Supportende für DirSync & Azure AD Sync am 13. April 2017

Hallo zusammen,

es wird Zeit für ein Upgrade … ein Upgrade auf Azure AD Connect!

Am 13. April 2017 läuft der Support für die beiden AD Synchronisations-Tools

  • Windows Azure Active Directory Sync (DirSync ; WAADS)
  • Azure Active Directory Sync (Azure AD Sync)

seitens Microsoft aus.
Dies wurde letztes Jahr schon einmal angekündigt und wird nun umgesetzt.

Ein Upgrade der Software auf Azure AD Connect muss bis zum 31. Dezember 2017 erfolgen. Ab diesem Zeitpunkt nimmt Azure AD keine Verbindungen von diesen Tools mehr entgegen.

Somit ist hier sofortiger Handlungsbedarf gegeben. Die beiden wichtigsten Fragen habe ich euch unten beantwortet…

Wie bekomme ich heraus welche Software ich einsetze?
Ganz einfach. Ihr findet auf eurem Synchronisations-Server unter „Programme & Funktionen (appwiz.cpl)“ die genaue Beschreibung euer Software inkl. der Versionsnummer.

Dort sollte wie auf dem Screenshot zu sehen „Microsoft Azure AD Connect“ zu finden sein. Falls nicht habt ihr eine vorgänger Version.

aadconnect-uninstall

Wie kann ich auf die neuste Version Upgraden?
Das Upgrade kann durch verschiedene Wege durchgeführt werden. Hier sind mehrere Faktoren Abhängig. Vorallem aber die aktuelle Konfiguration. Daher hier der offiziele Link von Microsoft zum Upgraden der Software:

DirSync -> AD Connect
https://docs.microsoft.com/de-de/azure/active-directory/connect/active-directory-aadconnect-dirsync-upgrade-get-started

Zudem solltet ihr in Zukunft euer AD Connect immer aktuell halten. Eine Anleitung zum Update von AD Connect findet ihr hier.

Hier zudem noch die Release History von AD Connect.

Greetz
Stephan


Werbeanzeigen

Bechtle – MVP Week 24-28.04-2017

Hallo zusammen,

heute mal was in eigener Sache. Die Firma Bechtle in Münster, veranstaltet eine MVP Week.

MVP steht für Microsoft (Most) Valuable Professional. Dies sind Experten mit der höchsten Auszeichnung von Microsoft.
Einige dieser MVP`s werden in der Woche vom 24.04.2017 bis 28.04.2017 im Systemhaus in Münster sein und Vorträge zu aktuellen Themen in der Microsoft Welt halten.

MPV_1140x3

Hier die Übersicht der Termine:

24.04. 2017 – MVP Microsoft Private Cloud & Azure

Referent: Carsten Rachfahl, MVP Cloud und Datacenter Management

Wir zeigen Ihnen die Neuerungen die Windows Server 2016
in der Microsoft Private Cloud ermöglichen und
geben Ihnen einen Ausblick auf Microsoft Azure Stack.

25.04.2017 – Neuerungen im Überblick zu Windows 10 und Windows Server 2016

Referent: Raphael Köllner, MVP Office Servers and Services

Wir zeigen Ihnen die wichtigsten Unterschiede der Architekturen,
die optimalen Einsatzmöglichkeiten und die Mehrwerte,
die sich daraus für Unternehmen ergeben.

26.04.2017 – Projektmanagement

Referent: Torben Blankertz, MVP Business Solutions

Tauchen Sie mit uns ein,
wir zeigen Ihnen einen Überblick über tolle Funktionen in den Bereichen Prozess,
Wunderlist und Planner-Plattform.

27.04.2017 – Office 365

Referent: Raphael Köllner, MVP Office Servers and Services

Wir zeigen Ihnen einen umfassenden Überblick über Funktionen,
Apps -Rollout von Office Professional Plus,
Identitymanagement Azure , Hybride Umgebung, AD Connect, Kollaboration 2.0,
Security, Microsoft Cloud.

28.04.2017 – SQL Server 2016

Referent: Frank Geisler, MVP Data Platform

Im Bereich SQL Server und Data Plattform hat sich im vergangenen Jahr
bei Microsoft extrem viel getan. Seien es die Neuerungen im SQL Server 2016,
Änderungen bei den SQL Server Lizenzen,
die Öffnung hin zu anderen Betriebssystemen mit dem SQL Server
für Linux oder im Hinblick auf die Erstellung von datengetriebenen
Business Anwendungen mit Power BI, Power Apps und Flow.

