11
Tipps für Einstieg in M365 für Teams
Hallo zusammen,
ich habe bisher nicht viel Erfahrung mit Hybridumgebungen gemacht, daher würde mich interessieren, welcher Weg eine solche Hybridstellung aufzubauen, in meinem Fall der Sinnvollste ist.
Es handelt sich im Grunde genommen um eine Umgebung mit lokalem Active Directory, ca. 100 Benutzern, Windows Server 2016, Exchange Server 2016 On Prem.
Es wurde noch nie etwas in Richtung M365 unternommen und jetzt soll als erste M365 Anwendung Teams dazu kommen.
Im späteren Schritt soll dann die Umstellung von on Prem Exchange auf Exchange Online folgen.
Ist es sinnvoll wie folgt an das Thema heranzugehen?
1. IdFix Tool von Microsoft laufen lassen und prüfen, ob AD Voraussetzungen erfüllt sind.
2. OnPrem Active Directory für die Synchronisierung vorbereiten
3. Azure AD Connect einrichten
3. Testweise eine kleine OU mit Testkonten ins neu angelegte Tennant synchronisieren
4. Lizenzen zuweisen und Teams testen.
Vergesse ich hier irgendetwas Grundlegendes, oder habt ihr ein paar Tipps wie man sich an das Thema rantasten kann?
Vielen Dank, viele grüße
E
PS: Wenn ich die Suchfunktion nicht gut genug genutzt habe bitte drauf aufmerksam machen und evtl. den entsprechenden Beitrag verlinken.
ich habe bisher nicht viel Erfahrung mit Hybridumgebungen gemacht, daher würde mich interessieren, welcher Weg eine solche Hybridstellung aufzubauen, in meinem Fall der Sinnvollste ist.
Es handelt sich im Grunde genommen um eine Umgebung mit lokalem Active Directory, ca. 100 Benutzern, Windows Server 2016, Exchange Server 2016 On Prem.
Es wurde noch nie etwas in Richtung M365 unternommen und jetzt soll als erste M365 Anwendung Teams dazu kommen.
Im späteren Schritt soll dann die Umstellung von on Prem Exchange auf Exchange Online folgen.
Ist es sinnvoll wie folgt an das Thema heranzugehen?
1. IdFix Tool von Microsoft laufen lassen und prüfen, ob AD Voraussetzungen erfüllt sind.
2. OnPrem Active Directory für die Synchronisierung vorbereiten
3. Azure AD Connect einrichten
3. Testweise eine kleine OU mit Testkonten ins neu angelegte Tennant synchronisieren
4. Lizenzen zuweisen und Teams testen.
Vergesse ich hier irgendetwas Grundlegendes, oder habt ihr ein paar Tipps wie man sich an das Thema rantasten kann?
Vielen Dank, viele grüße
E
PS: Wenn ich die Suchfunktion nicht gut genug genutzt habe bitte drauf aufmerksam machen und evtl. den entsprechenden Beitrag verlinken.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7450727137
Url: https://administrator.de/contentid/7450727137
Printed on: April 28, 2024 at 13:04 o'clock
11 Comments
Latest comment
Moin,
Da du es nicht aufgeführt hast: Der erste Schritt muss die datenschutzrechtliche Prüfung sein, ob eure Daten DSGVO-konform in der Cloud verarbeitet werden dürfen.
cu
Ich
Da du es nicht aufgeführt hast: Der erste Schritt muss die datenschutzrechtliche Prüfung sein, ob eure Daten DSGVO-konform in der Cloud verarbeitet werden dürfen.
cu
Ich
1
Zitat von @n.o.b.o.d.y:
Moin,
Da du es nicht aufgeführt hast: Der erste Schritt muss die datenschutzrechtliche Prüfung sein, ob eure Daten DSGVO-konform in der Cloud verarbeitet werden dürfen.
cu
Ich
Moin,
Da du es nicht aufgeführt hast: Der erste Schritt muss die datenschutzrechtliche Prüfung sein, ob eure Daten DSGVO-konform in der Cloud verarbeitet werden dürfen.
cu
Ich
Von einer Datenmigration steht nix im Beitrag des TE.
Azure AD (Da wo wirklich Daten migriert werden) ist weitesgehend unbedenklich. Bei Vorhandensein eines Betriebsrates da mal nachhören.
Deine Auflistung ist (fast) ok. Was fehlt:
- SharePoint Online
- OneDrive for Business.
