Martin Pavlis Microsoft MVP

ÚVOD OFFICE 365

Přichází Microsoft Office 365 PŘINÁŠÍ VŠEM NAŠIM ZÁKAZNÍKŮM SPOLEČNĚ CLOUD VERZE NAŠICH NEJDŮVĚRYHODNĚJŠÍCH PROFUKTŮ PRO KOMUNIKACI A SPOLUPRÁCI SPOLU S POSLEDNÍ VERZÍ NAŠEHO OFFICE BALÍKU

Význam Microsoft Office 365 PŘINÁŠÍ SÍLU A PRODUKTIVITU CLOUDU DO FIREM VŠECH VELIKOSTÍ, POMÁHÁ UŠETŘIT ČAS, PENÍZE A UVOLNIT DRAHOCENÉ PROSTŘEDKY BEST PRODUCTIVITY EXPERIENCE Work together, smarter ACCESS ANYWHERE* Solve problems from more places WORKS WITH WHAT YOU KNOW Familiar tools ROBUST SECURITY AND RELIABILITY 99.9% uptime. Guaranteed. IT CONTROL AND EFFICIENCY Keeps you in control OBSAHUJE:

Vylepšení Microsoft Office 365 Flexibilní nabídka služeb s licencováním pay-as-you- go na uživatele Kompletní kancelářský balík Office se službami a integrací do Office 365 Jednoduché uživatelské nastavení Office 365 Známé uživatelské prostředí Office při přístupu k Office 365 Vždy nejnovější verze aplikací sady Office, včetně Office Web Apps Bohaté možnosti práce v prohlížeči díky novému Outlook Web App Vylepšená správa schránky s konverzačním pohledem Plně integrované možnosti vyhledávání a zásady uchovávání Osobní archiv e-mailů s možností centrální správy Větší IT kontrola díky novému GUI a PowerShellu Nové osobní stránky pro ukládání důležitých dokumentů Výrazně lepší Týmové a Projektové stránky Nové Extranet stránky k bezpečnému sdílení informací se zákazníky a partnery Nové Intranet stránky pro aktuální zprávy a informace Jednoduché vytvoření veřejné webové stránky Rozšířený prostor - 10GB/společně + 500MB/uživatel Kombinuje 1:1 text/voice/video chat s on-line schůzkami v jedné aplikaci a službě Spojuje konverzace v online setkání s audio, video, PPT a sdílení pracovní plochy Zjednodušený přístup pro externí účastníky schůzky Federace s Windows Live Messenger Zjednodušené uživatelské zkušenosti Poznámka: Ne všechny funkce jsou k dispozici ve všech předplatných

Nástupce BPOS Zjednodušený webový přístup a zjednodušené uživatelské rozhraní Nový přístup uživatelů na základě rolí Nový přístup uživatele bez vynuceného přihlášení-na klienta Federace s Active Directory umožňuje Single Sign-On Nově přístup pomocí PowerShell ke správě služby Exchange Online Nové flexibilní možnosti fakturace Nové Office Professional Plus 2010 k dispozici jako předplacená služba, včetně Office Web Apps Nový Lync Online kombinuje rychlou komunikací a on-line setkání v jedné službě Vylepšený SharePoint Online a Exchange Online s novými verzemi 2010 Bohatší využití přístupu skrz prohlížeč Improved management and control Vylepšené řízení a kontrola Nové funkce a možnosti * Poznámka: Ne všechny funkce jsou k dispozici ve všech předplatných

Ceny produktů Office 365 Více informací naleznete na adrese: http://www.microsoft.com/cze/office2010/sluzby/office-365.aspx

