Office 365
Transcription
Office 365
Christian Zahler Microsoft® 365 U Office für Bildungseinrichtungen Handbuch für IT-Administratoren 1. Auflage Diese Trainingsunterlage ist keine Original-Dokumentation zur Software der Firma Microsoft Corporation. Sollte Ihnen dieses Buch dennoch anstelle der Original-Dokumentation in Verbindung mit Datenträgern verkauft worden sein, die die entsprechende Software der Firma Microsoft Corporation enthalten, so handelt es sich wahrscheinlich um eine Raubkopie der Software. Benachrichtigen Sie in diesem Fall umgehend die Firma Microsoft Österreich GmbH, A-1120 Wien. Auch die Verwendung einer Raubkopie kann strafbar sein! Die in dieser Trainingsunterlage enthaltenen Informationen können ohne gesonderte Mitteilung geändert werden. Die Microsoft Österreich GmbH geht mit diesem Dokument keine Verpflichtung ein. Die in diesem Dokument beschriebene Software und Dienste wird unter einem Lizenz- bzw. Nichtweitergabevertrag geliefert. Das Werk einschließlich aller Teile ist urheberrechtlich geschützt. Alle Rechte, auch die der Übersetzung, des Nachdrucks und der Vervielfältigung dieser Unterlage oder von Teilen daraus, sind vorbehalten. Ohne die schriftliche Genehmigung der ikon VerlagsGesmbH darf kein Teil dieses Dokuments in irgendeiner Form oder auf irgendeine elektronische oder mechanische Weise einschließlich Fotokopieren und Aufzeichnen für irgendeinen Zweck, auch nicht zur Unterrichtsgestaltung, vervielfältigt oder übertragen werden. ikon VerlagsGesmbH 2012 Stand: Oktober 2012 Herstellung und Vertrieb: ikon VerlagsGesmbH Industriesstrasse B16 A-2345 Brunn am Gebirge Telefon: +43(0)2236/35600 Telefax: +43(0)2236/36262 E-mail: [email protected] Internet: www.redmonds.cc Unterlagenshop: www.ikon.at Microsoft ist ein eingetragenes Warenzeichen der Microsoft Corporation. WindowsTM ist ein Warenzeichen der Microsoft Corporation. Auch wenn hier kein ausdrücklicher Hinweis erfolgt, können in der Trainingsunterlage aufgeführte Bezeichnungen geschützt sein. Autor dieser Trainingsunterlage: Christian Zahler Druck: DMW – Druck- und Medienwerk Wien GmbH ISBN 13: 978-3-99023-092-3 Bestellnummer: RE-23092 VORWORT Mag, Andreas Exner, MBA - Education Manager, Microsoft Österreich GmbH Anytime, Anywhere Learning for All. Nicht mehr und nicht weniger umfasst die Vision für Bildung von Microsoft. Der wesentliche Teil davon ist „for All“. Ein Blick auf unsere Bildungslandschaft zeigt klar, dass höhere Bildung ein Familienerbe ist, dass z.B. 70% der Uni und FH Absolventen aus Akademikerfamilien kommen, dass die Bildungsmobilität weit geringer ist als erhofft und dass daher die Mehrheit unserer Talente keine ausreichenden Chancen erhält seine Potenziale zu verwirklichen. Die Ursachen sind vielschichtig und liegen zum Beispiel in fehlender Förderung, in der ungenügenden Bereitstellung von Mitteln und in den unterschiedlichen Erwartungen an die Schüler und der Wunsch der Schüler, diesen Erwartungen zu entsprechen. Die Felder sind groß und komplex und die Frage ist zulässig, warum gerade Microsoft überzeugt ist, hier einen Beitrag zum Vorteil von Allen leisten zu können. Der Stellenwert von IT im täglichen Leben und der Bildung ist vielfältig und steigt mit zunehmender Digitalisierung unseres Lebens rasant an. Entlang dieser Bruchlinie driftet unsere Gesellschaft auseinander und das Gespenst des „Digital Divide“ zieht hohe Folgekosten nach sich. Sei es der Umgang mit Content, die Präsentation dessen, oder die Vorteile aus Onlineprozessen im Einkauf und nicht zuletzt die Möglichkeit, sich einzubringen, zu partizipieren, an politischen und gesellschaftlichen Diskursen teilzunehmen, sich zu organisieren oder einfach nur lernen zu wollen. Die hohe Relevanz von Vernetzung und IT im Leben und in der Bildung ist gegeben. Geht es nicht letztlich darum, alle Talente zu fördern, viele und vielfältige Lebensentwürfe zu finden, Ideen und Neues zuzulassen, um schließlich jene Antworten, die heute noch offen sind, zu finden. Antworten zu brennenden Fragen des Friedens, der Ressourcenwirtschaft, der Nachhaltigkeit unseres Handelns, der Entwicklung der Gesellschaften in sich und zueinander. Für neue Entwürfe und Lösungen dazu braucht es viele Ideen, vieler Talente. Ein konkreter Schritt wäre eine IT-Umgebung für Schulen, die es Lehrern und Schülern, Eltern und Projektpartnern erlaubt miteinander online zu kommunizieren und zusammen zu arbeiten. Funktionen wie Mail, Kalender, Instant Messaging, Tele-Learning, Pod-Casts, Videokonferenzen, simultanes Online Bearbeiten von Dokumenten, Dokumentenverwaltung mit freier Gestaltung der Zugriffsstrukturen, Interaktive Unterrichtselemente, übergreifende Speicherplätze und vieles mehr. Um diese Anforderungen umzusetzen hätte eine Schule früher eine komplizierte Serverfarm einrichten müssen, Spezialisten Architektur und Projektpläne ausarbeiten lassen müssen und vor allem viel Geld dafür ausgeben müssen. Office 365 für Bildungseirichtungen stellt diese komplette Struktur als Cloud Service fix und fertig im Plan A2 kostenlos für alle Bildungseinrichtungen zur Verfügung. Inhaltsverzeichnis Inhaltsverzeichnis 1 Microsoft Cloud Services für Bildungseinrichtungen .......................................... 5 1.1 1.2 Leistungsumfang und Preis ....................................................................................................... 6 Bezugsquellen ........................................................................................................................... 7 2 Vorbereitung und Durchführung einer Neuanmeldung ....................................... 9 2.1 2.2 2.3 2.4 Vorbereitende Schritte ............................................................................................................... 9 Anmeldung und Konfiguration ................................................................................................... 9 Beispielhafter Ablauf bei Direktbezug ..................................................................................... 10 Zugriff aus Benutzersicht ......................................................................................................... 14 3 Migration von Live@Edu auf Office 365 .............................................................. 15 3.1 3.2 3.3 3.4 3.5 3.6 3.7 Vor der Migration ..................................................................................................................... 17 Phase 1 – Upgrade der Domänen ........................................................................................... 17 Phase 2 – Upgrade der Benutzer durchführen........................................................................ 19 Phase 3 – Temporäres Administratorkennwort festlegen ....................................................... 20 Neue Kennwörter für Benutzer ................................................................................................ 23 3.5.1 Manuelles Setzen der neuen Kennwörter ................................................................... 23 3.5.2 Zuweisen von temporären Kennwörtern durch den Administrator.............................. 23 3.5.3 Einrichten von Single-Sign-On unmittelbar nach der Migration .................................. 24 Neue URLs .............................................................................................................................. 24 Erweitern auf Plan A2 .............................................................................................................. 25 4 Verwaltung von Office 365.................................................................................... 31 4.1 4.2 4.3 4.4 4.5 4.6 4.7 4.8 4.9 4.10 4.11 Administrationsvarianten von Benutzern ................................................................................. 32 Manuelles Anlegen von Benutzern über das Microsoft Online Services-Portal ...................... 32 4.2.1 Einzelne Benutzer anlegen ......................................................................................... 32 4.2.2 Massenhinzufügung von Benutzern ............................................................................ 36 Manuelles Anlegen von Exchange Online-Konten über Exchange Control Panel.................. 39 4.3.1 Erstellen eines einzelnen Benutzers ........................................................................... 40 4.3.2 Massenimport von Benutzern über CSV-Datei ........................................................... 43 4.3.3 Verteilergruppen .......................................................................................................... 45 4.3.4 Externe Kontakte ......................................................................................................... 46 4.3.5 Zuweisen von Rollen ................................................................................................... 47 Anlegen von Exchange Online-Konten mit PowerShell .......................................................... 48 4.4.1 Einrichten einer Remote-Sitzung für die Verbindung mit dem Live-Server von Microsoft .................................................................................................................................. 49 Kontrollieren und Zuweisen von Lizenzen ............................................................................... 50 Einkaufswagen – kostenpflichtige Dienste .............................................................................. 51 Self Service-Kennwortzurücksetzung für Office 365-Admins .................................................. 52 Löschen von Benutzerkonten – Soft Delete ............................................................................ 56 DNS-Domäne hinzufügen........................................................................................................ 58 DNS-Domäne löschen ............................................................................................................. 61 ForeFront Online Protection für Exchange (FOPE)................................................................. 62 5 Desktop einrichten ................................................................................................ 67 5.1 5.2 5.3 5.4 5.5 Office 2010 Professional Plus herunterladen und installieren................................................. 67 Microsoft Lync 2010 herunterladen und installieren ................................................................ 69 5.2.1 Installation von Lync 2010 ........................................................................................... 69 5.2.2 Lync Online verwalten ................................................................................................. 76 Desktopanwendungen einrichten und konfigurieren ............................................................... 77 Bereits vorhandene Outlook-Installation mit Office 365 verknüpfen ....................................... 81 ActiveSync für das Abrufen von E-Mails auf das Mobiltelefon ................................................ 84 5.5.1 Windows Phone 7 ....................................................................................................... 84 5.5.2 Apple iPhone ............................................................................................................... 85 1 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 6 Sin ngle-Sign-O On (SSO) mit ADFS 2.0 (Identtitätsverbu und) .................................... 89 6.1 6.2 6.3 6.4 6.5 Funktionsweise und H Hintergrundin nformationen n ........................................................................ 89 Vorbereitende Tätigkkeiten ........................................................................................................ 90 Active Directo ory-Domänen nname .................................................................................. 90 6.2.1 A 6.2.2 X X.509-Zertifikkate für ADFS S ........................................................................................... 92 Einrichte en eines einzelnen ADFS--Servers ............................................................................... 92 Verbundserverfarm ................................................................................................................. 102 Verbundserverproxy ............................................................................................................... 104 7 Acttive Directtory-Synch hronisatio on ........................................................................ 105 8 E-M Mail-Migrattion .................................................................................................... 115 8.1 8.2 8.3 8.4 8.5 Überprüffung von Outtlook Anywhe ere ...................................................................................... 115 MOSDAL L................................................................................................................................. 120 Einfache e Migration .................................................................................................................. 123 Phasenw weise Migration (Staged Migration) M ............................................................................ 128 Manuelle es Importiere en einer Outlo ook *.PST-Da atei ................................................................. 133 9 Ein nsatzmögliichkeiten und Szena arien für Office O 365 ......................................... 139 9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8 9.9 Produktivv zusammen narbeiten ................................................................................................. 139 Zugriff vo on überall ................................................................................................................... 139 Bewährte e Programme e nutzen ................................................................................................. 139 IT-Kontro olle und Supp port ........................................................................................................ 140 Outlook W Web App ................................................................................................................... 140 Lync-Sze enarien für B Bildungseinricchtungen ............................................................................. 143 9.6.1 K Kontakte suchen und verw walten ................................................................................. 143 9.6.2 A Anrufen und Anrufe A entge egennehmen ....................................................................... 145 9.6.3 V Videotelefonie e............................................................................................................. 146 9.6.4 S Sofortnachricchten – Chat ........................................................................................... 146 9.6.5 V Videokonfere enzen: Freiga abe von Deskktop und Prässentationen ............................... 147 9.6.6 L Live-Demos d durch Freigab be des Deskktops ................................................................ 150 SharePo oint Online in Bildungseinrrichtungen .......................................................................... 151 9.7.1 S SharePoint-G Grundkonzept.......................................................................................... 152 9.7.2 T Teamsites fürr Klassen ................................................................................................ 153 9.7.3 K Kalender ..................................................................................................................... 154 9.7.4 H Hochladen vo on Dateien .............................................................................................. 154 9.7.5 B Bearbeiten vo on Dateien m mit den Office e Web Apps..................................................... 155 9.7.6 B Bearbeiten vo on Dateien m mit Office-Anw wendungen ..................................................... 156 9.7.7 S SharePoint-W Websites bea arbeiten ............................................................................... 157 9.7.8 U Untergeordne ete Websitess erzeugen .......................................................................... 158 9.7.9 S SharePoint O Online verwaltten...................................................................................... 159 9.7.10 'Meine Webssite' – soziale e Netze mit SharePoint S ...................................................... 161 Lync verw rwenden...................................................................................................................... 164 9.8.1 K Kontakte suchen und verw walten ................................................................................. 164 9.8.2 A Anrufen und Anrufe A entge egennehmen ....................................................................... 166 9.8.3 V Videotelefonie e............................................................................................................. 167 9.8.4 S Sofortnachricchten ....................................................................................................... 168 9.8.5 V Videokonfere enzen: Freiga abe von Deskktop und Prässentationen ............................... 169 9.8.6 D Desktop freigeben ...................................................................................................... 171 Kennen S Sie OneNote e?............................................................................................................ 172 10 Mic crosoft und die Clou ud – Grund dlagen und Prinzipie en ..................................... 175 10.1 1 10.2 2 10.3 3 10.4 4 10.5 5 10.6 6 2 Cloud-Be egriffe ......................................................................................................................... 175 Microsofft Cloud-Prod dukte ....................................................................................................... 176 Microsofft Cloud-Prinzzipien...................................................................................................... 177 Datensiccherheit ....................................................................................................................... 177 Datensch hutz ............................................................................................................................ 178 Microsofft-Rechenzen ntren ....................................................................................................... 179 Inhaltsverzeichnis 11 Planung und Registrierung von Internet-DNS-Domänen ................................. 183 11.1 11.2 Grundlagen: Wie werden E-Mails übertragen? ..................................................................... 183 Planung der E-Mail-Domäne ................................................................................................. 184 11.2.1 Registrierung einer .at-Domäne .............................................................................. 185 11.2.2 Registrierung einer .ac.at-Domäne ......................................................................... 185 11.2.3 Registrierung von .com, .org, .net- und anderer Domänen ..................................... 185 12 Weiterführende Informationen ........................................................................... 