Was willst Du in Teams testen? Nur Chat? Ist nix besonders, wie jede andere Lösung auch. Teams wird dort interessant wo ich gemeinsam kolloborieren kann, und das geht mit Files. Für das Filebackend benötigst du wiederum OneDrive & SharePoint ;)
Wenn ihr eigentlich ein gesamtheitliche Migration durchführen wollt, würde ich zuerst einen Exchange Hybrid aufbauen, bevor ich mich an Teams mache.
Es wir das AD mit dem AAD gekoppelt und somit Daten übertragen, auch da schon personenbezogene. Und dann steht da noch was von einer EX-Migration, nur mal so als Beispiel...
1
Da Teams Exchange Online zwingend voraussetzt wäre es vermutlich unkomplizierter vorher eine Hybridstellung zu machen, aber zum testen will man das natürlich eigentlich nicht. Dann hat man allerdings getrennte Kalender und E-Mail Postfächer für Teams.
Nur mal eben testen ist einfach nicht, fängt man erstmal damit an läuft die MS Cloud nebenher, nur onpremise Exchange ist nicht möglich, ätzend.
Nur mal eben testen ist einfach nicht, fängt man erstmal damit an läuft die MS Cloud nebenher, nur onpremise Exchange ist nicht möglich, ätzend.
Schau dir auf alle Fälle die Berechtigungen an. Im Standard ist Teams da relativ offen was das anlegen von Teams und co angeht. Wenn ihr da was Steuern wollt und z.b. das Teams Team EINKAUF erstellen wollt und es ein User bereits erstellt hat wirds kompliziert wenn da schon Daten hinterlegt sind.
Bedenke bitte auch das du dir nicht nur Teams ansehen musst sondern auch Sharepoint Online und Ondrive Online denn das ist sozusagen teilweise das Backend für manche Daten welche in Teams abgelegt werden. Wenn es Probleme gibt hilft es zu wissen das Teams eben Sharepoint im Hintergrund hat und was man im Sharepoint wie richten kann.
Auch leget Teams zum Beispiel automatisch eine Sharepoint Seite an wenn ein Team erstellt wird und wenn Ihr später mal den Sharepoint nutzen wollt und es die Sites schon gibt ist das auch doof.
Also nicht nur TEAMS sondern eben auch SHAREPOINT / ONEDRIVE ansehen
Wird hinterher komplizierter wenn man da was gerade ziehen muss
Bedenke bitte auch das du dir nicht nur Teams ansehen musst sondern auch Sharepoint Online und Ondrive Online denn das ist sozusagen teilweise das Backend für manche Daten welche in Teams abgelegt werden. Wenn es Probleme gibt hilft es zu wissen das Teams eben Sharepoint im Hintergrund hat und was man im Sharepoint wie richten kann.
Auch leget Teams zum Beispiel automatisch eine Sharepoint Seite an wenn ein Team erstellt wird und wenn Ihr später mal den Sharepoint nutzen wollt und es die Sites schon gibt ist das auch doof.
Also nicht nur TEAMS sondern eben auch SHAREPOINT / ONEDRIVE ansehen
Wird hinterher komplizierter wenn man da was gerade ziehen muss
...und auch Sharepoint ist sehr offen. Hat ein Benutzer Rechte auf eine Team-Seite kann er da eigentlich alles. Wenn man es also absichern will z.B. gegen allgemeine Idiotie hat man irgendwie schlechte Karten. Also wenigstens Backup rechtzeitig mit planen.
...und für alles gleich mal Namenskonventionen erdenken, umbenennen später ist bei so ziemlich Allem schlecht umsetzbar.
...und ein möglichst flaches Rechtekonzept. Z.B. kann man zwar Gruppen von Benutzern auf Sharepoint-Seiten berechtigen, das ist aber administrativ eine Zumutung.
...und für alles gleich mal Namenskonventionen erdenken, umbenennen später ist bei so ziemlich Allem schlecht umsetzbar.
...und ein möglichst flaches Rechtekonzept. Z.B. kann man zwar Gruppen von Benutzern auf Sharepoint-Seiten berechtigen, das ist aber administrativ eine Zumutung.
Ach ja Namenskonventionen und Backup hatte ich vergessen :- Danke an ukulele-7 das du es ergänzt hast.