Porovnání nákladů za 3 roky pro 250 uživatelů Vlastní implementace vs. MS Online Vlastní servery Hlavní náklady Hardware a údržba CZK 1 373 000 Software CZK 2 310 000 Provoz CZK 5 607 000 Nasazení a migrace CZK 1 910 000 Mezisoučet CZK 11 200 000 Microsoft Online Úspora Již obsaženo CZK 1 372 000 CZK 1 634 000 CZK 675 000 CZK 2 872 000 CZK 2 736 000 CZK 641 000 CZK 1 269 000 CZK 5 147 000 CZK 6 052 000 250 uživatelů používajících e-mail, portál pro sdílení dokumentů a spolupráci, IM/prezenci, web konference Zajištění vyšší dostupnosti Hardware a údržba CZK 301 000 Software CZK 46 000 Provoz CZK -16 000 Nasazení a migrace CZK 196 000 Mezisoučet CZK 11 727 000 Included CZK 301 000 CZK 43 000 CZK -16 000 CZK 196 000 CZK 5 147 000 CZK 6 580 000 CELKEM CZK 11 727 000 CZK 5 147 000 CZK 6 580 000 Na uživatele měsíčně CZK 1 300 CZK 600 CZK 700 55% úspora za 3 roky * Kalkulace na základě srovnání investic a nákladů zákazníků v USA a Evropě v roce 2009

Dostupnost Office 365 Dnes – interní beta Úkolem je ověřit uživatelské prostředí a funkce Omezena na 13 zemí Více než 2000 zákazníků (dalších 100.000 na seznamu) Květen 2011 – veřejné beta testování Ověřit rozsah a dostupnost dokončených vlastností pro koncového uživatele Dostupný ve 38 zemích Umožněno testování pro zatím čekajících 100.000 zákazníků Globální dostupnost – podzim 2011 Dostupnost služby na 38 trzích Přechod veřejných beta testerů na 30 denní zkušební verze Přechod dnešních BPOS zákazníků na Office 365

Technická část OFFICE 365

Co bylo vylepšeno Vylepšené služby Postaveno na serverových technologiích 2010 Navrženo jako služba Provozuje vlastník technologie Bohatší Co-Existence s On-Premises Exchange Nový autentizační a autorizační model Opravdový Single Sign On Jedno ID pro Commerce a Service administraci Roles Based Administration Lepší administrace Bohatší možnosti správců prostřednictvím služby Programovatelnost služby a platformy Zjednodušený pohled pro Small Business

Přihlášení na klientovi Zjednodušený přístup IT PRO END USERS Přímá správa Správa služeb Web přístup Přihlášení na klientovi BPOS UNION Jeden web portál Jedno místo na správu předplatného, správa služeb a přístup koncových uživatelů Role na základě oprávnění k přístupu pro všechny typy uživatelů Na PC již není potřeba Sign-in klient

Požadavky na systém klienta Software Podporovaná verze Office klienti Microsoft Office® 2010, nebo Office 2007 SP2 Office 2008 for Mac & Entourage 2008 Web Services Edition Office 2011 for Mac and Outlook 2011 for Mac Microsoft Lync™ 2010 Operační systém Windows 7 Windows Vista SP2 Windows XP SP3 s RPC over HTTP patch Windows XP Home Edition , Windows XP Media Center Edition MAC OS X 10.4 (Tiger), 10.5 (Leopard), 10.6 (Snow Leopard) Systémový software Microsoft .NET Framework 3.0 (pro Windows XP) Java client 1.4.2 (pro Macintosh OS X)* Klientské aplikace Microsoft Online Services Connector Internetový prohlížeč Microsoft Internet Explorer 7 Mozilla Firefox 3.x, Apple Safari 3.x Poznámka: Office 365 nepodporuje Office 2003

Postup aktivace a zprovoznění Office 365

Nové možnosti autentizace a autorizace identit Různé možnosti správy identity pro vaši organizaci, včetně plné podpory pro single sign-on s cloud složbami Microsoft Online IDs Přihlášení pomocí cloud identity Stejné ID pro denní použití a skrze Commerce/Billing Uživatelé a správci mají dvě identity – jednu pro cloud, jednu pro privátní prostředí (on-premise) Identity uživatelů jsem spravovány jak v cloud, tak v on-premise prostředí Synchronizace uživatelů z on-premise prostředí do cloudu (rozšířené) Federated IDs (novinka) Přihlášení ke cloud službám pomocí firemního ID Single Sign on pro koncové uživatele a správce Identity je spravována pouze v prostředí on premise Možnost i dvoufaktorové autentizace Microsoft Confidential 16