186 3 Miccrosoft Cloud d Services fürr Bildungsein nrichtungen 1 Mic crosoft C Cloud S Services s für Bildungse einrichtu ungen Microso oft bietet eine Reihe von v Softwa areprodukten und Die enstleistung gen „in derr Cloud“ an. In d der Praxis bedeutet b d dies, dass M Microsoft-R Rechenzen ntren über d das Interne et bestimm mte Dienstte zur Verfü ügung stelllen. Diese Dienste sin nd für Firm men und Bildung gseinrichtungen jederr Größenorrdnung nuttzbar. Office 3 365 für Bild dungseinricchtungen isst seit Juni 2012 verfügbar. Folgend de Online-Dienste ste ehen Schu ulen und Ho ochschulen n und dere en Lehrkräfften, Verwalttungsmitarrbeitern sow wie Schüle ern und Stu udenten üb ber Office 3 365 kosten nlos und werbeffrei zur Verfügung. Le ediglich die e Office De esktop-Verrsion ist kosstenpflichtig. Zuvverlässige E-Mail-Lösung für Institutionen beliiebiger Größe e Kale ender- und K Kontaktverwa altung 25 GB-Postfach G h für jeden Nu utzer Lokkal arbeiten m mit Outlook oder o im Browsser mit Outlook Web b App Alle e gängigen B Browser werden unterstützzt Einbindung von Smartphone es über ActiveSync ofessioneller S Spam- und V Virenschutz über ü Pro Forrefront Online e Protection ffor Exchange e Inte egriertes perssönliches Arcchiv Ech htzeitkommun nikation für Bild dungseinrichttungen: Audio- und Vide eotelefonie, S Sofortnachricchten und Prä äsenzanzeige e Onllinekonferenzzen bis 250 T Teilnehmer enderintegra ation in Outlook und Kale Excchange Bild dschirmfreiga abe und gemeinsames Arb beiten an Dateien Webbasierrter Zugriff au uf Dokumente e Zentrales S Speicherarch hiv 10 GB + 0 0,5 GB pro Nutzer (alsso 260 GB für 500 Nutzerr) Erstellen von Team- un nd Projektseitten für den Austausch von Daten u und Dokumen nten Bearbeiten n von Office-D Dokumenten im Browser mit Office W Web Apps MySite-Fun nktion für die e Organisatio on persönliche er Daten Differenzie erte Zugriffs- und Rechtevverwaltung garantieren n den Schutzz sensibler Daten Sichere Fre eigabe von D Dokumenten auf Extranet-W Websites Lokale Nuttzung der akttuellsten Officce Professional Plus-Version als Abonnement Enthält u.a a. Word, Exce el, PowerPoint, Outlook, OneNote u und Access Volle Integration der lokkalen Office-Suite in die Office 365--Umgebung Office Web b Apps als Online-Version n in SharePointt verfügbar 5 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 1.1 Le eistungsu umfang u und Preis s Office 3 365 für Bild dungseinricchtungen ssteht in dre ei Paketen zzur Verfügung, die alls "Pläne"" bezeichne et werden. Der kostenlose Acad demic-Plan n A2 beinhaltet die Kernfun nktionalitätten von Exchange On nline, SharrePoint Onlline inkl. Office Web Apps A und Lyn nc Online. Microsoft stellt s Bildun ngseinrichttungen som mit eine ko omplette On nlineSuite ko ostenlos zu ur Verfügung. * Hinwe eis: Die an ngegebene en Preise e enthalten ke eine Steue ern. In Öste erreich sind d 20 % USt dazzuzurechnen. (Stand d: Oktober 2012) 2 Die akttuellsten Informatione en über die e Office 365 5-Pläne fürr Bildungse einrichtung gen finden Sie S im Web b: http://w www.microssoft.com/de e-at/office3 365/educattion/compa are-plans.aspx 6 Miccrosoft Cloud d Services fürr Bildungsein nrichtungen Die Miccrosoft Online-Dienste können n nicht nur im m Paket, so ondern aucch einzeln en werden erworbe n: Hinweiis: Die ang gegebenen n Preise enthalten keine Steuern n. In Österreich sind 2 20 % USt dazzuzurechnen. 1.2 Be ezugsque ellen Office 3 365 für Bild dungseinricchtungen kkann auf un nterschiedliche Arten bezogen w werden. Seit dem 25. Junii 2012 kann n die gesamte Office 365-Palette für Bildu ungseinrich htungen (also diie Pläne A2 2, A3, A4 und u die Ein nzeldienste e) bezogen werden: Direktbezu D ug bei Mic crosoft: Die Bildungsseinrichtung g erwirbt die Dienste direkt b Microso bei oft. Die Re egistrierung g erfolgt üb ber die Web bsite www..office365.a at, die B Bezugsber rechtigung wird von M Microsoft geprüft. Um m sich bei O Office 365 a als B Bildungsei anzumelde en, müssen n Sie sich zunächst z fü ür eine 30-ttägige nrichtung a A Academic-Testversio on (Academ mic Plan A3 3) registrieren. Die Te estversion kann a anschließe end über da as Hinzufügen einer eigenen e Do omäne zu einer vollw wertigen A Academic-Version vo on Office 365 umgew wandelt werrden, über die dann zz.B. der k kostenlose e Plan A2 fü ür alle Lehrkräfte und d Schüler a abonniert werden w kan nn. Dabei m müssen Sie einen Ve ertrag bestä ätigen und erklären, d dass Sie e ein berechtiigter 7 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 8 Kunde auss dem Bildu K ungsbereicch sind. Miccrosoft beh hält sich da as Recht vo or, die B Berechtigu ung jederze eit zu prüfe en und den Dienst fürr nicht-bere echtigte Ku unden a abzuschalt ten. Die Vo organgsweise im Deta ail finden S Sie in Kapittel 2! Ü Über einen n Volumen nlizenz-Miietvertrag EES (Enro ollment for Education S Solutions, ehemals C CASA (Cam mpus and School S Agrreement): Der D Bezug von O Office 365 erfolgt übe er den Micrrosoft Acco ount Manager oder den entspre echenden P Partner, de en so gena annten Edu ucation Larrge Accoun nt Reseller (EDU-LAR R). M Migration bestehend der Live@ @Edu-Kund den: Seit H Herbst 2012 werden s schrittweis e alle besttehenden L Live@edu-Kunden zu u Office 365 5 migriert. Dafür s steht ein U Upgrade-Ce enter auf w www.microssoft.com/livveatedu zur Verfügun ng in dem A Administra atoren alle wichtigen w IInformation nen erhalte en. Darüber hinaus w werden a Kunde alle en über eine mehrstuffige E-Mail-Kommunikation auf das Upgra ade v vorbereitet t. Die Migra ation wird im Kapitel 3 detailliertt beschrieb ben. Vorbereitung und Durchführung einer Neuanmeldung 2 Vorbereitung und Durchführung einer Neuanmeldung 2.1 Vorbereitende Schritte Bevor Sie mit Office 365 für Bildungseinrichtungen aktiv werden können, sind folgende Vorbereitungsarbeiten notwendig: Freigabe durch Entscheider (Leiter der Bildungseinrichtung) und Vertragsunterzeichung Festlegung einer Internet‐Domäne, die bei Office 365 registriert werden soll Bestimmung von IT‐Verantwortlichen, die das System lokal verwalten (Anlegen von Benutzerkonten etc.) Einverständnis der Nutzer einholen bzw. die Nutzungsbedingungen für Office 365 in die (Hoch‐)Schulordnung aufnehmen Genauere Informationen über die Planung und Registrierung einer Internet-Domäne finden Sie ab Seite 183! 2.2 Anmeldung und Konfiguration Folgende Schritte sind notwendig, um Office 365 für Bildungseinrichtungen zu aktivieren: 9 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Einricchtung reggistrieren b bei 30‐täggiger Testvversion A3,, zunächstt auf einerr Unterdomäne *.onmicro osoft.com Eigene Do omäne hin nterlegen, Domäne einrichten n (DNS‐Ein nträge): ko ostenlosen n Plan A2 abonniereen Benu utzerkonteen einrichtten und Po ortal verw walten Einführun ngsveransttaltung du urchführen n: Lehrkräfte, Schülerr/Studenteen und Eltern informierren 2.3 Be eispielha after Abla auf bei Direktbezu D ug Als Sta artseite für d die Anmeld dung und den d Kauf der Online S Services eignet sich folgend des Webpo ortal: http://w www.office3 365.at/ Um die e speziellen n Informatio onen für Biildungseinrrichtungen zu sehen, wählen Siie im Menü P Pläne und Preise den Eintrag B Bildungse einrichtung gen. Klicken n Sie auf de er Seite Offfice 365 fü ür Bildungseinrichtung gen auf die e Schaltfläcche Vergleich der Plä äne. 10 Vorbe ereitung und Durchführun ng einer Neua anmeldung Da die Bezugsberechtigung g von Micro osoft überp prüft werden n muss, be eginnen Sie e am besten mit der Re egistrierung g einer 30--Tage-Testtversion. Klicken Sie d dazu auf d die Schaltfläche Für e eine 30-tägige Testv version re egistrieren n. Geben Sie nun diie Basisinfo ormationen n für die An nmeldung zzu Office 365 3 an. 11 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Sie müssen eine Domäne fe estlegen, d die aber no och nichts mit m der Inte ernet-Domä äne Ihrer Bildung gseinrichtung zu tun h hat. Sie leg gen an diesser Stelle eine e Sub-D Domäne de er Domän ne onmicro osoft.com fest. Klicken Sie auf Verfügbarkeit prüfe en, um festzusstellen, ob d die ausgew wählte Sub bdomäne no och nicht vvergeben isst. 12 Vorbe ereitung und Durchführun ng einer Neua anmeldung Klicken n Sie auf W Weiter. Sie kom mmen nun zu einer S Seite, auf de er die Bere echtigung ffür Office 365 3 für Bildung gseinrichtungen überp prüft wird. Sie müsse en dafür ein ne Domäne e angeben, die für eine an nerkannte ö österreichissche Bildun ngseinrichttung registtriert ist. 13 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Sie kön nnen diesen Schritt zw war übersp pringen, um m die Testvversion soffort nutzen zu können n; für die en ndgültige N Nutzung istt allerdingss die Domä änenprüfung unbeding gt erforde erlich. Sie werrden noch einmal info ormiert, we elche Testliizenz Sie e erhalten (sttandardmä äßig wird der Pla an A3 verge eben). Klicken n Sie auf W Weiter, um d die Registrrierung abzzuschließen n. Microso oft sendet nach erfolg greicher An nmeldung ein e E-Mail.. Die Te estversion kann anscchließend über das Hinzufügen einer eigenen Domäne zu einer vo ollwertigen n Academicc-Version vvon Office 3 365 umgew wandelt we erden. 2.4 Zu ugriff aus s Benutzzersicht Von en ntscheidend der Bedeuttung ist es,, alle Benutzer mit ein nigen URLs vertraut zu z machen n, da eine Reihe von Diensten über diese e URLs erre eicht werde en. Zunäch hst ein Übe erblick überr die Anme elde-URLs aus Benuttzersicht: W Webmail https://mail.offfice365.com m oder https://outlookk.com/<dom main> (Beiispiel: httpss://outlook..com/zahle er.org) 14 Offfice 365-B Benutzerportal https://portal.m microsofton nline.com Sh harePoint https://<domaiin>.sharep point.com Migration von Live@Edu auf Office 365 3 Migration von Live@Edu auf Office 365 Ab Sommer 2012 werden schrittweise alle bestehenden Live@edu-Kunden zu Office 365 migriert. Dafür steht ein Upgrade-Center zur Verfügung in dem Administratoren alle wichtigen Informationen erhalten. Darüber hinaus werden alle Kunden über eine E-MailKommunikation auf das Upgrade vorbereitet. Hinweis: Die Migration muss bei allen bestehenden Live@edu-Kunden spätestens im September 2013 abgeschlosen sein. Im Microsoft Live@Edu Upgrade Center finden Sie alle notwendigen Informationen, die Sie für die Migration benötigen, übersichtlich und kompakt zusammengestellt: http://www.microsoft.com/liveatedu/upgrade-center/upgrade-center-home.aspx Der automatisches Upgrade-Prozess geht auf den Plan Exchange Online P1 (Live@Edu Bedingungen); es muss kein neuer Nutzungsvertrag abgeschlossen werden. Nach Abschluss der Migration ist dann ein Umstieg auf den kostenlosen A2 Plan mit mehr Möglichkeiten möglich, wobei hier ein neuer Nutzungsvertrag abgeschlossen werden muss. Checkliste für den Live@Edu-Administrator für den Zeitraum vor der Aktualisierung: • • • • Administrator Infos im Service Management Portal aktualisieren Überprüfen Sie die Clientcomputer auf die neuen Software-Anforderungen (zB kein Office 2003 mehr) Upgrade Plan entwickeln Alle Domains in einem Live@Edu Account zusammenfassen Änderungen: • • • 10 GB Exchange Storage wird zu 25 GB Exchange Online (100 GB Archiv in den Plänen A3 und A4) Supervision Policies werden nicht mehr unterstützt – müssen neu über Regeln abgebildet werden Kein Co-Branding möglich Am meisten betroffen werden die Endbenutzer von der Neuordnung der Anmeldeinformationen sein. Vor der Umstellung gab es eine einzige Windows Live ID, mit der der Zugriff auf alle Live@Edu-Services möglich war, also Exchange, Outlook Web Access und SkyDrive. Aus Sicherheitsgründen kann dieses Konzept unter Office 365 nicht beibehalten werden. Die Benutzerkonten werden daher in zwei Identitäten aufgespalten, und zwar wie folgt: Windows Live ID: Diese „öffentliche Identität“ ist das alte Konto, hat daher denselben Anmeldenamen wie vorher und behält das alte Kennwort bei. (Anmerkung: Der Anmeldename ist im Normalfall auch derselbe wie die neue Exchange Online ID.) Zugriff hat man mit dieser ID nur mehr auf Windows LiveDienste – damit wird hauptsächlich Skydrive gemeint sein. Ein Zugriff auf das Exchange-Postfach ist mit dieser ID nicht mehr möglich! 15 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Office 365 O 5 – Exchan nge Online e ID: entste eht NEU du urch Umwa andlung de er b bestehend en ID (Beisspiel: heinrrich.muelle er@contoso o.edu), hatt dieselbe E E-MailA Adresse w wie vorher, aber a ein ne eues Kenn nwort! Die neuen Excchange On nlineB Benutzerko onten werd den von Microsoft auff der Windo ows Azure-Plattform in einer A Active Dire ectory-Date enbank gesspeichert. Jeder B Benutzer hat daher zw wei Konte en – ein Windows Live e-Konto un nd ein Officce 365Konto. Die Konten n haben zw war den gle eichen Anm meldename en, aber un nterschiedliche Kennwö örter. WICHT TIG: Der Errfolg und die Zufriede enheit der B Benutzer mit m dem Um mstieg ist in n hohem Ausmaß vom Um mgang mit d den Anmeld deinformattionen und Kennwörte ern abhäng gig! Die Devvise lautet: Kommuniikation und d Planung iist der halb be Erfolg! Je sorg gfältiger Sie e die Verte eilung der K Kennwörterr planen un nd je genau uer Sie Ihre en Benutzern kommu unizieren, w was auf Sie zukomm mt, desto reibungslose er wird die Migratio on verlaufe en. Der Mig grationsvorrgang läuftt in drei Phasen ab: P Phase 1 – Aktualisie eren der D Domänen: In dieser P Phase wird d Ihr Bereicch in O Office 365 vorbereite et. Alles gesschieht im Hintergrun nd, die End dbenutzer ssehen kkeine Ände erungen. E Einige Aufgaben könn nen Administratoren n nicht ausführen, b beispielswe eise Domä änen hinzuffügen oderr entfernen n. Phase 2 – Aktualisie P eren der B Benutzer: IIn dieser P Phase werd den alle Be enutzer a die Offfice 365-Ve auf ersion von Exchange Online um mgestellt. D Dabei müsssen keine P Postfächer r verschobe en werden, die Nachrichtenübe ermittlung w wird nicht u unterbroch hen, und ess ergeben sich s keine Auswirkun ngen auf de en Zugriff auf a S SkyDrive, M Messenge r und ande ere Window ws Live-Die enste. IIm Verlauf dieser Pha ase können n alle Benu utzer erst wieder w auf E-Mail zug greifen, w wenn der automatisie a erte Vorgan ng abgesch hlossen istt und der A Administrato or ihnen e neues ttemporäress Kennworrt zugewiessen hat. ein IIn dieser P Phase könn nen Adminiistratoren kkeine Benu utzer hinzufügen, löscchen o oder änderrn. Phase 3 – Festlegen P n eines Ke ennworts ffür Ihr Offiice 365A Administr ratorkonto o: In diesem m Schritt m müssen Sie für Ihr Office 365A Administra atorkonto ein temporä äres Kennw wort festleg gen, das Sie bei der e ersten A Anmeldung g bei Office e 365 ände ern müssen n. Wenn Sie das Ken nnwort übermittelt nd Sie kön h haben, wird d das Upgrade fertig gestellt, un nnen die Einrichtung n nicht m mehr über das Live@ @Edu Service Management Porrtal verwaltten. Die Dauer des Up pgrades hä ängt von de er Größe der Einrichtung ab: 16 D Das autom matisierte Upgrade U kann für klein ne Bildungsseinrichtun ngen in einem Tag e erledigt sein. Bei eine er Bildungsseinrichtung mit 5.000 0 Konten isst ein E-Ma ailA Ausfall von n einer Stunde zu erw warten. Bei einer B B Bildungsein nrichtung m mit 50.000 K Konten bea ansprucht der gesam mte V Vorgang in n der Regel drei bis fü ünf Tage m mit einem E E-Mail-Ausffall von weniger als f fünf Stunde en. Migration von Live@Edu auf Office 365 3.1 Vor der Migration Vor der Migration sollten Sie unbedingt eine Liste aller bestehenden Benutzerkonten und ihrer Eigenschaften in Form einer CSV-Datei erzeugen. Die Liste wird mit Hilfe von PowerShell erzeugt. Erzeugen Sie zunächst eine Remotesitzung, indem Sie sich zu Exchange Online verbinden: $LiveCred = Get-Credential $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic –AllowRedirection Import-PSSession $Session Anschließend exportieren Sie die bestehenden Benutzerkonten: PS C:> Get-Mailbox -RecipientType UserMailbox -ResultSize unlimited | select UserPrincipalName | export -csv C:\AllUsers.csv Öffnen Sie die entstandene CSV-Datei und benennen Sie die Spaltenüberschrift der ersten Spalte auf UserPrincipalName um. Überprüfen Sie, ob jeder Benutzer eine in einer eigenen Zeile dargestellt wird. Diese Datei können Sie nach dem Upgrade verwenden, um temporäre Kennwörter an die Office365-Benutzer zu verteilen. 3.2 Phase 1 – Upgrade der Domänen Wenn Ihre Bildungseinrichtung berechtigt ist, das Upgrade auf Office 365 durchzuführen, erhalten Sie ein E-Mail, das Sie auffordert, den Upgradevorgang über das Service Management Portal zu initiieren. Wenn Sie dieses E-Mail erhalten haben, navigieren Sie auf https://eduadmin.live.com und melden Sie sich als Live@Edu-Administrator an. Sie sehen auf der Startseite folgende Meldung: 17 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Der Texxt „währen nd Ihre 1-Domänen“ b bezieht sich h auf die Anzahl A der zu z migriere enden Domän nen. Im Beiispiel wird eine Domä äne migrierrt. Wenn Sie auf den Link „1-Do omänen“ klicken, werden d die betroffenen Domänen angezzeigt. Klicken n Sie auf die blaue Scchaltfläche Upgrade d der Domän nen, um de en Migratio onsvorgang zu starte en. Es wird d die Meldu ung „In Bea arbeitung“ angezeigt: 18 Migration von Livve@Edu auff Office 365 Währen nd der 1. P Phase könn nen Adminiistratoren b bestimmte Aufgaben nicht durchführen. ungsprofil folgende Warnmeld Beispie elsweise se ehen Sie au uf der Seite e Einrichtu dung: Beachtten Sie, dasss unter Office 365 d derzeit kein n Cobrand ding möglicch ist. Wenn P Phase 1 ab bgeschlosssen ist, wird d dies im M Manageme ent Portal a angezeigt: 3.3 Ph hase 2 – Upgrade e der Ben nutzer du urchführe en Im zwe eiten Schrittt werden d die Benutze erkonten ko onvertiert, w wobei aus dem bishe erigen einzige en Live@Ed du-Konto zzwei Benuttzerkonten werden. Klicken n Sie auf die blau hintterlegte Scchaltfläche Upgrade d der Benutzzer, um die ese Phase zu starten.. Sie erhaltten ein weiteres Dialo ogfeld, dass Sie mit OK K bestätige en n. müssen 19 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Hinweiss: Während d des Upgrradeprozessses haben n die Benu utzer keinen n Zugriff au uf den EMail-Dienst. gement Po ortal wird an ngezeigt, d dass Phase e 2 den Sta atus In Im Servvice Manag Bearbe eitung aufw weist. Wenn P Phase 2 ab bgeschlosssen ist, wird d das im Service Man nagement Portal angezeigt: 3.4 Ph hase 3 – Temporä äres Adm ministrato orkennw wort festle egen In der nächsten n P Phase müssen Sie fürr das Office e 365-Adm ministrator-K Konto ein temporräres Kennwort festlegen. 20 Migration von Livve@Edu auff Office 365 Ab diessem Zeitpu unkt können n Sie auf d der Live@E Edu-Verwaltungsseite e keine Verwalttungsaufga aben mehrr durchführren. Melden n Sie sich n nun als Administrato or auf der A Administrattorseite von Office 36 65 an. Wichtig g: Der Anm meldename hat sich nicht geänd dert! Wenn n Ihr Anme eldename in Live@E Edu beispie elsweise administrato [email protected] war, so ist das auch Ihr Anmeld dename alss Office 36 65-Administrator. Allerdings ben nötigen Sie für die nnwort. Erstanm meldung da as im Schrritt 3 festge elegte temp poräre Ken Sie werrden aufge efordert, da as temporä äre Kennwo ort durch ein dauerha aftes Kennw wort zu ersetze en. Klicken n Sie auf die Schaltflä äche Absen nden. Sie müssen nu un das geä änderte Kennwort noch einmal e eing geben. 21 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Der letzzte Schritt ist die Aktivierung de er Self-Servvice-Kennw wortzurücksetzung. Klicken n Sie im Be ereich Verw waltung auff Domänen n. Sie sehe en die migrrierten Dom mänen, aber au uch eine ne eue Domän ne, die eine e Subdomä äne von on nmicrosofft.com darsstellt (im Screen nshot zahle erorg.onmiccrosoft.com m). Diese neue n Domä äne existierrt als „Standa arddomäne e“ in allen O Office 365--Bereitstellungen. 22 Migration von Livve@Edu auff Office 365 3.5 Ne eue Kenn nwörter für f Benutzer Die neu u erstellten n Office 365 5-Konten m müssen nun noch mitt Kennwörtern verseh hen werden n. Da der Z Zugriff mit d den alten K Kennwörterrn nicht me ehr möglich h ist, könne en die Benutzer in diese er Phase nicht auf ihr Exchange e-Postfach zugreifen. e Benutzerr mit neuen n Kennwörttern zu verrsorgen, gib bt es folgen nde Möglicchkeiten: Um alle 3.5.1 M Manuelles s Setzen d der neuen n Kennwö örter Weisen n Sie alle Ih hre Benutzzer an, auf folgende W Website zu navigieren n: https://e eduupgrad de.office365 5.com/ Dort ka ann ein neu ues Zugang gskennworrt für Office e 365 erste ellt werden.. Beachtten Sie, dasss die neuen Kennwö örter zwiscchen 8 und 16 Zeiche en lang sein n dürfen und die e Office 365 5-Komplexxitätsbeding gungen erffüllen müsssen: Das K Kennwort m muss mindesstens ein Zeichen auss drei der vvier folgend den Zeiche engruppen enthalten: Großbuchsstaben G K Kleinbuchs staben Z Ziffern S Sonderzeic chen 3.5.2 Z Zuweisen von temp porären K Kennwörttern durch h den Administrattor Diese Aktion A ist sowohl über das Mana agement-P Portal als a auch durch ein PowerrShellScript möglich. m 23 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Wenn S Sie – so wiie empfohle en – eine C CSV-Datei mit allen B Benutzerko onten habe en, so ist es mög glich, allen Benutzern n über ein P PowerShell-Script tem mporäre Ke ennwörter zuzuord dnen: Sie in der CSV-Datei Legen S C i eine zusä ätzliche Spa alte mit derr Spaltenüberschrift Passwo ord an. Tra agen Sie fü ür jeden Be enutzer in dieser d Spalte ein temporäres Ke ennwort ein. Sie e können b beispielswe eise als Ken nnworten e eine Kombination Nacchname + Geburtssdatum (6--stellig) verrwenden. B Beachten S Sie, dass die Kennwö örter zwisch hen 8 und 16 Zeichen la ang sein dü ürfen und d die Office 3 365-Komp plexitätsbe edingunge en erfüllen n müssen: Das Kennw wort muss mindesten ns ein Zeich hen aus drrei der vier folgend den Zeichengruppen enthalten: Großbuchsstaben G K Kleinbuchs staben Z Ziffern S Sonderzeic chen Installie eren Sie da as Microso oft Online--Modul fürr PowerSh hell. Öffnen n Sie das M Modul. Bauen Sie eine V Verbindung zu Office 365 3 auf, indem Sie fo olgenden Befehl B eingeben: Connect t-MsolServ vice Sie müssen hier d die Anmeld deinformatiionen des O Office 365--Administra ators eintra agen. Mit folgend der PowerS Shell-Zeile legen Sie ffür alle Ben nutzer dass in der CSV V-Datei vorhand dene temp poräre Kennwort fest: PS C:>I Import-Csv v C:\Deskt top\AllUse ers.csv | foreach {Set-MsolU UserPassword – UserPri incipalNam me $_.User rPrincipal lName –New wPassword $_.Passwo ord} 3.5.3 E Einrichten n von Single-Sign--On unmitttelbar na ach der M Migration Dafür m muss ein V Verbundsysstem („Fede eration“) eiingerichtet werden. D Diese Vorgan ngsweise hat den Vorrteil, dass keine k neue en Kennwörter benötig gt werden. Informa ationen übe er das Einrrichten von n Single-Sig gn-On finden Sie in d dieser Unte erlage ab Seite 89! 