Microsoft bietet einige Zusatzwerkzeuge und Funktionen, um Office 365 von lokalen Servern aus zu verwalten und gemeinsame Adressbücher zu nutzen. Seit dem Service Pack 2 für Exchange 2010 ist es zudem einfacher, lokale Server an Office 365 anzubinden. Die Verwaltung von Office 365 kann über lokale PowerShell-Sitzungen erledigt werden.
Mit Office 365 können Unternehmen Funktionen von internen Servern auf Microsoft-Server auslagern. Die entsprechenden Dienste wie Exchange, SharePoint und Office Web Apps, aber auch Lync stehen dann im Internet zur Verfügung, sodass kleinere Niederlassungen und mobile Anwender ebenfalls mit den Systemen arbeiten können.
Microsoft bietet auf unterschiedliche Unternehmensgrößen zugeschnittene Pakete an: Office 365 gibt es jeweils für Selbstständige und kleine Unternehmen sowie für Mittelständische und große Unternehmen. Im größeren Paket können Sie weiter reichende Einstellungen bezüglich der E-Mail-Regeln festlegen und Sicherheitsgruppen erstellen. Office 365 lässt sich in allen Editionen für 30 Tage testen. Welche Version Sie testen wollen, entscheiden Sie auf dieser Website.
Office 365 und die Verwaltung
Um Office 365 lokal an Exchange anzubinden und erweiterte Konfigurationen für die Sicherheit zu nutzen, benötigen Unternehmen die Enterprise Edition von Office 365. Microsoft plant, in Zukunft noch Visio und Project auf diesem Weg zur Verfügung zu stellen. Der Zugriff auf Office 365 für Anwender, aber auch für Administratoren erfolgt über die Adresse https://portal.microsoft.com. Dabei müssen Sie sich mit Ihrem Konto anmelden.
Das Exchange-Postfach darf eine Größe von bis zu 25 GByte erreichen. Anhänge dürfen bis zu einer Größe von 25 MByte empfangen und versendet werden. Wer mehr Platz benötigt, kann diesen dazubuchen. Die grundsätzliche Verwaltung von Office 365 findet in einer Weboberfläche statt. Die Enterprise Edition von Office 365 lässt sich zusätzlich an die Exchange-Verwaltungskonsole anbinden. Servereinstellungen müssen Administratoren aber auch dann nicht vornehmen, da die systemseitigen Konfigurationen komplett über Microsoft laufen. Alle Server stehen in Microsoft-Rechenzentren. Die Verwaltung ist über Assistenten sehr einfach gehalten, doch alle notwendigen Einstellungen können direkt im Browser vorgenommen werden.
Firmen können zusätzlich zu Office 365 noch Office 2010 Professional Plus mieten. Damit kommen die Anwender in den Genuss einer Echtzeitunterhaltung und können zudem über Lync telefonieren. Der Lync-Client bietet darüber hinaus die Möglichkeit, den Desktop freizugeben, um Administratoren einen Zugriff bei Problemen zu schaffen. Dadurch können Unternehmen die angebundenen Rechner kostenlos fernwarten lassen.
Durch die Grundeinrichtung von Office 365 führt ein Assistent, über den Sie die Domäne auswählen, die Sie in Office 365 verwenden wollen. Zusätzliche Domänen legen Sie über den Menüpunkt Verwaltung\Domänen in der Administrationsoberfläche fest. Als Administrator erfahren Sie in der Administrationsoberfläche über den Bereich Support\Dienststatus, wie es in den vergangenen Tagen um die Verfügbarkeit der Dienste und einzelnen Funktionen bestellt war. Über den Link Geplante Wartung sehen Sie, welche Wartungsaufgaben Microsoft künftig vornimmt. Auf diese Weise sind Sie immer darüber informiert, ob bestimmte Dienste oder Funktionen nicht zur Verfügung stehen und welche Aufgaben Microsoft durchführt.
Postfächer migrieren
Unternehmen, die noch auf eigene Exchange-Server setzen, können diese an Office 365 einbinden. Größere Unternehmen haben auch die Möglichkeit, parallel zu Office 365 noch eigene Server zu betreiben und Daten auszutauschen.
Synchronisierung und Authentifizierung finden über die Active-Directory-Verbunddienste (Active Directory Federation Services, AFDS) statt. Die Anbindung erfolgt über den Hybrid-Konfigurations-Assistenten im SP2 für Exchange Server 2010. Für einen parallelen Betrieb benötigen Sie aber die Enterprise Edition von Office 365. Für eine umfassende Unterstützung bei der Migration sorgt der Exchange Deployment Assistant. Eigene Internetdomänen lassen sich über die Verwaltungskonsole an Office 365 einbinden. Wie Sie bei den verschiedenen Domänen vorgehen, zeigt Microsoft in einem Blog-Beitrag von Daniel Melanchthon.
