OREA Hotel Voroněž 5. –
TOP Hotel Praha 7. –
Martin Pavlis Microsoft MVP KPCS CZ, s.r.o. Propojte váš (IT) svět s cloudem
Úvod do Office365 Možné scénáře migrace Výhody “Hybridního” prostředí Požadavky Nasazení Co si zapamatovat Agenda
Úvod do Office365 Možné scénáře migrace Výhody “Hybridního” prostředí Požadavky Nasazení Co si zapamatovat Agenda
BEST PRODUCTIVITY EXPERIENCE Work together, smarter PŘINÁŠÍ SÍLU A PRODUKTIVITU CLOUDU DO FIREM VŠECH VELIKOSTÍ, POMÁHÁ UŠETŘIT ČAS, PENÍZE A UVOLNIT DRAHOCENÉ PROSTŘEDKY Microsoft Office 365 ACCESS ANYWHERE* Solve problems from more places WORKS WITH WHAT YOU KNOW Familiar tools ROBUST SECURITY AND RELIABILITY 99.9% Uptime. guaranteed. IT CONTROL AND EFFICIENCY Keeps you in control Includes:
Úvod do Office365 Možné scénáře migrace Výhody “Hybridního” prostředí Požadavky Nasazení Co si zapamatovat Agenda
PLÁN NASAZENÍ Migrační řešení je součástí plánu PLÁN NASAZENÍ Migrační řešení je součástí plánu Hybrid Výhody Exchange sdílení Exchange IMAP Lotus Notes Google Velká Střední Malá On-Premise SSO Cloud DirSync Bulk Provisioning Plánování nasazení
IMAP migrace Jednorázová migrace Dlouhodobá migrace Hybrid Exchange 5.5X Exchange 2000X Exchange 2003XXXX Exchange 2007XXXX Exchange 2010XXX Notes/DominoX GroupWiseX OtherX Nové možnosti migrace Různé možnosti pro různé společnosti IMAP migrace Podporuje rozsáhlé ové systémy Migruje pouze (ne kalendář, kontakty, nebo úkoly) Jednorázová Exchange migrace Vhodné pro rychlou migraci v jednom kroku Nejsou vyžadovány žádné on-premise servery Dlouhodobá Exchange migrace Nejsou vyžadovány žádné on-premise servery Federace identit s on-premise Active Directory Hybridní scénář Správa uživatelů on-premise a online Umožňuje skrze obě prostředí např. sdílení kalendáře, snadnou migraci atd.
Dlouhodobá migrace vs. hybrid FeatureStagedHybrid Mail routing between on-premises and cloud (recipients on either side) Mail routing with shared namespace (if desired) on both sides Unified GAL Free/Busy and calendar sharing cross-premises Mailtips, messaging tracking, and mailbox search work cross-premises OWA Redirection cross-premise (single OWA URL for both on-premises and cloud) Exchange Online Archive Exchange Management Console used to manage cross-prem relationship & mailbox migrations Native mailbox move supports both onboarding and offboarding No outlook reconfiguration or OST resync required after mailbox migration Online Mailbox Move allows users to start logged into their mailbox while it is being moved to the cloud Secure Mail ensure s cross-premises are encrypted, and the internal auth headers are preserved Centralized mailflow control, ensures that all routes inbound/outbound via On Premises Sdílení v rámci Exchange Bezpečný přenos Přesun schránky
Úvod do Office365 Možné scénáře migrace Výhody “Hybridního” prostředí Požadavky Nasazení Co si zapamatovat Agenda
Při plánování schůzek a správě kalendářů vypadá a tváří se jako jedna organizace Funguje s jakýmkoli podporovaným Outlook klientem; veškerou práci zastane Exchange Server 2010 CAS server a Microsoft Federation Gateway a je pro klienta zcela transparentní Výhody hybridního prostředí Sdílení kalendářů a Free/Busy informací
Vypadá a tváří se jako jedna organizace se schopností rozlišit, zdali se jedná o interní vs. externí komunikaci Umožňuje Outlooku 2010 korektní reprezentaci mail- tipů, např. různých limitů velikosti na skupinách, atd. Výhody hybridního prostředí MailTipy
Vypadá a tváří se jako jedna organizace Message tracking sleduje zprávy napříč on-premise a cloud prostředím Schopnost a úroveň trackingu u Exchange 2010 SP1 serverů bude identická, jako u standardní on-premise organizace (vysoká fidelity) Schopnost a úroveň trackingu u pre serverů bude opět identická, jako u standardní on-premise organizace (nízká fidelity) Výhody hybridního prostředí Message Tracking
Umožňuje oprávněné osobě zvolit pro vyhledávání jak on- premise tak cloud schránky Při výběru konkrétní schránky lze rozpoznat, o jakou schránku se jedná Výsledky vyhledávání jsou vráceny napříč všemi schránkami, bez ohledu na umístění schránky Výhody hybridního prostředí Vyhledávání napříč schránkami