Kurz um mit Teams alleine ist es nicht getan. Da kommen dann insgesamt folgende Punkte zum Tragen
Kurz um mit Teams alleine ist es nicht getan. Da kommen dann insgesamt folgende Punkte zum Tragen
- Teams
- Sharepoint
- Onedrive
- Berechtigungen von
- *Teams
- *Sharepoint
- *Onedrive
- Backup von Teams und Sharepoint
- Berechtigungen allgemein
- Namenskonventionen
- Überlegung wo man ggf. in der Zukunft hin will
Super damit habt ihr mir schon wertvolle Tipps gegeben, vielen Dank.
Ein paar weitere Fragen tut sich da allerdings bei mir noch auf.
Ich würde gerne vermeiden, dass Termine etc. in Teams und Outlook voneinander getrennt sind.
So wie ich es verstanden habe, muss dazu erst eine Hybridstellung für den Exchange Server eingerichtet werden.
Reicht es da den Hybridkonfigurations-Assistenten von Microsoft durchlaufen zu lassen oder muss man anschließend etwas verändern an Punkten wie
- Authentifizierung
- Zertifikate
- Autodiscover
- Mail Routing
Falls es reicht und man nicht unter Zugzwang steht, direkt im Anschluss tiefgreifende Veränderungen durchzuführen, wäre mein Plan dann anschließend eine Testgruppe mit ca. 2-5 Usern in den AAD Sync rein zu nehmen und diese Postfächer dann nach Exchange Online zu Synchronisieren. So wie ich es aus den Posts verstanden habe ist das nötig damit man Teams vollumfänglich nutzen kann.
Die Restlichen user würden erst mal wie gehabt on Prem und ohne Teams, OneDrive, SahrePoint etc. weiterarbeiten.
Im Grunde geht es mir darum, dass man sich nicht übernimmt, sondern die einzelnen Schritte Stück für Stück abarbeiten kann, ohne den produktiven Arbeitsalltag zu stören.
Wenn nach dem durcharbeiten des Hybrid Assistenten und somit dem Aufbau der Exchange Hybridstellung erst mal nichts weiter passiert, sodass man Zeit hat daran weiterzuarbeiten wenn es gerade passt, dann würde ich mich an das Projekt heranwagen und mich immer weiter einlesen.
Falls aber dringende Schritte notwendig werden (wie die oben genannten, oder welche, die ich vergessen habe) dann wäre das vielleicht Zeitlich evtl. nicht möglich.
Es ist wahrscheinlich schwierig oder nicht möglich solche Aussagen zu treffen, aber die geteilten Erfahrungen haben mir schon weitergeholfen.
Vielen Dank.
Ein paar weitere Fragen tut sich da allerdings bei mir noch auf.
Ich würde gerne vermeiden, dass Termine etc. in Teams und Outlook voneinander getrennt sind.
So wie ich es verstanden habe, muss dazu erst eine Hybridstellung für den Exchange Server eingerichtet werden.
Reicht es da den Hybridkonfigurations-Assistenten von Microsoft durchlaufen zu lassen oder muss man anschließend etwas verändern an Punkten wie
- Authentifizierung
- Zertifikate
- Autodiscover
- Mail Routing
Falls es reicht und man nicht unter Zugzwang steht, direkt im Anschluss tiefgreifende Veränderungen durchzuführen, wäre mein Plan dann anschließend eine Testgruppe mit ca. 2-5 Usern in den AAD Sync rein zu nehmen und diese Postfächer dann nach Exchange Online zu Synchronisieren. So wie ich es aus den Posts verstanden habe ist das nötig damit man Teams vollumfänglich nutzen kann.
Die Restlichen user würden erst mal wie gehabt on Prem und ohne Teams, OneDrive, SahrePoint etc. weiterarbeiten.
Im Grunde geht es mir darum, dass man sich nicht übernimmt, sondern die einzelnen Schritte Stück für Stück abarbeiten kann, ohne den produktiven Arbeitsalltag zu stören.
Wenn nach dem durcharbeiten des Hybrid Assistenten und somit dem Aufbau der Exchange Hybridstellung erst mal nichts weiter passiert, sodass man Zeit hat daran weiterzuarbeiten wenn es gerade passt, dann würde ich mich an das Projekt heranwagen und mich immer weiter einlesen.
Falls aber dringende Schritte notwendig werden (wie die oben genannten, oder welche, die ich vergessen habe) dann wäre das vielleicht Zeitlich evtl. nicht möglich.
Es ist wahrscheinlich schwierig oder nicht möglich solche Aussagen zu treffen, aber die geteilten Erfahrungen haben mir schon weitergeholfen.
Vielen Dank.