Teilnehmergebühren: inkl. Verpflegung

1 bis 2 Tage 350,00 Euro netto zzgl. MwSt. pro Person und Tag

3 bis 4 Tage 240,00 Euro netto zzgl. MwSt. pro Person und Tag

ab 5 Tage 200,00 Euro netto zzgl. MwSt. pro Person und Tag

 

Alle weiteren Infos und die Anmeldung findet ihr hier.
Ich werde vorraussichtlich an allen Tagen dabei sein
und freue mich euch dort zu treffen.

Gruß
Stephan

Quelle: https://www.bechtle.com/events/mvp-week

 

Public Preview – Azure AD group-based license

Hallo zusammen,

heute kann ich euch ein cooles neues Feature im Bereich Azure AD und Lizensierung von Benutzern zeigen. Bisher musste man seine Benutzer ja im O365 Portal einzeln lizensieren bzw. Massenbearbeitung verwenden. In größeren Umgebung hat man sich hierfür dann kleine PowerShell Skripte geschrieben die dem User dann passend Lizenzen zugeordnet haben.

Mit dem neuen Feature „group-based license management“ im Azure Active Directory ist es möglich neuen Benutzern auf Basis von Gruppenmitgliedschaften Lizenzen zu erteilen.
Dafür erstellt man ein Lizenz-Template und fügt dieses einer Gruppe zu.
Aktuell ist das Feature noch in Preview, also bitte noch nicht Produktiv verwenden.
Weiter unten habe ich euch noch einige Tipps und Einschränkungen zusammen gefasst.

Kurzer Überblick:

  • Lizensierung kann auf alle Sicherheitsgruppen angewendet werden. Egal ob synchronisiert oder im Portal erstellt.
  • Alle Microsoft Online Services die Userbasiert sind, sind Supportes.
  • Die Lizenzen können granular eingestellt werden.
  • Aktuell ist das Feature nur per Azure Portal konfigurierbar.
  • Die Lizenzen werden innerhalb von Minuten nach dem eintritt/verlassen der Gruppe hinzugefügt bzw. entfernt.

Nutzung:

Um das Feature zu nutzen braucht ihr eine aktive Subscription mit „Azure AD Basis“ oder höher. Später soll das Feature im E3 Plan inkludiert sein.

Zuweisung von User-Lizenzen Gruppenbasiert:

  1. Ihr findet das Feature über folgenden Pfad im Portal: Active Directory -> Licenses -> Products -> “ Eure Lizenz“ -> Licensed Groups1
  2. Gruppe hinzufügen und Lizenz Optionen auswählen
  3. Danach werden den Mitgliedern die Lizenzen zugewiesen.

 

Automatisierung – Dynamische Gruppen

Wenn man ein Azure AD Premium P1 besitzt hat man ebenfalls die Möglichkeit dynamische Gruppen mit dem Lizenzmanagement zu verbinden.

Dafür habe ich eine dynamische Gruppe angelegt, die Ihre Mitgliedschaft auf Basis eines Attributes pflegt.

5.jpg

Danach füge ich dann diese Gruppe ebenfalls hinzu, wie oben beschrieben. Ich baue mir somit mehrere Gruppen zu meinen Verschiedenen Lizenz Szenarien zusammen. Anschließend setze ich dann zum Beispiel bei einem Benutzer On-Premise, das Attribute „extensionAttribute1“ auf „E5_Basic;EMS“ und er kommt automatisiert die in der Gruppe hinterlegten Lizenzen für E5_Basic und EMS.

Achtung: Beim verändern von Regeln in Dynamisches Gruppen werden anschließend alle Mitglieder entfernt und auf Basis der neuen Regel wieder hinzugefügt. Das heißt das die Benutzer für dieses Zeitraum keine Lizenz haben und somit die Services nicht nutzen könne. Ggf. kann hier auch eine Datenverlust nicht ausgeschlossen werden.
Microsoft und auch ich empfehle daher immer eine neue Gruppe zu erstellen und die Regel entsprechend zu erstellen, danach abzuwarten bis alle die neue Mitgliedschaft bekommen haben und zum Schluss erst die alte Gruppe zu entfernen.

Weitere Informationen:

Wenn ein Benutzer mehrere Lizenzen durch mehrere Gruppenmitgliedschaften bekommt werden diese kurz gesagt zusammen geführt.

Das vermischen von direkter Lizensierung und gruppenbasierter Lizensierung ist möglich.

Lizenzen die per Gruppe dem Benutzer zugeordnet werden, können nicht am Benutzer entfernt werden. Trifft aktuell noch auf das Office 365 Portal zu. Es kommt eine Fehlermeldung.

Gruppen in Gruppen ist aktuell nicht Supported. Es werden nur direkte Mitglieder berücksichtigt.

