Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Akademie Martin Pavlis Microsoft MVP. OFFICE 365 ÚVOD.

Podobné prezentace


Prezentace na téma: "Akademie Martin Pavlis Microsoft MVP. OFFICE 365 ÚVOD."— Transkript prezentace:

1 Akademie Martin Pavlis Microsoft MVP

2 OFFICE 365 ÚVOD

3 Postup aktivace a zprovoznění Office Licencování uživatelů 3. Nastavení ferderace a/nebo koexistence 2. Příprava 1. Plán Dokumentace 1. Plán Dokumentace GO Přidat a ověřit SMTP domény Konfigurovat služby Zapnutí CCS pro koexistenci Konfigurace a proveden DirSync DNS administrace Konfigurace Online služeb Admin Portal Microsoft Online DirSync Tool Instalace DirSync Nastavit federaci identit Microsoft Online Identity Tool 5. Instalace software 5. Migrace/koexistence

4 OFFICE 365 Správa a registrace DNS v rámci Office 365 Správa DNS

5 Přidání domény Ověření domény Vytvoření záznamů Autodiscover a Sender Policy Framework

6 Správa DNS – Ověření domény

7 Správa DNS - Ověření domény

8

9 Správa DNS - Přidání domény

10 Správa DNS – další záznamy

11 Správa DNS - další záznamy

12

13 Správa DNS - Přidání domény

14 OFFICE 365 Výběr autentizace pro Office 365 Autentizace

15 Nové možnosti autentizace Microsoft Online IDs Přihlášení pomocí cloud identity Stejné ID pro denní použití a skrze Commerce/Billing Uživatelé a správci mají dvě identity – jednu pro cloud, jednu pro privátní prostředí (on-premise) Identity uživatelů jsem spravovány jak v cloud, tak v on-premise prostředí Synchronizace uživatelů z on-premise prostředí do cloudu Federated IDs Přihlášení ke cloud službám pomocí firemního ID Single Sign on pro koncové uživatele a správce Identita je spravována pouze v prostředí on premise Možnost i dvoufaktorové autentizace

16 Zákazník Možnosti identit: Architektura 1. Microsoft Online IDs AD MS Online Directory Sync Identity Services Provisioning platform Provisioning platform Lync Online Lync Online SharePoint Online SharePoint Online Exchange Online Exchange Online Active Directory Federation Server 2.0 Trust IdP Directory Store Admin Portal Authentication platform Office 365 Desktop Setup Microsoft Online Services 2.Microsoft Online IDs + DirSync 3.Federated IDs + DirSync IdP

17 Porovnání možností správy identit 1. MS Online IDs Vhodné pro: Menší společnosti bez Active Directory Přínosy: Nejsou vyžadovány žádné on-premise servery Nevýhody: Žádné SSO Žádná 2FA IDs jsou spravována v cloudu 2. MS Online IDs + Dir Sync Vhodné pro: Menší/středné velké organizace s vlastní AD Přínosy: Uživatelé a skupiny spravovány on-premise Umožňuje koexistenční scénáře Nevýhody: Žádné SSO Žádná 2FA Nasazení pouze jediného serveru 3. Federated IDs + Dir Sync Vhodné pro: Velké společnosti s vlastní AD Přínosy: SSO s firemní autentizací ID jsou spravována on- premise Politika hesel je kontrolována on-premise Možnost 2FA Umožňuje koexistenční scénáře Nevýhody: Vyžadováno nasazení vysoce dostupných serverů

18 OFFICE 365 Synchronizace Active Directory do Office 365 DirSync

19 Správa identit - postup „Vyčištění“ AD DirSync – synchronizace Nasazení AD FS serveru (pokud potřebujete) Nasazení AD FS Proxy serveru (pokud potřebujete) Nutnost upgrade AD schema na Exchange 2010 SP1 v případě při scénářích koexistence (jinak ne)

