Findtime – Das Doodle für Outlook

 

Findtime – das Doodle für Outlook: Oftmals ist es schwer mit Externen einen passenden Termin für ein Meeting zu finden. Dabei gibt es of ein langes hin und her mit zahlreichen E-Mails und Telefongesprächen bis der Termin steht. Es gibt jedoch ein praktisches Outlook Add-In, welches in Doodle-Manier, zwischen mehreren Teilnehmern, das nächste Meeting in einen Kalendereintrag umwandelt. Kleiner Exkurs: Auch eine coole Lösung ist Microsoft Bookings, diese eignet sich gut für 1:1 Meetings und hilft rasch Termine mit Einzelpersonen zu finden.

Aber zurück zu Findtime – die Idee an sich ist nichts neues und aussergewöhnliches. Mit Findtime erhälst du aber eine schlaue Lösung aus einer Hand. Du musst somit keine Links generieren oder sonstige Zusatzschritte ausserhalb von Outlook tätigen. Im Gegensatz zu Doodle bucht Findtime auch gleich alle «geplanten/vorgeschlagenen» Termine in deinen Kalender mit und erspart dir somit das mühsame «blockieren» von Terminen von Hand. Umgekehrt werden die provisorischen Termine natürlich auch gelöscht wenn der Termin fixiert wurde.

Findtime – Das Doodle für Outlook – so funktionierts!

Neue E-Mail Nachricht öffnen, die gewünschten Teilnehmer erfassen und Findtime Plug-In aufrufen. Auf der rechten Seite erscheint danach eine Liste, welche je nach Dauer des Termins, die passenden Zeiten aus deinem Kalender ausliest und für die Wahl vorschlägt. Hat man die gewünschten Termine ausgewählt, fügt man den Inhalt als Einladungskarte ein und sendet das Mail ab.

Findtime - Das Doodle für Outlook

Die ausgewählten Empfänger erhalten ein Mail und können nun abstimmen, welcher Termin für sie am besten passt. Danach wird ein automatisches Mail an den Organisator gesendet, welcher den Vorschlag der passenden Termine sieht.

Findtime - Das Doodle für Outlook

Beim Organisator zurück: Dieser erhält das Ergebnis seiner Terminumfrage und kann mit dem Schedule Button den gewünschten Termin im Kalender eintragen. Gleichzeitig wird allen Teilnehmern eine Termineinladung gesendet, bei der auch ein Link für ein Teams Meeting mitgesendet werden kann. Finito.

Wer als Organisator nicht selbst den Termin wählen möchte, kann dies auch Findtime überlassen (via Option beim Erstellen der Einladung anwählbar), d.h. beim ersten Termin der allen passt, schickt Findtime dann automatisch einen Termin raus an alle Teilnehmer. Einladungen können natürlich auch geändert werden. Sprich Personen hinzufügen/entfernen oder Termine hinzufügen/löschen. Diese Optionen können zu Beginn der Terminerstellung im Findtime Add-In hinterlegt werden.

blank

Poll Settings

Die beiden Optionen «Schedule when attendees reach consensus» und «Hold selected times on my calendar» sind besonders praktisch für Teilnehmer, die einen hohen Verkehr von Termineinträgen in Ihrem Kalender pflegen. FindTime berücksichtigt somit die freien Slots der betroffenen Teilnehmer und sendet den Termin automatisch raus. Zudem werden die ausgewählten Termine im Kalender festgehalten, sofern die Hold Selected Times Funktion aktiviert ist.

blank

Muss ich darauf achten, wem ich die Einladungen sende?

Nein, nur der Organisator benötigt das Plug-In und somit Office 365. Bei allen weiteren Teilnehmern spielt es keine Rolle, ob Extern oder überhaupt Outlook bzw. Office 365 Nutzer.

Wie komme ich an das Add In?

Outlook starten, Add-In Verwaltung aufrufen, nach “Findtime” suchen und Plug-In adden. Es ist völlig egal, ob man das Outlook App oder die Webversion nutzt. Unter folgendem Link gibt’s noch die Anleitung dazu: Install FindTime (microsoft.com).

Micrsosoft CSP Lizenzen (Part 1)

TwinCap First AG bietet nicht nur Dienstleistungen rund um die Microsoft Cloud, sondern auch diverse Software Produkte, respektive Lizenzen für Cloud Lösungen. Dazu gehören beispielsweise Skykick Backup, Printix, Kontakt Synch und natürlich die ganzen Microsoft Cloud Dienste. Daher heute unsere Abhandlung im Blog «Microsoft CSP Cloud Lizenzen (Part 1)».

Microsoft Lizenzierung über CSP

In diesem Blog möchte ich etwas näher auf die Microsoft Cloud Lizenzierung eingehen. Da es immer wieder Fragen dazu gibt, hole ich etwas weiter aus. Ich beleuchte aber nur Cloud Lizenzen, keine klassischen On Prem Lizenzierungs-Modelle. Im ersten Teil geht es um Microsoft 365. Im zweiten Teil dann um Microsoft Azure, der grossen «Cloud Plattform» von Microsoft. In Azure ist auch Microsoft 365 eingebettet. Der zweite Teil über Azure folgt dann im nächsten Blog.

