Micrsosoft CSP Lizenzen (Part 1)

TwinCap First AG bietet nicht nur Dienstleistungen rund um die Microsoft Cloud, sondern auch diverse Software Produkte, respektive Lizenzen für Cloud Lösungen. Dazu gehören beispielsweise Skykick Backup, Printix, Kontakt Synch und natürlich die ganzen Microsoft Cloud Dienste. Daher heute unsere Abhandlung im Blog «Microsoft CSP Cloud Lizenzen (Part 1)».

Microsoft Lizenzierung über CSP

In diesem Blog möchte ich etwas näher auf die Microsoft Cloud Lizenzierung eingehen. Da es immer wieder Fragen dazu gibt, hole ich etwas weiter aus. Ich beleuchte aber nur Cloud Lizenzen, keine klassischen On Prem Lizenzierungs-Modelle. Im ersten Teil geht es um Microsoft 365. Im zweiten Teil dann um Microsoft Azure, der grossen «Cloud Plattform» von Microsoft. In Azure ist auch Microsoft 365 eingebettet. Der zweite Teil über Azure folgt dann im nächsten Blog.

Grundsätzlich umfassen die Microsoft Lizenzen einerseits die kompletten Produkte im Bereich Microsoft 365, andererseits auch Produkte, welche über die Azure Plattform bezogen werden können (z.B. Visual Studio). Die Abwicklung und der Verkauf der Lizenzen erfolgt über den sogenannten CSP Marktplatz. Diesen haben wir bereits in diesem Blog Beitrag vorgestellt. D.h. wenn jemand heute über Kreditkarte Lizenzen bezahlt, so kann er auf den CSP Marktplatz wechseln. Wir bieten unseren Kunden zum Beispiel folgende Benefits über den CSP Kanal.

Unsere Bedingungen

  • Attraktive Bedingungen für M365 und Azure Pläne
  • Tagesgenaue Abrechnung (es wird pro Tag abgerechnet, nicht nach fixen Monaten)
  • Rechnung monatlich (auf Tages Basis), keine Vorauszahlung
  • keine Mindest-Vertragsdauer, der Wechsel zu einem anderen Anbieter ist täglich möglich
  • Lizenzen können direkt und nach Wunsch selbst über das CSP Portal gekauft/zurückgegeben oder über unseren Helpdesk beantragt werden (frei wählbar)
  • 1 Jahr Preisgarantie von Microsoft ab Kaufdatum
  • Rascher und kompetenter Support bei Fragen (in der Schweiz und in deutscher Sprache)

Gut zu Wissen

Gut zu wissen ist auch, ein Wechsel von «Kreditkarte» nach «CSP» ist ein reiner administrativer Wechsel. Allfällige über Kreditkarte vorausbezahlte Lizenzen werden von Microsoft zurückvergütet. Es gibt auch keinen Unterbruch oder Funktionseinschränkungen bei einem Wechsel. Im Wesentlichen wird nur die kommerzielle Abrechnung von Kreditkarte auf Rechnung umgestellt.

Microsoft 365 Lizenzen

Unter dem Namen Microsoft 365 versteckt sich eine ganze Reihe von Produkten und Diensten. Diese Dienste kann man grösstenteils einzeln «lizenzieren», also im Monatsmodell einzeln als Dienst mieten. Eine jährliche Vorauszahlung ist ebenfalls möglich, womit es bei Microsoft etwas günstiger wird. Abgerechnet wird normalerweise pro Benutzer pro Monat (mit Ausnahmen, wäre ja langweilig, wenn es so einfach wäre 😉).

Ein solcher Dienst ist zum Beispiel «Exchange Online Plan 1» im Wesen eine Mailbox mit der man Mails, Kalender und Kontakte verwalten kann, inbegriffen ist der Zugriff jedoch nur über einen Webbrowser, d.h. ohne Outlook auf dem Desktop. Möchte man nun aber auch noch Office als installierbare Software nutzen, also mit Word, Excel, PowerPoint, OneNote und Outlook, müsste man diesen Dienst auch noch dazu mieten. Damit die Kunden nicht dutzende einzelne Dienste zusammensuchen müssen, hat Microsoft die meistgenutzten Dienste in sogenannten «Plänen» zusammengefasst.

