Propojte váš (IT) svět s cloudem Martin Pavlis Microsoft MVP KPCS CZ, s.r.o. http://www.kpcs.cz Agenda Úvod do Office365 Možné scénáře migrace Výhody Hybridního prostředí Požadavky Nasazení Co si zapamatovat
Martin Pavlis Agenda Úvod do Office365 Možné scénáře migrace Výhody Hybridního prostředí Požadavky Nasazení Co si zapamatovat Microsoft Office 365
Agenda Úvod do Office365 Možné scénáře migrace Výhody Hybridního prostředí Požadavky Nasazení Co si zapamatovat Plánování nasazení Exchange IMAP Lotus Notes Google Velká Střední Malá On-Premise SSO Cloud Hybrid Výhody Exchange sdílení DirSync Bulk Provisioning
IMAP migrace Jednorázová migrace Dlouhodobá migrace Hybrid Martin Pavlis Nové možnosti migrace Různé možnosti pro různé společnosti IMAP migrace Podporuje rozsáhlé emailové systémy Migruje pouze email (ne kalendář, kontakty, nebo úkoly) Jednorázová Exchange migrace Vhodné pro rychlou migraci v jednom kroku Nejsou vyžadovány žádné on-premise servery Dlouhodobá Exchange migrace Nejsou vyžadovány žádné on-premise servery Federace identit s on-premise Active Directory Hybridní scénář Správa uživatelů on-premise a online Umožňuje skrze obě prostředí např. sdílení kalendáře, snadnou migraci atd. Exchange 5.5 X Exchange 2000 X Exchange 2003 X X X X Exchange 2007 X X X X Exchange 2010 X X X Notes/Domino X GroupWise X Other X Dlouhodobá migrace vs. hybrid Feature Staged Hybrid Mail routing between on-premises and cloud (recipients on either side) Mail routing with shared namespace (if desired) - @company.com on both sides Unified GAL Free/Busy and calendar sharing cross-premises Mailtips, messaging tracking, and mailbox search work cross-premises OWA Redirection cross-premise (single OWA URL for both on-premises and cloud) Exchange Online Archive Exchange Management Console used to manage cross-prem relationship & mailbox migrations Native mailbox move supports both onboarding and offboarding No outlook reconfiguration or OST resync required after mailbox migration Sdílení v rámci Exchange Přesun schránky Online Mailbox Move allows users to start logged into their mailbox while it is being moved to the cloud Secure Mail ensure emails cross-premises are encrypted, and the internal auth headers are preserved Bezpečný přenos Centralized mailflow control, ensures that all email routes inbound/outbound via On Premises
Agenda Úvod do Office365 Možné scénáře migrace Výhody Hybridního prostředí Požadavky Nasazení Co si zapamatovat Výhody hybridního prostředí Sdílení kalendářů a Free/Busy informací Při plánování schůzek a správě kalendářů vypadá a tváří se jako jedna organizace Funguje s jakýmkoli podporovaným Outlook klientem; veškerou práci zastane Exchange Server 2010 CAS server a Microsoft Federation Gateway a je pro klienta zcela transparentní
Výhody hybridního prostředí MailTipy Vypadá a tváří se jako jedna organizace se schopností rozlišit, zdali se jedná o interní vs. externí komunikaci Umožňuje Outlooku 2010 korektní reprezentaci mailtipů, např. různých limitů velikosti na skupinách, atd. Výhody hybridního prostředí Message Tracking Vypadá a tváří se jako jedna organizace Message tracking sleduje zprávy napříč on-premise a cloud prostředím Schopnost a úroveň trackingu u Exchange 2010 SP1 serverů bude identická, jako u standardní on-premise organizace (vysoká fidelity) Schopnost a úroveň trackingu u pre-2010 serverů bude opět identická, jako u standardní on-premise organizace (nízká fidelity)
Výhody hybridního prostředí Vyhledávání napříč schránkami Umožňuje oprávněné osobě zvolit pro vyhledávání jak onpremise tak cloud schránky Při výběru konkrétní schránky lze rozpoznat, o jakou schránku se jedná Výsledky vyhledávání jsou vráceny napříč všemi schránkami, bez ohledu na umístění schránky Výhody hybridního prostředí Přesměrování OWA Jedna URL adresa Umožňuje přístup do OWA skrze jednu URL adresu (nasměřován na on-premise CAS) Zajišťuje pohodlnou migraci schránek do a z cloudu, díky jednomu URL nezatěžuje koncové uživatele Jednodušší přihlášení do cloudu Přihlášení do cloudu může být výrazně vylepšeno přidáním doménového jména k obecnému URL cloudu a tím pro uživatele zjednodušit přihlašovací proces