Grundsätzlich umfassen die Microsoft Lizenzen einerseits die kompletten Produkte im Bereich Microsoft 365, andererseits auch Produkte, welche über die Azure Plattform bezogen werden können (z.B. Visual Studio). Die Abwicklung und der Verkauf der Lizenzen erfolgt über den sogenannten CSP Marktplatz. Diesen haben wir bereits in diesem Blog Beitrag vorgestellt. D.h. wenn jemand heute über Kreditkarte Lizenzen bezahlt, so kann er auf den CSP Marktplatz wechseln. Wir bieten unseren Kunden zum Beispiel folgende Benefits über den CSP Kanal.

Unsere Bedingungen

  • Attraktive Bedingungen für M365 und Azure Pläne
  • Tagesgenaue Abrechnung (es wird pro Tag abgerechnet, nicht nach fixen Monaten)
  • Rechnung monatlich (auf Tages Basis), keine Vorauszahlung
  • keine Mindest-Vertragsdauer, der Wechsel zu einem anderen Anbieter ist täglich möglich
  • Lizenzen können direkt und nach Wunsch selbst über das CSP Portal gekauft/zurückgegeben oder über unseren Helpdesk beantragt werden (frei wählbar)
  • 1 Jahr Preisgarantie von Microsoft ab Kaufdatum
  • Rascher und kompetenter Support bei Fragen (in der Schweiz und in deutscher Sprache)

Gut zu Wissen

Gut zu wissen ist auch, ein Wechsel von «Kreditkarte» nach «CSP» ist ein reiner administrativer Wechsel. Allfällige über Kreditkarte vorausbezahlte Lizenzen werden von Microsoft zurückvergütet. Es gibt auch keinen Unterbruch oder Funktionseinschränkungen bei einem Wechsel. Im Wesentlichen wird nur die kommerzielle Abrechnung von Kreditkarte auf Rechnung umgestellt.

Microsoft 365 Lizenzen

Unter dem Namen Microsoft 365 versteckt sich eine ganze Reihe von Produkten und Diensten. Diese Dienste kann man grösstenteils einzeln «lizenzieren», also im Monatsmodell einzeln als Dienst mieten. Eine jährliche Vorauszahlung ist ebenfalls möglich, womit es bei Microsoft etwas günstiger wird. Abgerechnet wird normalerweise pro Benutzer pro Monat (mit Ausnahmen, wäre ja langweilig, wenn es so einfach wäre 😉).

Ein solcher Dienst ist zum Beispiel «Exchange Online Plan 1» im Wesen eine Mailbox mit der man Mails, Kalender und Kontakte verwalten kann, inbegriffen ist der Zugriff jedoch nur über einen Webbrowser, d.h. ohne Outlook auf dem Desktop. Möchte man nun aber auch noch Office als installierbare Software nutzen, also mit Word, Excel, PowerPoint, OneNote und Outlook, müsste man diesen Dienst auch noch dazu mieten. Damit die Kunden nicht dutzende einzelne Dienste zusammensuchen müssen, hat Microsoft die meistgenutzten Dienste in sogenannten «Plänen» zusammengefasst.

Aufbau der Lizenzen

Der Aufbau besteht eigentlich aus drei Marksegmenten:

  • Home Produkte für den privaten Gebrauch (Familien, Studenten usw.)
  • Die Microsoft 365 Business Linie, gedacht für Unternehmen bis maximal 300 Benutzer
  • Die Microsoft 365 Enterprise Linie, gedacht für grössere Unternehmen (Konzern, globale Unternehmen)

Jedes Segment beinhaltet dann wiederum eigene «Pläne» (siehe Screenshot unten von Microsoft für das Business Segment), z.B. gibt es:

  • einen «Microsoft 365 Business Basic» Plan
  • einen «Microsoft 365 Business Standard» Plan
  • und einen «Microsoft 365 Premium» Plan

blank

Mini, Medium oder Maxi

Wie man dem Preis der ersten drei Pläne entnehmen kann, funktioniert das Modell eigentlich wie ein gängiges «Mini», «Medium» und «Maxi» Produkt. Dies kennt man von anderen Abo-Produkten wie Netflix, Spotify, Apple Music etc. Soll heissen – von links nach rechts, enthält jeder nachfolgende Plan die Dienste des vorangehenden Plans und wird um weitere Dienste und Funktionen ergänzt. D.h. es fängt klein an und aggregiert sich hoch bis zum grössten Paket. Natürlich kann man immer noch einzelne Dienste und Add-Ons zu diesen Plänen hinzufügen, sollte ein Plan nicht alles enthalten was man sich wünscht. Es bleiben, für entsprechendes Geld, fast keine Wünsche offen. Microsoft bietet auch die Möglichkeit «Pläne» zu mischen, d.h. nicht alle Benutzer benötigen den gleichen Plan. Eine Bürokraft benötigt sicher ein Office Paket auf dem Desktop, ein Mitarbeiter im Lager benötigt allenfalls nur einen Plan mit Mail und Teams Online.

Über den CSP Marktplatz sind auch sogenannte NGO und EDU Lizenzen erhältlich. Falls sich eine Institution oder eine Bildungsstätte dafür qualifiziert, erhalten diese erhebliche Rabattierungen. Gerne helfen wir bei EDU/NGO weiter, falls unklar ist, wie man die Qualifikationen bekommt. Die einzelnen Pläne findet man auch bei Microsoft.