Možnosti identit: Architektura 1. Microsoft Online IDs 2. Microsoft Online IDs + DirSync Microsoft Online Services 3. Federated IDs + DirSync Identity Services Trust Authentication platform Exchange Online Zákazník Active Directory Federation Server 2.0 IdP SharePoint Online IdP AD MS Online Directory Sync Provisioning platform Directory Store Lync Online Office 365 Desktop Setup Admin Portal

Otázky kolem plánování Zaregistrovali jste dopředu vaši doménu? Plánujete zapnout federaci s cloud službami? Pokud vaše společnost plánuje využívat federaci identit (SSO) s sloud službami pomocí Active Directory Federation Services (ADFS), doporučujeme tak nastavit před zahájením synchronizace adresářových služeb Neobsahuje vaše Active Directory poškozené/nechtěné objekty (např. duplikované, nebo chybné objekty, atd.)? V nástroji Microsoft Online DirSync budete řešit mnoho problémů s problematickými, nebo poškozenými objekty Pro zjištění zdali je vaše lokální Active Directory v pořádku před spuštěním MSO DirSync, doporučuji přečíst odpovídající část v Microsoft Online Deployment Guide a použít nástroj Office 365 BPA for Directory Sync (anglický nástroj na vyhledání chybných objektů před spuštěním synchronizace) http://community.office365.com http://www.microsoft.com/online/deploy.aspx Deployment Guide bude publikován v okamžiku veřejné beta verze Microsoft Confidential 18

Požadavky na instalaci serverových nástrojů Podporované operační systémy Microsoft Windows Server® 2003 SP2 x86 Microsoft Windows Server 2008 x86 Požadavky Microsoft .NET Framework 3.5 (restart) a Microsoft Windows PowerShell® v1.0 Nesmí být doménový řadič Server musí být členem domény Umí synchronizovat data ze zdrojového forestu, který běží na: Microsoft Windows Server 2000 Microsoft Windows Server 2003 Microsoft Windows Server 2008 Microsoft Windows Server 2008 R2 V jednom souboru pro stažení: Microsoft SQL Server® Express Microsoft Identity Lifecycle Manager 2007 – “Special Microsoft Online version” 19 Microsoft Confidential

Co dělá DirSync? Umožňuje koexistenci “identity” a “aplikací” Identity jsou spravovány on premise Synchronizuje uživatele, skupiny a kontakty Umožňuje snadnou federaci identit Umožňuje aplikační koexistenci Exchange a Office Communicator On-premise mail a OC služby spolupracují s jejich protějšky v korespondujících cloud službách (on-premise uživatelé OC komunikují s IM cloud uživateli a e-mail on-premise je směřován do cloudu a obráceně) Umožňuje nasadit Exchange “Rich Coexistence”

Plná a delta synchronizace První synchronizace vyžaduje plnou synchronizace “Full Sync” všech objektů (uživatelé, kontakty a mail-enabled skupiny) v on premise Active Directory Synchronizuje čas Delta synchronizace probíhá každé 3 hodiny a synchronizuje všechny změny, které od poslední synchronizace proběhly (možné kdykoli vynutit také „ručně“) Microsoft Confidential 21

