Granikos Technology Blog

Office Online ist die browserbasierte Variante der wichtigsten Office Applikationen. Dies ermöglicht Ihnen einen schnellen Zugriff und eine Bearbeitung von Office-Dokumenten im Browser.

Office Online umfasst im Standard folgende Applikationen:

• Excel
• OneNote
• PowerPoint
• Word

Wenn Sie Anwender Lizenzpläne für Visio Online oder Project Online zuweisen, können diese Anwender auch Dateien dieser Applikation im Browser bearbeiten.

Office Online kommt auch in Outlook on the Web zu Einsatz. Immer dann, wenn Sie einen Dateianhang einer E-Mail auswählen, erfolgt die Anzeige im Browser durch Office Online. In dieser Ansicht in Outlook on the Web haben Sie auch die Möglichkeit, die ausgewählte Datei direkt zu bearbeiten.

Ob ein Anwender in der Lage ist, eine Office-Datei zu bearbeiten hängt von der jeweiligen Berechtigung und Absicherung des Dokumentes ab. Daher ist eine korrekte Konfiguration der Berechtigungen und Freigaben so wichtig. Office Online unterstützt die gleichzeitige Bearbeitung eines Dokumentes durch mehrere Anwender. Die zeitgleiche Zusammenarbeit an einem Office-Dokument funktioniert mit Office Online, Office Desktop und Office Mobile.. 

Die Office Online Suite wird ergänzt durch die zugehörigen mobilen Office Apps für Android und iOS. 

Excel

Die Excel-Edition von Office Online stellt Ihnen die wichtigsten Excel-Funktionen bereit. Damit haben Sie schnell und einfach Zugriff auf Informationen, die über Excel abgerufen werden können. Bei der Nutzung von Excel-Datei gibt es jedoch zwei wichtige EInschränkungen. Excel-Dateien mit verknüpften externen Datenquelle funktinieren aus Sicherheitsgründen nicht. Hier bietet sich Power BI als Alternative an. Eine weitere Einschränkung gilt für Excel-Dateien mit Makros und VBA-Code. Dieser Code wird in Excel Online nicht ausgeführt.

Der folgende Screenshot zeigt eine Excel-Datei aus der Dateiablage einer Office 365 Gruppe.

Die Einbettung von Office Online steht natürlich auch in Microsoft Teams zur Verfügung. Der folgende Screenshot zeigt ein Excel-Arbeitsblatt, das direkt aus der Dateiablage eines Teams heraus geöffnet wurde. Sie haben in dieser Ansicht die Option, zur reinen Office Online Ansicht zu wechseln, um den zur Verfügung stehenden Bildschirmraum besser auszunutzen oder die Datei in der Desktopversion von Excel zu öffnen. 

Die Einbettung von Office Online in Microsoft Teams ist nicht auf Excel beschränkt. 

PowerPoint

PowerPoint Online ist eine weitere Applikation von Office Online. Mit dieser Applikation können Sie bestehende Präsentationen bearbeiten oder neue Präsentationen erstellen. Der große Vorteil von PowerPoint Online ist aber weniger die Möglichkeit zur Bearbeitung, sondern zu direkten Präsentation. 

Sie können eine geöffnete PowerPoint-Datei direkt im Browser präsentieren. Sie benötigen die Desktop-Applikation hierzu nicht. 

Wenn Sie eine Präsenation in einer anderen Office 365-Applikation, wie z.B. Sway, einbetten, können Sie direkt in dieser Applikation die Präsenation halten.

Der folgende Screenshot zeigt eine PowerPoint-Datei eines Office 365-Testmandanten.

Das Öffnen und Präsentieren ist natürlich auch in Microsoft Teams möglich.

Visio

Auch für Visio exisitiert eine Möglichkeit zur Ansicht von Visio-Dateien. HIer steht primär ein Viewer zur Verfügung, der keine Bearbeitung zulässt. Ist die Datei in SharePoint-Online geöffnet, können Sie die ausgewählte Datei in einer Vorversion der Office Web Apps von Visio (Visio Legacy Editor) bearbeiten. Aufgrund der Komplexität von Vision ist eine Bearbeitung nur in der Visio Desktop-Edition sinnvoll.

Der folgende Screenshot zeigt das Organisationsdiagramm eines Office 365-Testmandaten als VIsio-Datei.  

Die Anzeige von Visio-Dateien ist natürlich auch in Microsoft Teams möglich. 

Word

Word Online ist sicherlich die Komponente von Office Online, die Sie am häufigsten verwenden werden. Mit Word Online steht Ihnen ein browserbasiertes Textverarbeitungsprogramm zur Verfügung, das die gängigsten Funktionen der Desktop-Edition von Word zur Verfügung stellt. 

Der folgende Screenshot zeigt ein Word-Dokument eines Office 365-Testmandaten.

Und natürlich funktioniert Word Online auch in Microsoft Teams.

Links

• Office for the web service description

Zurück zum Blog-Artikel "Was ist Office 365"

Viel Spaß mit Microsoft 365.

Office 365 ist ein Software-as-a-Service Angebot von Microsoft, das aus unterschiedlichen Bestandteilen besteht. Diese Bestandteile gliedern sich zum einen in die Onlinedienste- und Produkte, die Sie per Browser nutzen können, wie z.B. Office Online, Microsoft Teams oder Planner. Für einen Teil dieser Dienste und Produkte stehen auch Desktopclients für Windows, Mac und Linux (Preview), und mobile Anwendungen für iOS und Android zur Verfügung. 

Eine weiterer Bestandteil von Office 365 ist die Desktop Version von Microsoft Office. Die Desktop Version steht in zwei unterschiedlichen Varianten für Office 365 Business- und Office 365 Enterprise-Lizenzpläne zur Verfügung. Diese beiden Softwarepakete unterscheiden sich in ihrem Funktionsumfang.

Die in Office 365 zru Verfügung stehenden Produkte und Dienste werden regelmäßig erweitert und angepasst. Zu diesen Anpassungen gehört auch, dass einzelne Funktionen in andere Dienste integriert werden, um die Nutzung zu vereinfachen. 

Produkte und Dienste von Office 365 werden als Abonnement angeboten. Für den Erwerb von Lizenzplänen benötigen Sie einen Office 365-Mandanten, den sog. Tenant. Über diesen Mandanten verwalten Sie alle Office 365-Einstellungen, die Office 365 Abonnements und die Zuweisung der erworbenen Lizenzpläne zu Benutzerkonten. Sie können Office 365-Lizenzplanabonnements direkt in Ihren Office 365-Mandanten abschließen oder über einen Cloud Solution Provider (CSP) erwerben. 

Alle Produkte und Dienste von Office 365 werden mit einer Standardkonfiguration von Microsoft bereitgestellt und ermöglichen eine sofortige Nutzung durch Anwender. Aus diesem Grund ist es wichtig, dass Sie die für Ihren Office 365-Mandanten erworbenen Produkte und Dienste kennen und für die Anforderungen Ihres Unternehmens konfigurieren. Grundsätzlich empfiehlt Microsoft eine stufenweise Aktivierung von Diensten, um die Einführung mit der passenden Kommunikation zu begleiten. Nur so können Sie sicherstellen, dass die neu eingeführten Dienste von Anwendern positiv angenommen werden und die Einführung ein Erfolg wird.

