Office 365 im globalen Einsatz: ein oder mehrere Abonnements abschließen?

Wenn Firmen Daten zwischen Office 365-Abos verschieben möchten, gibt es einige Einschränkungen. Wir erläutern, worauf Sie dabei achten müssen.

In einigen Unternehmen ist ein Office 365-Abonnement nicht genug. Bestimmte Szenarien, wie zum Beispiel die Sicherung...

der in der Cloud gespeicherten Daten und der Einsatz in bestimmten Regionen, kann dazu führen, dass eine Firma für die Bereitstellung von Postfächern und anderen Diensten, mehr als ein Office 365-Konto einsetzen muss. Ob das sinnvoll ist, muss jedes Unternehmen für sich entscheiden.

Standardmäßig arbeitet das Microsoft Azure Active Directory Sync-Tool (DirSync) auf Grundlage eines einzelnen Active Directory zusammen mit einem Office 365-Konto. Das bedeutet,  dass ein globales Unternehmen eine Region für das Office 365-Konto auswählen muss, auch wenn die Nutzer weltweit verteilt sind. Das ist nicht immer ideal und sollte genau geprüft werden.

Aktuelle Verbesserungen von DirSync bieten die Möglichkeit, mehr Einstellungen vorzunehmen und das Tool flexibler zu betreiben. Microsoft hat in neuen Versionen einige Beschränkungen aufgehoben. Es ist zum Beispiel möglich, ein Active Directory mit mehreren Office 365-Konten zu synchronisieren, auch über geografische Regionen hinweg. In diesem Beitrag, werfen wir zunächst einen Blick darauf, warum Sie ein einzelnes Konto verwenden und nur in Ausnahmefällen auf mehrere Abonnements setzen sollten. Außerdem werden wir auf technische Schritte und Einschränkungen bei der Installation eingehen.

Vorteile eines einzelnen Office 365-Abonnements

Der Hauptgrund für den Einsatz mehrerer Office 365-Konten ist, dass in mehreren Regionen Anwender mit Office 365 arbeiten. Office 365-Abonnenments sind immer auf eine Region begrenzt. Die meisten Unternehmen wollen die Postfächer ihrer Endverbraucher aber nahe bei den Anwendern hosten. So lassen sich hohe Latenzen vermeiden und die Verbindungen sind stabiler.

Aufgrund der Office 365-Grundstruktur und verteilter Rechenzentren können Endnutzer auch dann stabil und schnell auf ihre Postfächer zugreifen, wenn deren Sitz auf einem anderen Kontinent ist. Der Betrieb eines einzelnen Abonnements stellt also nicht unbedingt ein Problem dar, wenn es darum geht, dass Anwender schnell und stabil mit dem System arbeiten wollen. Microsofts Strategie bei Exchange Online ist, dass die Endnutzer immer zum nächsten Office 365-Rechenzentrum geleitet und dann über das Microsoft-Netzwerk mit geringer Latenz mit ihrem Postfach verbunden werden (siehe Abbildung 1).

Office 365 im globalen Einsatz

Abbildung 1

Für global agierende Unternehmen bedeutet dies, dass Kunden in der jeweiligen Region möglichst die lokalen DNS-Dienste verwenden sollten, um IP-Adressen und Internet-Links abzufragen. Mit einer zentralen DNS-Struktur in einer Region und lokalen Internet-Links in anderen Regionen kann es passieren, dass Endanwender keinen Zugriff auf Office 365 haben, so wie es von Microsoft vorgesehen ist. Hier müssen Administratoren darauf achten, wie die Verbindungen konfiguriert sind und ob sich Anwender schnell und stabil mit den Office 365-Diensten verbinden können.

Es gibt mehrere Gründe, warum mehrere Abonnements oder Konten erforderlich werden, wenn ein Unternehmen international tätig ist. Der Hauptgrund ist, um Daten innerhalb der Grenzen einer bestimmten Region zu behalte und zu gewährleisten, dass die Infrastruktur die lokale Gesetzgebung des Landes erfüllt. Nach einer Fusion oder Übernahme, nach der ein Unternehmen zum Beispiel mehrere Office 365-Abonnements im Einsatz hat, wird oft auf eine gemeinsame Active Directory-Gesamtstruktur migriert. Nicht immer können Unternehmen in kurzer Zeit alle Voraussetzungen schaffen, um nur ein einzelnes Office 365-Abonnement im Einsatz zu haben. In diesem Fall können verschiedene Abteilungen innerhalb der Firma unter Umständen die Kontrolle über ihren spezifischen Bereich behalten wollen. Dann ist der Einsatz mehrerer Office 365-Abonnements sinnvoll.

Einschränkungen bei der Verwendung mehrerer Abonnements mit einem AD

Vor der Planung einer Office 365-Bereitstellung müssen Sie sich umfassend mit den auferlegten Beschränkungen auseinandersetzen. Obwohl eine Infrastruktur mit mehreren Office 365-Abonnements gut funktionieren kann, könnten einige Einschränkungen für Unternehmen durchaus ein Problem darstellen. Daher ist der Einsatz mehrerer Abos nicht immer eine geeignete Option. Betrachten wir einige der wichtigsten Einschränkungen.