20 Správa identit - „Vyčištění“ AD Každý uživatel musí mít UPN UPN přípona se musí shodovat s ověřenou doménou Omezení v rámci UPN znaků: Písmena, čísla, tečka nebo pomlčka Uživatelé musí vědět, že pro Office 365 musí používat UPN logon name (typicky tedy Může být „skryto“ pro uživatele na doménových počítačích

21 Správa identit – veřejná UPN

22 Single Forest AD a pozor na… StrukturaPopisPožadavky Stejné doményInterní a externí doména sdílí jedno jméno, např. kpcs.czkpcs.cz Žádné speciální požadavky Sub doménaInterní doména je sub doménou externí domény, např. firma.kpcs.czfirma.kpcs.cz Vyžaduje registraci domény v pořadí root, potom sub domény.local doménaInterní doména není vedřejně „registrována“, např. kpcs.local kpcs.local Vlastnictví domény nemůže být ověřeno a proto musí uživatelé získat a používat nové UPN Více odlišných UPN přípon Mix různých UPN jmen v různých doménách, např. pavlis.net, knotek.net pavlis.netknotek.net Vyžaduje speciální nastavení pro podporu více UPN domén na jednom ADFS serveru

23 Správa identit – DirSync / požadavky Podporované operační systémy (zatím není x64 verze!) Microsoft Windows Server® 2003 SP2 x86 Microsoft Windows Server 2008 x86 Požadavky Microsoft.NET Framework 3.5 (restart) a Microsoft Windows PowerShell® v1.0 Nesmí být doménový řadič Server musí být členem domény Umí synchronizovat data ze zdrojového forestu, který běží na: Microsoft Windows Server 2000 Microsoft Windows Server 2003 Microsoft Windows Server 2008 Microsoft Windows Server 2008 R2 V jednom souboru pro stažení: Microsoft SQL Server® Express Microsoft Identity Lifecycle Manager 2007 – “Special Microsoft Online version”

24 Správa identit – DirSync / co dělá? Identity jsou spravovány on premise Synchronizuje uživatele, skupiny a kontakty Umožňuje snadnou federaci identit Single sign-on Umožňuje koexistenci “identity” a “aplikací” Koexistence Lync Online (v budoucnu) Rozsáhlá Exchange koexistence, která obsahuje: Sdílený GAL mezi on-premise Exchange a Exchange Online Možnost částečné migrace Exchange schránek do Office 365 Možnost migrace uživatele z a do Office 365 Replikace Safe a Block sender listů Delegace / Send on behalf Synchronizace obrázků, konferenčních místností, security skupiny (práva v SharePoint Online)

25 Správa identit – DirSync synchronizace První synchronizace vyžaduje plnou synchronizace “Full Sync” všech objektů (uživatelé, kontakty a mail-enabled skupiny) v on premise Active Directory Synchronizuje čas Delta synchronizace probíhá každé 3 hodiny a synchronizuje všechny změny, které od poslední synchronizace proběhly (možné kdykoli vynutit také „ručně“, pomocí SyncConfigShell.psc1, nebo Start- OnlineCoexistenceSync)

26 Správa identit – DirSync

27

28

29

30

31

32

33

34

35 Správa identit – Report /

36 Správa identit – upgrade schema

37 OFFICE 365 Předávání autentizace Office 365 na on-premise Active Directory ADFS

38 Active Directory Federation Services Scénář s jedním serverem Serverová farma AD FS 2.0 a load-balancer AD FS 2.0 proxy server, nebo UAG/TMG (externí uživatelé, Active Sync, klient Outlook na starších systémech) Enterprise DMZ AD FS 2.0 Server Proxy Proxy Externaluser Interní uživatel ActiveDirectoryActiveDirectory AD FS 2.0 Server Proxy Proxy

39 Federace - požadavky Windows Server 2008/R2 s rolí AD FS a proxy server Windows Server 2008/R2 s rolí AD FS Proxy server (pro externí uživatele) DNS záznamy (A, PTR v LAN, A v internetu) Certifikáty pro AD FS a AD FS Proxy

