Office 365 Germany

by | 10 Nov, 2017 | Blog-Eintrag, Office 365

Microsoft Teams

Office 365 Germany – Notes from the Field: Microsoft baut seine Cloud-Datacenter-Standorte rund um den Globus stets aus. So ist seit Januar 2017 auch ein Datacenter in Deutschland verfügbar (Frankfurt). Dieses wird durch die T-Systems Deutschland betrieben. Für Unternehmen, welche spezifische Anforderungen an den Speicherort der Daten von Office 365 oder Azure haben, ist dieser Umstand eine weiteres Argument die Cloud-Dienste von Microsoft zu nutzen. Zum Beispiel Schweizer Finanz- und Versicherungs-Institute legen Wert auf eine entsprechende «Daten-Verwaltung». TwinCap First hatte vor kurzem die Gelegenheit, eine Migration nach Office 365 Germany zu begleiten. Dieser Blog-Beitrag befasst sich mit den Erfahrungs-Werten – Schwergewicht Migration nach Exchange Online.

Im Umgang mit Office 365 Germany sind folgende, vermeidlich simple Dinge zu beachten:

  • Das Office 365 Portal wird sowohl für den Endbenutzer als auch für den Administrator über https://portal.office.de aufgerufen
  • Die Remote-PowerShell für Exchange Online wird über den » ConnectionUri» https://outlook.office.de/powershell-liveid  konfiguriert
  • Der Zugriff via PowerShell aufs Azure Active Directory erfolgt sowohl mit Azure AD PowerShell 1.0, also auch mit der Version 2.0 mit dem Parameter «AzureEnvironemnt», ohne welchen die Anmeldung am Azure AD nicht funktioniert:
    • $AzureAdCred = Get-Credential
    • PS 1.0: Connect-MsolService -Credential $AzureAdCred -AzureEnvironment «AzureGermanyCloud»
    • PS 2.0: Connect-AzureAD -Credential $AzureAdCred -AzureEnvironment «AzureGermanyCloud»
  • Azure AD PS 1.0 wird z.B. zum Deaktivieren der Verzeichnis Synchronisation benötigt, da gerade dieser Befehl unter Azure AD PS 2.0 noch nicht zur Verfügung steht
  • Der Autodiscover-DNS-Eintrag zeigt nach «autodiscover-outlook.office.de»
  • Der MX-DNS-Eintrag für Exchange Online Protection zeigt nach «[Kundendomain].mail.protection.outlook.de»
  • Beim Hybrid Configuration Wizard-Dialog «Hosted by» muss «Office 365 Germany» gewählt werden

Mit Office 365 Germany kann eine Hybrid Konfiguration zwischen Exchange On-Premises und Exchange Online konfiguriert werden, jedoch steht die Variante «Express Migration» noch nicht zur Verfügung. Um eine Migration nach Exchange Online durchzuführen, ohne den Hybrid Configuration Wizard (HCW) komplett aus zu konfigurieren, gehen man wie folgt vor:

  • Starten des HCW mit Hybrid Features «Minimal»
  • Durchführen einer standalone Installation & Konfiguration von Azure Active Directory Connect (AADC). Details dazu in diesem Blog-Beitrag
  • Eine AADC-Installation auf einem dedizierten Server macht aus meiner Sicht nur dann Sinn, wenn man die Directory-Synchronisation über eine längere Zeitdauer aufrecht erhalten muss. Ansonsten kann AADC problemlos auf einem bestehenden Exchange-Server installiert werden
  • Synchronisation der gewünschten AD-Objekte ins Azure Active Directory der Azure Germany Cloud
  • Den Office 365-Benutzern KEINE Exchange-Lizenzen zuweisen (wie dies die Express Migration voraussetzen würde)
  • Via Office 365 Admin-Portal-> Admin Center-> Exchange->  Recipients-> Migration-> «Migrate to Exchange Online» können die Mailboxen analog der Variante «Full Hybrid» nach Exchange Online vor-synchronisiert, bzw. migriert werden

Des Weitern sind folgende Features erwähnenswert, welche aktuell in der Deutschen Variante von Office 365 noch nicht verfügbar sind, respektive bei welchen wir teilweise auch den «Kopf angeschlagen» haben (Stand: 11/2017):

  • Microsoft Intune – aktueller Workaround: separater Azure AD Tenant in der EU-Cloud erstellen und das Windows 10-Management von dort aus bewerkstelligen – der Azure AD-Join der Geräte funktioniert inzwischen mit der Azure DE-Trustee Cloud, aber das Management derselben Geräte hat vorderhand über einen «Worldwide-Tenant» zu erfolgen
  • Microsoft Teams
  • AADC-Sign-In-Option «Passthrough Authentication»
  • Office 365 Import Service (sofern man Maildaten via «Export-PST/Import-PST nach Exchange Online Migrieren möchte)