Gruppenbasierte Lizensierung reagiert nicht automatisch auf Aktionen in der gesamten Umgebung. Beispiel: Es sind nicht genug Lizenzen vorhanden! Wenn man dann hingeht und direkt vergebene Lizenzen frei macht damit wieder genug Lizenzen vorhanden sind. Werden diese nicht automatisch für die Gruppe verwendet. Der Status bleibt „Not enough licences“. Es ist aber möglich über den „Reprocess“ Button ein neuen Durchlauf zu forcieren.

Quelle: https://blogs.technet.microsoft.com/enterprisemobility/2017/02/22/announcing-the-public-preview-of-azure-ad-group-based-license-management-for-office-365-and-more/

Euer Stephan

Azure Deutschland – ISO Zertifi

Hallo zusammen,

die erworbenen ISO Zertifizierungen für Azure in der Microsoft Cloud Deutschland stehen nun zum Download bereit.

Ich berichtete bereits darüber hier.

Da nicht jeder schon einen Tenant in Deutschland hat gibt es die Dateien ebenfalls in der Globalen Cloud und direkt über folgende Links bei mir:

Azure Germany ISO 27001

Azure Germany ISO 27018

Quelle:

http://www.rakoellner.de/2017/02/azure-deutschland-iso-zertifizierungen-abrufbar/

Gruß
Stephan

 

 

 

Microsoft Azure Deutschland erhält ISO27001 & ISO27018

Hallo zusammen,

gestern hat Microsoft bekannt gegeben, dass Sie die Zertifizierungen nach ISO27001 & ISO27018 von der TÜV NORD GROUP bekommen haben.

TÜV NORD CERT GmbH, ein Unternehmen der TÜV NORD GROUP, bestätigt der Microsoft Deutschland MCIO GmbH die Konformität ihres Informationssicherheits-Managementsystems nach ISO/IEC 27001:2013 für die Public-Cloud-Dienste von Microsoft Azure Deutschland. Die Zertifizierung nach ISO/IEC 27001 bestätigt Microsoft, dass sie insbesondere die eigenen hohen Sicherheitsstandards und darüber hinaus zahlreiche regulatorische und gesetzliche Anforderungen in Bezug auf die Informationssicherheit einhalten. Aufgrund der internationalen Akzeptanz und Anwendbarkeit von ISO/IEC 27001 hat Microsoft die Zertifizierung nach diesem Standard zu einer Grundlage für den Ansatz zur Informationssicherheit erhoben.

Zusätzlich wurde für die Aktivitäten der überprüften Microsoft Cloud-Dienste die Konformität nach ISO/IEC 27018:2014 festgestellt. ISO/IEC 27018 fordert den Schutz von personenbezogenen Daten (PII) in Public Clouds.

keyvisual_microsoft-cloud-deutsche-datentreuhand

Eine gute Nachricht für alle Deutschen Unternehmen. Es zeigt zudem, welchen weg Microsoft gehen möchte: Einen Sicheren…

Microsoft hat zusätzlich eine deutsche Version des „IT Grundschutz Compliance Workbook Microsoft Azure Germany“ veröffentlicht. Dies kann hier heruntergeladen werden.

Quelle: https://news.microsoft.com/de-de/microsoft-azure-deutschland-iso-zertifizierungen/#sm.00009z9b4y2uhdk1txp176eekgvae#w0Uuft1tm1wsjpER.97

Gruß
Stephan

Office 365 verfügbar!

Edit: 24.01.2017 19:00Uhr – Weitere Infos hinzugefügt.

Hallo zusammen,

Microsoft hat heute gemeldet das Office 365 ab sofort auch in den deutschen Rechenzentren in Frankfurt und Magdeburg zur Verfügung steht. Die offizielle Pressemitteilung findet ihr hier:

Pressemitteilung

decloud1

Die Preise gestalten sich durchaus teurer als in der Global Cloud. So zahlt man für einen Enterprise Plan (E3) zum Beispiel anstatt 19,70 € in der deutschen Cloud 24,60€. Hier haben wir bisher überall ca. 20-25% Aufpreis.
Weitere Vergleiche findet ihr hier.
Natürlich sind diese Preise zudem Vertragsabhängig.

Volumenlizenzen und Enterprise Lizensierung ab 01.2.2017. Die CSP Partner erhalten erst mit der Azure Lizenzierung Mitte 2017 die Möglichkeit auch Office 365 aus der Microsoft Cloud Deutschland zu verkaufen.

