David Schneider

SharePoint and Office 365 Blog


Hinterlasse einen Kommentar

Fit für Office 365: E-Mail Archiv und Compliance

In einer Blogserie beleuchte ich, warum sich ein Unternehmen für Office 365 fit machen sollte und welche Dienste sofort genutzt werden können.

Anforderungen des Gesetzgebers

Der Gesetzgeber in der Schweiz verlangt, dass Geschäftskorrespondenz für 10 Jahre aufbewahrt wird. Erfolgt diese per E-Mail, muss ein revisionssicheres E-Mail Archiv her. Meistens ist eine Triage der eingehenden E-Mails zu aufwändig, weshalb sämtliche E-Mail für 10 Jahre archiviert werden. Die Anforderung an ein revisionssicheres E-Mail Archiv sind jedoch nicht zu unterschätzen und können ganz schön ins Geld gehen. Vor allem für kleine und mittlere Unternehmen.

Exchange Online Archive

Mit dem Exchange Online Archiv bietet Office 365 ein Archiv „as a Service“ an, welcher auch mit einer Exchange on-premises betrieben werden kann. Dazu muss on-premises Exchange 2010 oder Exchange 2013 betrieben werden. Wichtig ist, dass ein Hybrid Deployment aufgebaut werden. Der on-premises Exchange wird dabei mit Office 365 verbunden. Auch das Lizenzmodell ist interessant. Microsoft bietet eine Office 365 Lizenz an, welche nur das Exchange Online Archiv beinhaltet.

Archiv Funktionen

Es gibt eine Archiv Funktion, bei welcher der Benutzer selbst entscheiden kann, welche E-Mails archiviert werden sollen. Um die gesetzlichen Anforderungen zu erfüllen, kann auch das Compliance-eDiscovery Archiv eingesetzt werden. Entweder definiert man, dass E-Mails mit bestimmten Keywords, Absender oder Empfänger aufbewahrt werden. Natürlich können auch gleich alle E-Mails archiviert werden. Das
Compliance Archiv speichert sämtliche Originalversionen inkl. der gelöschten Elemente.

Speicherplatz

Jedem Benutzer stehen zu Beginn 100 GB zur Verfügung. Reicht der Platz nicht aus, kann er mit einer Anfrage an den Support erhöht werden. Microsoft wirbt mit „Unlimited Storage“.


Hinterlasse einen Kommentar

Fit für Office 365: Hybrid Search

In einer Blogserie beleuchte ich, warum sich ein Unternehmen für Office 365 fit machen sollte und welche Dienste sofort genutzt werden können.

Die Suche ist ein zentrales Bindeglied bei Hybrid Umgebungen. Hat man eine Hybrid Search Konfiguration aufgesetzt, kriegt der Benutzer bei einer Suchabfrage Resultate von der Office 365 als auch der Hybrid Umgebung.

Um eine spezifische Aggregation von On Premise und Office 365 Daten zu erhalten, bietet sich ein Search based SharePoint App an. Mit dem Client Side Object Model (CSOM) können Suchresultate (sprich Daten) aus beiden Welt abgefragt und aggregiert werden.

User Experience

Wird die Hybrid Search in einem normalen Search Center aktiviert, sieht der Benutzer bei einer Suchabfrage Resultate aus beiden Umgebungen.

Setup

Die Konfiguration der Hybrid Search erfordert mehrere Schritte. Es gibt drei Möglichkeiten.

  • One Way Out-Bound: Auf SharePoint Server 2013 On Premise kann Inhalt von Office 365 durchsucht werden.
  • One Way In-Bound: Auf Office 365 kann auch Inhalt von SharePoint Server 2013 on-premises durchsucht werden.
  • Two Way: Eine Kombination von beiden.

Die Konfiguration ist in diesen beiden TechNet Artikel Hybrid for SharePoint Server 2013 und Configure Hybrid Search for SharePoint Server 2013 sehr umfangreich dokumentiert. Grundsätzlich besteht die Konfiguration aus vier Schritten:

  1. Einrichten von Single Sign On (ADFS und DirSync).
  2. Konfiguration des Reverse Proxy für In-Bound Verkehr. Dieser Schritt ist optional, wenn nur von On Premises auf Office 365 gesucht wird.
  3. Trust zwischen On Premises SharePoint Server 2013 und Windiws Azure Access Control Service (ACS) aufbauen.
  4. Konfiguration des Search Centers und Einrichten einer Search Result Source.