Aufbau der Lizenzen

Der Aufbau besteht eigentlich aus drei Marksegmenten:

  • Home Produkte für den privaten Gebrauch (Familien, Studenten usw.)
  • Die Microsoft 365 Business Linie, gedacht für Unternehmen bis maximal 300 Benutzer
  • Die Microsoft 365 Enterprise Linie, gedacht für grössere Unternehmen (Konzern, globale Unternehmen)

Jedes Segment beinhaltet dann wiederum eigene «Pläne» (siehe Screenshot unten von Microsoft für das Business Segment), z.B. gibt es:

  • einen «Microsoft 365 Business Basic» Plan
  • einen «Microsoft 365 Business Standard» Plan
  • und einen «Microsoft 365 Premium» Plan

Mini, Medium oder Maxi

Wie man dem Preis der ersten drei Pläne entnehmen kann, funktioniert das Modell eigentlich wie ein gängiges «Mini», «Medium» und «Maxi» Produkt. Dies kennt man von anderen Abo-Produkten wie Netflix, Spotify, Apple Music etc. Soll heissen – von links nach rechts, enthält jeder nachfolgende Plan die Dienste des vorangehenden Plans und wird um weitere Dienste und Funktionen ergänzt. D.h. es fängt klein an und aggregiert sich hoch bis zum grössten Paket. Natürlich kann man immer noch einzelne Dienste und Add-Ons zu diesen Plänen hinzufügen, sollte ein Plan nicht alles enthalten was man sich wünscht. Es bleiben, für entsprechendes Geld, fast keine Wünsche offen. Microsoft bietet auch die Möglichkeit «Pläne» zu mischen, d.h. nicht alle Benutzer benötigen den gleichen Plan. Eine Bürokraft benötigt sicher ein Office Paket auf dem Desktop, ein Mitarbeiter im Lager benötigt allenfalls nur einen Plan mit Mail und Teams Online.

Über den CSP Marktplatz sind auch sogenannte NGO und EDU Lizenzen erhältlich. Falls sich eine Institution oder eine Bildungsstätte dafür qualifiziert, erhalten diese erhebliche Rabattierungen. Gerne helfen wir bei EDU/NGO weiter, falls unklar ist, wie man die Qualifikationen bekommt. Die einzelnen Pläne findet man auch bei Microsoft.

Weniger bekannte «Office» Produkte

Nebst den allgemein bekannten Produkten wie Outlook, Word, Excel, PowerPoint gibt es dutzende zusätzliche Werkzeuge, die man mit Microsoft 365 gratis dazu kriegt oder je nach Produkt dazu gemietet werden können. Microsoft Teams ist gratis dabei, Exchange Online ist in verschiedenen Varianten enthalten (also Mail aus der Cloud) und natürlich OneDrive – der persönliche Cloudspeicher für Benutzer und SharePoint als «Unternehmens-Datenablage» in Microsoft 365.

Weitere Werkzeuge, die im Preis enthalten sind, wären Task Management Tools wie «To-Do», «Microsoft Planner», «Microsoft Lists» aber auch eine Basic «Power Automate Funktion», also eine Workflow Engine, um Abläufe zu automatisieren. Enthalten ist auch eine Basis Version von PowerApps, eine Entwicklungsumgebung für mobile Apps.

Auch möglich ist das Aufschalten der Telefonie ins öffentliche Netz mit Teams direct routing. Dazu wird ein Telekom Provider benötigt sowie die sogenannte «Phone System/Business Voice» Lizenz und schon kann man über Teams auch die klassische Telefonie nutzen. Die Aufzählung oben ist nicht abschliessend – es gibt noch zahlreiche andere Tools (Archivierung, Security usw.), es lohnt sich also die Pläne etwas genauer anzuschauen. Des Weiteren gehören übrigens auch Microsoft Project sowie Visio in verschiedenen Varianten (getreu dem Modell «Mini, Medium, Maxi» oder um bei Microsoft zu bleiben, «Plan 1», «Plan 2» usw.) zu den Diensten/Produkten welche man separat «dazu mieten» kann.

Management Werkzeuge für den IT Admin

Für den IT-Administrator gibt es auch Lizenzen, zum Beispiel um die Sicherheit von Geräten (Mobile Geräte, Desktops/Notebooks etc.) verwalten zu können. Diese sind einzeln oder als Bestandteil des jeweiligen Planes, ebenfalls pro Endbenutzer oder Gerät lizenziert. Das Kern-Werkzeug nennt sich «Microsoft Intune», ein Verwaltungswerkzeug mit dem man mobile Geräte (IOS/Android) sowie auch Windows 10 und Apple (Mac) Geräte verwalten kann. Zum Umfang von Intune gehören Richtlinien für den Einsatz dieser Geräte, Softwareverteilung, Inventarisierung und weitere Funktionen. Nebst Intune gibt es noch zahlreiche weitere Administrations-Tools, welche einzeln oder als Plan in der EMS Suite (Enterprise Mobility Suite) erworben werden können. D.h. was beim «normalen» User mit Office 365 möglich ist, setzt sich auch im Bereich der IT Admin Werkzeuge entsprechend weiter.