Weniger bekannte «Office» Produkte

Nebst den allgemein bekannten Produkten wie Outlook, Word, Excel, PowerPoint gibt es dutzende zusätzliche Werkzeuge, die man mit Microsoft 365 gratis dazu kriegt oder je nach Produkt dazu gemietet werden können. Microsoft Teams ist gratis dabei, Exchange Online ist in verschiedenen Varianten enthalten (also Mail aus der Cloud) und natürlich OneDrive – der persönliche Cloudspeicher für Benutzer und SharePoint als «Unternehmens-Datenablage» in Microsoft 365.

Weitere Werkzeuge, die im Preis enthalten sind, wären Task Management Tools wie «To-Do», «Microsoft Planner», «Microsoft Lists» aber auch eine Basic «Power Automate Funktion», also eine Workflow Engine, um Abläufe zu automatisieren. Enthalten ist auch eine Basis Version von PowerApps, eine Entwicklungsumgebung für mobile Apps.

Auch möglich ist das Aufschalten der Telefonie ins öffentliche Netz mit Teams direct routing. Dazu wird ein Telekom Provider benötigt sowie die sogenannte «Phone System/Business Voice» Lizenz und schon kann man über Teams auch die klassische Telefonie nutzen. Die Aufzählung oben ist nicht abschliessend – es gibt noch zahlreiche andere Tools (Archivierung, Security usw.), es lohnt sich also die Pläne etwas genauer anzuschauen. Des Weiteren gehören übrigens auch Microsoft Project sowie Visio in verschiedenen Varianten (getreu dem Modell «Mini, Medium, Maxi» oder um bei Microsoft zu bleiben, «Plan 1», «Plan 2» usw.) zu den Diensten/Produkten welche man separat «dazu mieten» kann.

Management Werkzeuge für den IT Admin

Für den IT-Administrator gibt es auch Lizenzen, zum Beispiel um die Sicherheit von Geräten (Mobile Geräte, Desktops/Notebooks etc.) verwalten zu können. Diese sind einzeln oder als Bestandteil des jeweiligen Planes, ebenfalls pro Endbenutzer oder Gerät lizenziert. Das Kern-Werkzeug nennt sich «Microsoft Intune», ein Verwaltungswerkzeug mit dem man mobile Geräte (IOS/Android) sowie auch Windows 10 und Apple (Mac) Geräte verwalten kann. Zum Umfang von Intune gehören Richtlinien für den Einsatz dieser Geräte, Softwareverteilung, Inventarisierung und weitere Funktionen. Nebst Intune gibt es noch zahlreiche weitere Administrations-Tools, welche einzeln oder als Plan in der EMS Suite (Enterprise Mobility Suite) erworben werden können. D.h. was beim «normalen» User mit Office 365 möglich ist, setzt sich auch im Bereich der IT Admin Werkzeuge entsprechend weiter.

Kostenbetrachtung

Wir hören immer wieder, dass die Cloud Lösungen sehr teuer seien. Vergleicht man aber, welche (neuen) Möglichkeiten man mit den Microsoft 365 Produkten als Gegenwert erhält, so dürften die Kosten, im Vergleich zu lokalen Diensten, durchaus vergleichbar sein. Natürlich nur wenn man eine Komplettrechnung anstellt. Speziell für KMU eröffnen sich mit den Lizenzen Möglichkeiten, welche mit einer lokalen, selbsterstellten Lösung kaum finanzierbar wären oder ein grösseres Investitionsvolumen und hohe Betriebskosten nach sich ziehen würden. Dazu gehören Standortunabhängigkeit, eine hohe Verfügbarkeit, Redundanz, Gerätunabhängigkeit und auch das Umwandeln von fixen Kosten in variable Kosten (freut den Finanzchef). Zudem sind die Applikationen und Dienste immer auf dem neuesten Stand, d.h. es müssen keine «neuen» Updates gekauft werden, da diese im Preis inbegriffen sind.

Fazit

Es lohnt sich die Lizenzpakete näher anzuschauen und auch im Detail zu prüfen welche Funktionen und Dienste man einsetzen möchte. Die Microsoft 365 bietet heute alles was man sich wünscht und viele zusätzliche Möglichkeiten, welche lokal im eigenen Rechenzentrum oder Serverraum kaum realisierbar wären. Auf lange Frist stellt sich nicht die Frage, ob man Microsoft 365 einsetzt,sondern nur die Frage wann.

Microsoft Office 365 für NGO & NonProfit

Office 365 für NGO

Entdecken Sie die Vorteile eines Wechsels zu Office in der Cloud

Office 365 für NGO: Sind Ihre Mitarbeiter über mehrere Standorte verteilt? Arbeitet ein Grossteil von Ihrem Team Teilzeit und sieht sich daher nicht oft? Wollen Ihre Mitarbeiter und Freiwillige persönliche Geräte wie Smartphones oder Tablets für ihre Arbeit verwenden? Wollen Sie auf eine (teure) lokale Infrastruktur für Mails und Dateien verzichten? Wenn Ihnen das alles bekannt vorkommt, sollten Sie sich die Non-Profit Dienstpläne von Microsoft Office 365 für NGO anschauen. Basierend auf unseren Erfahrungen bei der Verwendung von Office 365 bei unseren Kunden und uns, sehen wir viele Möglichkeiten wie Office 365 Non-Profit Organisationen helfen kann, ihren Impact zu steigern und dabei gleichzeitig den finanziellen, aber auch personellen Aufwand für die IT zu senken. IT-Verantwortliche sparen Zeit dadurch, dass E-Mail-Wartung, Software-Upgrades und unsicheres Speichern von Daten der Vergangenheit angehören. Ausserdem werden die Textverarbeitungs-, Kommunikations- und Produktivitätsfunktionen der traditionellen Office-Suite, mit denen Ihre Mitarbeiter und Freiwilligen bereits vertraut sind, um die Stärken der Cloud erweitert. Microsoft Office 365 bietet Ihnen unter anderem folgende Vorteile:

  • Gehostete E-Mails mit unterschiedlichem Speicherplatz
    • Mitarbeiter und Freiwillige können von überall auf ihre E-Mails, gemeinsamen Kalender und Kontakte zugreifen
    • Integrierter Spam- und Malware-Schutz
  • Mit SharePoint Online und OneDrive können Sie problemlos Dokumente mit Ihren Kollegen teilen und gemeinsam bearbeiten
  • Microsoft Teams als internes Hub für Teamzusammenarbeit
  • Alle Funktionen der lokal installierten Office-Suite inklusive Office Web Apps
  • Verbesserte Sicherheitsfunktionen zum Schutz von Daten und Dateien
  • Die Hochverfügbarkeit der Cloud überall und jederzeit
  • 24/7 Support (abhängig vom Lizenzplan Ihrer Organisation)

Den richtigen Lizenzplan wählen

Als qualifizierte NGO oder Wohltätigkeitsorganisation können Sie gespendete und ermässigte Lizenzen für Office 365 erhalten. Und weil gemeinnützige Organisationen unterschiedliche Grössen und Anforderungen haben, stehen fünf verschiedene Lizenzierungspläne zur Auswahl, die Sie je nach Bedarf kombinieren können. Zwei davon (Office 365 Non-Profit Business Essential & Office 365 Non-Profit E1) sind komplett kostenlos. Diese kostenlosen Pläne enthalten keine vollständig installierte Version von Office (Word, Excel, PowerPoint usw.). Um sowohl die vollständig installierte Version von Office als auch die Cloud-basierten Versionen nutzen zu können, benötigen Sie die ermässigten Office 365 Business Premium-, E3- oder E5-Lizenzen. In diesen Versionen kann die komplette Office Suite auf bis zu fünf Geräte pro Benutzer verwendet werden, sodass Sie über Ihr Telefon, Ihren Computer oder Ihr Tablet auf Ihre Software zugreifen können.

Zusätzliche Vorteile für Non-Profits mit Microsoft Azure

Microsoft schenkt akkreditieren Non-Profits und NGOs zusätzlich ein jährliches Azure Guthaben von 3’500 USD, welches Sie frei einsetzen können. Dieses Azure Guthaben ermöglicht es Ihnen über 100 verschiedene Dienste in der Microsoft Cloud zu benutzen. Das Hosting reiner Server Anwendungen, Datenbanken oder Website bis hin zu vollumfänglichen Windows Client-Virtualisierung sind nur ein kleiner Teil der vielfältigen Möglichkeiten die Ihnen Azure bietet. Ab 2020 eröffne Microsoft zudem zwei Rechenzentren in der Schweiz, um noch besser auf die lokalen Bedürfnisse und rechtlichen Rahmenbedingungen eingehen zu können.

Ist Ihr Interesse geweckt?

Office 365 für NGO: ​Sie möchten mehr über Office 365 oder Azure für Non-Profit Organisationen erfahren oder haben bereits konkrete Fragen zur Migration, Administration oder den Anwendungen? Als akkreditierter Microsoft Cloud Solution Provider stehen wir Ihnen gerne bei der Wahl und Kauf der richtigen Lizenz bis zur Inbetriebnahme und Betreuung Ihrer Office 365 und Azure Umgebung jederzeit zur Verfügung. Zögern Sie nicht uns zu kontaktieren!

Ihre TwinCap First AG

Office 365 Kontakt Synchronisation

blank

Office 365 Kontakt Synchronisation auf Exchange Online Mailboxen mit PowerShell und Office 365 Graph API

Von einem Kunden haben wir die folgende Anforderung erhalten:

  • Beim Eingang eines Telefon-Anrufs auf dem Smartphone eines Benutzers sollen die Kontakt-Details des Anrufers angezeigt werden (ohne dass der Mitarbeiter diesen Kontakt selbst pflegen muss in Outlook 😊)
  • Die Mitarbeiter haben stets eine komplette Kontakt-Liste aller «internen Mitarbeiter» aus der Exchange Online GAL auf Ihrem Mobile, respektive im Outlook Mobile Client zur Verfügung, d.h. ruft ein Mitarbeiter an, so wird der Name des Anrufers angezeigt
  • Als weitere Anforderung wurde gestellt, dass die Lösung, mit sämtlichen Schnittstellen, vom Kunden selbst betrieben werden soll. Somit fielen auch sämtliche «pfannenfertigen» Lösungen von Drittanbietern ins Wasser.