Als Reverse Proxy werden heute folgende Produkte unterstützt:

  • Web Application Proxy von Windows Server 2012 R2
  • Forefront Threat Management Gateway (TMG) 2010
  • F5 BIG-IP


Hinterlasse einen Kommentar

Fit für Office 365: OneDrive for Business

In einer Blogserie beleuchte ich, warum sich ein Unternehmen für Office 365 fit machen sollte und welche Dienste sofort genutzt werden können.

 

OneDrive for Business auf Office 365 ist der persönliche Cloud Speicherort um Dokumente abzulegen, zu teilen und auf verschiedenen Devices zu nutzen. Microsoft bietet seit kurzem für jeden OneDrive for Business Benutzer 1 TB an Speicherplatz an.

Unterschiede

OneDrive for Business unterscheidet sich von OneDrive, welches sich an Privatpersonen wendet und dazu dient, die privaten Dokumente zu speichern, zu teilen und auf verschiedenen Dokumenten zu nutzen. Es unterscheidet sich auch von SharePoint Teamsites, Projectsites, etc. welchen dazu dienen, Team- oder Projekt-relevante Dokumente zu speichern. OneDrive for Business ist das neue Home Drive.

Share

OneDrive for Business bietet den perfekten Ort um Dokumente mit internen oder externen Personen zu teilen und ist damit die Alternative für DropBox oder Google Drive, ohne dass dabei die IT Kontrolle über die Daten verliert. Die Dokumente sind damit sicher abgelegt und die Compliance kann eingehalten werden.
Viel zu häufig versendet man noch Dokumente per E-Mail. Besser ist, die Dokumente auf OneDrive for Business abzulegen und dem Empfänger Zugriff auf die Dokumente zu geben. Neue Mail Apps werden auf Wunsch automatisch Attachments auf OneDrive for Business ablegen und den Link ins E-Mail einfügen.

Synchronisation

Mit dem OneDrive for Business Client können die Dokumente auf Windows Clients offline verfügbar gemacht werden. Mit einer geschickten Konfiguration kann man damit z.B. die „My Documents“ oder den „Desktop“ auf OneDrive for Business ablegen.

Devices

OneDrive for Business verfügt über ein spezielles Design für Mobile und Tablet Geräte. Der Zugriff auf meine persönlichen Dokumente von meinem Smartphone oder Tablet war noch nie so einfach. Mit Office Online ist sichergestellt, dass ich die Dokumente auf diesen Devices auch lesen und bearbeiten kann.

Zentraler Einstieg

Nach meinem Verständnis hat OneDrive for Business jetzt das Zeug um zum zentralen Einstieg zu werden. Ich habe nicht nur die Möglichkeit zu suchen, sondern habe auch Zugriff auf Dokumente, welche ich folge, welche mit mir geteilt wurden oder welche ich zu letzt geöffnet habe. Das „Site Folders“ Konzept ermöglicht mir den schnellen Zugriff auf die Document Libraries der Sites, welche ich folge. Letzteres ist leider nur auf Sites auf Office 365 beschränkt und nicht auf jene On Premise.

Hybrid

Mit SharePoint 2013 SP1 kann der „OneDrive“ Link in der Metanavigation auf OneDrive for Business in Office 365 umgeleitet werden. Die Umleitung kann entweder für alle Mitarbeiter erfolgen oder nur für eine bestimmte Gruppe (Mitglieder einer Active Directory Gruppe). Leider werden die Informationen über Follow (verfolgte Sites, Dokumente, etc.) nicht übernommen.


Hinterlasse einen Kommentar

Fit für Office 365: Benutzersynchronisation

In einer Blogserie beleuchte ich, warum sich ein Unternehmen für Office 365 fit machen sollte und welche Dienste sofort genutzt werden können.

Ein zentrales Elemente für die User Experience sind einheitliche Usernamen und Passwörter
oder sogar Single Sign On. Office 365 stellt drei Stufen zur Verfügung.

  • Erstellen von neuen Microsoft Online ID: Jeder Benutzer hat einen separaten Benutzernamen für Office
    365. Dieser Option ist einfach eingerichtet, bietet aber sehr wenig
    Komfort und benötigt einen grossen Aufwand für die Pflege der Benutzer.
  • Microsoft Online ID mit DirSync: Die Benutzernamen und die Passwörter (genauer: ein Hash davon)
    werden mit dem Tool DirSync in Office 365 synchronisiert. Der Benutzer
    kann sich mit seinem gewohnten Angaben einloggen.
  • Federated ID mit DirSync: Die
    Benutzernamen und die Passwörter werden synchronisiert, mittels ADFS
    Server wird Single Sign On realisiert. Ist der Benutzer am internen
    Netzwerk, wird er automatisch in Office 365 angemeldet. Greift er von
    extern zu, loggt er sich mit seinen gewohnten Logindaten ein. Dieses
    Szenario bietet den grössten Komfort und wird darum nachfolgend
    beschrieben.