Beachten Sie aber, dass Office 365 nicht alle Anbieter unterstützt; vor allem preiswertere Angebote, beispielsweise von 1&1, lassen sich nicht an Office 365 anbinden. Die Domänen, die Sie mit Office 365 anbinden, verwalten Sie im Webportal (https://portal.microsoftonline.com) über den Administratorbereich und dann über Verwaltung\Domänen. Bevor Sie Benutzer migrieren, sollten Sie die Domäne hinterlegen und bis zu eine Woche lang warten, bis diese auf allen Servern synchronisiert und damit verfügbar ist.
Wer keine eigene Domäne hat, kann auch mit der Domäne <Eigener Name>.onmicrosoft.com arbeiten. Diese gehört zum Office-365-Paket dazu. Die Migration der Daten von lokal betriebenen Exchange-Servern zu Office 365 unterstützt Microsoft ebenfalls. Sie finden diese Möglichkeiten auf der Startseite des Portals, wenn Sie auf Optionen im Bereich Outlook oder Exchange Online klicken. Wählen Sie im Bereich Optionen die Option Meine Organisation aus und dann E-Mail-Migration.
Nach der erfolgreichen Migration müssen Sie darauf achten, auch die MX-Einträge für Ihre E-Mail-Domänen anzupassen und zu Office 365 umleiten zu lassen. Allerdings synchronisiert Office 365 während der Migration alle 24 Stunden das lokale Exchange-Postfach. Benutzer erhalten eine Informations-E-Mail, was sich für sie geändert hat, was zu berücksichtigen ist und wie die weitere Vorgehensweise ist. Sie können solche E-Mail-Nachrichten auch automatisieren. Wie Sie dabei vorgehen lesen Sie hier bei Microsoft.
Migrationen der Benutzerpostfächer von lokalen Exchange-Servern zu Office 365 lassen sich auf zwei unterschiedlichen Wegen durchführen. Bei der IMAP-Migration migrieren Sie Postfächer und deren Daten mit IMAP. Diesen Weg müssen Sie wählen, wenn Sie keine Exchange-Server einsetzen oder die alten Versionen Exchange 5.5/2000 verwenden.
Der Assistent in Office 365 unterstützt neben der IMAP-Migration auch eine Migration von Exchange Server 2003/2007/2010. Sie haben in diesem Fall die Möglichkeit, lokale Exchange-Server mit AutoDiscovery zu erreichen. Hier muss der AutoDiscovery-Eintrag in den öffentlichen DNS-Servern vorhanden sein, und Ihre Exchange-Server-Struktur muss im Internet veröffentlicht sein. Sobald die Migration abgeschlossen ist, schickt Office 365 eine Status-E-Mail zum ausführenden Administrator. Diese Mail enthält die migrierten Objekte sowie einen Hinweis auf aufgetretene Fehler.
Koexistenz von Exchange mit Office 365
Wenn Sie weiterhin lokale Exchange-Server betreiben, stehen ihnen verschiedene Arten der Koexistenz zur Verfügung. Bei der einfachen Koexistenz gehen alle eingehenden E-Mails zu Ihren lokalen Exchange-Servern ein. Benutzer, die ihr Postfach in Office 365 haben, bekommen E-Mails anschließend weitergeleitet.
Eine komplexere Variante bezeichnet Microsoft als funktionsreiche Koexistenz. Bei dieser können Sie frei/gebucht-Zeiten replizieren und auch mit Postfachdelegierungen arbeiten. Hier haben Sie die Möglichkeit, Postfächer von lokalen Exchange-Servern zu Office 365 zu verschieben. Dazu verwenden Sie die Exchange-Verwaltungskonsole, genauso wie beim Verschieben zwischen lokalen Exchange-Servern. Weitere Funktionen, die bei dieser Koexistenz zur Verfügung stehen, sind die Active Directory-Synchronisierung und Single-Sign-On (SSO).
Mit dem Online-Services-Verzeichnissynchronisierungs-Tool von Microsoft können Sie eine Synchronisierung zwischen dem lokalen Active Directory und Office 365 einrichten. Auf diesem Weg synchronisieren Sie auch die Adresslisten von Exchange zu Office 365. Unternehmen, die große Datenmengen übernehmen müssen, können auf Tools von Drittherstellern zurückgreifen:
• BitTitan
• Quest
Sicherheit in Office 365 verwalten
Office 365 bietet fast die gleichen Möglichkeiten in Sachen Sicherheit wie ein lokal installierter Exchange-Server. Geht ein Smartphone verloren, können Administratoren oder Anwender selbst einen Löschvorgang starten. Es lassen sich zudem Regeln festlegen, welche Smartphones Office 365 überhaupt zulässt.
Wer Office 365 bucht, erhält automatisch auch einen Virenschutz, sowie Anti-Spamfunktionen auf Basis von Microsoft Forefront Online Protection 2010 für Exchange. Jede Datei, die Anwender hochladen oder als E-Mail versenden und erhalten, überprüft Forefront automatisch auf Viren. Office 365 unterstützt ActiveSync-Richtlinien. Sie finden die Einstellungen im Administratorbereich, wenn Sie bei Outlook beziehungsweise Exchange Online Telefon und Voice auswählen.