Users Admin Overview Management Service Settings Subscriptions Support Company Name Admin Overview Management Users Security Groups Domains Service Settings Exchange SharePoint Communicator Subscriptions Billing Additional Services Support Overview Service Requests Users Single sign-on: Set up | Learn more Active Directory synchronization: Set up | Learn more Manage e-mail contacts in Exchange Online: Learn more New 6 | Edit | Delete | Reset password | Activate synced users View: Sign-in allowed users New View 6 Display name 6 User name Annie Arthur aarthur@adventureworks.com Bruce Bandon bbanden@adventureworks.com Christine Charles cchartles@adventureworks.com Dave Darwin ddarwin@adventureworks.com Eve Evelyn everly@adventureworks.com Frank Farmer ffarmer@adventureworks.com Georgina Grand ggrand@adventureworks.com Hank Holloway hankh@adventureworks.com

1 2 3 4 5 Set up and manage single sign-on Prepare for single sign-on Company Name Admin Overview Management Users Security Groups Domains Service Settings Exchange SharePoint Communicator Subscriptions Billing Additional Services Support Overview Service Requests Set up and manage single sign-on When you set up single sign-on (also known as identity federation), your users can sign in with their corporate credentials to access the services in Office 365. As part of setting up single sign-on you must also set up directory synchronization. Together, these features integrate your local and cloud directories. 1 Prepare for single sign-on Learn about the benefits of single sign-on and make sure you meet the requirements before you set it up. Read: Prepare for single sign-on 2 Plan for and deploy Active Directory Federation Services 2.0 Work through the in-depth documentation to deploy and configure AD FS 2.0. Read: Plan for and deploy Active Directory Federation Services 2.0 for single sign-on 3 Install the Microsoft Online Services Identity Federation Management tool Download and run the tool that establishes the trust relationship between your AD FS 2.0 server and Office 365 for each of your domains that use single sign-on. Read: Install the Microsoft Online Services Identity Federation Management tool Windows 32-bit version Windows 64-bit version Download 4 Verify additional domains Go to the domains page to verify any additional domains that don’t use single sign-on. 5 Prepare for directory synchronization Check prerequisites, including computer requirements and user permissions. Read: Prepare for directory synchronization

6 7 8 9 10 Activate Active Directory synchronization Activate directory synchronization to use your local Active Directory to add or remove users and security groups and sync to Office 365. Activate 7 Install and configure the Directory Synchronization tool Download the Directory Synchronization tool and then configure it to set up synchronization from Active Directory to Office 365. Read: Synchronize your directories Download 8 Verify directory synchronization Make changes to your local Active Directory and verify those changes in Office 365. Read: Verify directory synchronization 9 Activate synchronized users Go to the users page, create a new view to show only synchronized users, select all of those users, and then click Activate synced users. 10 Verify and manage single sign-on Sign in to verify that single-sign on is working. Then learn how to maintain single sign-on and directory synchronization.   Read: Verify and manage single sign-on Read: Manage directory synchronization

1 2 3 4 5 6 Set up and manage Active Directory synchronization Company Name Admin Overview Management Users Security Groups Domains Service Settings Exchange SharePoint Communicator Subscriptions Billing Additional Services Support Overview Service Requests Set up and manage Active Directory synchronization Synchronize your local Active Directory and see your global address list in Office 365. If you haven’t done so already, we strongly recommend that you set up single sign-on to allow users to sign in to Office 365 with their corporate credentials. 1 Prepare for directory synchronization Check prerequisites, including computer requirements and user permissions. Read: Prepare for directory synchronization 2 Verify domains For a better user experience, go to the domains page to add and verify your company’s domains before you continue with the steps on this page. 3 Activate Active Directory synchronization Activate directory synchronization to use your local Active Directory to add or remove users and security groups and sync to Office 365. Activate 4 Install and configure the Directory Synchronization tool Download the Directory Synchronization tool and then configure it to set up synchronization from Active Directory to Office 365. Read: Synchronize your directories Download 5 Verify directory synchronization Make changes to your local Active Directory and verify those changes in Office 365. Read: Verify directory synchronization 6 Activate synchronized users Go to the users page, create a new view to show only synchronized users, select all of those users, and then click Activate synced users.