Setup auf Azure

Um sich Federated ID auf Office 365 einzuloggen, braucht man mindestens drei Server: Ein ADFS
Server, ein ADFS Proxy sowie ein Server auf welchem DirSync läuft. Windows
Azure bietet eine ideale Plattform, um diese Dienste schnell und kostengünstig
aufzubauen. Eine hochverfügbare Lösung besteht aus folgenden Komponenten

  • VPN: Mittels einer VPN Verbindung werden die Server auf Azure an das lokalen Netzwerk angebunden.
  • Domain Controller: Ein dedizierter DC auf Azure erlaubt auch den Zugriff, falls die Verbindung
    zum lokalen Netzwerk nicht verfügbar ist.
  • Zwei ADFS Server: Für die Redundanz empfiehlt es sich zwei ADFS Server zu installieren. Der ADFS
    Server wird von den internen Benutzer aufgerufen.
  • Zwei ADFS Proxy Server: Auch der Proxy Server sollte redundant ausgelegt werden. Dieser ist vom
    Internet her erreichbar und stellt den Zugriff auf den ADFS sicher.
  • DirSync: Der DirSync Server synchronisiert alle drei Stunden die Benutzer vom lokalen AD nach Azure AD
    (d.h. Office 365).

Die beiden ADFS Server werden in das selbe Availability Set gepackt, damit stellt Azure sicher,
dass sie auf anderer Hardware laufen und (eigentlich) nicht zusammen ausfallen.
Dito mit den zwei ADFS Proxy Servern. Für Szenarien mit weniger als 5000 Benutzer
reicht für den DC, den ADFS Server und den ADFS Proxy eine Small Instanz. Für
DirSync sollte eine Medium Instanz eingesetzt werden.

Die Installation von ADFS 3.0 ist z.B. hier beschrieben:


Ein Kommentar

Fit für Office 365: Warum müssen wir uns fit für Office 365 machen?

In einer Blogserie beleuchte ich, warum sich ein Unternehmen für Office 365 fit machen sollte und
welche Dienste sofort genutzt werden können.

Software as a Service Angebote wie Office 365 werden in Zukunft immer häufiger genutzt. Es
gibt verschiedene Gründe, nicht zu warten, sondern heute auf den Zug
aufzuspringen.

Agilität

Es ist bekannt, dass die Budgets für IT in Zukunft beim Business liegen. Das Business entscheidet, was umgesetzt wird. Je länger je mehr wird die IT Abteilung gezwungen sein, schnell auf Business Anforderungen zu reagieren. Wenn die IT Abteilung nicht schnell genug reagiert, wird sich das Business woanders die Leistung einkaufen.

Mit Office 365 kann man anstehende Vorhaben schnell und agil umsetzen. Wenn die Office 365 Anbindung heute aufgesetzt ist, kann man morgen das Business mit einem nie gekannten Speed überraschen und ihre Wünsche umgehend umsetzen. Ob das jetzt Power BI, Microsoft Project Server oder eine SharePoint App ist.

Skalierung

Wächst ein Unternehmen schnell, steht die Integration eine anderen Firma an oder plant es den Eintritt in neue Märkte, so bietet Office 365 eine effektive Plattform um zu skalieren. Vor allem bei der weltweiten Expansion bietet Office 365 entscheidende Vorteile. Office 365 ist weltweit verfügbar. Da der Verkehr so weit wie möglich über das Microsoft Netzwerk verleitet wird, ist Office 365 auch schnell für Arbeitskollegen auf der anderen Seite der Erde.

Generation Y

Wenn die junge Generation in die Arbeitswelt einzieht, wollen sie die selben Dienste nutzen, welche sie auch von ihrem Smartphone kennen. Sie werden nicht zögern, Google Drive oder DropBox für den Austausch von geschäftlichen Dokumenten zu verwenden oder die interne Diskussion in einer Facebook Group auszulagern. Es gehört heute zum guten Ton, dass die IT moderne und sichere Arbeitsmittel für die Collaboration bereitstellt.