Was ist Microsoft 365?

Neben Office 365 existiert eine weiteres SaaS-Lizenzmodell unter dem Namen Microsoft 365. Microsoft 365 ist ein kombiniertes Angebot, dass aus den folgenden drei Komponenten besteht:

• Office 365
  Dies sind die Standardbestandteile des SaaS-Angebotes von Office 365 im ausgewählten Lizenzplan (s.u.).
   
• Office 365 Enterprise Mobility + Security (EMS)
  Office 365 EMS ist eine Funktionslizenz, mit der Sie wichtige Sicherheitsfunktionen zum Schutz von Identitäten (Benutzerkonten) und Unternehmensinformationen lizensieren, die über den Standardschutz von Office 365 hinausgehen.
   
• Windows 10
  Über diese Lizensierung erhalten Ihre Anwender das Windows 10 Betriebssystem in einer Windows-as-a-Service Variante. Hierdurch stellen Sie sicher, dass das Betriebssystem immer aktuell ist. 

Microsoft 365 wird für große Unternehmen (Enterprise Pläne E5, E3, F1), Selbstständige und mittelständische Unternehmen (Microsoft 365 Business) und für Bildungseinrichtungen (Microsoft 365 Education) angeboten. 

Die zusätzlich zu Office 365 in Microsoft 365 enthaltenen Komponenten müssen ebenfalls konfiguriert werden. Der reine Erwerb und die Zuweisung der Lizenz sind nicht ausreichend.

Übersicht

Mit der Zuweisung eines Lizenzplanes, z.B. Microsoft 365 E5, an ein Benutzerkonto, werden alle im Lizenzplan enthaltenen Produkte und Dienste lizensiert und stehen dem Anwender zur Verfügung. 

Der zentrale Einstiegspunkt für den browserbasierten Zugriff ist die Url: https://office.com. 

Nach der Anmeldung erscheint die ganz persönliche Portalseite von Office 365. Auf dieser Seite können Anwender direkt zu einer Office 365-Applikation wechseln oder an einem Office-Dokument weiterarbeiten. 

Der folgende Screenshot zeigt die Office 365-Portalseite beispielhaft.

Über diese Portalseite haben Anwender auch die Möglichkeit, die aktuelle Version des Office-Paketes zu installieren. Die Installation erfolgt per Click-to-Run und wird für jeden Anwender einzeln aus der Cloud auf den lokalen Computer heruntergeladen. 

Produkte und Dienste

Die folgende, alphabetisch sortierte, Liste gibt einen Überblick über die Funktionskomponenten von Office 365. Ob Ihnen eine Komponente in Ihrem Office 365-Mandaten zur Verfügung steht, hängt von den erworbenen und zugewiesenen Abonnements ab. Der Vollständigkeit halber werden hier auch die Applikationen aufgeführt, die Administratoren zur Verfügung stehen.

Für Administratoren

Die folgenden Applikationen stehen Anwender zur Verfügung, die Mitglied einer adminstrativen Rolle sind.

	Administration Das Microsoft 365 Adminportal ist die zentrale Stelle zur Einrichtung und Verwaltung Ihres Office 365-Mandanten. In diesem Portal können Sie mandantenweite Einstellungen vornehmen und einfache Konfigurationen der zu Ihren Abonnements gehörenden Produkte und Dienste durchführen. Ebenso dient das Portal der individuellen Zuweisung von Office 365-Lizenzen zu benutzerkonten. URL: https://admin.microsoft.com
	Compliance Das Microsoft 365 Compliance-Portal bündelt alle Funktionen zur Erstellung von Compliance-Richtlinien, Benachrichtigungen bei Richtlinienverstössen und zur Abfrage von Compliance-Berichten. Der Compliance-Score (in Vorschau) unterstützt Sie bei der Konfiguration von Compliance-Richtlinien Ihres Office 365-Mandaten. URL: https://compliance.microsoft.com  Je nach Konfiguration Ihres Office 365-Mandaten erfolgt eine automatische Umleitung zum kombinierten Office 365 Security & Compliance Portal.
	Sicherheit Das Microsoft 365 Security Center dient der Verwalten und Überwachung der Sicherheitsfunktionen in Ihrem Office 365-Mandanten. Sie verwalten die Sicherheitseinstellungen für Benutzerkonten, die in Office 365 gespeicherten Daten, die von Anwendern verwendeten Geräte und Applikationen.  a href="https://www.granikos.eu/de/Blog/PostId/1830/microsoft-365-security-center">URL: https://security.microsoft.com Je nach Konfiguration Ihres Office 365-Mandaten erfolgt eine automatische Umleitung zum kombinierten Office 365 Security & Compliance Portal.