Výhody hybridního prostředí Mailflow Hybrid přidává schopnost zachovat vnitřní organizační hlavičku Hybrid adds the ability to preserve internal organizational headers. Nejdůležitější je hlavička: Auth header Umožňuje pracovat se zprávami z cloudu jako s autentizovanými zprávami. To znamená, že zprávám důvěřujeme a máme možnost odesílatele ověřit v GALu Nastavená omezení pro příjemce musí být respektována Pokud je informace o odesílateli jsou zobrazeny v Outlooku, otevře se karta z GALy (ne jen SMTP adresa) Hybridní prostředí - shrnutí Umožňuje vaší on-premise a cloud organizaci spolupracovat jako jedno jediné prostředí Nabízí téměř shodné možnosti/zkušenosti, jako on-premise a v cloudu Úzká integrace mezi on-premise a cloud schránkami Migrace do a z cloudu je pro uživatele zcela transparentní Nepodporované funkce: Koexistence a delegovaná oprávnění práva jsou sice zmigrována, ale nefungují v momentě, kdy se obě schránky nenachází v jednom z prostředí Migrace Send As/Full Access oprávnění Multi-forest jako zdroj pouze single forest prostředí Veřejné složky
Správa hybridního prostředí pomocí GUI Připojení on-premise GUI do cloudu Poté, co nainstalujete on-premise Exchange Server 2010 SP1 a vyšší, můžete použít EMC GUI jak pro správu cloudu, tak pro mnoho konfiguračních kroků Hybridní migrace Administrator používá on-premise EMC konzolu - nejen pro správu přesunu schránek, ale i k dalších úkolům napříč (oběma) prostředím Poznámka: Před přesunem schránky do cloudu není nutné ji nejprve přesunout na Exchange 2010 Dirsync udržuje synchronizovaný GAL i po přesunu schránek Exchange Server 2010 CAS Migrace poštovních schránek Exchange Server 2003 Exchange Server 2007 Exchange Server 2010 SP1
Hybridní migrace Přesun schránky Přesun schránky mezi prostředími pomocí průvodce EMC GUI Remote Move Díky ADFS není při přesunu schránky po uživatelích vyžadováno žádné další přihlášení a díky tomu je možné kdykoli schránku přesunout do a z cloudu Správa příjemců v hybridním prostředím Exchange Management Console Správa příjemců by měla být prováděna pomocí EMC 2010 SP1 a vyšší Objekty by měly být vytvářeny skrz on-premise node Všechny politiky (např. politiky pro OWA) by měly být přiřazeny skrze cloud node
Správa příjemců v hybridním prostředím Mapování objektů On-premise objekt Exchange Online příjemce Detaily Mailbox Mailuser Pokud Exchange Online zjistí, že existuje on-premise schránka, vytvoří v cloudu objekt Mailuser Mailuser Mailuser Plně synchronizován Remote Mailbox Mailbox Schránka je automaticky založena s 30ti denní licenční periodou AD User (non mail enabled) Není synchronizován Uživatel bez schránky není synchronizován. Zástupný objekt je viditelný pomocí PowerShellu On Premises Object Exchange Online Recipient Detaily Mail enabled contact or AD contact (non mail enabled) Mail enabled group (distribution or security group) Mail enabled contact Mail enabled group Mail enabled uživatelé a AD kontakty jsou synchronizovány tak jak jsou Mail enabled skupiny jsou do Exchange Online synchronizovány. Typ skupiny (sec/dis) zůstane zachován Non mail enabled security group Není synchronizován Skupiny, které nejsou mail enabled nejsou v Exchange Online podporovány a proto se nesynchronizují Agenda Úvod do Office365 Možné scénáře migrace Výhody Hybridního prostředí Požadavky Nasazení Co si zapamatovat
Serverové role Dvě povinné serverové role: Office 365 Active Directory synchronizace Exchange Server 2010 SP1 CAS/Hub* Jedna volitelná role: Active Directory Federation Services Office 365 Directory Sync Unified Global Address List AD FS Exchange Server 2010 SP1 CAS/Hub * MBX role je vyžadována pro podporu Veřejných Složek a jejich Free/Busy informací na Exchange 2003 Agenda Úvod do Office365 Možné scénáře migrace Výhody Hybridního prostředí Požadavky Nasazení Co si zapamatovat
Exchange Deployment Assistant Exchange Deployment Assistant http://technet.microsoft.com/exdeploy2010 Podpora pro konfiguraci hybridního prostředí s Exchange Server 2003, nebo 2007 Pro Exchange Server 2010 je vyžadován SP1 nebo novější Nastavení hybridního řešení Krok 1 konfigurační kroky na straně Office 365 Krok Detaily Vyžadováno/ Doporučeno Registrace domény v Office 365 Registrace primární SMTP domény v Office 365 Vyžadováno Federovaná identita Konfigurace DirSync On-premise ADFS servery umožňují onpremise (jedné) identitě být používána pro cloud autentizaci Proces na straně on-premise synchronizuje Active Directory/GAL s cloudem Doporučeno Vyžadováno