40 Federace – instalace AD FS serveru Instalace OS (může být AD DC) Vstup do domény Vytvoření DNS záznamu (např. fs.kpcs.local)fs.kpcs.local Vytvořte v doméně ADFS účet (např. svc_adfs) Instalace AD FS serveru po stažení instalačních souborůinstalačních souborů

41 Federace – instalace AD FS serveru

42

43

44

45

46

47

48

49

50

51 Federace – instalace Sign-in Assistant

52 Federace – instalace Nástroje pro správy federace identit

53

54 Federace – konfigurace Nástroje pro správy federace identit

55

56

57 Federace – ověření správnosti AD FS

58 Zkušenost s přihlašováním napříč aplikacemi a operačními systémy Federované vs. ne-nederované *** schopnost uložit heslo – uživatelé nejsou dotazováni do momentu vypršení/změny hesla Outlook 2010 Win 7Vista/XP Federated IDs, (v doméně) MS Online IDs Outlook Web Application ActiveSync, POP, IMAP, Entourage Outlook 2007* Outlook 2007 nebo 2010 Win 7 Online ID Win 7/Vista/XP Office 2010 nebo Office 2007 SP2 SharePoint Online/Lync Online Office 2010 nebo Office 2007 SP2 SharePoint Online/Lync Online Online ID AD oprávnění

59 Federace – instalace AD FS Proxy

60

61

62 OFFICE 365 Aktivace uživatelů synchronizovaných uživatelů Aktivace uživatelů

63 Aktivace uživatelů / licencí Aktivace uživatelů Přiřazení typu licence Výběr země

64 Aktivace uživatelů / licencí

65 Aktivace uživatelských licencí

66

67

68 OFFICE 365 Závěr

69 Otázky kolem plánování Zaregistrovali jste dopředu vaši doménu? Plánujete zapnout federaci s cloud službami? Pokud vaše společnost plánuje využívat federaci identit (SSO) s sloud službami pomocí Active Directory Federation Services (ADFS), doporučujeme tak nastavit před zahájením synchronizace adresářových služeb Neobsahuje vaše Active Directory poškozené/nechtěné objekty (např. duplikované, nebo chybné objekty, atd.)? V nástroji Microsoft Online DirSync budete řešit mnoho problémů s problematickými, nebo poškozenými objekty Pro zjištění zdali je vaše lokální Active Directory v pořádku před spuštěním MSO DirSync, doporučuji přečíst odpovídající část v Microsoft Online Deployment Guide a použít nástroj Office 365 BPA for Directory Sync (anglický nástroj na vyhledání chybných objektů před spuštěním synchronizace)

70 Zajímavé odkazy Služby Microsoft Online poskytované na internetu Informace o licencování: Migrace ových služeb do Exchange Online (BPOS) bpos/sc-3-a /default.aspx bpos/sc-3-a /default.aspx Český TechNet Blog (prezentace, záznam, Q&A) Office 365 na českém TechNetu Office 365 české TechNet fórum Seriál pro TechnetBlogCZ/SK Office 365 – Díl I, Úvod Office 365 – Díl II, praktické zprovoznění služby Office 365 – Díl III, aktivace uživatelů, správa licencí Office 365 – Díl IV, správa online aplikací

71 KPCS CZ: Váš Office 365 partner KPCS CZ ID: Možnosti spolupráce: Můžeme pomáhat s migrací, případně zajišťovat technickou podporu nejen při migracích Cena služeb Office 365 se zapojením partnera nemění – je pro zákazníka zcela zdarma, proto neváhejte a při objednávce nás uveďte jako Vašeho partnera KPCS CZ vás může požádat o předání oprávnění a my můžeme skrze partnerský portál spravovat vaše Office 365 služby Více informací o KPCS CZ naleznete na stránkách:

72 Akademie Martin Pavlis Microsoft MVP


Stáhnout ppt "Akademie Martin Pavlis Microsoft MVP. OFFICE 365 ÚVOD."

Podobné prezentace


Reklamy Google