Office 365

Transcription

Office 365
Christian Zahler
Microsoft®
365
U Office
für Bildungseinrichtungen
Handbuch für IT-Administratoren
1. Auflage
Diese Trainingsunterlage ist keine Original-Dokumentation zur Software der Firma Microsoft
Corporation.
Sollte Ihnen dieses Buch dennoch anstelle der Original-Dokumentation in Verbindung mit
Datenträgern verkauft worden sein, die die entsprechende Software der Firma Microsoft Corporation
enthalten, so handelt es sich wahrscheinlich um eine Raubkopie der Software. Benachrichtigen Sie in
diesem Fall umgehend die Firma Microsoft Österreich GmbH, A-1120 Wien.
Auch die Verwendung einer Raubkopie kann strafbar sein!
Die in dieser Trainingsunterlage enthaltenen Informationen können ohne gesonderte Mitteilung
geändert werden. Die Microsoft Österreich GmbH geht mit diesem Dokument keine Verpflichtung
ein. Die in diesem Dokument beschriebene Software und Dienste wird unter einem Lizenz- bzw.
Nichtweitergabevertrag geliefert.
Das Werk einschließlich aller Teile ist urheberrechtlich geschützt. Alle Rechte, auch die der
Übersetzung, des Nachdrucks und der Vervielfältigung dieser Unterlage oder von Teilen daraus, sind
vorbehalten.
Ohne die schriftliche Genehmigung der ikon VerlagsGesmbH darf kein Teil dieses Dokuments in
irgendeiner Form oder auf irgendeine elektronische oder mechanische Weise einschließlich
Fotokopieren und Aufzeichnen für irgendeinen Zweck, auch nicht zur Unterrichtsgestaltung,
vervielfältigt oder übertragen werden.
 ikon VerlagsGesmbH 2012
Stand: Oktober 2012
Herstellung und Vertrieb:
ikon VerlagsGesmbH
Industriesstrasse B16
A-2345 Brunn am Gebirge
Telefon: +43(0)2236/35600
Telefax: +43(0)2236/36262
E-mail: [email protected]
Internet: www.redmonds.cc
Unterlagenshop: www.ikon.at
Microsoft ist ein eingetragenes Warenzeichen der Microsoft Corporation.
WindowsTM ist ein Warenzeichen der Microsoft Corporation.
Auch wenn hier kein ausdrücklicher Hinweis erfolgt, können in der Trainingsunterlage aufgeführte
Bezeichnungen geschützt sein.
Autor dieser Trainingsunterlage: Christian Zahler
Druck: DMW – Druck- und Medienwerk Wien GmbH
ISBN 13: 978-3-99023-092-3
Bestellnummer: RE-23092
VORWORT
Mag, Andreas Exner, MBA - Education Manager, Microsoft Österreich GmbH
Anytime, Anywhere Learning for All. Nicht mehr und nicht weniger umfasst die Vision für Bildung von
Microsoft. Der wesentliche Teil davon ist „for All“. Ein Blick auf unsere Bildungslandschaft zeigt klar,
dass höhere Bildung ein Familienerbe ist, dass z.B. 70% der Uni und FH Absolventen aus
Akademikerfamilien kommen, dass die Bildungsmobilität weit geringer ist als erhofft und dass daher
die Mehrheit unserer Talente keine ausreichenden Chancen erhält seine Potenziale zu verwirklichen.
Die Ursachen sind vielschichtig und liegen zum Beispiel in fehlender Förderung, in der
ungenügenden Bereitstellung von Mitteln und in den unterschiedlichen Erwartungen an die Schüler
und der Wunsch der Schüler, diesen Erwartungen zu entsprechen.
Die Felder sind groß und komplex und die Frage ist zulässig, warum gerade Microsoft überzeugt ist,
hier einen Beitrag zum Vorteil von Allen leisten zu können. Der Stellenwert von IT im täglichen Leben
und der Bildung ist vielfältig und steigt mit zunehmender Digitalisierung unseres Lebens rasant an.
Entlang dieser Bruchlinie driftet unsere Gesellschaft auseinander und das Gespenst des „Digital
Divide“ zieht hohe Folgekosten nach sich. Sei es der Umgang mit Content, die Präsentation dessen,
oder die Vorteile aus Onlineprozessen im Einkauf und nicht zuletzt die Möglichkeit, sich
einzubringen, zu partizipieren, an politischen und gesellschaftlichen Diskursen teilzunehmen, sich zu
organisieren oder einfach nur lernen zu wollen. Die hohe Relevanz von Vernetzung und IT im Leben
und in der Bildung ist gegeben. Geht es nicht letztlich darum, alle Talente zu fördern, viele und
vielfältige Lebensentwürfe zu finden, Ideen und Neues zuzulassen, um schließlich jene Antworten, die
heute noch offen sind, zu finden. Antworten zu brennenden Fragen des Friedens, der
Ressourcenwirtschaft, der Nachhaltigkeit unseres Handelns, der Entwicklung der Gesellschaften in
sich und zueinander. Für neue Entwürfe und Lösungen dazu braucht es viele Ideen, vieler Talente.
Ein konkreter Schritt wäre eine IT-Umgebung für Schulen, die es Lehrern und Schülern, Eltern und
Projektpartnern erlaubt miteinander online zu kommunizieren und zusammen zu arbeiten.
Funktionen wie Mail, Kalender, Instant Messaging, Tele-Learning, Pod-Casts, Videokonferenzen,
simultanes Online Bearbeiten von Dokumenten, Dokumentenverwaltung mit freier Gestaltung der
Zugriffsstrukturen, Interaktive Unterrichtselemente, übergreifende Speicherplätze und vieles mehr.
Um diese Anforderungen umzusetzen hätte eine Schule früher eine komplizierte Serverfarm
einrichten müssen, Spezialisten Architektur und Projektpläne ausarbeiten lassen müssen und vor
allem viel Geld dafür ausgeben müssen. Office 365 für Bildungseirichtungen stellt diese komplette
Struktur als Cloud Service fix und fertig im Plan A2 kostenlos für alle Bildungseinrichtungen zur
Verfügung.
Inhaltsverzeichnis
Inhaltsverzeichnis
1 Microsoft Cloud Services für Bildungseinrichtungen .......................................... 5 1.1 1.2 Leistungsumfang und Preis ....................................................................................................... 6 Bezugsquellen ........................................................................................................................... 7 2 Vorbereitung und Durchführung einer Neuanmeldung ....................................... 9 2.1 2.2 2.3 2.4 Vorbereitende Schritte ............................................................................................................... 9 Anmeldung und Konfiguration ................................................................................................... 9 Beispielhafter Ablauf bei Direktbezug ..................................................................................... 10 Zugriff aus Benutzersicht ......................................................................................................... 14 3 Migration von Live@Edu auf Office 365 .............................................................. 15 3.1 3.2 3.3 3.4 3.5 3.6 3.7 Vor der Migration ..................................................................................................................... 17 Phase 1 – Upgrade der Domänen ........................................................................................... 17 Phase 2 – Upgrade der Benutzer durchführen........................................................................ 19 Phase 3 – Temporäres Administratorkennwort festlegen ....................................................... 20 Neue Kennwörter für Benutzer ................................................................................................ 23 3.5.1 Manuelles Setzen der neuen Kennwörter ................................................................... 23 3.5.2 Zuweisen von temporären Kennwörtern durch den Administrator.............................. 23 3.5.3 Einrichten von Single-Sign-On unmittelbar nach der Migration .................................. 24 Neue URLs .............................................................................................................................. 24 Erweitern auf Plan A2 .............................................................................................................. 25 4 Verwaltung von Office 365.................................................................................... 31 4.1 4.2 4.3 4.4 4.5 4.6 4.7 4.8 4.9 4.10 4.11 Administrationsvarianten von Benutzern ................................................................................. 32 Manuelles Anlegen von Benutzern über das Microsoft Online Services-Portal ...................... 32 4.2.1 Einzelne Benutzer anlegen ......................................................................................... 32 4.2.2 Massenhinzufügung von Benutzern ............................................................................ 36 Manuelles Anlegen von Exchange Online-Konten über Exchange Control Panel.................. 39 4.3.1 Erstellen eines einzelnen Benutzers ........................................................................... 40 4.3.2 Massenimport von Benutzern über CSV-Datei ........................................................... 43 4.3.3 Verteilergruppen .......................................................................................................... 45 4.3.4 Externe Kontakte ......................................................................................................... 46 4.3.5 Zuweisen von Rollen ................................................................................................... 47 Anlegen von Exchange Online-Konten mit PowerShell .......................................................... 48 4.4.1 Einrichten einer Remote-Sitzung für die Verbindung mit dem Live-Server von
Microsoft .................................................................................................................................. 49 Kontrollieren und Zuweisen von Lizenzen ............................................................................... 50 Einkaufswagen – kostenpflichtige Dienste .............................................................................. 51 Self Service-Kennwortzurücksetzung für Office 365-Admins .................................................. 52 Löschen von Benutzerkonten – Soft Delete ............................................................................ 56 DNS-Domäne hinzufügen........................................................................................................ 58 DNS-Domäne löschen ............................................................................................................. 61 ForeFront Online Protection für Exchange (FOPE)................................................................. 62 5 Desktop einrichten ................................................................................................ 67 5.1 5.2 5.3 5.4 5.5 Office 2010 Professional Plus herunterladen und installieren................................................. 67 Microsoft Lync 2010 herunterladen und installieren ................................................................ 69 5.2.1 Installation von Lync 2010 ........................................................................................... 69 5.2.2 Lync Online verwalten ................................................................................................. 76 Desktopanwendungen einrichten und konfigurieren ............................................................... 77 Bereits vorhandene Outlook-Installation mit Office 365 verknüpfen ....................................... 81 ActiveSync für das Abrufen von E-Mails auf das Mobiltelefon ................................................ 84 5.5.1 Windows Phone 7 ....................................................................................................... 84 5.5.2 Apple iPhone ............................................................................................................... 85 1
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
6 Sin
ngle-Sign-O
On (SSO) mit ADFS 2.0 (Identtitätsverbu
und) .................................... 89
6.1 6.2 6.3 6.4 6.5 Funktionsweise und H
Hintergrundin
nformationen
n ........................................................................ 89 Vorbereitende Tätigkkeiten ........................................................................................................ 90 Active Directo
ory-Domänen
nname .................................................................................. 90 6.2.1 A
6.2.2 X
X.509-Zertifikkate für ADFS
S ........................................................................................... 92 Einrichte
en eines einzelnen ADFS--Servers ............................................................................... 92 Verbundserverfarm ................................................................................................................. 102 Verbundserverproxy ............................................................................................................... 104 7 Acttive Directtory-Synch
hronisatio
on ........................................................................ 105
8 E-M
Mail-Migrattion .................................................................................................... 115
8.1 8.2 8.3 8.4 8.5 Überprüffung von Outtlook Anywhe
ere ...................................................................................... 115 MOSDAL
L................................................................................................................................. 120 Einfache
e Migration .................................................................................................................. 123 Phasenw
weise Migration (Staged Migration)
M
............................................................................ 128 Manuelle
es Importiere
en einer Outlo
ook *.PST-Da
atei ................................................................. 133 9 Ein
nsatzmögliichkeiten und Szena
arien für Office
O
365 ......................................... 139
9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8 9.9 Produktivv zusammen
narbeiten ................................................................................................. 139 Zugriff vo
on überall ................................................................................................................... 139 Bewährte
e Programme
e nutzen ................................................................................................. 139 IT-Kontro
olle und Supp
port ........................................................................................................ 140 Outlook W
Web App ................................................................................................................... 140 Lync-Sze
enarien für B
Bildungseinricchtungen ............................................................................. 143 9.6.1 K
Kontakte suchen und verw
walten ................................................................................. 143 9.6.2 A
Anrufen und Anrufe
A
entge
egennehmen ....................................................................... 145 9.6.3 V
Videotelefonie
e............................................................................................................. 146 9.6.4 S
Sofortnachricchten – Chat ........................................................................................... 146 9.6.5 V
Videokonfere
enzen: Freiga
abe von Deskktop und Prässentationen ............................... 147 9.6.6 L
Live-Demos d
durch Freigab
be des Deskktops ................................................................ 150 SharePo
oint Online in Bildungseinrrichtungen .......................................................................... 151 9.7.1 S
SharePoint-G
Grundkonzept.......................................................................................... 152 9.7.2 T
Teamsites fürr Klassen ................................................................................................ 153 9.7.3 K
Kalender ..................................................................................................................... 154 9.7.4 H
Hochladen vo
on Dateien .............................................................................................. 154 9.7.5 B
Bearbeiten vo
on Dateien m
mit den Office
e Web Apps..................................................... 155 9.7.6 B
Bearbeiten vo
on Dateien m
mit Office-Anw
wendungen ..................................................... 156 9.7.7 S
SharePoint-W
Websites bea
arbeiten ............................................................................... 157 9.7.8 U
Untergeordne
ete Websitess erzeugen .......................................................................... 158 9.7.9 S
SharePoint O
Online verwaltten...................................................................................... 159 9.7.10 'Meine Webssite' – soziale
e Netze mit SharePoint
S
...................................................... 161 Lync verw
rwenden...................................................................................................................... 164 9.8.1 K
Kontakte suchen und verw
walten ................................................................................. 164 9.8.2 A
Anrufen und Anrufe
A
entge
egennehmen ....................................................................... 166 9.8.3 V
Videotelefonie
e............................................................................................................. 167 9.8.4 S
Sofortnachricchten ....................................................................................................... 168 9.8.5 V
Videokonfere
enzen: Freiga
abe von Deskktop und Prässentationen ............................... 169 9.8.6 D
Desktop freigeben ...................................................................................................... 171 Kennen S
Sie OneNote
e?............................................................................................................ 172 10 Mic
crosoft und die Clou
ud – Grund
dlagen und Prinzipie
en ..................................... 175
10.1
1 10.2
2 10.3
3 10.4
4 10.5
5 10.6
6 2
Cloud-Be
egriffe ......................................................................................................................... 175 Microsofft Cloud-Prod
dukte ....................................................................................................... 176 Microsofft Cloud-Prinzzipien...................................................................................................... 177 Datensiccherheit ....................................................................................................................... 177 Datensch
hutz ............................................................................................................................ 178 Microsofft-Rechenzen
ntren ....................................................................................................... 179 Inhaltsverzeichnis
11 Planung und Registrierung von Internet-DNS-Domänen ................................. 183 11.1 11.2 Grundlagen: Wie werden E-Mails übertragen? ..................................................................... 183 Planung der E-Mail-Domäne ................................................................................................. 184 11.2.1 Registrierung einer .at-Domäne .............................................................................. 185 11.2.2 Registrierung einer .ac.at-Domäne ......................................................................... 185 11.2.3 Registrierung von .com, .org, .net- und anderer Domänen ..................................... 185 12 Weiterführende Informationen ........................................................................... 186 3
Miccrosoft Cloud
d Services fürr Bildungsein
nrichtungen
1 Mic
crosoft C
Cloud S
Services
s für Bildungse
einrichtu
ungen
Microso
oft bietet eine Reihe von
v Softwa
areprodukten und Die
enstleistung
gen „in derr Cloud“
an. In d
der Praxis bedeutet
b
d
dies, dass M
Microsoft-R
Rechenzen
ntren über d
das Interne
et
bestimm
mte Dienstte zur Verfü
ügung stelllen. Diese Dienste sin
nd für Firm
men und
Bildung
gseinrichtungen jederr Größenorrdnung nuttzbar.
Office 3
365 für Bild
dungseinricchtungen isst seit Juni 2012 verfügbar.
Folgend
de Online-Dienste ste
ehen Schu
ulen und Ho
ochschulen
n und dere
en Lehrkräfften,
Verwalttungsmitarrbeitern sow
wie Schüle
ern und Stu
udenten üb
ber Office 3
365 kosten
nlos und
werbeffrei zur Verfügung. Le
ediglich die
e Office De
esktop-Verrsion ist kosstenpflichtig.












Zuvverlässige E-Mail-Lösung für Institutionen
beliiebiger Größe
e
Kale
ender- und K
Kontaktverwa
altung
25 GB-Postfach
G
h für jeden Nu
utzer
Lokkal arbeiten m
mit Outlook oder
o
im Browsser
mit Outlook Web
b App
Alle
e gängigen B
Browser werden unterstützzt
Einbindung von Smartphone
es über
ActiveSync
ofessioneller S
Spam- und V
Virenschutz über
ü
Pro
Forrefront Online
e Protection ffor Exchange
e
Inte
egriertes perssönliches Arcchiv


Ech
htzeitkommun
nikation für
Bild
dungseinrichttungen: Audio- und
Vide
eotelefonie, S
Sofortnachricchten und
Prä
äsenzanzeige
e
Onllinekonferenzzen bis 250 T
Teilnehmer
enderintegra
ation in Outlook und
Kale
Excchange
Bild
dschirmfreiga
abe und gemeinsames
Arb
beiten an Dateien









Webbasierrter Zugriff au
uf Dokumente
e
Zentrales S
Speicherarch
hiv 10 GB + 0
0,5 GB pro
Nutzer (alsso 260 GB für 500 Nutzerr)
Erstellen von Team- un
nd Projektseitten für den
Austausch von Daten u
und Dokumen
nten
Bearbeiten
n von Office-D
Dokumenten im Browser
mit Office W
Web Apps
MySite-Fun
nktion für die
e Organisatio
on
persönliche
er Daten
Differenzie
erte Zugriffs- und Rechtevverwaltung
garantieren
n den Schutzz sensibler Daten
Sichere Fre
eigabe von D
Dokumenten auf
Extranet-W
Websites
Lokale Nuttzung der akttuellsten Officce
Professional Plus-Version als Abonnement
Enthält u.a
a. Word, Exce
el, PowerPoint, Outlook,
OneNote u
und Access
Volle Integration der lokkalen Office-Suite in die
Office 365--Umgebung
Office Web
b Apps als Online-Version
n in
SharePointt verfügbar
5
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
1.1 Le
eistungsu
umfang u
und Preis
s
Office 3
365 für Bild
dungseinricchtungen ssteht in dre
ei Paketen zzur Verfügung, die alls
"Pläne"" bezeichne
et werden. Der kostenlose Acad
demic-Plan
n A2 beinhaltet die
Kernfun
nktionalitätten von Exchange On
nline, SharrePoint Onlline inkl. Office Web Apps
A
und Lyn
nc Online. Microsoft stellt
s
Bildun
ngseinrichttungen som
mit eine ko
omplette On
nlineSuite ko
ostenlos zu
ur Verfügung.
* Hinwe
eis: Die an
ngegebene
en Preise e
enthalten ke
eine Steue
ern. In Öste
erreich sind
d 20 %
USt dazzuzurechnen. (Stand
d: Oktober 2012)
2
Die akttuellsten Informatione
en über die
e Office 365
5-Pläne fürr Bildungse
einrichtung
gen
finden Sie
S im Web
b:
http://w
www.microssoft.com/de
e-at/office3
365/educattion/compa
are-plans.aspx
6
Miccrosoft Cloud
d Services fürr Bildungsein
nrichtungen
Die Miccrosoft Online-Dienste können n
nicht nur im
m Paket, so
ondern aucch einzeln
en werden
erworbe
n:
Hinweiis: Die ang
gegebenen
n Preise enthalten keine Steuern
n. In Österreich sind 2
20 %
USt dazzuzurechnen.
1.2 Be
ezugsque
ellen
Office 3
365 für Bild
dungseinricchtungen kkann auf un
nterschiedliche Arten bezogen w
werden.
Seit dem 25. Junii 2012 kann
n die gesamte Office 365-Palette für Bildu
ungseinrich
htungen
(also diie Pläne A2
2, A3, A4 und
u die Ein
nzeldienste
e) bezogen werden:

Direktbezu
D
ug bei Mic
crosoft: Die Bildungsseinrichtung
g erwirbt die Dienste direkt
b Microso
bei
oft. Die Re
egistrierung
g erfolgt üb
ber die Web
bsite www..office365.a
at, die
B
Bezugsber
rechtigung wird von M
Microsoft geprüft. Um
m sich bei O
Office 365 a
als
B
Bildungsei
anzumelde
en, müssen
n Sie sich zunächst
z
fü
ür eine 30-ttägige
nrichtung a
A
Academic-Testversio
on (Academ
mic Plan A3
3) registrieren. Die Te
estversion kann
a
anschließe
end über da
as Hinzufügen einer eigenen
e
Do
omäne zu einer vollw
wertigen
A
Academic-Version vo
on Office 365 umgew
wandelt werrden, über die dann zz.B. der
k
kostenlose
e Plan A2 fü
ür alle Lehrkräfte und
d Schüler a
abonniert werden
w
kan
nn. Dabei
m
müssen
Sie einen Ve
ertrag bestä
ätigen und erklären, d
dass Sie e
ein berechtiigter
7
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren


8
Kunde auss dem Bildu
K
ungsbereicch sind. Miccrosoft beh
hält sich da
as Recht vo
or, die
B
Berechtigu
ung jederze
eit zu prüfe
en und den Dienst fürr nicht-bere
echtigte Ku
unden
a
abzuschalt
ten. Die Vo
organgsweise im Deta
ail finden S
Sie in Kapittel 2!
Ü
Über
einen
n Volumen
nlizenz-Miietvertrag EES (Enro
ollment for Education
S
Solutions,
ehemals C
CASA (Cam
mpus and School
S
Agrreement): Der
D Bezug von
O
Office
365 erfolgt übe
er den Micrrosoft Acco
ount Manager oder den entspre
echenden
P
Partner,
de
en so gena
annten Edu
ucation Larrge Accoun
nt Reseller (EDU-LAR
R).
M
Migration
bestehend
der Live@
@Edu-Kund
den: Seit H
Herbst 2012 werden
s
schrittweis
e alle besttehenden L
Live@edu-Kunden zu
u Office 365
5 migriert. Dafür
s
steht
ein U
Upgrade-Ce
enter auf w
www.microssoft.com/livveatedu zur Verfügun
ng in dem
A
Administra
atoren alle wichtigen
w
IInformation
nen erhalte
en. Darüber hinaus w
werden
a Kunde
alle
en über eine mehrstuffige E-Mail-Kommunikation auf das Upgra
ade
v
vorbereitet
t. Die Migra
ation wird im Kapitel 3 detailliertt beschrieb
ben.
Vorbereitung und Durchführung einer Neuanmeldung
2 Vorbereitung und Durchführung einer Neuanmeldung
2.1 Vorbereitende Schritte
Bevor Sie mit Office 365 für Bildungseinrichtungen aktiv werden können, sind folgende
Vorbereitungsarbeiten notwendig:
Freigabe durch Entscheider (Leiter der Bildungseinrichtung) und Vertragsunterzeichung
Festlegung einer Internet‐Domäne, die bei Office 365 registriert werden soll
Bestimmung von IT‐Verantwortlichen, die das System lokal verwalten (Anlegen von Benutzerkonten etc.)
Einverständnis der Nutzer einholen bzw. die Nutzungsbedingungen für Office 365 in die (Hoch‐)Schulordnung aufnehmen
Genauere Informationen über die Planung und Registrierung einer Internet-Domäne
finden Sie ab Seite 183!
2.2 Anmeldung und Konfiguration
Folgende Schritte sind notwendig, um Office 365 für Bildungseinrichtungen zu
aktivieren:
9
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Einricchtung reggistrieren b
bei 30‐täggiger Testvversion A3,, zunächstt auf einerr Unterdomäne *.onmicro
osoft.com
Eigene Do
omäne hin
nterlegen, Domäne einrichten
n (DNS‐Ein
nträge): ko
ostenlosen
n Plan A2 abonniereen
Benu
utzerkonteen einrichtten und Po
ortal verw
walten
Einführun
ngsveransttaltung du
urchführen
n: Lehrkräfte, Schülerr/Studenteen und Eltern informierren
2.3 Be
eispielha
after Abla
auf bei Direktbezu
D
ug
Als Sta
artseite für d
die Anmeld
dung und den
d Kauf der Online S
Services eignet sich
folgend
des Webpo
ortal:
http://w
www.office3
365.at/
Um die
e speziellen
n Informatio
onen für Biildungseinrrichtungen zu sehen, wählen Siie im
Menü P
Pläne und Preise den Eintrag B
Bildungse
einrichtung
gen.
Klicken
n Sie auf de
er Seite Offfice 365 fü
ür Bildungseinrichtung
gen auf die
e Schaltfläcche
Vergleich der Plä
äne.
10
Vorbe
ereitung und Durchführun
ng einer Neua
anmeldung
Da die Bezugsberechtigung
g von Micro
osoft überp
prüft werden
n muss, be
eginnen Sie
e am
besten mit der Re
egistrierung
g einer 30--Tage-Testtversion. Klicken Sie d
dazu auf d
die
Schaltfläche Für e
eine 30-tägige Testv
version re
egistrieren
n.
Geben Sie nun diie Basisinfo
ormationen
n für die An
nmeldung zzu Office 365
3 an.
11
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Sie müssen eine Domäne fe
estlegen, d
die aber no
och nichts mit
m der Inte
ernet-Domä
äne Ihrer
Bildung
gseinrichtung zu tun h
hat. Sie leg
gen an diesser Stelle eine
e
Sub-D
Domäne de
er
Domän
ne onmicro
osoft.com fest. Klicken Sie auf Verfügbarkeit prüfe
en, um
festzusstellen, ob d
die ausgew
wählte Sub
bdomäne no
och nicht vvergeben isst.
12
Vorbe
ereitung und Durchführun
ng einer Neua
anmeldung
Klicken
n Sie auf W
Weiter.
Sie kom
mmen nun zu einer S
Seite, auf de
er die Bere
echtigung ffür Office 365
3 für
Bildung
gseinrichtungen überp
prüft wird. Sie müsse
en dafür ein
ne Domäne
e angeben, die für
eine an
nerkannte ö
österreichissche Bildun
ngseinrichttung registtriert ist.
13
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Sie kön
nnen diesen Schritt zw
war übersp
pringen, um
m die Testvversion soffort nutzen zu
können
n; für die en
ndgültige N
Nutzung istt allerdingss die Domä
änenprüfung unbeding
gt
erforde
erlich.
Sie werrden noch einmal info
ormiert, we
elche Testliizenz Sie e
erhalten (sttandardmä
äßig wird
der Pla
an A3 verge
eben).
Klicken
n Sie auf W
Weiter, um d
die Registrrierung abzzuschließen
n.
Microso
oft sendet nach erfolg
greicher An
nmeldung ein
e E-Mail..
Die Te
estversion kann anscchließend über das Hinzufügen einer eigenen Domäne zu
einer vo
ollwertigen
n Academicc-Version vvon Office 3
365 umgew
wandelt we
erden.
2.4 Zu
ugriff aus
s Benutzzersicht
Von en
ntscheidend
der Bedeuttung ist es,, alle Benutzer mit ein
nigen URLs vertraut zu
z
machen
n, da eine Reihe von Diensten über diese
e URLs erre
eicht werde
en.
Zunäch
hst ein Übe
erblick überr die Anme
elde-URLs aus Benuttzersicht:
W
Webmail
https://mail.offfice365.com
m oder
https://outlookk.com/<dom
main>
(Beiispiel: httpss://outlook..com/zahle
er.org)
14
Offfice 365-B
Benutzerportal
https://portal.m
microsofton
nline.com
Sh
harePoint
https://<domaiin>.sharep
point.com
Migration von Live@Edu auf Office 365
3 Migration von Live@Edu auf Office 365
Ab Sommer 2012 werden schrittweise alle bestehenden Live@edu-Kunden zu Office
365 migriert. Dafür steht ein Upgrade-Center zur Verfügung in dem Administratoren alle
wichtigen Informationen erhalten. Darüber hinaus werden alle Kunden über eine E-MailKommunikation auf das Upgrade vorbereitet.
Hinweis: Die Migration muss bei allen bestehenden Live@edu-Kunden spätestens im
September 2013 abgeschlosen sein.
Im Microsoft Live@Edu Upgrade Center finden Sie alle notwendigen Informationen,
die Sie für die Migration benötigen, übersichtlich und kompakt zusammengestellt:
http://www.microsoft.com/liveatedu/upgrade-center/upgrade-center-home.aspx
Der automatisches Upgrade-Prozess geht auf den Plan Exchange Online P1
(Live@Edu Bedingungen); es muss kein neuer Nutzungsvertrag abgeschlossen
werden.
Nach Abschluss der Migration ist dann ein Umstieg auf den kostenlosen A2 Plan mit
mehr Möglichkeiten möglich, wobei hier ein neuer Nutzungsvertrag abgeschlossen
werden muss.
Checkliste für den Live@Edu-Administrator für den Zeitraum vor der Aktualisierung:
•
•
•
•
Administrator Infos im Service Management Portal aktualisieren
Überprüfen Sie die Clientcomputer auf die neuen Software-Anforderungen (zB
kein Office 2003 mehr)
Upgrade Plan entwickeln
Alle Domains in einem Live@Edu Account zusammenfassen
Änderungen:
•
•
•
10 GB Exchange Storage wird zu 25 GB Exchange Online (100 GB Archiv in den
Plänen A3 und A4)
Supervision Policies werden nicht mehr unterstützt – müssen neu über Regeln
abgebildet werden
Kein Co-Branding möglich
Am meisten betroffen werden die Endbenutzer von der Neuordnung der
Anmeldeinformationen sein.
Vor der Umstellung gab es eine einzige Windows Live ID, mit der der Zugriff auf alle
Live@Edu-Services möglich war, also Exchange, Outlook Web Access und SkyDrive.
Aus Sicherheitsgründen kann dieses Konzept unter Office 365 nicht beibehalten
werden. Die Benutzerkonten werden daher in zwei Identitäten aufgespalten, und zwar
wie folgt:

Windows Live ID: Diese „öffentliche Identität“ ist das alte Konto, hat daher
denselben Anmeldenamen wie vorher und behält das alte Kennwort bei.
(Anmerkung: Der Anmeldename ist im Normalfall auch derselbe wie die neue
Exchange Online ID.) Zugriff hat man mit dieser ID nur mehr auf Windows LiveDienste – damit wird hauptsächlich Skydrive gemeint sein. Ein Zugriff auf das
Exchange-Postfach ist mit dieser ID nicht mehr möglich!
15
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren

Office 365
O
5 – Exchan
nge Online
e ID: entste
eht NEU du
urch Umwa
andlung de
er
b
bestehend
en ID (Beisspiel: heinrrich.muelle
er@contoso
o.edu), hatt dieselbe E
E-MailA
Adresse
w
wie vorher, aber
a
ein ne
eues Kenn
nwort! Die neuen Excchange On
nlineB
Benutzerko
onten werd
den von Microsoft auff der Windo
ows Azure-Plattform in einer
A
Active
Dire
ectory-Date
enbank gesspeichert.
Jeder B
Benutzer hat daher zw
wei Konte
en – ein Windows Live
e-Konto un
nd ein Officce 365Konto. Die Konten
n haben zw
war den gle
eichen Anm
meldename
en, aber un
nterschiedliche
Kennwö
örter.
WICHT
TIG: Der Errfolg und die Zufriede
enheit der B
Benutzer mit
m dem Um
mstieg ist in
n hohem
Ausmaß vom Um
mgang mit d
den Anmeld
deinformattionen und Kennwörte
ern abhäng
gig!
Die Devvise lautet: Kommuniikation und
d Planung iist der halb
be Erfolg!
Je sorg
gfältiger Sie
e die Verte
eilung der K
Kennwörterr planen un
nd je genau
uer Sie Ihre
en
Benutzern kommu
unizieren, w
was auf Sie zukomm
mt, desto reibungslose
er wird die
Migratio
on verlaufe
en.
Der Mig
grationsvorrgang läuftt in drei Phasen ab:

P
Phase 1 – Aktualisie
eren der D
Domänen: In dieser P
Phase wird
d Ihr Bereicch in
O
Office 365 vorbereite
et. Alles gesschieht im Hintergrun
nd, die End
dbenutzer ssehen
kkeine Ände
erungen. E
Einige Aufgaben könn
nen Administratoren n
nicht ausführen,
b
beispielswe
eise Domä
änen hinzuffügen oderr entfernen
n.

Phase 2 – Aktualisie
P
eren der B
Benutzer: IIn dieser P
Phase werd
den alle Be
enutzer
a die Offfice 365-Ve
auf
ersion von Exchange Online um
mgestellt. D
Dabei müsssen keine
P
Postfächer
r verschobe
en werden, die Nachrichtenübe
ermittlung w
wird nicht
u
unterbroch
hen, und ess ergeben sich
s
keine Auswirkun
ngen auf de
en Zugriff auf
a
S
SkyDrive,
M
Messenge
r und ande
ere Window
ws Live-Die
enste.
IIm Verlauf dieser Pha
ase können
n alle Benu
utzer erst wieder
w
auf E-Mail zug
greifen,
w
wenn
der automatisie
a
erte Vorgan
ng abgesch
hlossen istt und der A
Administrato
or ihnen
e neues ttemporäress Kennworrt zugewiessen hat.
ein
IIn dieser P
Phase könn
nen Adminiistratoren kkeine Benu
utzer hinzufügen, löscchen
o
oder
änderrn.

Phase 3 – Festlegen
P
n eines Ke
ennworts ffür Ihr Offiice 365A
Administr
ratorkonto
o: In diesem
m Schritt m
müssen Sie für Ihr Office 365A
Administra
atorkonto ein temporä
äres Kennw
wort festleg
gen, das Sie bei der e
ersten
A
Anmeldung
g bei Office
e 365 ände
ern müssen
n. Wenn Sie das Ken
nnwort übermittelt
nd Sie kön
h
haben,
wird
d das Upgrade fertig gestellt, un
nnen die Einrichtung n
nicht
m
mehr
über das Live@
@Edu Service Management Porrtal verwaltten.
Die Dauer des Up
pgrades hä
ängt von de
er Größe der Einrichtung ab:
16

D
Das autom
matisierte Upgrade
U
kann für klein
ne Bildungsseinrichtun
ngen in einem Tag
e
erledigt sein. Bei eine
er Bildungsseinrichtung mit 5.000
0 Konten isst ein E-Ma
ailA
Ausfall von
n einer Stunde zu erw
warten.

Bei einer B
B
Bildungsein
nrichtung m
mit 50.000 K
Konten bea
ansprucht der gesam
mte
V
Vorgang
in
n der Regel drei bis fü
ünf Tage m
mit einem E
E-Mail-Ausffall von weniger als
f
fünf
Stunde
en.
Migration von Live@Edu auf Office 365
3.1 Vor der Migration
Vor der Migration sollten Sie unbedingt eine Liste aller bestehenden Benutzerkonten
und ihrer Eigenschaften in Form einer CSV-Datei erzeugen. Die Liste wird mit Hilfe von
PowerShell erzeugt.
Erzeugen Sie zunächst eine Remotesitzung, indem Sie sich zu Exchange Online
verbinden:
$LiveCred = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri
https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication
Basic –AllowRedirection
Import-PSSession $Session
Anschließend exportieren Sie die bestehenden Benutzerkonten:
PS C:> Get-Mailbox -RecipientType UserMailbox -ResultSize unlimited | select
UserPrincipalName | export -csv C:\AllUsers.csv
Öffnen Sie die entstandene CSV-Datei und benennen Sie die Spaltenüberschrift der
ersten Spalte auf UserPrincipalName um. Überprüfen Sie, ob jeder Benutzer eine in
einer eigenen Zeile dargestellt wird.
Diese Datei können Sie nach dem Upgrade verwenden, um temporäre Kennwörter an
die Office365-Benutzer zu verteilen.
3.2 Phase 1 – Upgrade der Domänen
Wenn Ihre Bildungseinrichtung berechtigt ist, das Upgrade auf Office 365
durchzuführen, erhalten Sie ein E-Mail, das Sie auffordert, den Upgradevorgang über
das Service Management Portal zu initiieren.
Wenn Sie dieses E-Mail erhalten haben, navigieren Sie auf https://eduadmin.live.com
und melden Sie sich als Live@Edu-Administrator an.
Sie sehen auf der Startseite folgende Meldung:
17
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Der Texxt „währen
nd Ihre 1-Domänen“ b
bezieht sich
h auf die Anzahl
A
der zu
z migriere
enden
Domän
nen. Im Beiispiel wird eine Domä
äne migrierrt. Wenn Sie auf den Link „1-Do
omänen“
klicken, werden d
die betroffenen Domänen angezzeigt.
Klicken
n Sie auf die blaue Scchaltfläche Upgrade d
der Domän
nen, um de
en
Migratio
onsvorgang zu starte
en.
Es wird
d die Meldu
ung „In Bea
arbeitung“ angezeigt:
18
Migration von Livve@Edu auff Office 365
Währen
nd der 1. P
Phase könn
nen Adminiistratoren b
bestimmte Aufgaben nicht durchführen.
ungsprofil folgende Warnmeld
Beispie
elsweise se
ehen Sie au
uf der Seite
e Einrichtu
dung:
Beachtten Sie, dasss unter Office 365 d
derzeit kein
n Cobrand
ding möglicch ist.
Wenn P
Phase 1 ab
bgeschlosssen ist, wird
d dies im M
Manageme
ent Portal a
angezeigt:
3.3 Ph
hase 2 – Upgrade
e der Ben
nutzer du
urchführe
en
Im zwe
eiten Schrittt werden d
die Benutze
erkonten ko
onvertiert, w
wobei aus dem bishe
erigen
einzige
en Live@Ed
du-Konto zzwei Benuttzerkonten werden.
Klicken
n Sie auf die blau hintterlegte Scchaltfläche Upgrade d
der Benutzzer, um die
ese
Phase zu starten.. Sie erhaltten ein weiteres Dialo
ogfeld, dass Sie mit OK
K bestätige
en
n.
müssen
19
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Hinweiss: Während
d des Upgrradeprozessses haben
n die Benu
utzer keinen
n Zugriff au
uf den EMail-Dienst.
gement Po
ortal wird an
ngezeigt, d
dass Phase
e 2 den Sta
atus In
Im Servvice Manag
Bearbe
eitung aufw
weist.
Wenn P
Phase 2 ab
bgeschlosssen ist, wird
d das im Service Man
nagement Portal angezeigt:
3.4 Ph
hase 3 – Temporä
äres Adm
ministrato
orkennw
wort festle
egen
In der nächsten
n
P
Phase müssen Sie fürr das Office
e 365-Adm
ministrator-K
Konto ein
temporräres Kennwort festlegen.
20
Migration von Livve@Edu auff Office 365
Ab diessem Zeitpu
unkt können
n Sie auf d
der Live@E
Edu-Verwaltungsseite
e keine
Verwalttungsaufga
aben mehrr durchführren.
Melden
n Sie sich n
nun als Administrato
or auf der A
Administrattorseite von Office 36
65 an.
Wichtig
g: Der Anm
meldename hat sich nicht geänd
dert! Wenn
n Ihr Anme
eldename in
Live@E
Edu beispie
elsweise administrato
[email protected] war, so ist das auch Ihr
Anmeld
dename alss Office 36
65-Administrator. Allerdings ben
nötigen Sie für die
nnwort.
Erstanm
meldung da
as im Schrritt 3 festge
elegte temp
poräre Ken
Sie werrden aufge
efordert, da
as temporä
äre Kennwo
ort durch ein dauerha
aftes Kennw
wort zu
ersetze
en.
Klicken
n Sie auf die Schaltflä
äche Absen
nden. Sie müssen nu
un das geä
änderte Kennwort
noch einmal
e
eing
geben.
21
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Der letzzte Schritt ist die Aktivierung de
er Self-Servvice-Kennw
wortzurücksetzung.
Klicken
n Sie im Be
ereich Verw
waltung auff Domänen
n. Sie sehe
en die migrrierten Dom
mänen,
aber au
uch eine ne
eue Domän
ne, die eine
e Subdomä
äne von on
nmicrosofft.com darsstellt (im
Screen
nshot zahle
erorg.onmiccrosoft.com
m). Diese neue
n
Domä
äne existierrt als
„Standa
arddomäne
e“ in allen O
Office 365--Bereitstellungen.
22
Migration von Livve@Edu auff Office 365
3.5 Ne
eue Kenn
nwörter für
f Benutzer
Die neu
u erstellten
n Office 365
5-Konten m
müssen nun noch mitt Kennwörtern verseh
hen
werden
n. Da der Z
Zugriff mit d
den alten K
Kennwörterrn nicht me
ehr möglich
h ist, könne
en die
Benutzer in diese
er Phase nicht auf ihr Exchange
e-Postfach zugreifen.
e Benutzerr mit neuen
n Kennwörttern zu verrsorgen, gib
bt es folgen
nde Möglicchkeiten:
Um alle
3.5.1 M
Manuelles
s Setzen d
der neuen
n Kennwö
örter
Weisen
n Sie alle Ih
hre Benutzzer an, auf folgende W
Website zu navigieren
n:
https://e
eduupgrad
de.office365
5.com/
Dort ka
ann ein neu
ues Zugang
gskennworrt für Office
e 365 erste
ellt werden..
Beachtten Sie, dasss die neuen Kennwö
örter zwiscchen 8 und 16 Zeiche
en lang sein
n dürfen
und die
e Office 365
5-Komplexxitätsbeding
gungen erffüllen müsssen: Das K
Kennwort m
muss
mindesstens ein Zeichen auss drei der vvier folgend
den Zeiche
engruppen enthalten:




Großbuchsstaben
G
K
Kleinbuchs
staben
Z
Ziffern
S
Sonderzeic
chen
3.5.2 Z
Zuweisen von temp
porären K
Kennwörttern durch
h den Administrattor
Diese Aktion
A
ist sowohl über das Mana
agement-P
Portal als a
auch durch ein PowerrShellScript möglich.
m
23
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Wenn S
Sie – so wiie empfohle
en – eine C
CSV-Datei mit allen B
Benutzerko
onten habe
en, so ist
es mög
glich, allen Benutzern
n über ein P
PowerShell-Script tem
mporäre Ke
ennwörter
zuzuord
dnen:
Sie in der CSV-Datei
Legen S
C
i eine zusä
ätzliche Spa
alte mit derr Spaltenüberschrift
Passwo
ord an. Tra
agen Sie fü
ür jeden Be
enutzer in dieser
d
Spalte ein temporäres Ke
ennwort
ein. Sie
e können b
beispielswe
eise als Ken
nnworten e
eine Kombination Nacchname +
Geburtssdatum (6--stellig) verrwenden. B
Beachten S
Sie, dass die Kennwö
örter zwisch
hen 8
und 16 Zeichen la
ang sein dü
ürfen und d
die Office 3
365-Komp
plexitätsbe
edingunge
en
erfüllen
n müssen: Das Kennw
wort muss mindesten
ns ein Zeich
hen aus drrei der vier
folgend
den Zeichengruppen enthalten:




Großbuchsstaben
G
K
Kleinbuchs
staben
Z
Ziffern
S
Sonderzeic
chen
Installie
eren Sie da
as Microso
oft Online--Modul fürr PowerSh
hell. Öffnen
n Sie das M
Modul.
Bauen Sie eine V
Verbindung zu Office 365
3 auf, indem Sie fo
olgenden Befehl
B
eingeben:
Connect
t-MsolServ
vice
Sie müssen hier d
die Anmeld
deinformatiionen des O
Office 365--Administra
ators eintra
agen. Mit
folgend
der PowerS
Shell-Zeile legen Sie ffür alle Ben
nutzer dass in der CSV
V-Datei
vorhand
dene temp
poräre Kennwort fest:
PS C:>I
Import-Csv
v C:\Deskt
top\AllUse
ers.csv | foreach {Set-MsolU
UserPassword –
UserPri
incipalNam
me $_.User
rPrincipal
lName –New
wPassword $_.Passwo
ord}
3.5.3 E
Einrichten
n von Single-Sign--On unmitttelbar na
ach der M
Migration
Dafür m
muss ein V
Verbundsysstem („Fede
eration“) eiingerichtet werden. D
Diese
Vorgan
ngsweise hat den Vorrteil, dass keine
k
neue
en Kennwörter benötig
gt werden.
Informa
ationen übe
er das Einrrichten von
n Single-Sig
gn-On finden Sie in d
dieser Unte
erlage ab
Seite 89!
3.6 Ne
eue URLs
s
Informie
eren Sie alle Benutze
er über die neuen Ein
nstiegs-UR
RLs:
24
Migration von Livve@Edu auff Office 365
W
Webmail
https://mail.offfice365.com
m oder
https://outlookk.com/<dom
main>
(Beiispiel: httpss://outlook..com/zahle
er.org)
Offfice 365-B
Benutzerportal
https://portal.m
microsofton
nline.com
Geben Sie allen Benutzern
B
Bescheid, dass im Zu
ug der Erstanmeldun
ng das Kennwort
geände
ert werden muss.
3.7 Errweitern a
auf Plan A2
Wie bereits erwäh
hnt, liegt na
ach dem U
Upgrade-Prrozess das Exchang
ge Online ((Plan 1)
ach Abschlu
uss der Migration ist dann ein U
Umstieg au
uf den koste
enlosen A2
2 Plan
vor. Na
mit meh
hr Möglichkeiten mög
glich, wobe
ei hier ein n
neuer Nutzzungsvertra
ag abgesch
hlossen
werden
n muss.
Navigie
eren Sie im
m Office 365
5-Verwaltu
ungsportal in den Berreich Abon
nnements; klicken
Sie zun
nächst auf Verwalten
n.
Sie seh
hen, dass
Standa
ardmäßig sind 1000 L
Lizenzen vo
orgesehen.
Klicken
n Sie nun im
m Bereich A
Abonneme
ents auf de
en Link Erw
werben. Sie
e sehen eine Liste
von mö
öglichen Plänen, auf d
die Sie erw
weitern kön
nnen. Bis einschließlicch Plan A2
2 sind die
Abonne
ements für Bildungse
einrichtunge
en kostenffrei.
25
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Klicken
n Sie auf die Schaltflä
äche In den
n Einkaufs
swagen.
Klicken
n Sie auf W
Weiter.
26
Migration von Livve@Edu auff Office 365
27
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Lesen Sie den A
Abonnemen
ntvertrag d
durch und bestätigen
n Sie die V
Vereinbarung durch
ontrollkästcchens und durch
d
Anga
abe Ihres N
Namens.
Aktivierren des Ko
28
Migration von Livve@Edu auff Office 365
29
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
30
Verrwaltung von Office 365
4 Verrwaltung
g von O
Office 36
65
Die Verrwaltung vo
on Office 3
365 erfolgt über das W
Webportal
https://p
portal.micrrosoftonline
e.com
Melden
n Sie sich m
mit der von
n Ihnen festtgelegten Z
Zugangske
ennung (de
er Microsoftt Online
Service
es ID) an.
Nach e
erfolgreiche
em Login kommt man
n in die Verrwaltungskonsole.
Die Mic
crosoft On
nline Serviices-Verw
waltungsko
onsole ist e
ein Webpo
ortal, das de
er
Diensta
administrattor, für die Verwaltung
g der Einsttellungen fü
ür ein Unte
ernehmen, für
Benutzerkonten u
und für Miccrosoft Online Service
es, die ein Unternehm
men abonniert hat,
nden kann.
verwen
In derr linken S
Spalte finden Sie Quicklinkss, mit de
enen Sie häufig anfallende
Adminisstrationsau
ufgaben scchnell erled
digen könne
en:
o S
Setup
U
Unter
Übersicht finde
en Sie eine
e kurze Sta
atusübersiccht und Zugriff auf allgemeine
F
Features
d
der Verwalttungskonso
ole.
o Verwaltun
V
ng
A dieserr Registerkkarte kann man Benu
Auf
utzerkonten erstellen
n, aktualisie
eren und
l
löschen
so
owie Domänen verwa
alten.
 Benutzer: Zeig
gt Benutze
erkonten an
n. Auf diesser Seite kkann man Benutzer
ellen, ihre Eigenscha
aften änderrn und Kennwörter zu
urücksetzen
n.
erste
 Sich
herheitsgru
uppen
 Dom
mänen: Zeigt die Do
omänen de
es Unterne
ehmens an
n. Auf diesser Seite
kann
n man Dom
mänen hinzzufügen, üb
berprüfen und
u lösche
en.
o Abonneme
A
ents
 Verw
walten: Abo
onnement verwalten
31
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren

