichtet und das Migrationsbatch erstellt wurde, gilt es zu warten. Exchange Online verarbeitet Migrationsbatche in Abhängigkeit der aktuellen Serverlast. Das bedeutet, dass die Einrichtung und der Start einer Migration nicht gleichzusetzen ist mit dem Start der Ausführung.
Sobald die Erstsynchronisierung abgeschlossen ist, wird das IMAP-Postfach alle 24 Stunden automatisch synchronisiert. Im Office 365 Admin-Center wird im Kopftext zwar angezeigt, dass die Migration erfolgreich abgeschlossen ist, dies ist aber nicht korrekt.
Dies wird im nächsten Exchange Online Intermezzo deutlich. Springen Sie zu Schritt 4, wenn Sie die IMAP-Migration abgeschliessen möchten.
In der Übersicht der Exchange Online Migrationsbatche wird deutlich angezeigt, dass das Batch synchronisierte, aber keine finalisierten (abgeschlossenen) Postfächer enthält.
Über das Office 365 Admin-Center können Sie die IMAP-Migration für jeden Benutzer getrennt beenden. Hierzu wählen Sie einen Benutzer aus, dessen Postfach im Status Synchronisiert ist und klicken auf Migration beenden. Nach der Bestätigung mit Ja wird das ausgewählte Postfach innerhalb des Migrationsbatches finalisiert.
Das bedeutet, dass für diesen Bentuzer eine letzte IMAP-Synchronisierung durchgeführt wird und dieser Benutzer nach Abschluss der Synchronisierung aus dem Migrationsbatch entfernt wird. Alle im Batch verbleibenden Postfächer werden weiterhin alle 24 Stunden synchronisiert.
Wenn kein Postfach mehr Migrationsbatch enthalten ist, haben Sie die Möglichkeit, neue Benutzer auszuwählen und eine Migration zu starten.
Über die Schaltfläche Verbindung schließen wird die Information über eine laufenden IMAP-Migration aus dem Office 365 Admin-Center entfernt. Nach dem Schließen der Verbindung erreichen Sie über den Menüpunkt Datenmigration die Einstiegsseite der Datenmigration, wie in Schritt 1 beschrieben.
Nachdem alle IMAP-Postfächer zu Office 365 migriert wurden, können Sie mit dem Rückbau der Postfächer auf den Quellsystemen beginnen.
Nach dem Beenden der IMAP-Migrationen und dem Schließen der Verbindung über das Office 365 Admin-Center verbleibt ein leerer IMAP-Migrationsbatch in Exchange Online. Diesen können Sie bedenkenlos über das Papierkorbsymbol löschen.
Sie haben Fragen zur IMAP Migration zu Office 365? Nutzen Sie bitte die Kommentarfunktion dieses Blogbeitrages.
Viel Spaß mit Office 365!
Für die Entwicklung von Microsoft Office Add-Ins und Office 365 Applikation bietet Microsoft zahlreiche Informationsquellen. Ergänzt wird das Angebot für Office Entwickler mit dem Office 365 Developer Program. Diese enthält ein kostenfreies Office 365 Developer Abonnement für ein Jahr.
Weitere Benefits finden Sie auf dieser Seite: http://aka.ms/O365-Dev-Program
Hier sind die wichtigsten Quellen mit Kurz-Links.
Starten Sie noch heute: http://aka.ms/O365-Dev-Program
Registrieren Sie sich für das Office Dev Programm: https://dev.office.com/devprogram
Viel Spaß beim Entwicklen von neuen Office Lösungen
Delve ist die optimale Lösung für die Zusammenarbeit in Unternehmen. Die Einführung erfordert jedoch eine korrekte Planung, um die notwendige Akzeptanz bei den Endanwender zu erreichen.
Microsoft bietet ausführliche Informationen für Office 365-Administratoren, um die entsprechenden Konfigurationen durchzuführen und Endanwendern bei der Einführung von Delve zu helfen.