Für Anwender

	Aufgaben Bei Aufgaben handelt es sich um die Aufgabenliste in Ihrem persönlichen Postfach, auf die Sie normalerweise direkt über den Outlook-Client zugreifen. In dieser Liste erscheint nicht nur Aufgaben, die Sie direkt als Aufgabe erstellen, sondern auch Aufgaben, die Sie einer To Do-Liste angelegt haben. In Outlook on the Web (OWA) wurde die Verknüpfung zu Aufgaben inzwischen durch eine Verknüpfung zu To Do ersetzt.
	Delve Delve ist Ihre ganz persönliche Startseite, auf der Sie Ihre relevanten Informationen gebündelt angezeigt bekommen. Zu diesen Informationen gehören die Dokumenten, an denen Sie gegenwärtig arbeiten, aber auch die Dokumente von anderen Personen im Unternehmen, an denen Sie mitwirken oder die für Sie relevant sind. Über die Delve-Seite haben Sie auch Zugriff auf Ihre MyAnalytics-Übersicht.  URL: https://eur.delve.office.com
	Dynamics 365 Dynamics 365 ist die Heimat Ihrer Geschäftsanwendungen. Dies können individuell zu lizensierende Dynamics 365-Applikationen von Microsoft sein oder aber Ihre unternehmensweit veröffentlichten PowerApps-Applikationen der Power Plattform. URL: https://home.dynamics.com
	Excel Dies ist die bekannte Tabellenkalkulation als Bestandteil von Office Online. Hier haben Sie die Möglichkeit Excel-Dateien, die in SharePoint Online oder OneDrive gespeichert sind, zu öffnen und zu bearbeiten. Ebenso werden Excel-Dateien, die Sie als Dateianhang erhalten, über Outlook on the Web hier dargestellt. URL: https://www.office.com/launch/excel
	Forms Mit Forms können Sie eigene Formulare und Gruppenformulare erstellen, um Daten zu Erfassen. Eine Auswertung der erfassten Formulardaten ist direkt in Excel Online möglich. URL: https://forms.office.com
	Kaizala Kaizala ist eine mobile Chat-Applikation, für eine Anmeldung per Mobilfunkrufnummer ausreichend ist und so eine schnelle und einfach Kommunikation mit Kunden oder zeitlich begrenzt eingesetzten Arbeitskräften ermöglicht. Für die Nutzung im Unternehmen ist zusätzlich eine Verknüpfung mit bestehenden Office 365-Konten möglich. URL: https://kaiza.la
	Kalender Dies ist der Kalender Ihres persönlichen Exchange Online-Postfaches, ganz so wie Sie ihn aus Outlook kennen. Als Bestandteil von Outlook on the Web verfügt der Kalender jedoch über einige Funktionen, die die Variante eines lokal betriebenen Postfaches auf Exchange Server nicht bietet. URL: https://outlook.office.com/calendar
	MyAnalytics Mit Hilfe von MyAnalytics erfahren Sie mehr über Ihre persönliche Arbeitsweise im Hinblick auf Besprechungen, E-Mail-Nutzung und Fokusstunden. Die zur Verfügung gestellten Informationen helfen Ihnen, Ihre Arbeitsgewohnheiten besser zu verstehen und, falls gewünscht, anzupassen. URL: https://myanalytics.microsoft.com
	OneDrive OneDrive ist Bestandteil von SharePoint und ist Ihre persönlicher Ablageort für Dateien. Er ist so etwas, wie das persönliche Home-Laufwerk, das Sie eventuell aus der lokalen IT-Infrastruktur kennen. Hier abgelegt Datei können Sie mit Hilfe des OneDrive-Clients synchronisieren und, bei Bedarf, auf Offline verfügbar machen. In ObeDrive gespeicherte Dateien können Sie auch freigeben und mit anderen Personen daran gemeinsam arbeiten.
	OneNote Mit OneNote steht Ihnen Ihre Notizen, Zeichnungen und Skizzen auf all Ihren Geräten zur Verfügung. OneNote ist Bestandteil von Office Online und bietet Ihnen ein browserbasiertes Interface. Als Alternative können Sie auch mit der OneNote App auf Ihre OneNote-Notizbücher zugreifen. URL: https://www.office.com/launch/onenote
	Outlook Ihr persönliches E-Mail-Postfach finden Sie in Outlook. Hier haben Sie Zugriff auf Ihr persönliches Postfach, ein eventuell aktivertes Online-Archivpostfach, auf die Postfächer von Office 365-Gruppen, freigegebene Postfächer und, falls verwendet, sogar auf Öffentliche Ordner. Von hier können Sie bequem zu den anderen Postfachkomponenten Kalender und Personen wechseln. Ebenso können Sie direkt zu To-Do wechseln, Die webbasierte Version von Outlook wird auch als Outlook on the Web oder OWA bezeichnet. URL: https://outlook.office365.com
	Personen Unter dem Punkt Personen finden Sie Ihre aus Outlook für Desktop bekannten persönlichen Kontakte. Zusätzlich haben Sie hier Zugriff auf Ihre Office 365 Gruppen und deren Mitglieder und auf die konfigurierten Exchange Online Addresslisten des Unternehmens. URL: https://outlook.office365.com/people
	Planner Mit Planner steht Ihnen ein Kanban-Board basierte Lösung zur Projekt- und Aufgabenplanung a Basis von Plänen zur Verfügung. In einem Projektplan können Sie mit anderen Personen aus Ihrem Unternehmen oder externen Gästen zusammenarbeiten. Ihnen zugewiesene Aufgaben können in To Do integriert werden. URL: https://tasks.office.com
	Power Automate  Mit Hilfe von Power Automate (ehemals Flow) können Sie als Anwender regelmäßig wiederkehrende Aufgaben auf Basis von Worklows automatisieren. Sie können persönliche Workflows erstellen, die Ihnen die tägliche Arbeit erleichtern. Ebenso können unternehmensweite Workflows die Automatisierung von Aufgaben unter Einbindung von cloudbasierten und lokalen Datenquellen ermöglichen. URL: https://flow.microsoft.com
	Power BI Mit Power BI erstellen Sie als Anwender dynamische Dashboards, um Geschäfts- und andere Daten optisch gut aufbereitet darstellen zu können. Die Ausgangsdaten können aus ganz unterschiedlichen Datenquellen eingebunden werden. Neben Power BI-Dashboards für die persönliche Nutzung können Sie Dahboards auch für Ihr Team oder sogar unternehmensweit freigeben und nutzen. URL: https://app.powerbi.com
	PowerApps PowerApps bieten Ihnen, als Anwender, die Möglichkeit, mobile und webbasierte Applikationen zu erstellen, ganz ohne Programmmierkenntnisse. Nutzen Sie in Ihren Applikationen die bereits im Unternehmen exisitierenden Datenquellen. Die in PowerApps angebundenen Datenquellen können sowohl in der Cloud als auch in der lokalen IT-Infrastruktur bereitgestellt sein. URL: https://make.powerapps.com
	PowerPoint PowerPoint gehört, wie auch Excel oder Word, zum Funktionsumfang von Office Online. Hier haben Sie die Möglichkeit Ihre PowerPoint-Dateien, die in SharePoint Online oder OneDrive gespeichert sind, zu öffnen und zu bearbeiten. Ebenso werden PowerPoint-Dateien, die Sie als Dateianhang empfangen, über Outlook on the Web hier dargestellt. PowerPoint ermöglicht Ihnen die direkte Präsentation in einem Browser. URL: https://www.office.com/launch/powerpoint
	SharePoint SharePoint ist die zentrale Lösung zur unternehmensweiten Ablage von Dokumenten, zum Wissensmanagement, zur Bereitstellung von webbasierten Applikationen und zur Teamzusammenarbeit. Neben der direkten Nutzung von SharePoint nutzen diverse Office 365-Applikation SharePoint als Datenspeicher. Hierzu gehört u.a. Teams. Ihr persönlicher OneDrive-Datenspeicher ist Bestandteil von SharePoint.
	Stream Stream ist die zentrale unternehmensinterne Video-Plattform in Ihrem Office 365-Mandaten. In Stream können Sie vorproduzierte Videos für Trainings unterschiedlichen Zielgruppen zur Vergügung stellen. Ebenso werden Aufzeichnungen von Teams-Besprechungen durch Stream automatisch verarbeitet und im zugehörigen Teams-Kanal bereitgestellt.  URL: https://web.microsoftstream.com
	Sway Mit Sway erstellen Sie webbasierte interaktive Berichte oder Präsentationen.In solch ein Sway können Sie externe Quellen für Videos oder vorhandene PowerPoint-Präsentation einbinden. Ein Sway kann mit internen und externen Personen geteilt werden. URL: https://www.office.com/launch/sway
	Teams Teams ist die zentrale Applikation für die Zusammenarbeit in Ihrem Unternehmen und steht als Desktop-Client und als Web-Variante zur Verfügung. Teams unterstützt die Kommunikation von persönlichen Chats, Team-Konversationen, Video- und Audio-Kommunikation und klassicher Telefonie. Der Teams-Arbeitsbereich ist durch zusätzliche Applikationen von Microsoft, Drittherstellern oder durch Eigenentwicklungen erweiterbar.  URL: https://teams.microsoft.com
	To Do Ihre persönliche List an Aufgaben verwalten Sie mit To Do. Hier können Sie Ihre persönlichen Aufgabenlisten in Gruppen zusammenfassen und, bei Bedarf,  mit anderen Anwendern teilen. Ihnen zu gewiesene Aufgaben aus Planner und markierte E-Mail-Nachrichten aus Outlook können Sie ebenfalls in To Do integrieren. Der Zugriff auf die Aufgabenlisten erfolgt per Web, Desktop-App oder mobiler Applikation.   URL: https://to-do.office.com
	Whiteboard WIe man aus dem Namen schon ablesen kann, stellt Ihnen Whiteboard eine Entwurfsfläche für Freihangzeichnungen zur Verfügung, auf der Sie mit Stift-, Touch- und Tastatureingaben Ideen entwickeln können. Die integrierten Funktionen zum Teilen ermöglichen eine zeitliche Zusammenarbeit an einer Idee.    URL: https://whiteboard.microsoft.com
	Word Word ist ebenfalls Bestandteil von Office Online und ermöglicht Ihnen das Erstellung und die Bearbeitung von Word-Dokumenten im Browser. Word-Dateien, die Sie als E-Mail-Dateianhang empfangen, werden über Outlook on the Web hier dargestellt. URL: https://www.office.com/launch/word
	Yammer Yammer ist eine unternehmensweite Kollaborationslösung, die sowohl als soziales Netzwerk, als auch zur Projektzusammenarbeit genutzt werden kann. Die Mitarbeit in Yammer-Netzwerken ist nicht nur internen Mitarbeitern möglich, sondern auch externen Teilnehmern. URL: https://www.yammer.com/office365