Nastavení hybridního řešení Krok 2 konfigurace v Exchange organizaci Krok Detaily Vyžadováno/ Doporučeno Nainstalujte on-premise Exchange Server 2010 SP1 Je vyžadován on-premise Exchange Server 2010 SP1 CAS/Hub server (v některých scénářích je nutná i MBX role) Vyžadováno Nakonfigurujte cloud Autodiscover DNS záznam Vypublikujte MRS Proxy Nasaďte konfigurační politiky v cloudu Umožňuje (autodiscover) nakonfigurovaným on-premise Outlook klientům přesměrování do cloudu bez dalších zásahů Umožňuje službě Exchange Online Mailbox Replication Service připojení k Exchange on-promise prostředí a přesun do cloudu Založte v cloudu politiky, které budou odpovídat těm v on-premise (např. ActiveSync, OWA politiky, atd.) Vyžadováno Vyžadováno Doporučeno Nastavte v cloudu RBAC Vytvořte/upravte nastavení Role Based Access Control (RBAC) v cloudu tak, aby odpovídalo on-premise RBAC konfiguraci Doporučeno Nastavte Federation Trust / Org Relationship Federated Sharing Nastavte prostředí pro federaci namespace. To umožňuje: Free/Busy, sdílení kalendářů Přesměrování OWA (jednotné URL) Doporučeno Nastavte mail routing Mailtipy Message Tracking Prohledávání schránek Archivace Nastavte (napříč) mail routing. Díky tomu zajistíte správné fungování anti-spam/header zpracování pro zasílání zpráv mezi on-premise a cloudem Doporučeno Title and content Exchange Federation Trust Vytvořte Exchange Federation Trust s MFG pomocí unikátního namespace, např. exchangefederace.kpcs.cz On Premises AD Forest Microsoft Federation Gateway (MFG) MSO ID Automatický vztah důvěry mezi Exchange Online a MFG Exchange Online Exchange 2010 CAS/ HUB Server Vztah on-premise organizace s online.kpcs.cz Vztah Exchange Online organizace s kpcs.cz
Title and content Vytvoření bezpečných mail konektorů Vytvořte Exchange Send konektor Vytvořte FOPE příchozí konektor On Premises AD Forest FOPE Remote Domains definují použití interních hlaviček Exchange 2010 CAS/ HUB Server Vytvořte FOPE odchozí konektor Exchange Online Vytvořte Exchange příchozí konektor Remote Domains definují použití interních hlaviček Jaké jsou novinky v Exchange 2010 SP2? Nový průvodce pro hybridní konfiguraci Exchange federation trust Organization relationships Před-SP2: potřeba zhruba 50 kroků Remote domains/accepted domains Email address policies SP2: nyní potřeba jen 6 kroků! Send/Receive connector Forefront inbound/outbound connectors Message Replication Service Proxy Kontrola prostředí (např. Office365 Active Directory Sync, Exchange certifikáty, registrované domény, atd ) Nové PowerShell cmdlety New/Get/Set/Update-HybridConfiguration Vylepšení na straně namespace Odstraňuje požadavky na unikátní namespace Poskytuje každému zákazníkovi koexistenční doménu, pro každé hybridní prostředí online.kpcs.cz bude kpcs.mail.onmicrosoft.com
DEMO Název DEMO Správa DNS Ověření domény
Správa DNS - Ověření domény Správa DNS - Ověření domény
Správa DNS - Přidání domény Správa DNS - Přidání domény
Správa identit DirSync Správa identit DirSync
Správa identit DirSync Správa identit DirSync
Správa identit DirSync Správa identit DirSync
Správa identit DirSync Správa identit DirSync
Správa identit DirSync Federace instalace AD FS serveru
Federace instalace AD FS serveru Federace instalace AD FS serveru
Federace instalace AD FS serveru Federace instalace AD FS serveru
Federace instalace AD FS serveru Federace instalace AD FS serveru
Federace instalace AD FS serveru Federace instalace AD FS serveru
Federace instalace AD FS serveru Federace instalace Sign-in Assistant
Federace Nástroj pro správu federace identit Federace Nástroj pro správu federace identit
Federace Nástroj pro správu federace identit Federace Nástroj pro správu federace identit
Federace Nástroj pro správu federace identit Aktivace uživatelů / licencí
Aktivace uživatelských licencí Aktivace uživatelských licencí
Aktivace uživatelských licencí Konfigurace Exchange
Konfigurace Exchange Konfigurace Exchange
Konfigurace Exchange Konfigurace Exchange
Konfigurace Exchange Konfigurace Exchange
Konfigurace Exchange Konfigurace Exchange
Konfigurace Exchange Konfigurace Exchange
Konfigurace Exchange Agenda Úvod do Office365 Možné scénáře migrace Výhody Hybridního prostředí Požadavky Nasazení Co si zapamatovat
Co si zapamatovat Office365 je tady a je třeba s ním počítat! Přemýšlejte o nasazení hybridního (test) prostředí Pro nastartování migrace je potřeba cca 1-2MD Velmi snadný přesun schránky VY rozhodujete o tom, co chcete zmigrovat Microsoft se zavázal k budoucím verzím, vývoji..!!!!! A ano, pořád potřebujeme Exchange Admins!!!!! Školení této oblasti naleznete v nabídce Počítačové školy Gopas na www.gopas.cz Každý odevzdaný dotazník bude v místě registrace odměněn tričkem s hlavou plnou vědomostí. Vaše spokojenost je pro nás vždy na prvním místě.