Für den Endbenutzer steht in Office 365, respektive Exchange Online zwar eine Globale Adressliste (GAL) sowie andere zentrale Adresslisten zur Verfügung, deren Nutzung hat aber v.a. mit dem Smartphone zwei gewichtige Nachteile:

  • Die Anruferkennung auf dem Smartphone funktioniert nur auf lokal synchronisierte Kontakte jedoch nicht auf Kontakte aus der GAL
  • Der Zugriff aufs GAL funktioniert nur mit einer Internetverbindung

Aufgrund dieser Lücken entstand die Anforderung, einen definierten Benutzerkreis aus Office 365 Benutzern regelmässig in die persönlichen Kontakte der Benutzer-Mailboxen synchronisieren zu können. Wie das Bild am Anfang des Blogeintrages zeigt, geht das natürlich auch mit «normalen» Outlook Kontakten und nicht bloss mit GAL Benutzereinträgen.

Somit kann das Script natürlich auch sonstige Outlook Kontakte, zum Beispiel aus einer zentralen Mailbox, auf die einzelnen Office 365 Mailboxen/Benutzer synchronisieren. Im erwähnten Kundenbeispiel war dies aber keine Anforderung. Andere Kunden nutzen den Synchronisationsmechanismus aber für Ihre Kunden-/Lieferantenadressen, welche zentral gepflegt werden und so über die Synchronisation an die Mitarbeiter verteilt werden.

Die Outlook Mobile App bietet die Funktionalität, Kontakte aus der persönlichen Mailbox in das Adressbuch des Smartphones zu synchronisieren, und somit die Anforderung für die Anruferkennung zu erfüllen. Diese Option kann beim Outlook App unter Einstellungen -> Office 365 Account -> Synchronisation eingeschalten werden. Somit hat der Benutzer selbst die Wahl ob er dieses Feature auf seinem Smartphone nutzen will oder nicht 😉.

blank

Als Daten-Quelle für die Kontakte der Globalen Adressliste haben wir alle aktiven und lizenzierten Office 365 Benutzer genommen. Als Methode zur Erstellung der Kontakte innerhalb der Mailboxen wurde die Microsofts Graph API ausgewählt. Eine Übersicht, was MS Graph ist und was es kann gibt es hier: MS Graph Concept Overview

Die MS Graph API erlaubt es, persönliche Kontakte von einzelnen Benutzern anzeigen zu lassen, zu verändern oder zu löschen, sofern man zuvor einen entsprechenden Schlüssel für den Zugriff erhalten hat. Die MS Graph API baut auf dem Oauth 2.0 Authentifizierungs-Protokoll auf. Details dazu gibt es hier: Auth-Flow

Hinweis: Wenn du die Möglichkeiten des MS Graph APIs gerne ausprobieren möchtest, kannst du dich auf dem Graph Explorer mit deinem Office 365 Account einloggen und dich über die vielfältigen Funktionalitäten informieren und auch gleich ausprobieren. Es ist beispielsweise möglich, über den Graph Explorer einen neuen Kontakt zu erstellen, welcher nach erfolgreicher Erstellung auch sofort in der persönlichen Mailbox erscheint. Hier ein Beispiel der Anzeige des eigenen Profils:

blank

Um eine Synchronisierung von Kontaktinformationen braucht es zunächst eine publizierte Enterprise Application auf Azure im Kontext von Azure AD, mit einer eindeutigen AppID und einem Secret. Danach werden die nötigen Berechtigungen gesetzt und vererbt, damit die MS Graph API die notwendigen Aktionen, also das Erstellen und Löschen eines Kontakts, ohne manuelle Userinteraktion unternehmen kann. Hilfreich war dabei die von Microsoft zur Verfügung gestellte Dokumentation.

Als Voraussetzung für Interaktionen mit der MS Graph API gilt es als erstes eine Authentifizierungs-Anfrage abzusetzen, um einen Authentifizierungs-Token zu erhalten. Dieser hat eine zeitlich beschränkte Gültigkeit von genau einer Stunde. Die MS Graph API nimmt Anfragen in Form von sogenannten Web-Requests entgegen. Diese müssen einer spezifischen Formatierung im JSON-Format entsprechen und sind nur mit dem erwähnten gültigen Authentifizierungs-Token möglich.

In einem nächsten Schritt wurde die nötige Skript-Intelligenz entwickelt, welche die aktiven Benutzer mit den relevanten Informationen (Vorname, Nachname, Telefonnummern, E-Mailadresse usw.) mit den aktuell vorhandenen Kontakten innerhalb der Benutzer-Mailboxen vergleicht und nach Bedarf entsprechend Kontakte via MS Graph API löscht oder erstellt.

Um zu verhindern, dass das Skript ungewollt persönliche Kontakte löscht, welche nicht angefasst werden sollen, wurde definiert, dass nur Kontakte mit einer vom Kunden bestimmten Outlook Kategorie von der Skript-Logik erfasst werden. Dies stellt zum einen sicher, dass ausgetretene Mitarbeiter aus der Kontaktliste gelöscht werden, neue erfasst werden, jedoch persönlich geführte Kontakte nicht verändert werden.

