Office365 via SURFconext
Download
Report
Transcript Office365 via SURFconext
Office365 & SURFconext
(AZURE AD & SURFCONEXT)
3 februari 2016
Agenda
• 13:00 uur
Welkom (Raoul Teeuwen, SURFnet) & Poll
• 13:10 uur
Wat zijn rich clients en waarom zijn ze lastig? (Joost van Dijk, SURFnet)
Uitleg over rich clients i.c.m. SURFconext/SAML
Huidige status Office365 en SURFconext.
Wat is er afgelopen jaar veranderd t.o.v. daarvoor?
• 13:25 uur
• 13:30 uur
• 14:30 uur
Demo Office365 via SURFconext
- Browser-based access
- Desktop-applicaties (Mac & Win): Word, Excel, PowerPoint, Outlook, Lync/Skype
- Mobile apps op Android: Word, Excel,PowerPoint, Outlook, Lync/Skype
- Mobile apps op iOS: Word, Excel, PowerPoint, Outlook, Lync/Skype
Voordat u begint - Waar moet u aan denken en op letten?
• 14:40 uur
Hoe kan ik aan de slag?
• ?PAUZE?
• 14:50 uur
Q&A over Office365 in combinatie met SURFconext
• 15:15 uur
• 15:30 uur
Office365 & sterke authenticatie
Office365/Azure: status acties om (extra) datakosten te beperken
• 15:45 uur
• 16:00 uur
Office365: databeveiliging en privacy
Overige non-browser-SSO-activiteiten van SURFnet
• 16:15 uur
Afsluiting
Welkom: online, huishoudelijk etc
• Welkom!
• Dit seminar gaat specifiek over ‘Office365 via SURFconext’ (SURFconext?)
• Eigenlijk ‘Azure AD en SURFconext’
• Dit seminar wordt online gestreamd
- Online kijkers: vragen stellen kan via Twitter. Gebruik de hashtag #O365SC
• Dit seminar wordt opgenomen – kan later worden terug gekeken
• Even pollen!
- Ga naar www.mobipres.nl
- Vul code 630408 in
- Klik “Attend as guest”
- Admin: https://www.mobipres.nl/dashboard/login
https://blogs.office.com/2015/11/19/updated-office-365-modern-authentication-public-preview /
Status of client support of fed.authN
Joost
• Wat zijn rich clients ?
• Huidige status / wat is er veranderd mbt O365?
• Demo
• Voordat u begint: waar moet u aan denken?
• Hoe kan ik aan de slag?
• Q&A
• Office 365 & Microsoft sterke authenticatie
• Office 365 & SURFnet Sterke Authenticatie
Flow in een desktop browser
TAB
Office2013 op Win10
2 flows in Outlook (Win10)
1a
1b
2
Via deze route wordt binnen
Office een ww gevraagd
Office2016
Office
2013
Office 15.18 app op een Mac
Vervolgens ben je ook zo in
Excel, Powerpoint en OneNote
ingelogd.
Outlook werkt nog niet
Outlook 15.18 op Mac > wachtwoord nodig
Android
• Configuratie: een Samsung Galaxy S6 met Android 5.1.1, de meest recente versie van de
geteste apps en een test-account op een test-IdP in de productie-omgeving van SURFconext
• Testperiode: januari 2016
• Apps die getest zijn en waarbij federatief inloggen wel werkt:
- Word - https://play.google.com/store/apps/details?id=com.microsoft.office.word
- Excel - https://play.google.com/store/apps/details?id=com.microsoft.office.excel
- Powerpoint - https://play.google.com/store/apps/details?id=com.microsoft.office.powerpoint
- Outlook - https://play.google.com/store/apps/details?id=com.microsoft.office.outlook
- OneDrive - https://play.google.com/store/apps/details?id=com.microsoft.skydrive
- Office Mobile - https://play.google.com/store/apps/details?id=com.microsoft.office.officehub
- Delve - https://play.google.com/store/apps/details?id=com.microsoft.delvemobile
- Outlook Groups https://play.google.com/store/apps/details?id=com.microsoft.outlookgroups
Android
• Office apps die getest zijn en waarbij federatief inloggen (nog?) niet werkt:
- Skype for Business https://play.google.com/store/apps/details?id=com.microsoft.office.lync15 - volgens
Microsoft – bleek actie van Microsoft te vergen (form)
- OneNote - https://play.google.com/store/apps/details?id=com.microsoft.office.onenote
- Office Lens - https://play.google.com/store/apps/details?id=com.microsoft.office.officelens
- Outlook Web App https://play.google.com/store/apps/details?id=com.microsoft.exchange.mowa - werkt
wellicht na deze actie?
