Post on 18-Jun-2015
description
Office 365 en Exchange Online
Roel Baan & Ronnie van Buuren| Cloud consultants | Wortell
@roelbaan #ExchangeNGN
Onderwerpen
Office 365 - Roel• De cloud en Office 365 services• Identiteiten: integratie en single sign on• Gebruik Windows Azure voor Office 365 SSO
Exchange Online - Ronnie• Hybride: de integratie met andere mailomgevingen• Beveiliging en bescherming met Exchange Online Protectie• Een opgeruimde mailbox met het (online) archief• Bescherm de organisatie met InPlace hold functionaliteit
wat is ook alweer de cloud
3e generatie productiviteit
• Exchange Server 2007• SharePoint Server 2007• Office Communication
Server 2007 & Live meeting
• Sign-in Client
• Exchange Server 2010• SharePoint Server 2010• Lync 2010• Office 2010 Professional
Plus• AD integratie• Single Sign On
• Exchange Server 2013• SharePoint Server 2013• Lync 2013• Office 365 Professional Plus• Wachtwoord synchronisatie• Yammer• SkyDrive Pro
identiteiten
verschillende identiteiten
Geen (virtuele) server(s) benodigd
Geen SSO en 2FA authenticatie 2 gebruikersnamen,
wachtwoorden en beleidsinstellingen
Gebruikers beheerd in de Office 365
Microsoft Online ID
Co-existentie scenario’s mogelijk
Gebruikers, wachtwoorden en beleidsinstellingen beheerd in AD
Geen SSO en 2FA authenticatie
1x (virtuele) server benodigd
Microsoft Online ID & Directory
Synchronisatie
Co-existentie scenario's mogelijk
Gebruikers, wachtwoorden en beleidsinstellingen beheerd in AD
SSO en 2FA authenticatie mogelijk
Internet verbinding afhankelijkheid
2 tot X (virtuele) servers benodigd
Extra complexiteit
Federated ID & Directory
Synchronisatie
identiteit 1: microsoft online id
Provisioning platform
Admin portal
Directory
Authenticatie platform
FederatieGateway
• Account en wachtwoord in Active Directory
• Account en wachtwoord in Office365
• Inloggen op Office O365• Selecteer “domains”• Kies “Add a domain”• Vul de domeinnaam in• Selecteer instructies• Voeg verificatie DNS record toe• “Verify” domein
Toevoegen domein
Toevoegen gebruikers
• Inloggen op Office 365• Selecteer “users and groups”• Selecteer “+” voor een nieuwe
gebruikers• Vul gebruikers gegevens in• Kies en locatie• Voeg licentie toe• Kies “Create user”• Kies “Finish”
identiteit 2: microsoft online id met dirsync
Provisioning platform
Admin portal
Directory
Authenticatie platform
FederatieGateway
identiteit 2: microsoft online id met dirsync
• Account en wachtwoord in Active Directory
• Kopie in Office 365 via Dirsync
Provisioning platform
Admin portal
Directory
Authenticatie platform
FederatieGateway
directory synchronisatie
• Windows Azure Active Directory Synchronization (Dirsync)
• Synchronisatie objecten naar Office 365 – Default 1-weg, met Exchange integratie 2-weg– Doet geen licentie toewijzing– OU, Attribuut en Filtering mogelijk
• Kan wachtwoord synchroniseren• Stelt voorwaarden aan Active
Directory– Internet routable UPN, zoals roel@wortell.nl– Objecten clean-up, zoals weergavenaam
groepen
identiteit 3: federated id
Provisioning platform
Admin portal
Directory
Authenticatie platform
FederatieGateway
identiteit 3: federated id
• Account en wachtwoord in Active Directory• Schaduw kopie in Office 365 via Dirsync• Authenticatie via ADFS (SSO)
Provisioning platform
Admin portal
Directory
Authenticatie platform
FederatieGateway
Trust
single sign on
federatie
• Verplaatsen authenticatie naar Active Directory– Gebruik van ADFS 2.0 server (intern) en proxy
(extern)– Federatie Trust met Microsoft Federation
Gateway– Automatisch op basis van domeinnaam
• Additionele functionaliteit t.o.v. Office 365– Single sign on met Active Directory– Ondersteunt Two-factor Authenticatie (2FA)– Eigen (gesegmenteerde) wachtwoordbeleid– Blokkeren (externe) toegang
active directory federation services
Internal
Active Directory
DMZ
ADFSproxy
ADFSserver
Internal Users
External Users
Klant datacenter
active directory federation services
Internal
Active Directory
DMZ
ADFSproxy
ADFSserver
Internal Users
External Users
Klant datacenter
Internal
Active Directory
DMZ
ADFSproxy
ADFSserver
Internal Users
External Users
Klant datacenter
ADFSproxy
ADFSserver
adfs setup
• Start AD FS 2.0 setup applicatie• Klik “Yes” bij UAC• Klik “Next”• Klik “I accept the terms in the
License Agreement” check box• Selecteer “Federation Server”• Klik “Next”• Wacht tot de installatie klaar is• Klik “Finish”
adfs configuratie
• Open ADFS MMC en start de configuratie wizard
• Creëer een nieuwe federatie service
• Selecteer het certificaat en specifieer een service naam
• Geef een service account op• Klik “Next” om installatie te
starten• Wacht tot installatie klaar is• Klik “Close”
gebruikers ervaring
Cloud Identity Federated Identity(domain joined computer)
Federated Identity(non-domain joined computer)
Outlook (PC and Mac) Iedere sessie* Iedere sessie* Iedere sessie*
Exchange ActiveSync Iedere sessie* Iedere sessie* Iedere sessie*
POP, IMAP Iedere sessie* Iedere sessie* Iedere sessie*
Web Experiences: Office 365 Portal / Outlook Web App / SharePoint Online / Office Web Apps
Iedere browser sessie* Automatisch Iedere browser sessie*
Lync Client Iedere sessie* Automatisch Iedere sessie
*onthouden gebruikersnaam en wachtwoord mogelijk
windows azure
windows azure
• Infrastructuur As A Service (IAAS)– Microsoft levert CPU, geheugen en opslag
capaciteit en netwerkdienst– Afnemer beheer virtuele machines en netwerk
• Virtuele machines– Windows Server 2008 R2 SP1 en nieuwer– SharePoint 2013, SQL 2008 R2 SP2+ en
BizTalk 2013– Aantal andere besturingssystemen.