3.6 Ne eue URLs s Informie eren Sie alle Benutze er über die neuen Ein nstiegs-UR RLs: 24 Migration von Livve@Edu auff Office 365 W Webmail https://mail.offfice365.com m oder https://outlookk.com/<dom main> (Beiispiel: httpss://outlook..com/zahle er.org) Offfice 365-B Benutzerportal https://portal.m microsofton nline.com Geben Sie allen Benutzern B Bescheid, dass im Zu ug der Erstanmeldun ng das Kennwort geände ert werden muss. 3.7 Errweitern a auf Plan A2 Wie bereits erwäh hnt, liegt na ach dem U Upgrade-Prrozess das Exchang ge Online ((Plan 1) ach Abschlu uss der Migration ist dann ein U Umstieg au uf den koste enlosen A2 2 Plan vor. Na mit meh hr Möglichkeiten mög glich, wobe ei hier ein n neuer Nutzzungsvertra ag abgesch hlossen werden n muss. Navigie eren Sie im m Office 365 5-Verwaltu ungsportal in den Berreich Abon nnements; klicken Sie zun nächst auf Verwalten n. Sie seh hen, dass Standa ardmäßig sind 1000 L Lizenzen vo orgesehen. Klicken n Sie nun im m Bereich A Abonneme ents auf de en Link Erw werben. Sie e sehen eine Liste von mö öglichen Plänen, auf d die Sie erw weitern kön nnen. Bis einschließlicch Plan A2 2 sind die Abonne ements für Bildungse einrichtunge en kostenffrei. 25 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Klicken n Sie auf die Schaltflä äche In den n Einkaufs swagen. Klicken n Sie auf W Weiter. 26 Migration von Livve@Edu auff Office 365 27 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Lesen Sie den A Abonnemen ntvertrag d durch und bestätigen n Sie die V Vereinbarung durch ontrollkästcchens und durch d Anga abe Ihres N Namens. Aktivierren des Ko 28 Migration von Livve@Edu auff Office 365 29 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 30 Verrwaltung von Office 365 4 Verrwaltung g von O Office 36 65 Die Verrwaltung vo on Office 3 365 erfolgt über das W Webportal https://p portal.micrrosoftonline e.com Melden n Sie sich m mit der von n Ihnen festtgelegten Z Zugangske ennung (de er Microsoftt Online Service es ID) an. Nach e erfolgreiche em Login kommt man n in die Verrwaltungskonsole. Die Mic crosoft On nline Serviices-Verw waltungsko onsole ist e ein Webpo ortal, das de er Diensta administrattor, für die Verwaltung g der Einsttellungen fü ür ein Unte ernehmen, für Benutzerkonten u und für Miccrosoft Online Service es, die ein Unternehm men abonniert hat, nden kann. verwen In derr linken S Spalte finden Sie Quicklinkss, mit de enen Sie häufig anfallende Adminisstrationsau ufgaben scchnell erled digen könne en: o S Setup U Unter Übersicht finde en Sie eine e kurze Sta atusübersiccht und Zugriff auf allgemeine F Features d der Verwalttungskonso ole. o Verwaltun V ng A dieserr Registerkkarte kann man Benu Auf utzerkonten erstellen n, aktualisie eren und l löschen so owie Domänen verwa alten. Benutzer: Zeig gt Benutze erkonten an n. Auf diesser Seite kkann man Benutzer ellen, ihre Eigenscha aften änderrn und Kennwörter zu urücksetzen n. erste Sich herheitsgru uppen Dom mänen: Zeigt die Do omänen de es Unterne ehmens an n. Auf diesser Seite kann n man Dom mänen hinzzufügen, üb berprüfen und u lösche en. o Abonneme A ents Verw walten: Abo onnement verwalten 31 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Lize enzen: Übe ersicht übe er die Anza ahl an zug gewiesenen bzw. no och freien Lize enzen Erwerben: Hier können S Sie Office 365-Pakete 3 e erwerben n o Support S D Registterkarte Su Die upport stellt die Verb bindung zum Microso oft Online S ServicesS Support da ar. Übe ersicht: Zeig gt die Statu us aller von n Ihnen ersstellten Serrviceanfrag gen an. Servviceanfrage en: Hier kann ma an Diensttanforderungen öffn nen und schließen. Dien nststatus: Zeigt Z an, welche w Dien nste verfüg gbar sind Gep plante Warttung 4.1 Ad dministra ationsvarrianten v von Benu utzern Die erssten Schrittte im Rahm men einer O Office 365-Implementtierung sind d das Anle egen von Be enutzern u und das Zu uweisen vo on Lizenze en. Wichtig g: Jedem B Benutzer m muss eine L Lizenz zug gewiesen w werden, sonst können n die entspre echenden D Dienste niccht verwendet werden n. Abhäng gig von derr Größe de es Betriebs eignen sicch verschie edene Verffahren für d die Implem mentierung einer Anm meldungsinffrastruktur (d.h. Anleg gen von Ussern mit Postfäcchern etc): < 1000 Users 1000 – 5 5000 > 5000 WebUI PowerSh hell Migrationssszenarien n von Manuellles Anlegen Benutze erkonten Gescripte etes Anlege en von Benutzerrkonten 4.2 Ma anuelles Anlegen n von Benutzern über das s Microso oft Onlin ne Melden n Sie sich ffür die folge enden Vorg gänge am Microsoft O Online Serrvices-Porta al an: https://p portal.micrrosoftonline e.com 4.2.1 E Einzelne B Benutzer anlegen Wechse eln Sie im Menü Verw waltung in den Benuttzerbereich h. Klicken Sie S auf Neu u– Benutzzer. 32 Verrwaltung von Office 365 Es folgt danach ein Fenster mit diverrsen Einste ellungen un nd der Die enstvergabe e an den User: 33 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren n Office 36 Klicken n Sie auf W Weiter. Wäh hlen Sie im m nächsten Dialog den 65-Plan fürr den neuen Benutzer a aus; achten n Sie auf die Anzahl d der noch frreien Lizen nzen. 34 Verrwaltung von Office 365 Klicken n Sie auf W Weiter. Legen Sie festt, an welch he E-Mail-A Adressen der neue Benutzername un nd das tem mporäre Ken nnwort gessendet werrden soll. 35 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Klicken n Sie absch hließend au uf die Scha altfläche Fe ertig stelle en. 4.2.2 M Massenhinzufügun ng von Be enutzern Mit dem m Menüpun nkt Massen nhinzufüg gung von B Benutzern n können Sie mehrere e Benutzerkonten, die d Sie in einer e CSV--Datei zur V Verfügung stellen, au uf einmal anlegen. eine Datei angeben, in i der die B Benutzerinformatione en im passe enden Sie müssen nun e ert sind. Sie können e eine CSV-B Beispieldattei herunte erladen und d die Formatt gespeiche Informa ationen in d dieser Date ei anpasse en. (Hinweis: Die deuttschsprach higen Spalten nüberschrifften funktio onieren tatssächlich!) Klicken n Sie auf W Weiter. Die CSV-Datei wird überrprüft. Achtten Sie beim Benutze ernamen (= E-Ma ail-Adresse e) darauf, d dass die DNS-Domän ne mit der Cloud-DNS S-Domäne e (oder einer akzeptierten n DNS-Dom mäne) übereinstimmtt. 36 Verrwaltung von Office 365 Der Ma assenimporrt wird nur funktionierren, wenn die Überprrüfung posiitiv verlaufe en ist! Klicken n Sie auf W Weiter. 37 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Klicken n Sie auf Errstellen. D Das Ergebn nis wird sow wohl im ab bschließend den Bericht dargesttellt als aucch an die a angegeben ne Adresse e gesendet. Beachten n Sie, dass die temporrären Kenn nwörter als Klartext g gesendet bzw. dargesstellt werde en! Die tem mporären Kennwö örter müsssen bei derr Erstanme eldung geän ndert werden. 38 Verrwaltung von Office 365 4.3 Ma anuelles Anlegen n von Exc change O Online-K Konten üb ber Exch hange Das Exxchange Co ontrol Pane el ist über die d Outlookk-Webappllikation (OW WA = Outlo ook Web App) errreichbar. M Melden Sie e sich als A Administrattor der Onliine-Dienste e unter folg gender Adresse an: www.outlook.com/<do omain> http://w Wenn Ihre Domän ne beispiellsweise zahler.org la autet, dann n geben Sie e ein: www.outlook.com/zahler.org http://w Sie werrden autom matisch zurr Anmeldun ngsseite vo on Outlookk Web App weitergele eitet. Klicken n Sie auf Optionen – Alle Optio onen anze eigen…. Im Verw waltungs-A Auswahlme enü Option nen wählen n Sie „Mein ne Organissation“. 39 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 4.3.1 E Erstellen e eines einzelnen Be enutzers Um ein nen neuen Benutzer zzu erstellen n, wechseln n Sie in de en Bereich Benutzer und Gruppe en / Postfä ächer und klicken au uf die Schaltfläche Ne eu. den Benutzer ein. Tragen n Sie alle no otwendigen n Daten für den neu anzulegen a 40 Verrwaltung von Office 365 Klicken n Sie auf Sp peichern. Der neue Benutzer B (inkl. Excha ange-Postffach) wird a angelegt. Kontrolllieren Sie anschließe end im Microsoft Online Service es-Portal, o ob allen neu angeleg gten Benuttzern eine Lizenz zug gewiesen w wurde. Sie können die es im Benutzerbereich feststellen, f , indem Sie e die Ansiccht Nicht lizenzierte Benutzer aufrufen. 41 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Klicken n Sie auf de en Anzeige enamen de es Benutze ers und wecchseln Sie in den Berreich Lizenze en. Weisen n Sie dem Benutzer B d die nötigen Lizenzen zu. Klicken n Sie auf Speich hern. 42 Verrwaltung von Office 365 4.3.2 M Massenim mport von n Benutze ern über C CSV-Dateii Über Im mport kann n CSV-Date ei eingespielt werden mit mehre eren Usern. Beispie el einer für diesen Zw weck gültige en CSV-Da atei: Über Im mport kann n CSV-Date ei eingespielt werden mit mehre eren Usern. Die in der Beispie eldatei gena annten fün nf Attribute Name, Em mailAddresss, FirstNam me, LastNa ame und Passwo ord sind ve erpflichtend d. Weiter kö önnen folgende Attrib bute in der CSV-Date ei verwen ndet werden (diese werden dann n auch ins Adressbucch übernom mmen): DisplayNam D me: Anzeig gename; w wird in der A Adressliste e angezeigtt; ist diesess Attribut l leer, so wirrd für die A Anzeige das Name-Atttribut verw wendet. Es wird empfo ohlen, d dieses Attrribut zu verrwenden, a also auch m mit Werten zu befüllen. 43 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren ForceChan F ngePasswo ord: 1 = Be enutzer mu uss Kennwo ort bei der ersten Anm meldung ä ändern; 0o oder nicht gesetzt = B Benutzer m müssen dass in der CS SV-Datei v vorgegebe ene Kennwort nicht än ndern. C City: Stadt//Ort C Company: me Firmennam C CountryOr Region: Na ame des Landes ode er der Regio on, welche e/s dem Be enutzer z zugeordne et ist D Departmen nt: Abteilun ng M MobilePho one: Handyynummer P PostalCod e: Postleitzzahl Klicken n Sie auf Im mportieren n, um den IImport zu starten. s Beim Aktualissieren der S Seite wird ein ne Meldung g angezeig gt, dass de er Benutzerrimport in K Kürze gesta artet wird. 44 Verrwaltung von Office 365 4.3.3 V Verteilergruppen Verteile ergruppen sind Grupp pierungen mehrerer M Mail-User, die unter e einer geme einsamen E-Mail--Adresse erreicht werrden könne en. Beispie ele für Verteilergruppe en: 1LWa – allle Schüler der 1LWa--Klasse L LehrerET – alle Lehre er der Abte eilung Elekktrotechnik ubrik Verte Im Exchange Con ntrol Panel können Siie in der Ru eilergrupp pen solche Gruppe en erzeuge en. Legen S Sie für jede e Verteilerg gruppe ein nen Anzeigenamen an n (dieser w wird als Abssender angeze eigt), weiterrs einen Alliasnamen und eine E E-Mail-Adre esse. Füge en Sie anschließend die entsprechenden Posstfächer alss Mitgliede er dieser Ve erteilergrup ppe hinzu. die – in die esem Beisp piel – an die e E-Mail-A Adresse 1LW Wa@zahle er.org gese endet Mails, d werden n, werden an a alle Sch hüler der 1L LWa-Klassse zugestelllt. 45 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 4.3.4 E Externe K Kontakte Externe e Kontakte sind Objekte, die auf eine exte erne E-Maill-Adresse a außerhalb der Organissation verw weisen. Im Exchange e Control Panel könne en solche O Objekte in der Rubrik Externe K Kontakte erzeugen. e Kontakte werden in n der GAL ((Global Address List)) angezeigtt. Externe 46 Verrwaltung von Office 365 4.3.5 Z Zuweisen von Rollen Es ist m möglich, Be erechtigung gen zu verrgeben, ind dem man spezielle Exxchange OnlineBenutzern Rollen zuweist. 47 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 4.4 An nlegen vo on Excha ange Online-Kon nten mit P PowerSh hell Powersshell-Kurzü überblick: http://w www.administrator.de//index.php?content=7 76114 Ziel: W Wir wollen fü ür jeden AD D-User eine e LiveID errzeugen. ei winrm Basic Auth e erlaubt ist: Überprüfen, ob be C:\Users s\administrat tor.CONTOSO> >winrm get w winrm/config/ /client/auth h Auth Basi ic = true Dige est = true Kerb beros = true Nego otiate = true e Cert tificate = tr rue CredSSP = false PS C:\Us sers\administ trator.CONTO OSO> Get-Exe ecutionPolicy y RemoteSi igned 48 Verrwaltung von Office 365 4.4.1 E Einrichten n einer Re emote-Sittzung für die Verbiindung m mit dem LiiveServerr von Mic crosoft PS C:\Us sers\administ trator.CONTO OSO> $LiveCr red = Get-Cre edential cmdlet G Get-Credentia al at comman nd pipeline position 1 Supply v valüs for the e following parameters: Credenti ial An diesser Stelle g geben Sie d das Administratorkon nto von Office 365 an. sers\administ trator.CONTO OSO> $Sessio on = New-PSSe ession -Conf figurationNam meMicrosoft. .Exchange PS C:\Us -Connect tionUri https s://ps.outlo ook.com/powe ershell/ -Cre edential $Li iveCred -Auth hentication Basic -AllowRe edirection WARNING: Your connec ction has be een redirect ted to the fo ollowing URI I: "https:/ //pod51007psh h.outlook.co om/PowerShell-LiveID?PSV Version=2.0" " PS C:\Us sers\administ trator.CONTO OSO> Import-PSSession $S Session ModuleTy ype Name Expor rtedCommands ---------- ------------------onfiguration tmp_6c22e Script e6bb-8f47-4c c98... {New-SyncMailbox, , Set-Mailbo oxAutoReplyCo n, SetPopSubsc cription... ann Mailboxx angelegt werden. Nun ka PS C:\Us sers\administ trator.CONTO OSO> New-Mailbox -Name TestPowershe T ellUser -Pass sword (Conve ertToSecureSt tring -String g 'Pa$$word1 1' -AsPlainT Text -Force) -DisplayNam me "Test Powe erShell" WindowsL LiveID "Test. .PowerShell@ @Partner04.itworxclg.com m" Name Alias s ServerN NameProhibit tSendQuota ---- ----- ---------- TestPowe ershellUserTe est.PowerShe ell amsprd0201mb004 4 ----------------- ,400 bytes) 9.668 GB (10,380,902, 49 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Importie eren mehrerer User ü über PS-Sccript: PS C:\La ab Files\lab1 1> .\CSV_Par rser.ps1 -LiveCredential l $LiveCred -UsersFile " ".\Sample.cs sv" Provisio oning with cs sv_parser.ps s1 version (14.0.4.2). Starting g CSV Import Phase 1: Add/Update/ /Delete oper rations Starting g import for = Testing1_ _Mailbox at row 1 Performi ing Add for = Testing1_M Mailbox (0.2028832) Finished d Add for = T Testing1_Mai ilbox (4.7455066) Starting g import for = Testing1_ _MailUser at t row 2 Performi ing Add for = Testing1_M MailUser (0.144374) Finished d Add for = T Testing1_Mai ilUser (0.792106) Starting g import for = Testing1_ _MailContact t at row 3 Performi ing Add for = Testing1_M MailContact (0.150227) Finished d Add for = T Testing1_Mai ilContact (0.5628635) Phase 2: Set operati ions Starting g import for = Testing1_ _Mailbox at row 1 Performi ing Set for = Testing1_M Mailbox (0.239973) Finished d Set for = T Testing1_Mai ilbox (0.4887255) Starting g import for = Testing1_ _MailUser at t row 2 Performi ing Set for = Testing1_M MailUser (0.199002) Finished d Set for = T Testing1_Mai ilUser (0.42922) Starting g import for = Testing1_ _MailContact t at row 3 Performi ing Set for = Testing1_M MailContact (0.185345) Finished d Set for = T Testing1_Mai ilContact (0.437024) Terminat ting Finished d CSV_Parser. .PS1 Script. . Please che eck C:\Users s\ADMINI~1.CO ON\AppData\L Local\Temp\1\CSV_Parser_ _2232011_334 448.txt for d details. Ergebn nis mit CSV V-Datei: Objektttypen in Ou utlook Live: Mailbox – kann M k alles;; scheint in n der GAL a auf U User – hat Live ID, ab ber keine Mailbox. M Be eispiel: Leh hrer, der se eine private e E-MailA Adresse ve erwenden will; w oder R Raum, Bea amer etc.; sscheint in d der GAL au uf K Kontakt –h hat keine L Live ID und d keine Maiilbox, ist exxterner Kon ntakt, sche eint in der G GAL auf 4.5 Ko ontrollierren und Z Zuweisen n von Lizzenzen Im Bere eich Abonn nements – Lizenzen kkönnen Sie e die zugew weisenen L Lizenzen kontrolllieren. Beachtten Sie: We enn einem Benutzer keine k Lizen nz zugewie esen wurde e, so stehe en diesem m Benutzer auch die O Office 365-Dienste niccht zur Verrfügung! 50 Verrwaltung von Office 365 Wählen n Sie einen n Benutzer aus, dem Sie eine Liizenz zuwe eisen möch hten, indem m SieSie das Kontrollkästchen links vvom Benutzzernamen aktivieren. Klicken Sie dann au uf den Benutzernamen. mmen in de en Menüpu unkt Lizenzzen zuweisen. Falls mehrere Pläne P ange ezeigt Sie kom werden n, entscheid den Sie sicch bitte für den passe enden Plan n. (Sie könn nen nicht m mehrere Pläne auswählen a , deren Leiistungsumffang sich te eilweise üb berschneid det.) 4.6 Ein inkaufsw wagen – k kostenpfl flichtige D Dienste Sie kön nnen den L Leistungsum mfang Ihre er Office 36 65-Impleme entierung je ederzeit errweitert. Dafür sstehen zum m Beispiel die d kostenp pflichtigen Pläne A3 u und A4 zurr Verfügung g, deren Hauptu unterschied d das integrierte Abon nnement de es bekannten Office Professio onal Plus-Pakets ist, d das lokal in nstalliert wird. eich Abonnements – Erwerben finden Sie eine Übersicht übe er alle Plän ne bzw. Im Bere Produkkte, die Sie käuflich errwerben kö önnen. Beispie el: Wenn Sie 10 Lizen nzen für Offfice 365 (P Plan A3) für Studente en kaufen m möchten, so klickken Sie auff das zum Angebot A A passend A3 de Einkaufsswagen-Syymbol auf d der rechten n Seite. 51 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Sie hab ben dann d die Möglich hkeit, die Anzahl der L Lizenzen sowie s optionale Add-O Ons auszuw wählen. Kliccken Sie anschließen nd auf die S Schaltfläch he In den E Einkaufsw wagen, um den n Bestellvorgang fortzzusetzen. 4.7 Se elf Servic ce-Kennw wortzurü ücksetzun ng für Offfice 365--Admins Seit dem Office 365-Service e Release vom v Novem mber 2011 ist ein seh hr praktisch hes Feature e dazugeko ommen, da as es ermö öglicht, mit einigen zu usätzlichen Informatio onen vergesssene Admiinistrator-K Kennwörterr auch ohne e Kontakt zzum Microssoft-Suppo ort zurückzzusetzen. Standa ardmäßig isst dieses Feature aktiiviert. Überr PowerShe ell können Sie diesess Feature auch de eaktivieren n: Set-Mso olCompanyS Settings - SelfServ vePassword dResetEnab bled $fals se Jeder O Office 365-Administra ator bekom mmt beim Anmelden A fo olgendes D Dialogfeld angeze eigt: 52 Verrwaltung von Office 365 Wichtig g ist die Ein ngabe eine er Mobiltele efonnumme er und eine er alternatiiven E-MailAdresse. urücksetzen n selbst fun nktioniert w wie folgt: Zu unächst wiird das Porrtal wie üblich Das Zu aufgeru ufen. Klicken n Sie nun a auf Kennwo ort verges ssen. 53 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Sie werrden nun g gefragt, ob Sie Office 365-Admin nistrator sind oder niccht. Geben n Sie dann Ih hre Benutzer-ID ein und u füllen d den Sicherh heitscheck aus. Dann erhalten e Sie e einen Hin nweis, dasss an Ihre alternative a E E-Mail-Adrresse ein E E-Mail versend det wurde. Lesen Sie S die em mpfangene Nachricht: 54 Verrwaltung von Office 365 Klicken n Sie dann auf den Lin nk Kennwort jetzt zu urücksetze en (2.). Nu un wird ein SMS an das ein ngangs ang gegebene M Mobiltelefo on gesende et: Am Computer erh halten Sie ffolgende In nformation:: Geben Sie nun de en Code au us dem SM MS in das F Feld Siche erheitscode ein und klicken k Sie auff Weiter. Sie werden nun aufgeffordert, ein n neues Ke ennwort ein nzugeben. 55 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Ab nun n ist der Zug griff mit de em neuen K Kennwort w wieder mög glich! 4.8 Lö öschen v von Benu utzerkontten – Sofft Delete Um ein n oder mehrere Benuttzerkonten, die nicht mehr benö ötigt werden, zu lösch hen, wechse eln Sie in den d Benutzzer-Bereich h. Stellen S Sie sicher, dass Sie den d Unterb bereich Aktiv a angewählt haben h (akttive Bereich he werden orange da argestellt). Aktivierren Sie für alle Benuttzerkonten, die gelösccht werden n sollen, da as Kontrollkkästchen links vo om Anzeige enamen. K Klicken Sie anschließe end auf Lö öschen. 56 Verrwaltung von Office 365 Seit Juli 2012 sind d Löschvorrgänge von n Benutzerrkonten inn nerhalb von n 30 Tagen n ufbar. widerru Sie find den eine Liste aller Be enutzerkon nten, die in n den letzte en 30 Tage en gelöschtt wurden, wenn Sie S im Benutzer-Bere eich auf den Link Gelöscht klickken. 