Transcript Office 365 pregled

Microsoft
Office 365
pregled
Marin Katić
Rijeka 9.1.2013.
Office 365 uvod
• Microsoft-ov paket koji se temelji na
servisnom pristupu pružanja usluga „u oblaku”
• Baza servisa je Windows Azure – Microsoftova platforma „u oblaku”
• Servisi: Microsoft Exchange Online
Microsoft Sharepoint Online + Web Apps
Microsoft Lync Online
Office 365 prednosti
• Velika dostupnost i visoka razina kontinuiteta
poslovanja
• Smanjivanje troškova IT administracije, hardvera,
softvera, licenci
• Datacentri u više država i kontinenata => nepotreban
Disaster Recovery plan
• 24/7 besplatna telefonska podrška Microsoft-a za
većinu pretplata
Office 365 prednosti
• Dinamičan Community sa brzim odgovorima od
strane Microsoft stručnjaka i raspravama
• Nije potrebno trošiti vrijeme na planiranje modela
licenciranja
• Nema međuovisnosti MS SQL-a , Sharepoint-a i
Exchange-a u smislu licenci
• Poznata Microsoft tehnologija
Office 365 prednosti
• Upravljivost PowerShell-om
• Mogućnost kombiniranja planova pretplate
• Mogućnost dinamičkog dokupa potrebnih resursa u
realnom vremenu
• Mogućnost dokupa novih pretplata u realnom
vremenu
• Garancija privatnosti podataka (EU)
Planovi pretplata
• K – Kiosk Worker Planovi
• P – Small Business Planovi
• E – Enterprise i Government Planovi
• A – Planovi za akademske institucije
Neke od planova moguće je kombinirati u
okviru osnovnog E plana!
E –> Enterprise planovi
• Planovi E1,E2,E3,E4
• Moguće je uz njih dokupljivati servise i resurse po
potrebi
• Moguć je dokup Kiosk planova za nezahtjevne
korisnike
• Moguć je upgrade svakog korisnika na viši plan
Kiosk Planovi:
K1,K2 – uglavnom za „shared” računala – 1 GB mailbox,
ActiveSync, pristup SharePoint-u, WebApps pregled
(K1) i uređivanje (K2), antivirus i antispam
Small Busines Plan:
P1 – ograničenje na 50 korisnika (ostali 50.000)
25 GB mailbox, 1 SharePoint subsite, WebApps
uređivanje, antivirus i antispam, nema 24/7 telefonsku
podršku
Enterprise i Medium Business Planovi:
E1 – 25 GB mailboxi, 300 Sharepoint subsite-ova, AD
integracija + SSO, pregled dokumenata sa WebApps,
konfigurabilni antivirus i antispam, 24/7 tel.podrška
E2 – isto kao E1 + uređivanje pomoću WebApps
E3 – kao E2 + Office ProPlus + LegalHold +
neograničena mail arhiva
E4 – kao E3 + Lync to Phone mogućnosti sa podržanim
operaterima
Online Servisi
Online servisi
mogu
se zasebno
Zakupiti
--------------------Planovi su
zapravo Bundle
paketi servisa
Centar za upravljanje
Tipovi migracije
Cutover Exchange migration
Staged Exchange Migration
Hybrid Deployment
IMAP e-mail migration
PST Capture
Third party rješenja
Cutover migracija
•
•
•
•
Opcija SSO (uz ADFS)
Opcija AD sinhronizacije (uz DirSync)
Odjednom se migriraju svi mailboxevi
Automatski se migriraju i distribucijske grupe i
vanjski kontakti
• Potreban je javni certifikat za RPC over HTTPS
pristup
Staged migracija
• Mogućnosti i preduvjeti kao kod Cutover
• Mailbox-i se migriraju u skupinama pomoću CSV
datoteke
• Mailovi se preusmjeravaju na Exchange Online sa
„On-Premises” Exchange-a
• Upotrebljava se i u pilot projektima i preporuča se
kod migracije više od 1000 objekata
Hibrid Deployment
• Jedini oblik migracije koji pruža mogućnost
prebacivanja mailboxa sa „Cloud” na „On-Premises”
i obratno
• Kompleksan način koji zahtjeva nekoliko dediciranih
servera
• Obvezatan je „On-Premises” 2010 Microsft
Exchange Server
IMAP e-mail migration
• Za migraciju sa svih servisa koji podržavaju
IMAP protokol
• Ne prebacuje distribucijske grupe, vanjske
kontakte niti odvojene kalendare
PST Capture
• Microsoftova aplikacija za pretraživanje PST
datoteka po AD računalima
• Relativno kompleksan
• Nije još oficijelno podržan
Cutover - Kako migrirati?
