matrix GmbH & Co.KG - Migration Office 365
Die Firma matrix GmbH & Co. KG mit Sitz in Düsseldorf berät seit über 30 Jahren ihre Kunden aus dem privaten und öffentlichen Sektor zu verschiedenen Fragestellungen. Sei es bei der Entwicklung von Konzepten oder bei der Umsetzung konkreter Aufgaben. Mit ihrem interdisziplinär aufgestellten Team erarbeitet matrix Lösungen, die weit über den Tellerrand hinausreichen, immer unter Berücksichtigung von aktuellen Trends sowie insbesondere unter dem Aspekt der Nachhaltigkeit.
matrix engagiert sich mit zahlreichen sozialen Projekten dafür, dass Menschen selbstbestimmter leben und arbeiten können.
Website: https://matrix-gruppe.de/
Zeitraum:
Oktober 2018 – November 2018
Geleistete Personentage:
8 PT
Projekt:
Das Alter der bestehenden IT-Infrastruktur sowie die wachsenden Anforderungen durch flexible Arbeitsorte stellten den Kunden vor die Frage, ob die aktuelle Lösung weiter primär On-Premise betrieben werden sollte oder ob eine cloudbasierte Strategie eine Alternative darstellt.
excITe Consulting stellte die technologischen Möglichkeiten hinsichtlich Innovation, Sicherheit und Kosten gegenüber und skizzierte einen Migrations- und Lizenzierungspfad. Da die vorhandenen Ressourcen des Rechenzentrums ein weiteres Wachstum nicht möglich machten und eine Neulizenzierung unverhältnismäßig gewesen wäre, war die strategische Entscheidung zu einer hochverfügbaren Cloudlösung naheliegend.
Das Projekt erstreckte sich über folgende Handlungsbereiche:
- IST-Analyse und Cleanup der Bestandsumgebung
- Einrichtung Azure AD Connect mit PTA Seamless Login
- Migration des Exchange Servers 2013 nach Exchange Online
- Konfiguration der Zugriffsrichtlinien im conditional based access
- Konfiguration von Intune als MDM und MAM
- Migration der Geräte und Benutzer auf Office 365
- Entfernung der Exchange Server 2013-Umgebung aus dem aktiven Betrieb
Technische Anforderungen an die Lösung waren:
- Verwaltbarkeit von dezentralen Clients (insbesondere auch ohne ständige VPN-Verbindung)
- Unabhängigkeit von der Verfügbarkeit des lokalen Rechenzentrums
- Sichere Anbindung von Unternehmenshardware (Notebooks, Smartphones)
- Sicherer Zugriff auf definierte Unternehmensressourcen durch Hinzunahme eines weiteren Authentifizierungsfaktors
Technisches Umfeld:
- Microsoft Windows Server 2012 R2
- Microsoft Hyper-V 2012 R2
- Microsoft Exchange Server 2013
- Microsoft Exchange Online
- Intune
- MDM (Windows 10, iOS, android)
- Verteilung von Richtlinien
- Verteilung von Apps aus Microsoft Store for Business, Google Play, Apple AppStore
- Paketierung des Office-Pakets mit Office Deployment Kit für eine angepasste Office-Suite-Installation
- MDM (Windows 10, iOS, android)
- Microsoft Azure AD Connect
- Microsoft Active Directory
- Verzeichniscleanup
- Gruppenrichtlinien
- Microsoft PowerShell
Die Migration sollte möglichst ohne Auswirkungen auf den wochentäglichen Betrieb durchgeführt werden.
excITe Consulting führte gemeinsam mit dem Kunden ein Review der Bestandsumgebung aus und definierte Handlungsempfehlungen.
Die Tasks wurden entsprechend entweder eigenständig von matrix oder begleitend durch excITe Consulting mit entsprechenden Umsetzungszeiten für eine zeitnahe Anbindung an die Microsoft Clouddienste umgesetzt. Dank enger Zusammenarbeit und kurzen Abstimmungswegen zwischen excITe Consulting und matrix konnten alle Voraussetzungen fristgerecht erfüllt werden.