57 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Klicken n Sie das K Kontrollkästtchen nebe en dem Benutzerkontto an, das w wiederherg gestellt werden n soll. Klickken Sie ansschließend auf Wiede erherstelle en. Nach kkurzer Zeit erhalten Sie die Besttätigung üb ber die erfo olgreiche Wiederherst W tellung: 4.9 DN NS-Domä äne hinzu ufügen Wenn S Sie zusätzllich zur auttomatisch kkonfigurierrten onmicrrosoft.com--Domäne eine e eigene Domäne u unterstütze en wollen, sso navigierren Sie im O Online SerrvicesAdminisstrationspo ortal in den n Bereich V Verwaltung g – Domän nen. Klicke en Sie auf D Domäne hinzufü ügen. 58 Verrwaltung von Office 365 59 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Im Adm ministration nsportal wirrd die Dom mäne nun m mit dem Sta atus Aussttehende Überprrüfung darrgestellt. Erstelle en Sie (bzw w. beauftragen Sie Ihren DNS-P Provider bzzw. Registrrar) nun den geforde erten TXT- oder MX-E Eintrag. De er Hostnam me (Alias) entspricht e immer der zu bestätig genden Do omäne, also im angefführten Beiispiel wäre e das zahle er.net. Auf derr Website von v Networrk Solution ns würde eiin derartige er Eintrag sso aussehe en: ministration nsportal wirrd die Dom mäne nun m mit dem Sta atus Aktiv dargestelltt. Im Adm 60 Verrwaltung von Office 365 4.10 D DNS-Dom mäne lösc chen Sie kön nnen DNS--Domänen nur dann löschen, wenn der DN NS-Suffix kkeinem Benutzerkonto od der einer Verteilerliste e zugeordn net ist. Klickken Sie im Bereich Verwalltung – Do omänen au uf Domäne e entfernen n und besttätigen Sie folgende Warnm meldung mitt Ja: 61 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 4.11 F ForeFron nt Online Protectiion für Ex xchange e (FOPE) Seit 2012 sind die e Exchange e Server in n den Micro osoft-Rechenzentren zusätzlich h mit e Protectio on für Exc change (FO OPE) verse ehen, eine em Produktt, das ForeFrront Online zusätzliche Siche erheitseinsttellungen im m Zusamm menhang m mit E-Mails und Kommu unikation e ermöglicht. Im Exchange Con ntrol Panel (ECP) kön nnen Sie zu usätzliche Sicherheitseinstellun ngen urieren. konfigu Melden n Sie sich a als Office 3 365-Adminiistrator an und klicken Sie im O Outlook Web App auf Opttionen – M Meine Orga anisation v verwalten. Navigie eren Sie im m Bereich R Regeln zurr Registerkarte E-Maiil-Steuerellement: Am recchten Bildscchirmrand wird Ihnen n ein Link zzur FOPE-K Konfiguration angeze eigt. Klicken n Sie auf diesen Link: Sie kom mmen zu e einem Porta al, über we elches Sie eine e Fülle vvon Sicherrheitseinste ellungen konfigu urieren können. 62 Verrwaltung von Office 365 In der Registerka R rte Verwalltung könn nen Sie folg gende Sich herheitsfea atures konfigu urieren: 63 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren IP-Eins schränkun ngen: Dam mit legen Sie fest, vo on welchen n IP-Adresssen aus die e Office 3 365-Dienstte verwend det werden dürfen. Kennwortrichtlinien: Da amit legen Sie fest, wie d die Kennw wörter für O Office 365-K Konten aufg gebaut sein n müssen. Dazu zähle en Einsstellungen wie w Kennw wortlänge, Kenn nwortkomp plexität und d Kennworttalter. Im Men nü Domäne en können n Sie die für Ihre Orga anisation aktiven Dom mänen übe erprüfen und geg gebenenfa alls die Einsstellungen für eine Do omäne auff andere Do omänen übertra agen: Im Bere eich Eigen ne Berichte e können S Sie verschiedene Berrichte erzeu ugen: 64 Verrwaltung von Office 365 65 Desktop p einrichten 5 Des sktop eiinrichte en 5.1 Offfice 2010 0 Profess sional Pllus herun nterladen n und ins stallieren n Wenn b bei Ihrem P Programmp paket Officce 2010 enthalte en ist, so ssollten Sie dieses Pro ogrammpakket auf jede em Deskto op-Computer installierren, auf de em Sie Office 365 nutzen wollen n. Auch die e Konfigura ation von Ou utlook kann n man von einem Asssistenten erledige en lassen. Klicken n Sie auf de er Seite Üb bersicht im rechts angeorrdneten Re essourcen-B Bereich au uf den Bere eich Downlo oads. Es ersccheint ein Hinweis, H da ass Ihr Com mputer ersst auf Update es überprüfft werden m muss. Klickken Sie auff Einrich hten, um die Überprü üfung zu sta arten. Melden n Sie sich m mit dem Offfice 365-Administrato orkonto an. 67 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Nach e einiger Zeit sehen Sie e, welche U Updates insstalliert werrden müssen: Klicken n Sie auf W Weiter, um mit der Insstallation zu u beginnen n. Wenn S Sie in Zuku unft in den Download-Bereich navigieren, so sehen S Sie drei Pu unkte: Microsoft O M Office Profe essional Pllus installie eren S SharePoin t Online einrichten L Lync einricchten Um mitt Office 365 5 arbeiten zzu können, sollten Siie zunächsst bei Punkt 1 beginne en: 68 Desktop p einrichten 5.2 Miicrosoft L Lync 201 10 herunterladen und insttallieren Wechse eln Sie auff die Registerkarte Do ownloads. Wenn Ihr Unterne ehmen Office 365 für Unternehm men Plan E1 E oder Offfice 365 für ehmen Pla an E2 erwo orben hat: Microsoft M L Lync Online e muss sep parat erworrben Unterne werden n und erford dert die Insstallation des Microso oft Lync 20 010-Clientss. Als zeitlicch begrenztes Angeb bot erhalte en Lync On nline-Kunde en kostenlo os eine lize enzierte Ko opie von 010 mit jed der Testabo onnementlizenz oderr bezahlten n Abonnem mentlizenz ffür Lync Lync 20 Online. Die Softw ware darf nu ur mit Lyncc Online ve erwendet werden, w und d alle Rech hte zur Nutzun ng der Softw ware verfallen bei Ab blauf der zu ugrundelieg genden Ab bonnementlizenz oder de er Veröffen ntlichung de er neuen V Version von n Lync Onliine, je nachdem, welccher Fall zuerst eintritt. e Die e Verwendu ung der Lync 2010-Software du urch Kunde en unterlieg gt den Bedingungen ihre er Lizenzve ereinbarung gen sowie den aktuelllen Online e ServicesNutzun ngsbedingu ungen. 5.2.1 In nstallatio on von Ly ync 2010 Wählen n Sie die Sprache De eutsch (Deu utschland) aus. Entsccheiden Sie e anschließ ßend, ob Sie die 32 bit- ode er 64 bit-Ve ersion von Lync insta allieren wolllen. Klicke en Sie auf d die Schalflä äche Insta allieren. Es ersccheint das Download--Fenster vo on Internett Explorer, in welchem m angezeig gt wird, dass da as Lync-Insstallationsp programm LyncSetup.exe heru untergelade en wird. Sie können n das Installationsprogramm spe eichern oder sofort ausführen. K Klicken Sie e auf die entspre echende Scchalfläche.. 69 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Beachtten Sie, dasss für die Installation administra ative Berecchtigungen auf dem Compu uter erforde erlich sind. Bestätigen n Sie die User U Account Control--Meldung (bzw. geben S Sie an diesser Stelle die d erforderlichen Anm meldeinforrmationen e eines Adminisstrators ein n), damit die Installatiion starten kann. Klicken n Sie auf In nstallieren. 70 Desktop p einrichten Klicken n Sie auf die Schaltflä äche Schlie eßen. Lyncc 2010 führrt abschließende Konfigu urationstätiigkeiten du urch und startet mit de em Anmeld dedialog: 71 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Sollte b beim Anme elden folgende Fehlerrmeldung a auftreten, sso haben Sie S den Mic crosoft Online Services--Anmeldea assistente en nicht insstalliert. kliccken Sie b bitte auf de en Hyperlink Jetzt he erunterlad den und in nstallieren?, um die ffehlenden Komponen nten uinstallieren n. nachzu 72 Desktop p einrichten 73 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Beim ersten Startten von Lyn nc 2010 wiird ein Informationsprrogramm gestartet, g das Ihnen en von Lync hilft. beim errstmaligen Verwende Überprüfen Sie, o ob Lautspre echer und Mikrofon angeschlos a ssen sind und funktion nieren. 74 Desktop p einrichten Überprüfen Sie, ob Ihre Webcam ange eschlossen n ist und funktioniert. 75 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 5.2.2 L Lync Online verwa alten Standa ardmäßig kö önnen Lyn nc-User keine externe en Kontakte e hinzufüge en. Klicken n Sie im Adminisstrationspo ortal auf de en Menübe ereich Überrsicht. Succhen Sie nach Lync Online O und kliccken Sie au uf den Hyp perlink Verw walten. Sie kom mmen zur L Lync-Onlin ne-Systemssteuerung. Um die e Kommunikation mit öffentlichen Lync-Die ensten für alle a Benutzzer zu aktivvieren, klicken Sie auf Do omänenve erbund. Klicken n Sie auf Benutzerinfformatione en, um Ein nstellungen n für einzelne Benutze er zu ändern. 76 Desktop p einrichten 5.3 De esktopan nwendun ngen einrrichten u und konfiigurieren n Im Schritt 3 geht es e darum, fehlende U Updates ein nzuspielen n, eventuellle Reste alter Installa ationen zu e entfernen u und Ihre Offfice Professsional Plu us-Installation so zu konfigu urieren, dasss sie optim mal mit Offfice 365 arb beiten. Klicken n Sie auf Eiinrichten, u um den Asssistenten zzu starten. 77 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 78 Desktop p einrichten Klicken n Sie auf W Weiter. Die UAC (User Account Control) fo ordert Sie n nun auf, erh höhte Privileg gien anzugeben, um d die System meinstellung gen durchfführen zu können. k Gegebe enenfalls w werden Sie e aufgefordert, Office--Anwendun ngen zu scchließen: 79 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Stimme en Sie den Lizenzbed dingungen zu und kliccken Sie au uf Weiter. 80 Desktop p einrichten Starten n Sie absch hließend Ih hren Compu uter neu. 5.4 Be ereits vorrhandene Outloo ok-Installlation miit Office 365 3 verkn nüpfen Es ist n nicht nur möglich, Outtlook Web App für de en Zugriff a auf das Clo oud-Postfacch zu verwen nden, sondern auch d das "norma ale", lokal in nstallierte O Outlook in den Versio onen 2007 od der 2010. Für F den Zu ugriff wird die d Outloo ok Anywhe ere-Techno ologie (RPC C over HTTPS S) benutzt, die im Miccrosoft-Recchenzentrum bereits kkonfiguriertt ist. Hinweiis: Outlookk 2003 wird d nicht unte erstützt! Die weitere Vorga angsweise entspricht dem Einricchten von Outlook. W Wenn beim Starten von Ou utlook der K Konfiguratio onsassiste ent angezeiigt wird, klicken Sie a auf Weiter. Wird de er Assisten nt nicht ang gezeigt, so öffnen Sie e in Outlookk das Backkstage-Men nü Datei – Konttoeinstellu ungen. Geben Sie Ihren Namen N und die E-Ma ail-Adresse e an und klicken Sie auf a Weiter.. 81 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Klicken n Sie auf W Weiter. Durcch den AuttoDiscoverr-Dienst von Microsofft Online we erden die erfo orderlichen n Einstellun ngen autom matisch abg gerufen. 82 Desktop p einrichten Klicken n Sie auf Fe ertig stelle en. Ihr Outlook-Konto o ist nun fertig konfigu uriert. Sie kkönnen sich die Serve ereinstellungen jederze eit in den K Kontoeinste ellungen an nsehen. Die e folgenden Abbildun ngen sind B Beispiele für die Konfiguration. 83 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 5.5 Ac ctiveSync für das s Abrufen n von E-M Mails auff das Mo obiltelefon Ein Asssistent für m mehrere M Mobiltelefon nsysteme ssteht unter folgender URL zur Verfügu ung: http://he AT/140/dd9 936215.asp px elp.outlookk.com/de-A 5.5.1 W Windows Phone 7 Wenn d dies das errste E-Mail-Konto ist, das Sie au uf dem Telefon einge erichtet hab ben, tippen Sie S auf dem m Startbild dschirm dess Telefons auf die Ka achel E-Ma ail, und fahren Sie mit Sch hritt 4 fort. Falls F dies n nicht das e erste E-Maiil-Konto istt, das Sie a auf dem Te elefon eingericchtet haben, streiche en Sie auf d dem Startb bildschirm n nach links. Tippen Sie auf Einstellunge en und dan nn auf E-M Mail und Ko onten. onto hinzuffügen, und wählen Sie Outlook aus. Tippen Sie auf Ko esse und da as Kennwo ort ein, und d tippen Sie e dann auf Geben Sie Ihre E-Mail-Adre den. Windo ows Phone e versucht, das E-Maiil-Konto au utomatisch zu konfigu urieren. Anmeld Wenn d das E-Mail--Konto nich ht automattisch konfig guriert werd den kann, tippen Sie auf Erweite ertes Setup p. Sie müsssen die folg genden Infformationen n eingeben n: 84 E-Mail-Adrresse: Diess ist Ihre vo E ollständige E-Mail-Adresse, z. B. B " "tony@con ntoso.com"". K Kennwort: Dies ist da as Kennwo ort für das E E-Mail-Kon nto. B Benutzerna ame: Dies ist Ihre volllständige E E-Mail-Adrresse, z. B.. " "tony@con ntoso.com"". Desktop p einrichten Domäne: D D Dies ist derr Teil der E E-Mail-Adre esse nach d dem @-Ze eichen, z. B. B " "contoso.c om". S Servernam me: Tragen Sie m.outtlook.com ein. Sie Serverr erfordertt eine vers A Aktivieren schlüsseltte Verbindung (SSL)). Tippen Sie auf An nmelden. Sie von Exxchange AcctiveSync g gefragt werrden, ob Siie Richtlinie en auf dem m Telefon Wenn S erzwing gen möchte en, drücken Sie auf O OK. Mithilfe e von Richttlinien könn nen Sie au uf dem Mobilte elefon ein K Kennwort fe estlegen un nd eine Re emotegerättzurücksetzzung verwe enden, um alle e Daten vom m Mobiltele efon zu lösschen, wen nn das Tele efon verlore en geht oder gestohllen wird. 5.5.2 A Apple iPhone Tippen S Sie auf die Einstellunge en-App und d wählen Sie den Ein ntrag Mail, K Kontakte, er aus. Kalende Tipp pen Sie auf Account A hin nzufügen… 85 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Wählen Sie im nächsten Schritt aus, welcche Art von Mail-Konto Sie hinzufü ügen wollen. iPhone und Microso oft Exchang ge Server (a ab Version 2007, emp pfohlen wird 2010) unterstü ützen die au utomatische e Synchro onisierung vvon E-Mails über das Internett mit Hilfe de er ActiveSy ync-Softwarre. Geben Sie S die entssprechende E-Mail-Adre esse ein (zum m Beispiel a [email protected]), legen Sie die Active e Directory--Domäne fest, as Benutzerkonto ange elegt wurde in der da (diese In nformation kkönnen Sie vom Systema administrato or Ihrer Firm ma erhalten)), geben S Sie den Ben nutzernamen n und das Kennwo ort an, das Sie S benötige en, um auf Ihr Postfach zuzugreife en. Tippen S Sie auf Weiiter. Als Benutzername geben Sie noch n einma al 86 Desktop einrichten Ihre E-Mail-Adresse ein. Als Servernamen geben Sie m.outlook.com ein. Legen Sie fest, welche Elemente zwischen Exchange und Ihrem iPhone synchronisiert werden sollen und tippen Sie auf Sichern. Nach einiger Zeit bekommen Sie die Erfolgsmeldung Sync konfiguriert. Mit diesem Schritt ist die Einrichtung der E-Mail-Synchronisation mit Exchange abgeschlossen. 87 Single-Sign-On (SSO) mit ADFS 2.0 (Identitätsverbund) 6 Single-Sign-On (SSO) mit ADFS 2.0 (Identitätsverbund) Unter Single-Sign-On versteht man, dass ein Benutzer nur ein einziges Mal eine Anmeldung mit Benutzername und Kennwort durchführen muss, um Zugriff zu allen Ressourcen zu bekommen, für die er berechtigt ist. Das Problem bei der Verwendung von Cloud Services ist, dass die Exchange OnlineKennwörter Windows Live-IDs zugeordnet sind und daher unabhängig von den Anmeldeinformationen im Active Directory des Unternehmens. Für die Konfiguration von Single Sign On muss eine ADFS 2.0-Infrastruktur aufgebaut werden. Die ADFS-Dienste (Active Directory Federation Services, AD-Verbunddienste) liegen in der Version 2.0 als kostenfreier Download vor und können auf Windows Server 2008 (R2) installiert werden. 6.1 Funktionsweise und Hintergrundinformationen Ausgangssituation: Es bestehen zwei Active Directory-Gesamtstrukturen, zwischen denen keine Vertrauensstellung eingerichtet werden darf. In einer dieser Organisationen, dem sogenannten Anspruchsanbieter (früher auch "Ressourcenorganisation"; in unserem Fall Microsoft Online), befindet sich ein Webserver mit einer Webapplikation (die Online Services von Office 365), die sogenannte Ansprüche (engl. Claims) voraussetzt. Der Anspruchsanbieter verfügt über einen Ressourcen-Verbundserver (engl. Resource Federation Server), dessen Aufgabe gleich erklärt wird. Ganz typisch für einen Anspruch ist die Anforderung eines UPN-Anmeldenamens. Die zweite Organisation (das wäre nun Ihre Active Directory-Domäne) soll nun über das Internet auf die Office 365-Webdienste mit einer einmaligen Anmeldung zugreifen können. Damit dies möglich ist, muss auch hier ein Verbundserver in der Rolle der vertrauenden Seite (engl. trusiting site; früher auch als "Kontenorganisation" bezeichnet) konfiguriert werden. Dieser ADFS-Server wird auch als Kontenverbundserver (engl. Account Federation Server) bezeichnet. Einerseits muss dieser ADFS-Server auf einen sogenannten Attributspeicher zugreifen können (meist ist das Active Directory, da ja die UPN-Namen dort gespeichert sind); andererseits benötigen wir ebenfalls einen Webserver mit einem Webservice, da über das Webservice die Anspruchsinformationen in einem speziellen Format (SAML = Security Assertion Markup Language) weitergegeben wird. Der Ressourcenverbundserver des Anspruchsanbieters stellt ein spezielles Sicherheitstoken (ein sogenanntes SAML-Token) aus, das mit einem speziellen Zertifikat signiert wird und sendet es der vertrauenden Seite. Diese erlaubt dem User nun die Benützung des Webdienstes. 89 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Natürlicch muss au uch eine Verbund-Ve ertrauensstellung zwisschen den beiden Organissationen eingerichtett werden. D Die Vertrau uensstellung setzt den n Austauscch von SSL-Ze ertifikaten vvoraus, dass bedeutett, die beide en Organisa ationen können einan nder an Hand der d Zertifika ate überprü üfen. Office 3 365 Deployyment Rea adiness Too ol: Download unter http://co ommunity.o office365.ccom/en-us//f/183/p/2285/8155.asspx#8155 6.2 Vo orbereite ende Tätiigkeiten Bevor S Sie beginnen, einige vorbereiten nde Tätigkkeiten: 6.2.1 A Active Dirrectory-Do omänenn name Ihre AD D-Domäne kann nur dann d ohne weitere Vo orbereitung g eine Verbun ndvertrauen nsstellung mit Office 365 eingeh hen, wenn der AD-Do omänenname gleichzeitig einen öffentliche en Internet-DNS-Nam me darstelltt (etwa firm ma.at oder firma.co om). Haben Sie einen n Domänensuffix .loccal oder .intern, so mü üssen Sie vor dem 90 Single-S Sign-On (SSO O) mit ADFS 2.0 (Identitä ätsverbund) Beginn der folgen nden Tätigkkeiten ein a alternative es UPN-Su uffix festleg gen. Diese es Suffix muss einem e Interrnet-Domän nennamen entsprech hen, Sie kö önnen beisp pielsweise Ihren EMail-Do omänenname verwen nden. Legen S ür jeden Acctive Directory-Benutzzer das UP PN-Suffix fe est, das de em Sie bitte fü öffentlicchen DNS--Namen en ntspricht. D Dazu öffnen n Sie das M MMC-Snap p-In Active e Directo ory-Domän nen und V Vertrauens sstellungen und klickken mit derr rechten Mausta aste auf den Titel-Einttrag (siehe e Abbildung g). Wählen Sie im Ko ontextmenü ü den Menüeintrag Eige enschaften n. Fügen Sie das zu usätzliche UPN-Suffix U x zur Liste h hinzu: Im folge enden Beisspiel heißt der interne e ADDS-Do omänenna ame contosso.intern – ist daher nicht fü ür die Einricchtung eine er Verbund dvertrauenssstellung g geeignet. A Als alternatiives UPN-Suffix wurde e zahler.ne et verwende et – eine D Domäne, die auch von n öffentlich hen DNSServern n auflösbarr ist. Wir ve erwenden daher d als A Anmeldena amen nichtt [email protected] ern, sondern th@zah hler.net. 91 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Hinweiis: Als UPN N (User Principal Nam me, deutscch: Benutze erprinzipaln name) bezzeichnet man de en Anmelde enamen eines Benutzzers im Fo ormat Anm meldename e@UPNSufffix. Durch d die Änderu ung des UP PN muss siich der Ben nutzer nun mit dem neuen n UPN N anmeld den (im obigen Beispiiel th@zah hler.net); in der lokale en Domäne e ist weiterh hin die Anmeld dung mit de em "alten",, NT 4.0-ko ompatiblen Anmelden namen (hie er: CONTO OSO\th) möglich h – nicht ab ber für die Verwendung der Onlline-Servicces. 6.2.2 X X.509-Zerttifikate fü ür ADFS Um AD DFS 2.0 korrrekt einrichten zu kö önnen, benö ötigen Sie folgende K Konfiguratio on: IInternet Infformation Services S m müssen auf dem zukünftigen AD DFS-Serverr i installiert ssein, da auff der Stand dardwebsite die Websservices in nstalliert we erden m müssen, die die Kom mmunikation n mit der P Partnerorga anisation (in unserem m Fall M Microsoft) sowie die Verarbeitu V ng der emp pfangenen n Zugriffstoken durchfführen. unterstütze D Standa Die ardwebsite (Default Web W Site) m muss SSL u en, das heiißt, es ist n notwendig, , ein SSL-Z Zertifikat für f die Stan ndardwebssite anzuforrdern. Das SS SL-Zertifika at muss folg gende Eige enschaften n aufweisen n: Als Name muss ein m A mehrteiliger, gültiger DNS-Name D e verwendet werden,, b beispielsw eise mail.ccontoso.inte ern. D SSL-Z Das Zertifikat muss von einer interne en (ADCS = Active Diirectory Ce ertificate S Services) o oder einer externen Z Zertifizierun ngsstelle ausgestellt w worden sein. D SSL-Z Das Zertifikat un nd der priva ate Schlüssel dazu m müssen im lokalen Z Zertifikatss speicher de er ADFS-C Computers enthalten ssein. Gege ebenenfallss müssen S dieses Zertifikat m Sie mit Hilfe ein ner *.PFX--Datei impo ortieren. Das SS SL-Zertifika at wird als S Serverauth hentifizierrungszertifikat und als a Tokene entschlüss selungsze ertifikat ve erwendet. Der AD DFS-Dienstt benötigt a außerdem ein e Tokens signaturze ertifikat; dieses wird aber automa atisch im R Rahmen der Erstkonfig guration errstelt. 