Viel Spaß mit Office 365 und Delve.
Mit mehr als 1,2 Millionen Kunden ist Office 365 für Microsoft eine Erfolgsgeschichte. Im November 2015 berichtete Microsoft, dass sich monatlich mehr als 60 Millionen Nutzer mit dem Office 365 Service verbinden und auf die unterschiedlichen Anwendungen zugreifen. Der Hauptteil der Unternehmen, die Office 365 nutzen, entfällt auf Kleine und Mittelständische Unternehmen. Jedoch besteht ein nicht unerheblicher Teil der Office 365 Kunden aus Großunternehmen. Fast jedes der Fortune 500 Unternehmen nutzt Teile des Office 365 Serviceangebotes.
Die Nutzung der Cloud Angebote für E-Mail, Kommunikation und vereinfachte Zusammenarbeit bietet Unternehmen die Möglichkeit, auf einen Großteil der sonst erforderlichen lokalen IT Infrastruktur zu verzichten. Diese Reduktion führt zu einer sofortigen Kostenersparnis. Diesen Effekt, der es ermöglicht die freigewordenen Gelder für andere internen Aufgaben zu verwenden, hat Microsoft in der Vergangenheit bestens vermarktet.
Die Strategie war es immer, in einer Region oder einem Industriezweig Schlüsselkunden zu gewinnen, was anschließend im Rahmen eines "Gruppenzwangs" andere Unternehmen dazu bewogen hat, dem Weg in die Cloud zu folgen.
Dies bedeutet nun nicht, dass der Erfolg von Office 365 ausschließlich auf diesen Faktoren fußt. Vielmehr basiert der Erfolg zum einen auf der Vielfalt der Kundenbasis und natürlich auf der technischen Reife und der betrieblichen Einfachheit der zur Verfügung stehenden Produkte. Mit Hybrid-Konfigurationen wird die Migration zu Office 365 gerade für größere und komplexe Umgebungen vereinfacht. Jede einzelne Migration hat ihre ganz eigenen Herausforderungen basierend auf Ausgangssituation in der Kundenumgebung. Hier wird während der Migration deutlich, wo die Schwächen im Monitoring und in den Verwaltungstools der einzelnen Cloud-Dienste liegen. Diese Unterschiede und Schwächen gilt es genauestens zu kennen und zu adressieren, um eine möglichst reibungslose Migration zu Office 365 durchzuführen.
Der Fokus traditioneller Monitoring-Lösungen liegt meist in der Überwachung der IT Infrastruktur, die einen bestimmen Dienst oder Applikation unterstützt. In einer rein lokalen IT-Infrastruktur war dieser Ansatz auch in der Vergangenheit schon immer erfolgreich. Bei der Nutzung von Cloud-basierten Diensten ist dieser Ansatz nicht mehr ausreichend. Die lokal überwachte IT-Infrastruktur ist in den überwiegenden Fällen bekannt und die technischen Beziehungen zwischen erforderlichen Komponenten sind gut dokumentiert. Somit sind auch die zu überwachenden „normalen“ Betriebsparameter definiert und Grenzwerte für Abweichungen können konfiguriert werden.
Bei Cloud-basierten Diensten verhält es sich anders. Sie kennen die eingesetzte IT-Infrastruktur nicht, ganz zu schweigen von den detaillierten Abhängigkeiten zwischen den einzelnen Systemen und Diensten. Hinzu kommt die Größe der Cloud-Infrastruktur. In der Menge (Masse?) der zur Verfügung stehenden Monitoring-Informationen ist es unmöglich, nur die Informationen zu betrachten, die für die selber genutzten Dienste relevant sind.