Damit die Performance bei einer grösseren Menge Benutzer/Kontakte stimmt, wurde durch Parallelisierung beim Abgleich der persönlichen Kontakte die Synchronisierungs-Performance entsprechend erhöht, so dass auch bei der initialen Synchronisation sichergestellt ist, dass die Laufzeit unter einer Stunde bleibt (der Token ist ja initial nur 60 Minuten gültig 😉)

Damit das Debugging nicht zu kurz kommt, wurde ein Logging-Modul eingebaut, welches die Vorgänge auf sämtlichen Mailboxen in einem Logfile mit Zeitstempel nachvollziehbar sammelt und speichert.

Bei regelmässigen Synchronisations-Läufen ist durch die Abgleichs-Funktion sichergestellt, dass nur an der Quelle veränderte Objekte in den persönlichen Kontakten verändert werden und der Abgleich aufgrund des reduzierten Synchronisierungs-Aufwands innert Minuten oder bei weniger Mitarbeitern sogar nur in Sekunden abgeschlossen ist.

Fazit

Microsoft stellt mit der MS Graph API eine vielfältige und sichere Schnittstelle zur Verfügung, mit enormem Potential für viele weitere Abenteuer 😉

Geglückte Tenant zu Tenant Migration in Office 365

blank

Doppelt geglückte Tenant zu Tenant Migration in Office 365 – von zwei Tenants auf einen neuen Tenant mit 350 Benutzern! 😊

Wir durften einen Kunden bei einer «Firmenfusion/Übernahme» begleiten. Zwei bisher organisatorisch und technisch voneinander getrennte Unternehmen mussten dabei «technisch» zu einer neuen Firma «fusioniert» werden (tenant to tenant migration). Die bestehenden Mail-Adressen/Mail Domänen sollten im Nachgang aber weiter genutzt werden können.

Vom Kunden haben wir folgende Grundsatz-Anforderungen erhalten:

  • Zwei bestehende Office 365 Tenants sollen auf einen neuen Office 365 Tenant migriert werden.
  • In einem bestehenden, lokalen Active Directory mit AD Connect (mit folgenden Objekten: Benutzer, Kontakte, Gruppen, Shared- und Equipment-Mailboxen) soll auch nach der Umstellung auf den neuen Office 365 Tenant die Möglichkeit bestehen, diese Objekte im AD zu verwalten.
  • Komplette Umstellung aller Mails (Exchange Online) sowie OneDrive Daten an einem vordefinierten Wochenende.
  • OneDrive Freigaben zu externen Mitarbeitern/Lieferanten mussten automatisch übernommen werden, sodass diese nichts von der Umstellung merkten, resp. nicht dadurch beeinträchtigt wurden.
  • Die Benutzer sollten nach dem Migrations-Wochenende selbst in der Lage sein, Ihre lokalen Mail-Client Profile sowie OneDrive Ordner in Betrieb zu nehmen, respektive umzustellen.
  • Signierte und/oder verschlüsselte Emails mussten auf dem Ziel-Tenant von den entsprechenden Benutzern gelesen oder bearbeitet werden können.
  • Microsofts Multi-Faktor-Authentifizierung (MFA) muss auf Quell- und Ziel-Tenants aktiviert sein.

Folgende Microsoft Restriktion galt es zu beachten, bevor mit der Planung begonnen werden konnte:

  • Es können maximal 300 MB Maildaten pro Benutzer pro Stunde migriert werden (der von uns effektiv gemessene durchschnittliche Migrations-Performance entsprach 260MB/h).
  • Es können pro Migrations-Account maximal 100 Benutzer gleichzeitig migriert werden.

Um die gewünschten Anforderungen des Kunden, unter Berücksichtigung der erwähnten Restriktionen umzusetzen, wurde folgendes Vorgehen für die Migration gewählt:

  • Erstellung sämtlicher Objekte im Ziel-Tenant als reine Cloud-Objekte, damit eine Vorab-Migration von Mail-Daten überhaupt möglich gemacht werden konnte.
  • Erstellung der Objekte als lokale AD-Objekte (Import in lokale AD)
  • Vorab-Migration der Maildaten älter als sechs Monate, zwei Wochen vor dem Wochenende der Umstellung.
  • Trennung der Benutzer in verschiedene Migrations-Batches (separate Migrationsprojekte mit eigenen Konnektoren und eigenen Admin-Accounts). Die zu migrierenden Benutzer wurden dann gleichmässig über die verschiedenen Batches verteilt.
  • Um die Anforderung abzudecken, dass die Benutzer selbst die Umstellung Ihrer Applikationen vornehmen können, wurde in der Vorbereitungs-Phase entsprechende Anleitungen für MFA, Mac- und Windows-Benutzer geschrieben und dem Kunden zur Verfügung gestellt.
  • Umschaltung der AD Connect Synchronisation auf den neuen Office 365 Tenant am Migrations-Wochenende.
  • Automatische Übernahme der OneDrive Freigaben durch das Migrations-Tool.
  • Umschaltung DNS Records am Wochenende, Einrichten von Backup Queues bei der Cut-Over Migration (man weiss ja nie)

Um die Kundenanforderung möglichst effizient umsetzen zu können, haben wir uns dazu entschieden mit einer Migrationssoftware zu arbeiten, welche die Migration von signierten und verschlüsselten Mails unterstützt. Vorsicht bei der Wahl der Migrationstools, die Liste der «not supported» Objekte kann ziemlich lang sein, daher gut prüfen was migriert werden soll und ob das Tool dies kann.