Kostenbetrachtung

Wir hören immer wieder, dass die Cloud Lösungen sehr teuer seien. Vergleicht man aber, welche (neuen) Möglichkeiten man mit den Microsoft 365 Produkten als Gegenwert erhält, so dürften die Kosten, im Vergleich zu lokalen Diensten, durchaus vergleichbar sein. Natürlich nur wenn man eine Komplettrechnung anstellt. Speziell für KMU eröffnen sich mit den Lizenzen Möglichkeiten, welche mit einer lokalen, selbsterstellten Lösung kaum finanzierbar wären oder ein grösseres Investitionsvolumen und hohe Betriebskosten nach sich ziehen würden. Dazu gehören Standortunabhängigkeit, eine hohe Verfügbarkeit, Redundanz, Gerätunabhängigkeit und auch das Umwandeln von fixen Kosten in variable Kosten (freut den Finanzchef). Zudem sind die Applikationen und Dienste immer auf dem neuesten Stand, d.h. es müssen keine «neuen» Updates gekauft werden, da diese im Preis inbegriffen sind.

Fazit

Es lohnt sich die Lizenzpakete näher anzuschauen und auch im Detail zu prüfen welche Funktionen und Dienste man einsetzen möchte. Die Microsoft 365 bietet heute alles was man sich wünscht und viele zusätzliche Möglichkeiten, welche lokal im eigenen Rechenzentrum oder Serverraum kaum realisierbar wären. Auf lange Frist stellt sich nicht die Frage, ob man Microsoft 365 einsetzt,sondern nur die Frage wann.

Home-Office: Microsoft Teams ist nur der Anfang

Microsoft Teams ist nur der Anfang

Microsoft Teams ist nur der Anfang könnte man sagen. Du hast sicher gehört, dass Microsoft als Reaktion auf COVID-19 kostenlose Lizenzen für Microsoft-Teams zur Verfügung stellt. Dadurch hat Microsoft Teams  ein unglaubliches Wachstum verzeichnet. Immer mehr Kunden fragen uns aber nach Remote-Lösungen, die noch weiter gehen als reine Teamkollaboration und Telefonie. In der «neuen Normalität» soll die gesamte IT-Infrastruktur und alle benötigten Anwendungen, die die Mitarbeiter für das alltägliche Geschäft brauchen, von überall zugänglich sein. In solchen Szenarien reicht der Einsatz von Teams alleine nicht aus.

Aus diesem Grund möchten wir dir eine Lösung vorstellen, mit der du dein Unternehmen von überall her «am Laufen» halten kannst. Die Lösung ist jederzeit verfügbar, skalierbar und kann an die Unternehmensbedürfnisse angepasst werden!

Gemeint ist damit die Virtualisierungslösung «Windows Virtual Desktop» von Microsoft.

Microsoft beschreibt den Dienst als Desktop- und Anwendungs-Virtualisierungslösung. Dies ermöglicht eine vollständig skalierbare Multisession-Windows 10-Bereitstellung. Darüber hinaus unterstützt er die komplette Microsoft 365 Apps-Suite (einschliesslich OneDrive und Microsoft Teams), die in «virtuellen Mehrbenutzer-Szenarien» ausgeführt werden kann. Soll heissen mehrere Benutzer können auf derselben virtuellen Maschine arbeiten.

Aber was bedeutet das genau? Und wie kann deine IT und dein Unternehmen anpassungsfähig werden, damit die Geschäftskontinuität gewährleistet ist?

Jetzige Situation

Heutzutage setzen viele KMUs auf ein Basis-Setup, das aus PCs und Laptops besteht. Die zugrunde liegende Umgebung basiert auf klassischen Server-Infrastrukturen, die auf Plattformen wie VMWare oder vergleichbaren Lösungen virtualisiert werden.

Um eine Verbindung zur firmeneigenen Umgebung herzustellen, ist eine sichere Infrastruktur erforderlich, die vor Schwachstellen von aussen schützt und einen sicheren Tunnel zwischen dem firmeneigenen Gerät und der lokalen IT-Infrastruktur herstellt. Dies wird höchstwahrscheinlich über eine VPN-Verbindung realisiert.

Die Vorteile:

  • Das Unternehmen hostet alle Daten vor Ort und hat physischen Zugang zu Servern und Clients.
  • Die Benutzer können sich über VPN sicher mit Ressourcen verbinden.