Die fundamentalen Unterschiede, zwischen dem lokalen Betrieb einer Geschäftsapplikation und dem Einsatz einer Cloud-basierten SaaS Applikation, erfordern einen neuen Ansatz für die Applikationsüberwachung. Anstatt nur die Verfügbarkeit oder Erreichbarkeit einer Applikation zu prüfen, muss die Verfügbarkeit und die korrekte Arbeitsweise von Applikationsfunktionen überwacht werden, also die wahre User-Experience.
Nehmen wir als Beispiel Exchange Online und betrachten den Versand und den Empfang von E-Mails. Die Kenntnis über die Länge der Nachrichtenwarteschlange sagt nichts über die Benutzererfahrung beim Versand von E-Mails aus. Diese eine Information zur Sicherung der Servicequalität fehlt. Wenn Sie die E-Mail Zustellung proaktiv überwachen, wissen Sie, dass E-Mail Nachrichten korrekt übertragen werden, Sie haben aber keinerlei Kenntnis, ob alle erforderlichen Funktionen des Cloud-basierten Dienstes für den Zugriff auf E-Mails für den Endanwender zur Verfügung stehen oder ob es zu Fehlern kommt. Die hierzu benötigten Informationen stellt Microsoft Administratoren und Endanwendern nicht zur Verfügung. Diese Form der Überwachung gelingt nur durch das Nachstellen von Applikationsfunktionen in Form von synthetischen Transaktionen. Für das vorgenannte Beispiel muss eine Monitoring-Lösung die gleichen Schritte ausführen, die z.B. Outlook 2016 für das Versenden und Empfangen von E-Mails durchführt.
Ein Office 365 Hybrid Betrieb bringt weitere Herausforderungen für das Monitoring. So wie Sie keine Kenntnis über die IT-Infrastruktur des Dienstanbieters haben, weiß Microsoft nicht, ob oder wann es in Ihrer IT-Infrastruktur zur Wartungsausfällen oder wirklichen technischen Problemen kommt. In einigen bestimmten Betriebsszenarien ist die Verfügbarkeit von lokal betriebenen Systemen für den korrekten Betrieb des Cloud-Dienstes zwingend erforderlich. Als Beispiel seien hier die Verzeichnissynchronisation und Active Directory Verbunddienste genannt. Entscheidet sich ein Unternehmen für die Nutzung der Verbunddienste, so werden die erforderlichen Systeme in der lokalen IT-Infrastruktur bereitgestellt und die Sicherstellung der Verfügbarkeit obliegt dem Unternehmen. In diesem Fall können die Auswirkungen bei einer Störung der Verfügbarkeit der Verbunddienste für das Unternehmen substantiell sein. Bei Nichtverfügbarkeit der Verbunddienste kann sich kein Endanwender an einen Office 365 Dienst anmelden. Auch wenn Endanwender diese Störung als Ausfall von Office 365 wahrnehmen, liegt die Verantwortung für die Beseitigung der Störung beim Kunden.
Cloud-basierte Dienste, wie Office 365, ermöglichen es Unternehmen und Anwendern von nahezu überall zu arbeiten. Aus diesem Grund entspricht die Überwachung von Cloud-Diensten von einem Standort aus, meist aus dem Rechenzentrum des Kunden, nicht dem realen Nutzungsverhalten der Anwender. Der Zugriff auf Cloud-Dienste erfolgt von unterschiedlichen Unternehmensstandorten und sowohl aus dem Unternehmensnetzwerk heraus wie direkt aus dem Internet. Um zu bewerten, ob es sich einer Störung um ein lokales Problem oder um einen generellen Ausfall eines Service handeln, müssen all diese unterschiedlichen Zugriffswege in Betracht gezogen werden.