Fehlt Ihnen eine Komponente von Office 365? Senden Sie mir gerne eine E-Mail: office365@granikos.eu

Links

• Office 365 für große Unternehmen (Enterprise Pläne)
• Microsoft 365 für große Unternehmen (Enterprise Pläne)
• Office 365 für mittelständische Unternehmen (Business Pläne)
• Office 365 für Bildungseinrichtungen (Academic Pläne)
• Office 365 für gemeinnützige Organisationen

Literaturempfehlungen

• Office 365 for IT Pros (das englischsprachige Standardwerk für IT-Fachleute)

• Short-Link zu dieser Seite: https://go.granikos.eu/Office365

Viel Spaß mit Office 365.

Updates

2020-02-15: Verlinkung Office Online für Excel, OneNote, PowerPoint und Word hinzugefügt 
2020-02-11: Verlinkung Microsoft 365 Security Center hinzugefügt

Der browserbasierte Zugriff auf ein Exchange Postfach mit Hilfe von Outlook on the Web (OWA) ermöglicht Ihren Anwendern die Anzeige und Bearbeitung von Office-Dateianhängen ganz ohne Medienbruch in eine andere Applikation. 

Für Kunden von Microsoft 365 und Exchange Online sind hierzu keine weiteren Konfigurationen notwendig. Die Integration von Office Online mit Outlook on the Web ist standardmäßig aktiviert. Jedem Anwender wird automatisch eine Standard-Richtlinie zu gewiesen. Zu den Betriebsrisiken später mehr.

Wenn Sie diese Funktion auch für Ihre lokale Exchange Organisation bereitstellen möchten, müssen Sie zuerst eine Office Online Server Umgebung aufbauen und, falls erforderlich, aus dem Internet erreichbar machen. Die Anforderungen und Implementierungsoptionen einer Office Online Umgebung schauen wir uns in einem der nächsten Artikel an.

In Outlook on the Web wird die Möglichkeit einer Anzeige im Browser im Auswahlmenü eines Dateianhanges anzeigt:

Ebenso ist das Öffnen des Anhanges das Standardverhalten bei einem Klick auf den Dateinamen.

Problem

Im Rahmen einer betrieblichen Anforderung kann es notwendig sein, dass bestimmten Anwendergruppen der Zugriff auf Office Online aus OWA heraus zu unterbinden und stattdessen das Herunterladen von Office-Dateianhängen zu erzwingen.

Die Gründe hierfür können sehr unterschiedlich sein.

Lösungen

Je nachdem, ob Sie Office Online als SaaS-Lösung in Microsoft 365 nutzen, oder aber Ihre eigene Office Online Server Umgebung betreiben, stehen Ihnen unterschiedliche Lösungen zur Verfügung. DIe von Office Online (Server) bereitgestellten Funktionen werden nciht nur von OWA verwendet. 

Konfiguration einer neuen OWA-Postfachrichtlinie

Die Option einer neuen OWA-Postfachrichlinie (OwaMailboxPolicy) steht Ihnen für Microsoft 365 und die lokale Exchange Organisation zur Verfügung. Die Erstellung einer neuen OWA-Postfachrichtlinie ist zwar auch über das Exchange Admin Center, jedoch ermöglicht dieser Weg anschließend nur eine sehr rudimentäre Konfiguration. Daher empfehle ich Ihnen, OWA-Postfachrichtlinien immer mit Hilfe der Exchange Management Shell (EMS) zu erstellen und zu verwalten. Wenn Sie mit Exchange Online arbeiten, stellen Sie bitte sicher, dass Ihr administratives Konto mit einer Multi-Faktor-Authentifizierung (MFA) geschützt ist und Sie das speziell hierfür zur Verfügung gestellte PowerShell Modul verwenden.

Die Erstellung einer neuen OWA-Postfachrichlinie gliedert sich immer in zwei Schritte:

1. Erstellung der neuen Richtlinie mit Hilfe des Cmdlets von New-OwaMailboxPolicy
2. Konfiguration der neu erstellen Richtlinie mit Hilfe des Cmdlets Set-OwaMailboxPolicy

Im folgenden Beispiel erstelle ich in Exchange Online eine neue OWA-Postfachrichlinie für das fiktive Unternehmen Contoso. Der Name der neuen Richtlinie ist Contoso-Restricted-OWA-Policy.

# Aktivierung der PowerShell-Protokollierung (Transkript)
Start-Transcript

# Uneingeschränkte Anzeige von Array-Inhalten
$FormatEnumerationLimit=-1

# Erstellung der neuen OWA-Postfachrichtlinie
New-OwaMailboxPolicy -Name 'Contoso-Restricted-OWA-Policy'

# Auflistung der Namen der vorhandenen OWA-Richtlinien
Get-OwaMailboxPolicy | ft Name

Nach der Erstellung der neuen Richtlinie wurden alle Standard-Einstellungen der Richtlinie im PowerShell-Fenster ausgegeben. Dank der aktivierten Protokollierung haben Sie diese Einstellungen in der Transkript-Textdatei festgehalten.

In diesem Artikel interessieren wir uns für die relevanten Einstellungen zu Office Online (Server). Diese Einstellungen verbergen sich in den Parametern mit dem Kürzel Wac.

# Auflistung der Wac-relevanten Parameter der OWA-Richtlinie
Get-OwaMailboxPolicy 'Contoso-Restricted-OWA-Policy' | FL *wac*

WacEditingEnabled                      : True
WacViewingOnPublicComputersEnabled     : True
WacViewingOnPrivateComputersEnabled    : True
ForceWacViewingFirstOnPublicComputers  : False
ForceWacViewingFirstOnPrivateComputers : False
WacExternalServicesEnabled             : True
WacOMEXEnabled                         : False

Die gewünschte Deaktivierung von Office Online erfolgt über die Parameter WacViewingOnPublicComputersEnabled und WacViewingOnPrivateComputersEnabled. Mit diesen beiden Parametern wird festgelegt, ob für den Anwender, dem diese Richtlinie zugewiesen ist, eine Anzeige des Anhanges in Office Online möglich ist oder nicht. Die Möglichkeit zur Anzeige wird für öffentliche und private Computer getrennt konfiguriert. Seit Exchange Server 2013 werden Zugriffe per OWA immer als Zugriffe von einem privaten Computer gewertet.