Jedna URL adresa Umožňuje přístup do OWA skrze jednu URL adresu (nasměřován na on-premise CAS) Zajišťuje pohodlnou migraci schránek do a z cloudu, díky jednomu URL nezatěžuje koncové uživatele Jednodušší přihlášení do cloudu Přihlášení do cloudu může být výrazně vylepšeno přidáním doménového jména k obecnému URL cloudu a tím pro uživatele zjednodušit přihlašovací proces Výhody hybridního prostředí Přesměrování OWA
Hybrid přidává schopnost zachovat vnitřní organizační hlavičku Nejdůležitější je hlavička: Auth header Umožňuje pracovat se zprávami z cloudu jako s autentizovanými zprávami. To znamená, že zprávám důvěřujeme a máme možnost odesílatele ověřit v GALu Nastavená omezení pro příjemce musí být respektována Pokud je informace o odesílateli zobrazena v Outlooku, otevře se karta z GALu (ne jen SMTP adresa) Výhody hybridního prostředí Mailflow
Umožňuje vaší on-premise a cloud organizaci spolupracovat jako jedno jediné prostředí Nabízí téměř shodné možnosti/zkušenosti, jako on-premise a v cloudu Úzká integrace mezi on-premise a cloud schránkami Migrace do a z cloudu je pro uživatele zcela transparentní Nepodporované funkce: Koexistence a delegovaná oprávnění – práva jsou sice zmigrována, ale nefungují v momentě, kdy se obě schránky nenachází v jednom z prostředí Migrace Send As/Full Access oprávnění Multi-forest – jako zdroj pouze single forest prostředí Veřejné složky Hybridní prostředí - shrnutí
Správa hybridního prostředí pomocí GUI Připojení on-premise GUI do cloudu Poté, co nainstalujete on-premise Exchange Server 2010 SP1 a vyšší, můžete použít EMC GUI jak pro správu cloudu, tak pro mnoho konfiguračních kroků
Administrator používá on-premise EMC konzolu - nejen pro správu přesunu schránek, ale i k dalších úkolům napříč (oběma) prostředím Poznámka: Před přesunem schránky do cloudu není nutné ji nejprve přesunout na Exchange 2010 Dirsync udržuje synchronizovaný GAL i po přesunu schránek Hybridní migrace Exchange Server 2007 Exchange Server 2010 SP1 Exchange Server 2010 CAS Exchange Server 2003 Migrace poštovních schránek
Přesun schránky mezi prostředími pomocí průvodce EMC GUI “Remote Move” Díky ADFS není při přesunu schránky po uživatelích vyžadováno žádné další přihlášení a díky tomu je možné kdykoli schránku přesunout do a z cloudu Hybridní migrace Přesun schránky
Správa příjemců by měla být prováděna pomocí EMC 2010 SP1 a vyšší Objekty by měly být vytvářeny skrz on-premise node Všechny politiky (např. politiky pro OWA) by měly být přiřazeny skrze cloud node Správa příjemců v hybridním prostředí Exchange Management Console
Správa příjemců v hybridním prostředí Mapování objektů On-premise objektExchange Online příjemceDetaily MailboxMailuser Pokud Exchange Online zjistí, že existuje on-premise schránka, vytvoří v cloudu objekt Mailuser Mailuser Plně synchronizován Remote MailboxMailbox Schránka je automaticky založena s 30ti denní licenční periodou AD User (non mail enabled)Není synchronizován Uživatel bez schránky není synchronizován. “Zástupný” objekt je viditelný pomocí PowerShellu On Premises ObjectExchange Online RecipientDetaily Mail enabled contact or AD contact (non mail enabled) Mail enabled contact Mail enabled uživatelé a AD kontakty jsou synchronizovány tak jak jsou Mail enabled group (distribution or security group) Mail enabled group Mail enabled skupiny jsou do Exchange Online synchronizovány. Typ skupiny (sec/dis) zůstane zachován Non mail enabled security groupNení synchronizovánSkupiny, které nejsou mail enabled nejsou v Exchange Online podporovány a proto se nesynchronizují
Úvod do Office365 Možné scénáře migrace Výhody “Hybridního” prostředí Požadavky Nasazení Co si zapamatovat Agenda
Serverové role Dvě povinné serverové role: Office 365 Active Directory synchronizace Exchange Server 2010 SP1 CAS/Hub* Unified Global Address List Office 365 Directory Sync Exchange Sharing AD FS Single Sign On Jedna volitelná role: Active Directory Federation Services Mailbox Move Secure Transport * MBX role je vyžadována pro podporu Veřejných Složek a jejich Free/Busy informací na Exchange 2003 Exchange Server 2010 SP1 CAS/Hub ZDARMA! s platným Exchange Online předplatným