Microsoft hat eine Übersicht publiziert, welche die verfügbaren oder bald verfügbaren Features in Office 365 Germany dokumentiert. Diese Übersicht ist etwas verwirrend und teilweise auch nicht 100% aktuell. Um einen aktuellen Stand der verfügbaren Feature zu erhalten, empfiehlt es sich, direkt bei Microsoft nachzufragen. Sofern man schon einen Office 365 Germany-Tenant besitzt, kann man dies sehr gut über ein Support Ticket abwickeln.

Die Gerüchteküche besagt, dass Office 365 Germany ca. 3 – 6 Monate hinter den Office 365 Worldwide-Angebot hinterherhinkt, aber es können sehr wohl schon heute Workloads (gerade Exchange Online und/oder SharePoint Online) in die Datacenters von Frankfurt migriert werden. Dabei konnte ich feststellen, dass das Eröffnen eines Support Tickets innerhalb des Office 365 German-Tenant einen Rückruf eines kompetenten, deutschsprachigen Support-Engineers innerhalb von 5 – 10 Minuten auslöst. Hoffen wir, dass das so bleibt!

Hybrid Express Migration in der Praxis

by | 9 Nov, 2017 | Blog-Eintrag, Exchange Online, Office 365

Hybrid Express Migration in der Praxis

Hybrid Express Migration in der Praxis: Der Hybrid Configuration Wizard (HCW) Express Migration wurde Ende 2016 angekündigt. Die Migrations-Variante setzt auf den bewährten Komponenten des allerseits bekannten Hybrid Configuration Wizard auf. Der HCW ist zur Genüge dokumentiert, auch der abgespeckten Variante haben sich diverse MVP’s schon angenommen, also nichts weltbewegendes könnte man annehmen. Der Teufel aber steckt wenig überraschend im Detail. So stand diese Migrations-Variante z.B. für eine Migration nach Office 365 Germany während dem Verfassen dieses Blog-Artikels noch nicht zur Verfügung und dieser Zustand wird sich vorläufig nicht ändern. Wie man mit Office 365 Germany trotzdem den HCW nicht vollends aus konfiguriert nutzten kann, erfahren Sie in einem separaten Blog-Beitrag Office 365 Germany – Notes from the field.

Diese Migrations-Variante eignet sich vor allem für kleinere Unternehmen (10 – 200 MA – technisch ist jedoch auch eine grössere Anzahl Mailboxen mit dieser Variante migrierbar)

  • welche keine Koexistenz-Funktionalität (v.a. Free/Busy-Abfragen) zwischen Exchange Online und Exchange On-Premises benötigen
  • welche auf keiner permanenten Verzeichnis-Synchronisation zwischen Azure AD und AD On-Premises aufsetzen
  • welche eine kurze Transition-Dauer nach Exchange Online planen (< 2 Wochen).

Die vergleichbaren, älteren Migrations-Varianten «Cutover» oder «Staged Migration» eignen sich für die meisten heute eingesetzten On-Premises Exchange-Versionen schon gar nicht mehr und die auf den ersten Blick einfache Variante Export-PST/Import-PST wird aus meiner Sicht häufig unterschätzt:

  • Die Datenkonsistenz kann beim Export/Import der Daten nur mittels Umschalten des MX-Records nach EOP sichergestellt werden
  • Die Verfügbarkeit aller Daten in den Exchange Online Mailboxen kann nicht zeitnah sichergestellt werden (die Daten-Vorsynchronisation mittels PST-Dateien empfehle ich nicht)
  • Weitere Mail-Objekte wie z.B. Verteiler-Gruppen müssen im Azure AD von Hand erstellt werden
  • Alle Outlook-Profile müssen neu erstellt werden und die meisten Mailbox-Eigenschaften (v.a. Mailbox-Berechtigungen) gehen beim Export/Import verloren
  • Der PST-Import in Office 365 ist alles andere als performant

Die HCW Express Migration merzt alle Nachteile, welche ich zur Variante Export-PST/Import-PST beschrieben habe, aus. Man kann also einen geregelten Migrations-Betrieb orchestrieren, worin die gewünschten Mailbox-Gruppen gemeinsam migriert werden können, ohne eine vollständige Hybrid-Implementation inklusive einer dedizierten Azure Active Directory Connect (AADC) Installation & Konfiguration machen zu müssen. Letzteres stimmt bei der genauen Betrachtung dieser Migrations-Variante nicht ganz, AADC hat auch in der Express Migration eine zentrale Bedeutung, was mich zu den Limitationen der Express Migration bringt:

  • Keine Free/Busy-Abfragen zwischen On-Premises & Cloud möglich
  • Mail-Verkehr zwischen On-Premises & Cloud ist nicht durch TLS gesichert/verschlüsselt
  • Bisherige On-Premsies Outlook Web Access URL’s bekommen keine Weiterleitung konfiguriert
  • Mailbox-Moves via Office 365 Admin-Portal (Setup/Data-Migration/Exchange)
    • Nur auf lizenzierten oder unpersönlichen Objekten möglich
    • Nur ein Migrations-Batch aufs Mal konfigurierbar
    • Mailbox-Vorsynchronisation nicht möglich (die Migrations-Batches werden via Office 365-Portal automatisch erstellt und sind so konfiguriert, dass die Mailbox-Moves gleich abgeschlossen werden)
  • Der Migrations-Endplunkt wird durch HCW Express Migration oft nicht automatisch erstellt. Das nachträgliche Erstellen via Office 365 Admin-Portal, Setup/Data-Migration/Exchange ist jedoch möglich: dazu muss mindestens ein öffentlicher DNS-Name bekannt sein, unter welchem die On-Premises Exchange Server ins Internet publiziert sind. Der externe Autodiscover-Eintrag muss nicht zwingend vorhanden sein (was bei Firmen, welche keinen nativen, externen Exchange-Zugriff zulassen, absolut der Fall sein kann)
  • Vorgängige Verzeichnis-Synchronisations-Aktivitäten auf dem Office 365-Tenant verhindern den Einsatz der HCW Express Migration. Das äussert sich dadurch, dass der Dialog «Provisioning users» sowie der AADC-Download & dessen Installation während des HCW-Prozesses nicht erscheinen (die Verzeichnis-Synchronisation kann via dem PowerShell-Befehl «Set-MsolDirSyncEnabled -EnableDirSync $false» deaktiviert werden)
  • HCW Express Migration startet am Ende des Prozesses den Download & die Installation vom AADC
    • Es wird nicht «per se» die aktuellste Version vom AADC herunter geladen (prüfen Sie die AADC-Version-History, sofern die aktuellste Version von AADC benötigt wird)
    • Nach der Installation vom AADC wird einem vorgeschlagen, den Express Setup für das einmalige Synchronisieren der Accounts nach Office 365 vorzunehmen. Dieses Vorgehen ist nicht ratsam, da dadurch alle AD-Objekte (Benutzer, Gruppen und Kontakte) aus dem konfigurierten On-Premises AD in die Cloud synchronisiert werden
    • Starten Sie AADC-> Tasks-> Synchronization Options-> Sync-> Domain/OU-Filtering: Filtern Sie mindestens auf OU’s, welche die zu migrierenden Mailboxen und andere Mail-Objekte enthalten (Mail-Gruppen, Kontakte, etc. werden auch synchronisiert, analog einer herkömmlichen AADC-Implementation)
    • Des Weitern ist es empfehlenswert, den Job-Scheduler und den AutoUpdate vom AADC zu deaktivieren (via PowerShell: «Import-Module ADSync», dann «Set-ADSyncScheduler -SyncCycleEnabled $false» respektive «Set-ADSyncAutoUpgrade Disabled» ausführen)

Die Migration der Mailboxen erfolgt wie oben erwähnt mittels Office 365 Admin-Portal. Es ist nicht notwendig, ins Exchange Admin Center zu wechseln. Im Hintergrund werden aber die herkömmlichen Objekt-Prüfungen durchgeführt und «normale» Mailbox-Move-Requests generiert. Gerade bei Unternehmungen, deren On-Premises Exchange-Umgebung grössere Maildaten-Volumen hostet, ist es empfehlenswert auf die Variante «Minimal Hybrid» auszuweichen. Damit können die Mailboxen vorsynchronisiert werden und in einem «Mini-Big-Bang» dann alle Mailboxen in Exchange Online mehr oder weniger zeitgleich aktiviert werden. Insgesamt kann resümiert werden, dass die HCW Express Migration eine pragmatische, relativ einfach zu implementierende Variante ist, um sorgenfrei nach Exchange Online migrieren zu können. Haben Sie schon einen Office 365-Tenant und möchten ihre «HCW Express Migration-Readiness» prüfen? Microsoft hat dazu einen hilfreichen «Walkthrough» bereitgestellt.