Quelle:http://www.rakoellner.de/2017/01/office-365-aus-der-deutschen-cloud/

Man sieht hier aber schon, dass der Aufwand für die Sicherheit auch seinen Preis hat. Somit wird es wichtig sein genau zu Überlegen welche Vorteile / Nachteile man mit der deutschen Cloud hätte.

decloud2

Den die „Cloud Germany“ unterscheiden sich in vielen Kleinigkeiten zu der globalen Cloud. Die ersten Fragen dazu, beantwortet Microsoft auf ihrer Seite bereits.
Hiermit, finde ich, kann man schon eine ganz gute Tendenz für sich entwickeln.

Office 365 – Office 365 Deutschland

Zudem bietet Microsoft, wie auch schon in der „Europa Cloud“ einen Test Account über 30 Tage an. Für die deutsche Version von Office 365 könnt ihr euch einen Account hier erstellen:

Kostenlose Testversion

 

Ich habe mir bereits einen Account angelegt. Sieht alles wie gewohnt aus. Nur das die Adresse eine .de ist 🙂 Es scheinen auch alle Grundfunktionen bereits zur Verfügung zu stehen.

decloud3

Was auch schon funktioniert ist der Zugang per PowerShell an das Office 365 Deutschland.
Eine Verbindung könnt ihr wie gewohnt herstellen. Ihr müsst lediglich den Endpunkt anpassen:

Import-Module MSOnline
$O365Cred = Get-Credential
$O365Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office.de/powershell -Credential $O365Cred -Authentication Basic -AllowRedirection
Import-PSSession $O365Session

Es gibt auch schon eine Seite mit den Endpunkten für Office 365 Deutschland:

Endpunkte Office 365 Deutschland

Soviel zu den ersten Informationen und Eindrücken aus Office 365 Deutschland
Ich erweitere diesen Beitrag, sobald ich neues habe.

Weitere Interessante Infos und ein Video hat mein Kollege Raphael Köllner zusammen getragen:

http://www.rakoellner.de/2017/01/office-365-aus-der-deutschen-cloud/

Gruß
Stephan

 

 

 

 

Microsoft StaffHub

Hallo zusammen,

vor einigen Tagen hat Microsoft wieder einen neuen Service über Office 365 bereit gestellt.
Es handelt sich hierbei um den Service StaffHub.

Was ist es ?

Microsoft StaffHub ist eine cloudbasierte Plattform, die auf allen Ihren Geräten funktioniert. Es ermöglicht arbeitsplatzungebundenen Mitarbeitern und deren Vorgesetzten Zeitmanagement, Kommunikation mit ihren Teams und das Teilen von Inhalten.

Quelle: https://staffhub.office.com/what-it-is

microsoft-staffhub-is-here-1

StaffHub kann für Mitarbeiter ohne festen Arbeitsplatz sinnvoll sein. Von Microsoft wird hier das Beispiel Hotelbranche genannt. Mitarbeiter können Ihr schichten Einsehen und tauschen, Neuigkeiten abrufen und Informationen mit anderen Mitarbeiten teilen.
Natürlich auch aus einer dafür extra erstellten App. Ebenso soll dieser Service das Zeitmanagement für Vorgesetzte erleichtern.

microsoft-staffhub-is-here-2

Auf der Seite von Microsoft werden einige Beispiele von großen Hotelketten angegeben.
Wer hierzu interesse hat, kann hier mehr dazu finden.

Wie das ganze funktioniert könnt ihr hier erfahren.

Bisher hatte ich noch keine gelegenheit den Service zu testen. Ich hoffe ich kann dies blad nachholen und euch berichten. Hier aber schon mal die häufigsten Fragen:

  • Welche Office 365 Pläne enthalten StaffHub?
    • StaffHub wird vorerst in den Plänen K1, E1, E3 und E5 zur Verfügung stehen.
  • Wie kann ich StaffHub benutzen?
    • StaffHub ist grundsätzlich per Web erreichbar. Zuätzlich gibt es eine App für iOS und Android. Weiter gibt es StaffHub in 15 Sprachen. Chinesisch, Englisch (US), Spanisch, Russisch, Japanisch, Französisch, Portugisisch, Deutsch, Koreanisch, Italienisch, Niederländisch, Tuerkisch, Schwedisch und Daenisch.
  • Muss jedes Teammitglied einen Office 365 Account besitzen um StaffHub zu nutzen?
    • Ja, sowohl Mitarbeiter als auch Vorgesetzte müssen einen Account bestitzen.
  • Kann ich StaffHub für meine Organisation abschalten?
    • Standardmäßig ist der Service eingeschaltet, kann aber von den IT Admins über die Adminkonsole abgeschaltet werden.

microsoft-staffhub-is-here-3

microsoft-staffhub-is-here-4

Quellen:

https://blogs.technet.microsoft.com/uspartner_ts2team/2017/01/12/microsoft-staffhub-is-generally-available/

Gruß
Stephan