Úvod do Office365 Možné scénáře migrace Výhody “Hybridního” prostředí Požadavky Nasazení Co si zapamatovat Agenda
Exchange Deployment Assistant Podpora pro konfiguraci hybridního prostředí s Exchange Server 2003, nebo 2007 Pro Exchange Server 2010 je vyžadován SP1 nebo novější Exchange Deployment Assistant
Nastavení hybridního řešení Krok 1 – konfigurační kroky na straně Office 365 KrokDetailyVyžadováno/ Doporučeno Registrace domény v Office 365 Registrace primární SMTP domény v Office 365 Vyžadováno Federovaná identitaOn-premise ADFS servery umožňují on-premise (jedné) identitě být používána pro cloud autentizaci Doporučeno Konfigurace DirSyncProces na straně on-premise synchronizuje Active Directory/GAL s cloudem Vyžadováno
Nastavení hybridního řešení Krok 2 – konfigurace v Exchange organizaci KrokDetaily Vyžadováno/ Doporučeno Nainstalujte on-premise Exchange Server 2010 SP1 Je vyžadován on-premise Exchange Server 2010 SP1 CAS/Hub server (v některých scénářích je nutná i MBX role)Vyžadováno Nakonfigurujte cloud Autodiscover DNS záznam Umožňuje (autodiscover) nakonfigurovaným on-premise Outlook klientům přesměrování do cloudu bez dalších zásahů Vyžadováno Vypublikujte MRS ProxyUmožňuje službě Exchange Online Mailbox Replication Service připojení k Exchange on-promise prostředí a přesun do cloudu Vyžadováno Nasaďte konfigurační politiky v cloudu Založte v cloudu politiky, které budou odpovídat těm v on-premise (např. ActiveSync, OWA politiky, atd.)Doporučeno Nastavte v cloudu RBACVytvořte/upravte nastavení Role Based Access Control (RBAC) v cloudu tak, aby odpovídalo on-premise RBAC konfiguraci Doporučeno Nastavte Federation Trust / Org Relationship “Federated Sharing” Nastavte prostředí pro federaci namespace. To umožňuje:Doporučeno Free/Busy, sdílení kalendářůPřesměrování OWA (jednotné URL) MailtipyProhledávání schránek Message TrackingArchivace Nastavte mail routingNastavte (napříč) mail routing. Díky tomu zajistíte správné fungování anti-spam/header zpracování pro zasílání zpráv mezi on-premise a cloudem Doporučeno
Title and content Exchange Federation Trust Automatický vztah důvěry mezi Exchange Online a MFG Vytvořte Exchange Federation Trust s MFG pomocí “unikátního namespace”, např. “exchangefederace.kpcs.cz” Vztah on-premise organizace s “online.kpcs.cz” Vztah Exchange Online organizace s “kpcs.cz”
Title and content Vytvoření bezpečných mail konektorů Vytvořte Exchange Send konektor Vytvořte FOPE příchozí konektor Vytvořte FOPE odchozí konektor Vytvořte Exchange příchozí konektor Remote Domains definují použití interních hlaviček
Nový průvodce pro hybridní konfiguraci Exchange federation trust Organization relationships Remote domains/accepted domains address policies Send/Receive connector Forefront inbound/outbound connectors Message Replication Service Proxy Kontrola prostředí (např. Office365 Active Directory Sync, Exchange certifikáty, registrované domény, atd…) Nové PowerShell cmdlety New/Get/Set/Update-HybridConfiguration Vylepšení na straně namespace Odstraňuje požadavky na unikátní namespace Poskytuje každému zákazníkovi koexistenční doménu, pro každé hybridní prostředí “online.kpcs.cz” bude “kpcs.mail.onmicrosoft.com” Jaké jsou novinky v Exchange 2010 SP2? Před-SP2: potřeba zhruba 50 kroků SP2: nyní potřeba jen 6 kroků!
Název DEMO DEMO
Správa DNS – Ověření domény
Správa DNS - Ověření domény
Správa DNS - Přidání domény
Správa identit – DirSync
Federace – instalace AD FS serveru
Federace – instalace Sign-in Assistant
Federace – Nástroj pro správu federace identit
Aktivace uživatelů / licencí
Aktivace uživatelských licencí
Konfigurace Exchange
Úvod do Office365 Možné scénáře migrace Výhody “Hybridního” prostředí Požadavky Nasazení Co si zapamatovat Agenda
Office365 je tady a je třeba s ním počítat! Přemýšlejte o nasazení hybridního (test) prostředí Pro nastartování migrace je potřeba cca 1-2MD Velmi snadný přesun schránky VY rozhodujete o tom, co chcete zmigrovat Microsoft se zavázal k budoucím verzím, vývoji.. !!!!! A ano, pořád potřebujeme Exchange Admins !!!!! Co si zapamatovat
OREA Hotel Voroněž 5. –
TOP Hotel Praha 7. –