Die Bedeutung der Wac-relevanten und aller anderen Parameter ist auf der Hilfe-Seite des Cmdlets Set-OwaMailboxPolicy bestens beschrieben. 

Nach der Erstellung muss die neue Richtlinie noch einzelnen oder allen Anwenderkonten zugewiesen werden.

# Zuweisung der neuen OWA-Richtlinie an ein einzelnes Anwenderkonto
Get-CASMailbox AllanD | Set-CASMailbox -OwaMailboxPolicy 'OwaMailboxPolicy-Default'

# Zuweisung der neuen OWA-Richtlinie an alle vorhanden Anwenderkonten
Get-CASMailbox | Set-CASMailbox -OwaMailboxPolicy 'OwaMailboxPolicy-Default'

# Optionale Konfiguration der neuen OWA-Richtlinie als Standardrichtlinie
Set-OwaMailboxPolicy 'Contoso-Restricted-OWA-Policy' -IsDefault:$true

Nach der Zuweisung der neuen OWA-Postfachrichtlinie wird die Möglichkeit zur Vorschau eines Dateianhanges nicht mehr angezeigt.

Wenn Sie die neu erstellte OWA-Postfachrichlinie Anwendern zuweisen, die zu diesem Zeitpunkt in OWA angemeldet sind, so haben die neuen Einstellungen noch keine Wirksamkeit. Die Einstellungen der neu zugewiesenen Richtlinie werden erst nach einer Ab- und Anmeldung an OWA wirksam.

Deaktivierung der Office Online Lizenz

Auf den ersten Blick erscheint die Deaktivierung der Office Online Lizenz im Rahmen eines Office 365-Lizenzplanes auch eine Möglichkeit zu sein, um die Nutzung von Office Online zu verhindern.

Sie deaktivieren die Office Online Lizenz direkt in der Lizenzzuweisung eines Anwenders im Microsoft 365 Admin Center oder über die gruppengesteuerte Lizenzzuweisung in Azure AD.

Aber führt diese Anpassung der Lizenzzuweisung zum gewünschten Ergebnis? Nein, leider nicht.

Die Deaktivierung der Lizenzzuweisung von Office Online hat keine Auswirkungen auf

• das Öffnen und Bearbeiten von Dateianhängen in Outlook on the Web
• das Öffnen und Bearbeiten von Dokumenten in SharePoint Web oder OneDrive for Business Web
• das Öffnen und Bearbeiten von Dokumenten in Microsoft Teams Desktop oder Web

Damit scheidet die Option zur Zugriffssteuerung von Office Online über die Lizenzzuweisung für einen Anwender aus. 

Risiken

Wie bei vielen anderen Richtlinien von Exchange Online und Exchange Server existiert nach der ersten Einrichtung des Office 365 Tenants bzw. der Exchange Organisation eine Standardrichtlinie zur Konfiguration der Outlook on the Web (OWA) Einstellungen für alle Anwender. Da der Zugriff auf OWA ebenfalls standardmäßig für alle Anwender aktiviert ist, müssen Sie sich mit der Konfiguration der Standardrichtlinie auseinandersetzen.

Verschaffen Sie sich einen schnellen Überblick über all die Zusatzfunktionen, die im Rahmen einer OWA-Richtlinie gesteuert (*enabled) werden.

# Beispielhafte Abfrage der Parameter einer OWA-Richtlinie, die eine Zusatzfunktion steuern
Get-OwaMailboxPolicy 'OwaMailboxPolicy-Default' | FL *enabled*

Diese Abfrage liefert Ihnen eine Grobüberischt der vorhandenen Einstellungen und deren Standardkonfigurationen. Überprüfen Sie alle Einstellungen für OWA-Postfachrichtlinien, ob sie den Compliance-Anforderungen Ihres Unternehmens entsprechen. Sie finden dieser EInstellunge in der Dokumentation für das Cmdlet Set-OwaMailboxPolicy.

Hinweis

Denken Sie beim Thema Office Online auch daran, dass Office Online auch Dokumente öffnen kann, die bei externen Speicheranbietern liegen. Die Nutzung von externen Speicheranbietern, aus Sicht von Office 365, kann im Microsoft 365 Admin Center ausgeschaltet werden.

Wählen Sie im Menüpunkt Einstellungen > Dienste und Add-Ins den Punkt Office Online aus.

Setzen Sie den Schieberegler für die Konfiguration Personen die Verwendung von gehosteten Speicherdiensten von Drittanbietern gestatten aus Aus und speichern Sie die Einstellung.

Links

• Dokumentation OwaMailboxPolicy
  • New-OwaMailboxPolicy
  • Set-OwaMailboxPolicy
• Download Exchange Online PowerShell Modul mit MFA

Viel Spaß mit Microsoft 365 und Exchange Server!

Abschaltung der Basic Authentication für Exchange Online

In ihrem Blogartikel Improving Security - Together hat die Exchange Produktgruppe angekündigt, die unsichere Authentifizierungsmethode Basic Authentication zum 13. Oktober 2020 nicht nur für die Exchange Web Services (EWS) abzuschalten, sondern zusätzlich auch für Exchange ActiveSync (EAS), POP, IMAP und Remote Exchange PowerShell.

Bei der Basic Authentication handelt es sich um eine in die Jahre gekommene Authentifizierungsmethode, die im Vergleich zu modernen Authentifizierungsmethoden Schwächen hat. Diese Schwächen führen dazu, dass diese Authentifizierungsmethode immer wieder von Angreifern verwendet wird, um unberechtigten Zugriff auf Ressourcen zu erlangen. Exchange Online und Azure AD sind, als globale Clouddienste, immens vielen Angriffen dieser Art ausgesetzt.

Mehr Sicherheit mit moderner Authentifizierung

Die moderne Authentifizierung (Modern Auth), basierend auf OAuth 2.0, bietet im Zusammenspiel mit Multi-Faktor-Authentifizierung (MFA) einen umfassenderen Schutz für den Zugriff auf Exchange Online und andere Cloud-Ressourcen. Diese Art der Authentifizierung ist nicht neu, setzt sich für bestimmte Zugriffsarten aber nur langsam durch. Die Unterstützung für Modern Auth wird bereits seit Office 2013 unterstützt und ist seit Version 2016 nativ in das Produkt integriert.

Für mobile Endgeräte stellt sich die Situation etwas anders dar. In vielen Fällen erfolgt der Zugriff auf Exchange Online Postfächer mit nativen E-Mail-Clients der mobilen Endgeräte statt. Diese verwenden in den meisten Fällen das ActiveSync-Protokoll (EAS). EAS wiederum bedient sich standardmäßig der Basic Authentifizierung und ist daher für die Zukunft nicht mehr das passende Protokoll für den Zugriff auf Exchange Online. Hier ist Outlook Mobile (Android/iOS) die bessere Alternative. Mit Outlook Mobile haben Sie die Möglichkeit, die Authentifizierung der Benutzerkonten zusätzlich mit MFA abzusichern.