Dank der Vorab-Migration der Maildaten welche älter als 6 Monate waren, konnten wir die Migration über das Migrations-Wochenende erfolgreich abschliessen 😊

WICHTIG: Bereits im Voraus migrierte Mailobjekte werden übrigens als «migriert» gekennzeichnet, sodass sie bei einem erneuten Migrations-Lauf nicht erneut übertragen werden müssen.

Dabei entstehen implizit folgende Nachteile:

  • Bereits migrierte Mailobjekte werden von der Migrations-Software als migriert gekennzeichnet und am Zielort nicht mehr verändert, oder nachsynchronisiert.
  • Wenn also ein Benutzer zwischen den Migrations-Läufen sich dazu entscheidet, bereits migrierte Maildaten zu verändern, zu verschieben oder gar zu löschen, werden diese Änderungen nicht auf dem Ziel-Tenant nachgezogen.
  • Verändert ein Benutzer beispielsweise den Namen eines Ordners in seiner Inbox, so wird dieser als neues Objekt gewertet. Nach einem erneuten Migrationslauf wird dieser Ordner am Zielort neu erstellt, der alte bleibt ebenfalls bestehen – sprich doppelt gemoppelt.

Grundsätzlich empfehlen wir nach Möglichkeit zu einer Migrations-Art, bei welcher nur ein Migrations-Lauf stattfindet, sofern es die Grösse und Komplexität des Unternehmens natürlich zulassen.

Gründe:

  • Weniger Risiko, dass Benutzer in der Zeit zwischen den Migrations-Läufen Daten auf dem Quell-Tenant verändern und diese Änderungen am Ziel-Tenant dann leider erneut gemacht werden müssen.
  • Der Kunde kann auf dem Ziel Tenant sofort weiterarbeiten. Die Daten werden nach und nach migriert.

Um einen möglichst fliessenden Übergang auf den neuen Tenant sicherzustellen und allfällige Probleme rasch zu beheben, empfiehlt es sich nach der Migration genügend Personal vor Ort zu haben, in unserem Falle zwei Kollegen, die den Helpdesk bei Problemen zur Seite standen. Das Gros der Benutzer konnte bereits um 10 Uhr morgens auf der neuen Plattform problemlos weiterarbeiten.

Fazit

Ein interessantes Migrations-Szenario, welches wir in Zukunft sicher öfters antreffen werden, da die Anzahl der Office 365 migrierten Firmen stetig zunimmt 😉

 

 

Hybrid Express Migration in der Praxis

Hybrid Express Migration in der Praxis

Hybrid Express Migration in der Praxis: Der Hybrid Configuration Wizard (HCW) Express Migration wurde Ende 2016 angekündigt. Die Migrations-Variante setzt auf den bewährten Komponenten des allerseits bekannten Hybrid Configuration Wizard auf. Der HCW ist zur Genüge dokumentiert, auch der abgespeckten Variante haben sich diverse MVP’s schon angenommen, also nichts weltbewegendes könnte man annehmen. Der Teufel aber steckt wenig überraschend im Detail. So stand diese Migrations-Variante z.B. für eine Migration nach Office 365 Germany während dem Verfassen dieses Blog-Artikels noch nicht zur Verfügung und dieser Zustand wird sich vorläufig nicht ändern. Wie man mit Office 365 Germany trotzdem den HCW nicht vollends aus konfiguriert nutzten kann, erfahren Sie in einem separaten Blog-Beitrag Office 365 Germany – Notes from the field.

Diese Migrations-Variante eignet sich vor allem für kleinere Unternehmen (10 – 200 MA – technisch ist jedoch auch eine grössere Anzahl Mailboxen mit dieser Variante migrierbar)

  • welche keine Koexistenz-Funktionalität (v.a. Free/Busy-Abfragen) zwischen Exchange Online und Exchange On-Premises benötigen
  • welche auf keiner permanenten Verzeichnis-Synchronisation zwischen Azure AD und AD On-Premises aufsetzen
  • welche eine kurze Transition-Dauer nach Exchange Online planen (< 2 Wochen).

Die vergleichbaren, älteren Migrations-Varianten «Cutover» oder «Staged Migration» eignen sich für die meisten heute eingesetzten On-Premises Exchange-Versionen schon gar nicht mehr und die auf den ersten Blick einfache Variante Export-PST/Import-PST wird aus meiner Sicht häufig unterschätzt:

  • Die Datenkonsistenz kann beim Export/Import der Daten nur mittels Umschalten des MX-Records nach EOP sichergestellt werden
  • Die Verfügbarkeit aller Daten in den Exchange Online Mailboxen kann nicht zeitnah sichergestellt werden (die Daten-Vorsynchronisation mittels PST-Dateien empfehle ich nicht)
  • Weitere Mail-Objekte wie z.B. Verteiler-Gruppen müssen im Azure AD von Hand erstellt werden
  • Alle Outlook-Profile müssen neu erstellt werden und die meisten Mailbox-Eigenschaften (v.a. Mailbox-Berechtigungen) gehen beim Export/Import verloren
  • Der PST-Import in Office 365 ist alles andere als performant