- Yammer - https://play.google.com/store/apps/details?id=com.yammer.v1
• Dingen die opvielen tijdens de test:
- Uitloggen is alleen bij Delve en Outlook mogelijk, niet bij andere apps. De oplossing die
online op een forum van Microsoft werd gevonden is dat je dan het hele account terug moet
zetten naar ‘fabrieksinstelling’
- In de nieuwe Word-, Excel- etc apps krijg je eigenlijk alleen een veld voor de
gebruikersnaam en het wachtwoord te zien. In de Office Mobile app (wil Microsoft
uitfaseren?) kreeg je meer van het IdP-inlogscherm te zien:
Android
• In OneDrive kun je zowel je persoonlijke account als een zakelijk account actief hebben:
Android
• Voorbeeld van een flow waarbij op de Word-app wordt ingelogd:
Office365 & datakosten – Alexander vd Hil
• <zie aparte slide set/presentatie>
Office365, SURFconext & het normenkader
•
•
•
•
•
•
•
•
•
•
•
SURFmarket heeft standaard voorwaarden van MS beoordeeld tegen het Normenkader.
Het resultaat, het compliance-statement, is in te zien bij SURFmarket.nl.
Provisioning vergt directe koppeling IDM IdP met AzureAD.
Elke instelling moet adhv het compliance-statement inschatten of men aanvullende zaken wil
regelen met Microsoft.
MS vindt dat naast de ovk met SURFmarket geen extra afspraken nodig zijn (SC=infra instelling)
SURF heeft nog wel een paar wensen, maar die zijn niet blocking voor gebruik en aansluiting op
SURFconext.
SURF zal met Microsoft in gesprek blijven. B.v. de hoogste risicoklasse gegevens vergen
aanvullende beveiligingsmaatregelen.
Momenteel veel aandacht voor, en discussie over, privacy, data-beveiliging etc. Zaken kunnen op
korte termijn ineens wijzigen. Denk o.a. aan de discussie over (een opvolger voor) Safe Harbor
(Privacy Shield).
Het contract met Microsoft is gebaseerd op ‘standard contractual clauses’.
Ook is Microsoft bezig zoveel mogelijk verwerking plaats te laten vinden in Europa.
SURF volgt alle ontwikkelingen zo goed mogelijk en zal instellingen zo nodig informeren en
adviseren.
SURF & andere non-web-initiatieven
• SDK voor app-bouwers, om veilig vanuit een app SURFconext te gebruiken
- Stucomm heeft de SDK getest ism TU Delft
- Ook iets voor uw apps, zoals Mijn<uwInstellingsNaam>-app?
• SSH-toegang icm federatieve authenticatie (‘UMC’s’, hackathon op 25 feb 2016)
• Open Onderwijs API
• iRODS en federatieve authenticatie
• <meer non-browser-wensen?>
One More Thing
• UMC’s overwegen Exchange en Sharepoint bij
Microsoft via Office365 af te gaan nemen
• Wist u dat:
- Uw studenten Office365 licenties kunnen
kopen via SURFspot (3,99 euro vanaf 1 feb)
- U de licenties voor uw studenten ook af kunt
kopen bij SURFmarket
- U dan verder geen omkijken heeft naar
licentie-management
• Geïnteresseerd in IDaaS? Zie oa Gartner:
• MBO IDM: Redspider
Nuttige links
• Wiki over Office 365 en SURFconext:
https://wiki.surfnet.nl/display/services/Microsoft+Office+365
• Microsoft pagina over wat wel en (nog) niet werkt:
https://blogs.office.com/2015/11/19/updated-office-365-modern-authentication-public-preview/
• Wat staat aan/uit in Office365:
http://social.technet.microsoft.com/wiki/contents/articles/32711.exchange-online-how-toenable-your-tenant-for-modern-authentication.aspx
• Toets Office365 tegen normenkader: https://www.surf.nl/nieuws/2015/08/microsoft-getoetstaan-juridisch-normenkader-cloudservices.html
• SURFconext: www.surfconext.nl
• Sterke Authenticatie: https://www.surf.nl/diensten-en-producten/surfconext/wat-issurfconext/surfconext-sterke-authenticatie/index.html
• SURFmarket: https://www.surf.nl/nieuws/2014/01/contractmogelijkheden-microsoft-office-365uitgebreid.html
• SURFspot: https://www.surfspot.nl/microsoft-office-365-proplus-nl-uk.html
• Discussie over veiligheid van de Outlook app: https://4sysops.com/archives/is-microsoftsoutlook-app-for-ios-and-android-insecure/
Vragen?
[email protected]
@raoulteeuwen
raoul_teeuwen
www.linkedin.com/in/raoulteeuwen
W
https://www.surf.nl
0887873000