Wenn ich das richtig verstehe (gemacht habe ich das noch nicht) sollte es reichen wenn der Exchange Online Kontakt mit deinem Exchange onpremise hat, also von Außen durch die Firewall für Hybridstellung. Dann sollte das mit den Postfächern gehen, der Exchange Online übermittelt seine Objekte (Kalendereinträge, E-Mails) direkt an das Postfach des Benutzers (auf Exchange onpremise) und führt kein eigenes Postfach für den Benutzer. Damit werden dann auch Einladungen über das Postfach und die Mail Adresse des Benutzers verschickt und es gibt kein "Schattenpostfach" im Exhcange Online. Alles andere an Mails fließt nach wie vor über den Exchange onpremise rein oder raus, der Exchange Online hat damit nichts zu tun.
So mein Verständnis, man mag mich korrigieren.
So mein Verständnis, man mag mich korrigieren.
Zitat von @Mr-Gustav:
Ach ja Namenskonventionen und Backup hatte ich vergessen :- Danke an ukulele-7 das du es ergänzt hast.
Kurz um mit Teams alleine ist es nicht getan. Da kommen dann insgesamt folgende Punkte zum Tragen
Ach ja Namenskonventionen und Backup hatte ich vergessen :- Danke an ukulele-7 das du es ergänzt hast.
Kurz um mit Teams alleine ist es nicht getan. Da kommen dann insgesamt folgende Punkte zum Tragen
- Teams
- Sharepoint
- Onedrive
- Berechtigungen von
- *Teams
- *Sharepoint
- *Onedrive
- Backup von Teams und Sharepoint
- Berechtigungen allgemein
- Namenskonventionen
- Überlegung wo man ggf. in der Zukunft hin will
Finde ich für eine Teststellung etwas überzogen. Geht ja noch gar nicht um eine Einführung.
Für eine vollständige, unternehmensweite Einführung würde ich die Punkte allerdings unterschreiben.
Zitat von @einszwei:
Super damit habt ihr mir schon wertvolle Tipps gegeben, vielen Dank.
Ein paar weitere Fragen tut sich da allerdings bei mir noch auf.
Ich würde gerne vermeiden, dass Termine etc. in Teams und Outlook voneinander getrennt sind.
So wie ich es verstanden habe, muss dazu erst eine Hybridstellung für den Exchange Server eingerichtet werden.
Reicht es da den Hybridkonfigurations-Assistenten von Microsoft durchlaufen zu lassen oder muss man anschließend etwas verändern an Punkten wie
- Authentifizierung
- Zertifikate
- Autodiscover
- Mail Routing
Falls es reicht und man nicht unter Zugzwang steht, direkt im Anschluss tiefgreifende Veränderungen durchzuführen, wäre mein Plan dann anschließend eine Testgruppe mit ca. 2-5 Usern in den AAD Sync rein zu nehmen und diese Postfächer dann nach Exchange Online zu Synchronisieren. So wie ich es aus den Posts verstanden habe ist das nötig damit man Teams vollumfänglich nutzen kann.
Die Restlichen user würden erst mal wie gehabt on Prem und ohne Teams, OneDrive, SahrePoint etc. weiterarbeiten.
Im Grunde geht es mir darum, dass man sich nicht übernimmt, sondern die einzelnen Schritte Stück für Stück abarbeiten kann, ohne den produktiven Arbeitsalltag zu stören.
Wenn nach dem durcharbeiten des Hybrid Assistenten und somit dem Aufbau der Exchange Hybridstellung erst mal nichts weiter passiert, sodass man Zeit hat daran weiterzuarbeiten wenn es gerade passt, dann würde ich mich an das Projekt heranwagen und mich immer weiter einlesen.
Falls aber dringende Schritte notwendig werden (wie die oben genannten, oder welche, die ich vergessen habe) dann wäre das vielleicht Zeitlich evtl. nicht möglich.
Es ist wahrscheinlich schwierig oder nicht möglich solche Aussagen zu treffen, aber die geteilten Erfahrungen haben mir schon weitergeholfen.
Vielen Dank.
Super damit habt ihr mir schon wertvolle Tipps gegeben, vielen Dank.
Ein paar weitere Fragen tut sich da allerdings bei mir noch auf.
Ich würde gerne vermeiden, dass Termine etc. in Teams und Outlook voneinander getrennt sind.
So wie ich es verstanden habe, muss dazu erst eine Hybridstellung für den Exchange Server eingerichtet werden.