Die HCW Express Migration merzt alle Nachteile, welche ich zur Variante Export-PST/Import-PST beschrieben habe, aus. Man kann also einen geregelten Migrations-Betrieb orchestrieren, worin die gewünschten Mailbox-Gruppen gemeinsam migriert werden können, ohne eine vollständige Hybrid-Implementation inklusive einer dedizierten Azure Active Directory Connect (AADC) Installation & Konfiguration machen zu müssen. Letzteres stimmt bei der genauen Betrachtung dieser Migrations-Variante nicht ganz, AADC hat auch in der Express Migration eine zentrale Bedeutung, was mich zu den Limitationen der Express Migration bringt:

  • Keine Free/Busy-Abfragen zwischen On-Premises & Cloud möglich
  • Mail-Verkehr zwischen On-Premises & Cloud ist nicht durch TLS gesichert/verschlüsselt
  • Bisherige On-Premsies Outlook Web Access URL’s bekommen keine Weiterleitung konfiguriert
  • Mailbox-Moves via Office 365 Admin-Portal (Setup/Data-Migration/Exchange)
    • Nur auf lizenzierten oder unpersönlichen Objekten möglich
    • Nur ein Migrations-Batch aufs Mal konfigurierbar
    • Mailbox-Vorsynchronisation nicht möglich (die Migrations-Batches werden via Office 365-Portal automatisch erstellt und sind so konfiguriert, dass die Mailbox-Moves gleich abgeschlossen werden)
  • Der Migrations-Endplunkt wird durch HCW Express Migration oft nicht automatisch erstellt. Das nachträgliche Erstellen via Office 365 Admin-Portal, Setup/Data-Migration/Exchange ist jedoch möglich: dazu muss mindestens ein öffentlicher DNS-Name bekannt sein, unter welchem die On-Premises Exchange Server ins Internet publiziert sind. Der externe Autodiscover-Eintrag muss nicht zwingend vorhanden sein (was bei Firmen, welche keinen nativen, externen Exchange-Zugriff zulassen, absolut der Fall sein kann)
  • Vorgängige Verzeichnis-Synchronisations-Aktivitäten auf dem Office 365-Tenant verhindern den Einsatz der HCW Express Migration. Das äussert sich dadurch, dass der Dialog «Provisioning users» sowie der AADC-Download & dessen Installation während des HCW-Prozesses nicht erscheinen (die Verzeichnis-Synchronisation kann im alten Azure Portal oder via dem PowerShell-Befehl «Set-MsolDirSyncEnabled -EnableDirSync $false» deaktiviert werden)
  • HCW Express Migration startet am Ende des Prozesses den Download & die Installation vom AADC
    • Es wird nicht «per se» die aktuellste Version vom AADC herunter geladen (prüfen Sie die AADC-Version-History, sofern die aktuellste Version von AADC benötigt wird)
    • Nach der Installation vom AADC wird einem vorgeschlagen, den Express Setup für das einmalige Synchronisieren der Accounts nach Office 365 vorzunehmen. Dieses Vorgehen ist nicht ratsam, da dadurch alle AD-Objekte (Benutzer, Gruppen und Kontakte) aus dem konfigurierten On-Premises AD in die Cloud synchronisiert werden
    • Starten Sie AADC-> Tasks-> Synchronization Options-> Sync-> Domain/OU-Filtering: Filtern Sie mindestens auf OU’s, welche die zu migrierenden Mailboxen und andere Mail-Objekte enthalten (Mail-Gruppen, Kontakte, etc. werden auch synchronisiert, analog einer herkömmlichen AADC-Implementation)
    • Des Weitern ist es empfehlenswert, den Job-Scheduler und den AutoUpdate vom AADC zu deaktivieren (via PowerShell: «Import-Module ADSync», dann «Set-ADSyncScheduler -SyncCycleEnabled $false» respektive «Set-ADSyncAutoUpgrade Disabled» ausführen)

Die Migration der Mailboxen erfolgt wie oben erwähnt mittels Office 365 Admin-Portal. Es ist nicht notwendig, ins Exchange Admin Center zu wechseln. Im Hintergrund werden aber die herkömmlichen Objekt-Prüfungen durchgeführt und «normale» Mailbox-Move-Requests generiert. Gerade bei Unternehmungen, deren On-Premises Exchange-Umgebung grössere Maildaten-Volumen hostet, ist es empfehlenswert auf die Variante «Minimal Hybrid» auszuweichen. Damit können die Mailboxen vorsynchronisiert werden und in einem «Mini-Big-Bang» dann alle Mailboxen in Exchange Online mehr oder weniger zeitgleich aktiviert werden. Insgesamt kann resümiert werden, dass die HCW Express Migration eine pragmatische, relativ einfach zu implementierende Variante ist, um sorgenfrei nach Exchange Online migrieren zu können. Haben Sie schon einen Office 365-Tenant und möchten ihre «HCW Express Migration-Readiness» prüfen? Microsoft hat dazu einen hilfreichen «Walkthrough» bereitgestellt.

Kontakt
close slider

Standort Schweiz

TwinCap First AG
Favreweg 1
CH-8304 Wallisellen
+41 44 666 50 50
info@twincapfirst.ch

Standort Deutschland

IT Boosting
Cloud Systemhaus
Bahnhofstraße 32
DE-72458 Albstadt
+49 7431 9493 440
info@it-boosting.de

Support: Hier klicken!