Hierzu gehörte ein Cleanup und die Härtung der Active Directory-Umgebung sowie der bestehenden auf Exchange 2013-basierten Groupware-Umgebung. Nach Prüfung der Nutzungsart der Postfächer und anschließender Umwandlung derselben zu Shared Mailboxen konnten bereits Lizenzen eingespart werden. Ebenso wurde der Perimeter-Zugriff hinsichtlich alter oder unnötiger Portfreischaltungen geprüft und entsprechende Regeln angepasst.
Der erste wichtige Schritt in Richtung Office 365 war die Azure AD-Anbindung für die Identitätssynchronisierung.
Um Angriffsflächen durch Bruteforce-Login-Attacken zu reduzieren und die Verwaltung von mobilen Endgeräten wie Notebooks und Smartphones zu ermöglichen, wurde Enterprise Mobility + Security zu der Office 365-Lizenzierung hinzugefügt. Hierdurch kann mittels Conditional Based Access die alte „Legacy“-Authentifizierung unterbunden werden und die Geräte über Intune zentral verwaltet werden, ohne sich direkt oder indirekt im Unternehmensnetz zu befinden.
Da die Abhängigkeit zu der Onpremise-Infrastruktur niedrig gehalten werden sollte, wurde die Pass Through-Authentifizierung mit Seamless Login als Bereitstellung gewählt. Vorteil hier: Nutzer vor Ort können über Single-Sign-On direkt auf die Ressourcen zugreifen und müssen sich nicht zusätzlich an Microsoft-Diensten authentifizieren. Im Falle eines Ausfalls der Lösung, fällt die Authentifizierung auf die formularbasierte Authentifizierung zurück. Der Zugriff auf die Microsoft-Dienste ist also jederzeit gewährleistet.
Im Anschluss an die Azure AD Bereitstellung wurde die Exchange-Umgebung für die Migration hybrid konfiguriert. Ein Vorsync der Daten nach Exchange Online wurde eingerichtet, sodass an einem definierten Wochenende alle Postfächer umgestellt werden konnten. Um eine einfache und einheitliche Nutzung der Office-Komponenten (insbesondere Outlook) sicherzustellen, wurden mittels Gruppenrichtlinien entsprechende Parameter an die Clients verteilt.
Um einen transparenten Wechsel von OnPremise zu Exchange Online sicherzustellen, wurden parallel diverse Migrationsabschlusstests mit exemplarischen Clients durchgeführt.
Im nächsten Schritt wurden die Voraussetzungen für das automatische Onboarding der Endgeräte als Azure Hybrid Joined Device sowie die MDM-Steuerung der Geräte über Intune geschaffen. Auch hier wurden entsprechende Tests mit exemplarischen Endgeräten durchgeführt.
Das Intune-Portal wurde für die Anbindung an Google Play und für die iOS-MDM-API eingerichtet. Die bereitzustellenden Apps wurden definiert und in Intune für das Deployment konfiguriert. Die Paketierung des Deployments der Anwendungen wurde vorbereitet und für Intune bereitgestellt.
Für das Onboarding wurden die Abläufe definiert und gemeinsam an Testgeräten trainiert, um eine einfache Umstellung sicherzustellen.
Am im Vorfeld definierten Wochenende wurden alle Postfächer vollständig nach Exchange Online migriert, der Mailfluss entsprechend umkonfiguriert und die vor Ort angeschlossenen Endgeräte für Office 365 (Office-Suite Deployment) fertiggestellt. An das E-Mail-System angebundene Peripherie (z. B. Multifunktionsdrucksysteme) wurde am Wochenende ebenfalls auf Exchange Online umgestellt und entsprechend getestet.
Abschließend unterstützte excITe Consulting den Kunden am nachfolgenden Werktag vor Ort beim Onboarding und bei der Lösung auftretender Probleme nach der Umstellung. Die Verbindungen auf dem On-Premise Exchange-Server wurden analysiert und etwaige nicht umgestellte Systeme identifiziert und umgestellt. Die Exchange-Umgebung wurde aus der Hybridkonfiguration entfernt und das System für den Passivbetrieb angepasst.
Herausforderungen:
- Der kurze Realisierungszeitraum
- Handling der verschiedenen Smartphonetypen für das Onboarding bei Intune