Die Nachteile:

  • Abhängig von der Grösse der Firewall und den entsprechenden Lizenzen muss Hardware und/oder Lizenzen gekauft werden. (Hohe Kosten kombiniert mit weniger Flexibilität, da Sie von Partnern und Wiederverkäufern sowie Logistikunternehmen abhängig sind)
  • Der IT-Administrator muss jeden Computer selbst vorbereiten. Dies bedeutet, dass pro Gerät verschiedene Software- und Sicherheits-Patches installiert werden müssen. Ergo ein hoher Aufwand für die Wartung der Umgebung, insbesondere wenn die Mitarbeiter von zu Hause arbeiten.
  • Kompliziertes Supportszenario für die Helpdesk-Mitarbeiter, wenn die Verbindung zu Clients hergestellt wird.
  • Microsoft Teams allein deckt nicht alle Möglichkeiten ab, Heimarbeitern eine vollständige Arbeitserfahrung mit schneller Leistung zu ermöglichen.

Windows Virtual Desktop könnte die Lösung sein

Mit der Möglichkeit, gepoolte und persönliche Desktops auf Microsoft Azure zu hosten, bietet Windows Virtual Desktop eine hoch skalierbare Lösung für das Virtualisieren von Desktops und/oder Anwendungen für deine Firmenumgebung.

Mit vordefinierten Images von Microsoft (z.B. Microsoft Windows 10 Multi-User mit vorinstalliertem Microsoft 365 Apps for Enterprise) brauchst du dich nicht um die Verwaltung verschiedener Software-Patch-Level zu kümmern. Du hast die Möglichkeit, ein einziges Image zu pflegen und in deinem Host-Pool bereitzustellen.

Darüber hinaus bietet Windows Virtual Desktop die Möglichkeit Applikationen so bereitzustellen, dass der Anwender das Gefühl hat, das Programm ist auf seinem lokalen Computer installiert. Mit Windows Virtual Desktop hast du die Möglichkeit, mehrere Host Pools zu erstellen, um Abteilungen mit spezialisierterer Software zu versorgen, die nicht auf dem Standard-Desktop für alle Benutzer installiert werden sollen.

Zusätzliche technische Details findest du auf unserem Blogpost:Windows Virtual Desktop – moderner Remote Desktop

Kontaktiere uns für ein unverbindliches Gespräch, wenn du mehr über diese Technologie und wie du damit die Heimarbeit und deine Microsoft Teams Einführung optimieren kannst!

Windows Information Protection – WIP

Was ist Windows Information protection – WIP?

Windows Information Protection oder auch WIP ist eine Methode, um Ihre Geschäftsdaten zu schützen. Ihre Daten werden in Geschäftsdaten (Sharepoint / Outlook / Fileshares etc.) und private Daten (persönliche Mails etc) unterteilt.

Der Administrator kann den Zugriff auf geschäftliche Daten einschränken in dem man entsprechende Berechtigungen zuweist. Nur weil jemand Zugriff auf die Daten hat, heisst das aber nicht, dass die Daten im geschützten Bereich ihrer Unternehmung bleiben. Alle Administratoren wissen, wenn Benutzer etwas nicht machen können/dürfen, dann finden Sie, meist sehr erfinderisch, einen anderen Weg. Kann ein Benutzer die Daten beispielsweise nicht mit jemand anderem direkt ‘teilen’, dann werden die Daten einfach irgendwo in einen öffentlichen Bereich hochgeladen und von dort zugänglich gemacht.

Hier hilft WIP:

Windows Information protection, kurz WIP unterstützt Sie als IT Verantwortlichen für die Datensicherheit, indem sie entsprechende Regeln definieren:

  • Welche Daten sind geschäftlich und schützenswert und wo sind diese abgelegt?
  • Welche Programme dürfen auf diese Daten zugreifen?
  • Was soll passieren, wenn eine Regel verletzt wird?

Microsoft Office:

Microsoft Office sowie der Microsoft Edge Chromium Browser sind sogenannte ‘Fully enlightened’ Applikationen, das heisst, hier ist es möglich, innerhalb der Applikation, zu entscheiden welche Daten geschäftlich oder privat sind. Ein schönes Beispiel ist Microsoft Outlook. Nehmen wir an, ein Benutzer hat in Outlook sowohl den geschäftlichen Account wie auch einen privaten Account aktiv. Ohne WIP könnte der Benutzer geschäftliche Daten sowohl mit dem Firmen Account wie auch mit dem privaten Account verschicken. Mit WIP ist dies nicht möglich. Outlook lässt in diesem Fall (sofern entsprechend konfiguriert) den Zugriff auf die Firmendaten nur noch via Firmen Account zu. Auch ein ‘Copy/Paste’ Versuch von einem Firmenmail in ein privates Mail, wird unterbunden.

Der Zugriff auf die Geschäftsdaten muss in jeder Applikation explizit erlaubt werden. Um den Aufwand diesbezüglich zu minimieren, kann man prinzipiell die Signaturen der Applikationen nutzen und sowohl Wildcards in den Versionen oder Applikationsnamen wie auch ganze Hersteller pauschal freischalten, sofern diese als vertrauenswürdig gelten.