1 2 3 4 5 6 Set up and manage Active Directory synchronization Synchronize your local Active Directory and see your global address list in Office 365. If you haven’t done so already, we strongly recommend that you set up single sign-on to allow users to sign in to Office 365 with their corporate credentials. Go to the users page, create a new view to show only synchronized users, select all of those users, and then click Activate synced users. Activate synchronized users Make changes to your local Active Directory and verify those changes in Office 365. Read: Verify directory synchronization Verify directory synchronization Download the Directory Synchronization tool and then configure it to set up synchronization from Active Directory to Office 365. Read: Synchronize your directories Install and configure the Directory Synchronization tool Activate directory synchronization to use your local Active Directory to add or remove users and security groups and sync to Office 365. After you activate directory synchronization, you cannot deactivate it. Learn more Activate Active Directory synchronization For a better user experience, go to the domains page to add and verify your company’s domains before you continue with the steps on this page. Verify domains Check prerequisites, including computer requirements and user permissions. Read: Prepare for directory synchronization Prepare for directory synchronization Download 1 2 3 4 5 6 Company Name Admin Overview Management Users Security Groups Domains Service Settings Exchange SharePoint Communicator Subscriptions Billing Additional Services Support Overview Service Requests Activate Do you want to activate Active Directory synchronization? Activating directory synchronization allows you to automatically copy users and security groups from your local Active Directory to Office 365. Note: Changes you make in Office 365 to synchronized users and security groups will be overwritten when the next local Active Directory synchronization occurs.   Learn more Yes No

Dirsync Install

Dirsync Configuration

Single Sign on setup

Aktivování synchronizovaných uživatelů Microsoft Confidential 31

Office Pro Plus: Správa uživatelů, ne klíčů Správa jednotlivých uživatelů Žádné klíče ke správě Proaktivní přiřazení uživatelů Admin je zodpovědný za instalaci software na klientech 32 | Microsoft Confidential

Aktivační proces Office Pro Plus   CLOUD PC Office si od uživatele vyžádá jeho oprávnění, aby získal 30-denní produktový klíč z Microsoftu a následně aktivuje Office tímto klíčem. Během této 30 denní periody OPP kontroluje, zdali je uživatel stále uveden v rámci cloud služeb. Služba Office Subscription & služba Office Activation NOTE: Žádné KMS nebo MAK aktivace! Office 365 firemní portál 30-denní klíč Phone Home Office 365 oprávnění Office Pro Plus Activation Office 365 oprávnění od správce

Active Directory Federation Services 2.0 Scénář s jedním serverem Serverová farma AD FS 2.0 a load-balancer AD FS 2.0 proxy server, nebo UAG/TMG (externí uživatelé, Active Sync, klient Outlook na starších systémech) Active Directory AD FS 2.0 Server Proxy AD FS 2.0 Server AD FS 2.0 Server AD FS 2.0 Server Proxy External user Enterprise DMZ Interní uživatel

Office 365 Connector Cíle Scénáře Konfiguruje pro koncové uživatele Office aplikace (malé a velké společnosti) Kontroluje minimální požadavky pro Office 365: Windows: XP SP3 s Internet Explorer® 7, Microsoft Vista® SP2, Windows Server® 2008 R2, Windows 7 RTM Office verze: Office 2007 SP2, Office 2010 RTM Scénáře Aktualizace/konfigurace na základě zalicencovaných služeb Koncový uživatel s navýšenými právy Koncový uživatel se standardními právy Nasazení v prostředích malých i velkých firem 35 | Microsoft Confidential

Zajímavé odkazy Služby Microsoft Online poskytované na internetu http://www.microsoft.com/cze/office2010/sluzby/online-services.aspx Informace o licencování: http://www.microsoft.com/cze/office2010/sluzby/office-365.aspx Migrace emailových služeb do Exchange Online (BPOS) http://www.zive.cz/clanky/migrace-emailovych-sluzeb-do-exchange-online-bpos/sc-3-a-154907/default.aspx

Martin Pavlis Microsoft MVP