Microsoft Teams

Microsoft baut seine Cloud-Datacenter-Standorte rund um den Globus stets aus. So ist seit Januar 2017 auch ein Datacenter in Deutschland verfügbar (Frankfurt), welches durch die T-Systems Deutschland betrieben wird. Für Unternehmen, welche spezifische Anforderungen an den Speicherort der Daten von Office 365 oder Azure haben, ist dieser Umstand eine weiteres Argument die Cloud-Dienste von Microsoft zu nutzen. Zum Beispiel Schweizer Finanz- und Versicherungs-Institute legen Wert auf eine entsprechende „Daten-Verwaltung“. TwinCap First hatte vor kurzem die Gelegenheit, eine Migration nach Office 365 Germany zu begleiten. Dieser Blog-Beitrag befasst sich mit den Erfahrungs-Werten – Schwergewicht Migration nach Exchange Online.

Im Umgang mit Office 365 Germany sind folgende, vermeidlich simple Dinge zu beachten:

  • Das Office 365 Portal wird sowohl für den Endbenutzer als auch für den Administrator über https://portal.office.de aufgerufen
  • Die Remote-PowerShell für Exchange Online wird über den “ ConnectionUri“ https://outlook.office.de/powershell-liveid konfiguriert
  • Der Zugriff via PowerShell aufs Azure Active Directory erfolgt sowohl mit Azure AD PowerShell 1.0, also auch mit der Version 2.0 mit dem Parameter „AzureEnvironemnt“, ohne welchen die Anmeldung am Azure AD nicht funktioniert:
    • $AzureAdCred = Get-Credential
    • PS 1.0: Connect-MsolService -Credential $AzureAdCred -AzureEnvironment „AzureGermanyCloud“
    • PS 2.0: Connect-AzureAD -Credential $AzureAdCred -AzureEnvironment „AzureGermanyCloud“
  • Azure AD PS 1.0 wird z.B. zum Deaktivieren der Verzeichnis Synchronisation benötigt, da gerade dieser Befehl unter Azure AD PS 2.0 noch nicht zur Verfügung steht
  • Der Autodiscover-DNS-Eintrag zeigt nach „autodiscover-outlook.office.de“
  • Der MX-DNS-Eintrag für Exchange Online Protection zeigt nach „[Kundendomain].mail.protection.outlook.de“
  • Beim Hybrid Configuration Wizard-Dialog „Hosted by“ muss „Office 365 Germany“ gewählt werden

Mit Office 365 Germany kann eine Hybrid Konfiguration zwischen Exchange On-Premises und Exchange Online konfiguriert werden, jedoch steht die Variante „Express Migration“ noch nicht zur Verfügung. Um eine Migration nach Exchange Online durchzuführen, ohne den Hybrid Configuration Wizard (HCW) komplett aus zu konfigurieren, gehen man wie folgt vor:

  • Starten des HCW mit Hybrid Features „Minimal“
  • Durchführen einer standalone Installation & Konfiguration von Azure Active Directory Connect (AADC). Details dazu in diesem Blog-Beitrag
  • Eine AADC-Installation auf einem dedizierten Server macht aus meiner Sicht nur dann Sinn, wenn man die Directory-Synchronisation über eine längere Zeitdauer aufrecht erhalten muss. Ansonsten kann AADC problemlos auf einem bestehenden Exchange-Server installiert werden
  • Synchronisation der gewünschten AD-Objekte ins Azure Active Directory der Azure Germany Cloud
  • Den Office 365-Benutzern KEINE Exchange-Lizenzen zuweisen (wie dies die Express Migration voraussetzen würde)
  • Via Office 365 Admin-Portal-> Admin Center-> Exchange->  Recipients-> Migration-> „Migrate to Exchange Online“ können die Mailboxen analog der Variante „Full Hybrid“ nach Exchange Online vor-synchronisiert, bzw. migriert werden

Des Weitern sind folgende Features erwähnenswert, welche aktuell in der Deutschen Variante von Office 365 noch nicht verfügbar sind, respektive bei welchen wir teilweise auch den „Kopf angeschlagen“ haben (Stand: 11/2017):

  • Microsoft Intune – aktueller Workaround: separater Azure AD Tenant in der EU-Cloud erstellen und das Windows 10-Management von dort aus bewerkstelligen – der Azure AD-Join der Geräte funktioniert inzwischen mit der Azure DE-Trustee Cloud, aber das Management derselben Geräte hat vorderhand über einen „Worldwide-Tenant“ zu erfolgen
  • Microsoft Teams
  • AADC-Sign-In-Option „Passthrough Authentication“
  • Office 365 Import Service (sofern man Maildaten via „Export-PST/Import-PST nach Exchange Online Migrieren möchte)

Microsoft hat eine Übersicht publiziert, welche die verfügbaren oder bald verfügbaren Features in Office 365 Germany dokumentiert. Diese Übersicht ist etwas verwirrend und teilweise auch nicht 100% aktuell. Um einen aktuellen Stand der verfügbaren Feature zu erhalten, empfiehlt es sich, direkt bei Microsoft nachzufragen. Sofern man schon einen Office 365 Germany-Tenant besitzt, kann man dies sehr gut über ein Support Ticket abwickeln.

Die Gerüchteküche besagt, dass Office 365 Germany ca. 3 – 6 Monate hinter den Office 365 Worldwide-Angebot hinterherhinkt, aber es können sehr wohl schon heute Workloads (gerade Exchange Online und/oder SharePoint Online) in die Datacenters von Frankfurt migriert werden. Dabei konnte ich feststellen, dass das Eröffnen eines Support Tickets innerhalb des Office 365 German-Tenant einen Rückruf eines kompetenten, deutschsprachigen Support-Engineers innerhalb von 5 – 10 Minuten auslöst. Hoffen wir, dass das so bleibt!