Primjer bez DirSync i bez SSO:
1. Napraviti popis objekata u AD-u (useri, mailboxevi, distribucijske grupe, eksterni kontakti,
preusmjerenja, prava slanja)
2. Konfigurirati Outlook RPC over HTTP(S) tj. Outlook
Anywhere na „On-Premises” Exchange Serveru
OBAVEZAN JAVNI CA ISSUED CERTIFIKAT!
3. Dati AD useru kojim će se izvršavati migracija FULL
prava na „On-Premises” mailboxe
4. Dodati i verificirati vlastitu domenu u Cloud
okruženju
5. Provjeriti da user mailboxi nisu skriveni u listi
adresa
6. Kreirati „migration batch” pomoću cloud based
wizarda
7. Podesiti koliko mailboxa će se konkurentno
migrirati – oprez zbog zagušenja prometa!
8. Čekati potrebni broj dana da se migracija završi –
provjeravati pomoću cloud migration reporting alata
9. Po potrebi pauzirati migraciju – moguće je u toku
migracije i modificirati „migration batch” parametre
10. Moguće je i pobrisati i nanovo kreirati „migration
batch” i nastaviti migraciju
11. Izmjena MX zapisa u DNS-u
12. Finalna provjera toka mailova i brisanje „migration
batch-a”
Cutover – Korisnici
1. Dodijeliti Office 365 licence korisnicima
putem Office 365 admin web konzole
2. Resetirati ili podesiti passworde korisnika i
javiti im izmjene
3. Podešavanje Outlook 2007 – 2013 klijenata
Kod korisnika
Cutover – dodatno
• Nakon završene migracije moguće je potpuno
ukloniti „On-Premises” Exchange infrastrukturu
• Nakon Cutover migracije moguće je (ali nije
podržano) dodati DirSync i SSO funkcionalnosti ->
„SMTP matching”
• Napraviti Autodiscover DNS zapis zbog mobilnih
uređaja i desktop klijentskih aplikacija
DirSync
• Alat za AD snihronizaciju – „central provisioning”
• Izmjena statusa korisnika u AD-u (npr. Disabled)
reflektira se na Cloud (Office 365)
• Besplatno – potreban barem E1 Plan
• 2008 R2 x64 – DC nije podržan!
• Naknadna implementacija je moguća – nepodržano
• Sinhronizira svaka 3 sata – moguće je forsirati
• Moguće je filtriranje po Domeni, OU-ima ili custom –
ADSI edit -> ExtendedAttributeXX
SSO – Single Sign On
• Jedinstvene lozinke za AD i Cloud identitete
• Kompleksna infrastruktura
• Obavezan javni certifikat
• Proxy serveri za korisnike van LAN-a
• Uputno je imati redundantne servere
SAML – Identity provider <-> Service provider
SSO – Primjer infrastrukture
PowerShell
• Novi/stari standard za upravljanje Microsoft
sustavima
• Obavezan u Office365 administraciji
• Set komandi isključivo za Office365
• HTTPS konekcija (uz autentikaciju) na
Microsoft Online Services
ForeFront
• Mail Gateway za Exchange Online
• Antivirus / Antispam – E paketi omogućavaju
podešavanje politika
• Karantene za pojedine ili sve korisnike
• Limitirani audit toka mailova
• Ukida se – unifikacija sa Exchange Online?
ForeFront - Politike
Sharepoint Online
• Omogućena 1 site kolekcija i subsite-ovi
• Za E planove 300 subsiteova
• Za E3 i E4 – dodatne mogućnosti
automatizacije putem formi i MS Access-a
• 1O GB storage + 500 MB po E korisniku
• Moguć dokup storage-a
Sharepoint Online – Prava pristupa
• Definiranje prava „per object” : site,
subsite,grupe,korisnici
• Moguće dati pravo pristupa vanjskim
korisnicima – bez nadoplate
• Vanjski korisnici moraju imati LiveID (mail ne
mora biti Microsoft Hosted)
Sharepoint Online - Sigurnost
•
•
•
•
•
•
HTTPS web sučelje
Mogućnost zabrane pristupa do razine objekta
Audit akcija nad odabranim objektima
Email Alerting nad odabranim objektima
Backup radi Microsoft (30 dana retencije)
Migracija sa „On-Premises” samo uz Third party
rješenja ili ručno
WebApps
• Microsoft Word Online
• Microsoft Excel Online
• Microsoft Powerpoint Online
• Microsoft OneNote Online
Pregled i uređivanje Cloud dokumenata bez
desktop aplikacija
Security groups
• Za Sharepoint Online sigurnosne postavke
• Za DirSync sinhronizaciju AD Sigurnosnih
grupa sa email adresom
• DirSync grupe i korisnici – većina parametara
može se mijenjati samo iz „On-Premises” AD
okruženja