Für die Protokolle SMTP, POP und IMAP gibt es eine besondere Herausforderungen. Diese Protokolle unterstützen heute die moderne Authentifizierung (noch) nicht. Für den Zugriff auf Mitarbeiter-Postfächer stellt dies noch keine Problem dar, da dieser Zugriff immer über das Protokoll MAPIoverHTTP erfolgen sollte. Das eigentliche Problem sind all die anderen Applikationen, die Sie gegenwärtig für einen POP/IMAP-Postfachzugriff und SMTP-Mailversand über ein Exchange Online Postfach konfiguriert haben. Hierzu gehören z.B. Ticketsysteme, ERP-Lösungen oder individuell programmierte Line-of-Business-Applikationen (LOB).

Ähnlich sieht es für die Authentifizierung von PowerShell-Skripten aus, die auf einem Ihrer internen Skript-Server ausgeführt werden und Aktionen gegen Exchange Online ausführen. Für die direkte Anmeldung an die Exchange Online PowerShell mit Modern Auth können Sie bereits heute das Exchange Online PowerShell Modul mit MFA oder die Azure Cloud Shell verwenden.

Was muss ich tun?

Die Deaktivierung der Basic Authentication für Exchange Online hat direkte Auswirkungen auf die von Ihnen betreute IT-Infrastruktur. Um eine Unterbrechung im Zugriff auf Exchange Online-Ressourcen zu vermeiden, müssen Sie wissen, mit welchen Protokollen Anwender und Applikationen auf Exchange Online-Endpunkte zugreifen. Die Exchange Produktgruppe plant ein Software-Tool zur Auswertung bereitzustellen, dass Sie bei der Analyse der Zugriffsarten unterstützt.

Für den Zugriff auf Exchange Postfächer von Windows Desktops ist die Maßnahme einfach. Wenn Sie noch ältere Windows Desktop Betriebssystem im Unternehmen einsetzen, wechseln Sie auf Windows 10 als Standard-Betriebssystem und migrieren Sie die Office-Installation zu Office 2019 bzw. Office 365 ProPlus.

Nutzen Sie Outlook Mobile für den Zugriff auf Exchange Online Postfächer. Outlook Mobile lässt sich über die gängigen Mobile Device Management (MDM) Lösungen zentral auf mobile Endgeräte verteilen und konfigurieren. Mit Hilfe von Mobile Application Management (MAM) und Conditional Access können Sie die Sicherheit beim mobilen Zugriff auf Exchange Online Postfächer noch weiter erhöhen.

Für automatisierte PowerShell-Skripte wird die Anpassung auf Modern Auth schwieriger. Sie können für die Ausführung der Skripte in der lokalen IT-Infrastruktur das Exchange Online PowerShell Modul mit MFA implementieren. Hierbei müssen Sie allerdings bedenken, dass Skripte mit einer längeren Ausführungszeit in technische Probleme laufen werden. Wenn Ihre Skripte von Timeouts und Skriptverzögerungen, sog. Micro Delays, betroffen sind, müssen Sie die Strategie zur Skriptausführung überdenken und den Skript-Code anpassen. Eventuell ist es vorteilhafter, eine professionelle Softwarelösung zur Ausführung von Skripten einzusetzen, die Modern Auth nativ unterstützt. PowerShell-Skripte, die nur Aktionen gegen Exchange Online oder anderen Office 365 Endpunkten ausführen, können auch in Azure Automation betrieben werden.

Wichtig ist auch noch einmal der Hinweis, dass sich die Deaktivierung der Basic Authentifizierung auf Exchange Online bezieht. Die On-Premises Variante von Exchange Server 2019 ist davon nicht betroffen.

Fazit

Die Exchange Produktgruppe ist sich der Herausforderungen für die Kunden bewusst. Der Titel des Original-Artikels Improving Security - Together ist mit Bedacht gewählt. Ein besserer Schutz von Exchange Online Postfächern und Ressourcen ist nur möglich, wenn die Erhöhung der Sicherheit gemeinsam, also von Ihnen als Office 365 Kunde und der Exchange Produktgruppe, umgesetzt wird.

Bereiten Sie sich und Ihre IT-Infrastruktur rechtzeitig auf die Abschaltung der Basic Authentication vor. Erstellen Sie einen realistischen Zeitplan für die notwendigen Konfigurationen und Anpassungen, um spätestens im Juli 2020 die Umstellung abgeschlossen zu haben. Es hat sich schon immer bewährt, einen zeitliche Puffer einzuplanen.

Die Erhöhung der Sicherheit geht immer mit Komfortverlust einher. Dieser Komfortverlust ist jedoch zu verschmerzen, wenn man den Sicherheitsgewinn gegenüberstellt.

Links

• Building Zero Trust networks with Microsoft 365 
• Enable modern authentication in Exchange Online 
• Upcoming changes to Exchange Web Services (EWS) API for Office 365
• Connect to Exchange Online PowerShell using multi-factor authentication
• Azure Cloud Shell Now Supports Exchange Online

Viel Spaß mit Exchange Online!

Webkonferenz für KMU

Am Dienstag, 23. Mai 2017, verstaltet Microsoft eine Online-Konferenz zum Thema 

Unternehmensdaten in der Cloud - Kontrollverlust oder mehr Sicherheit für KMUs?

Veranstaltungstext:

Fragt man Entscheider in Unternehmen, hat Sicherheit höchste Priorität. In der Regel haben sie einen Partner oder einen Mitarbeiter, der sich darum kümmert. Und bekanntlich fasst man Systeme und Lösungen, die laufen, ungerne an. Hauptsache, die Daten befinden sich im eigenen Hause, denn da sind sie sicher. Aber sind sie das wirklich? Jedes dritte Unternehmen in Deutschland hat bereits Angriffe auf seine IT-Infrastruktur verzeichnet. Der deutsche Mittelstand rückt dabei immer stärker in den Fokus von Cyber-Spionage und Datendieben. Wie sehen die Angriffsszenarien aus? Was geschieht mit den Daten? Und wie sollten Unternehmen handeln?

Gerade viele KMUs sind in Sachen IT schlechter gesichert als sie denken. Hinzu kommt, dass manche Unternehmen modernen Cloud-Lösungen noch immer skeptisch gegenüberstehen (Stichwort: Kontrollverlust). – Mit dieser praxisorientierten Webkonferenz wollen wir Entscheidern aus kleinen und mittelständischen Unternehmen aufzeigen, welche Bedrohungslage besteht und wie sich eine Sicherheitsstrategie schon mit einfachen Mitteln umsetzen lässt. Die praxisorientierte Veranstaltung bietet ausreichend Raum auch für Ihre Fragen.

Gerade auch im Hinblick auf die im nächsten Jahr gültig werdende Datenschutz-Grundverordnung ist diese Veranstaltung sehr interessant.

Melden Sie sich noch heute an: https://blogs.business.microsoft.com/de-de/2017/05/04/webkonferenz-it-sicherheit-kmu-unternehmensdaten-in-cloud/

Links

• Veranstaltungen für kleine und mittelständische Unternehmen

Mit Exchange Version 2013 wurden die sog. Modernen Öffentlichen Ordner (Modern Public Folder) eingeführt. In den vorherigen Produktversionen von Exchange Server erfolgte die Replikation der Öffentlichen Ordner mit einer eigenen Replikationstechnologie. Die öffentlichen Ordner bis einschließlich Exchange Server 2010 bezeichnet man als Legacy Public Folder oder als Öffentliche Ordner alter Bauart.