• Netwerk– Netwerksegmenten– VPN naar eigen datacenter– Externe ontsluiting
windows azure ‘appliance’
Windows Azure datacenterKlant datacenter
Internal
Active Directory
Internal
Windows Azure datacenterKlant datacenter
DMZInternal
Active Directory
Windows Azure datacenter
Internal
Klant datacenter
DMZSite-to-site VPN
Active Directory
Windows Azure datacenter
Internal
Klant datacenter
DMZSite-to-site VPN
Service Point Load
balancer
ADFSserver
Service Point Load
balancer
ADFSproxyActive
Directory
Windows Azure datacenter
Internal
Klant datacenter
DMZSite-to-site VPN
Service Point Load
balancer
ADFSserver
Service Point Load
balancer
Dirsync server
ADFSproxyActive
Directory
Windows Azure datacenter
Internal
Klant datacenter
DMZSite-to-site VPN
Service Point Load
balancer
ADFSserver
Service Point Load
balancer
Dirsync server
Active Directory
Active Directory
ADFSproxyActive
Directory
Windows Azure datacenter
Internal
Klant datacenter
DMZSite-to-site VPN
Service Point Load
balancer
ADFSserver
Service Point Load
balancer
Dirsync server
Active Directory
Active Directory
ADFSproxyActive
Directory
Windows Azure datacenter
Internal
Klant datacenter
DMZSite-to-site VPN
Service Point Load
balancer
ADFSserver
Service Point Load
balancer
Dirsync server
Active Directory
Active Directory
ADFSproxyActive
Directory
Windows Azure datacenter
Internal
Klant datacenter
DMZSite-to-site VPN
Service Point Load
balancer
ADFSserver
Service Point Load
balancer
Dirsync server
Active Directory
Active Directory
ADFSproxyActive
Directory
External Users
Office 365 en Exchange Online
Roel Baan & Ronnie van Buuren| Cloud consultants | Wortell
#ExchangeNGN
exchange hybride
EX2013CAS/MBX
ex2010 Mailbox Move
MailFlow (SMTP)
Sharing
DirSync
Exchange Online
Office 365On-Premise
ex2010
ex2010
exchange hybride
• Beveiliging en bescherming met Exchange Online Protectie
• Een opgeruimde mailbox met het (online) archief
• Bescherm de organisatie met InPlace hold functionaliteit
exchange online protectie
MX record (Wortell-nl.mail.protection.outlook.com)
Virus Scanning
Multiple AV Engines
SPAM Protection
Safe Sender/Recipient
Policy Enforcement
Custom RulesContent scanning and
Heuristics
Bulk Mail filtering
SPF & Sender ID Filter
Quarantine
International Spam
Advanced SPAM management
Customer Feedback
False Positives and
False Negatives
Spam Analysts
Recipient (cloud / On-premise)
Connection Filtering
EOP Network
IP-based edge blocks
exchange online protectie
in-place archivering
• Archive mailbox• Geen PST Files• Offboarding• Online Beschikbaar• Archive Policies
in-place archivering
Retention tag name Tag type Default 2 year move to archive Default (DPT)Personal 1 year move to archive PersonalPersonal 5 year move to archive Personal
Personal never move to archive Personal
Recoverable Items 14 days move to archive Recoverable Items Folder
in-place hold
Litigation hold (Legacy)
Time-based In-Place hold
In-Place hold (Indefinite)
Query-based In-Place hold
eDiscovery center
Exchange admin center
Exchange management shell
Variants Management options
in-place hold
in-place hold
Actie Aankomst dag Verwijder dag
Email komt binnen 0 0Email verwijderd 100 0Email door regel uit prullenbak verwijderd
130 30
Email verwijderd uit Item Recovery 144 44In-Place Hold 1000 900
Vragen?
Wortell : http://www.wortell.nl | @wortellRoel: roel.baan@wortell.nl | @roelbaanRonnie: ronnie.van.buuren@wortell.nl
meer informatie