Lize
enzen: Übe
ersicht übe
er die Anza
ahl an zug
gewiesenen bzw. no
och freien
Lize
enzen
 Erwerben: Hier können S
Sie Office 365-Pakete
3
e erwerben
n
o Support
S
D Registterkarte Su
Die
upport stellt die Verb
bindung zum Microso
oft Online S
ServicesS
Support
da
ar.
 Übe
ersicht: Zeig
gt die Statu
us aller von
n Ihnen ersstellten Serrviceanfrag
gen an.
 Servviceanfrage
en: Hier kann ma
an Diensttanforderungen öffn
nen und
schließen.
 Dien
nststatus: Zeigt
Z
an, welche
w
Dien
nste verfüg
gbar sind
 Gep
plante Warttung
4.1 Ad
dministra
ationsvarrianten v
von Benu
utzern
Die erssten Schrittte im Rahm
men einer O
Office 365-Implementtierung sind
d das Anle
egen
von Be
enutzern u
und das Zu
uweisen vo
on Lizenze
en.
Wichtig
g: Jedem B
Benutzer m
muss eine L
Lizenz zug
gewiesen w
werden, sonst können
n die
entspre
echenden D
Dienste niccht verwendet werden
n.
Abhäng
gig von derr Größe de
es Betriebs eignen sicch verschie
edene Verffahren für d
die
Implem
mentierung einer Anm
meldungsinffrastruktur (d.h. Anleg
gen von Ussern mit
Postfäcchern etc):
< 1000 Users
1000 – 5
5000
> 5000
WebUI
PowerSh
hell
Migrationssszenarien
n von
Manuellles Anlegen
Benutze
erkonten
Gescripte
etes Anlege
en von
Benutzerrkonten
4.2 Ma
anuelles Anlegen
n von Benutzern über das
s Microso
oft Onlin
ne
Melden
n Sie sich ffür die folge
enden Vorg
gänge am Microsoft O
Online Serrvices-Porta
al an:
https://p
portal.micrrosoftonline
e.com
4.2.1 E
Einzelne B
Benutzer anlegen
Wechse
eln Sie im Menü Verw
waltung in den Benuttzerbereich
h. Klicken Sie
S auf Neu
u–
Benutzzer.
32
Verrwaltung von Office 365
Es folgt danach ein Fenster mit diverrsen Einste
ellungen un
nd der Die
enstvergabe
e an den
User:
33
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
n Office 36
Klicken
n Sie auf W
Weiter. Wäh
hlen Sie im
m nächsten Dialog den
65-Plan fürr den
neuen Benutzer a
aus; achten
n Sie auf die Anzahl d
der noch frreien Lizen
nzen.
34
Verrwaltung von Office 365
Klicken
n Sie auf W
Weiter. Legen Sie festt, an welch
he E-Mail-A
Adressen der neue
Benutzername un
nd das tem
mporäre Ken
nnwort gessendet werrden soll.
35
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Klicken
n Sie absch
hließend au
uf die Scha
altfläche Fe
ertig stelle
en.
4.2.2 M
Massenhinzufügun
ng von Be
enutzern
Mit dem
m Menüpun
nkt Massen
nhinzufüg
gung von B
Benutzern
n können Sie mehrere
e
Benutzerkonten, die
d Sie in einer
e
CSV--Datei zur V
Verfügung stellen, au
uf einmal anlegen.
eine Datei angeben, in
i der die B
Benutzerinformatione
en im passe
enden
Sie müssen nun e
ert sind. Sie können e
eine CSV-B
Beispieldattei herunte
erladen und
d die
Formatt gespeiche
Informa
ationen in d
dieser Date
ei anpasse
en. (Hinweis: Die deuttschsprach
higen
Spalten
nüberschrifften funktio
onieren tatssächlich!)
Klicken
n Sie auf W
Weiter. Die CSV-Datei wird überrprüft. Achtten Sie beim Benutze
ernamen
(= E-Ma
ail-Adresse
e) darauf, d
dass die DNS-Domän
ne mit der Cloud-DNS
S-Domäne
e (oder
einer akzeptierten
n DNS-Dom
mäne) übereinstimmtt.
36
Verrwaltung von Office 365
Der Ma
assenimporrt wird nur funktionierren, wenn die Überprrüfung posiitiv verlaufe
en ist!
Klicken
n Sie auf W
Weiter.
37
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Klicken
n Sie auf Errstellen. D
Das Ergebn
nis wird sow
wohl im ab
bschließend
den Bericht
dargesttellt als aucch an die a
angegeben
ne Adresse
e gesendet. Beachten
n Sie, dass die
temporrären Kenn
nwörter als Klartext g
gesendet bzw. dargesstellt werde
en! Die tem
mporären
Kennwö
örter müsssen bei derr Erstanme
eldung geän
ndert werden.
38
Verrwaltung von Office 365
4.3 Ma
anuelles Anlegen
n von Exc
change O
Online-K
Konten üb
ber Exch
hange
Das Exxchange Co
ontrol Pane
el ist über die
d Outlookk-Webappllikation (OW
WA = Outlo
ook Web
App) errreichbar. M
Melden Sie
e sich als A
Administrattor der Onliine-Dienste
e unter folg
gender
Adresse an:
www.outlook.com/<do
omain>
http://w
Wenn Ihre Domän
ne beispiellsweise zahler.org la
autet, dann
n geben Sie
e ein:
www.outlook.com/zahler.org
http://w
Sie werrden autom
matisch zurr Anmeldun
ngsseite vo
on Outlookk Web App weitergele
eitet.
Klicken
n Sie auf Optionen – Alle Optio
onen anze
eigen….
Im Verw
waltungs-A
Auswahlme
enü Option
nen wählen
n Sie „Mein
ne Organissation“.
39
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
4.3.1 E
Erstellen e
eines einzelnen Be
enutzers
Um ein
nen neuen Benutzer zzu erstellen
n, wechseln
n Sie in de
en Bereich Benutzer und
Gruppe
en / Postfä
ächer und klicken au
uf die Schaltfläche Ne
eu.
den Benutzer ein.
Tragen
n Sie alle no
otwendigen
n Daten für den neu anzulegen
a
40
Verrwaltung von Office 365
Klicken
n Sie auf Sp
peichern. Der neue Benutzer
B
(inkl. Excha
ange-Postffach) wird a
angelegt.
Kontrolllieren Sie anschließe
end im Microsoft Online Service
es-Portal, o
ob allen neu
angeleg
gten Benuttzern eine Lizenz zug
gewiesen w
wurde. Sie können die
es im
Benutzerbereich feststellen,
f
, indem Sie
e die Ansiccht Nicht lizenzierte Benutzer aufrufen.
41
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Klicken
n Sie auf de
en Anzeige
enamen de
es Benutze
ers und wecchseln Sie in den Berreich
Lizenze
en. Weisen
n Sie dem Benutzer
B
d
die nötigen Lizenzen zu. Klicken
n Sie auf
Speich
hern.
42
Verrwaltung von Office 365
4.3.2 M
Massenim
mport von
n Benutze
ern über C
CSV-Dateii
Über Im
mport kann
n CSV-Date
ei eingespielt werden mit mehre
eren Usern.
Beispie
el einer für diesen Zw
weck gültige
en CSV-Da
atei:
Über Im
mport kann
n CSV-Date
ei eingespielt werden mit mehre
eren Usern. Die in der
Beispie
eldatei gena
annten fün
nf Attribute Name, Em
mailAddresss, FirstNam
me, LastNa
ame und
Passwo
ord sind ve
erpflichtend
d. Weiter kö
önnen folgende Attrib
bute in der CSV-Date
ei
verwen
ndet werden (diese werden dann
n auch ins Adressbucch übernom
mmen):

DisplayNam
D
me: Anzeig
gename; w
wird in der A
Adressliste
e angezeigtt; ist diesess Attribut
l
leer,
so wirrd für die A
Anzeige das Name-Atttribut verw
wendet. Es wird empfo
ohlen,
d
dieses
Attrribut zu verrwenden, a
also auch m
mit Werten zu befüllen.
43
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren







ForceChan
F
ngePasswo
ord: 1 = Be
enutzer mu
uss Kennwo
ort bei der ersten Anm
meldung
ä
ändern;
0o
oder nicht gesetzt = B
Benutzer m
müssen dass in der CS
SV-Datei
v
vorgegebe
ene Kennwort nicht än
ndern.
C
City:
Stadt//Ort
C
Company:
me
Firmennam
C
CountryOr
Region: Na
ame des Landes ode
er der Regio
on, welche
e/s dem Be
enutzer
z
zugeordne
et ist
D
Departmen
nt: Abteilun
ng
M
MobilePho
one: Handyynummer
P
PostalCod
e: Postleitzzahl
Klicken
n Sie auf Im
mportieren
n, um den IImport zu starten.
s
Beim Aktualissieren der S
Seite
wird ein
ne Meldung
g angezeig
gt, dass de
er Benutzerrimport in K
Kürze gesta
artet wird.
44
Verrwaltung von Office 365
4.3.3 V
Verteilergruppen
Verteile
ergruppen sind Grupp
pierungen mehrerer M
Mail-User, die unter e
einer geme
einsamen
E-Mail--Adresse erreicht werrden könne
en.
Beispie
ele für Verteilergruppe
en:


1LWa – allle Schüler der 1LWa--Klasse
L
LehrerET
– alle Lehre
er der Abte
eilung Elekktrotechnik
ubrik Verte
Im Exchange Con
ntrol Panel können Siie in der Ru
eilergrupp
pen solche
Gruppe
en erzeuge
en.
Legen S
Sie für jede
e Verteilerg
gruppe ein
nen Anzeigenamen an
n (dieser w
wird als Abssender
angeze
eigt), weiterrs einen Alliasnamen und eine E
E-Mail-Adre
esse. Füge
en Sie
anschließend die entsprechenden Posstfächer alss Mitgliede
er dieser Ve
erteilergrup
ppe
hinzu.
die – in die
esem Beisp
piel – an die
e E-Mail-A
Adresse 1LW
Wa@zahle
er.org gese
endet
Mails, d
werden
n, werden an
a alle Sch
hüler der 1L
LWa-Klassse zugestelllt.
45
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
4.3.4 E
Externe K
Kontakte
Externe
e Kontakte sind Objekte, die auf eine exte
erne E-Maill-Adresse a
außerhalb der
Organissation verw
weisen. Im Exchange
e Control Panel könne
en solche O
Objekte in der
Rubrik Externe K
Kontakte erzeugen.
e Kontakte werden in
n der GAL ((Global Address List)) angezeigtt.
Externe
46
Verrwaltung von Office 365
4.3.5 Z
Zuweisen von Rollen
Es ist m
möglich, Be
erechtigung
gen zu verrgeben, ind
dem man spezielle Exxchange OnlineBenutzern Rollen zuweist.
47
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
4.4 An
nlegen vo
on Excha
ange Online-Kon
nten mit P
PowerSh
hell
Powersshell-Kurzü
überblick:
http://w
www.administrator.de//index.php?content=7
76114
Ziel: W
Wir wollen fü
ür jeden AD
D-User eine
e LiveID errzeugen.
ei winrm Basic Auth e
erlaubt ist:
Überprüfen, ob be
C:\Users
s\administrat
tor.CONTOSO>
>winrm get w
winrm/config/
/client/auth
h
Auth
Basi
ic = true
Dige
est = true
Kerb
beros = true
Nego
otiate = true
e
Cert
tificate = tr
rue
CredSSP = false
PS C:\Us
sers\administ
trator.CONTO
OSO> Get-Exe
ecutionPolicy
y
RemoteSi
igned
48
Verrwaltung von Office 365
4.4.1 E
Einrichten
n einer Re
emote-Sittzung für die Verbiindung m
mit dem LiiveServerr von Mic
crosoft
PS C:\Us
sers\administ
trator.CONTO
OSO> $LiveCr
red = Get-Cre
edential
cmdlet G
Get-Credentia
al at comman
nd pipeline position 1
Supply v
valüs for the
e following parameters:
Credenti
ial
An diesser Stelle g
geben Sie d
das Administratorkon
nto von Office 365 an.
sers\administ
trator.CONTO
OSO> $Sessio
on = New-PSSe
ession -Conf
figurationNam
meMicrosoft.
.Exchange
PS C:\Us
-Connect
tionUri https
s://ps.outlo
ook.com/powe
ershell/ -Cre
edential $Li
iveCred -Auth
hentication Basic
-AllowRe
edirection
WARNING: Your connec
ction has be
een redirect
ted to the fo
ollowing URI
I:
"https:/
//pod51007psh
h.outlook.co
om/PowerShell-LiveID?PSV
Version=2.0"
"
PS C:\Us
sers\administ
trator.CONTO
OSO> Import-PSSession $S
Session
ModuleTy
ype Name
Expor
rtedCommands
---------- ------------------onfiguration
tmp_6c22e
Script
e6bb-8f47-4c
c98... {New-SyncMailbox,
, Set-Mailbo
oxAutoReplyCo
n, SetPopSubsc
cription...
ann Mailboxx angelegt werden.
Nun ka
PS C:\Us
sers\administ
trator.CONTO
OSO> New-Mailbox -Name TestPowershe
T
ellUser -Pass
sword (Conve
ertToSecureSt
tring -String
g 'Pa$$word1
1' -AsPlainT
Text -Force) -DisplayNam
me "Test Powe
erShell" WindowsL
LiveID "Test.
.PowerShell@
@Partner04.itworxclg.com
m"
Name
Alias
s
ServerN
NameProhibit
tSendQuota
----
-----
----------
TestPowe
ershellUserTe
est.PowerShe
ell
amsprd0201mb004
4
-----------------
,400 bytes)
9.668 GB (10,380,902,
49
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Importie
eren mehrerer User ü
über PS-Sccript:
PS C:\La
ab Files\lab1
1> .\CSV_Par
rser.ps1 -LiveCredential
l $LiveCred -UsersFile "
".\Sample.cs
sv"
Provisio
oning with cs
sv_parser.ps
s1 version (14.0.4.2).
Starting
g CSV Import
Phase 1: Add/Update/
/Delete oper
rations
Starting
g import for = Testing1_
_Mailbox at row 1
Performi
ing Add for = Testing1_M
Mailbox (0.2028832)
Finished
d Add for = T
Testing1_Mai
ilbox (4.7455066)
Starting
g import for = Testing1_
_MailUser at
t row 2
Performi
ing Add for = Testing1_M
MailUser (0.144374)
Finished
d Add for = T
Testing1_Mai
ilUser (0.792106)
Starting
g import for = Testing1_
_MailContact
t at row 3
Performi
ing Add for = Testing1_M
MailContact (0.150227)
Finished
d Add for = T
Testing1_Mai
ilContact (0.5628635)
Phase 2: Set operati
ions
Starting
g import for = Testing1_
_Mailbox at row 1
Performi
ing Set for = Testing1_M
Mailbox (0.239973)
Finished
d Set for = T
Testing1_Mai
ilbox (0.4887255)
Starting
g import for = Testing1_
_MailUser at
t row 2
Performi
ing Set for = Testing1_M
MailUser (0.199002)
Finished
d Set for = T
Testing1_Mai
ilUser (0.42922)
Starting
g import for = Testing1_
_MailContact
t at row 3
Performi
ing Set for = Testing1_M
MailContact (0.185345)
Finished
d Set for = T
Testing1_Mai
ilContact (0.437024)
Terminat
ting
Finished
d CSV_Parser.
.PS1 Script.
. Please che
eck
C:\Users
s\ADMINI~1.CO
ON\AppData\L
Local\Temp\1\CSV_Parser_
_2232011_334
448.txt for d
details.
Ergebn
nis mit CSV
V-Datei:
Objektttypen in Ou
utlook Live:



Mailbox – kann
M
k
alles;; scheint in
n der GAL a
auf
U
User
– hat Live ID, ab
ber keine Mailbox.
M
Be
eispiel: Leh
hrer, der se
eine private
e E-MailA
Adresse
ve
erwenden will;
w oder R
Raum, Bea
amer etc.; sscheint in d
der GAL au
uf
K
Kontakt
–h
hat keine L
Live ID und
d keine Maiilbox, ist exxterner Kon
ntakt, sche
eint in der
G
GAL
auf
4.5 Ko
ontrollierren und Z
Zuweisen
n von Lizzenzen
Im Bere
eich Abonn
nements – Lizenzen kkönnen Sie
e die zugew
weisenen L
Lizenzen
kontrolllieren.
Beachtten Sie: We
enn einem Benutzer keine
k
Lizen
nz zugewie
esen wurde
e, so stehe
en
diesem
m Benutzer auch die O
Office 365-Dienste niccht zur Verrfügung!
50
Verrwaltung von Office 365
Wählen
n Sie einen
n Benutzer aus, dem Sie eine Liizenz zuwe
eisen möch
hten, indem
m SieSie
das Kontrollkästchen links vvom Benutzzernamen aktivieren. Klicken Sie dann au
uf den
Benutzernamen.
mmen in de
en Menüpu
unkt Lizenzzen zuweisen. Falls mehrere Pläne
P
ange
ezeigt
Sie kom
werden
n, entscheid
den Sie sicch bitte für den passe
enden Plan
n. (Sie könn
nen nicht m
mehrere
Pläne auswählen
a
, deren Leiistungsumffang sich te
eilweise üb
berschneid
det.)
4.6 Ein
inkaufsw
wagen – k
kostenpfl
flichtige D
Dienste
Sie kön
nnen den L
Leistungsum
mfang Ihre
er Office 36
65-Impleme
entierung je
ederzeit errweitert.
Dafür sstehen zum
m Beispiel die
d kostenp
pflichtigen Pläne A3 u
und A4 zurr Verfügung
g, deren
Hauptu
unterschied
d das integrierte Abon
nnement de
es bekannten Office Professio
onal
Plus-Pakets ist, d
das lokal in
nstalliert wird.
eich Abonnements – Erwerben finden Sie eine Übersicht übe
er alle Plän
ne bzw.
Im Bere
Produkkte, die Sie käuflich errwerben kö
önnen.
Beispie
el: Wenn Sie 10 Lizen
nzen für Offfice 365 (P
Plan A3) für Studente
en kaufen m
möchten,
so klickken Sie auff das zum Angebot
A
A passend
A3
de Einkaufsswagen-Syymbol auf d
der
rechten
n Seite.
51
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Sie hab
ben dann d
die Möglich
hkeit, die Anzahl der L
Lizenzen sowie
s
optionale Add-O
Ons
auszuw
wählen. Kliccken Sie anschließen
nd auf die S
Schaltfläch
he In den E
Einkaufsw
wagen,
um den
n Bestellvorgang fortzzusetzen.
4.7 Se
elf Servic
ce-Kennw
wortzurü
ücksetzun
ng für Offfice 365--Admins
Seit dem Office 365-Service
e Release vom
v
Novem
mber 2011 ist ein seh
hr praktisch
hes
Feature
e dazugeko
ommen, da
as es ermö
öglicht, mit einigen zu
usätzlichen Informatio
onen
vergesssene Admiinistrator-K
Kennwörterr auch ohne
e Kontakt zzum Microssoft-Suppo
ort
zurückzzusetzen.
Standa
ardmäßig isst dieses Feature aktiiviert. Überr PowerShe
ell können Sie diesess Feature
auch de
eaktivieren
n:
Set-Mso
olCompanyS
Settings - SelfServ
vePassword
dResetEnab
bled $fals
se
Jeder O
Office 365-Administra
ator bekom
mmt beim Anmelden
A
fo
olgendes D
Dialogfeld
angeze
eigt:
52
Verrwaltung von Office 365
Wichtig
g ist die Ein
ngabe eine
er Mobiltele
efonnumme
er und eine
er alternatiiven E-MailAdresse.
urücksetzen
n selbst fun
nktioniert w
wie folgt: Zu
unächst wiird das Porrtal wie üblich
Das Zu
aufgeru
ufen.
Klicken
n Sie nun a
auf Kennwo
ort verges
ssen.
53
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Sie werrden nun g
gefragt, ob Sie Office 365-Admin
nistrator sind oder niccht. Geben
n Sie
dann Ih
hre Benutzer-ID ein und
u füllen d
den Sicherh
heitscheck aus.
Dann erhalten
e
Sie
e einen Hin
nweis, dasss an Ihre alternative
a
E
E-Mail-Adrresse ein E
E-Mail
versend
det wurde.
Lesen Sie
S die em
mpfangene Nachricht:
54
Verrwaltung von Office 365
Klicken
n Sie dann auf den Lin
nk Kennwort jetzt zu
urücksetze
en (2.). Nu
un wird ein SMS an
das ein
ngangs ang
gegebene M
Mobiltelefo
on gesende
et:
Am Computer erh
halten Sie ffolgende In
nformation::
Geben Sie nun de
en Code au
us dem SM
MS in das F
Feld Siche
erheitscode ein und klicken
k
Sie auff Weiter. Sie werden nun aufgeffordert, ein
n neues Ke
ennwort ein
nzugeben.
55
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Ab nun
n ist der Zug
griff mit de
em neuen K
Kennwort w
wieder mög
glich!
4.8 Lö
öschen v
von Benu
utzerkontten – Sofft Delete
Um ein
n oder mehrere Benuttzerkonten, die nicht mehr benö
ötigt werden, zu lösch
hen,
wechse
eln Sie in den
d Benutzzer-Bereich
h. Stellen S
Sie sicher, dass Sie den
d Unterb
bereich
Aktiv a
angewählt haben
h
(akttive Bereich
he werden orange da
argestellt).
Aktivierren Sie für alle Benuttzerkonten, die gelösccht werden
n sollen, da
as Kontrollkkästchen
links vo
om Anzeige
enamen. K
Klicken Sie anschließe
end auf Lö
öschen.
56
Verrwaltung von Office 365
Seit Juli 2012 sind
d Löschvorrgänge von
n Benutzerrkonten inn
nerhalb von
n 30 Tagen
n
ufbar.
widerru
Sie find
den eine Liste aller Be
enutzerkon
nten, die in
n den letzte
en 30 Tage
en gelöschtt wurden,
wenn Sie
S im Benutzer-Bere
eich auf den Link Gelöscht klickken.
57
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Klicken
n Sie das K
Kontrollkästtchen nebe
en dem Benutzerkontto an, das w
wiederherg
gestellt
werden
n soll. Klickken Sie ansschließend auf Wiede
erherstelle
en.
Nach kkurzer Zeit erhalten Sie die Besttätigung üb
ber die erfo
olgreiche Wiederherst
W
tellung:
4.9 DN
NS-Domä
äne hinzu
ufügen
Wenn S
Sie zusätzllich zur auttomatisch kkonfigurierrten onmicrrosoft.com--Domäne eine
e
eigene Domäne u
unterstütze
en wollen, sso navigierren Sie im O
Online SerrvicesAdminisstrationspo
ortal in den
n Bereich V
Verwaltung
g – Domän
nen. Klicke
en Sie auf D
Domäne
hinzufü
ügen.
58
Verrwaltung von Office 365
59
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Im Adm
ministration
nsportal wirrd die Dom
mäne nun m
mit dem Sta
atus Aussttehende
Überprrüfung darrgestellt.
Erstelle
en Sie (bzw
w. beauftragen Sie Ihren DNS-P
Provider bzzw. Registrrar) nun den
geforde
erten TXT- oder MX-E
Eintrag. De
er Hostnam
me (Alias) entspricht
e
immer der zu
bestätig
genden Do
omäne, also im angefführten Beiispiel wäre
e das zahle
er.net.
Auf derr Website von
v Networrk Solution
ns würde eiin derartige
er Eintrag sso aussehe
en:
ministration
nsportal wirrd die Dom
mäne nun m
mit dem Sta
atus Aktiv dargestelltt.
Im Adm
60
Verrwaltung von Office 365
4.10 D
DNS-Dom
mäne lösc
chen
Sie kön
nnen DNS--Domänen nur dann löschen, wenn der DN
NS-Suffix kkeinem
Benutzerkonto od
der einer Verteilerliste
e zugeordn
net ist. Klickken Sie im Bereich
Verwalltung – Do
omänen au
uf Domäne
e entfernen
n und besttätigen Sie folgende
Warnm
meldung mitt Ja:
61
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
4.11 F
ForeFron
nt Online Protectiion für Ex
xchange
e (FOPE)
Seit 2012 sind die
e Exchange
e Server in
n den Micro
osoft-Rechenzentren zusätzlich
h mit
e Protectio
on für Exc
change (FO
OPE) verse
ehen, eine
em Produktt, das
ForeFrront Online
zusätzliche Siche
erheitseinsttellungen im
m Zusamm
menhang m
mit E-Mails und
Kommu
unikation e
ermöglicht.
Im Exchange Con
ntrol Panel (ECP) kön
nnen Sie zu
usätzliche Sicherheitseinstellun
ngen
urieren.
konfigu
Melden
n Sie sich a
als Office 3
365-Adminiistrator an und klicken Sie im O
Outlook Web App
auf Opttionen – M
Meine Orga
anisation v
verwalten.
Navigie
eren Sie im
m Bereich R
Regeln zurr Registerkarte E-Maiil-Steuerellement:
Am recchten Bildscchirmrand wird Ihnen
n ein Link zzur FOPE-K
Konfiguration angeze
eigt.
Klicken
n Sie auf diesen Link:
Sie kom
mmen zu e
einem Porta
al, über we
elches Sie eine
e
Fülle vvon Sicherrheitseinste
ellungen
konfigu
urieren können.
62
Verrwaltung von Office 365
In der Registerka
R
rte Verwalltung könn
nen Sie folg
gende Sich
herheitsfea
atures
konfigu
urieren:
63
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
IP-Eins
schränkun
ngen: Dam
mit legen Sie
fest, vo
on welchen
n IP-Adresssen aus die
e
Office 3
365-Dienstte verwend
det werden
dürfen.
Kennwortrichtlinien: Da
amit legen Sie fest,
wie d
die Kennw
wörter für O
Office 365-K
Konten
aufg
gebaut sein
n müssen. Dazu zähle
en
Einsstellungen wie
w Kennw
wortlänge,
Kenn
nwortkomp
plexität und
d Kennworttalter.
Im Men
nü Domäne
en können
n Sie die für Ihre Orga
anisation aktiven Dom
mänen übe
erprüfen
und geg
gebenenfa
alls die Einsstellungen für eine Do
omäne auff andere Do
omänen
übertra
agen:
Im Bere
eich Eigen
ne Berichte
e können S
Sie verschiedene Berrichte erzeu
ugen:
64
Verrwaltung von Office 365
65
Desktop
p einrichten
5 Des
sktop eiinrichte
en
5.1 Offfice 2010
0 Profess
sional Pllus herun
nterladen
n und ins
stallieren
n
Wenn b
bei Ihrem P
Programmp
paket Officce 2010
enthalte
en ist, so ssollten Sie dieses Pro
ogrammpakket
auf jede
em Deskto
op-Computer installierren, auf de
em
Sie Office 365 nutzen wollen
n. Auch die
e Konfigura
ation
von Ou
utlook kann
n man von einem Asssistenten
erledige
en lassen.
Klicken
n Sie auf de
er Seite Üb
bersicht im rechts
angeorrdneten Re
essourcen-B
Bereich au
uf den Bere
eich
Downlo
oads.
Es ersccheint ein Hinweis,
H
da
ass Ihr Com
mputer ersst auf
Update
es überprüfft werden m
muss. Klickken Sie auff
Einrich
hten, um die Überprü
üfung zu sta
arten.
Melden
n Sie sich m
mit dem Offfice 365-Administrato
orkonto an.
67
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Nach e
einiger Zeit sehen Sie
e, welche U
Updates insstalliert werrden müssen:
Klicken
n Sie auf W
Weiter, um mit der Insstallation zu
u beginnen
n.
Wenn S
Sie in Zuku
unft in den Download-Bereich navigieren, so sehen S
Sie drei Pu
unkte:



Microsoft O
M
Office Profe
essional Pllus installie
eren
S
SharePoin
t Online einrichten
L
Lync
einricchten
Um mitt Office 365
5 arbeiten zzu können, sollten Siie zunächsst bei Punkt 1 beginne
en:
68
Desktop
p einrichten
5.2 Miicrosoft L
Lync 201
10 herunterladen und insttallieren
Wechse
eln Sie auff die Registerkarte Do
ownloads.
Wenn Ihr Unterne
ehmen Office 365 für Unternehm
men Plan E1
E oder Offfice 365 für
ehmen Pla
an E2 erwo
orben hat: Microsoft
M
L
Lync
Online
e muss sep
parat erworrben
Unterne
werden
n und erford
dert die Insstallation des Microso
oft Lync 20
010-Clientss. Als zeitlicch
begrenztes Angeb
bot erhalte
en Lync On
nline-Kunde
en kostenlo
os eine lize
enzierte Ko
opie von
010 mit jed
der Testabo
onnementlizenz oderr bezahlten
n Abonnem
mentlizenz ffür Lync
Lync 20
Online. Die Softw
ware darf nu
ur mit Lyncc Online ve
erwendet werden,
w
und
d alle Rech
hte zur
Nutzun
ng der Softw
ware verfallen bei Ab
blauf der zu
ugrundelieg
genden Ab
bonnementlizenz
oder de
er Veröffen
ntlichung de
er neuen V
Version von
n Lync Onliine, je nachdem, welccher Fall
zuerst eintritt.
e
Die
e Verwendu
ung der Lync 2010-Software du
urch Kunde
en unterlieg
gt den
Bedingungen ihre
er Lizenzve
ereinbarung
gen sowie den aktuelllen Online
e ServicesNutzun
ngsbedingu
ungen.
5.2.1 In
nstallatio
on von Ly
ync 2010
Wählen
n Sie die Sprache De
eutsch (Deu
utschland) aus. Entsccheiden Sie
e anschließ
ßend, ob
Sie die 32 bit- ode
er 64 bit-Ve
ersion von Lync insta
allieren wolllen. Klicke
en Sie auf d
die
Schalflä
äche Insta
allieren.
Es ersccheint das Download--Fenster vo
on Internett Explorer, in welchem
m angezeig
gt wird,
dass da
as Lync-Insstallationsp
programm LyncSetup.exe heru
untergelade
en wird. Sie
können
n das Installationsprogramm spe
eichern oder sofort ausführen. K
Klicken Sie
e auf die
entspre
echende Scchalfläche..
69
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Beachtten Sie, dasss für die Installation administra
ative Berecchtigungen auf dem
Compu
uter erforde
erlich sind. Bestätigen
n Sie die User
U
Account Control--Meldung (bzw.
geben S
Sie an diesser Stelle die
d erforderlichen Anm
meldeinforrmationen e
eines
Adminisstrators ein
n), damit die Installatiion starten kann.
Klicken
n Sie auf In
nstallieren.
70
Desktop
p einrichten
Klicken
n Sie auf die Schaltflä
äche Schlie
eßen. Lyncc 2010 führrt abschließende
Konfigu
urationstätiigkeiten du
urch und startet mit de
em Anmeld
dedialog:
71
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Sollte b
beim Anme
elden folgende Fehlerrmeldung a
auftreten, sso haben Sie
S den Mic
crosoft
Online Services--Anmeldea
assistente
en nicht insstalliert. kliccken Sie b
bitte auf de
en
Hyperlink Jetzt he
erunterlad
den und in
nstallieren?, um die ffehlenden Komponen
nten
uinstallieren
n.
nachzu
72
Desktop
p einrichten
73
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Beim ersten Startten von Lyn
nc 2010 wiird ein Informationsprrogramm gestartet,
g
das Ihnen
en von Lync hilft.
beim errstmaligen Verwende
Überprüfen Sie, o
ob Lautspre
echer und Mikrofon angeschlos
a
ssen sind und funktion
nieren.
74
Desktop
p einrichten
Überprüfen Sie, ob Ihre Webcam ange
eschlossen
n ist und funktioniert.
75
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
5.2.2 L
Lync Online verwa
alten
Standa
ardmäßig kö
önnen Lyn
nc-User keine externe
en Kontakte
e hinzufüge
en. Klicken
n Sie im
Adminisstrationspo
ortal auf de
en Menübe
ereich Überrsicht. Succhen Sie nach Lync Online
O
und kliccken Sie au
uf den Hyp
perlink Verw
walten.
Sie kom
mmen zur L
Lync-Onlin
ne-Systemssteuerung.
Um die
e Kommunikation mit öffentlichen Lync-Die
ensten für alle
a Benutzzer zu aktivvieren,
klicken Sie auf Do
omänenve
erbund.
Klicken
n Sie auf Benutzerinfformatione
en, um Ein
nstellungen
n für einzelne Benutze
er zu
ändern.
76
Desktop
p einrichten
5.3 De
esktopan
nwendun
ngen einrrichten u
und konfiigurieren
n
Im Schritt 3 geht es
e darum, fehlende U
Updates ein
nzuspielen
n, eventuellle Reste alter
Installa
ationen zu e
entfernen u
und Ihre Offfice Professsional Plu
us-Installation so zu
konfigu
urieren, dasss sie optim
mal mit Offfice 365 arb
beiten.
Klicken
n Sie auf Eiinrichten, u
um den Asssistenten zzu starten.
77
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
78
Desktop
p einrichten
Klicken
n Sie auf W
Weiter. Die UAC (User Account Control) fo
ordert Sie n
nun auf, erh
höhte
Privileg
gien anzugeben, um d
die System
meinstellung
gen durchfführen zu können.
k
Gegebe
enenfalls w
werden Sie
e aufgefordert, Office--Anwendun
ngen zu scchließen:
79
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Stimme
en Sie den Lizenzbed
dingungen zu und kliccken Sie au
uf Weiter.
80
Desktop
p einrichten
Starten
n Sie absch
hließend Ih
hren Compu
uter neu.
5.4 Be
ereits vorrhandene Outloo
ok-Installlation miit Office 365
3 verkn
nüpfen
Es ist n
nicht nur möglich, Outtlook Web App für de
en Zugriff a
auf das Clo
oud-Postfacch zu
verwen
nden, sondern auch d
das "norma
ale", lokal in
nstallierte O
Outlook in den Versio
onen
2007 od
der 2010. Für
F den Zu
ugriff wird die
d Outloo
ok Anywhe
ere-Techno
ologie (RPC
C over
HTTPS
S) benutzt, die im Miccrosoft-Recchenzentrum bereits kkonfiguriertt ist.
Hinweiis: Outlookk 2003 wird
d nicht unte
erstützt!
Die weitere Vorga
angsweise entspricht dem Einricchten von Outlook. W
Wenn beim Starten
von Ou
utlook der K
Konfiguratio
onsassiste
ent angezeiigt wird, klicken Sie a
auf Weiter.
Wird de
er Assisten
nt nicht ang
gezeigt, so öffnen Sie
e in Outlookk das Backkstage-Men
nü Datei
– Konttoeinstellu
ungen.
Geben Sie Ihren Namen
N
und die E-Ma
ail-Adresse
e an und klicken Sie auf
a Weiter..
81
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Klicken
n Sie auf W
Weiter. Durcch den AuttoDiscoverr-Dienst von Microsofft Online we
erden
die erfo
orderlichen
n Einstellun
ngen autom
matisch abg
gerufen.
82
Desktop
p einrichten
Klicken
n Sie auf Fe
ertig stelle
en.
Ihr Outlook-Konto
o ist nun fertig konfigu
uriert. Sie kkönnen sich die Serve
ereinstellungen
jederze
eit in den K
Kontoeinste
ellungen an
nsehen. Die
e folgenden Abbildun
ngen sind B
Beispiele
für die Konfiguration.
83
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
5.5 Ac
ctiveSync für das
s Abrufen
n von E-M
Mails auff das Mo
obiltelefon
Ein Asssistent für m
mehrere M
Mobiltelefon
nsysteme ssteht unter folgender URL zur
Verfügu
ung:
http://he
AT/140/dd9
936215.asp
px
elp.outlookk.com/de-A
5.5.1 W
Windows Phone 7
Wenn d
dies das errste E-Mail-Konto ist, das Sie au
uf dem Telefon einge
erichtet hab
ben,
tippen Sie
S auf dem
m Startbild
dschirm dess Telefons auf die Ka
achel E-Ma
ail, und fahren Sie
mit Sch
hritt 4 fort. Falls
F
dies n
nicht das e
erste E-Maiil-Konto istt, das Sie a
auf dem Te
elefon
eingericchtet haben, streiche
en Sie auf d
dem Startb
bildschirm n
nach links.
Tippen Sie auf Einstellunge
en und dan
nn auf E-M
Mail und Ko
onten.
onto hinzuffügen, und wählen Sie Outlook aus.
Tippen Sie auf Ko
esse und da
as Kennwo
ort ein, und
d tippen Sie
e dann auf
Geben Sie Ihre E-Mail-Adre
den. Windo
ows Phone
e versucht, das E-Maiil-Konto au
utomatisch zu konfigu
urieren.
Anmeld
Wenn d
das E-Mail--Konto nich
ht automattisch konfig
guriert werd
den kann, tippen Sie auf
Erweite
ertes Setup
p. Sie müsssen die folg
genden Infformationen
n eingeben
n:



84
E-Mail-Adrresse: Diess ist Ihre vo
E
ollständige E-Mail-Adresse, z. B.
B
"
"tony@con
ntoso.com"".
K
Kennwort:
Dies ist da
as Kennwo
ort für das E
E-Mail-Kon
nto.
B
Benutzerna
ame: Dies ist Ihre volllständige E
E-Mail-Adrresse, z. B..
"
"tony@con
ntoso.com"".
Desktop
p einrichten



Domäne: D
D
Dies ist derr Teil der E
E-Mail-Adre
esse nach d
dem @-Ze
eichen, z. B.
B
"
"contoso.c
om".
S
Servernam
me: Tragen Sie m.outtlook.com ein.
Sie Serverr erfordertt eine vers
A
Aktivieren
schlüsseltte Verbindung (SSL)).
Tippen Sie auf An
nmelden.
Sie von Exxchange AcctiveSync g
gefragt werrden, ob Siie Richtlinie
en auf dem
m Telefon
Wenn S
erzwing
gen möchte
en, drücken Sie auf O
OK. Mithilfe
e von Richttlinien könn
nen Sie au
uf dem
Mobilte
elefon ein K
Kennwort fe
estlegen un
nd eine Re
emotegerättzurücksetzzung verwe
enden,
um alle
e Daten vom
m Mobiltele
efon zu lösschen, wen
nn das Tele
efon verlore
en geht oder
gestohllen wird.
5.5.2 A
Apple iPhone
Tippen S
Sie auf die Einstellunge
en-App und
d
wählen Sie den Ein
ntrag Mail, K
Kontakte,
er aus.
Kalende
Tipp
pen Sie auf Account
A
hin
nzufügen…
85
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Wählen Sie im nächsten Schritt aus, welcche
Art von Mail-Konto Sie hinzufü
ügen wollen.
iPhone und Microso
oft Exchang
ge Server (a
ab
Version 2007, emp
pfohlen wird 2010)
unterstü
ützen die au
utomatische
e
Synchro
onisierung vvon E-Mails über das
Internett mit Hilfe de
er ActiveSy
ync-Softwarre.
Geben Sie
S die entssprechende E-Mail-Adre
esse
ein (zum
m Beispiel a
[email protected]),
legen Sie die Active
e Directory--Domäne fest,
as Benutzerkonto ange
elegt wurde
in der da
(diese In
nformation kkönnen Sie vom
Systema
administrato
or Ihrer Firm
ma erhalten)),
geben S
Sie den Ben
nutzernamen
n und das
Kennwo
ort an, das Sie
S benötige
en, um auf Ihr
Postfach zuzugreife
en.
Tippen S
Sie auf Weiiter.
Als Benutzername geben Sie noch
n
einma
al
86
Desktop einrichten
Ihre E-Mail-Adresse ein.
Als Servernamen geben Sie m.outlook.com
ein.
Legen Sie fest, welche Elemente zwischen
Exchange und Ihrem iPhone synchronisiert
werden sollen und tippen Sie auf Sichern.
Nach einiger Zeit bekommen Sie die
Erfolgsmeldung Sync konfiguriert.
Mit diesem Schritt ist die Einrichtung der E-Mail-Synchronisation mit Exchange
abgeschlossen.
87
Single-Sign-On (SSO) mit ADFS 2.0 (Identitätsverbund)
6 Single-Sign-On (SSO) mit ADFS 2.0 (Identitätsverbund)
Unter Single-Sign-On versteht man, dass ein Benutzer nur ein einziges Mal eine
Anmeldung mit Benutzername und Kennwort durchführen muss, um Zugriff zu allen
Ressourcen zu bekommen, für die er berechtigt ist.
Das Problem bei der Verwendung von Cloud Services ist, dass die Exchange OnlineKennwörter Windows Live-IDs zugeordnet sind und daher unabhängig von den
Anmeldeinformationen im Active Directory des Unternehmens.
Für die Konfiguration von Single Sign On muss eine ADFS 2.0-Infrastruktur aufgebaut
werden.
Die ADFS-Dienste (Active Directory Federation Services, AD-Verbunddienste) liegen in
der Version 2.0 als kostenfreier Download vor und können auf Windows Server 2008
(R2) installiert werden.
6.1 Funktionsweise und Hintergrundinformationen
Ausgangssituation: Es bestehen zwei Active Directory-Gesamtstrukturen, zwischen
denen keine Vertrauensstellung eingerichtet werden darf. In einer dieser
Organisationen, dem sogenannten Anspruchsanbieter (früher auch
"Ressourcenorganisation"; in unserem Fall Microsoft Online), befindet sich ein
Webserver mit einer Webapplikation (die Online Services von Office 365), die
sogenannte Ansprüche (engl. Claims) voraussetzt. Der Anspruchsanbieter verfügt
über einen Ressourcen-Verbundserver (engl. Resource Federation Server), dessen
Aufgabe gleich erklärt wird.
Ganz typisch für einen Anspruch ist die Anforderung eines UPN-Anmeldenamens.
Die zweite Organisation (das wäre nun Ihre Active Directory-Domäne) soll nun über das
Internet auf die Office 365-Webdienste mit einer einmaligen Anmeldung zugreifen
können. Damit dies möglich ist, muss auch hier ein Verbundserver in der Rolle der
vertrauenden Seite (engl. trusiting site; früher auch als "Kontenorganisation"
bezeichnet) konfiguriert werden. Dieser ADFS-Server wird auch als
Kontenverbundserver (engl. Account Federation Server) bezeichnet. Einerseits
muss dieser ADFS-Server auf einen sogenannten Attributspeicher zugreifen können
(meist ist das Active Directory, da ja die UPN-Namen dort gespeichert sind);
andererseits benötigen wir ebenfalls einen Webserver mit einem Webservice, da über
das Webservice die Anspruchsinformationen in einem speziellen Format (SAML =
Security Assertion Markup Language) weitergegeben wird. Der
Ressourcenverbundserver des Anspruchsanbieters stellt ein spezielles
Sicherheitstoken (ein sogenanntes SAML-Token) aus, das mit einem speziellen
Zertifikat signiert wird und sendet es der vertrauenden Seite. Diese erlaubt dem User
nun die Benützung des Webdienstes.
89
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Natürlicch muss au
uch eine Verbund-Ve
ertrauensstellung zwisschen den beiden
Organissationen eingerichtett werden. D
Die Vertrau
uensstellung setzt den
n Austauscch von
SSL-Ze
ertifikaten vvoraus, dass bedeutett, die beide
en Organisa
ationen können einan
nder an
Hand der
d Zertifika
ate überprü
üfen.
Office 3
365 Deployyment Rea
adiness Too
ol: Download unter
http://co
ommunity.o
office365.ccom/en-us//f/183/p/2285/8155.asspx#8155
6.2 Vo
orbereite
ende Tätiigkeiten
Bevor S
Sie beginnen, einige vorbereiten
nde Tätigkkeiten:
6.2.1 A
Active Dirrectory-Do
omänenn
name
Ihre AD
D-Domäne kann nur dann
d
ohne weitere Vo
orbereitung
g eine
Verbun
ndvertrauen
nsstellung mit Office 365 eingeh
hen, wenn der AD-Do
omänenname
gleichzeitig einen öffentliche
en Internet-DNS-Nam
me darstelltt (etwa firm
ma.at oder
firma.co
om). Haben Sie einen
n Domänensuffix .loccal oder .intern, so mü
üssen Sie vor dem
90
Single-S
Sign-On (SSO
O) mit ADFS 2.0 (Identitä
ätsverbund)
Beginn der folgen
nden Tätigkkeiten ein a
alternative
es UPN-Su
uffix festleg
gen. Diese
es Suffix
muss einem
e
Interrnet-Domän
nennamen entsprech
hen, Sie kö
önnen beisp
pielsweise Ihren EMail-Do
omänenname verwen
nden.
Legen S
ür jeden Acctive Directory-Benutzzer das UP
PN-Suffix fe
est, das de
em
Sie bitte fü
öffentlicchen DNS--Namen en
ntspricht. D
Dazu öffnen
n Sie das M
MMC-Snap
p-In Active
e
Directo
ory-Domän
nen und V
Vertrauens
sstellungen und klickken mit derr rechten
Mausta
aste auf den Titel-Einttrag (siehe
e Abbildung
g). Wählen Sie im Ko
ontextmenü
ü den
Menüeintrag Eige
enschaften
n.
Fügen Sie das zu
usätzliche UPN-Suffix
U
x zur Liste h
hinzu:
Im folge
enden Beisspiel heißt der interne
e ADDS-Do
omänenna
ame contosso.intern – ist daher
nicht fü
ür die Einricchtung eine
er Verbund
dvertrauenssstellung g
geeignet. A
Als alternatiives
UPN-Suffix wurde
e zahler.ne
et verwende
et – eine D
Domäne, die auch von
n öffentlich
hen DNSServern
n auflösbarr ist. Wir ve
erwenden daher
d
als A
Anmeldena
amen nichtt
[email protected]
ern, sondern th@zah
hler.net.
91
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Hinweiis: Als UPN
N (User Principal Nam
me, deutscch: Benutze
erprinzipaln
name) bezzeichnet
man de
en Anmelde
enamen eines Benutzzers im Fo
ormat Anm
meldename
e@UPNSufffix.
Durch d
die Änderu
ung des UP
PN muss siich der Ben
nutzer nun mit dem neuen
n
UPN
N
anmeld
den (im obigen Beispiiel th@zah
hler.net); in der lokale
en Domäne
e ist weiterh
hin die
Anmeld
dung mit de
em "alten",, NT 4.0-ko
ompatiblen Anmelden
namen (hie
er: CONTO
OSO\th)
möglich
h – nicht ab
ber für die Verwendung der Onlline-Servicces.
6.2.2 X
X.509-Zerttifikate fü
ür ADFS
Um AD
DFS 2.0 korrrekt einrichten zu kö
önnen, benö
ötigen Sie folgende K
Konfiguratio
on:


IInternet Infformation Services
S
m
müssen auf dem zukünftigen AD
DFS-Serverr
i
installiert
ssein, da auff der Stand
dardwebsite die Websservices in
nstalliert we
erden
m
müssen,
die die Kom
mmunikation
n mit der P
Partnerorga
anisation (in unserem
m Fall
M
Microsoft)
sowie die Verarbeitu
V
ng der emp
pfangenen
n Zugriffstoken durchfführen.
unterstütze
D Standa
Die
ardwebsite (Default Web
W Site) m
muss SSL u
en, das heiißt, es ist
n
notwendig,
, ein SSL-Z
Zertifikat für
f die Stan
ndardwebssite anzuforrdern.
Das SS
SL-Zertifika
at muss folg
gende Eige
enschaften
n aufweisen
n:



Als Name muss ein m
A
mehrteiliger, gültiger DNS-Name
D
e verwendet werden,,
b
beispielsw
eise mail.ccontoso.inte
ern.
D SSL-Z
Das
Zertifikat muss von einer interne
en (ADCS = Active Diirectory Ce
ertificate
S
Services)
o
oder einer externen Z
Zertifizierun
ngsstelle ausgestellt w
worden sein.
D SSL-Z
Das
Zertifikat un
nd der priva
ate Schlüssel dazu m
müssen im lokalen
Z
Zertifikatss
speicher de
er ADFS-C
Computers enthalten ssein. Gege
ebenenfallss müssen
S dieses Zertifikat m
Sie
mit Hilfe ein
ner *.PFX--Datei impo
ortieren.
Das SS
SL-Zertifika
at wird als S
Serverauth
hentifizierrungszertifikat und als
a
Tokene
entschlüss
selungsze
ertifikat ve
erwendet.
Der AD
DFS-Dienstt benötigt a
außerdem ein
e Tokens
signaturze
ertifikat; dieses wird aber
automa
atisch im R
Rahmen der Erstkonfig
guration errstelt.
6.3 Ein
inrichten eines eiinzelnen ADFS-Servers
Wir besschreiben iin dieser U
Unterlage die Einrichtu
ung einer kleinen
k
ADFS-Infrastrruktur mit
nur eine
em (primärren) ADFS
S-Server.
Wenn S
Sie eine kle
eine Umge
ebung mit m
max. 1000 Benutzern
n haben, so
o können S
Sie die
ADFS-D
Dienste au
uf einem Do
omänenco
ontroller in
nstallieren.
Laden S
Sie zunäch
hst die ADF
FS 2.0 Verrbundserve
erdienste herunter:
92
Single-S
Sign-On (SSO
O) mit ADFS 2.0 (Identitä
ätsverbund)
http://g.microsofto
online.com/0BD00de--DE/515
Achten Sie darauf, die richtige Plattforrm zu wählen (Window
ws Server 2008 x86,
Window
ws Server 2008
2
x64 oder
o
Windo
ows Serverr 2008 R2)).
ADFS-Serrverrolle
Klicken
n Sie auf W
Weiter. Im n
nächsten S
Schritt entsccheiden Sie, welche A
Sie insttallieren möchten. Be
eginnen Sie
e immer mit der Rolle
e Verbundserver.
Klicken
n Sie auf W
Weiter. Sie bekommen
n einen Üb
berblick, we
elche Zusa
atzsoftware
e nötig
ist. Diesse Kompon
nenten werden bei Bedarf autom
matisch insstalliert.
93
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Klicken
n Sie auf Fe
ertig stelle
en.
Starten
n Sie den S
Server nach
h abgeschllossener In
nstallation n
neu.
Für die Konfiguration von ADFS 2.0 sttarten Sie d
das MMC-S
Snap-in AD
D FS 2.0Verwalltung und sstarten den
n Konfigura
ations-Assistenten.
94
Single-S
Sign-On (SSO
O) mit ADFS 2.0 (Identitä
ätsverbund)
Wir wählen im nächsten Sch
hritt die ein
nfachste Va
ariante, nämlich einen eigenständigen
Verbun
ndserver. D
Der einzige Nachteil d
dieser Entscheidung ist, dass sp
päter keine
e
weitere
en Verbund
dserver hinzugefügt w
werden kön
nnen.
Die AD
DFS-Konfigurationsda
atenbank wird
w in diese
er Bereitste
ellung in einer interne
en
Window
ws-Datenba
ank (WID = Windowss Internal Database)
D
a
angelegt.
95
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Sollte fo
olgende Fe
ehlermeldu
ung ersche
einen, so üb
berprüfen Sie
S bitte, o
ob das SSL
LZertifika
at (mit dem
m privaten Schlüssel)
S
im lokalen
n Zertifikatssspeicher d
des ADFS-Compu
uters enthalten ist. We
enn nicht, so
s importie
eren Sie die
eses als *.PFX-Datei.
Sehen Sie bitte in
n den Bind
dungseigen
nschaften
n der Stand
dardwebsiite nach, ob ein
korrekte
es SSL-Ze
ertifikat zug
geordnet wurde:
96
Single-S
Sign-On (SSO
O) mit ADFS 2.0 (Identitä
ätsverbund)
97
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Installie
eren Sie nu
un auf Ihrem ADFS-S
Server den Microsoft O
Online SerrvicesAnmeld
deassistentten 7.0 (ID
DCRL7).
Der Do
ownloadlinkk findet sich
h in folgend
dem Artike
el:
http://onlinehelp.m
microsoft.com/de-ch/O
Office365-e
enterprisess/ff637585.aspx
Laden S
Sie nun da
as PowerSh
hell-Modul für Microssoft Online Services h
herunter un
nd
installie
eren Sie ess.
98
Single-S
Sign-On (SSO
O) mit ADFS 2.0 (Identitä
ätsverbund)
Hinzufü
ügen von D
Domänen
Öffnen Sie das M
Microsoft On
nline Servicces-Modul.
n Sie $cred
d=Get-Cr
redential
l aus. Wen
nn Sie vom
m Cmdlet aufgeforderrt
Führen
n, Ihre Anm
meldeinform
mationen eiinzugeben, geben Sie
e die Anme
eldeinformationen
werden
für Ihr A
Administrattorkonto fü
ür Office 36
65 ein.
Führen
n Sie Conne
ect-Msol
lService –Creden
ntial $cr
red aus. M
Mit diesem Cmdlet
ne Verbind
dung zu Offfice 365 he
ergestellt. V
Vor dem Au
usführen der zusätzlichen
wird ein
99
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
von dem
m Tool insttallierten C
Cmdlets mu
uss ein Kon
ntext erstelllt werden, mit dem e
eine
Verbind
dung zu Offfice 365 he
ergestellt w
wird.
Führen
n Sie Set-M
MsolAdfs
scontext -Computer <AD FS
F 2.0 pr
rimary s
server>
AD FS 2.0 primary se
erver> steht für den in
nternen FQ
QDN-Name
en des prim
mären
aus. <A
AD FS 2.0-Serverrs. Das Cm
mdlet erstelllt einen Ko
ontext und verbindet Sie mit AD
D FS 2.0.
Hinweiss: Wenn Sie das Micrrosoft Onlin
ne Service
es-Modul au
uf dem prim
mären AD FS 2.0Server installiert h
haben, müsssen Sie d
dieses Cmd
dlet nicht ausführen.
Führen
n Sie New-M
MsolFede
eratedDom
main –DomainName
e <domain
n> aus. <d
domain>
steht fü
ür die Domäne, die hinzugefügt werden so
oll, und für die das ein
nmalige An
nmelden
aktivierrt werden ssoll. Das Cm
mdlet fügt diese Dom
mäne hinzu.
Hinweiss: Wenn Ih
hr Active Diirectory me
ehrere UPN
N-Suffixe h
hat, müssen Sie das C
Cmdlet
New-MsolFederattedDomain
n –DomainName <do
omain> mit einem Sch
halter für m
mehrere
nen verwen
nden. Weite
ere Informa
ationen zu Schaltern für mehrerre Domäne
en finden
Domän
Sie untter Verwenden von W
Windows Po
owerShell ffür die Verw
waltung vo
on Office 36
65.
Wende
en Sie sich mit den Infformatione
en, die Sie nach Ausführen des NewMsolFe
ederated
dDomain-C
Cmdlets erh
halten habe
en, an Ihre
e
Domän
nenregistrie
erungsstelle. Dort wirrd der erforrderliche DNS-Eintrag
g erstellt. So
S
bestätig
gen Sie, da
ass Sie die
e Domäne besitzen.
b
B
Beachten S
Sie, dass es je nach
Registrrierungsste
elle bis zu 15
1 Minuten
n dauern ka
ann, bis die
e Einstellun
ng wirksam
m wird.
Es kann bis zu 72
2 Stunden dauern, biss die Ände
erungen im gesamten System ve
erteilt
sind.
n Sie New-M
MsolFede
eratedDom
main erneut aus, und
d geben Sie nochmalls
Führen
ben Domän
nennamen
n an, um de
en Vorgang
g abzuschließen.
denselb
PS C:\> $cred=Get-Credential
l
Cmdlet Get-Credent
tial an der
r Befehlspi
ipelineposi
ition 1
Geben Sie Werte fü
ür die folg
genden Para
ameter an:
Credent
tial
PS C:\> Connect-Ms
MsolService -Credentia
al $cred
PS C:\> New-MsolFe
main -domai
in zahler.n
net
ederatedDom
G: Verify za
ahler.net d
domain owne
ership by a
adding a DN
NS TXT reco
ord with a
WARNUNG
text va
alue of v=ve
erifydomain
n MS=ms8780
09526 or a DNS MX rec
cord target
ting
ms87809526.msv1.in
nvalid with
h a priorit
ty of 32767
7 at your d
domain regi
istrar. For
r
more in
nformation, see "Creat
te a DNS re
ecord at yo
our domain name regis
strar"
located
d here http:
://g.micros
softonline.
.com/0BL10E
EN/118
Im Adm
ministration
nsportal wirrd die Dom
mäne nun m
mit dem Sta
atus Aussttehende
Überprrüfung darrgestellt.
100
Single-S
Sign-On (SSO
O) mit ADFS 2.0 (Identitä
ätsverbund)
Erstelle
en Sie (bzw
w. beauftragen Sie Ihren DNS-P
Provider bzzw. Registrrar) nun den
geforde
erten TXT- oder MX-E
Eintrag. De
er Hostnam
me (Alias) entspricht
e
immer der zu
bestätig
genden Do
omäne, also im angefführten Beiispiel wäre
e das zahle
er.net.
Auf derr Website von
v Networrk Solution
ns würde eiin derartige
er Eintrag sso aussehe
en:
Sie den Ein
ntrag erfolg
greich erste
ellt haben, so wiederholen Sie d
die letzte
Wenn S
Anweissung:
PS C:\> New-MsolFe
ederatedDom
main -domai
in zahler.n
net
Wenn d
der Eintrag
g (noch) niccht abgeruffen werden
n kann, so warten Sie
e noch mit dem
Bestätig
gen. Es da
auert erfahrrungsgemä
äß mindesttens 15 Minuten, bei manchen
Registrraren allerd
dings bis zu
u 72 Stund
den, bis neue Einträge
e öffentlich
h abgerufen
n werden
können
n.
Eine Fe
ehlermeldu
ung würde in etwa so aussehen:
New-Mso
olFederatedD
Domain : Do
omain verif
fication fa
ailed. Mak
ke sure tha
at you have
e
created
d the necess
sary DNS en
ntry. Note that it ma
ay take som
me time for
r the chang
ge
to take effect.
en:24
Bei Zeile:1 Zeiche
edDomain <<
+ New-M
MsolFederate
<<< -domai
in zahler.n
net
+ C
CategoryInfo
o
: InvalidR
Result: (:)
) [New-Msol
lFederatedD
Domain], Fe
e
dera
ationExcepti
ion
iedErrorId : DomainOw
+ F
FullyQualifi
wnershipVer
rificationF
Failed,Micr
rosoft.Onli
i
deration.Po
ne.Identity.Fed
owershell.A
AddFederate
edDomainCom
mmand
New-Mso
olFederatedD
Domain : Be
efore you can
c
continu
ue, you mus
st verify the
t
domain f
or sing
gle sign-on.
.
Bei Zeile:1 Zeiche
en:24
+ New-M
edDomain <<
MsolFederate
<<< -domai
in zahler.n
net
+ C
CategoryInfo
o
: InvalidD
Data: (:) [New-MsolFe
ederatedDom
main], Fede
e
n
rationException
iedErrorId : Unverifi
+ F
FullyQualifi
iedFederate
edDomainAlr
readyExists
s,Microsoft
t
ty.Federati
.Online.Identit
ion.Powersh
hell.AddFed
deratedDoma
ainCommand
WARNUNG
G: Verify za
ahler.net d
domain owne
ership by a
adding a DN
NS TXT reco
ord with a
text va
alue of v=ve
erifydomain
n MS=ms8780
09526 or a DNS MX rec
cord target
ting
ms87809526.msv1.in
nvalid with
h a priorit
ty of 32767
7 at your d
domain regi
istrar. For
r
more in
nformation, see "Creat
te a DNS re
ecord at yo
our domain name regis
strar"
located
d here http:
://g.micros
softonline.
.com/0BL10E
EN/118
Ist alless in Ordnun
ng, so meld
det die Pow
werShell:
Successfully added
d 'zahler.n
net' domain
n.
Im Adm
ministration
nsportal wirrd die Dom
mäne nun m
mit dem Sta
atus Aktiv dargestelltt.
101
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Wenn S
Sie die Eigenschaften
n der neue
en Domäne
e anschaue
en, so sehe
en Sie bere
eits den
"Sonde
erstatus", d
dass diese Domäne fü
ür einmalig
ges Anmeld
den (Single
e-Sign-On))
konfigu
uriert ist.
Sie hab
ben nun erffolgreich eine Verbun
ndvertrauensstellun
ng Ihrer Do
omäne zu Microsoft
M
Online Services e
eingerichtett. Gratulation!
uch die Ein
nstellungen
n im ADFS 2.0-Snap-In:
Überprüfen Sie biitte kurz au
6.4 Ve
erbundse
erverfarm
m
Hinweiis: Die Absschnitte 6.4
4 und 6.5 ssind nur fürr große Org
ganisatione
en von Bed
deutung.
Sie erfo
ordern umffangreiche Erfahrung
g bei der Ve
erwaltung g
großer Miccrosoft-Win
ndowsNetzwe
erke.
Für eine skalierba
are Umgeb
bung empfiehlt Microssoft das An
nlegen eine
er
Verbun
ndserverfarrm mit mind
destens zw
wei Verbundservern.
Für die Verbundserverfarm benötigen Sie zusätzzlich ein Dienstkonto
o in Active
ory, welches nicht abläuft und ke
eine Kennw
wortänderu
ungen zulässt.
Directo
Dabei w
wird der ersste ADFS 2.0-Serverr zum prim
mären Verb
bundserve
er, das bedeutet,
nur er vverfügt übe
er eine besschreibbare
e Kopie derr Konfigura
ationsdaten
nbank.
Alle we
eiteren ADF
FS-Server sind sekun
ndäre Verb
bundserve
er, das bed
deutet, sie
verfüge
en über ein
ne schreibg
geschützte Kopie der Konfigurattionsdatenbank und
empfan
ngen Änderungen in rregelmäßig
gen Zeitabsständen vo
om primäre
en ADFS-S
Server.
102
Single-Sign-On (SSO) mit ADFS 2.0 (Identitätsverbund)
Wenn Sie die Windows Internal Database (WID) für die Speicherung der ADFSKonfigurationsdatenbank verwenden, so können Sie maximal fünf Verbundserver in der
Farm betreiben.
Ein dedizierter Verbundserver ist in der Lage, bis zu 10.000 Identitäten zu verwalten.
Sollten Sie eine Umgebung in dieser Größe haben, so empfiehlt Microsoft, statt der
internen Windows-Datenbank eine vollständige SQL Server-Instanz für die Speicherung
der ADFS-Konfigurationsdatenbank zu verwenden. Diese Option wird aber vom
Konfigurationsassistenten nicht angeboten.
Für eine nachträgliche Migration der ADFS-Konfigurationsdatenbank von WID auf SQL
Server existiert folgender Artikel:
http://social.technet.microsoft.com/wiki/contents/articles/ad-fs-2-0-migrate-your-ad-fsconfiguration-database-to-sql-server.aspx
Für die Installation eines primären ADFS-Servers mit SQL ServerKonfigurationsdatenbank darf der Konfigurationsassistent nicht verwendet werden. Die
nötigen Schritte sind über die Befehlszeile mit dem Tool fsconfig durchzuführen.
Stattdessen sind folgende Schritte nötig:

Erstellen Sie auf einem der ADFS-Server die nötigen Scripts für die Erzeugung
der SQL Server-Datenbanken:
Fsconfig.exe GenerateSQLScripts /ServiceAccount [account]
/ScriptDestinationFolder [destination folder]





Installieren Sie SQL Native Client auf den ADFS-Servern.
Führen Sie erstellten SQL Scripts auf dem SQL Server-aus. Als Ergebnis
erhalten Sie zwei Datenbanken, AdfsConfiguration und AdfsArtifactStore, und
die nötigen Berechtigungen für das Dienstkonto.
Erstellen Sie Firewallausnahmeregeln auf dem SQL Server, sodass die ADFSServer sich verbinden können (standardmäßig benötigen Sie eine eingehende
Ausnahmeregel für TCP-Port 1433).
Erzeugen Sie die nötigen Zertifikate für ADFS 2.0: Das SSL-Zertifikat für die
Standardwebsite und das Tokensignaturzertifikat. Achten Sie darauf, dass diese
Zertifikate im lokalen Zertifikatsspeicher des ADFS-Computers gespeichert sind.
Binden Sie die Standardwebsite an das SSL-Zertifikat.
Konfigurieren Sie den primären ADFS-Server mit folgender Syntax:
Fsconfig.exe CreateSQLFarm
/ServiceAccount [Service Account]
/ServiceAccountPassword [password]
/SQLConnectionString "Initial Catalog=AdfsConfiguration; Data
Source=SQLServer; integrated security=SSPI; Network Library=DBMSSOCN"
/FederationServiceName login2.uvm.edu
/CleanConfig
/CertThumbprint "[thumbprint]"
/SigningCertThumbprint "[thumbprint]"
/DecryptCertThumbprint "[thumbprint]"
Sie erinnern sich, dass als Dienstkommunikations- und
Tokenentschlüsselungszertifikat standardmäßig das IIS-SSL-Zertifikat verwendet
wird; als Tokensignaturzertifikat benötigen Sie ein eigenes Zertifikat.
103
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
6.5 Ve
erbundse
erverprox
xy
Hinweiis: Die Absschnitte 6.4
4 und 6.5 ssind nur fürr große Org
ganisatione
en von Bed
deutung.
Sie erfo
ordern umffangreiche Erfahrung
g bei der Ve
erwaltung g
großer Miccrosoft-Win
ndowsNetzwe
erke.
AD FS 2.0-Verbundserverprroxys befin
nden sich im
m Extranett, um als Proxy für
en bei eine
em Verbundserver ve
erwendet werden
w
zu können,
k
de
er sich im
Clientanmeldunge
ehmensnetzwerk beffindet. Der Verbundse
erverproxy ermöglicht auch die
Unterne
Verteilu
ung von Siccherheitsto
oken an Re
emoteclientts, die verssuchen, au
uf Office 36
65
zuzugre
eifen.
Sie kön
nnen Foreffront Unified Access Gateway
G
(U
UAG) oderr Forefront Threat
Manage
ement Gatteway (TMG
G) verwenden, um AD FS 2.0 im
m Extranett zu veröffe
entlichen.
Eine au
usführliche Anleitung finden Sie
e unter:
http://onlinehelp.m
microsoft.com/de-de/o
office365-e
enterprisess/ff652539.aspx
104
Active Dirrectory-Synchronisation
7 Acttive Dire
ectory-S
Synchro
onisatio
on
Die Acttive Directo
ory-Synchrronisation benötigen
b
S
Sie für folg
gende Zweccke:


Phasenweise Migration von Excchange-Po
P
ostfächern zu Office 365
3
S
Single-Sign
n-On (Abgleichen von
n Anmelde
einformationen und K
Kennwörtern
n
z
zwischen
d lokalen
der
n Domäne u
und Office 365)
Da durcch die Activve Directorry-Synchro
onisation ke
eine Kenn
nwörter üb
bertragen w
werden,
sollten Sie vor der Konfigura
ation der A
AD-Synchro
onisation die einmalig
ge Anmeld
dung
(Single
e-Sign-On)) mit ADFS
S 2.0 einricchten. Gen
naueres dazu lesen S
Sie in Absch
hnitt 1.
Das nö
ötige Tool fü
ür die Activve Directorry-Synchro
onisation he
eißt DirSyn
nc.
DirSyncc überträgtt die Active
e Directory--Benutzerkkonten, Kon
ntakte und Verteilerg
gruppen
zu Micrrosoft Onlin
ne Servicess und verg
gibt automa
atisch eine Windows Live-ID du
urch.
Dieser Vorgang wird
w auch a
als "ID Provvisioning" bezeichnet
b
t.
Ausführen von
v Setup w
wird ForeF
Front Identiity Manage
ement (FIM
M) 2010 insstalliert;
Beim A
das Too
ol verwend
det die Syn
nchronizatio
on Engine von FIM 2010.
Seit De
ezember 20
011 ist dass Tool auch
h für 64 bit--Plattforme
en verfügba
ar.
Wichtig
ger Hinwe
eis: Bitte üb
berlegen S
Sie genau, ob Sie diessen Schrittt durchführren
wollen! Die Active
e Directory--Synchronisation kan
nn derzeit n
nicht deak
ktiviert werrden. Sie
sollte a
als langfristtige Bindun
ng an die K
Koexistenz von lokale
er Active DirectoryInfrastrruktur und Microsoft
M
C
Cloud Servvices angessehen werd
den.
Installie
eren Sie da
as Active D
Directory-Syynchronisa
ationstool auf
a einem C
Computer, der die
folgend
den Vorausssetzungen
n erfüllt:




Betriebssy
B
ystem: Windows Serrver 2003 ((R2) 32 bitt, Windowss Server 20
008 32
b seit De
bit;
ezember 20
011 ist aucch ein 64 b
bit-Tool verffügbar, dass auf Windows
S
Server
200
08 64 bit od
der Window
ws Server 2008 R2 b
betrieben werden
w
kann.
D
Domänenm
mitglied, ab
ber nicht D
Domänenc
controller
M
Microsoft
.NET Framework 3.5 oder höher
W
Windows
P
PowerShell
Öffnen Sie das M
Microsoft On
nline-Administrationsportal und wechseln Sie zum B
BenutzerBereich
h. Klicken S
Sie in der Zeile
Z
Active
e Directoryy-Synchron
nisierung au
uf Einrichtten.
Klicken
n Sie im Scchritt 3 auf die Schaltffläche Aktiivieren.
105
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Klicken
n Sie auf Ja
a, um fortzufahren.
ACHTU
UNG: Dies
ser Schritt kann nich
ht rückgän
ngig gema
acht werde
en!!
Nach d
diesem Sch
hritt wird folgende Me
eldung ange
ezeigt:
das Verzeiichnissynchronisierun
Nun mü
üssen Sie d
ngstool DirrSync insta
allieren und
d
konfigu
urieren. Lad
den Sie das Tool heru
unter, inde
em Sie auf die Schaltffläche
Heruntterladen im
m Schritt 4 klicken.
Installie
eren Sie da
as Verzeich
hnissynchrronisierung
gstool.
106
Active Dirrectory-Synchronisation
107
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
108
Active Dirrectory-Synchronisation
Nach e
erfolgreiche
er Installatio
on startet d
der Konfig
gurations-A
Assistent::
Wenn S
Sie das Ve
erzeichnissyynchronisie
erungstool installieren, wird vom
m KonfigurrationsAssiste
enten für die Verzeich
hnissynchro
onisierung ein Diensttkonto mit dem
d
Name
en
MSOL_
_AD_SYNC
C zum Lessen im loka
alen Active Directory u
und zum S
Schreiben in
n der
Office 3
365-Synchronisierung
gsdatenbank erstellt. Dieses Ko
onto wird a
anhand Ihre
er
109
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
lokalen
n Active Dirrectory-Berrechtigunge
en und Ihre
er Office 36
65-Berechtigungen erstellt,
die Sie beim Einriichten angegeben ha
aben.
110
Active Dirrectory-Synchronisation
111
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
112
Active Dirrectory-Synchronisation
Sie kön
nnen im Microsoft On
nline-Verwa
altungsporttal überprüfen, ob die
e Active DirrectoryBenutzer synchro
onisiert wurrden.
nicht autom
matisch ein
ne Lizenz zzugewiesen
n. Sie
Den syynchronisierten Benuttzern wird n
können
n dies entw
wender im Benutzer-B
B
Bereich mit dem Link Synchron
nisierte Be
enutzer
aktivieren durchfführen oder in der An
nsicht Nicht Lizenzierte Benutzzer einzeln
ne
Benutzer auswäh
hlen, die ein
ne Lizenz b
bekommen
n sollen.
enutzer han
ndelt, die m
mit Single-S
Sign-On (e
einmalige A
Anmeldung)
Da es ssich um Be
arbeiten können, erhalten S
Sie die Meld
dung, dasss die Kennw
wörter für d
diese Benu
utzer
urückgesettzt wurden.
nicht zu
113
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
114
E-Mail-Migration
8 E-M
Mail-Mig
gration
Darunte
er verstehtt man die „Umsiedlun
ng“ eines E
E-Mail-Posttfachs von einem loka
alen
Messag
ging-System (etwa Exxchange S
Server) auf Outlook Liive.
Für Offfice 365 gib
bt es – je n
nach Paket – zwei ode
er drei Varrianten:



Die einfac
D
che Migratiion untersttützt die gle
eichzeitige
e Migration von maxim
mal 1000
E
Exchange
2003/2007
7/2010-Posstfächern. O
Office 365 für Berufsttätige und kleine
U
Unternehm
men untersttützt maxim
mal 50 Ben
nutzerpostffächer. Diese Migratio
onsart
w auch als
wird
a Überna
ahmemigrration beze
eichnet, da
a alle lokale
en Postfäch
her als
V
Vorbereitu
ng für das Verschieb
ben der gessamten E-M
Mail-Organ
nisation zurr Cloud
m
migriert
we
erden. Die Kontakte u
und Verteile
ergruppen in der loka
alen Organ
nisation
w
werden
ebenfalls mig
griert.
D phasenweise Miigration isst technisc
Die
ch anspruc
chsvoll: sie
e setzt vorraus,
d
dass
die V
Verzeichnisssynchronissation (DirS
Sync) konfiiguriert wurde. Außerrdem
m
muss
die lo
okale Orga
anisation üb
ber einen ffunktionsfä
ähigen Outllook Anywh
hereZ
Zugang
ve
erfügen. Die
ese Varian
nte steht fürr Office 365 für Beruffstätige und
d kleine
U
Unternehm
men nicht zzur Verfügu
ung, da die Verzeichn
nissynchron
nisation niccht
u
unterstützt
t wird.
D manue
Die
elle Migrattion besteh
ht aus dem
m Export de
er bestehen
nden Postffächer in
P
PST-Dateie
en und dem
m Import dieser
d
PST--Dateien über Outloo
ok 2010 in das
d
C
Cloud-Pos
tfach.
8.1 Üb
berprüfun
ng von O
Outlook Anywher
A
re
Für die einfache u
und die pha
asenweise
e Migration muss Outlook Anywhere (RPC
C over
HTTPS
S) in Ihrer E
Exchange-O
Organisatio
on funktion
nieren.
Stellen Sie sicherr, dass Sie auf Ihrem Exchange
e Server Ou
utlook Any
ywhere (R
RPC over
S) aktiviert haben.
HTTPS
Die Akttivierung vo
on Outlookk Anywhere
e wird in de
er Exchang
ge Manage
ement Conssole
unter der Rubrik S
Serverkonffiguration d
durchgefüh
hrt.
ernen Hosttnamen ge
eben Sie die URL ein, über die d
die Benutzer auf den
Als exte
Exchan
nge Serverr von extern
n aus zugrreifen werden.
115
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Alterna
ativ kann dieser Schrittt auch übe
er die Exch
hange Man
nagement S
Shell durch
hgeführt
werden
n:
Enable-OutlookAnyw
where
-Serv
ver srv05
icationMeth
-Defa
aultAuthenti
hod basic
-ExternalhostNam
me mail.zah
hler.at
-SSLOffloading:$
$false
Wichtig
g: Das Mig
grationstoo
ol setzt vora
aus, dass d
der HTTPS
S-Zugang zu
z den ExcchangeWebdie
ensten mit einem verttrauenswürdigen X.509-Zertifika
at einer öfffentlichen
Zertifiziierungsstelle (wie Verisign, Tha
awte etc.) g
gesichert isst.
Sie kön
nnen mit de
em Exchan
nge Remo
ote Connec
ctivity Ana
alyzer (ExRCA) erreichbar
über htttps://testexxchangeco
onnectivity.com) überp
prüfen, ob das Migrationstool eine
gültige RPC over HTTPS-Ve
erbindung zu Ihrer Exxchange-O
Organisation herstelle
en kann.
n Sie den V
Verbindung
gstest für O
Outlook Anyywhere (RPC-über-H
HTTP).
Wählen
116
E-Mail-Migration
Geben Sie
S die erforderlichen
Parame
eter ein. Um möglichst h
hohe
Sicherheit zu gewä
ährleisten,
verwend
den Sie am besten ein TestE-Mail-K
Konto mit
Standarrdberechtigu
ungen.
Wenn Sie
S AutoDisccover für Zu
ugriffe
haben
aus dem
m Internet konfiguriert
k
(möglich
h ab Exchan
nge Server
2007), dann
d
können Sie die
Detaileinstellungen
n automatiscch
abrufen.
In allen anderen Fä
ällen geben Sie
die Servvereinstellun
ngen manu
uell
an. Der RPC-Proxyyserver ist in
n
vielen Fällen
F
identissch mit dem
m
Server, der die Outtlook Web A
App
(OWA)-Website ho
ostet.
Achten Sie bitte da
arauf, unter
ge-Server d
die interne
Exchang
Adresse
e des lokale
en Exchange
eServerss durchzufüh
hren.
Klicken Sie auf We
eiter, um die
hren.
Konnekktivitätstests durchzufüh
Nach einiger Zeit w
wird das Erg
gebnis
angezeiigt.
117
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Szenarrio 1 - fehlgeschlage
en: Hier wu
urde ein Ze
ertifikat verrwendet, da
as von eine
er
privaten
n Zertifizierungsstelle
e ausgeste
ellt wurde.
Sie müssen das derzeit
d
für die
d Webdie
enste Ihress Exchange
e-Clientzug
griffsserverrs
verwen
ndete SSL-Zertifikat d
durch ein S
SSL-Zertifikkat einer öff
ffentlichen
Zertifiziierungsstelle austausschen.
118
E-Mail-Migration
Szenarrio 2 – OK: Hier sehe
en Sie den Ergebnisb
bericht, wen
nn alles OK
K ist.
Trouble
eshooting: Outlook An
nywhere ve
erwendet a
auf dem RP
PCProxy-S
Server die T
TCPPorts 6
6001, 6002 und 6004.. Verwende
en Sie das Tool rpcp
ping, um zu
u überprüfe
en, ob
die Porrts erreichb
bar sind. Acchten Sie b
bei der Verrwendung darauf,
d
dasss Sie als
Servern
name (Parameter –s)) den intern
nen Namen
n des Clien
nt Access S
Servers-an
ngeben.
Als RPCProxy verwenden Sie
S jedoch den Zugrifffsnamen von außen (meist iden
ntisch mit
WA-DNS-N
Namen).
dem OW
Ein erfo
olgreicher Test
T
von P
Port 6001 w
würde folge
ende Rückm
meldung ergeben:
C:\>rpc
cping -t nca
acn_http -o
o RpcProxy=
=mail.zahle
er.at
-P "zahler,zah
hler.at,Boi
ingi1" -H 1 -F 3 -a c
connect -u 9 -v 3
-s srv05.zahle
er.at -I "z
zahler,zahl
ler.at,Boin
ngi1"
-B msstd:mail.
.zahler.at
-e 6001
RPCPing
g, Version 6
6.0. Copyri
ight (C) Mi
icrosoft Co
orporation,
, 2002-2006
6
RPC-Pin
ngset-Aktivi
itäts-ID: {
{1e4444c2-8
8b36-46fe-a
a3f6-d0832c
cce632e}
Es wurd
den 1 Aufruf
fe in 188 m
ms 5 T/S od
der 188.000
0 ms/T abge
eschlossen.
.
Ein neg
gatives Erg
gebnis sieh
ht so aus:
119
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
RPCPing
g, Version 6
6.0. Copyri
ight (C) Mi
icrosoft Co
orporation,
, 2002-2006
6
RPC-Pingset-Aktiv
vitäts-ID: {e7b880bb-19aa-434f-ae8a-8fb0f
ffa72e70}
Ausnah
hme 1722 (0x
x000006BA)
Die An
nzahl der Da
atensätze i
ist: 2
Die Pr
rozess-ID is
st 6408.
Die Sy
ystemzeit is
st: 7/23/20
011 14:6:58
8:338.
Die generierende Komponente
e ist 14.
Der St
tatus ist 0x
x6BA, 1722.
.
Der Or
rt der Ermit
ttlung ist 1398.
Die Kennzeichen s
sind 0.
"NumberOfParamete
ers" ist 2.
.
Long-W
Wert: 0x4
Long-W
Wert: 0x6ba
Die Pr
rozess-ID is
st 6408.
Die Sy
ystemzeit is
st: 7/23/20
011 14:6:58
8:338.
Die generierende Komponente
e ist 13.
Der St
tatus ist 0x
x6BA, 1722.
.
Der Or
rt der Ermit
ttlung ist 1418.
Die Kennzeichen s
sind 0.
"NumberOfParamete
ers" ist 0.
.
Kontrolllieren Sie am Client Access
A
Se
erver folgen
nden Regisstrierungssschlüssel:
HKEY_
_LOCAL_M
MACHINE\S
Software\M
Microsoft\RPC\RPCPrroxy
Es könnte sein, dass die Po
orts 6001, 6002
6
und 6
6004 nicht im Schlüsssel ValidPo
orts
hinterle
egt sind.
Wenn S
Sie einen S
Schlüssel V
ValidPorts_
_AutoConfiig_Exchange mit den
n korrekten Werten
vorfinde
en, so korrrigieren Sie
e diese Ein
nstellungen
n.
Wenn S
Sie keinen derartigen
n Schlüssel vorfinden, so deaktivieren Sie Outlook A
Anywhere
und akttivieren es wieder (üb
ber die Excchange Ma
anagement Console o
oder die Exxchange
Manage
ement She
ell). Starten
n Sie ansch
hließend de
en Exchan
nge DienstthostNetzwe
erkdienst neu.
8.2 MO
OSDAL
Seit ein
niger Zeit ssteht das Microsoft
M
On
nline Diagn
nostics & D
Data Collecction Tool ((kurz:
MOSDA
AL) zum D
Download zzur Verfügu
ung.
Mit diessem Toolkiit können vverschiedene Netzwe
erk- und Ko
onfiguration
nstests
durchge
eführt werd
den, die im
m Zusamme
enhang von
n Office 36
65 notwend
dig sind.
Nach d
der Installattion des Su
upport-Too
olkits könne
en Sie auf d
dem Startb
bildschirm
auswäh
hlen, welch
he Tests Siie durchfüh
hren wollen
n.
120
E-Mail-Migration
Klicken
n Sie auf W
Weiter.
Abhäng
gig von den
n Diensten
n, die Sie auswählen, MOSDAL müssen Sie
S möglicherweise
Ihre Offfice-365-Anmeldeinfo
ormationen
n zum Ausfführen der Diagnose und eine
Verbind
dung zu be
estimmten Office-365
5-Services e
eingeben. Die Anmelldeinformationen,
die Sie eingeben, für die verrschiedene
en Tests ve
erwendet w
werden, aber sie werd
den nicht
an eine
er beliebige
en Stelle vo
on MOSDA
AL gespeicchert. Wenn
n Sie nicht die
Anmeld
deinformatiionen eingeben, werd
den einige Tests nich
ht abgeschlossen werrden.
121
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Für die Reprodukktion eines spezifische
en Problem
ms werden Sie aufgeffordert,
Anwend
dungen ne
eu zu starte
en, die mit bestimmte
en Onlinediensten verrbunden sind.
Klicken
n Sie auf W
Weiter, um die Tests zu
z starten.
Der Fortschritt wirrd im Diagn
nosebildscchirm angezzeigt.
Sind alle Tests ab
bgeschlosssen, so ersscheint eine
e Erfolgsmeldung:
122
E-Mail-Migration
Die Erg
gebnisse w
werden in eine Reihe vvon Reporrt-Dateien g
gespeicherrt, die durcch
Anklickken der Sch
haltfläche
erreichtt werden kkönnen. Die
e Reports w
werden in e
einem neu erzeugten
n Ordner M
MOSDAL
in der B
Bibliothek Dokument
D
te des ange
emeldeten Benutzerss (bzw. im Ordner Eig
gene
Dateien
n) gespeich
hert.
8.3 Ein
infache M
Migration
n
Fügen Sie zunäch
hst Ihre Exxchange-Do
omäne als akzeptierrte Domäne für die C
CloudOrganissation hinzzu.
Stellen Sie sicherr, dass Outtlook Anyw
where funkktioniert.
n Sie sich a
als Adminisstrator an Ihre Outloo
ok Live-Dom
mäne an und öffnen S
Sie das
Melden
Exchan
nge Contro
ol Panel fürr die Verwa
altung der O
Outlook Livve-Organissation.
Klicken
n Sie auf da
as Symbol E-Mail-Migration.
123
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
124
E-Mail-Migration
125
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Klicken
n Sie auf M
Migration starten.
126
E-Mail-Migration
Wechse
eln Sie nacch einiger Zeit
Z wiederr in das Exxchange Co
ontrol Pane
el. Schließe
en die
den Mig
grationsbatch ab, ind
dem Sie auf die Schalltfläche Mig
gration ab
bschließen
n…
klicken.
Klicken
n Sie auf Fe
ertig stelle
en. Ein Mig
grationsberricht wird an
a die ange
egebene E--MailAdresse gesende
et.
127
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Beim A
Aktualisiere
en dieser Seite könne
en Sie beob
bachten, da
ass letzte
Bereinigungsvorg
gänge durcchgeführt w
werden, bevvor die Mig
gration abgeschlossen ist.
8.4 Ph
hasenwe
eise Migra
ation (Sttaged Mig
gration)
Fügen Sie zunäch
hst Ihre Exxchange-Do
omäne als akzeptierrte Domäne für die C
CloudOrganissation hinzzu.
Melden
n Sie sich a
als Adminisstrator an Ihre Outloo
ok Live-Dom
mäne an und öffnen S
Sie das
Exchan
nge Contro
ol Panel fürr die Verwa
altung der O
Outlook Livve-Organissation.
Klicken
n Sie auf da
as Symbol E-Mail-Migration.
Klicken
n Sie auf die Schaltflä
äche Neu…
…
128
E-Mail-Migration
Es wird
d versucht, mit Autodiiscover ein
ne Verbindu
ung zum S
Server herzzustellen, um die
RPC ovver HTTP-E
Einstellung
gen abzuru
ufen. Wenn
n das fehlscchlägt, erhalten Sie fo
olgende
Meldun
ng:
129
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Es gibt an dieser Stelle jedo
och noch eine zweite Chance. S
Sie können die fehlen
nden
Einstelllungen aucch manuell eingeben::
Beachtten Sie, dasss im Feld Exchange
e-Server d
der interne
e Name dess Exchang
ge
Serverss angeben werden m
muss. Der R
RPC-Proxyserver ist m
meist identtisch mit de
em
Server,, der zum Anspreche
A
n von OWA
A verwendet wird. Alss Authentiffizierungsvarianten
komme
en Standard
d oder NTL
LM infrage.
Wenn d
die Servere
einstellungen nun korrrekt angeg
geben sind
d, wird eine
e Verbindun
ng zum
Exchan
nge Serverr hergestelllt. Der zwe
eite Schritt kkann nun g
gestartet werden.
w
Daffür
benötig
gen Sie ein
ne Liste alle
er zu migrie
erenden Be
enutzer im CSV-Form
mat. Die CS
SV-Datei
enthält drei Spalte
en: EmailA
Address, Pa
assword so
owie Force
eChangePa
assword. D
Die dritte
Spalte gibt an, ob
b das Kenn
nwort nach erfolgter Migration
M
ge
eändert we
erden musss.
n Beispiel ffür eine passende Da
atei mit zwe
ei Postfäch
hern:
Hier ein
Geben Sie den Dateinamen
n an und kliicken Sie a
auf Weiter. Die Datei wird hochg
geladen
und dass Format ü
überprüft.
130
E-Mail-Migration
Wenn a
alles in Ord
dnung ist, w
wird Schrittt 3 angeze
eigt.
Überprüfen Sie biitte noch einmal, ob a
alle Migrationsuser
131
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
132
E-Mail-Migration
Wenn a
alles OK ist, klicken S
Sie auf Starten. Der B
Batch wird in Exchang
ge Control Panel
angeze
eigt.
8.5 Ma
anuelles Importie
eren eine
er Outloo
ok *.PST--Datei
Eine Allternative, die
d wenige
er elegant, dafür techn
nisch rechtt einfach zu lösen ist,, stellt
der manuelle Imp
port von Ou
utlook aus dar.
d Das im
m Folgende
en beschrie
ebene Verffahren
s
vor alllem dann, w
wenn weniige relativ kleine
k
Postfächer in d
die Cloud m
migriert
eignet sich
werden
n sollen.
Sie ben
nötigen dazzu eine Ou
utlook *.PST-Datei. W
Wenn Sie biisher Outlo
ook als POP3Client betrieben
b
h
haben, so sind
s
bereitss alle Ihre E
Einstellung
gen in einer *.PST-Da
atei
vorhand
den. In die
esem Fall benötigen
b
S
Sie nun den
n Namen (meist:
(
outlook.pst) un
nd den
Speiche
erort der P
PST-Datei.
Wenn S
Sie bisher eine lokale
e Exchange
e Server-Lö
ösung betrrieben habe
en, so exportieren
Sie Ihr Postfach zzunächst in
n eine PST
T-Datei.
133
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Öffnen Sie für den
n Export da
as Backsta
agemenü D
Datei in Ou
utlook 2010
0 und wähle
en Sie
den Me
enüpunkt Ö
Öffnen.
Klicken
n Sie auf de
en Eintrag Importiere
en.
Wählen
n Sie im Im
mport/Exporrt-Assisten
nt In Datei exportiere
en.
Im näch
hsten Schrritt legen Sie fest, dasss in eine P
PST-Datei exportiert werden so
oll.
134
E-Mail-Migration
Achten Sie darauf, dass Sie
e Ihr gesam
mtes Postfa
ach markieren und niccht nur den
n
Postein
ngang.
Geben Sie im letzzten Schrittt an, wo die
e Exportda
atei gespeicchert werden soll. Klicken Sie
stellen und
d warten S
Sie, bis der Export abg
geschlosse
en ist.
auf die Schaltfläche Fertig s
135
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Konfigu
urieren Sie nun Outlo
ook mit eine
em Profil, d
das die Live@edu-Ein
nstellungen
n für den
Start ve
erwendet.
Öffnen Sie nun fü
ür den Impo
ort noch ein
nmal das B
Backstagem
menü Date
ei in Outloo
ok 2010
ählen Sie den Menüpu
unkt Öffne
en. Klicken Sie auf de
en Eintrag Importiere
en.
und wä
Dieses Mal wähle
en Sie als durchzufüh
d
hrende Aktiion Aus an
nderen Pro
ogrammen
n oder
Dateien
n importie
eren.
Der zu importierende Dateittyp ist eine Outlook-D
Datendatei (*.pst):
Geben Sie die vorhin exporttierte Datei an und klicken Sie a
auf Weiter:
136
E-Mail-Migration
Legen S
Sie fest, au
us welchem
m Ordner S
Sie importie
eren wollen
n. Achten S
Sie, dass
Unterorrdner einbe
eziehen akktiviert ist. Ü
Üblicherwe
eise werden
n die Elem
mente in die
eselben
Ordnerr importiert,, wie sie frü
üher waren
n.
Klicken
n Sie auf Fe
ertig stelle
en.
Hinweiis: Dieser Vorgang
V
ka
ann – abhä
ängig von IIhrer Intern
netverbindu
ung – ziem
mlich lang
dauern, da ja ein Internet-Upload erfollgt.
137
Einsatzmöglichkeiten und Szenarien für Office 365
9 Einsatzmöglichkeiten und Szenarien für Office 365
Office 365 bietet Schulen und Hochschulen verschiedene Online-Dienste, um sich
auszutauschen, sich zu organisieren und in Gruppen zusammenzuarbeiten.
9.1 Produktiv zusammenarbeiten
Mit Office 365 können Sie in Ihrer Schule oder Hochschule besser zusammenarbeiten.
Sie sparen Zeit, indem Sie Dokumente und Kalender gemeinsam bearbeiten und über
SharePoint einer genau definierten Benutzergruppe zur Verfügung stellen können.





Bearbeiten Sie Dokumente zeitgleich mit Ihren Kollegen.
Führen Sie Onlinebesprechungen (Sprechstunden, Teamsitzungen,
Konferenzen, Beratungsgespräche) mit Kollegen, Schülern und Eltern durch –
mit Audio- und Videotelefonie sowie Bildschirmfreigabe.
Verwalten Sie Dokumente und persönliche Daten und nutzen Sie diese
gemeinsam mit Kollegen mittels My Sites. Die My Sites bieten Ihnen die
Möglichkeit ein innerschulisches soziales Netzwerk aufzubauen.
Geben Sie Ihren Kalender für Kollegen und Schülern frei.
Geben Sie Dokumente, Aufgabenlisten und Terminpläne frei, um Arbeitsgruppen
jederzeit mit den Teamwebsites zu synchronisieren.
9.2 Zugriff von überall
Gerade bei Bildungseinrichtungen erfolgt der Zugriff auf Ressourcen oft von außen:






Online- oder Offline-Zugriff auf Dokumente mit den Office-Anwendungen für PC
und Mac.
Ansehen und Bearbeiten von Dokumenten von überall mit Office Web Apps und
den Browsern Internet Explorer, Firefox, Safari und Chrome.
Zugriff auf den Posteingang sowie die Kontakt- und Kalenderverwaltung über
Outlook Web App in allen gängigen Browsern.
Zugriff auf E-Mail, Kontakte, Kalender und SharePoint-Websites mit
Smartphones wie Windows Phone, Nokia, Android, iPhone und BlackBerry.
Unified Messaging mit einem einzigen Posteingang für E-Mails und
Sprachnachrichten.
Sichere Verbindung per Internet mit dem HTTPS-Protokoll, ohne VPNVerbindung.
9.3 Bewährte Programme nutzen
Ein wesentlicher Vorteil von Office 365 ist die Nutzung bereits bekannter Software. Es
können sowohl Desktop-Applikationen wie Word, Excel, PowerPoint und OneNote als
auch die Office Web Apps im Browser genutzt werden.




Mit der bekannten Office-Benutzeroberfläche sofort produktiv arbeiten mit
minimalem Lernaufwand.
Volle Integration der bewährten Office-Suite in die Office 365-Umgebung.
Office Web Apps als Online-Version in SharePoint nutzen.
Stets aktuelle Anwendungen nutzen – das Abonnement macht es möglich.
139
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
9.4 IT--Kontrollle und Su
upport







Online-Die
O
enste sind kkostenlos und
u werbeffrei
K
Keine
zusä
ätzlichen H
Hardware- u
und Softwa
arekosten
S
Stets
aktue
ellste Versiion im Einssatz
K
Kein
Aufwa
and für Siccherheitspa
atches und Updates
G
Geringer
e
eigener Auffwand für IT
T-Betrieb ((Server, Strom, Perso
onal)
Z
Zentrale
Ad
dministrationskonsole
e, rollenba
asierte Zugriffsrechte
Z
Zertifizierte
e und redundante Rechenzentre
en in Europ
pa: Bereitsstellung derr Dienste
u Speich
und
herung derr Daten im Microsoft E
Europa-Re
echenzentrrum in Dublin,
I
Irland
(Bacckup-Reche
enzentrum
m in Amsterrdam, Niederlande)
 Hochverfüg
H
gbarkeit de
er Dienste von 99,9%
%
 Keine
K
Skallierungsbegrenzung
 Mischbetrie
M
eb mit loka
alem Excha
ange Serve
er
 Einmaliges
E
s Anmelden
n (SSO) m
mit den Activve Directorry-Anmelde
einformatio
onen
(
(Identitätsv
verbund üb
ber AD FS 2.0)
 Verzeichni
V
s-Synchronisierung ((Active Dire
ectory-Verb
bunddienstte, AD FS 2.0)
 Laufend
L
ü
überprüftes und weiterentwickelttes Sicherh
heitskonze
ept
 Deutschsp
D
prachiger A
Admin-Supp
port in den Kernzeiten
n Montag b
bis Freitag 8:00 bis
18:00 Uhr (Telefon und Online--Ticketsyste
em), außerrhalb der K
Kernzeiten
e
englischsp
prachiger S
Support
 Leistungsfä
L
ähiger Spa
am- und Virrenschutz sowie indivviduelle Junk-MailE
Einstellung
gen
 Portal
P
zur Prüfung
P
de
es Dienststtatus und R
RSS-Feedss für die An
nzeige der
a
aktuellen
D
Dienstverfü
ügbarkeit
 Remote
R
Po
owerShell für
f die Skriipterstellun
ng, um Rou
utineabläuffe abzubilden und
B
Berichte
m
mit Rohdate
en zu erstellen
Weitere
e Informatio
onen finde
en Sie in de
er Office 36
65 Hilfe fürr Administra
atoren auf
http://onlinehelp.m
microsoft.com/de-at/o
office365-e
enterprises
9.5 Ou
utlook Web
W App
Mit Outtlook Web App könne
en Sie überr das Intern
net auf Ihre
e Office 36
65-Mailbox
zugreife
en. Diese W
Webapplikation bietet viele Fun
nktionen vo
on Outlook,, ohne das
vollstän
ndige Produkt lokal in
nstallieren zu
z müssen
n.
Anmeld
dung über:
https://m
mail.office3
365.com oder
https://o
outlook.com
m/<domain
n>
Beispie
el: Falls Ihr Domänenname zahller.org lauttet, so verw
wenden Sie
e die URL
https://o
outlook.com
m/zahler.org
Sie werrden autom
matisch zurr Anmeldun
ngsseite vo
on Outlookk Web App weitergele
eitet.
Seit Exxchange Se
erver 2010 steht die volle
v
Funkttionalität vo
on OWA in folgenden
n
Browse
ern zur Verrfügung:
140

M
Microsoft
Internet Explorer

A
Apple
Safa
ari

M
Mozilla
Fire
eFox
Ein
nsatzmöglich
hkeiten und S
Szenarien fürr Office 365
Wenn S
Sie andere
en Browserr verwende
en, so stehtt Ihnen nurr eine „Ligh
ht-Version“ zur
Verfügu
ung, in derr Sie einige
e Features nicht nutze
en können.
Sie müssen sich zunächst
z
a
anmelden. Bitte erkun
nden Sie siich bei Ihre
em Exchan
ngemens: Er kann
k
entwe
eder die
Adminisstrator nacch dem korrrekten Forrmat des Anmeldenam
Form D
Domäne\Be
enutzerna
ame (zum Beispiel
B
co
ontoso\cz) o
oder nur Benutzerna
ame
(zum Beispiel
B
cz) haben.
Möchte
en Sie ganzz bewusst die eingesschränkte V
Version von
n Outlook W
Web App n
nutzen,
so aktivvieren Sie d
ollkästchen
n „Outlook Web
W App L
Light verwe
enden“.
das Kontro
Die Oberfläche ist sehr ähnllich der Ou
utlook 2010
0-Oberfläch
he, um sofo
ort in beide
en
Produkkten effizien
nt arbeiten zu können
n.
Neu istt die Darste
ellung zusa
ammengeh
höriger Mails, die sogenannte
Unterh
haltungsan
nsicht:
Damit kkönnen län
ngere Mailkkonversatio
onen überssichtlich gru
uppiert und
d verständlicher
angeze
eigt werden
n.
Lesebe
ereich und
d Unterhalttungsansiicht konfigurieren: Frrüher war d
der Lesebe
ereich
unten d
dargestellt. Durch Ankklicken dess Menüs Anzeigen kö
önnen Sie d
den Leseb
bereich
wahlwe
eise rechts oder unten
n anzeigen
n lassen. Im
m selben M
Menü könne
en Sie die
Unterha
altungsanssicht ausscchalten.
141
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
In Outlo
ook Web A
App ist es m
möglich, vie
ele Einstelllungen anzzupassen. Dazu klickken Sie
auf den
n Link Optiionen.
Abwes
senheitsas
ssistent: D
Die automatischen An
ntworten, die bei Abw
wesenheiten
n an
jeden A
Absender g
gesendet w
werden kön
nnen, lasse
en sich ebe
enfalls in de
en Optione
en
konfigu
urieren.
Neu im
m OWA 2010 sind aucch die Mail Tipps, die
e bereits vo
or dem Abssenden ein
nes Mails
Informa
ationen übe
er mögliche
e Probleme
e geben:
142

M
Mailanhäng
ge sind zu groß

E
Empfänger
r ist nicht a
anwesend (hat
(
Abwessenheitsna
achrichten konfigurierrt)

A
Anzahl
derr Adressen
n in einer Verteilerliste
V
e ist zu gro
oß
Ein
nsatzmöglich
hkeiten und S
Szenarien fürr Office 365
9.6 Ly
ync-Szen
narien fürr Bildung
gseinrich
htungen
Microso
oft Lync istt ein Tool, mit
m dem So
ofortnachrichten (Insttant Messa
aging), abe
er auch
Telefon
n- und Vide
eokonferen
nzen durchgeführt we
erden können. Es ist m
möglich, de
en
zu stellen und Online
Desktop oder besstimmte Da
ateien zur Verfügung
V
e
menzuarbe
eiten.
zusamm
Folgend
de Anwend
dungsszen
narien könn
nten im Sch
hulbetrieb auftreten:


Sprechstu
S
unden für Eltern und
d Schüler: Gerade in
n Schulen, deren Sch
hüler ein
b
breiteres
E
Einzugsgeb
biet haben, ist es für E
Eltern oft schwierig,
s
z den
zu
a
angeboten
nen Sprech
hstunden pe
ersönlich zzu erschein
nen. Mit Lync kann die
M
Möglichkei
it geschaffe
en werden, zu einem vereinbartten Zeitpun
nkt einen
p
persönliche
en Kontaktt zwischen Lehrer und Eltern he
erzustellen. Durch de
en
E
Einsatz
von Webcam
ms ist auch Videoteleffonie möglich.
V
Virtuelle
T
Treffen im Rahmen v
von Schülerprojekte
en: Kompe
etenzorientiertes
U
Unterrichte
en bedingt die Aktivie
erung von S
Schülern. E
Es wird dah
her immer
w
wichtiger,
sschülerzen
ntrierten Un
nterricht an
nzubieten u
und durchzzuführen. F
Für
S
Schülerpro
ojekte ist diie Kommun
nikationsmöglichkeit e
eine zentra
ale Notwen
ndigkeit.
M Lync kö
Mit
önnen Sch
hülerinnen und
u Schüle
er zwischen verschiedenen
K
Kommunik
kationswegen wählen – vom kla
assischen L
Live-Chat b
bis zur
V
Videokonfe
erenz oderr Präsentattionsmoduss stehen allle Möglichkeiten offe
en.
9.6.1 K
Kontakte suchen und
u
verwa
alten
Suchen
n Sie verfügbare Kontakte, inde
em Sie den Namen eintragen. Ü
Übereinstim
mmende
Kontakkte werden angezeigt.
Sie kön
nnen einen
n gefundenen Lync-Ko
ontakt nun mit dem S
Symbol + in
n die Liste häufiger
Kontakkte oder Alle Kontakte
e hinzufüge
en.
143
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Wenn S
Sie ein and
derer Lync--Teilnehme
er in seine Kontaktlistte hinzugeffügt hat, so
o werden
Sie ben
nachrichtigt. Auch Sie
e können d
den Partnerr nun in Ihrre Kontaktlliste einfüg
gen.
Bei läng
gerer Inakttivität ände
ert sich derr Status auff Abwesen
nd (gelb).
Der Sta
atus kann a
auch manu
uell gesetztt werden:
144
Ein
nsatzmöglich
hkeiten und S
Szenarien fürr Office 365
Hinweiis: Wenn S
Sie das Lyn
nc-Fensterr minimieren oder auff das X Sym
mbol klicke
en, so
wird Lyync nicht be
eendet. Ein
n Hinweis in der Taskkleiste weisst auf diese
en spezielle
en
Umstan
nd hin:
9.6.2 A
Anrufen u
und Anruffe entgegennehme
en
Wenn S
Sie sich miit einem ve
erfügbaren Lync-Teiln
nehmer verrbinden wo
ollen, so klicken Sie
bei eine
em verfügb
baren Konttakt auf die
e Schaltfläcche Anruf.
Beim angerufenen Partner e
ertönt nun ein akustissches Signal, gleichze
eitig wird re
echts
olgende M
Meldung ang
gezeigt:
unten fo
Klicken
n Sie auf die Schaltflä
äche Anruff annehme
en, wenn Sie
S die Lyncc-Verbindu
ung
herstelllen wollen.
145
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Der Sta
atus wechsselt von Ve
erfügbar (grrün) auf Am
m Telefon ((rot). Sie kö
önnen sofo
ort mit
dem Lyync-Partner sprechen
n (Vorausse
etzung: We
ebcam und
d Lautspreccher funktio
onieren).
9.6.3 V
Videoteleffonie
Um Vid
deotelefon
nie zu betre
eiben, müsssen Sie siccherstellen
n, dass Ihre
e Webcam
eingescchaltet ist. Klicken Sie
e auf Video, um den Lync-Partnern ein Live-Videobild zur
Verfügu
ung zu stelllen.
Klicken
n Sie dafür auf Video hinzufüge
en.
Das Vid
deobild derr Webcam wird dem Lync-Partn
ner zur Verrfügung gestellt. Auf d
diese
Weise ist Videote
elefonie rea
alisierbar.
9.6.4 S
Sofortnac
chrichten – Chat
Um Sofortnachriichten ausszutausche
en, klicken Sie auf So
ofortnachrricht. Erste
ellen Sie
ht und schlließen Sie sie mit derr ENTER-T
Taste ab.
die Soffortnachrich
146
Ein
nsatzmöglich
hkeiten und S
Szenarien fürr Office 365
9.6.5 V
Videokonfferenzen:: Freigabe
e von Des
sktop und
d Präsenttationen
Es ist m
möglich, Vid
deokonfere
enzen abzzuhalten un
nd dabei Präsentation
nen gemeinsam
anzuse
ehen. Gena
auso kann der aktuellle Windowss-Desktop übertragen
n werden.
Dazu kklicken Sie auf Freiga
abe – Powe
erPoint-Prräsentatio
on. Wählen Sie Präse
entation
aus, die
e Sie überttragen möcchten.
147
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
nc-Fensterr Gruppenu
unterhaltu
ung. Der Status beide
er
Es öffnet sich ein neues Lyn
onkonfere
enz.
Partnerr ändert sicch auf In eiiner Telefo
ngeladene Partner mu
uss die Fre
eigabeanfra
age akzepttieren.
Der ein
Nun öfffnet sich eiin neuer Da
arstellungssbereich, in
n welchem die Folien angezeigtt werden.
Es kann sein, dasss der Dow
wnload eine
e Weile dau
uert. In die
eser Zeit wird folgende
e
Meldun
ng angezeig
gt:
Die Follie wird dan
nn im Präsentationsb
bereich eing
geblendet.
148
Ein
nsatzmöglich
hkeiten und S
Szenarien fürr Office 365
Die Fre
eigabe können Sie jed
derzeit bee
enden, inde
em Sie auff den Menü
üpunkt Freigabe
beende
en klicken.
149
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
9.6.6 L
Live-Demo
os durch Freigabe
e des Des
sktops
Hier kö
önnen Sie Ihren Schüler/innen Ih
hren Deskttop freischa
alten:


Sie brauch
S
hen keine te
eure Speziialsoftware
e, um Ihre P
Präsentatio
on auf
S
Schülerbild
dschirmen anzuzeige
en – nicht e
einmal ein B
Beamer istt nötig!
G
Gerade
we
enn erklärt werden muss, wie be
estimmte A
Aktionen du
urchgeführrt
w
werden,
istt die Deskttopfreigabe
e hilfreich: Durch gleicchzeitiges Erklären und
u
Z
Zeigen
ist d
den Schüle
ern sofort kklar, welche Menüpun
nkte, Regissterkarten und
D
Dialoge
in welcher W
Weise angeklickt und kkonfigurierrt werden müssen.
m
Das Fre
eigeben de
es Desktop
ps ist einfacch – währe
end der Gru
uppenunte
erhaltung kllicken
Sie im Menü Freigabe auf Desktop.
D
Damit kkönnen beiispielsweisse bestimm
mte Vorgänge als Hilfe
estellung einem
e
ande
eren
Benutzer erklärt w
werden. Ess ist auch m
möglich, intteraktive Schulungen abzuhalte
en.
Mit der Schaltfläcche Steuerung anforrdern ist ess auch mög
glich, den ffreigegebenen
Bildsch
hirm fernzusteuern.
150
Ein
nsatzmöglich
hkeiten und S
Szenarien fürr Office 365
9.7 Sh
harePoin
nt Online in Bildun
ngseinric
chtungen
n
Mit Sha
arePoint Online können Sie Intrranet- und Internetseiten erstelle
en, um Dokkumente
und Info
ormationen
n mit Schülern, Stude
enten, Lehrrkräften un
nd externen
n Personen
n zu
teilen.
Point Online
e ist im kosstenlosen A
A2-Plan en
nthalten.
ShareP
Eine au
usführliche Übersicht über SharrePoint find
den Sie in e
einem Anw
wenderhan
ndbuch,
das Miccrosoft Östterreich gemeinsam m
mit dem ze
ertifizierten Microsoft--Partner
ShareV
Vision IT errstellt hat. D
Dieses Anw
wenderhan
ndbuch kön
nnen Sie ko
ostenfrei
downlo
oaden:
http://w
www.microssoft.at/adm
mp/4929A6C
C0-7C37-4
43F5-B2DB
BD55CA
AD7C9FB8//SharePoin
nt_fuer_Scchulen.pdf
Zu Sha
arePoint On
nline gibt e
es auch ein
ne Reihe vo
on Vorlage
en, die spezziell für den
n
Schulbe
ereich entw
wickelt wurrden (etwa Exkursion
nsplanung o
oder SGA--Sitzungspllanung).
Eine akktuelle Liste
e finden Siie unter
http://w
www.microssoft.com/de
e-at/educattion/produkkte/sharepoint.aspx
Es ist b
bereits eine
e Standard-Teamsite automatisch eingericchtet, auf d
die über folgenden
Link zu
ugegriffen w
werden kan
nn:
https://d
domain.sharepoint.co
om
wobei d
domain die
e bei der An
nmeldung gewählte Unterdomä
U
äne ist, die Sie bereitss für
Exchan
nge Online verwendet haben.
Die Tea
amsite ist e
eine sogen
nannte Web
bsitesamm
mlung.
151
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
9.7.1 S
SharePoin
nt-Grundk
konzept
Das Grrundkonzep
pt von Sha
arePoint
beruht auf der Ersstellung vo
on
Weban
nwendungen (Web
Applica
ations).
Eine Webanwend
W
dung besteht aus
folgend
den Kompo
onenten:

Eine
er IIS-Web
bsite, die üb
ber
eine
en Namen erreichbarr ist
(etw
wa einen Hostheadern
namen)

Eine
em eigenen IIS-.NET
TAnw
wendungsp
pool

Eine
e SQL ServverInha
altsdatenba
ank
Im Falle
e von SharrePoint On
nline werde
en diese Ko
omponente
en von Micrrosoft im
Rechen
nzentrum vverwaltet.
In jederr Webanwe
endung kann es meh
hrere Webs
sitesammlungen (Site Collections)
geben.
ebsitesamm
mlungen be
estehen zu
umindest au
us einer W
Website obe
erster Ebe
ene,
Die We
später können da
ann weitere
e untergeorrdnete Web
bsites hinzzugefügt we
erden.
152
Ein
nsatzmöglich
hkeiten und S
Szenarien fürr Office 365
Eine Websitesam
W
mmlung (Sitte
Collection) stellt d
das oberste
e Element
hie dar.
in einerr SharePoint Hierarch
Sie ist der
d “Conta
ainer” für die
darunte
erliegenden
n Websitess und
ermöglich das gemeinsame
Adminisstrieren ein
ner Gruppe
e
zusamm
mengehöriger Sites ((etwa
Jahrgänge oder K
Klassen). S
Somit
n Inhalte un
nd Vorlagen erstellt
können
werden
n, die für alle
darunte
erliegenden
n Websitess
verfügb
bar sind.
Eine Siite Collectio
on entspriccht einem
virtuelllen Verzeichnis in den
Internetinformatio
onsdiensten
n.
Sie stellt eine Einheit in der
datenbank dar.
Inhaltsd
9.7.2 T
Teamsites
s für Klas
ssen
Eine gu
ute Möglich
hkeit, SharePoint sinn
nvoll einzusetzen, be
esteht in de
er Anlage fü
ür
Teamw
websites fürr Klassen, Kurse und
d AGs.
Das folgende Bild
d zeigt eine
e solche Klassenseite
e im Aufbau
u:


Man kann das Klasse
M
enfoto hoch
hladen, das stärkt da
as
Z
Zusammen
ngehörigke
eitsgefühl u
und auch B
Besucher w
wissen, welche Schüle
er in der
K
Klasse
9C sind.
I der Liste
In
e "Freigege
ebene Dokkumente" könnten Leh
hrer beispielsweise fo
olgende
I
Information
nen hochla
aden:
o Leisstungsbeurrteilungskriterien für b
bestimmte Fächer
o Ang
gaben für H
Hausarbeite
en
o Übu
ungsbeispie
ele
o Lösungen zu B
Beispielen
o Matterialien zum Selbststtudium
153
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
9.7.3 K
Kalender
Eine se
ehr gute Ide
ee ist es, w
wenn Term
mine für Kla
assen, Lehrrer und Sch
hüler über
Teamka
alender org
ganisiert w
werden:


Alle wissen
A
n über geplante Klasssenarbeiten Bescheid
d – und auch, wenn diese
d
K
Klassenarb
beiten versschoben we
erden.
S
Sonderver
anstaltungen wie The
eaterauffüh
hrungen, E
Exkursionen
n, Lehrausgänge
w
werden
angezeigt un
nd können auch
a
vom Lehrer geä
ändert werd
den.
9.7.4 H
Hochladen von Datteien
Die Tea
amsite enth
hält standa
ardmäßig e
eine Liste m
mit dem Na
amen Freig
gegebene
Dokum
mente. In diese Liste können Sie
e Dateien h
hochladen. Klicken S
Sie auf den Link
Dokum
ment hinzu
ufügen.
154
Ein
nsatzmöglich
hkeiten und S
Szenarien fürr Office 365
Klicken
n Sie auf OK. Das Do
okument wird in die Liiste eingefü
ügt.
Sie hab
ben nun die
e Möglichkkeit, die Do
okumente – falls es vo
om Typ her möglich isst – in
den Offfice Web A
Apps (also im Browse
er) zu öffnen oder abe
er mit einerr lokal insta
allierten
Office-V
Vollversion
n darauf zu
uzugreifen.
9.7.5 B
Bearbeiten von Dateien mit den Offic
ce Web A
Apps
Mit Hilfe
e der Officce Web App
ps, die eine
en eingescchränkten F
Funktionsu
umfang geg
genüber
der volllständigen Office-Suite haben, ist
i es mögllich, grundlegende Be
earbeitung
gen der
Office-D
Dokumente
e vorzuneh
hmen. Das funktioniert auch dan
nn, wenn a
auf dem Co
omputer,
an dem
m Sie arbeitten, kein lo
okal installiertes Office-Vollprodukt vorhan
nden ist.
Folgend
de Web Ap
pps stehen
n zur Verfüg
gung:




W
Word Web
b App
E
Excel Web
b App
P
PowerPoin
nt Web App
p
O
OneNote W
Web App
Dazu kklicken Sie auf den Do
okumentna
amen und w
wählen auss dem Men
nü Im Brow
wser
bearbe
eiten.
okument wird in Word
d Web App
p dargestelllt und kann
n bearbeite
et werden.
Das Do
Hinweiis: Eine eig
genständig
ge Verwend
dung der O
Office Web Apps (ohn
ne SharePo
oint) ist
in Officce 365 nich
ht vorgeseh
hen. Jedoch können S
Sie mit eine
er Live ID jjederzeit in
n
155
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
SkyDrivve (www.skkydrive.com
m) einsteig
gen und do
ort die Officce Web Apps unabhä
ängig von
ShareP
Point verwe
enden.
9.7.6 B
Bearbeiten von Dateien mit Office-An
nwendun
ngen
n ein Doku
ument lokall mit einer Office-Anw
O
wendung zu
u bearbeite
en, ist es sinnvoll,
Um nun
dass ess „ausgech
heckt“ wird. Andere B
Benutzer kö
önnen das Dokumentt in diesem
m Status
nicht be
earbeiten.
Klicken
n Sie auf OK, so wird eine lokale
e Kopie des Dokuments erstellt und mit W
Word
geöffne
et. Sie erha
alten allerdings einen Sicherheittshinweis; erst wenn Sie auf
„Bearbe
eitung aktivvieren“ kliccken, kann das Dokum
ment geändert werde
en.
Im Bacckstage-Me
enü von Wo
ord (über D
Datei erreicchbar) finde
en Sie eine
en zusätzlichen
Menüpunkt, über den das A
Auschecken
n durchgefü
ührt werde
en kann:
156
Ein
nsatzmöglich
hkeiten und S
Szenarien fürr Office 365
Im Bacckstage-Me
enüpunkt S
Speichern und Senden finden S
Sie ebenfa
alls einen E
Eintrag,
mit dem
m die Ände
erungen au
uf dem Sha
arePoint-Se
erver gespe
eichert werrden könne
en:
9.7.7 S
SharePoin
nt-Websittes bearb
beiten
Durch d
das Anklickken des Ka
arteireiters Websitea
aktionen öfffnet sich e
ein Menü, über
ü
das
Bearbe
eitungsvorg
gänge aufg
gerufen werrden könne
en.
Durch A
Anklicken d
des Menüss Bearbeite
en werden
n Tools eing
geblendet, mit dem alle
a
Texte, Grafiken und Webparts der Sha
arePoint-Seite bearbe
eitet und fo
ormatiert werden
w
n:
können
157
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
9.7.8 U
Untergeorrdnete We
ebsites erzeugen
Öffnen Sie die Sh
harePoint-T
Teamseite.. Im Menü W
Websiteak
ktionen kö
önnen Sie e
eine
W
für ein Team oder ein P
Projekt erste
ellen.
neue Website
Weitere
e Websitetyypen sind W
Wikis oderr Blogs.
Sie kön
nnen aus vvordefinierte
en Vorlage
en auswähllen. In der folgenden Abbildung
g wurde
die Vorrlage Stand
dard-Besprrechungsarrbeitsbereich ausgew
wählt.
Sie müssen für je
ede Website folgende
e Informatio
onen angeb
ben:


Titel: Ein kkurzer, ausssagekräftig
T
ger Titel fürr die Webssite (in der A
Abbildung wurde
J
Jahresplan
nung gewählt).
V
Virtuelles
V
Verzeichnis
s, unter dem die Web
bsite aufge
erufen wird..
Beispiel: D
B
Durch die A
Angabe derr Unter-URL planung kann die n
neue Webssite mit
h
https://zah
ler1.sharep
point.com/p
planung errreicht werd
den.
Klicken
n Sie auf die Schaltflä
äche Erstellen, um diie neue We
ebsite einzzurichten.
Warten
n Sie, bis die Änderun
ngen verarb
beitet werd
den.
158
Ein
nsatzmöglich
hkeiten und S
Szenarien fürr Office 365
Sie seh
hen nach d
der Erstellung die fertiige Websitte, die als U
Unterseite der Teamssite
angeleg
gt wurde. Auf
A der Tea
amsite ist e
ein Link zur Untersite
e hinzugefü
ügt worden:
9.7.9 S
SharePoin
nt Online verwalten
Im Adm
ministration
nsportal kliccken Sie im
m Bereich Übersicht
Ü
a
auf den Lin
nk Verwalte
en im
Abschn
nitt ShareP
Point Onlin
ne. Es öffnet sich in e
einem neue
en Browserfenster die
e
ShareP
Point Online
e-Verwaltu
ungskonsolle.
Sie kön
nnen hier vverschieden
ne Verwalttungsaufga
aben durchführen, etw
wa
Website
esammlungen oder S
SharePointt-Benutzerp
profile verw
walten.
159
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
An diesser Stelle isst es auch möglich, n
neue Webssitesammlu
ungen zu erzeugen:
e Benutzerrberechtigu
ungen erteilen –
Benutzzerprofile: Hier können Sie beisspielsweise
wer darrf 'Meine W
Website' verwenden e
etc.
Beachtten Sie, dasss neu hinzzugefügte Office 365
5-Benutzer nicht automatisch in
ShareP
Point Online
e Berechtig
gungen erh
halten! Berrechtigunge
en können erteilt werrden,
indem die
d neuen Benutzer entspreche
e
enden Sicherheitsgruppen hinzu
ugefügt we
erden, die
die Berrechtigunge
en bereits besitzen.
160
Ein
nsatzmöglich
hkeiten und S
Szenarien fürr Office 365
9.7.10 'Meine W
Website' – soziale Netze
N
mit SharePo
oint
ShareP
Point enthä
ält ein Featu
ure, das äh
hnliche Inte
entionen ve
erfolgt wie Facebookk oder
andere soziale Ne
etze.
3
zer kann eiine eigene Website e
erstellt werd
den.
Für jeden Office 365-Benutz
Nun istt es möglich, die eigene Website
e anzupassen.
161
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Einige V
Vorschläge
e:
Profil bearbeiten
b
n: Sie könn
nen hier Infformationen zur Ihrerr Person so
owie ein Fo
oto von
sich ho
ochladen. N
Natürlich kö
önnen Sie entscheide
en, ob diesse Informationen für a
alle
sichtba
ar sein solle
en oder nur für einen eingeschrränkten Personenkreis (etwa nu
ur für
Lehrer)).
162
Ein
nsatzmöglich
hkeiten und S
Szenarien fürr Office 365
Kollege
en hinzufü
ügen:
Hinweiss – Sie kön
nnen nur so
olche Kolle
egen hinzufügen, die bereits ein
n Profil bessitzen!
Beim erstmaligen
n Aufrufen d
der My Site
e-URL wird
d automatissch eine Profilseite erzeugt.
Sollte e
ein Benutze
er noch kein eingerichtetes Proffil besitzen
n, so wird fo
olgende
Fehlerm
meldung an
ngezeigt:
Ist alless in Ordnun
ng, so ersccheint eine Meldung, dass die ausgewählt
a
te Person a
als
Kollege
e hinzugefü
ügt wurde, gemeinsam
m mit möglichen Vorsschlägen, w
weitere Pe
ersonen
hinzuzu
ufügen.
163
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
9.8 Ly
ync verw
wenden
Microso
oft Lync istt ein Tool, mit
m dem So
ofortnachrichten (Insttant Messa
aging), abe
er auch
Telefon
n- und Vide
eokonferen
nzen durchgeführt we
erden können. Es ist m
möglich, de
en
Desktop oder besstimmte Da
ateien zur V
Verfügung zu stellen und Online
e
menzuarbe
eiten.
zusamm
Seit No
ovember 20
011 gibt ess Lync auch
h für Apple
e MacIntosh-Betriebsssysteme. S
Seit
Dezem
mber 2011 gibt
g es ein Lync-App ffür Android
d-Smartpho
ones; bere
eits länger
verfügb
bar ist das entspreche
ende App ffür Window
ws Phone 7.5
7 (über den Window
ws
Phone Marketplacce).
n Sie sich b
bei Lync an
n, so wie in
n der Installationsanle
eitung bescchrieben.
Melden
9.8.1 K
Kontakte suchen und
u
verwa
alten
Suchen
n Sie verfügbare Kontakte, inde
em Sie den Namen eintragen. Ü
Übereinstim
mmende
Kontakkte werden angezeigt.
Sie kön
nnen einen
n gefundenen Lync-Ko
ontakt nun mit dem S
Symbol + in
n die Liste häufiger
Kontakkte oder Alle Kontakte
e hinzufüge
en.
164
Ein
nsatzmöglich
hkeiten und S
Szenarien fürr Office 365
Wenn S
Sie ein and
derer Lync--Teilnehme
er in seine Kontaktlistte hinzugeffügt hat, so
o werden
Sie ben
nachrichtigt. Auch Sie
e können d
den Partnerr nun in Ihrre Kontaktlliste einfüg
gen.
Bei läng
gerer Inakttivität ände
ert sich derr Status auff Abwesen
nd (gelb).
Der Sta
atus kann a
auch manu
uell gesetztt werden:
165
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Hinweiis: Wenn S
Sie das Lyn
nc-Fensterr minimieren oder auff das X Sym
mbol klicke
en, so
wird Lyync nicht be
eendet. Ein
n Hinweis in der Taskkleiste weisst auf diese
en spezielle
en
Umstan
nd hin:
9.8.2 A
Anrufen u
und Anruffe entgegennehme
en
Wenn S
Sie sich miit einem ve
erfügbaren Lync-Teiln
nehmer verrbinden wo
ollen, so klicken Sie
bei eine
em verfügb
baren Konttakt auf die
e Schaltfläcche Anruf.
Beim angerufenen Partner e
ertönt nun ein akustissches Signal, gleichze
eitig wird re
echts
olgende M
Meldung ang
gezeigt:
unten fo
Klicken
n Sie auf die Schaltflä
äche Anruff annehme
en, wenn Sie
S die Lyncc-Verbindu
ung
herstelllen wollen.
166
Ein
nsatzmöglich
hkeiten und S
Szenarien fürr Office 365
Den Sta
atus wechsseln von V
Verfügbar (g
grün) auf Am
A Telefon
n (rot). Sie können sofort mit
dem Lyync-Partner sprechen
n (Vorausse
etzung: Miccrosoft und
d Lautspreccher funktionieren).
9.8.3 V
Videoteleffonie
Um Vid
deotelefon
nie zu betre
eiben, müsssen Sie siccherstellen
n, dass Ihre
e Webcam
eingescchaltet ist. Klicken Sie
e auf Video, um den Lync-Partnern ein Live-Videobild zur
Verfügu
ung zu stelllen.
Klicken
n Sie dafür auf Video hinzufüge
en.
Das Vid
deobild derr Webcam wird dem Lync-Partn
ner zur Verrfügung gestellt. Auf d
diese
Weise ist Videote
elefonie rea
alisierbar.
167
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
9.8.4 S
Sofortnac
chrichten
Um Sofortnachriichten ausszutausche
en, klicken Sie auf So
ofortnachrricht. Erste
ellen Sie
ht und schlließen Sie sie mit derr ENTER-T
Taste ab.
die Soffortnachrich
168
Ein
nsatzmöglich
hkeiten und S
Szenarien fürr Office 365
9.8.5 V
Videokonfferenzen:: Freigabe
e von Des
sktop und
d Präsenttationen
Es ist m
möglich, Vid
deokonfere
enzen abzzuhalten un
nd dabei Präsentation
nen gemeinsam
anzuse
ehen. Gena
auso kann der aktuellle Windowss-Desktop übertragen
n werden.
Dazu kklicken Sie auf Freiga
abe – Powe
erPoint-Prräsentatio
on. Wählen Sie Präse
entation
aus, die
e Sie überttragen möcchten.
Es öffnet sich ein neues Lyn
nc-Fensterr Gruppenu
unterhaltu
ung. Der Status beide
er
onkonfere
enz.
Partnerr ändert sicch auf In eiiner Telefo
Der ein
ngeladene Partner mu
uss die Fre
eigabeanfra
age akzepttieren.
169
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Nun öfffnet sich eiin neuer Da
arstellungssbereich, in
n welchem die Folien angezeigtt werden.
Es kann sein, dasss der Dow
wnload eine
e Weile dau
uert. In die
eser Zeit wird folgende
e
Meldun
ng angezeig
gt:
Die Follie wird dan
nn im Präsentationsb
bereich eing
geblendet.
Die Fre
eigabe können Sie jed
derzeit bee
enden, inde
em Sie auff den Menü
üpunkt Freigabe
beende
en klicken.
170
Ein
nsatzmöglich
hkeiten und S
Szenarien fürr Office 365
9.8.6 D
Desktop ffreigeben
Auf gen
nau dieselb
be Weise kkann auch der aktuellle Desktop
p freigegebe
en werden. Klicken
Sie wie
eder im Menü Freigab
be auf Des
sktop.
Damit kkönnen beiispielsweisse bestimm
mte Vorgänge als Hilfe
estellung einem
e
ande
eren
Benutzer erklärt w
werden. Ess ist auch m
möglich, intteraktive Schulungen abzuhalte
en.
glich, den ffreigegebenen
Mit der Schaltfläcche Steuerung anforrdern ist ess auch mög
Bildsch
hirm fernzusteuern.
171
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
9.9 Ke
ennen Siie OneNo
ote?
OneNo
ote ist sowo
ohl als Teil des Office
e Professio
onal-Paketss einsetzba
ar; ein Teil der
Funktio
onalität steh
ht auch üb
ber SharePoint als We
eb App zurr Verfügung
g.
OneNo
ote eignet ssich für seh
hr viele sch
hulische An
nwendungssbereiche:
Beispie
el 1: Wenn
n Sie über einen Com
mputer verfü
ügen, auf d
dessen Mo
onitor Stifte
eingabe
möglich
h ist, so kann mit eine
em Videobeamer ein "klassisch
her" Unterricht – vor a
allem im
naturwiissenschafftlich-techn
nischen Berreich – rea
alisiert werd
den, der bissher auf
Schulta
afeln durch
hgeführt wu
urde.
Vorteile
e der Arbeiit mit OneN
Note:





OneNote-A
O
Abschnitte können jed
derzeit als PDF expo
ortiert werde
en; die Sch
hüler und
S
Schülerinn
nen können
n somit dass Originalta
afelbild mit nach Hausse nehmen
n.
D
Damit
gibt es keine A
Ausreden m
mehr wie "D
Das haben wir nie besprochen".
W
Wenn
Stud
dierende krrank sind, so
s ist es m
mit Hilfe derr Originaldo
okumentation sehr
e
einfach,
de
en Anschlu
uss wiederzzufinden.
I OneNote
In
e können neben
n
hand
dschriftlich
hen Notizen
n auch Foto
os, Grafike
en und
e
elektronisc
che Texte eingefügt
e
w
werden.
B aktiverr Internetve
Bei
erbindung kkönnen alle
e Möglichkkeiten der N
Nutzung vo
on
W
Webquelle
en, Webreccherche sow
wie soziale
en Netzwerrken "live" während d
des
U
Unterrichts
s genutzt w
werden.
ung – Unterricht aus T
Technische
er Mechanik (Festigkkeitslehre)
Abbildu
172
Ein
nsatzmöglich
hkeiten und S
Szenarien fürr Office 365
Abbildu
ung – Unterricht aus T
Thermodyn
namik
Beispie
el 2: Mitschreiben – T
Tablet- bzw
w. Slate-Klassen
Haben die Schüle
er ebenfallss Tablet Co
omputer bzzw. Slates, so ist ein direktes
hreiben" bzzw. Mitarbe
eiten möglicch.
"Mitsch
Vor alle
em mit der Einführung
g von Wind
dows 8 wird diese Op
ption äußerrst interesssant, da
Window
ws 8 für Mu
ultitouch-G
Geräte optim
miert wurde
e und dahe
er die Bedie
enung übe
er
Berühru
ung, Stift o
oder Maus vollkomme
en flexibel möglich
m
istt.
173
Microsoft und die Cloud – Grundlagen und Prinzipien
10 Microsoft und die Cloud – Grundlagen und Prinzipien
Allgemein versteht man unter der Cloud (engl. cloud = Wolke) Dienste, die auf WebBasis (Protokolle HTTP, HTTPS) angeboten und genutzt werden. Oft unterscheidet
man zwischen Public Cloud-Dienste (öffentliche Dienste), die über das Internet genutzt
werden, und Private Cloud-Dienste, die innerhalb von Firmen (Intranet) angeboten
werden.
10.1 Cloud-Begriffe
Man unterscheidet heute drei Ebenen der Cloud Services:
Dienste
Angebote


Zielgruppe


Office 365
Microsoft SkyDrive, Outlook.com
(ehemals Hotmail)
Google Apps, Google Docs
CRM Online (SalesForce, WebEx)
Institutionen jeder
Größe,
Privatpersonen,
Selbstständige
PaaS – Platform as a
Service



Microsoft SQL Azure
Google App Engine
Force.com
IT-Planer, Softwareentwickler
IaaS – Infrastructure as a
Service




Microsoft Windows Azure Platform
Sun Cloud
HP Cloud Enabling Computing
AppNexus
IT-Abteilungen, ITDienstleister
SaaS – Software as a
Service
Software as a Service (SaaS): Dies ist der höchste Abstraktions-Level. Ein SaaSAnbieter stellt eine fertige Anwendung über das Internet zur Verfügung. SaaSAnwendungen können meist unmittelbar genutzt werden, viele Anbieter ermöglichen
aber auch mehr oder weniger umfangreiche Anpassungen ihrer Systeme.
Platform as a Service (PaaS): PaaS erfüllt die Anforderungen derjenigen, die
benutzerdefinierte Anwendungen als Dienste erstellen und ausführen möchten. Die
zugrundeliegende Infrastruktur (Rechner, VMs, Storage und Netzwerk) wird dabei hinter
Services und Schnittstellen für Entwickler versteckt, damit sich diese voll und ganz auf
die Anwendungsentwicklung konzentrieren können.
Infrastructure as a Service (IaaS): IaaS-Anbieter stellen Rechen-, Speicher- und
Netzwerkinfrastruktur (Firewalls, Load-Balancer etc.) zur Verfügung. Typischerweise
virtuelle Maschinen, für deren Inhalte (Software) man selbst verantwortlich ist. IaaS
ähnelt dem traditionellen Hosting, bei dem Unternehmen die Hostumgebung als
logische Erweiterung des firmeninternen Datencenters nutzen, ihre Server dort jedoch
genauso warten müssen, als handelte es sich um firmeninterne Server.
175
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
10.2 M
Microsoftt Cloud-P
Produkte
e
Microso
oft betreibtt bereits se
eit 1995 Clo
oud Service
es (die dam
mals noch nicht so hießen).
Begonn
nen wurde mit dem H
Hotmail-Die
enst, 1998 ffolgte die E
Einführung der Windo
ows
Update
e Services, die heute den größte
en Clouddienst darste
ellen.
Das wicchtigste Cloud-Produ
ukt ist Office 365, ein SaaS-Dien
nst für Unte
ernehmen und
Bildung
gseinrichtungen jederr Größenorrdnung.
Zusätzllich gibt ess eine ganzze Reihe w
weiterer Clo
oud-Produkkte, die in Z
Zukunft nocch weiter
ergänztt werden:
Micros
soft Windo
ows Intune
e ist ein Syystem
Manage
ement Too
ol, das es IT
T-Verantwortlichen e
erlaubt,
PCs ein
ner Einrich
htung über eine einfacche, webba
asierte
Konsole
e von jedem Ort aus zu verwaltten und zu
sichern
n, neue Sofftware zu in
nstallieren oder
bestehe
ende Anwe
endungen zzu ergänze
en.
Mit Win
ndows Intune erhalten
n IT-Admin
nistratoren einen umfa
assenden Überblick über
ü
den
Zustand
d jedes ein
nzelnen Re
echners ein
ner Institution – egal w
wo sich die
eser PC od
der der
Adminisstrator befiindet. Microsoft Intun
ne geht dab
bei über die
e bisherige
en Möglichkkeiten
des Miccrosoft Sysstem Cente
er hinaus u
und erlaubtt die Festle
egung instittutionsweitter
Update
e-Regeln fü
ür installiertte Software
e. Service Packs kön
nnen zentra
al gesteuerrt und
installie
ert werden..
Window
ws Azure:: "Cloud-Be
etriebssysttem" von
Microso
oft. Window
ws Azure sstellt eine Plattform
P
für hochverfügbarre, skalierb
bare
Weban
nwendunge
en dar, ist d
daher in ersster Linie
für Prog
grammiere
er interessa
ant. Die Pla
attform
bietet a
auch Storag
ge (der auff einen loka
alen
Server gemountet wird und wie ein NT
TFSLaufwe
erk agiert), Benutzera
authentifizie
erung,
Virtualissierung un
nd weitere M
Möglichkeiten.
hverfügbarrer, skalierb
barer
SQL Azzure: Hoch
Datenb
bankdienst auf der Ba
asis von SQ
QL
Server--Technolog
gien. SQL Azure
A
erlau
ubt das
Erstelle
en von Datenbanken in den
Rechen
nzentren vo
on Microso
oft. Die Verrwaltung
erfolgt w
webbasiertt bzw. mit den
d bekannten
Tools vvon SQL Se
erver; das Abrufen de
er Daten
kann m
mit TSQL-Befehlen erffolgen.
176
Micro
osoft und die Cloud – Gru
undlagen und
d Prinzipien
10.3 M
Microsoftt Cloud-P
Prinzipien
Microso
oft hat für sseine Cloud-Produkte
e einige Grrundprinzip
pien aufgesstellt. Grund dafür
ist, dasss Kunden klar über d
die Strategiien und Ra
ahmenbedingungen d
des CloudAnbiete
ers informie
ert sein solllen und da
aher eine E
Entscheidungsgrundla
age für die Wahl
des Anbieters vorrfinden solllen.








Die Service
D
es sind kon
nfigurierbar, jedoch n
nicht an ind
dividuelle K
Kundenbedürfnisse
a
anpassbar
r.
D Service
Die
es werden unter der Microsoft S
Security Po
olicy betrieben, siehe
e
h
http://www
w.microsoft..com/de-at//office365//trust-cente
er.aspx .
M
Microsoft
b
behält sich das Rechtt vor, Kund
dendaten fü
ür den Servvice-Betrie
eb zu
ü
übertragen
n. Dabei wird streng d
darauf geacchtet, dasss nur diejen
nigen Kund
dendaten
ü
übertragen
n werden, die
d für die B
Bereitstellu
ung der Die
enste bzw. eine
P
Problembe
ehandlung unbedingt benötigt w
werden.
K
Kunden
wird kein Recht für Aud
dits der Miccrosoft-Recchenzentre
en gewährtt. Office
3 ist von
365
n Drittanbie
etern in Bezzug auf die
e Einhaltun
ng von Sich
herheitssta
andards
g
geprüft.
Ein
n Beispiel ist die Zerttifizierung n
nach ISO 27001.
2
D Haftun
Der
ngsbeitag vvon Microsoft bei Sch
häden ist be
egrenzt au
uf die vom Kunden
K
g
gezahlte
S
Service-Geb
bühr für die
e letzten 12
2 Monate.
D Kunden müssen „up-to-date
Die
e“ bleiben, d.h. Upda
ates und Siccherheitspatches
w
werden
von Microsofft installiert.
M
Microsoft
b
bestimmt die Release
e-Zeiträume
e und kann
n Features abkündige
en.
K
Kunden
so
ollten einen
n klaren Zeitplan für ih
hre Service
e-Bereitste
ellung habe
en. Von
d Vertrag
der
gsunterzeicchnung bzw
w. Anmeldung bis zur Einführun
ng der Dien
nste
w
werden
im Durchschn
nitt 3 Mona
ate benötig
gt. Bei klein
nen Einrich
htungen kann diese
B
Bereitstellu
ungsphase
e in wenigen Wochen durchgefü
ührt werden
n.
10.4 D
Datensich
herheit
Bei derr Verwendu
ung von Cloud-Dienstten, bei de
enen Daten
n zwischen lokalen
Netzwe
erken bzw. einzelnen Rechnern und den R
Rechenzen
ntren eines Anbieters wie
Microso
oft ausgeta
auscht werden und au
uch in diessen Rechen
nzentren gespeichertt werden,
stellt sicch als zenttrale Frage
e die Umse
etzung von Datensich
herheit und Datenschutz.
Es geht um Vertra
auen und um
u rechtlicche Absiche
erung. Microsoft nimm
mt eine füh
hrende
Rolle im
m Bereich Datensiche
D
erheit und Datenschu
utz ein. Auff der Webssite
http://w
www.microssoft.com/de
e-at/office3
365/trust-ce
enter.aspx hat Microssoft alle
Informa
ationen zu Rechts- un
nd Sicherheitsthemen
n zusamme
engestellt.
Zertifizziert für ISO 27001: Office
O
365 und die Microsoft-Re
echenzentrren sind de
er erste
führend
de Clouddienst, der d
die strengen physisch
hen, Prozesss- und
177
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Verwalttungskontrrollen von IISO 27001 implemen
ntiert hat. A
Alle ISO-Ze
ertifizierung
gen sind
öffentlicch verfügbar.
Die Siccherheit Ihrrer Daten gewährleist
g
tet Microso
oft unter an
nderem aucch durch:
•
•
•
Die geogra
D
aphisch verrteilten und
d sich gege
enseitig ab
bsichernden
n Rechenzzentren in
E
Europa:
Du
ublin (Irland), Amsterrdam (Nied
derlande),
d verschllüsselte Da
die
atenkommu
unikation ü
über SSL und
d garantierte Verfüg
die
gbarkeit vo
on 99,9%.
10.5 D
Datensch
hutz
Zunäch
hst ist festzzustellen, dass
d
Office
e 365 die Anforderung
gen der EU
UDatens
schutzrich
htlinie 95/4
46/EG erfülllt.
Zusätzllich zu den
n EU Safe-H
Harbor-Bestimmunge
en ist Micro
osoft mit O
Office 365 als
a erster
führend
der Anbiete
er von öffen
ntlichen Clouddienste
en bereit, die
d
Standa
ardvertrag
gsklauseln
n der europ
päischen U
Union (die
e so genannten „EU M
Model
Clauses“) mit alle
en Kunden abzuschlie
eßen. Die E
EU-Standa
ardvertragssklauseln in
n
Verbind
dung mit eiiner erweiterten Auftrragsdatenvverarbeitun
ngserklärun
ng (ADV) re
egeln
den Da
atenzugriff auf EU-Da
atenschutzn
niveau aucch wenn vo
on außerha
alb der EU, z.B. im
Supporrtfall, zugeg
griffen wird
d. Besuche
en Sie das Office 365-Trust Cen
nter auf
http://trrustcenter.o
office365.d
de für weite
ere Informa
ationen. Alss angemeld
deter Officce 365Adminisstrator kön
nnen Sie do
ort eine untterzeichnete Kopie der EUStanda
ardvertragsklauseln vo
on Microso
oft einsehen.
Vereinbarung zu
ur Auftrags
sdatenverrarbeitung. Microsoftt bietet für alle Kunde
en eine
Vereinb
barung zurr Auftragsdatenverarb
beitung, die
e den Date
enschutz, die
d Sicherheit und
die Han
ndhabung vvon Kunde
endaten reg
gelt. Mit un
nserer Stan
ndardverein
nbarung zu
ur
Auftrag
gsdatenvereinbarung können Ku
unden ihre lokalen Vo
orschriften einhalten.
Hinweiis: Microso
oft bietet op
ptionale Ve
ertragsergä
änzungen zzu Datenscchutz und
Sicherh
heit an, um
m Kunden bei
b der Einh
haltung von
n Complian
nce-Anford
derungen zu
z
unterstützen. Kon
ntaktieren Sie
S Ihren R
Rechtsberater, um die
e angeführtten Dokum
mente
eingehe
end prüfen
n zu lassen
n und zu en
ntscheiden, ob die angeführten
Vertrag
gsergänzun
ngen für Ihre Institutio
on sinnvoll sind.
178
Microsoft und die Cloud – Grundlagen und Prinzipien
10.6 Microsoft-Rechenzentren
Wo liegen die Daten? Wie sicher sind die Daten? Fragen, die immer wieder gestellt
werden.
Die Microsoft-Cloud wird durch Rechenzentren realisiert, wobei pro Kontinent bzw.
Teilkontinent mindestens zwei Rechenzentren, die sich gegenseitig absichern, für den
reibungslosen Betrieb sorgen.
Anhand des Standortes wird den Office 365-Benutzern ein bestimmtes Rechenzentrum
zugewiesen. Benutzer in Europa verwenden beispielsweise als primäres
Rechenzentrum Dublin (Irland), als Backup-Rechenzentrum wird Amsterdam
(Niederlande) verwendet.
Microsoft hat bisher mehr als 2,4 Milliarden USD in den Aufbau seiner Rechenzentren
investiert.
179
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
Grafikk: Microsoft
Alle Re
echenzentren sind durch die Firm
ma CyberT
Trust sowie
e nach ISO
O 27001 zertifiziert.
Die folg
genden Fottos zeigen das Micro
osoft-Reche
enzentrum in Dublin, Irland. Alle
e Fotos
auf diesser Seite sind
s
© Micrrosoft.
Innerha
alb der Recchenzentre
en sorgen rredundante
e Systeme für Stabilittät und
Zuverlä
ässigkeit.
In den Rechenzen
ntren wurd
den neun D
Datensicherrheits-Eben
nen umgessetzt:
Router mit Filterung
1. R
2. Firewalls
F
3. Intrusion
I
D
Detection S
Systeme (ID
DS, zur Erkkennung vo
on software
eseitigen
E
Einbruchs- bzw. Eind
dringversucchen)
4. Sicherheit
S
auf Betrieb
bssystemebene
5. Authentifiz
A
zierung der Anwendun
ngen
6. Gegenmaß
G
ßnahmen a
auf Anwend
dungseben
ne
180
Microsoft und die Cloud – Grundlagen und Prinzipien
7. Virenscanner
8. Abgetrennte Datennetzwerke
9. Authentifizierung gegenüber den Daten selbst
Die Datenkommunikation erfolgt grundsätzlich verschlüsselt über SSL.
Die Betriebsprozesse sind an etablierten Konzepten (ITIL/MOF) ausgerichtet und
werden laufend überprüft.
181
Planung
g und Registrierung von Internet-DNS
S-Domänen
11 Planung u
und Reg
gistrieru
ung von
n Interne
et-DNS--Domän
nen
In diese
em Kapitel fassen wirr die wichtiigsten Inforrmationen zur Planun
ng und
Registrrierung von
n Internet-D
Domänen zzusammen.
11.1 G
Grundlag
gen: Wie werden E-Mails
E
ü
übertragen?
Wenn S
Sie eine E--Mail-Nach
hricht verfasssen, so isst von zentrraler Bedeu
utung, dasss Sie
eine Em
mpfängerad
dresse ang
geben.
Beispie
el:
Wenn S
Sie nach E
Erstellung der
d Nachriccht auf Sen
nden klicke
en, laufen ffolgende V
Vorgänge
ab:
hst wird die
e E-Mail ein
nem Posta
ausgangsse
erver überm
mittelt. Diess geschieh
ht häufig
Zunäch
durch d
das Protoko
oll SMTP (Simple Ma
ail Transferr Protocol).. Wenn Sie
e über eine
e
Webob
berfläche arrbeiten, kö
önnen auch
h andere M
Mechanisme
en dafür ve
erwendet werden.
w
Am Posstausgangssserver wirrd die zu sendende E
E-Mail in eine Warteschlange ge
elegt.
Damit d
die E-Mail auch tatsächlich zuge
estellt werd
den kann, muss der Z
Ziel-Mailse
erver
ermittelt werden.
wird die E-M
Mail-Adressse in zwei Teile zerle
egt:
Dazu w
Im näch
hsten Schrritt wird ein
ne sogenan
nnte DNS-N
Namensau
uflösung d
durchgeführt. DNS
(Domaiin Name System) ste
ellt einen Dienst dar, d
der – im ein
nfachsten Fall – leich
ht
merkba
are DNS-Namen (etw
wa www.con
ntoso.com) in IP-Adre
essen (zum
m Beispiel
87.136.55.9) überrsetzt.
ordnungen
n von DNS--Namen zu
u den IP-Ad
dressen sin
nd in speziellen
Die Zuo
Datenb
banken, sog
genannten
n DNS-Zon
nen, abgele
egt, die auff DNS-Servvern gespe
eichert
sind. DNS-Zonen können im
m einfachstten Fall rein
ne Textdatteien sein, auf Microssoft DNSServern
n ist auch d
die Speicherung in de
er Active D
Directory-Datenbank m
möglich. DNSZonen, die für Inte
ernet-Dienste (also auch
a
E-Mail) verwend
det werden, müssen auf
a
S-Servern liegen, dass bedeutet,, dass diesse DNS-Se
erver über d
das
öffentlichen DNS
Internet abgefragtt werden kkönnen.
nterscheide
et verschiedene Arten
n von DNS
S-Zuordnun
ngen:
Man un


A-Einträge
A
e (auch: Ho
ost-Einträg
ge): Diese ordnen
o
ein
nen DNS-N
Namen eine
er
W
Website
od
der eines P
PCs einer IP-Adresse
e zu.
C
CNAME-E
inträge (co
ommon na
ame): Ein solcher Einttrag definie
ert einen
a
alternative
n Namen zu
z einem b
bestehende
en A-Eintra
ag.
183
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren

MX-Einträge (mail exxchanger):: Solche Einträge dien
M
nen dazu, den DNS-N
Namen
d zustän
des
ndigen Mail-Relays a
aufzufinden
n, der für de
en Empfan
ng aller E-M
Mails der
D
DNS-Domä
äne zustän
ndig ist. Ein
n Mail-Rela
ay ist ein SMTP-Server (SMTP = Simple
M Transport Protoccol), der für die Entge
Mail
egennahme
e eintreffen
nder E-Mails und
d
deren
Weitterverarbeiitung (oft auch
a
für die
e Zustellung in die Em
mpfängerP
Postfächer
r) zuständig
g ist. Anme
erkung: Ess können au
uch mehre
ere Server
e
eingetrage
en sein.
Im Falle
e der E-Ma
ail-Zustellung werden
n zwei Abfrragen durch
hgeführt: Zunächst
Z
w der
wird
MX-Ein
ntrag abgeffragt, der a
angibt, welccher Mail-R
Relay für de
en Empfan
ng der E-Mails
zuständ
dig ist. Im zzweiten Scchritt wird d
der A-Eintra
ag für diesen Server abgefragt, um die
entspre
echende IP
P-Adresse zu
z erhalten
n.
Nun wird eine IP-Verbindung zum Ziell-Mailserve
er aufgebau
ut. Die konkrete Überrtragung
Mail-Nachriicht erfolgt mit dem P
Protokoll SM
MTP.
der E-M
11.2 P
Planung d
der E-Ma
ail-Domäne
Um Offfice 365 miit eigenen Domänenn
D
namen betrreiben zu kkönnen und
d Featuress wie
Single-Sign-On oder Active Directory-S
Synchronissation nutzzen zu könn
nen, benöttigen Sie
eine öfffentliche D
DNS-Domän
ne sowie d
die Möglich
hkeit, Einträ
äge in der dafür
d
vorgese
ehenen DN
NS-Zone durchzuführren.
DNS-Zo
onen müsssen auf we
eltweit überr das Intern
net erreichb
baren öffentlichen DNSD
Serverrn abgelegtt werden. Dafür
D
gibt e
es mehrere
e Möglichkeiten:



DNS-Hostiing über Internet Servvice Provid
D
der
D
DNS-Hosti
ing wird vo
on der Schu
ule selbst d
durchgefüh
hrt
D
DNS-Hosti
ing über Firmen, die auch
a
Regisstrarfunktio
on überneh
hmen
Wie ko
ommt man zu einer D
DNS-Domä
äne?
DNS-D
Domänen m
müssen reg
gistriert we
erden. Diesse Registrierung erfolgt bei eine
em
autorisiierten Registrar; es isst aber in vvielen Fälle
en auch mö
öglich, den Internet Service
Provide
er mit der D
Durchführu
ung der Reg
gistrierung zu beauftrragen.
Ein volllständig an
ngeführter DNS-Name
D
e wird auch
h als FQDN
N (Fully Q
Qualified Domain
Name) bezeichne
et. Wie in der
d Grafik e
ersichtlich, besteht ein
n FQDN au
us einem
amen und einem meh
hrteiligen Domänen
nnamen.
Hostna
Die obe
erste Eben
ne von Bedeutung ist die Top Le
evel Doma
ain (TLD). Man unterrscheidet
TLDs, d
die für Internet-Resso
ourcen verw
wendet we
erden, und private TL
LDs. Für jed
de TLD
gibt es eigene Un
nternehmen
n, die für die Registrie
erung entssprechende
er Domäne
en
dig sind, so
o genannte
e Registrarre.
zuständ
184
Planung und Registrierung von Internet-DNS-Domänen
11.2.1 Registrierung einer .at-Domäne
Der autorisierte Registrar für .at-Domänen ist nic.at. Der Registrierungsvorgang kann
über die Website www.nic.at durchgeführt werden; allerdings verlangt nic.at für die
Registrierung einer neuen DNS-Domäne bereits zwei vorhandene DNS-Server, die
öffentlich erreichbar sein müssen, eine Zone für die neue Domäne enthalten und auch
selbst bereits einen zugeordneten DNS-Namen aufweisen. Diese Bedingung führt meist
dazu, dass die Registrierung von .at-Domänen über einen Internet Service Provider
(etwa aon.at) erfolgt.
Die Jahresgebühr für die Nutzung einer .at-Domäne beträgt € 36 inkl. 20 % MWSt
(Stand: September 2012); die Neuregistrierung kostet € 72 inkl. 20 % MWSt.
Derzeit (Stand: 14.09.2012) gibt es es 1.170.657 registrierte at-Domänen.
11.2.2 Registrierung einer .ac.at-Domäne
Die Domain ac.at wird als Service der Universität Wien für das Österreichische
Wissenschaftsnetz (ACOnet) verwaltet. Domains unterhalb von .ac.at müssen daher
auch bei dieser Institution beantragt werden. Domains unter .ac.at werden nur an
eigenständige, gemeinnützige Organisationen des Forschungs-, Bildungs- und
Kulturbereiches vergeben, wie zum Beispiel an Universitäten, Fachhochschulen,
öffentliche Schülen und Privatschulen mit Öffentlichkeitsrecht, Forschungsinstitute,
Bildungsorganisationen sowie an Vereine mit einer entsprechenden Zielsetzung. Der
Sitz der beantragenden Organisation in Österreich wird vorausgesetzt.
Unter http://www.aco.net/domain.html können Sie eine ac.at-Domäne beantragen.
Das Entgelt für die Nutzung einer .ac.at-Domäne beträgt € 48 pro Kalenderjahr (Stand:
April 2011). Schulen und nichtkommerzielle Bildungseinrichtungen, die ihre Domänen
über den zuständigen EDUnet-Knoten beantragen, erhalten eine Gutschrift im
Gegenwert des Nutzungsentgelts pro Kalenderjahr. Das EDUnet ist das Österreichische
Bildungsnetz und als Nachfolger des ASN (Austrian School Network) positioniert.
11.2.3 Registrierung von .com, .org, .net- und anderer Domänen
Die Registrierung dieser Domänen kann bei den dafür zuständigen Registraren
durchgeführt werden.
Beispiele für Registrare:




1&1 (www.1und1.de)
Strato (www.strato.de)
DomainFactory (www.df.eu)
Network Solutions (www.networksolutions.com).
Alle genannten Firmen sind gleichzeitig auch DNS-Anbieter, das bedeutet, Sie können
die notwendige DNS-Zone auf einem DNS-Server des jeweiligen Anbieters betreiben
und auch selbst editieren.
185
Office 36
65 für Bildung
gseinrichtung
gen Handbucch für IT-Adm
ministratoren
12 W
Weiterfüh
hrende IInforma
ationen
Weitere
e nützliche Infos finde
en Sie hierr:
•
•
•
•
•
•
186
Office 365 testen auff www.officce365.at
O
O
Office
365 Trust Center: www.trrustcenter..office365.d
de (Datensschutz und
D
Datensiche
erheit)
O
Office
365 Hilfe für A
Administrato
oren: http:///onlinehelp
p.microsoftt.com/dea
at/office36
5-enterprisses
E
Exchange
Online-Hilffe: http://he
elp.outlookk.com
O
Office
365 für Bildung
gseinrichtu
ungen Deuttschland: w
www.edu36
65.de
M
Microsoft
G
Global Foundation Se
ervices: ww
ww.globalfo
oundationsservices.com