6.3 Ein inrichten eines eiinzelnen ADFS-Servers Wir besschreiben iin dieser U Unterlage die Einrichtu ung einer kleinen k ADFS-Infrastrruktur mit nur eine em (primärren) ADFS S-Server. Wenn S Sie eine kle eine Umge ebung mit m max. 1000 Benutzern n haben, so o können S Sie die ADFS-D Dienste au uf einem Do omänenco ontroller in nstallieren. Laden S Sie zunäch hst die ADF FS 2.0 Verrbundserve erdienste herunter: 92 Single-S Sign-On (SSO O) mit ADFS 2.0 (Identitä ätsverbund) http://g.microsofto online.com/0BD00de--DE/515 Achten Sie darauf, die richtige Plattforrm zu wählen (Window ws Server 2008 x86, Window ws Server 2008 2 x64 oder o Windo ows Serverr 2008 R2)). ADFS-Serrverrolle Klicken n Sie auf W Weiter. Im n nächsten S Schritt entsccheiden Sie, welche A Sie insttallieren möchten. Be eginnen Sie e immer mit der Rolle e Verbundserver. Klicken n Sie auf W Weiter. Sie bekommen n einen Üb berblick, we elche Zusa atzsoftware e nötig ist. Diesse Kompon nenten werden bei Bedarf autom matisch insstalliert. 93 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Klicken n Sie auf Fe ertig stelle en. Starten n Sie den S Server nach h abgeschllossener In nstallation n neu. Für die Konfiguration von ADFS 2.0 sttarten Sie d das MMC-S Snap-in AD D FS 2.0Verwalltung und sstarten den n Konfigura ations-Assistenten. 94 Single-S Sign-On (SSO O) mit ADFS 2.0 (Identitä ätsverbund) Wir wählen im nächsten Sch hritt die ein nfachste Va ariante, nämlich einen eigenständigen Verbun ndserver. D Der einzige Nachteil d dieser Entscheidung ist, dass sp päter keine e weitere en Verbund dserver hinzugefügt w werden kön nnen. Die AD DFS-Konfigurationsda atenbank wird w in diese er Bereitste ellung in einer interne en Window ws-Datenba ank (WID = Windowss Internal Database) D a angelegt. 95 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Sollte fo olgende Fe ehlermeldu ung ersche einen, so üb berprüfen Sie S bitte, o ob das SSL LZertifika at (mit dem m privaten Schlüssel) S im lokalen n Zertifikatssspeicher d des ADFS-Compu uters enthalten ist. We enn nicht, so s importie eren Sie die eses als *.PFX-Datei. Sehen Sie bitte in n den Bind dungseigen nschaften n der Stand dardwebsiite nach, ob ein korrekte es SSL-Ze ertifikat zug geordnet wurde: 96 Single-S Sign-On (SSO O) mit ADFS 2.0 (Identitä ätsverbund) 97 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Installie eren Sie nu un auf Ihrem ADFS-S Server den Microsoft O Online SerrvicesAnmeld deassistentten 7.0 (ID DCRL7). Der Do ownloadlinkk findet sich h in folgend dem Artike el: http://onlinehelp.m microsoft.com/de-ch/O Office365-e enterprisess/ff637585.aspx Laden S Sie nun da as PowerSh hell-Modul für Microssoft Online Services h herunter un nd installie eren Sie ess. 98 Single-S Sign-On (SSO O) mit ADFS 2.0 (Identitä ätsverbund) Hinzufü ügen von D Domänen Öffnen Sie das M Microsoft On nline Servicces-Modul. n Sie $cred d=Get-Cr redential l aus. Wen nn Sie vom m Cmdlet aufgeforderrt Führen n, Ihre Anm meldeinform mationen eiinzugeben, geben Sie e die Anme eldeinformationen werden für Ihr A Administrattorkonto fü ür Office 36 65 ein. Führen n Sie Conne ect-Msol lService –Creden ntial $cr red aus. M Mit diesem Cmdlet ne Verbind dung zu Offfice 365 he ergestellt. V Vor dem Au usführen der zusätzlichen wird ein 99 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren von dem m Tool insttallierten C Cmdlets mu uss ein Kon ntext erstelllt werden, mit dem e eine Verbind dung zu Offfice 365 he ergestellt w wird. Führen n Sie Set-M MsolAdfs scontext -Computer <AD FS F 2.0 pr rimary s server> AD FS 2.0 primary se erver> steht für den in nternen FQ QDN-Name en des prim mären aus. <A AD FS 2.0-Serverrs. Das Cm mdlet erstelllt einen Ko ontext und verbindet Sie mit AD D FS 2.0. Hinweiss: Wenn Sie das Micrrosoft Onlin ne Service es-Modul au uf dem prim mären AD FS 2.0Server installiert h haben, müsssen Sie d dieses Cmd dlet nicht ausführen. Führen n Sie New-M MsolFede eratedDom main –DomainName e <domain n> aus. <d domain> steht fü ür die Domäne, die hinzugefügt werden so oll, und für die das ein nmalige An nmelden aktivierrt werden ssoll. Das Cm mdlet fügt diese Dom mäne hinzu. Hinweiss: Wenn Ih hr Active Diirectory me ehrere UPN N-Suffixe h hat, müssen Sie das C Cmdlet New-MsolFederattedDomain n –DomainName <do omain> mit einem Sch halter für m mehrere nen verwen nden. Weite ere Informa ationen zu Schaltern für mehrerre Domäne en finden Domän Sie untter Verwenden von W Windows Po owerShell ffür die Verw waltung vo on Office 36 65. Wende en Sie sich mit den Infformatione en, die Sie nach Ausführen des NewMsolFe ederated dDomain-C Cmdlets erh halten habe en, an Ihre e Domän nenregistrie erungsstelle. Dort wirrd der erforrderliche DNS-Eintrag g erstellt. So S bestätig gen Sie, da ass Sie die e Domäne besitzen. b B Beachten S Sie, dass es je nach Registrrierungsste elle bis zu 15 1 Minuten n dauern ka ann, bis die e Einstellun ng wirksam m wird. Es kann bis zu 72 2 Stunden dauern, biss die Ände erungen im gesamten System ve erteilt sind. n Sie New-M MsolFede eratedDom main erneut aus, und d geben Sie nochmalls Führen ben Domän nennamen n an, um de en Vorgang g abzuschließen. denselb PS C:\> $cred=Get-Credential l Cmdlet Get-Credent tial an der r Befehlspi ipelineposi ition 1 Geben Sie Werte fü ür die folg genden Para ameter an: Credent tial PS C:\> Connect-Ms MsolService -Credentia al $cred PS C:\> New-MsolFe main -domai in zahler.n net ederatedDom G: Verify za ahler.net d domain owne ership by a adding a DN NS TXT reco ord with a WARNUNG text va alue of v=ve erifydomain n MS=ms8780 09526 or a DNS MX rec cord target ting ms87809526.msv1.in nvalid with h a priorit ty of 32767 7 at your d domain regi istrar. For r more in nformation, see "Creat te a DNS re ecord at yo our domain name regis strar" located d here http: ://g.micros softonline. .com/0BL10E EN/118 Im Adm ministration nsportal wirrd die Dom mäne nun m mit dem Sta atus Aussttehende Überprrüfung darrgestellt. 100 Single-S Sign-On (SSO O) mit ADFS 2.0 (Identitä ätsverbund) Erstelle en Sie (bzw w. beauftragen Sie Ihren DNS-P Provider bzzw. Registrrar) nun den geforde erten TXT- oder MX-E Eintrag. De er Hostnam me (Alias) entspricht e immer der zu bestätig genden Do omäne, also im angefführten Beiispiel wäre e das zahle er.net. Auf derr Website von v Networrk Solution ns würde eiin derartige er Eintrag sso aussehe en: Sie den Ein ntrag erfolg greich erste ellt haben, so wiederholen Sie d die letzte Wenn S Anweissung: PS C:\> New-MsolFe ederatedDom main -domai in zahler.n net Wenn d der Eintrag g (noch) niccht abgeruffen werden n kann, so warten Sie e noch mit dem Bestätig gen. Es da auert erfahrrungsgemä äß mindesttens 15 Minuten, bei manchen Registrraren allerd dings bis zu u 72 Stund den, bis neue Einträge e öffentlich h abgerufen n werden können n. Eine Fe ehlermeldu ung würde in etwa so aussehen: New-Mso olFederatedD Domain : Do omain verif fication fa ailed. Mak ke sure tha at you have e created d the necess sary DNS en ntry. Note that it ma ay take som me time for r the chang ge to take effect. en:24 Bei Zeile:1 Zeiche edDomain << + New-M MsolFederate <<< -domai in zahler.n net + C CategoryInfo o : InvalidR Result: (:) ) [New-Msol lFederatedD Domain], Fe e dera ationExcepti ion iedErrorId : DomainOw + F FullyQualifi wnershipVer rificationF Failed,Micr rosoft.Onli i deration.Po ne.Identity.Fed owershell.A AddFederate edDomainCom mmand New-Mso olFederatedD Domain : Be efore you can c continu ue, you mus st verify the t domain f or sing gle sign-on. . Bei Zeile:1 Zeiche en:24 + New-M edDomain << MsolFederate <<< -domai in zahler.n net + C CategoryInfo o : InvalidD Data: (:) [New-MsolFe ederatedDom main], Fede e n rationException iedErrorId : Unverifi + F FullyQualifi iedFederate edDomainAlr readyExists s,Microsoft t ty.Federati .Online.Identit ion.Powersh hell.AddFed deratedDoma ainCommand WARNUNG G: Verify za ahler.net d domain owne ership by a adding a DN NS TXT reco ord with a text va alue of v=ve erifydomain n MS=ms8780 09526 or a DNS MX rec cord target ting ms87809526.msv1.in nvalid with h a priorit ty of 32767 7 at your d domain regi istrar. For r more in nformation, see "Creat te a DNS re ecord at yo our domain name regis strar" located d here http: ://g.micros softonline. .com/0BL10E EN/118 Ist alless in Ordnun ng, so meld det die Pow werShell: Successfully added d 'zahler.n net' domain n. Im Adm ministration nsportal wirrd die Dom mäne nun m mit dem Sta atus Aktiv dargestelltt. 101 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Wenn S Sie die Eigenschaften n der neue en Domäne e anschaue en, so sehe en Sie bere eits den "Sonde erstatus", d dass diese Domäne fü ür einmalig ges Anmeld den (Single e-Sign-On)) konfigu uriert ist. Sie hab ben nun erffolgreich eine Verbun ndvertrauensstellun ng Ihrer Do omäne zu Microsoft M Online Services e eingerichtett. Gratulation! uch die Ein nstellungen n im ADFS 2.0-Snap-In: Überprüfen Sie biitte kurz au 6.4 Ve erbundse erverfarm m Hinweiis: Die Absschnitte 6.4 4 und 6.5 ssind nur fürr große Org ganisatione en von Bed deutung. Sie erfo ordern umffangreiche Erfahrung g bei der Ve erwaltung g großer Miccrosoft-Win ndowsNetzwe erke. Für eine skalierba are Umgeb bung empfiehlt Microssoft das An nlegen eine er Verbun ndserverfarrm mit mind destens zw wei Verbundservern. Für die Verbundserverfarm benötigen Sie zusätzzlich ein Dienstkonto o in Active ory, welches nicht abläuft und ke eine Kennw wortänderu ungen zulässt. Directo Dabei w wird der ersste ADFS 2.0-Serverr zum prim mären Verb bundserve er, das bedeutet, nur er vverfügt übe er eine besschreibbare e Kopie derr Konfigura ationsdaten nbank. Alle we eiteren ADF FS-Server sind sekun ndäre Verb bundserve er, das bed deutet, sie verfüge en über ein ne schreibg geschützte Kopie der Konfigurattionsdatenbank und empfan ngen Änderungen in rregelmäßig gen Zeitabsständen vo om primäre en ADFS-S Server. 102 Single-Sign-On (SSO) mit ADFS 2.0 (Identitätsverbund) Wenn Sie die Windows Internal Database (WID) für die Speicherung der ADFSKonfigurationsdatenbank verwenden, so können Sie maximal fünf Verbundserver in der Farm betreiben. Ein dedizierter Verbundserver ist in der Lage, bis zu 10.000 Identitäten zu verwalten. Sollten Sie eine Umgebung in dieser Größe haben, so empfiehlt Microsoft, statt der internen Windows-Datenbank eine vollständige SQL Server-Instanz für die Speicherung der ADFS-Konfigurationsdatenbank zu verwenden. Diese Option wird aber vom Konfigurationsassistenten nicht angeboten. Für eine nachträgliche Migration der ADFS-Konfigurationsdatenbank von WID auf SQL Server existiert folgender Artikel: http://social.technet.microsoft.com/wiki/contents/articles/ad-fs-2-0-migrate-your-ad-fsconfiguration-database-to-sql-server.aspx Für die Installation eines primären ADFS-Servers mit SQL ServerKonfigurationsdatenbank darf der Konfigurationsassistent nicht verwendet werden. Die nötigen Schritte sind über die Befehlszeile mit dem Tool fsconfig durchzuführen. Stattdessen sind folgende Schritte nötig: Erstellen Sie auf einem der ADFS-Server die nötigen Scripts für die Erzeugung der SQL Server-Datenbanken: Fsconfig.exe GenerateSQLScripts /ServiceAccount [account] /ScriptDestinationFolder [destination folder] Installieren Sie SQL Native Client auf den ADFS-Servern. Führen Sie erstellten SQL Scripts auf dem SQL Server-aus. Als Ergebnis erhalten Sie zwei Datenbanken, AdfsConfiguration und AdfsArtifactStore, und die nötigen Berechtigungen für das Dienstkonto. Erstellen Sie Firewallausnahmeregeln auf dem SQL Server, sodass die ADFSServer sich verbinden können (standardmäßig benötigen Sie eine eingehende Ausnahmeregel für TCP-Port 1433). Erzeugen Sie die nötigen Zertifikate für ADFS 2.0: Das SSL-Zertifikat für die Standardwebsite und das Tokensignaturzertifikat. Achten Sie darauf, dass diese Zertifikate im lokalen Zertifikatsspeicher des ADFS-Computers gespeichert sind. Binden Sie die Standardwebsite an das SSL-Zertifikat. Konfigurieren Sie den primären ADFS-Server mit folgender Syntax: Fsconfig.exe CreateSQLFarm /ServiceAccount [Service Account] /ServiceAccountPassword [password] /SQLConnectionString "Initial Catalog=AdfsConfiguration; Data Source=SQLServer; integrated security=SSPI; Network Library=DBMSSOCN" /FederationServiceName login2.uvm.edu /CleanConfig /CertThumbprint "[thumbprint]" /SigningCertThumbprint "[thumbprint]" /DecryptCertThumbprint "[thumbprint]" Sie erinnern sich, dass als Dienstkommunikations- und Tokenentschlüsselungszertifikat standardmäßig das IIS-SSL-Zertifikat verwendet wird; als Tokensignaturzertifikat benötigen Sie ein eigenes Zertifikat. 103 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 6.5 Ve erbundse erverprox xy Hinweiis: Die Absschnitte 6.4 4 und 6.5 ssind nur fürr große Org ganisatione en von Bed deutung. Sie erfo ordern umffangreiche Erfahrung g bei der Ve erwaltung g großer Miccrosoft-Win ndowsNetzwe erke. AD FS 2.0-Verbundserverprroxys befin nden sich im m Extranett, um als Proxy für en bei eine em Verbundserver ve erwendet werden w zu können, k de er sich im Clientanmeldunge ehmensnetzwerk beffindet. Der Verbundse erverproxy ermöglicht auch die Unterne Verteilu ung von Siccherheitsto oken an Re emoteclientts, die verssuchen, au uf Office 36 65 zuzugre eifen. Sie kön nnen Foreffront Unified Access Gateway G (U UAG) oderr Forefront Threat Manage ement Gatteway (TMG G) verwenden, um AD FS 2.0 im m Extranett zu veröffe entlichen. Eine au usführliche Anleitung finden Sie e unter: http://onlinehelp.m microsoft.com/de-de/o office365-e enterprisess/ff652539.aspx 104 Active Dirrectory-Synchronisation 7 Acttive Dire ectory-S Synchro onisatio on Die Acttive Directo ory-Synchrronisation benötigen b S Sie für folg gende Zweccke: Phasenweise Migration von Excchange-Po P ostfächern zu Office 365 3 S Single-Sign n-On (Abgleichen von n Anmelde einformationen und K Kennwörtern n z zwischen d lokalen der n Domäne u und Office 365) Da durcch die Activve Directorry-Synchro onisation ke eine Kenn nwörter üb bertragen w werden, sollten Sie vor der Konfigura ation der A AD-Synchro onisation die einmalig ge Anmeld dung (Single e-Sign-On)) mit ADFS S 2.0 einricchten. Gen naueres dazu lesen S Sie in Absch hnitt 1. Das nö ötige Tool fü ür die Activve Directorry-Synchro onisation he eißt DirSyn nc. DirSyncc überträgtt die Active e Directory--Benutzerkkonten, Kon ntakte und Verteilerg gruppen zu Micrrosoft Onlin ne Servicess und verg gibt automa atisch eine Windows Live-ID du urch. Dieser Vorgang wird w auch a als "ID Provvisioning" bezeichnet b t. Ausführen von v Setup w wird ForeF Front Identiity Manage ement (FIM M) 2010 insstalliert; Beim A das Too ol verwend det die Syn nchronizatio on Engine von FIM 2010. Seit De ezember 20 011 ist dass Tool auch h für 64 bit--Plattforme en verfügba ar. Wichtig ger Hinwe eis: Bitte üb berlegen S Sie genau, ob Sie diessen Schrittt durchführren wollen! Die Active e Directory--Synchronisation kan nn derzeit n nicht deak ktiviert werrden. Sie sollte a als langfristtige Bindun ng an die K Koexistenz von lokale er Active DirectoryInfrastrruktur und Microsoft M C Cloud Servvices angessehen werd den. Installie eren Sie da as Active D Directory-Syynchronisa ationstool auf a einem C Computer, der die folgend den Vorausssetzungen n erfüllt: Betriebssy B ystem: Windows Serrver 2003 ((R2) 32 bitt, Windowss Server 20 008 32 b seit De bit; ezember 20 011 ist aucch ein 64 b bit-Tool verffügbar, dass auf Windows S Server 200 08 64 bit od der Window ws Server 2008 R2 b betrieben werden w kann. D Domänenm mitglied, ab ber nicht D Domänenc controller M Microsoft .NET Framework 3.5 oder höher W Windows P PowerShell Öffnen Sie das M Microsoft On nline-Administrationsportal und wechseln Sie zum B BenutzerBereich h. Klicken S Sie in der Zeile Z Active e Directoryy-Synchron nisierung au uf Einrichtten. Klicken n Sie im Scchritt 3 auf die Schaltffläche Aktiivieren. 105 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Klicken n Sie auf Ja a, um fortzufahren. ACHTU UNG: Dies ser Schritt kann nich ht rückgän ngig gema acht werde en!! Nach d diesem Sch hritt wird folgende Me eldung ange ezeigt: das Verzeiichnissynchronisierun Nun mü üssen Sie d ngstool DirrSync insta allieren und d konfigu urieren. Lad den Sie das Tool heru unter, inde em Sie auf die Schaltffläche Heruntterladen im m Schritt 4 klicken. Installie eren Sie da as Verzeich hnissynchrronisierung gstool. 106 Active Dirrectory-Synchronisation 107 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 108 Active Dirrectory-Synchronisation Nach e erfolgreiche er Installatio on startet d der Konfig gurations-A Assistent:: Wenn S Sie das Ve erzeichnissyynchronisie erungstool installieren, wird vom m KonfigurrationsAssiste enten für die Verzeich hnissynchro onisierung ein Diensttkonto mit dem d Name en MSOL_ _AD_SYNC C zum Lessen im loka alen Active Directory u und zum S Schreiben in n der Office 3 365-Synchronisierung gsdatenbank erstellt. Dieses Ko onto wird a anhand Ihre er 109 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren lokalen n Active Dirrectory-Berrechtigunge en und Ihre er Office 36 65-Berechtigungen erstellt, die Sie beim Einriichten angegeben ha aben. 110 Active Dirrectory-Synchronisation 111 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 112 Active Dirrectory-Synchronisation Sie kön nnen im Microsoft On nline-Verwa altungsporttal überprüfen, ob die e Active DirrectoryBenutzer synchro onisiert wurrden. nicht autom matisch ein ne Lizenz zzugewiesen n. Sie Den syynchronisierten Benuttzern wird n können n dies entw wender im Benutzer-B B Bereich mit dem Link Synchron nisierte Be enutzer aktivieren durchfführen oder in der An nsicht Nicht Lizenzierte Benutzzer einzeln ne Benutzer auswäh hlen, die ein ne Lizenz b bekommen n sollen. enutzer han ndelt, die m mit Single-S Sign-On (e einmalige A Anmeldung) Da es ssich um Be arbeiten können, erhalten S Sie die Meld dung, dasss die Kennw wörter für d diese Benu utzer urückgesettzt wurden. nicht zu 113 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 114 E-Mail-Migration 8 E-M Mail-Mig gration Darunte er verstehtt man die „Umsiedlun ng“ eines E E-Mail-Posttfachs von einem loka alen Messag ging-System (etwa Exxchange S Server) auf Outlook Liive. Für Offfice 365 gib bt es – je n nach Paket – zwei ode er drei Varrianten: Die einfac D che Migratiion untersttützt die gle eichzeitige e Migration von maxim mal 1000 E Exchange 2003/2007 7/2010-Posstfächern. O Office 365 für Berufsttätige und kleine U Unternehm men untersttützt maxim mal 50 Ben nutzerpostffächer. Diese Migratio onsart w auch als wird a Überna ahmemigrration beze eichnet, da a alle lokale en Postfäch her als V Vorbereitu ng für das Verschieb ben der gessamten E-M Mail-Organ nisation zurr Cloud m migriert we erden. Die Kontakte u und Verteile ergruppen in der loka alen Organ nisation w werden ebenfalls mig griert. D phasenweise Miigration isst technisc Die ch anspruc chsvoll: sie e setzt vorraus, d dass die V Verzeichnisssynchronissation (DirS Sync) konfiiguriert wurde. Außerrdem m muss die lo okale Orga anisation üb ber einen ffunktionsfä ähigen Outllook Anywh hereZ Zugang ve erfügen. Die ese Varian nte steht fürr Office 365 für Beruffstätige und d kleine U Unternehm men nicht zzur Verfügu ung, da die Verzeichn nissynchron nisation niccht u unterstützt t wird. D manue Die elle Migrattion besteh ht aus dem m Export de er bestehen nden Postffächer in P PST-Dateie en und dem m Import dieser d PST--Dateien über Outloo ok 2010 in das d C Cloud-Pos tfach. 8.1 Üb berprüfun ng von O Outlook Anywher A re Für die einfache u und die pha asenweise e Migration muss Outlook Anywhere (RPC C over HTTPS S) in Ihrer E Exchange-O Organisatio on funktion nieren. Stellen Sie sicherr, dass Sie auf Ihrem Exchange e Server Ou utlook Any ywhere (R RPC over S) aktiviert haben. HTTPS Die Akttivierung vo on Outlookk Anywhere e wird in de er Exchang ge Manage ement Conssole unter der Rubrik S Serverkonffiguration d durchgefüh hrt. ernen Hosttnamen ge eben Sie die URL ein, über die d die Benutzer auf den Als exte Exchan nge Serverr von extern n aus zugrreifen werden. 