Das klassische Monitoring von lokal betriebenen Systemen lässt sich nicht auf Cloud-Dienste übertragen. Da es nicht möglich ist, eigene Software zur Überwachung auf Office 365 Systemen zu installieren, müssen neue Wege bei der Überwachung gegangen werden. Die Überwachung von Cloud-Diensten erfordert unterschiedliche Methoden und Wege, um die gewünschte Servicequalität für Endanwender bereitzustellen. Mit Hilfe von synthetischen Transkationen können die Funktionswege aus Sicht der Endanwender geprüft und bewertet werden. Ergänzend erfolgt eine Überwachung der Erreichbarkeit von Diensten und deren Reaktionszeit auf Funktionsaufrufe.
Gute Monitoring-Lösungen stützen sich nicht nur eine Datenquelle, um Entscheidungen zu treffen. Stattdessen werden unterschiedliche Informationsquellen genutzt, um ein umfassenderes Gesamtbild zu erstellen und um eine Entscheidung treffen zu können, ob eine Störung vorliegt oder nicht. Bei einer auftretenden Störung ist es wichtig, schnell über das Problem und den Grund der Störung informiert zu werden, um gerade auch in Hybrid-Konfiguration schnell eingreifen zu können.
Mailscape 365 bietet diese zusätzlich Sichtbarkeit für potentielle Probleme bei der Nutzung von Office 365 und hilft Ihnen, Ihren Anwendern eine stabile E-Mail Plattform bereitzustellen.
Mailscape 365 überwacht sowohl Office 365, als auch die Hybrid-Dienste in der lokalen Infrastruktur. Das Browser-basierte Dashboard zeigt alle notwendigen Stati über den laufen Betrieb und erleichtert so das Monitoring aller zusammenhängenden Systeme. Es besteht keine Notwendigkeit, zusätzliche Überwachungslösungen für lokale Server, Hybrid-Systeme oder Office 365 einzusetzen. Die Darstellung des Mailscape 365 Dashboard ist besonders für große Monitore optimiert.
Eine solide und stabile Benutzererfahrung sicherzustellen, ist für jede Softwarebereitstellung in einem Unternehmen die wichtigste Prämisse. Dies gilt ebenso für die Bereitstellung von Office 365 Cloud-Diensten. Cloud-Plattformen sind sehr flexibel und leistungsfähig, jedoch kann es immer wieder einmal zu Störungen oder Unterbrechungen kommen. Mailscape 365 hilft Ihnen, Ihre gesamte Hybrid-Infrastruktur in Echtzeit zu überwachen, um Probleme oder Dienstbeeinträchtigungen zu erkennen und bewerten zu können. Dieses Wissen bietet Administratoren das Vertrauen, das alle Dienste wie erwartet funktionieren. Das Vertrauen ist die Basis, um Ängste vor dem Wechsel in die Cloud abzubauen.
Die Mailscape 365 Monitoring-Tests werden nicht nur von einem Server in Ihrer lokalen IT-Struktur ausgeführt, sondern auch von einem Internet-Service, um den größtmögliche Umfang an Funktions- und Verbindungstests zu bieten. Ergänzt werden diese Tests durch die Mailscape 365 Remote Probes. Mailscape 365 Remote Probes können an von Ihnen festgelegten Standorten platziert werden und führen Funktions- und Verbindungstests standortbasiert aus. Mit Hilfe dieser Remote Probes können Sie die Dienstqualität und Performance an besonders wichtigen Standorten dediziert überwachen. So haben Sie immer eine aktuelle Information über die Dienstqualität an diesen Standorten.
Microsoft investiert große Summen für den Aufbau, Betrieb und die stete Erweiterung von Office 365. Das Dienstangebot wird regelmäßig durch neue Dienste erweitert, neue Office 365-Regionen werden erschlossen und Schlüsselkunden werden in den Cloud-Server eingeworben. Nach und nach werden auch die eingebauten Monitoring-Funktionen in Office 365 durch Microsoft dem Serviceangebot angeglichen. Es liegt aber in der Natur eines Cloud-Dienstes, dass Kunden nie eine vollständige Sichtbarkeit mit Hilfe der Microsoft Tools erhalten werden. Es gibt gerade im Hybrid-Szenario wichtige Komponenten, die in der IT-Umgebung des Kunden überwacht werden müssen. Ohne solch eine Überwachung kann eine geforderte Dienstqualität nicht überwacht und somit auch nicht gewährleistet werden.