In den letzten Jahren tauchten auch immer wieder diverse ‘Verschlüsselungstrojaner’ auf. WIP ist auch ein guter Schutz gegen diese Methode, da sämtliche Programme, welche nicht explizit freigeschaltet werden, keinerlei Zugriff auf geschäftlichen Daten haben.

Benutzer Erfahrung:

Wird versucht ein geschütztes Dokument an einen nichtgeschützten Ort zu laden, beispielsweise auf den persönlichen Gmail Account, so erhält der Benutzer eine entsprechende Warnung:

blank

Wird versucht mit Copy/Paste geschäftliche Inhalte in ein privates Dokument zu kopieren so erscheint folgende Meldung:

blank

Wird dem Benutzer erlaubt, die Aktion zu überschreiben, so sieht die Meldung folgendermassen aus:

blank

Zusätzlich kann auch festgelegt werden, ob geschäftliche Dokument als solches lokal mittels Icon ersichtlich sein sollen:

blank

WIP Voraussetzung:

Damit sie WIP einsetzen können benötigen sie eine Mobile Device Management (MDM) Lösung – optimalerweise Microsoft Intune.

Warum sollten sie WIP einsetzen:

  • Sicheres lokales Speichern von Firmendaten
    • Wenn Benutzer beispielsweise Daten von ihrem Sharepoint lokal abspeichern oder auf einem USB Device ablegen, so werden diese automatisch verschlüsselt
  • Geschützte Applikationen
    • Nur ihre (verwalteten) Applikationen haben Zugriff auf die Firmendaten. Benutzer können keine Firmendaten in eine nichtverwalteten Applikation kopieren oder innerhalb dieser nutzen
  • Verwaltete Applikationen
    • Definieren sie, welche Applikationen Zugriff auf ihre Daten haben
  • Entscheiden Sie über die Art des Schutzes
    • WIP erlaubt es entweder den Datenaustausch zu blockieren, nachzufragen oder einfach nur ‘still’ aufzuzeichnen
  • Datenverschlüsselung auf Nummer sicher
    • Wird beispielsweise ein Word Dokument von einem geschützten Bereich geöffnet und in einen privaten Bereich mit einem anderen Namen gespeichert, so erkennt Word (mittels WIP) dies und klassifiziert dieses Dokument ebenfalls als geschäftliches Dokument
  • Schutz gegen versehentliches veröffentlichen von Dokumenten
    • Firmen Daten können nicht aus versehen auf einen USB Stick oder auf einen öffentlichen Web Upload kopiert werden
  • Löschen von geschäftlichen Daten bei Austritt eines Benutzers
    • Der Zugriff auf WIP geschützte Daten wird automatisch blockiert, wenn ein entsprechendes Device in Intune gelöscht wird. Dadurch kann der Zugriff auf die geschäftlichen Daten gesperrt werden, während gleichzeitig der Zugriff auf die persönlichen Daten vorhanden bleibt

Wie funktioniert WIP:

WIP verschlüsselt alle geschäftlichen Daten transparent mittels IRM Technologie auf lokalen Datenträgern (Harddisk/USB usw.), welche nicht direkt zum geschützten Bereich gehören (Sharepoint, Fileserver usw). Kopiert ein Benutzer bspw. ein Dokument von ihrem Fileserver auf ein USB Laufwerk, so kann dieses Dokument nur noch auf einem Firmengerät mit einem Firmenbenutzer gelesen werden, nicht aber auf privaten oder öffentlichen Devices. Ein zusätzlicher Schutz mittels separater Verschlüsselung ist nicht mehr notwendig. Ausserdem wird die ‘Applocker’ Methode benutzt für Zugriffslimitierung der Applikationen.

WIP hat drei Grundfunktionen

  • Blockieren – der Austausch von geschäftlichen zu privaten Daten wird unterbunden
  • Allow Override – Wenn eine Regel anschlägt, so erfolgt eine Warnung an den Benutzer, dieser hat jedoch die Möglichkeit die Aktion zu überschreiben
  • Silent – Alle Aktionen und Regeln werden protokolliert, es erfolgt jedoch keine Aktion beim Benutzer
  • Off – WIP ist deaktiviert und es ist kein Schutz aktiv

WIP kann jederzeit deaktiviert werden, ohne dass ein Datenverlust erfolgt. Allfällige verschlüsselte lokale Dokumente werden automatisch entschlüsselt.

Was braucht es für Teams direct routing?

Was brauchst du für Teams direct routing?