115 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Alterna ativ kann dieser Schrittt auch übe er die Exch hange Man nagement S Shell durch hgeführt werden n: Enable-OutlookAnyw where -Serv ver srv05 icationMeth -Defa aultAuthenti hod basic -ExternalhostNam me mail.zah hler.at -SSLOffloading:$ $false Wichtig g: Das Mig grationstoo ol setzt vora aus, dass d der HTTPS S-Zugang zu z den ExcchangeWebdie ensten mit einem verttrauenswürdigen X.509-Zertifika at einer öfffentlichen Zertifiziierungsstelle (wie Verisign, Tha awte etc.) g gesichert isst. Sie kön nnen mit de em Exchan nge Remo ote Connec ctivity Ana alyzer (ExRCA) erreichbar über htttps://testexxchangeco onnectivity.com) überp prüfen, ob das Migrationstool eine gültige RPC over HTTPS-Ve erbindung zu Ihrer Exxchange-O Organisation herstelle en kann. n Sie den V Verbindung gstest für O Outlook Anyywhere (RPC-über-H HTTP). Wählen 116 E-Mail-Migration Geben Sie S die erforderlichen Parame eter ein. Um möglichst h hohe Sicherheit zu gewä ährleisten, verwend den Sie am besten ein TestE-Mail-K Konto mit Standarrdberechtigu ungen. Wenn Sie S AutoDisccover für Zu ugriffe haben aus dem m Internet konfiguriert k (möglich h ab Exchan nge Server 2007), dann d können Sie die Detaileinstellungen n automatiscch abrufen. In allen anderen Fä ällen geben Sie die Servvereinstellun ngen manu uell an. Der RPC-Proxyyserver ist in n vielen Fällen F identissch mit dem m Server, der die Outtlook Web A App (OWA)-Website ho ostet. Achten Sie bitte da arauf, unter ge-Server d die interne Exchang Adresse e des lokale en Exchange eServerss durchzufüh hren. Klicken Sie auf We eiter, um die hren. Konnekktivitätstests durchzufüh Nach einiger Zeit w wird das Erg gebnis angezeiigt. 117 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Szenarrio 1 - fehlgeschlage en: Hier wu urde ein Ze ertifikat verrwendet, da as von eine er privaten n Zertifizierungsstelle e ausgeste ellt wurde. Sie müssen das derzeit d für die d Webdie enste Ihress Exchange e-Clientzug griffsserverrs verwen ndete SSL-Zertifikat d durch ein S SSL-Zertifikkat einer öff ffentlichen Zertifiziierungsstelle austausschen. 118 E-Mail-Migration Szenarrio 2 – OK: Hier sehe en Sie den Ergebnisb bericht, wen nn alles OK K ist. Trouble eshooting: Outlook An nywhere ve erwendet a auf dem RP PCProxy-S Server die T TCPPorts 6 6001, 6002 und 6004.. Verwende en Sie das Tool rpcp ping, um zu u überprüfe en, ob die Porrts erreichb bar sind. Acchten Sie b bei der Verrwendung darauf, d dasss Sie als Servern name (Parameter –s)) den intern nen Namen n des Clien nt Access S Servers-an ngeben. Als RPCProxy verwenden Sie S jedoch den Zugrifffsnamen von außen (meist iden ntisch mit WA-DNS-N Namen). dem OW Ein erfo olgreicher Test T von P Port 6001 w würde folge ende Rückm meldung ergeben: C:\>rpc cping -t nca acn_http -o o RpcProxy= =mail.zahle er.at -P "zahler,zah hler.at,Boi ingi1" -H 1 -F 3 -a c connect -u 9 -v 3 -s srv05.zahle er.at -I "z zahler,zahl ler.at,Boin ngi1" -B msstd:mail. .zahler.at -e 6001 RPCPing g, Version 6 6.0. Copyri ight (C) Mi icrosoft Co orporation, , 2002-2006 6 RPC-Pin ngset-Aktivi itäts-ID: { {1e4444c2-8 8b36-46fe-a a3f6-d0832c cce632e} Es wurd den 1 Aufruf fe in 188 m ms 5 T/S od der 188.000 0 ms/T abge eschlossen. . Ein neg gatives Erg gebnis sieh ht so aus: 119 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren RPCPing g, Version 6 6.0. Copyri ight (C) Mi icrosoft Co orporation, , 2002-2006 6 RPC-Pingset-Aktiv vitäts-ID: {e7b880bb-19aa-434f-ae8a-8fb0f ffa72e70} Ausnah hme 1722 (0x x000006BA) Die An nzahl der Da atensätze i ist: 2 Die Pr rozess-ID is st 6408. Die Sy ystemzeit is st: 7/23/20 011 14:6:58 8:338. Die generierende Komponente e ist 14. Der St tatus ist 0x x6BA, 1722. . Der Or rt der Ermit ttlung ist 1398. Die Kennzeichen s sind 0. "NumberOfParamete ers" ist 2. . Long-W Wert: 0x4 Long-W Wert: 0x6ba Die Pr rozess-ID is st 6408. Die Sy ystemzeit is st: 7/23/20 011 14:6:58 8:338. Die generierende Komponente e ist 13. Der St tatus ist 0x x6BA, 1722. . Der Or rt der Ermit ttlung ist 1418. Die Kennzeichen s sind 0. "NumberOfParamete ers" ist 0. . Kontrolllieren Sie am Client Access A Se erver folgen nden Regisstrierungssschlüssel: HKEY_ _LOCAL_M MACHINE\S Software\M Microsoft\RPC\RPCPrroxy Es könnte sein, dass die Po orts 6001, 6002 6 und 6 6004 nicht im Schlüsssel ValidPo orts hinterle egt sind. Wenn S Sie einen S Schlüssel V ValidPorts_ _AutoConfiig_Exchange mit den n korrekten Werten vorfinde en, so korrrigieren Sie e diese Ein nstellungen n. Wenn S Sie keinen derartigen n Schlüssel vorfinden, so deaktivieren Sie Outlook A Anywhere und akttivieren es wieder (üb ber die Excchange Ma anagement Console o oder die Exxchange Manage ement She ell). Starten n Sie ansch hließend de en Exchan nge DienstthostNetzwe erkdienst neu. 8.2 MO OSDAL Seit ein niger Zeit ssteht das Microsoft M On nline Diagn nostics & D Data Collecction Tool ((kurz: MOSDA AL) zum D Download zzur Verfügu ung. Mit diessem Toolkiit können vverschiedene Netzwe erk- und Ko onfiguration nstests durchge eführt werd den, die im m Zusamme enhang von n Office 36 65 notwend dig sind. Nach d der Installattion des Su upport-Too olkits könne en Sie auf d dem Startb bildschirm auswäh hlen, welch he Tests Siie durchfüh hren wollen n. 120 E-Mail-Migration Klicken n Sie auf W Weiter. Abhäng gig von den n Diensten n, die Sie auswählen, MOSDAL müssen Sie S möglicherweise Ihre Offfice-365-Anmeldeinfo ormationen n zum Ausfführen der Diagnose und eine Verbind dung zu be estimmten Office-365 5-Services e eingeben. Die Anmelldeinformationen, die Sie eingeben, für die verrschiedene en Tests ve erwendet w werden, aber sie werd den nicht an eine er beliebige en Stelle vo on MOSDA AL gespeicchert. Wenn n Sie nicht die Anmeld deinformatiionen eingeben, werd den einige Tests nich ht abgeschlossen werrden. 121 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Für die Reprodukktion eines spezifische en Problem ms werden Sie aufgeffordert, Anwend dungen ne eu zu starte en, die mit bestimmte en Onlinediensten verrbunden sind. Klicken n Sie auf W Weiter, um die Tests zu z starten. Der Fortschritt wirrd im Diagn nosebildscchirm angezzeigt. Sind alle Tests ab bgeschlosssen, so ersscheint eine e Erfolgsmeldung: 122 E-Mail-Migration Die Erg gebnisse w werden in eine Reihe vvon Reporrt-Dateien g gespeicherrt, die durcch Anklickken der Sch haltfläche erreichtt werden kkönnen. Die e Reports w werden in e einem neu erzeugten n Ordner M MOSDAL in der B Bibliothek Dokument D te des ange emeldeten Benutzerss (bzw. im Ordner Eig gene Dateien n) gespeich hert. 8.3 Ein infache M Migration n Fügen Sie zunäch hst Ihre Exxchange-Do omäne als akzeptierrte Domäne für die C CloudOrganissation hinzzu. Stellen Sie sicherr, dass Outtlook Anyw where funkktioniert. n Sie sich a als Adminisstrator an Ihre Outloo ok Live-Dom mäne an und öffnen S Sie das Melden Exchan nge Contro ol Panel fürr die Verwa altung der O Outlook Livve-Organissation. Klicken n Sie auf da as Symbol E-Mail-Migration. 123 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 124 E-Mail-Migration 125 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Klicken n Sie auf M Migration starten. 126 E-Mail-Migration Wechse eln Sie nacch einiger Zeit Z wiederr in das Exxchange Co ontrol Pane el. Schließe en die den Mig grationsbatch ab, ind dem Sie auf die Schalltfläche Mig gration ab bschließen n… klicken. Klicken n Sie auf Fe ertig stelle en. Ein Mig grationsberricht wird an a die ange egebene E--MailAdresse gesende et. 127 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Beim A Aktualisiere en dieser Seite könne en Sie beob bachten, da ass letzte Bereinigungsvorg gänge durcchgeführt w werden, bevvor die Mig gration abgeschlossen ist. 8.4 Ph hasenwe eise Migra ation (Sttaged Mig gration) Fügen Sie zunäch hst Ihre Exxchange-Do omäne als akzeptierrte Domäne für die C CloudOrganissation hinzzu. Melden n Sie sich a als Adminisstrator an Ihre Outloo ok Live-Dom mäne an und öffnen S Sie das Exchan nge Contro ol Panel fürr die Verwa altung der O Outlook Livve-Organissation. Klicken n Sie auf da as Symbol E-Mail-Migration. Klicken n Sie auf die Schaltflä äche Neu… … 128 E-Mail-Migration Es wird d versucht, mit Autodiiscover ein ne Verbindu ung zum S Server herzzustellen, um die RPC ovver HTTP-E Einstellung gen abzuru ufen. Wenn n das fehlscchlägt, erhalten Sie fo olgende Meldun ng: 129 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Es gibt an dieser Stelle jedo och noch eine zweite Chance. S Sie können die fehlen nden Einstelllungen aucch manuell eingeben:: Beachtten Sie, dasss im Feld Exchange e-Server d der interne e Name dess Exchang ge Serverss angeben werden m muss. Der R RPC-Proxyserver ist m meist identtisch mit de em Server,, der zum Anspreche A n von OWA A verwendet wird. Alss Authentiffizierungsvarianten komme en Standard d oder NTL LM infrage. Wenn d die Servere einstellungen nun korrrekt angeg geben sind d, wird eine e Verbindun ng zum Exchan nge Serverr hergestelllt. Der zwe eite Schritt kkann nun g gestartet werden. w Daffür benötig gen Sie ein ne Liste alle er zu migrie erenden Be enutzer im CSV-Form mat. Die CS SV-Datei enthält drei Spalte en: EmailA Address, Pa assword so owie Force eChangePa assword. D Die dritte Spalte gibt an, ob b das Kenn nwort nach erfolgter Migration M ge eändert we erden musss. n Beispiel ffür eine passende Da atei mit zwe ei Postfäch hern: Hier ein Geben Sie den Dateinamen n an und kliicken Sie a auf Weiter. Die Datei wird hochg geladen und dass Format ü überprüft. 130 E-Mail-Migration Wenn a alles in Ord dnung ist, w wird Schrittt 3 angeze eigt. Überprüfen Sie biitte noch einmal, ob a alle Migrationsuser 131 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 132 E-Mail-Migration Wenn a alles OK ist, klicken S Sie auf Starten. Der B Batch wird in Exchang ge Control Panel angeze eigt. 8.5 Ma anuelles Importie eren eine er Outloo ok *.PST--Datei Eine Allternative, die d wenige er elegant, dafür techn nisch rechtt einfach zu lösen ist,, stellt der manuelle Imp port von Ou utlook aus dar. d Das im m Folgende en beschrie ebene Verffahren s vor alllem dann, w wenn weniige relativ kleine k Postfächer in d die Cloud m migriert eignet sich werden n sollen. Sie ben nötigen dazzu eine Ou utlook *.PST-Datei. W Wenn Sie biisher Outlo ook als POP3Client betrieben b h haben, so sind s bereitss alle Ihre E Einstellung gen in einer *.PST-Da atei vorhand den. In die esem Fall benötigen b S Sie nun den n Namen (meist: ( outlook.pst) un nd den Speiche erort der P PST-Datei. Wenn S Sie bisher eine lokale e Exchange e Server-Lö ösung betrrieben habe en, so exportieren Sie Ihr Postfach zzunächst in n eine PST T-Datei. 133 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Öffnen Sie für den n Export da as Backsta agemenü D Datei in Ou utlook 2010 0 und wähle en Sie den Me enüpunkt Ö Öffnen. Klicken n Sie auf de en Eintrag Importiere en. Wählen n Sie im Im mport/Exporrt-Assisten nt In Datei exportiere en. Im näch hsten Schrritt legen Sie fest, dasss in eine P PST-Datei exportiert werden so oll. 134 E-Mail-Migration Achten Sie darauf, dass Sie e Ihr gesam mtes Postfa ach markieren und niccht nur den n Postein ngang. Geben Sie im letzzten Schrittt an, wo die e Exportda atei gespeicchert werden soll. Klicken Sie stellen und d warten S Sie, bis der Export abg geschlosse en ist. auf die Schaltfläche Fertig s 135 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Konfigu urieren Sie nun Outlo ook mit eine em Profil, d das die Live@edu-Ein nstellungen n für den Start ve erwendet. Öffnen Sie nun fü ür den Impo ort noch ein nmal das B Backstagem menü Date ei in Outloo ok 2010 ählen Sie den Menüpu unkt Öffne en. Klicken Sie auf de en Eintrag Importiere en. und wä Dieses Mal wähle en Sie als durchzufüh d hrende Aktiion Aus an nderen Pro ogrammen n oder Dateien n importie eren. Der zu importierende Dateittyp ist eine Outlook-D Datendatei (*.pst): Geben Sie die vorhin exporttierte Datei an und klicken Sie a auf Weiter: 136 E-Mail-Migration Legen S Sie fest, au us welchem m Ordner S Sie importie eren wollen n. Achten S Sie, dass Unterorrdner einbe eziehen akktiviert ist. Ü Üblicherwe eise werden n die Elem mente in die eselben Ordnerr importiert,, wie sie frü üher waren n. Klicken n Sie auf Fe ertig stelle en. Hinweiis: Dieser Vorgang V ka ann – abhä ängig von IIhrer Intern netverbindu ung – ziem mlich lang dauern, da ja ein Internet-Upload erfollgt. 137 Einsatzmöglichkeiten und Szenarien für Office 365 9 Einsatzmöglichkeiten und Szenarien für Office 365 Office 365 bietet Schulen und Hochschulen verschiedene Online-Dienste, um sich auszutauschen, sich zu organisieren und in Gruppen zusammenzuarbeiten. 9.1 Produktiv zusammenarbeiten Mit Office 365 können Sie in Ihrer Schule oder Hochschule besser zusammenarbeiten. Sie sparen Zeit, indem Sie Dokumente und Kalender gemeinsam bearbeiten und über SharePoint einer genau definierten Benutzergruppe zur Verfügung stellen können. Bearbeiten Sie Dokumente zeitgleich mit Ihren Kollegen. Führen Sie Onlinebesprechungen (Sprechstunden, Teamsitzungen, Konferenzen, Beratungsgespräche) mit Kollegen, Schülern und Eltern durch – mit Audio- und Videotelefonie sowie Bildschirmfreigabe. Verwalten Sie Dokumente und persönliche Daten und nutzen Sie diese gemeinsam mit Kollegen mittels My Sites. Die My Sites bieten Ihnen die Möglichkeit ein innerschulisches soziales Netzwerk aufzubauen. Geben Sie Ihren Kalender für Kollegen und Schülern frei. Geben Sie Dokumente, Aufgabenlisten und Terminpläne frei, um Arbeitsgruppen jederzeit mit den Teamwebsites zu synchronisieren. 9.2 Zugriff von überall Gerade bei Bildungseinrichtungen erfolgt der Zugriff auf Ressourcen oft von außen: Online- oder Offline-Zugriff auf Dokumente mit den Office-Anwendungen für PC und Mac. Ansehen und Bearbeiten von Dokumenten von überall mit Office Web Apps und den Browsern Internet Explorer, Firefox, Safari und Chrome. Zugriff auf den Posteingang sowie die Kontakt- und Kalenderverwaltung über Outlook Web App in allen gängigen Browsern. Zugriff auf E-Mail, Kontakte, Kalender und SharePoint-Websites mit Smartphones wie Windows Phone, Nokia, Android, iPhone und BlackBerry. Unified Messaging mit einem einzigen Posteingang für E-Mails und Sprachnachrichten. Sichere Verbindung per Internet mit dem HTTPS-Protokoll, ohne VPNVerbindung. 9.3 Bewährte Programme nutzen Ein wesentlicher Vorteil von Office 365 ist die Nutzung bereits bekannter Software. Es können sowohl Desktop-Applikationen wie Word, Excel, PowerPoint und OneNote als auch die Office Web Apps im Browser genutzt werden. Mit der bekannten Office-Benutzeroberfläche sofort produktiv arbeiten mit minimalem Lernaufwand. Volle Integration der bewährten Office-Suite in die Office 365-Umgebung. Office Web Apps als Online-Version in SharePoint nutzen. Stets aktuelle Anwendungen nutzen – das Abonnement macht es möglich. 139 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 9.4 IT--Kontrollle und Su upport Online-Die O enste sind kkostenlos und u werbeffrei K Keine zusä ätzlichen H Hardware- u und Softwa arekosten S Stets aktue ellste Versiion im Einssatz K Kein Aufwa and für Siccherheitspa atches und Updates G Geringer e eigener Auffwand für IT T-Betrieb ((Server, Strom, Perso onal) Z Zentrale Ad dministrationskonsole e, rollenba asierte Zugriffsrechte Z Zertifizierte e und redundante Rechenzentre en in Europ pa: Bereitsstellung derr Dienste u Speich und herung derr Daten im Microsoft E Europa-Re echenzentrrum in Dublin, I Irland (Bacckup-Reche enzentrum m in Amsterrdam, Niederlande) Hochverfüg H gbarkeit de er Dienste von 99,9% % Keine K Skallierungsbegrenzung Mischbetrie M eb mit loka alem Excha ange Serve er Einmaliges E s Anmelden n (SSO) m mit den Activve Directorry-Anmelde einformatio onen ( (Identitätsv verbund üb ber AD FS 2.0) Verzeichni V s-Synchronisierung ((Active Dire ectory-Verb bunddienstte, AD FS 2.0) Laufend L ü überprüftes und weiterentwickelttes Sicherh heitskonze ept Deutschsp D prachiger A Admin-Supp port in den Kernzeiten n Montag b bis Freitag 8:00 bis 18:00 Uhr (Telefon und Online--Ticketsyste em), außerrhalb der K Kernzeiten e englischsp prachiger S Support Leistungsfä L ähiger Spa am- und Virrenschutz sowie indivviduelle Junk-MailE Einstellung gen Portal P zur Prüfung P de es Dienststtatus und R RSS-Feedss für die An nzeige der a aktuellen D Dienstverfü ügbarkeit Remote R Po owerShell für f die Skriipterstellun ng, um Rou utineabläuffe abzubilden und B Berichte m mit Rohdate en zu erstellen Weitere e Informatio onen finde en Sie in de er Office 36 65 Hilfe fürr Administra atoren auf http://onlinehelp.m microsoft.com/de-at/o office365-e enterprises 9.5 Ou utlook Web W App Mit Outtlook Web App könne en Sie überr das Intern net auf Ihre e Office 36 65-Mailbox zugreife en. Diese W Webapplikation bietet viele Fun nktionen vo on Outlook,, ohne das vollstän ndige Produkt lokal in nstallieren zu z müssen n. Anmeld dung über: https://m mail.office3 365.com oder https://o outlook.com m/<domain n> Beispie el: Falls Ihr Domänenname zahller.org lauttet, so verw wenden Sie e die URL https://o outlook.com m/zahler.org Sie werrden autom matisch zurr Anmeldun ngsseite vo on Outlookk Web App weitergele eitet. Seit Exxchange Se erver 2010 steht die volle v Funkttionalität vo on OWA in folgenden n Browse ern zur Verrfügung: 140 M Microsoft Internet Explorer A Apple Safa ari M Mozilla Fire eFox Ein nsatzmöglich hkeiten und S Szenarien fürr Office 365 Wenn S Sie andere en Browserr verwende en, so stehtt Ihnen nurr eine „Ligh ht-Version“ zur Verfügu ung, in derr Sie einige e Features nicht nutze en können. Sie müssen sich zunächst z a anmelden. Bitte erkun nden Sie siich bei Ihre em Exchan ngemens: Er kann k entwe eder die Adminisstrator nacch dem korrrekten Forrmat des Anmeldenam Form D Domäne\Be enutzerna ame (zum Beispiel B co ontoso\cz) o oder nur Benutzerna ame (zum Beispiel B cz) haben. Möchte en Sie ganzz bewusst die eingesschränkte V Version von n Outlook W Web App n nutzen, so aktivvieren Sie d ollkästchen n „Outlook Web W App L Light verwe enden“. das Kontro Die Oberfläche ist sehr ähnllich der Ou utlook 2010 0-Oberfläch he, um sofo ort in beide en Produkkten effizien nt arbeiten zu können n. Neu istt die Darste ellung zusa ammengeh höriger Mails, die sogenannte Unterh haltungsan nsicht: Damit kkönnen län ngere Mailkkonversatio onen überssichtlich gru uppiert und d verständlicher angeze eigt werden n. Lesebe ereich und d Unterhalttungsansiicht konfigurieren: Frrüher war d der Lesebe ereich unten d dargestellt. Durch Ankklicken dess Menüs Anzeigen kö önnen Sie d den Leseb bereich wahlwe eise rechts oder unten n anzeigen n lassen. Im m selben M Menü könne en Sie die Unterha altungsanssicht ausscchalten. 141 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren In Outlo ook Web A App ist es m möglich, vie ele Einstelllungen anzzupassen. Dazu klickken Sie auf den n Link Optiionen. Abwes senheitsas ssistent: D Die automatischen An ntworten, die bei Abw wesenheiten n an jeden A Absender g gesendet w werden kön nnen, lasse en sich ebe enfalls in de en Optione en konfigu urieren. Neu im m OWA 2010 sind aucch die Mail Tipps, die e bereits vo or dem Abssenden ein nes Mails Informa ationen übe er mögliche e Probleme e geben: 142 M Mailanhäng ge sind zu groß E Empfänger r ist nicht a anwesend (hat ( Abwessenheitsna achrichten konfigurierrt) A Anzahl derr Adressen n in einer Verteilerliste V e ist zu gro oß Ein nsatzmöglich hkeiten und S Szenarien fürr Office 365 9.6 Ly ync-Szen narien fürr Bildung gseinrich htungen Microso oft Lync istt ein Tool, mit m dem So ofortnachrichten (Insttant Messa aging), abe er auch Telefon n- und Vide eokonferen nzen durchgeführt we erden können. Es ist m möglich, de en zu stellen und Online Desktop oder besstimmte Da ateien zur Verfügung V e menzuarbe eiten. zusamm Folgend de Anwend dungsszen narien könn nten im Sch hulbetrieb auftreten: Sprechstu S unden für Eltern und d Schüler: Gerade in n Schulen, deren Sch hüler ein b breiteres E Einzugsgeb biet haben, ist es für E Eltern oft schwierig, s z den zu a angeboten nen Sprech hstunden pe ersönlich zzu erschein nen. Mit Lync kann die M Möglichkei it geschaffe en werden, zu einem vereinbartten Zeitpun nkt einen p persönliche en Kontaktt zwischen Lehrer und Eltern he erzustellen. Durch de en E Einsatz von Webcam ms ist auch Videoteleffonie möglich. V Virtuelle T Treffen im Rahmen v von Schülerprojekte en: Kompe etenzorientiertes U Unterrichte en bedingt die Aktivie erung von S Schülern. E Es wird dah her immer w wichtiger, sschülerzen ntrierten Un nterricht an nzubieten u und durchzzuführen. F Für S Schülerpro ojekte ist diie Kommun nikationsmöglichkeit e eine zentra ale Notwen ndigkeit. M Lync kö Mit önnen Sch hülerinnen und u Schüle er zwischen verschiedenen K Kommunik kationswegen wählen – vom kla assischen L Live-Chat b bis zur V Videokonfe erenz oderr Präsentattionsmoduss stehen allle Möglichkeiten offe en. 9.6.1 K Kontakte suchen und u verwa alten Suchen n Sie verfügbare Kontakte, inde em Sie den Namen eintragen. Ü Übereinstim mmende Kontakkte werden angezeigt. Sie kön nnen einen n gefundenen Lync-Ko ontakt nun mit dem S Symbol + in n die Liste häufiger Kontakkte oder Alle Kontakte e hinzufüge en. 143 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Wenn S Sie ein and derer Lync--Teilnehme er in seine Kontaktlistte hinzugeffügt hat, so o werden Sie ben nachrichtigt. Auch Sie e können d den Partnerr nun in Ihrre Kontaktlliste einfüg gen. Bei läng gerer Inakttivität ände ert sich derr Status auff Abwesen nd (gelb). Der Sta atus kann a auch manu uell gesetztt werden: 144 Ein nsatzmöglich hkeiten und S Szenarien fürr Office 365 Hinweiis: Wenn S Sie das Lyn nc-Fensterr minimieren oder auff das X Sym mbol klicke en, so wird Lyync nicht be eendet. Ein n Hinweis in der Taskkleiste weisst auf diese en spezielle en Umstan nd hin: 9.6.2 A Anrufen u und Anruffe entgegennehme en Wenn S Sie sich miit einem ve erfügbaren Lync-Teiln nehmer verrbinden wo ollen, so klicken Sie bei eine em verfügb baren Konttakt auf die e Schaltfläcche Anruf. Beim angerufenen Partner e ertönt nun ein akustissches Signal, gleichze eitig wird re echts olgende M Meldung ang gezeigt: unten fo Klicken n Sie auf die Schaltflä äche Anruff annehme en, wenn Sie S die Lyncc-Verbindu ung herstelllen wollen. 