Im April 2017 habe ich bereits die Herausforderungen aufgezeigt, die bei der Migration von Öffentlichen Ordner innerhalb einer lokalen Exchange Organisation auftauchen. Dieser Blogartikel behandelt die Migration von Legacy Public Foldern zu Exchange Online.  

Exchange Online unterstützt die direkte Migration von Legacy Public Foldern aus der lokalen Exchange Organisation zu Modern Public Foldern in Exchange Online. Da es sich hierbei technisch um eine Migration über Exchange Organisationsgrenzen hinweg (sog. Cross-Forest Migration) handelt, ergeben sich ganz eigene Herausforderungen. 

Voraussetzung

Die Postfach-Migration aus einer lokalen Exchange Organisation hin zu Exchange Online erfordert immer die Konfiguration eines Migrationsendpunktes. Über diesen Endpunkt greift Exchange Online auf einen lokal installiert Exchange Server 2016 mit Hybrid Funktion zu.

Das nachfolgende Schaubild zeigt die Zugriffswege für die Migration von Postfächern und die Migration von Öffentlichen Ordnern von Exchange Server 2010 zu Exchange Online. Der Zugriffsweg zur die Migration von Exchange-Postfächern ist grün dargestellt, der für die Migration von Öffentlichen Ordner blau.

Exchange Server 2016 arbeitet bei der Migration von Postfächern als Proxy und nimmt in unserem Beispiel Verschiebeanforderungen von Exchange Online per Exchange Web Service (EWS) unter dem Hostnamen ews.varunagroup.de entgegen. Der Migrationsendpunkt für Exchange-Postfächer kann nicht für die Migration von Legacy Public Foldern verwendet werden. Die Migration der Legacy Public Foldern erfolgt über einen OutlookAnywhere Migrationsendpunkt vom Typ Public Folder. Ein Endpunkt dieses Typs kann im Exchange Admin Center nicht manuell erstellt werden. Die Erstellung erfolgt im Rahmen der Einrichtung des Migrationsbatchs mit Hilfe der Exchange Online Remote PowerShell.  Für die Einrichtung des Migrationsendpunktes wird ein Benutzerkonto (Migrationskonto) im lokalen Active Directory benötigt, dass Organisationsadministrator ist.    

Wenn Sie den externen OutlookAnywhere Zugriff auf Exchange Server 2010 bereits entfernt haben oder ihn noch nie in Betrieb hatten, so müssen Sie diesen Zugriff konfigurieren. Die externe Verfügbarkeit eines OutlookAnywhere Endpunktes ist für die Migration der Legacy Public Folder zu Exchange Online eine Voraussetzung. 

E-Mail aktivierte Öffentliche Ordner

Ein Wort zu E-Mail-aktivierten Öffentlichen Ordnern. E-Mail-aktivierte Öffentliche Ordner hatten in der Vergangenheit ihre Daseinsberechtigung, sind aber in der heutigen Zeit nicht mehr State-of-the-Art. Sie sollten darüber nachdenken, E-Mail-aktivierte Öffentliche Ordner durch eine zeitgemäße Lösung ersetzen. Wenn Sie die Öffentlichen Ordner Hierarchie zu Office 365 migrieren und anschließend zu etwas Neuem wechseln möchten, bringen Sie vielleicht die Funktionen von Microsoft Teams weiter. 

Im Beispiel dieses Artikels gab es zu Beginn der Postfach-Migration in der Exchange Organisation E-Mail-aktivierte Öffentlichen Ordner, die mit Hilfe des Scripts Sync-MailPublicFolders.ps1 (Download) zu Office 365 manuell synchronisiert wurden. Dies war erforderlich, damit Anwender mit einem Postfach in Exchange Online E-Mail-Nachrichten an diese Öffentlichen Ordner senden konnten.  

Als Teil der Vorbereitungen zur Migration der Öffentlichen Ordner zu Exchange Online wurden Funktionen der E-Mail-aktivierten Ordner in Freigegebene Postfächer migriert. Hierzu gehörte damit auch die Deaktivierung der E-Mail Funktionen der betroffenen Öffentlichen Ordner. 

Migrationsschritte

Der Ablauf einer Migration der Öffentlichen Ordner von Exchange Server 2010 zu Exchange Online ist im Grundsatz identisch zur Migration zu Exchange Server 2016 in einer lokalen Exchange Organisation. Der Hauptunterschied liegt in der Konfiguration des Migrationsendpunktes und des Remote-Migrationsbatches.

Die Schritte sind: 

1. Prüfung der Öffentlichen Ordner Namen auf nicht unterstützte Zeichen, wie z.B. "\" "/", und führende oder nachstehende Leerzeichen 
    
   Die Namen der Öffentlichen Ordner müssen vor der Erstellung der Migrationsdateien für eine Migration vorbereitet werden. Sie dürfen keine führenden oder nachstehenden Leerzeichen enthalten. Ebenso dürfen Sie kein "\" oder "/" enthalten, da diese Zeichen in den weiteren Schritten als Trennzeichen für Ordnerebenen identifiziert werden. Hier müssen Sie sich für ein alternatives Trennzeichen entscheiden, wie z.B. "|".  
    
   Hierzu finden Sie in PowerShell-Skript in der TechNet Gallery: https://gallery.technet.microsoft.com/Rename-and-Trim-Legacy-85e483b1 
    
2. Erstellung eines aktuellen Snapshots der gegenwärtigen Öffentlichen Ordner Umgebung 
   
   Hierzu verwenden Sie die von Microsoft im TechNet Artikel bereitgestelten PowerShell Einzeiler. Diese Snapshots haben nur informellen Charakter, da sie in den weiteren Schritten nicht verwendet werden. 
    
3. Download und Ausführung der Legacy Public Folder Migrationsskripte
   
   Laden Sie die Migrationsscripte herunter und führen Sie die Scripte, wie im TechNet Artikel beschrieben aus. 
    
4. Prüfung und Anpassung der Grenzwerte (Quota) zur Bereitstellung von Nachrichten in Modernen Öffentlichen Ordnern in Exchange Online 
    
   Ohne eine Anpassung der Standardgrenzwerte für Modern Public Folder in Exchange Online, steigt das Risiko, dass es bei der Migration der Ordnerinhalte der Legacy Public Folder zu einem Fehler kommt. Der Standardgrenzwert für die Bereitstellung in einen Öffentlichen Ordner ist 2GB.
     

   # Quota für die Migration ganz aufheben
   Set-OrganizationConfig -DefaultPublicFolderProhibitPostQuota Unlimited -DefaultPublicFolderIssueWarningQuota Unlimited

5. Einrichtung des Migrationsendpunktes und Migrationsbatches 
    
   Bei der Einrichtung des Migrationsendpunktes ist es wichtig, dass die Authentifizierungsmethode verwendet wird, die für Ihren OutlookAnywhere Endpunkt konfiguriert ist. Das Beispiel im TechNet konfiguriert Basic als Authentifizierungsmethode. Hier muss als Alternative NTLM konfiguriert werden, wenn OutlookAnywhere in Ihrer Umgebung für NTLM konfiguriert ist. 
    