Wir glauben es ist Zeit, dir in einfachen Worten zu erklären:

  • Was Teams direct routing ist,
  • was du zwingend benötigt für Teams direct routing
  • worauf sollst du bei der Evaluation eines Anbieters achten

Viele Angebote, wenig Transparenz

Wieso oft, wenn es etwas Neues gibt, schiessen auch «Teams Telefonie Angebote» wie Pilze aus dem Boden. Diverse Telekom Anbieter und IT-Anbieter preisen «Microsoft Teams Telefonie» Lösungen an. Es ist schwer sich ein klares Bild zu machen. Wer bietet was, was ist enthalten und was sind die effektiven Kosten? Daher versuchen wir mit diesem Blog etwas Abhilfe zu schaffen. Wir helfen dir, dich im «Teams-Dschungel» zurechtzufinden. Du willst nicht Äpfel mit Birnen vergleichen und schlussendlich die falschen Früchte für deinen Kuchen kaufen.

Worum geht’s? Was ist Teams Direct routing überhaupt?

Microsoft bietet Teams Direct routing als Lösung für das klassische «Telefonieren» ins öffentliche Netz. In Microsoft 365 kann man, via Microsoft Teams Client (oder App), ganz normal ins öffentliche Telefonnetz telefonieren. Zum Beispiel auf eine Mobilnetz- oder Festnetznummer im In- oder Ausland. Dies geht mit Headset (PC/Mac), mit Mobilgerät (IOS/Android) oder sogar mit «Tischgeräten und Hörer», wie in den guten alten Zeiten, inklusive Schonung der Frisur.

Was brauchst du für Teams direct routing?

Eigentlich einfach:

Aufbau schematisch Teams direct routing

 

 

 

 

 

Hier nochmals im Detail was du genau benötigst, nur falls etwas unklar wäre.

Worauf solltes du achten?

Wie eingangs erwähnt, solltest du keine Birnen mit Äpfeln verglichen. Du solltest dir gut überlegen, was du da vergleichst. Schnell «googlen» und die ersten Preise von irgendwelchen Flat-Rates nehmen ist einfach, meistens aber nicht zielführend. Bei den zahlreichen Anbietern im Schweizer Markt, gibt es aus unserer Sicht drei Kategorien von Anbietern. Natürlich ist das nur eine schematische Übersicht, die Leistungen der Anbieter überschneiden sich in der Realität teilweise.

Telekom Anbieter IT-Anbieter Komplettanbieter

Braucht es in jedem Fall, ist wichtig, den er bietet meistens:

  • Trunks
  • Diverse Gesprächs-Abos
  • Telefon-Nummern
  • Session Border Controller
  • Sessions/Kanäle

Sein primäres Interesse sind der Verkauf von Abos. Damit verdient er primär sein Geld.

Braucht es meistens, da nicht alle versiert sind mit PowerShell, um Office 365 zu konfigurieren und die Telefonie-Bedürfnisse in der Teams Telefonie abzubilden. Der IT-Anbieter verkauft meistens auch noch Lizenzen sowie weitere Support-/Betriebsleistungen.

Sein Interesse ist die Dienstleistung, der Handel mit Lizenzen sowie der Support und allenfalls Betrieb der Lösung.

Bietet meistens alles was der Telekom Anbieter und IT-Anbieter auch anbieten. Im Optimalfall sind die Wege kurz und der Support ist «einfacher» da er nicht auf andere verweisen kann und selbst die Verantwortung für die ganze «Lieferkette» trägt (also Telekom Lösung, SBC und Office 365 Konfiguration). Er bietet eine «Gesamtlösung», alles aus einer Hand und müsste auch inhaltlich die höchste Flexibilität, diverse Optionen und Möglichkeiten bieten. Wie immer gilt es zwischen «Standard 08/15» Funktionalität versus «Individuelle Konfiguration» abzuwägen.

Was suche ich genau?

 
Telekom Anbieter

Der grösste Teil der Evaluationszeit wird erfahrungsgemäss in den Telekom Teil gesteckt, da werden Flat Rates, Gebühren, Trunks, nationale/internationale Tarife usw. verglichen. Hier musst du selbst entscheiden was du brauchst, wir empfehlen dir jedoch ein paar Verbindungsnachweise zu prüfen, um zu schauen wieviel effektiv telefoniert wird während eines «normalen» Arbeits-Monates (z.B. Dezember eher nicht als Referenz nehmen). Du solltest ausgehende und eingehende Gespräche, sowie Fest- und Mobilnetz und Inland/Ausland Gespräche unter die Lupe nehmen. Durch die Menge und Art der Gespräche, kannst du abschätzen was für ein Abo überhaupt Sinn macht. Zudem solltest du das Kleingedruckte, z.B. bei Flat Rate Abos lesen. Viele Flats sind gar nicht so «flach» und haben trotzdem Limiten und Begrenzungen. Aufgepasst auch vor «Lockvogel» Angeboten die zu gut sind um Wahr zu sein.