Reicht es da den Hybridkonfigurations-Assistenten von Microsoft durchlaufen zu lassen oder muss man anschließend etwas verändern an Punkten wie
- Authentifizierung
- Zertifikate
- Autodiscover
- Mail Routing
Falls es reicht und man nicht unter Zugzwang steht, direkt im Anschluss tiefgreifende Veränderungen durchzuführen, wäre mein Plan dann anschließend eine Testgruppe mit ca. 2-5 Usern in den AAD Sync rein zu nehmen und diese Postfächer dann nach Exchange Online zu Synchronisieren. So wie ich es aus den Posts verstanden habe ist das nötig damit man Teams vollumfänglich nutzen kann.
Die Restlichen user würden erst mal wie gehabt on Prem und ohne Teams, OneDrive, SahrePoint etc. weiterarbeiten.
Im Grunde geht es mir darum, dass man sich nicht übernimmt, sondern die einzelnen Schritte Stück für Stück abarbeiten kann, ohne den produktiven Arbeitsalltag zu stören.
Wenn nach dem durcharbeiten des Hybrid Assistenten und somit dem Aufbau der Exchange Hybridstellung erst mal nichts weiter passiert, sodass man Zeit hat daran weiterzuarbeiten wenn es gerade passt, dann würde ich mich an das Projekt heranwagen und mich immer weiter einlesen.
Falls aber dringende Schritte notwendig werden (wie die oben genannten, oder welche, die ich vergessen habe) dann wäre das vielleicht Zeitlich evtl. nicht möglich.
Es ist wahrscheinlich schwierig oder nicht möglich solche Aussagen zu treffen, aber die geteilten Erfahrungen haben mir schon weitergeholfen.
Vielen Dank.
Du brauchst einen Exchange Hybrid, wenn die Kalender (on-prem / Online) identisch sein sollen. Ohne Hybrid hast Du erst mal gar keinen Kalender, sondern musst zuvor eine Exchange Online Lizenz zuweisen, damit ein Postfach samt Kalender erstellt wird, auf welches Teams stützt.
Wenn du einen Hybrid aufbaust, brauchst Du die Postfächer auch nicht in die Cloud migrieren, der reine Hybrid als solches reicht aus, damit Teams mit den on-prem Kalender interagieren kann.
Großartige Änderungen musst du für den Hybrid nicht vornehmen, insofern alle Postfächer (erstmal) on-premise bleiben. Ich würde mir aber trotdem Gedanken machen, wie du gedenkst zukünftig E-Mails zu empfangen / senden.
Was ich häufig bei Kunden sehe: Exchange on-prem hinter Exchange Online.
Heißt MX zeigt auf Exchange Online Protection (Built-in Spamgateway) durch den Hybrid-Wizard gibt es beidseitig entsprechende Connectoren, welche die Zustellung sicherstellen. Bei diesem Szenario müsstest du defintiv etwas an der Konfig drehen, ist aber aus meiner Sicht nichts, was du jetzt entscheiden müsstest.
Neben dem genannten Problemen zum Datenschutz (der auch die Sicherheit betrifft): Lass das von jemandem entscheiden, dem bewusst ist, dass ihr da keinen Einfluss mehr drauf habt. Die Ausfälle werden kommen, und zwar viele.
Ein paar Beispiele (unvollständig):
https://www.heise.de/news/Microsoft-Teams-Probleme-bei-geteilten-Dateien ...
https://www.borncity.com/blog/2023/06/20/weiter-probleme-mit-microsofts- ...
https://www.spiegel.de/netzwelt/web/microsoft-teams-und-outlook-offenbar ...
https://winfuture.de/news,135790.html
Da willst du wahrscheinlich nicht den Kopf für hin halten ;)
Und ans Backup denken. Auch Cloud ist kein Rundum-Sorglos-Paket. MS übernimmt nur das Hosting, für Sicherungen ist man nach wie vor selbst verantwortlich. Das verursacht dann noch mal Kosten.
Ein paar Beispiele (unvollständig):
https://www.heise.de/news/Microsoft-Teams-Probleme-bei-geteilten-Dateien ...
https://www.borncity.com/blog/2023/06/20/weiter-probleme-mit-microsofts- ...
https://www.spiegel.de/netzwelt/web/microsoft-teams-und-outlook-offenbar ...
https://winfuture.de/news,135790.html
Da willst du wahrscheinlich nicht den Kopf für hin halten ;)
Und ans Backup denken. Auch Cloud ist kein Rundum-Sorglos-Paket. MS übernimmt nur das Hosting, für Sicherungen ist man nach wie vor selbst verantwortlich. Das verursacht dann noch mal Kosten.