   Sollte die Legacy Public Folder Hierarchie zu diesem Zeitpunkt noch Fehler, wie z.B. Ordner mit nicht ungültigen Ordnernamen beinhalten, so wird die Einrichtung des Batchs fehlschlagen. In diesem Fall müssen Sie die Fehler beheben und die Einrichtung des Batches wiederholen. 
   
   In diesem Schritt wird das Migrationsbatch nur eingerichtet und nicht automatisch gestartet.
    
6. Start des Migrationsbatchs
   
   Nach dem Start des Batchs erfolgt die erste Synchronisation der Ordnerinhalte und auch der Hierarchie. Nach Abschluss der Synchronisation können Sie für jedes Zielpostfach der Öffentliche Ordner Postfächer prüfen, ob es Probleme mit den Inhalten gab und aufgetretene Probleme beheben. Das Postfach zur Speicherung der primären Hierarchie der Öffentlichen Ordner wird Fehler anzeigen die sich auf die Hierarchie beziehen. Ein Fehlerszenario im Zusammenhang mit E-Mail-aktivierten Ordnern ist unten beschrieben.
   
   Nach Abschluss der ersten Synchronisierung erfolgt alle 24 Stunden eine inkrementelle Synchronisierung.
    
7. Finalisierung des Migrationsbatchs
   
   Mit der Finalisierung des Batchs wird eine letzte Synchronisation der Legacy Public Folder Inhalte ausgelöst. Für die Finalisierung werden die Legacy Public Folder für den Zugriff durch Endanwender gesperrt. Damit diese Sperrung zeitnah angewandt wird, sollten Sie auf den Exchange 2010 Servern, die die Public Folder Datenbank hosten, den Dienst MSExchangeIS neustarten.
   
   Die Finalisierung wird einige Zeit in Anspruch nehmen. Da während dieser Zeit Anwender keine neuen Daten in den Legacy Public Foldern ablegen können, muss diese Finalisierung während eines Wartungsfensters stattfinden.
   
   Tipp
   Kopieren Sie die Datenbanken vor dem finalen Abschluss der Migration auf ein anderes System, um im Anschluss auf die alten Inhalte mit Tools, wie z.B. Veeam Exchange Explorer, zugreifen zu können. Aktivieren Sie vor dem Erstellen der Kopien die Umlaufprotokollierung.
    
8. Testzugriff auf die migrierten Inhalte
   
   Sie testen den Zugriff auf die migrierten Öffentlichen Ordner, indem Sie die erste Public Folder Mailbox für den Zugriff auf die Hierarchie freigeben und für den Test-Benutzer die Default Public Folder Mailbox konfigurieren.
    

   # Erste Public Folder Mailbox freigeben
   Set-Mailbox Mailbox1 -PublicFolder -IsExcludedFromServingHierarchy:$false
   
   # Default Public Folder Mailbox für Test-Benutzer setzen
   Set-Mailbox -Identity JohneDoe@varunagroup.de -DefaultPublicFolderMailbox Mailbox1

9. Abschluss der Migration
   
   Der Abschluss der Migration in der lokalen Exchange Organisation führt dazu, dass die Öffentliche Ordner Hierarchie entfernt wird. Sie haben anschließend keinerlei Möglichkeit mehr, auf normalem Weg auf Daten der Öffentliche Ordner zuzugreifen. Achten Sie nach dem Abschluss der Migration darauf, dass alle Öffentlichen Ordner Postfächer in Exchange Online die Hierarchie bereitstellen. 

   # Alle Public Folder Postfächer für den Hierarchie-Zugriff freigeben
   Set-Mailbox -PublicFolder -IsExcludedFromServingHierarchy:$false
   
   # Öffentlichen Ordner Zugriff auf "local" setzen (aus Sicht der Office 365 E-Mail Postfächer)
   Set-OrganizationConfig -PublicFoldersEnabled Local

   
   Die Änderung des Zugriffes auf Öffentliche Ordner wird den Clients über die automatische Konfiguration (AutoDiscover) bereitgestellt. Durch das Caching der Konfiguration kann es mehrere Stunden dauern, bis alle Clients die neue Konfiguration verwenden. Planen Sie diese zusätzliche Zeit in das Wartungsfenster zur Finalisierung ein.

Migrationsfehler mit E-Mail-aktivierten Öffentlichen Ordnern

Wie bereits erwähnt, wurden alle E-Mail-aktivierten Ordner vor der Migration zu Exchange Online deaktiviert und das Skript zur Synchronisation der E-Mail-aktivierten Öffentlichen Ordner mit Office 365 ausgeführt. Leider führt das Skript nicht alle notwendigen Schritte aus, um die Informationen in Exchange Online korrekt zu entfernen.

Fehlermeldung im Migrationsbatch:

"Error: More than N mail public folders in Active Directory were not linked to any public folder during migration. Mail flow will stop working for these public folders after the migration is finalized. Please check whether these are important"

Lösung

Sie müssen die nicht mehr vorhanden Ordner manuell mit Hilfe der Exchange Online Remote PowerShell löschen. Mit dem nachfolgenden Beispiel löschen Sie alle E-Mail aktivierten Öffentlichen Ordner, die mit Hilfe des Skriptes  Sync-MailPublicFolders.ps1 in Exchange Online erstellt wurden.

# Löschung eines einzelnen ehemals E-Mail-aktivieren Öffentlichen Ordners in Exchange Online
Get-MailPublicFolder 'My Mail Public Folder' | Remove-SyncMailPublicFolder

# Löschung aller ehemals E-Mail-aktivierten Öffentlichen Ordner in Exchange Online
Get-MailPublicFolder -ResultSize Unlimited | Remove-SyncMailPublicFolder

Zusammenfassung

Die Migration von Legacy Public Foldern zu Exchange Online ist nicht schwer. Sie erfordert aber, dass die zu migrierende Hierarchie der Öffentlichen Ordner vorbereitet wird und Ordnernamen keinen unzulässigen Zeichen enthalten. Ebenso muss ein passender OutlookAnywhere Endpunkt aus dem Internet erreichbar sein. Ohne einen OutlookAnywhere Endpunkt und ohne ein berechtigtes Migrationskonto kann der Migrationsbatch von Exchange Online keine Daten kopieren.

Stellen Sie die E-Mail-Aktivierung von Öffentlichen Ordnern in Frage und suchen Sie modernere Lösungen. Eventuell notwendige Umzüge von E-Mail-Adressen müssen vor der Migration der Öffentlichen Ordner abgeschlossen sein.

Planen Sie für die Finalisierung der Migration genügend Zeit ein. Im direkten Vergleich zu lokale durchgeführten Modern Public Folder Migrationen benötigten Finalisierungen von Migrationen zu Exchange Online das Vierfache an Zeit. Bedenken Sie, dass nach einer Umstellung des Public Folder Zugriffes für die Postfachnutzer in Exchange Online es noch mehrere Stunden dauern kann, bis die Konfigurationsänderungen durch Outlook Clients genutzt werden.

Viel Spaß mit modernen Öffentlichen Ordnern.

Links

• Download der Public Folder Migrationsscripte
• Use batch migration to migrate legacy public folders to Office 365 and Exchange Online