Mehrere Office 365 DirSync-Konten bedeuten, dass Sie mehrere Server einsetzen und verwalten müssen. Für jedes Abonnement müssen Sie eine separate Kopie von DirSync installieren, einrichten und verwalten. Das bedeutet, Sie brauchen mehr physische Server oder mehr virtuelle Maschinen (VM), die Sie installieren und warten müssen. Für mittlere oder große Unternehmen ist das ein relativ einfach. DirSync ist von seiner Struktur in sich geschlossen.

Ein AD-Benutzer, Kontakt oder eine Gruppe kann nur mit einem einzelnen Abonnement in Office 365 synchronisiert werden. Sie müssen die DirSync-Filterung verwenden, um sicherzustellen, dass jedes einzelne AD-Objekt mit einem Abonnement synchronisiert wird. Dies ist entscheidend für eine stabile und sichere Datenlage im Unternehmen. Wenn Sie nicht sicherstellen, dass Sie den Bereich der einzelnen DirSync-Server splitten und entsprechend anpassen, werden Sie ernsthafte Probleme sowie inkonsistente Daten bekommen und eine nicht unterstützte Installation. Microsoft bietet einen Leitfaden für die Konfiguration der DirSync Filterung im TechNet. Sie können die Filterung und den Umfang der einzelnen Daten auf jedem DirSync-Server für bestimmte Domänen, aber auch Organisationseinheiten oder AD-Attribute konfigurieren.

Das bedeutet, dass DirSync keine vollständige globale Adressliste (GAL) zwischen allen Abonnements bereitstellen kann und auch keine entsprechenden Synchronisierungen und Datenbereinigungen. DirSync erstellt nur eine GAL auf der Grundlage der Objekte, die das Tool synchronisiert. Wenn Sie eine vollständige GAL erhalten wollen, müssen Sie mit eigenen Skripten, Kontakte in jedem Abonnement, die auf nicht-synchronisierte Objekte verweisen, erstellen und in DirSync pflegen. Der ganze Aufwand und die Konfigurationsarbeit kann einige Arbeit und Zeit kosten. Außerdem muss dies ständig kontrolliert werden, vor allem wenn Sie neue Versionen von DirSync einsetzen.

Akzeptierte Domänen und User Principal Name (UPN)-Suffixe lassen sich nicht zwischen mehreren Office 365-Abonnements gemeinsam nutzen. Jede benutzerdefinierte Domäne in Office 365 ist einzigartig in einem einzigen Office 365-Abonnement. Wenn Sie eine einzelne globale Domäne im Einsatz haben, können Sie diese nur in einem einzigen Office 365-Abonnement verwenden. Das bedeutet, Sie müssen entweder Sub-Domains für jedes Abo einsetzen oder lassen den verschiedenen Abteilungen ihre eigenen Markennamen und DNS-Domänen.

Wenn Sie mehrere Abonnements und einen einzelnen Domänen-Namen verwenden müssen, kann ein Hybrid Exchange-Installation eine gute Option sein. In diesem Fall müssen Sie aber neben der Cloud auch lokale Exchange-Server betreiben. So können Sie zentralisierte Transportoptionen verwenden, um alle eingehenden und ausgehenden E-Mails über On-Premise-Transport-Server zu leiten. In Kombination mit der Edge-Transport-Serverrolle von Exchange können Sie die Adressen umschreiben, um das Sub-Domain Branding zu entfernen. Ab Service Pack 1 gibt es die Edge-Transport-Rolle auch in Exchange 2013.

Sie können nur Hybrid- Exchange-Funktionen konfigurieren, wenn Sie eine Exchange-Organisation mit einem einzelnen Office 365-Abonnement verbinden. Der Exchange 2010 und Exchange 2013 Hybrid Configuration Wizard funktioniert nur für ein einzelnes Abonnement.

Diese Einschränkungen sollte Sie nicht entmutigen, die Standard-Installation gegen ein einzelnes Abonnement zu konfigurieren. Sie können jederzeit noch Hybrid-Funktionen, wie etwa den Zugriff von mehreren Standorten, sicheren E-Mail-Fluss und Remote-Postfächer, konfigurieren. Allerdings müssen Sie manuell die Einstellungen für weitere Abonnements konfigurieren und diese später verwalten.

Sie können keine Postfächer direkt zwischen Abonnements in Office 365 verschieben. Diese Einschränkung mit mehreren Abonnements gilt auch dann, wenn Sie nicht mit DirSync arbeiten. Sie können keine Postfächer zwischen Office 365-Abonnements bewegen, unabhängig von der Region und den Standorten im Unternehmen. In einem Szenario, in dem Sie ein Postfach zwischen Office 365-Abonnements verschieben wollen, müssen Sie das Postfach auf einem lokalen Server und den Endnutzer an einem anderen Speicherort in Active Directory verschieben. Erst dann können Sie die Daten mit einem Office 365-Abonnement synchronisieren. Schließlich können Sie das Postfach zum anderen Office 365-Abonnement verschieben. Andere Optionen von Drittanbietern helfen aber nicht, da das zugrundeliegende AD-Objekt keine Duplizierung zu verschiedenen Office 365-Abonnements zulässt.

Folgen Sie SearchEnterpriseSoftware.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Juni 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Office-Software

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchDataCenter.de

Close