145 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Der Sta atus wechsselt von Ve erfügbar (grrün) auf Am m Telefon ((rot). Sie kö önnen sofo ort mit dem Lyync-Partner sprechen n (Vorausse etzung: We ebcam und d Lautspreccher funktio onieren). 9.6.3 V Videoteleffonie Um Vid deotelefon nie zu betre eiben, müsssen Sie siccherstellen n, dass Ihre e Webcam eingescchaltet ist. Klicken Sie e auf Video, um den Lync-Partnern ein Live-Videobild zur Verfügu ung zu stelllen. Klicken n Sie dafür auf Video hinzufüge en. Das Vid deobild derr Webcam wird dem Lync-Partn ner zur Verrfügung gestellt. Auf d diese Weise ist Videote elefonie rea alisierbar. 9.6.4 S Sofortnac chrichten – Chat Um Sofortnachriichten ausszutausche en, klicken Sie auf So ofortnachrricht. Erste ellen Sie ht und schlließen Sie sie mit derr ENTER-T Taste ab. die Soffortnachrich 146 Ein nsatzmöglich hkeiten und S Szenarien fürr Office 365 9.6.5 V Videokonfferenzen:: Freigabe e von Des sktop und d Präsenttationen Es ist m möglich, Vid deokonfere enzen abzzuhalten un nd dabei Präsentation nen gemeinsam anzuse ehen. Gena auso kann der aktuellle Windowss-Desktop übertragen n werden. Dazu kklicken Sie auf Freiga abe – Powe erPoint-Prräsentatio on. Wählen Sie Präse entation aus, die e Sie überttragen möcchten. 147 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren nc-Fensterr Gruppenu unterhaltu ung. Der Status beide er Es öffnet sich ein neues Lyn onkonfere enz. Partnerr ändert sicch auf In eiiner Telefo ngeladene Partner mu uss die Fre eigabeanfra age akzepttieren. Der ein Nun öfffnet sich eiin neuer Da arstellungssbereich, in n welchem die Folien angezeigtt werden. Es kann sein, dasss der Dow wnload eine e Weile dau uert. In die eser Zeit wird folgende e Meldun ng angezeig gt: Die Follie wird dan nn im Präsentationsb bereich eing geblendet. 148 Ein nsatzmöglich hkeiten und S Szenarien fürr Office 365 Die Fre eigabe können Sie jed derzeit bee enden, inde em Sie auff den Menü üpunkt Freigabe beende en klicken. 149 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 9.6.6 L Live-Demo os durch Freigabe e des Des sktops Hier kö önnen Sie Ihren Schüler/innen Ih hren Deskttop freischa alten: Sie brauch S hen keine te eure Speziialsoftware e, um Ihre P Präsentatio on auf S Schülerbild dschirmen anzuzeige en – nicht e einmal ein B Beamer istt nötig! G Gerade we enn erklärt werden muss, wie be estimmte A Aktionen du urchgeführrt w werden, istt die Deskttopfreigabe e hilfreich: Durch gleicchzeitiges Erklären und u Z Zeigen ist d den Schüle ern sofort kklar, welche Menüpun nkte, Regissterkarten und D Dialoge in welcher W Weise angeklickt und kkonfigurierrt werden müssen. m Das Fre eigeben de es Desktop ps ist einfacch – währe end der Gru uppenunte erhaltung kllicken Sie im Menü Freigabe auf Desktop. D Damit kkönnen beiispielsweisse bestimm mte Vorgänge als Hilfe estellung einem e ande eren Benutzer erklärt w werden. Ess ist auch m möglich, intteraktive Schulungen abzuhalte en. Mit der Schaltfläcche Steuerung anforrdern ist ess auch mög glich, den ffreigegebenen Bildsch hirm fernzusteuern. 150 Ein nsatzmöglich hkeiten und S Szenarien fürr Office 365 9.7 Sh harePoin nt Online in Bildun ngseinric chtungen n Mit Sha arePoint Online können Sie Intrranet- und Internetseiten erstelle en, um Dokkumente und Info ormationen n mit Schülern, Stude enten, Lehrrkräften un nd externen n Personen n zu teilen. Point Online e ist im kosstenlosen A A2-Plan en nthalten. ShareP Eine au usführliche Übersicht über SharrePoint find den Sie in e einem Anw wenderhan ndbuch, das Miccrosoft Östterreich gemeinsam m mit dem ze ertifizierten Microsoft--Partner ShareV Vision IT errstellt hat. D Dieses Anw wenderhan ndbuch kön nnen Sie ko ostenfrei downlo oaden: http://w www.microssoft.at/adm mp/4929A6C C0-7C37-4 43F5-B2DB BD55CA AD7C9FB8//SharePoin nt_fuer_Scchulen.pdf Zu Sha arePoint On nline gibt e es auch ein ne Reihe vo on Vorlage en, die spezziell für den n Schulbe ereich entw wickelt wurrden (etwa Exkursion nsplanung o oder SGA--Sitzungspllanung). Eine akktuelle Liste e finden Siie unter http://w www.microssoft.com/de e-at/educattion/produkkte/sharepoint.aspx Es ist b bereits eine e Standard-Teamsite automatisch eingericchtet, auf d die über folgenden Link zu ugegriffen w werden kan nn: https://d domain.sharepoint.co om wobei d domain die e bei der An nmeldung gewählte Unterdomä U äne ist, die Sie bereitss für Exchan nge Online verwendet haben. Die Tea amsite ist e eine sogen nannte Web bsitesamm mlung. 151 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 9.7.1 S SharePoin nt-Grundk konzept Das Grrundkonzep pt von Sha arePoint beruht auf der Ersstellung vo on Weban nwendungen (Web Applica ations). Eine Webanwend W dung besteht aus folgend den Kompo onenten: Eine er IIS-Web bsite, die üb ber eine en Namen erreichbarr ist (etw wa einen Hostheadern namen) Eine em eigenen IIS-.NET TAnw wendungsp pool Eine e SQL ServverInha altsdatenba ank Im Falle e von SharrePoint On nline werde en diese Ko omponente en von Micrrosoft im Rechen nzentrum vverwaltet. In jederr Webanwe endung kann es meh hrere Webs sitesammlungen (Site Collections) geben. ebsitesamm mlungen be estehen zu umindest au us einer W Website obe erster Ebe ene, Die We später können da ann weitere e untergeorrdnete Web bsites hinzzugefügt we erden. 152 Ein nsatzmöglich hkeiten und S Szenarien fürr Office 365 Eine Websitesam W mmlung (Sitte Collection) stellt d das oberste e Element hie dar. in einerr SharePoint Hierarch Sie ist der d “Conta ainer” für die darunte erliegenden n Websitess und ermöglich das gemeinsame Adminisstrieren ein ner Gruppe e zusamm mengehöriger Sites ((etwa Jahrgänge oder K Klassen). S Somit n Inhalte un nd Vorlagen erstellt können werden n, die für alle darunte erliegenden n Websitess verfügb bar sind. Eine Siite Collectio on entspriccht einem virtuelllen Verzeichnis in den Internetinformatio onsdiensten n. Sie stellt eine Einheit in der datenbank dar. Inhaltsd 9.7.2 T Teamsites s für Klas ssen Eine gu ute Möglich hkeit, SharePoint sinn nvoll einzusetzen, be esteht in de er Anlage fü ür Teamw websites fürr Klassen, Kurse und d AGs. Das folgende Bild d zeigt eine e solche Klassenseite e im Aufbau u: Man kann das Klasse M enfoto hoch hladen, das stärkt da as Z Zusammen ngehörigke eitsgefühl u und auch B Besucher w wissen, welche Schüle er in der K Klasse 9C sind. I der Liste In e "Freigege ebene Dokkumente" könnten Leh hrer beispielsweise fo olgende I Information nen hochla aden: o Leisstungsbeurrteilungskriterien für b bestimmte Fächer o Ang gaben für H Hausarbeite en o Übu ungsbeispie ele o Lösungen zu B Beispielen o Matterialien zum Selbststtudium 153 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 9.7.3 K Kalender Eine se ehr gute Ide ee ist es, w wenn Term mine für Kla assen, Lehrrer und Sch hüler über Teamka alender org ganisiert w werden: Alle wissen A n über geplante Klasssenarbeiten Bescheid d – und auch, wenn diese d K Klassenarb beiten versschoben we erden. S Sonderver anstaltungen wie The eaterauffüh hrungen, E Exkursionen n, Lehrausgänge w werden angezeigt un nd können auch a vom Lehrer geä ändert werd den. 9.7.4 H Hochladen von Datteien Die Tea amsite enth hält standa ardmäßig e eine Liste m mit dem Na amen Freig gegebene Dokum mente. In diese Liste können Sie e Dateien h hochladen. Klicken S Sie auf den Link Dokum ment hinzu ufügen. 154 Ein nsatzmöglich hkeiten und S Szenarien fürr Office 365 Klicken n Sie auf OK. Das Do okument wird in die Liiste eingefü ügt. Sie hab ben nun die e Möglichkkeit, die Do okumente – falls es vo om Typ her möglich isst – in den Offfice Web A Apps (also im Browse er) zu öffnen oder abe er mit einerr lokal insta allierten Office-V Vollversion n darauf zu uzugreifen. 9.7.5 B Bearbeiten von Dateien mit den Offic ce Web A Apps Mit Hilfe e der Officce Web App ps, die eine en eingescchränkten F Funktionsu umfang geg genüber der volllständigen Office-Suite haben, ist i es mögllich, grundlegende Be earbeitung gen der Office-D Dokumente e vorzuneh hmen. Das funktioniert auch dan nn, wenn a auf dem Co omputer, an dem m Sie arbeitten, kein lo okal installiertes Office-Vollprodukt vorhan nden ist. Folgend de Web Ap pps stehen n zur Verfüg gung: W Word Web b App E Excel Web b App P PowerPoin nt Web App p O OneNote W Web App Dazu kklicken Sie auf den Do okumentna amen und w wählen auss dem Men nü Im Brow wser bearbe eiten. okument wird in Word d Web App p dargestelllt und kann n bearbeite et werden. Das Do Hinweiis: Eine eig genständig ge Verwend dung der O Office Web Apps (ohn ne SharePo oint) ist in Officce 365 nich ht vorgeseh hen. Jedoch können S Sie mit eine er Live ID jjederzeit in n 155 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren SkyDrivve (www.skkydrive.com m) einsteig gen und do ort die Officce Web Apps unabhä ängig von ShareP Point verwe enden. 9.7.6 B Bearbeiten von Dateien mit Office-An nwendun ngen n ein Doku ument lokall mit einer Office-Anw O wendung zu u bearbeite en, ist es sinnvoll, Um nun dass ess „ausgech heckt“ wird. Andere B Benutzer kö önnen das Dokumentt in diesem m Status nicht be earbeiten. Klicken n Sie auf OK, so wird eine lokale e Kopie des Dokuments erstellt und mit W Word geöffne et. Sie erha alten allerdings einen Sicherheittshinweis; erst wenn Sie auf „Bearbe eitung aktivvieren“ kliccken, kann das Dokum ment geändert werde en. Im Bacckstage-Me enü von Wo ord (über D Datei erreicchbar) finde en Sie eine en zusätzlichen Menüpunkt, über den das A Auschecken n durchgefü ührt werde en kann: 156 Ein nsatzmöglich hkeiten und S Szenarien fürr Office 365 Im Bacckstage-Me enüpunkt S Speichern und Senden finden S Sie ebenfa alls einen E Eintrag, mit dem m die Ände erungen au uf dem Sha arePoint-Se erver gespe eichert werrden könne en: 9.7.7 S SharePoin nt-Websittes bearb beiten Durch d das Anklickken des Ka arteireiters Websitea aktionen öfffnet sich e ein Menü, über ü das Bearbe eitungsvorg gänge aufg gerufen werrden könne en. Durch A Anklicken d des Menüss Bearbeite en werden n Tools eing geblendet, mit dem alle a Texte, Grafiken und Webparts der Sha arePoint-Seite bearbe eitet und fo ormatiert werden w n: können 157 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 9.7.8 U Untergeorrdnete We ebsites erzeugen Öffnen Sie die Sh harePoint-T Teamseite.. Im Menü W Websiteak ktionen kö önnen Sie e eine W für ein Team oder ein P Projekt erste ellen. neue Website Weitere e Websitetyypen sind W Wikis oderr Blogs. Sie kön nnen aus vvordefinierte en Vorlage en auswähllen. In der folgenden Abbildung g wurde die Vorrlage Stand dard-Besprrechungsarrbeitsbereich ausgew wählt. Sie müssen für je ede Website folgende e Informatio onen angeb ben: Titel: Ein kkurzer, ausssagekräftig T ger Titel fürr die Webssite (in der A Abbildung wurde J Jahresplan nung gewählt). V Virtuelles V Verzeichnis s, unter dem die Web bsite aufge erufen wird.. Beispiel: D B Durch die A Angabe derr Unter-URL planung kann die n neue Webssite mit h https://zah ler1.sharep point.com/p planung errreicht werd den. Klicken n Sie auf die Schaltflä äche Erstellen, um diie neue We ebsite einzzurichten. Warten n Sie, bis die Änderun ngen verarb beitet werd den. 158 Ein nsatzmöglich hkeiten und S Szenarien fürr Office 365 Sie seh hen nach d der Erstellung die fertiige Websitte, die als U Unterseite der Teamssite angeleg gt wurde. Auf A der Tea amsite ist e ein Link zur Untersite e hinzugefü ügt worden: 9.7.9 S SharePoin nt Online verwalten Im Adm ministration nsportal kliccken Sie im m Bereich Übersicht Ü a auf den Lin nk Verwalte en im Abschn nitt ShareP Point Onlin ne. Es öffnet sich in e einem neue en Browserfenster die e ShareP Point Online e-Verwaltu ungskonsolle. Sie kön nnen hier vverschieden ne Verwalttungsaufga aben durchführen, etw wa Website esammlungen oder S SharePointt-Benutzerp profile verw walten. 159 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren An diesser Stelle isst es auch möglich, n neue Webssitesammlu ungen zu erzeugen: e Benutzerrberechtigu ungen erteilen – Benutzzerprofile: Hier können Sie beisspielsweise wer darrf 'Meine W Website' verwenden e etc. Beachtten Sie, dasss neu hinzzugefügte Office 365 5-Benutzer nicht automatisch in ShareP Point Online e Berechtig gungen erh halten! Berrechtigunge en können erteilt werrden, indem die d neuen Benutzer entspreche e enden Sicherheitsgruppen hinzu ugefügt we erden, die die Berrechtigunge en bereits besitzen. 160 Ein nsatzmöglich hkeiten und S Szenarien fürr Office 365 9.7.10 'Meine W Website' – soziale Netze N mit SharePo oint ShareP Point enthä ält ein Featu ure, das äh hnliche Inte entionen ve erfolgt wie Facebookk oder andere soziale Ne etze. 3 zer kann eiine eigene Website e erstellt werd den. Für jeden Office 365-Benutz Nun istt es möglich, die eigene Website e anzupassen. 161 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Einige V Vorschläge e: Profil bearbeiten b n: Sie könn nen hier Infformationen zur Ihrerr Person so owie ein Fo oto von sich ho ochladen. N Natürlich kö önnen Sie entscheide en, ob diesse Informationen für a alle sichtba ar sein solle en oder nur für einen eingeschrränkten Personenkreis (etwa nu ur für Lehrer)). 162 Ein nsatzmöglich hkeiten und S Szenarien fürr Office 365 Kollege en hinzufü ügen: Hinweiss – Sie kön nnen nur so olche Kolle egen hinzufügen, die bereits ein n Profil bessitzen! Beim erstmaligen n Aufrufen d der My Site e-URL wird d automatissch eine Profilseite erzeugt. Sollte e ein Benutze er noch kein eingerichtetes Proffil besitzen n, so wird fo olgende Fehlerm meldung an ngezeigt: Ist alless in Ordnun ng, so ersccheint eine Meldung, dass die ausgewählt a te Person a als Kollege e hinzugefü ügt wurde, gemeinsam m mit möglichen Vorsschlägen, w weitere Pe ersonen hinzuzu ufügen. 163 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 9.8 Ly ync verw wenden Microso oft Lync istt ein Tool, mit m dem So ofortnachrichten (Insttant Messa aging), abe er auch Telefon n- und Vide eokonferen nzen durchgeführt we erden können. Es ist m möglich, de en Desktop oder besstimmte Da ateien zur V Verfügung zu stellen und Online e menzuarbe eiten. zusamm Seit No ovember 20 011 gibt ess Lync auch h für Apple e MacIntosh-Betriebsssysteme. S Seit Dezem mber 2011 gibt g es ein Lync-App ffür Android d-Smartpho ones; bere eits länger verfügb bar ist das entspreche ende App ffür Window ws Phone 7.5 7 (über den Window ws Phone Marketplacce). n Sie sich b bei Lync an n, so wie in n der Installationsanle eitung bescchrieben. Melden 9.8.1 K Kontakte suchen und u verwa alten Suchen n Sie verfügbare Kontakte, inde em Sie den Namen eintragen. Ü Übereinstim mmende Kontakkte werden angezeigt. Sie kön nnen einen n gefundenen Lync-Ko ontakt nun mit dem S Symbol + in n die Liste häufiger Kontakkte oder Alle Kontakte e hinzufüge en. 164 Ein nsatzmöglich hkeiten und S Szenarien fürr Office 365 Wenn S Sie ein and derer Lync--Teilnehme er in seine Kontaktlistte hinzugeffügt hat, so o werden Sie ben nachrichtigt. Auch Sie e können d den Partnerr nun in Ihrre Kontaktlliste einfüg gen. Bei läng gerer Inakttivität ände ert sich derr Status auff Abwesen nd (gelb). Der Sta atus kann a auch manu uell gesetztt werden: 165 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Hinweiis: Wenn S Sie das Lyn nc-Fensterr minimieren oder auff das X Sym mbol klicke en, so wird Lyync nicht be eendet. Ein n Hinweis in der Taskkleiste weisst auf diese en spezielle en Umstan nd hin: 9.8.2 A Anrufen u und Anruffe entgegennehme en Wenn S Sie sich miit einem ve erfügbaren Lync-Teiln nehmer verrbinden wo ollen, so klicken Sie bei eine em verfügb baren Konttakt auf die e Schaltfläcche Anruf. Beim angerufenen Partner e ertönt nun ein akustissches Signal, gleichze eitig wird re echts olgende M Meldung ang gezeigt: unten fo Klicken n Sie auf die Schaltflä äche Anruff annehme en, wenn Sie S die Lyncc-Verbindu ung herstelllen wollen. 166 Ein nsatzmöglich hkeiten und S Szenarien fürr Office 365 Den Sta atus wechsseln von V Verfügbar (g grün) auf Am A Telefon n (rot). Sie können sofort mit dem Lyync-Partner sprechen n (Vorausse etzung: Miccrosoft und d Lautspreccher funktionieren). 9.8.3 V Videoteleffonie Um Vid deotelefon nie zu betre eiben, müsssen Sie siccherstellen n, dass Ihre e Webcam eingescchaltet ist. Klicken Sie e auf Video, um den Lync-Partnern ein Live-Videobild zur Verfügu ung zu stelllen. Klicken n Sie dafür auf Video hinzufüge en. Das Vid deobild derr Webcam wird dem Lync-Partn ner zur Verrfügung gestellt. Auf d diese Weise ist Videote elefonie rea alisierbar. 167 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 9.8.4 S Sofortnac chrichten Um Sofortnachriichten ausszutausche en, klicken Sie auf So ofortnachrricht. Erste ellen Sie ht und schlließen Sie sie mit derr ENTER-T Taste ab. die Soffortnachrich 168 Ein nsatzmöglich hkeiten und S Szenarien fürr Office 365 9.8.5 V Videokonfferenzen:: Freigabe e von Des sktop und d Präsenttationen Es ist m möglich, Vid deokonfere enzen abzzuhalten un nd dabei Präsentation nen gemeinsam anzuse ehen. Gena auso kann der aktuellle Windowss-Desktop übertragen n werden. Dazu kklicken Sie auf Freiga abe – Powe erPoint-Prräsentatio on. Wählen Sie Präse entation aus, die e Sie überttragen möcchten. Es öffnet sich ein neues Lyn nc-Fensterr Gruppenu unterhaltu ung. Der Status beide er onkonfere enz. Partnerr ändert sicch auf In eiiner Telefo Der ein ngeladene Partner mu uss die Fre eigabeanfra age akzepttieren. 169 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Nun öfffnet sich eiin neuer Da arstellungssbereich, in n welchem die Folien angezeigtt werden. Es kann sein, dasss der Dow wnload eine e Weile dau uert. In die eser Zeit wird folgende e Meldun ng angezeig gt: Die Follie wird dan nn im Präsentationsb bereich eing geblendet. Die Fre eigabe können Sie jed derzeit bee enden, inde em Sie auff den Menü üpunkt Freigabe beende en klicken. 170 Ein nsatzmöglich hkeiten und S Szenarien fürr Office 365 9.8.6 D Desktop ffreigeben Auf gen nau dieselb be Weise kkann auch der aktuellle Desktop p freigegebe en werden. Klicken Sie wie eder im Menü Freigab be auf Des sktop. Damit kkönnen beiispielsweisse bestimm mte Vorgänge als Hilfe estellung einem e ande eren Benutzer erklärt w werden. Ess ist auch m möglich, intteraktive Schulungen abzuhalte en. glich, den ffreigegebenen Mit der Schaltfläcche Steuerung anforrdern ist ess auch mög Bildsch hirm fernzusteuern. 