Die Monitoring Lösung Mailscape 365 kombiniert für die Office 365 Überwachung eigene synthetische Transaktionen mit Überwachungs- und Berichtsfunktionen der Microsoft API’s, um Ihnen ein klares und einheitliches Bild über den Status der von Ihnen abonnierten Cloud-Dienste zu geben. Die einmalige Kombination aus Überwachungs- und Berichtsfunktionen war für die Gartner Group ausschlaggebend, Mailscape 365 in ihrem „10 Steps to Develop a Practical Network Performance Strategy for Office 365“ Bericht zu empfehlen.
Administrative Benutzerkonten in Office 365, die der Rolle Globaler Administrator zugeordnet sind, müssen besonders geschützt werden. Joe Davies, Sr. Content Developer bei Microsoft, hat während des Cloud Adoption Advisory Board Webinars am 31. Mai 2017 einfache und hilfreiche Tipps zur Absicherung dieser Konten gegeben.
In diesem Zusammenhand ist es wichtig, sich noch einmal zu vergegenwärtigen, dass die Absicherung von Benutzerkonten und anderen schützenswerten Objekten in der Cloud einer Partnerschaft unterliegt. Microsoft stellt als SaaS Anbieter die notwenigen Funktionen zur Verfügung, als Kunde muss ich diese auch konfigurieren und anwenden.
Angreifer haben es natürlich nicht nur auf Standardbenutzerkonten abgesehen, sondern versuchen insbesondere Benutzerkonten mit hohen Privilegien anzugreifen. Denn nur so lässt sich der maximal Schaden anrichten. Dies gesicht im Allgemeinen durch das Sammeln von Informationen und Phishing Attacken.
Es ist für Angreifer ein Leichtes, administrative Benutzerkonten mit intelligenten Phishing E-Mails auszuspähen, nachdem ein Standardbenutzerkonto gehackt wurde. Mit Hilfe des nachfolgenden PowerShell Befehls, ausgeführt im Kontext des Benutzers, können alle Anwender mit der Rolle Globaler Administrator ausgelesen werden.
Get-MsolRoleMember -RoleObjectId (Get-MsolRole -RoleName "Company Administrator").ObjectId
Nutzen Sie die nachfolgenden Empfehlungen, damit Ihre Office 365 Umgebung nicht ein leichtes Opfer von Angriffen wird.
Ergebnis
Wenn Sie nur Cloud-Identitäten nutzen:
Wenn Sie synchronisierte oder federierte Identitäten nutzen:
Natürlich werden Sie auch weiterhin administrative PowerShell Scripte gegen Ihren Office 365 Tenant ausführen wollen. Im Blog Post Connect to Office 365 services with multifactor authentication (MFA) and PowerShell sind die erforderlichen Schritte für die Nutzung der PowerShell mit MFA beschrieben.
Die Nutzung von Advanced Security Management (ASM) erfordert eine E5 Lizenz oder aber eine separate ASM Lizenz für Benutzerkonten mit den zugewiesen Rollen Globaler Administrator, Dienstadministrator oder Compliance-Administrator.
Im CAAB Webinar wurden noch weitere interessante Themen behandelt:
Dies ist ein eingebettetes <a target='_blank' data-cke-saved-href='https://office.com' href='https://office.com'>Microsoft Office</a>-Dokument, unterstützt von <a target='_blank' data-cke-saved-href='https://office.com/webapps' href='https://office.com/webapps'>Office Online</a>.
Das Cloud Adoption Advisory Board (CAAB) ist eine excellente Quelle für Informationen rund um die sicher Implementierung von Cloud-Technologien.
Viel Spaß mit Office 365.