Lizenzen Microsoft 365

Bei den Lizenzen, also bei Microsoft 365 (ehemals Office 365), solltest du nicht nur prüfen was an Lizenzen benötigt wird, sondern auch Preise und Bedingungen zwischen verschiedenen Anbietern prüfen. Die meisten wissen nicht, dass es auf dem Markt verschiedene Anbieter mit verschiedenen Preisen und Konditionen gibt. Dies gilt auch für KMU und nicht nur für Konzerne. Nebst Kreditkarten können Lizenzen auch über den sogenannten CSP Marktplatz auf Rechnung gekauft werden.

Bei den Lizenzanforderungen solltest du nicht aufhören, sondern auch berücksichtigen, dass die Teams Telefonie nur wirklich «integriert» funktioniert, wenn zum Beispiel Exchange (also E-Mail) auch in Microsoft 365 betrieben wird. Wenn nicht, können keine Outlook Kontakte in Teams genutzt werden. Diese Funktion scheint uns ziemlich zentral und auch wichtig zu sein. Gleiches gilt für die Nutzung von Teams auf deinem Mobilgerät, dort verwendet Teams «nur» die Kontakte aus dem Adressbuch des IPhone oder Android Gerätes. D.h. willst du auch Outlook Kontakte auf dem Mobilgerät nutzen, so musst du Outlook Mobile installieren und die Kontakt-Synch Option einschalten (synchronisiert die Outlook Kontakte ins Adressbuch des Mobilgerätes – aber nur in eine Richtung).

Telefonie Funktionen

Eigentlich genau so wichtig wäre, oder vielleicht sogar das Wichtigste überhaupt, welche Telefonie oder sogenannte «PBX» Funktionen du den gerne mit Microsoft Teams abbilden möchtest, sprich wie sieht die eigentliche Microsoft 365 Konfiguration in Bezug auf deine individuellen Telefonie-Anforderungen aus? Telefonie Anforderungen sind im Wesen die Funktionen, die mit der Telefonzentrale abgedeckt werden sollen.

  • Was passiert, wenn ein Anruf auf die Zentrale kommt ausserhalb der Öffnungszeiten?
  • Was passiert mit dem Anruf?
  • Kommt eine Bandansage mit Voicemail oder keine?
  • Wie gehts weiter, wenn der Empfang den Call nicht annimmt, soll der Call weitergeleitet werden?
  • Auch Fragen ob man bei Anrufen immer die Direktnummer des Mitarbeiters sehen soll oder allenfalls eine andere Nummer anzeigt, sind mögliche Fragen.

Erfahrungsgemäss liegt genau bei der PBX Konfiguration die Krux, sprich die Wahrscheinlichkeit ist gross, dass Standard-Konfigurationen mit Teams abgedeckt werden können, was aber wenn die Anforderungen etwas umfangreicher sind?

Unsere Erfahrungen mit Kunden

Etliche Kunden schliessen Verträge mit SIP Telecom-Providern und kontaktieren uns dann, weil genau der Telefonieteil vergessen ging, den ein SIP Trunk und eine «Flat Rate» machen noch keine Telefonanlagen-Konfiguration. Es fehlt oft auch an Unterstützungs in Sachen Microsoft 365 Konfiguration bei den reinen Telekom Anbietern. Wir haben uns erlaubt an unserem Beispiel als «Komplettanbieter» weiter unten zu zeigen, was alles mit Teams möglich ist und was typischerweise je nach «Anbieter» im Paket enthalten ist. Die Aufzählungen in der Tabelle sind natürlich nicht abschliessend und können von Anbieter zu Anbieter variieren.

Tabellarische Übersicht

Tabelle Teams Funktionen

 

Microsoft 365 Move-Programm

Microsoft 365 Move-Programm: Microsoft bietet seit Dezember 2019 die Microsoft 365 Produkte aus seinen Schweizer Rechenzentren an. Das war damals eine grosse Sache und ist immer noch ein wichtiges Verkaufsargument für ihre Cloud-Plattform, insbesondere für Unternehmen, die strenge Anforderungen an die Datenaufbewahrung haben.

Wenn Sie Microsoft 365 nach dem 19. Dezember 2019 mit einer schweizerischen Rechnungsadresse erworben haben, liegen Ihre Office 365 Daten bereits auf den schweizerischen Rechenzentren und Sie nutzen von dort aus Services, wie z.B. Exchange Online, SharePoint Online, OneDrive for Business oder Teams. Haben Sie Ihren Tenant vor dem 19. Dezember 2019 eröffnet, liegen Ihre Daten wahrscheinlich noch in den europäischen Rechenzentren und Sie können eine Verschiebung der Daten in die Schweiz beantragen.