Hybridbereitstellungen mit Exchange 2010 SP2
Wenn Sie Office 365 zusammen mit Exchange Server 2010 betreiben, sollten Sie das Service Pack 2 für Exchange Server 2010 installieren. Es integriert den Assistenten für die Hybridkonfiguration. Der Assistent bietet folgende Möglichkeiten:
• E-Mail-Routing zwischen lokalen Servern und Office 365;
• Eine einheitliche globale Adressliste (freigegebenes Adressbuch);
• Austausch von Frei/Gebucht- und Kalenderinformationen zwischen lokalen Servern und Office 365;
• Einheitliches Routing der Nachrichten zu lokalen Servern oder von lokalen Servern zu Office 365;
• Eine gemeinsame URL für Outlook Web App;
• Möglichkeit zum Verschieben lokaler Postfächer in Office 365;
• Zentrale Postfachverwaltung über die lokale Exchange-Verwaltungskonsole;
• Nachrichtenverfolgung, E-Mail-Infos und Suche in mehreren Postfächern;
• Cloud-basierte Nachrichtenarchivierung für lokale Exchange-Postfächer.
Der Assistent erstellt und überprüft auch die Verbundvertrauensstellung zwischen dem Active Directory und der Office-365-Domäne. Die Frei/Gebuchtzeiten lassen sich über den Assistenten problemlos synchronisieren. Nach dem Einrichten können Sie Postfächer einfach zwischen lokalen Servern und Office 365 über die Verwaltungskonsole oder die Exchange-Verwaltungs-Shell verschieben.
Den E-Mail-Fluss steuert Exchange über neue Connectoren, die der Assistent anlegt. Hierüber lässt sich dann noch festlegen, ob alle lokalen E-Mails nicht direkt ins Internet gesendet werden sollen, sondern immer über Office 365. Das hat den Vorteil, dass auch lokale Server durch Exchange Forefront Protection in Office 365 virengeschützt sind.
Sie benötigen für den Einsatz des Hybridkonfigurationsassistenten die Enterprise-Edition von Office 365. Office 365 müssen Sie in der Exchange-Verwaltungskonsole zur Verwaltung hinzufügen. Führen Sie dazu über Organisationskonfiguration in der Exchange-Verwaltungskonsole den Assistenten zum Erstellen einer neuen Hybridkonfiguration aus.
Verbinden Sie anschließend in der Exchange-Verwaltungskonsole die Office-365-Organisation über das Kontextmenü von Microsoft Exchange und der Auswahl von Exchange-Gesamtstruktur hinzufügen. Wählen Sie Exchange Online aus.
Anschließend nehmen Sie die Einstellungen für die Hybridkonfiguration vor. Klicken Sie dazu mit der rechten Maustaste auf Organisationskonfiguration\Hybrid Configuration. Über die Verwaltung der Hybridkonfiguration verbinden Sie die beiden Organisationen. Im Assistenten wählen Sie die E-Mail-Domäne aus, die Sie für die Hybridkonfiguration verwenden wollen, und weitere Einstellungen, die nötig sind, um die lokale Infrastruktur an Office 365 anzubinden.
Office 365 mit der PowerShell verwalten
Administratoren können alle Editionen von Office 365 auch ohne den Betrieb von lokalen Servern in der PowerShell verwalten. Microsoft stellt die notwendigen CMDlets kostenlos zur Verfügung. Zur Anbindung der PowerShell an Office 365 brauchen Sie noch den Anmeldeassistenten; er steht auf der gleichen Seite zum Download bereit.
Unterstützung zu den verschiedenen CMDlets finden Sie auf der Hilfe-Seite Zur Verwaltung von Office 365 starten Sie die Verknüpfung Microsoft Online Services-Modul für Windows PowerShell in der Programmgruppe Microsoft Online Services oder laden mit
import-module MSOnline
die entsprechenden CMDlets. Das CMDlet Connect-MsolService verbindet die Konsole mit Office 365. Mit dem Befehl
get-command *mso*
erhalten Sie einen Überblick der verfügbaren Befehle. Mit den Optionen True oder False nehmen Sie Einstellungen mit dem CMDlet Set-MsolUser vor.
In Office365 haben Sie auch die Möglichkeit, Konfigurationsänderungen nachzuverfolgen. Die Einstellungen finden Sie im Administratorbereich in den Exchange-Einstellungen bei Rollen und Überwachung. Wenn Sie auf Sicherheitsgruppen klicken, können Sie in der Enterprise-Edition von Office 365 Sicherheitsgruppen anlegen und weitere Einstellungen vornehmen, um Office 365 mit Servern in Ihrem Netzwerk zu verbinden. Sie haben auch die Möglichkeit, Gruppen in andere Gruppen aufzunehmen.
Im Rahmen der Anbindung können Sie auch Single-Sign-On (SSO) konfigurieren. Über die Registerkarte Verwaltung in der Weboberfläche von Forefront Online Protection for Exchange haben Sie zudem die Möglichkeit, den Spamschutz zu konfigurieren und eigene Regeln zu hinterlegen. Auch hier erfolgt die Einrichtung über das Web-Interface, lokal installierte Tools sind nicht notwendig.
Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation TecChannel. (mhr)