Immer à jour

Saas Dienste wie Office 365 werden vom Hersteller automatisch aktualisiert. Teure Upgrade Projekte mit wenig Nutzen fürs Business gehören der Vergangenheit an. Gerade Office 365 hat im Monatsrhythmus neue Funktionen gekriegt. Ich bin überzeugt, dass es so weitergehen wird. Ohne teuere Upgrade Projekte ist die Anwendung immer auf dem aktuellen Stand.

Investitionsschutz

Wenn nur neue Anforderungen auf Office 365 umgesetzt werden, schützt dies auch die Investition in die On Premise Umgebung. Mit der Zeit wandern dann sämtliche Daten und Anwendung in die Cloud.

Planung

Natürlich darf man nicht blindlings in das Cloud Abenteuer stürzen. Eine Roadmap für die nächsten Jahre ist Pflicht. Je früher Office 365 auf der Roadmap steht, desto früher kann man schnell und agil auf Anforderungen des Business reagieren. Trotzdem empfiehlt es sich z.B. abzuklären und verbindlich zu definieren, welche Daten nicht ausserhalb des Landes gespeichert werden dürfen.


Hinterlasse einen Kommentar

Übersicht der BI Produkte für Excel, SharePoint und Office 365

Big Data und Business Intelligence ist in aller Munde. Ein Trend von BI ist Self-Service und hier ist Microsoft mit Nr. One Self Service Tool „Excel“ sehr gut aufgestellt. In den letzten Monaten hat Microsoft mit einer Fülle von Add-Ons für Excel und SharePoint ziemlich Verwirrung gestiftet.

PowerQuery

Dient dazu in Excel externe Datenquellen anzuzapfen, zu  reorganisieren und wieder zu publizieren. Die Quelle kann intern (z.B. SQL Server) oder extern (z.B. Wikipedia) sein. Jede Veränderung der Quelle wird als Step aufgezeichnet und beim Refresh wieder angewendet. PowerQuery muss separat installiert werden.

PowerPivot

Dient zum Modellieren und Verknüpfen der Datenquellen (In-Memory). Dies ermöglicht es z.B. interne Daten (Verkaufszahlen) mit externen Daten (Demographie) zu verknüpfen. PowerPivot wird mit Excel 2013 installiert, muss aber über die COM Add-Ins aktiviert werden.

PowerView Reporting

Tool für End User. PowerView dient zur Visualisierung der Datenquellen. Damit kann man z.B. animierte Charts erstellen. Auch PowerView wird mit Excel ausgeliefert und muss über die COM Add-Ins aktiviert werden.

PowerMap

Modellierung der Daten auf einer Karte. Ist Teil von PowerView. Nehmen wir wieder die Verkaufszahlen – die lassen sich perfekt auf einer Karte
Visualisieren. Man kann durch die Karte navigieren und das Video für die Management Präsentation aufzeichnen.

Office 365

Eine normale Office 365 Subscription hat eine Limitation von 10 MB pro Excel. Kein Data Share Catalog und kein Natural Language Query.

Power BI Sites

Erweiterte Office 365 Subscription um die Daten Online mit HTML5 zu visualisieren. Die Datenquellen können in einem Data Share Catalog freigegeben werden. Mit Power BI Q & A können Natural Language Queries abgesetzt werden (z.B. „show sales revenue by region“). Für Hybrid Lösungen steht ein Data Management Gateway zur Verfügung, welcher den Zugriff auf lokale Datenquellen erlaubt.

Excel Services

In der SharePoint 2013 On Premise Farm können PowerView Sheets auch via Excel Services angezeigt werden. Probleme gibt es mit Office Web Apps: Die können mit PowerView nichts anfangen.


Hinterlasse einen Kommentar

OneDrive for Business Aktualisierung gestartet

Gemäss dem Blogpost von Mark Kashman ist die Aktualisierung von OneDrive for Business gestartet. In den kommenden Wochen werden sämtliche Office 365 Tenants aktualisiert. Folgende Features sind neu:

  1. Neues User Interface mit „Simple Controls“: Die wichtigsten Aktionen wie New, Upload, Sync, etc. stehen zentral zur Verfügung.
  2. Site Folders: Document Libraries der Followed Sites werden innerhalb von OneDrive for Business angezeigt.
  3. Smarter Search: Beim Tippen zeigt OneDrive for Business die ersten Suchresultate an.

Und jetzt können wir uns nur noch auf die tollen neuen Features freuen :).