Wenn Sie umziehen möchten, müssen Sie sich aber beeilen – die Option ist nur noch bis zum 30. Juni 2020 verfügbar.

Die Verschiebung können Sie als Kunde oder wir als CSP-Partner im M365 Admin Center beantragen. Weitere Informationen zum Microsoft 365 Move-Programm finden Sie unter https://aka.ms/move

Data Residency Microsoft Move

Nur Kunden, die sich für das Umzugsprogramm eingeschrieben haben, werden im Laufe der Zeit migriert. Eine automatische Migration in die Schweiz wird es nicht geben. Die Migration hat für Sie keine Auswirkungen und spielt sich vollumfänglich im Hintergrund ab. Lizenzpreise und Vertragsbedingungen bleiben auch gleich wie bisher.

Gerne sind wir Ihnen bei der Beantragung behilflich.

Gute News für Gesprächige

blank

Liebe Blogleser, geschätzte Kunden

Gute News für Gesprächige!

Gute News für Gesprächige: Seit dem 1. Mai 2020 können alle Teams Direct routingWas braucht es für Teams direct routing? Telefonie Kunden, welche über uns telefonieren, kostenfrei von einer Neuerung profitieren.

Ab diesem Zeitpunkt heben wir das «Inbound Session Limit» auf. Bisher wurden die Kanäle sowohl für eingehende und ausgehende Gespräche auf die gekaufte Anzahl Sessions limitiert. Diese Limitation entfällt nun für eingehende Gespräche.

Als Kunde sind Sie, zumindest technisch gesehen, nun immer ohne Limitation erreichbar, dies unabhängig von den Anzahl Kanäle, die Sie bei uns gebucht haben. Die Limitation für ausgehende Kanäle bleibt wie bisher.

Wir werden bestehende Kunden direkt kontaktieren, damit die Änderung auch in Ihrem Microsoft 365 System (ehemals genannt Office 365) wirksam ist. Kunden, die dies umgehend wünschen, sollen sich bitte bei uns melden.

Neues Abo «Flat Small+»

Nochmals gute News für Gesprächige: Auf vielfachen Wunsch führen wir ein neues «Flat Abo», nämlich das «Flat Small+» Abo ein. Es vereint die Kapazitäten des «Flat Small» Abos ergänzt um zwei zusätzliche Kanäle sowie mehr Gesprächsguthaben (5’500 Minuten Festnetz CH & EU sowie 1’250 Minuten Mobile CH).

Somit haben Kunden nun die Möglichkeit direkt mit 5 Kanälen einzusteigen und die Lücke zwischen «Flat Small» mit 3 Kanälen und «Flat Medium» mit 7 Kanälen ist nun geschlossen.

To SIP or not to SIP: Das ist die Frage, aber reicht meine Netzwerkanbindung?

Bis jetzt wurde die kundenseitige «Telefonie» immer separat angebunden und nicht übers Internet. Bei Teams teilen sich mein virtuelles Telefon in Form des «Teams-Clients» die lokale Datenautobahn und den Internet-Zubringer mit allen anderen Teilnehmern meines Netzwerkes, aber reicht das denn aus für eine gute Qualität?

Microsoft hat sicher für genügend Netzwerkbandbreite gesorgt und mein SIP Trunk Provider schaut wohl auch, dass die Anbindung ausreichend ist. Aber wer kann mir sagen, dass mein lokales Netzwerk ausreicht? Oder muss ich Angst haben, dass meine Stimme ab und zu «robotisch» klingt, Silben und Wörter bei meinem Gesprächspartner teilweise nicht ankommen oder das ich wie früher im Walkie-Talkie Modus telefonieren muss?

Beispiel einer Auswertung mit einem kurzfristigen Netzwerk-Engpass:

Gute News für Gesprächige - Netzwerkdiagramm
Eine weitere, neue Dienstleistung unsererseits, ist der Netzwerk Assessment Test. Dieser dient dazu die Netzwerk/Internet Verbindung eines Kunden über einen gewissen Zeitraum zu «überwachen». So wird die Frage geklärt, ob das Netzwerk den Anforderungen der Teams Telefonie (Bandbreite, Latency, Jitter etc.) genügt oder ob mit Beeinträchtigungen gerechnet werden muss.

Kontaktieren Sie uns, falls Sie einen solchen Test nutzen möchten.

 

Kontakt
close slider

Standort Schweiz

TwinCap First AG
Favreweg 1
CH-8304 Wallisellen
+41 44 666 50 50
info@twincapfirst.ch

Standort Deutschland

IT Boosting
Cloud Systemhaus
Bahnhofstraße 32
DE-72458 Albstadt
+49 7431 9493 440
info@it-boosting.de

Support: Hier klicken!