171 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 9.9 Ke ennen Siie OneNo ote? OneNo ote ist sowo ohl als Teil des Office e Professio onal-Paketss einsetzba ar; ein Teil der Funktio onalität steh ht auch üb ber SharePoint als We eb App zurr Verfügung g. OneNo ote eignet ssich für seh hr viele sch hulische An nwendungssbereiche: Beispie el 1: Wenn n Sie über einen Com mputer verfü ügen, auf d dessen Mo onitor Stifte eingabe möglich h ist, so kann mit eine em Videobeamer ein "klassisch her" Unterricht – vor a allem im naturwiissenschafftlich-techn nischen Berreich – rea alisiert werd den, der bissher auf Schulta afeln durch hgeführt wu urde. Vorteile e der Arbeiit mit OneN Note: OneNote-A O Abschnitte können jed derzeit als PDF expo ortiert werde en; die Sch hüler und S Schülerinn nen können n somit dass Originalta afelbild mit nach Hausse nehmen n. D Damit gibt es keine A Ausreden m mehr wie "D Das haben wir nie besprochen". W Wenn Stud dierende krrank sind, so s ist es m mit Hilfe derr Originaldo okumentation sehr e einfach, de en Anschlu uss wiederzzufinden. I OneNote In e können neben n hand dschriftlich hen Notizen n auch Foto os, Grafike en und e elektronisc che Texte eingefügt e w werden. B aktiverr Internetve Bei erbindung kkönnen alle e Möglichkkeiten der N Nutzung vo on W Webquelle en, Webreccherche sow wie soziale en Netzwerrken "live" während d des U Unterrichts s genutzt w werden. ung – Unterricht aus T Technische er Mechanik (Festigkkeitslehre) Abbildu 172 Ein nsatzmöglich hkeiten und S Szenarien fürr Office 365 Abbildu ung – Unterricht aus T Thermodyn namik Beispie el 2: Mitschreiben – T Tablet- bzw w. Slate-Klassen Haben die Schüle er ebenfallss Tablet Co omputer bzzw. Slates, so ist ein direktes hreiben" bzzw. Mitarbe eiten möglicch. "Mitsch Vor alle em mit der Einführung g von Wind dows 8 wird diese Op ption äußerrst interesssant, da Window ws 8 für Mu ultitouch-G Geräte optim miert wurde e und dahe er die Bedie enung übe er Berühru ung, Stift o oder Maus vollkomme en flexibel möglich m istt. 173 Microsoft und die Cloud – Grundlagen und Prinzipien 10 Microsoft und die Cloud – Grundlagen und Prinzipien Allgemein versteht man unter der Cloud (engl. cloud = Wolke) Dienste, die auf WebBasis (Protokolle HTTP, HTTPS) angeboten und genutzt werden. Oft unterscheidet man zwischen Public Cloud-Dienste (öffentliche Dienste), die über das Internet genutzt werden, und Private Cloud-Dienste, die innerhalb von Firmen (Intranet) angeboten werden. 10.1 Cloud-Begriffe Man unterscheidet heute drei Ebenen der Cloud Services: Dienste Angebote Zielgruppe Office 365 Microsoft SkyDrive, Outlook.com (ehemals Hotmail) Google Apps, Google Docs CRM Online (SalesForce, WebEx) Institutionen jeder Größe, Privatpersonen, Selbstständige PaaS – Platform as a Service Microsoft SQL Azure Google App Engine Force.com IT-Planer, Softwareentwickler IaaS – Infrastructure as a Service Microsoft Windows Azure Platform Sun Cloud HP Cloud Enabling Computing AppNexus IT-Abteilungen, ITDienstleister SaaS – Software as a Service Software as a Service (SaaS): Dies ist der höchste Abstraktions-Level. Ein SaaSAnbieter stellt eine fertige Anwendung über das Internet zur Verfügung. SaaSAnwendungen können meist unmittelbar genutzt werden, viele Anbieter ermöglichen aber auch mehr oder weniger umfangreiche Anpassungen ihrer Systeme. Platform as a Service (PaaS): PaaS erfüllt die Anforderungen derjenigen, die benutzerdefinierte Anwendungen als Dienste erstellen und ausführen möchten. Die zugrundeliegende Infrastruktur (Rechner, VMs, Storage und Netzwerk) wird dabei hinter Services und Schnittstellen für Entwickler versteckt, damit sich diese voll und ganz auf die Anwendungsentwicklung konzentrieren können. Infrastructure as a Service (IaaS): IaaS-Anbieter stellen Rechen-, Speicher- und Netzwerkinfrastruktur (Firewalls, Load-Balancer etc.) zur Verfügung. Typischerweise virtuelle Maschinen, für deren Inhalte (Software) man selbst verantwortlich ist. IaaS ähnelt dem traditionellen Hosting, bei dem Unternehmen die Hostumgebung als logische Erweiterung des firmeninternen Datencenters nutzen, ihre Server dort jedoch genauso warten müssen, als handelte es sich um firmeninterne Server. 175 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 10.2 M Microsoftt Cloud-P Produkte e Microso oft betreibtt bereits se eit 1995 Clo oud Service es (die dam mals noch nicht so hießen). Begonn nen wurde mit dem H Hotmail-Die enst, 1998 ffolgte die E Einführung der Windo ows Update e Services, die heute den größte en Clouddienst darste ellen. Das wicchtigste Cloud-Produ ukt ist Office 365, ein SaaS-Dien nst für Unte ernehmen und Bildung gseinrichtungen jederr Größenorrdnung. Zusätzllich gibt ess eine ganzze Reihe w weiterer Clo oud-Produkkte, die in Z Zukunft nocch weiter ergänztt werden: Micros soft Windo ows Intune e ist ein Syystem Manage ement Too ol, das es IT T-Verantwortlichen e erlaubt, PCs ein ner Einrich htung über eine einfacche, webba asierte Konsole e von jedem Ort aus zu verwaltten und zu sichern n, neue Sofftware zu in nstallieren oder bestehe ende Anwe endungen zzu ergänze en. Mit Win ndows Intune erhalten n IT-Admin nistratoren einen umfa assenden Überblick über ü den Zustand d jedes ein nzelnen Re echners ein ner Institution – egal w wo sich die eser PC od der der Adminisstrator befiindet. Microsoft Intun ne geht dab bei über die e bisherige en Möglichkkeiten des Miccrosoft Sysstem Cente er hinaus u und erlaubtt die Festle egung instittutionsweitter Update e-Regeln fü ür installiertte Software e. Service Packs kön nnen zentra al gesteuerrt und installie ert werden.. Window ws Azure:: "Cloud-Be etriebssysttem" von Microso oft. Window ws Azure sstellt eine Plattform P für hochverfügbarre, skalierb bare Weban nwendunge en dar, ist d daher in ersster Linie für Prog grammiere er interessa ant. Die Pla attform bietet a auch Storag ge (der auff einen loka alen Server gemountet wird und wie ein NT TFSLaufwe erk agiert), Benutzera authentifizie erung, Virtualissierung un nd weitere M Möglichkeiten. hverfügbarrer, skalierb barer SQL Azzure: Hoch Datenb bankdienst auf der Ba asis von SQ QL Server--Technolog gien. SQL Azure A erlau ubt das Erstelle en von Datenbanken in den Rechen nzentren vo on Microso oft. Die Verrwaltung erfolgt w webbasiertt bzw. mit den d bekannten Tools vvon SQL Se erver; das Abrufen de er Daten kann m mit TSQL-Befehlen erffolgen. 176 Micro osoft und die Cloud – Gru undlagen und d Prinzipien 10.3 M Microsoftt Cloud-P Prinzipien Microso oft hat für sseine Cloud-Produkte e einige Grrundprinzip pien aufgesstellt. Grund dafür ist, dasss Kunden klar über d die Strategiien und Ra ahmenbedingungen d des CloudAnbiete ers informie ert sein solllen und da aher eine E Entscheidungsgrundla age für die Wahl des Anbieters vorrfinden solllen. Die Service D es sind kon nfigurierbar, jedoch n nicht an ind dividuelle K Kundenbedürfnisse a anpassbar r. D Service Die es werden unter der Microsoft S Security Po olicy betrieben, siehe e h http://www w.microsoft..com/de-at//office365//trust-cente er.aspx . M Microsoft b behält sich das Rechtt vor, Kund dendaten fü ür den Servvice-Betrie eb zu ü übertragen n. Dabei wird streng d darauf geacchtet, dasss nur diejen nigen Kund dendaten ü übertragen n werden, die d für die B Bereitstellu ung der Die enste bzw. eine P Problembe ehandlung unbedingt benötigt w werden. K Kunden wird kein Recht für Aud dits der Miccrosoft-Recchenzentre en gewährtt. Office 3 ist von 365 n Drittanbie etern in Bezzug auf die e Einhaltun ng von Sich herheitssta andards g geprüft. Ein n Beispiel ist die Zerttifizierung n nach ISO 27001. 2 D Haftun Der ngsbeitag vvon Microsoft bei Sch häden ist be egrenzt au uf die vom Kunden K g gezahlte S Service-Geb bühr für die e letzten 12 2 Monate. D Kunden müssen „up-to-date Die e“ bleiben, d.h. Upda ates und Siccherheitspatches w werden von Microsofft installiert. M Microsoft b bestimmt die Release e-Zeiträume e und kann n Features abkündige en. K Kunden so ollten einen n klaren Zeitplan für ih hre Service e-Bereitste ellung habe en. Von d Vertrag der gsunterzeicchnung bzw w. Anmeldung bis zur Einführun ng der Dien nste w werden im Durchschn nitt 3 Mona ate benötig gt. Bei klein nen Einrich htungen kann diese B Bereitstellu ungsphase e in wenigen Wochen durchgefü ührt werden n. 10.4 D Datensich herheit Bei derr Verwendu ung von Cloud-Dienstten, bei de enen Daten n zwischen lokalen Netzwe erken bzw. einzelnen Rechnern und den R Rechenzen ntren eines Anbieters wie Microso oft ausgeta auscht werden und au uch in diessen Rechen nzentren gespeichertt werden, stellt sicch als zenttrale Frage e die Umse etzung von Datensich herheit und Datenschutz. Es geht um Vertra auen und um u rechtlicche Absiche erung. Microsoft nimm mt eine füh hrende Rolle im m Bereich Datensiche D erheit und Datenschu utz ein. Auff der Webssite http://w www.microssoft.com/de e-at/office3 365/trust-ce enter.aspx hat Microssoft alle Informa ationen zu Rechts- un nd Sicherheitsthemen n zusamme engestellt. Zertifizziert für ISO 27001: Office O 365 und die Microsoft-Re echenzentrren sind de er erste führend de Clouddienst, der d die strengen physisch hen, Prozesss- und 177 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Verwalttungskontrrollen von IISO 27001 implemen ntiert hat. A Alle ISO-Ze ertifizierung gen sind öffentlicch verfügbar. Die Siccherheit Ihrrer Daten gewährleist g tet Microso oft unter an nderem aucch durch: • • • Die geogra D aphisch verrteilten und d sich gege enseitig ab bsichernden n Rechenzzentren in E Europa: Du ublin (Irland), Amsterrdam (Nied derlande), d verschllüsselte Da die atenkommu unikation ü über SSL und d garantierte Verfüg die gbarkeit vo on 99,9%. 10.5 D Datensch hutz Zunäch hst ist festzzustellen, dass d Office e 365 die Anforderung gen der EU UDatens schutzrich htlinie 95/4 46/EG erfülllt. Zusätzllich zu den n EU Safe-H Harbor-Bestimmunge en ist Micro osoft mit O Office 365 als a erster führend der Anbiete er von öffen ntlichen Clouddienste en bereit, die d Standa ardvertrag gsklauseln n der europ päischen U Union (die e so genannten „EU M Model Clauses“) mit alle en Kunden abzuschlie eßen. Die E EU-Standa ardvertragssklauseln in n Verbind dung mit eiiner erweiterten Auftrragsdatenvverarbeitun ngserklärun ng (ADV) re egeln den Da atenzugriff auf EU-Da atenschutzn niveau aucch wenn vo on außerha alb der EU, z.B. im Supporrtfall, zugeg griffen wird d. Besuche en Sie das Office 365-Trust Cen nter auf http://trrustcenter.o office365.d de für weite ere Informa ationen. Alss angemeld deter Officce 365Adminisstrator kön nnen Sie do ort eine untterzeichnete Kopie der EUStanda ardvertragsklauseln vo on Microso oft einsehen. Vereinbarung zu ur Auftrags sdatenverrarbeitung. Microsoftt bietet für alle Kunde en eine Vereinb barung zurr Auftragsdatenverarb beitung, die e den Date enschutz, die d Sicherheit und die Han ndhabung vvon Kunde endaten reg gelt. Mit un nserer Stan ndardverein nbarung zu ur Auftrag gsdatenvereinbarung können Ku unden ihre lokalen Vo orschriften einhalten. Hinweiis: Microso oft bietet op ptionale Ve ertragsergä änzungen zzu Datenscchutz und Sicherh heit an, um m Kunden bei b der Einh haltung von n Complian nce-Anford derungen zu z unterstützen. Kon ntaktieren Sie S Ihren R Rechtsberater, um die e angeführtten Dokum mente eingehe end prüfen n zu lassen n und zu en ntscheiden, ob die angeführten Vertrag gsergänzun ngen für Ihre Institutio on sinnvoll sind. 178 Microsoft und die Cloud – Grundlagen und Prinzipien 10.6 Microsoft-Rechenzentren Wo liegen die Daten? Wie sicher sind die Daten? Fragen, die immer wieder gestellt werden. Die Microsoft-Cloud wird durch Rechenzentren realisiert, wobei pro Kontinent bzw. Teilkontinent mindestens zwei Rechenzentren, die sich gegenseitig absichern, für den reibungslosen Betrieb sorgen. Anhand des Standortes wird den Office 365-Benutzern ein bestimmtes Rechenzentrum zugewiesen. Benutzer in Europa verwenden beispielsweise als primäres Rechenzentrum Dublin (Irland), als Backup-Rechenzentrum wird Amsterdam (Niederlande) verwendet. Microsoft hat bisher mehr als 2,4 Milliarden USD in den Aufbau seiner Rechenzentren investiert. 179 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren Grafikk: Microsoft Alle Re echenzentren sind durch die Firm ma CyberT Trust sowie e nach ISO O 27001 zertifiziert. Die folg genden Fottos zeigen das Micro osoft-Reche enzentrum in Dublin, Irland. Alle e Fotos auf diesser Seite sind s © Micrrosoft. Innerha alb der Recchenzentre en sorgen rredundante e Systeme für Stabilittät und Zuverlä ässigkeit. In den Rechenzen ntren wurd den neun D Datensicherrheits-Eben nen umgessetzt: Router mit Filterung 1. R 2. Firewalls F 3. Intrusion I D Detection S Systeme (ID DS, zur Erkkennung vo on software eseitigen E Einbruchs- bzw. Eind dringversucchen) 4. Sicherheit S auf Betrieb bssystemebene 5. Authentifiz A zierung der Anwendun ngen 6. Gegenmaß G ßnahmen a auf Anwend dungseben ne 180 Microsoft und die Cloud – Grundlagen und Prinzipien 7. Virenscanner 8. Abgetrennte Datennetzwerke 9. Authentifizierung gegenüber den Daten selbst Die Datenkommunikation erfolgt grundsätzlich verschlüsselt über SSL. Die Betriebsprozesse sind an etablierten Konzepten (ITIL/MOF) ausgerichtet und werden laufend überprüft. 181 Planung g und Registrierung von Internet-DNS S-Domänen 11 Planung u und Reg gistrieru ung von n Interne et-DNS--Domän nen In diese em Kapitel fassen wirr die wichtiigsten Inforrmationen zur Planun ng und Registrrierung von n Internet-D Domänen zzusammen. 11.1 G Grundlag gen: Wie werden E-Mails E ü übertragen? Wenn S Sie eine E--Mail-Nach hricht verfasssen, so isst von zentrraler Bedeu utung, dasss Sie eine Em mpfängerad dresse ang geben. Beispie el: Wenn S Sie nach E Erstellung der d Nachriccht auf Sen nden klicke en, laufen ffolgende V Vorgänge ab: hst wird die e E-Mail ein nem Posta ausgangsse erver überm mittelt. Diess geschieh ht häufig Zunäch durch d das Protoko oll SMTP (Simple Ma ail Transferr Protocol).. Wenn Sie e über eine e Webob berfläche arrbeiten, kö önnen auch h andere M Mechanisme en dafür ve erwendet werden. w Am Posstausgangssserver wirrd die zu sendende E E-Mail in eine Warteschlange ge elegt. Damit d die E-Mail auch tatsächlich zuge estellt werd den kann, muss der Z Ziel-Mailse erver ermittelt werden. wird die E-M Mail-Adressse in zwei Teile zerle egt: Dazu w Im näch hsten Schrritt wird ein ne sogenan nnte DNS-N Namensau uflösung d durchgeführt. DNS (Domaiin Name System) ste ellt einen Dienst dar, d der – im ein nfachsten Fall – leich ht merkba are DNS-Namen (etw wa www.con ntoso.com) in IP-Adre essen (zum m Beispiel 87.136.55.9) überrsetzt. ordnungen n von DNS--Namen zu u den IP-Ad dressen sin nd in speziellen Die Zuo Datenb banken, sog genannten n DNS-Zon nen, abgele egt, die auff DNS-Servvern gespe eichert sind. DNS-Zonen können im m einfachstten Fall rein ne Textdatteien sein, auf Microssoft DNSServern n ist auch d die Speicherung in de er Active D Directory-Datenbank m möglich. DNSZonen, die für Inte ernet-Dienste (also auch a E-Mail) verwend det werden, müssen auf a S-Servern liegen, dass bedeutet,, dass diesse DNS-Se erver über d das öffentlichen DNS Internet abgefragtt werden kkönnen. nterscheide et verschiedene Arten n von DNS S-Zuordnun ngen: Man un A-Einträge A e (auch: Ho ost-Einträg ge): Diese ordnen o ein nen DNS-N Namen eine er W Website od der eines P PCs einer IP-Adresse e zu. C CNAME-E inträge (co ommon na ame): Ein solcher Einttrag definie ert einen a alternative n Namen zu z einem b bestehende en A-Eintra ag. 183 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren MX-Einträge (mail exxchanger):: Solche Einträge dien M nen dazu, den DNS-N Namen d zustän des ndigen Mail-Relays a aufzufinden n, der für de en Empfan ng aller E-M Mails der D DNS-Domä äne zustän ndig ist. Ein n Mail-Rela ay ist ein SMTP-Server (SMTP = Simple M Transport Protoccol), der für die Entge Mail egennahme e eintreffen nder E-Mails und d deren Weitterverarbeiitung (oft auch a für die e Zustellung in die Em mpfängerP Postfächer r) zuständig g ist. Anme erkung: Ess können au uch mehre ere Server e eingetrage en sein. Im Falle e der E-Ma ail-Zustellung werden n zwei Abfrragen durch hgeführt: Zunächst Z w der wird MX-Ein ntrag abgeffragt, der a angibt, welccher Mail-R Relay für de en Empfan ng der E-Mails zuständ dig ist. Im zzweiten Scchritt wird d der A-Eintra ag für diesen Server abgefragt, um die entspre echende IP P-Adresse zu z erhalten n. Nun wird eine IP-Verbindung zum Ziell-Mailserve er aufgebau ut. Die konkrete Überrtragung Mail-Nachriicht erfolgt mit dem P Protokoll SM MTP. der E-M 11.2 P Planung d der E-Ma ail-Domäne Um Offfice 365 miit eigenen Domänenn D namen betrreiben zu kkönnen und d Featuress wie Single-Sign-On oder Active Directory-S Synchronissation nutzzen zu könn nen, benöttigen Sie eine öfffentliche D DNS-Domän ne sowie d die Möglich hkeit, Einträ äge in der dafür d vorgese ehenen DN NS-Zone durchzuführren. DNS-Zo onen müsssen auf we eltweit überr das Intern net erreichb baren öffentlichen DNSD Serverrn abgelegtt werden. Dafür D gibt e es mehrere e Möglichkeiten: DNS-Hostiing über Internet Servvice Provid D der D DNS-Hosti ing wird vo on der Schu ule selbst d durchgefüh hrt D DNS-Hosti ing über Firmen, die auch a Regisstrarfunktio on überneh hmen Wie ko ommt man zu einer D DNS-Domä äne? DNS-D Domänen m müssen reg gistriert we erden. Diesse Registrierung erfolgt bei eine em autorisiierten Registrar; es isst aber in vvielen Fälle en auch mö öglich, den Internet Service Provide er mit der D Durchführu ung der Reg gistrierung zu beauftrragen. Ein volllständig an ngeführter DNS-Name D e wird auch h als FQDN N (Fully Q Qualified Domain Name) bezeichne et. Wie in der d Grafik e ersichtlich, besteht ein n FQDN au us einem amen und einem meh hrteiligen Domänen nnamen. Hostna Die obe erste Eben ne von Bedeutung ist die Top Le evel Doma ain (TLD). Man unterrscheidet TLDs, d die für Internet-Resso ourcen verw wendet we erden, und private TL LDs. Für jed de TLD gibt es eigene Un nternehmen n, die für die Registrie erung entssprechende er Domäne en dig sind, so o genannte e Registrarre. zuständ 184 Planung und Registrierung von Internet-DNS-Domänen 11.2.1 Registrierung einer .at-Domäne Der autorisierte Registrar für .at-Domänen ist nic.at. Der Registrierungsvorgang kann über die Website www.nic.at durchgeführt werden; allerdings verlangt nic.at für die Registrierung einer neuen DNS-Domäne bereits zwei vorhandene DNS-Server, die öffentlich erreichbar sein müssen, eine Zone für die neue Domäne enthalten und auch selbst bereits einen zugeordneten DNS-Namen aufweisen. Diese Bedingung führt meist dazu, dass die Registrierung von .at-Domänen über einen Internet Service Provider (etwa aon.at) erfolgt. Die Jahresgebühr für die Nutzung einer .at-Domäne beträgt € 36 inkl. 20 % MWSt (Stand: September 2012); die Neuregistrierung kostet € 72 inkl. 20 % MWSt. Derzeit (Stand: 14.09.2012) gibt es es 1.170.657 registrierte at-Domänen. 11.2.2 Registrierung einer .ac.at-Domäne Die Domain ac.at wird als Service der Universität Wien für das Österreichische Wissenschaftsnetz (ACOnet) verwaltet. Domains unterhalb von .ac.at müssen daher auch bei dieser Institution beantragt werden. Domains unter .ac.at werden nur an eigenständige, gemeinnützige Organisationen des Forschungs-, Bildungs- und Kulturbereiches vergeben, wie zum Beispiel an Universitäten, Fachhochschulen, öffentliche Schülen und Privatschulen mit Öffentlichkeitsrecht, Forschungsinstitute, Bildungsorganisationen sowie an Vereine mit einer entsprechenden Zielsetzung. Der Sitz der beantragenden Organisation in Österreich wird vorausgesetzt. Unter http://www.aco.net/domain.html können Sie eine ac.at-Domäne beantragen. Das Entgelt für die Nutzung einer .ac.at-Domäne beträgt € 48 pro Kalenderjahr (Stand: April 2011). Schulen und nichtkommerzielle Bildungseinrichtungen, die ihre Domänen über den zuständigen EDUnet-Knoten beantragen, erhalten eine Gutschrift im Gegenwert des Nutzungsentgelts pro Kalenderjahr. Das EDUnet ist das Österreichische Bildungsnetz und als Nachfolger des ASN (Austrian School Network) positioniert. 11.2.3 Registrierung von .com, .org, .net- und anderer Domänen Die Registrierung dieser Domänen kann bei den dafür zuständigen Registraren durchgeführt werden. Beispiele für Registrare: 1&1 (www.1und1.de) Strato (www.strato.de) DomainFactory (www.df.eu) Network Solutions (www.networksolutions.com). Alle genannten Firmen sind gleichzeitig auch DNS-Anbieter, das bedeutet, Sie können die notwendige DNS-Zone auf einem DNS-Server des jeweiligen Anbieters betreiben und auch selbst editieren. 185 Office 36 65 für Bildung gseinrichtung gen Handbucch für IT-Adm ministratoren 12 W Weiterfüh hrende IInforma ationen Weitere e nützliche Infos finde en Sie hierr: • • • • • • 186 Office 365 testen auff www.officce365.at O O Office 365 Trust Center: www.trrustcenter..office365.d de (Datensschutz und D Datensiche erheit) O Office 365 Hilfe für A Administrato oren: http:///onlinehelp p.microsoftt.com/dea at/office36 5-enterprisses E Exchange Online-Hilffe: http://he elp.outlookk.com O Office 365 für Bildung gseinrichtu ungen Deuttschland: w www.edu36 65.de M Microsoft G Global Foundation Se ervices: ww ww.globalfo oundationsservices.com