1 / 72

Velkommen

Velkommen. edgemo S ummit Oktober 2014. Hvem er vi?. Jakob Kvistgaard. Søren Egtved Lassen. Konsulent System Center, Automation og identitetsstyring. Konsulent Unified Communication. Agenda. Generelt Introduktion til MS Cloud Identiteter i skyen Office 365 Infrastruktur Services

kennedy-howe
Télécharger la présentation

Velkommen

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Velkommen edgemo Summit Oktober 2014

  2. Hvem er vi? Jakob Kvistgaard Søren Egtved Lassen Konsulent System Center, Automation og identitetsstyring • Konsulent • UnifiedCommunication

  3. Agenda • Generelt • Introduktion til MS Cloud • Identiteter i skyen • Office 365 • Infrastruktur Services • Kom i gang med MS Cloud: Processen • Opsummering

  4. Generelt Introduktion

  5. Mål Afmystificere Demontere myter Forklare sammenhænge Perspektivere Gøre håndgribeligt Beskrive proces for implementering Vise tingene i praksis Fokus på Office 365 og Azure

  6. Hvad er Cloud? Definition fra NIST: National Institute of Standards and Technology (kilde: The NIST Definition of Cloud Computing, NIST Special Publication 800-145)

  7. Roller CSP • Cloud Service Provider = udbyder af en Cloud service Tenant • Lejer af en service ~ kundens tilstedeværelse hos CSP

  8. MS Cloud Introduktion

  9. Introduktion til MS Cloud • Ydelser: • Office 365 (Exchange, Lync, SharePoint, OneDrive,CRM etc.) • Azure • InTune • Yammer • Xbox Live • Mange regionale datacentre • Forskellige afregningsmodeller • Administreres via portaler, Web Services eller PowerShell • MS Cloud er inkubator for mange nye teknologier

  10. MS Cloud Services

  11. Office 365 (ifølge MS)

  12. Hvad er Office 365?

  13. IT udfordringerne Vores teams harbrug for at kunnesamarbejdeomkring de sammedokumenter. Vores mobile medarbejdereskal have adgangtilandet end bare email…..udenbrugaf VPN. • Vi skalkunnearbejdehele tiden, ogsånår vi erpåfarten. Vi skalsikreos at alt virker, påalle mobile enheder. Mere kontrol over de værktøjervoresbrugereskal have adgangtil. Nårtingeneikkevirker, hvemersåansvarlig? Kompleksinfrastruktursomskalvedligeholdes, gør at vi harmindretidtilprojekter. Vi skalværeomkostningsbevidste, mere end nogensinde.

  14. Office 365 services

  15. Office 365 planer

  16. De vigtigste….

  17. Office 365 vs. Azure • Det underlæggende directory for Office 365 er Azure AD • Hvilken betydning har det? • Har du en Office 365 account, har du allerede en Azure ”tenant” • Provisionerede brugere findes allerede i Azure • Ingen link fra O365 admin portal til Azure • Kan tilgås ved at logge ind i Azure med dinO365 account • Opret evt. trialaccount

  18. Azure • IaaS services • Storage • Compute • Networking • PaaS services • Platform til afvikling af applikationer og services • Databaser • Web Services • ”Middleware” • Afregning – forudbetalt eller efter forbrug • Administreres via Web Portal, Powershell eller Web Service

  19. Azure Services

  20. Identiteter …i skyen

  21. Identiteter • Adgang til systemer og data • Autentifikation • Autorisationer • Bruger data • Stamdata (navn, adresse, organisationosv.) • Applikations specifikke data • Andre metadata • Placering • Cloud identiteter bor i Azure Active Directory • MS SaaS bruger Azure Active Directory (ikke Yammer) • On-Premise bor typisk i lokalt Active Directory

  22. Cloud – Identitets udfordringer • Skabe sammenhæng og transparens • Gøre bruger informationer tilgængelige for applikationer på tværs af Cloud providere • Konsistens i data • Flere logins = mere besvær

  23. Azure Active Directory • Bruger databasen i MS Cloud • Autentifikation • Autorisation • Bruger data • Er ikke det samme AD DS: • Et AAD kan have flere domæner • Computere kan ikke være medlem • Domæner er public DNS

  24. Azure Active Directory • Administrativ grænseflade: • Azure Portal • Powershell (MSOnline modul) • Via applikation (f.eks. Office 365) • Tænk AAD som: • Forenklet Active Directory • DNS baseret • Claims/federations • Hyper-skalérbare • Multitenant

  25. Azure Active Directory - udgaver • Basic: • Branding • Integration med mange online services • Password self-service • Tilgængelighed på 99,9% • Premium: • Samme som ovenfor + • Group self-service • MultiFactor Authentication • Rapporter og alarmer • Rettighed til at bruger FIM/MIM on-premise • Hyper-skalérbare • Multitenant

  26. Azure AD domæner - varianter

  27. Synkronisering • Basis for en hybrid identitet er synkronisering • Data til login og data til applikationer • Federated login kan give adgang men ikke (nok) brugerinformationer • Password synkronisering • Flere alternative løsninger

  28. Synkronisering On Premise

  29. Synkronisering - valgmuligheder DirSync Azure Active Directory Sync Synkronisering af brugere, kontaktpersoner og grupper Mulighed for write-back (Exchange Hybrid) Password synkronisering AD Forest (1) som autoritativ kilde Det nye værktøj Mere fleksibelt, scenarie baseret, åben for tilpasning Pt. ingen password synkronisering Multi AD Forests som autoritativ kilde Enterprise løsningen med mulighed for flere aut. kilder Flere AD Forests og synkronisering af andre miljøer Support af flere Tenants Kræver licens, men giver den største fleksibilitet Forefront Identity Manager(+ Azure Connector)

  30. DEMO Azure Active Directory og Synkronisering

  31. ADFS • Active Directory Federation Services • Løst-koblet autentifikation på tværs a platforme og organisationer • Nye services fra Microsoft er udnytter eller er baseret på ADFS, eks.: • SharePoint • Exchange • Workplace Join • Forbedret ADFS i Windows Server 2012 R2 (”3.0”) inkl. Web Application Proxy • Federation danner basis for Single-Sign-On (SSO) • Manuel fallback: Federated  Synchronized

  32. Login via ADFS (forenklet) 1. Bruger tilgår ressource 2. Ressource beder bruger om autentifikation 6. Bruger tilgår ressource m. token 3. Bruger omstilles til ressourcens autentifikator 5. Bruger omstilles til ressource m. token 4. 4. Ressource autentifikator omstiller til egen ADFS og validering foretages On Premise MS Azure

  33. ADFS og Single-Sign-On • SSO genbruger eksisterende login i sammenhæng med Web browser. • ADFS forespørger lokalt AD ud fra brugerens login. • Login foretages automatisk hvis: • Hvis bruger allerede er logget på domænet (hvis ”domain joined”) • Bruger har allerede logget ind i Web browser • Applikation forstår Claims (eks. Lync) • Andre anvendelser kan give en SSO lignende oplevelse, eks. Password caching, profiler med credentials mv.

  34. Azure og Office 365 login oplevelse

  35. ADFS Eksempel på netværkstopologi med høj tilgængelighed

  36. DEMO Login og Single-Sign-On

  37. Office 365 Co-eksistens og hybride løsninger

  38. Exchange hybrid

  39. Migreringsmuligheder • IMAP Migration • Supports wide range of email platforms • Email only (no calendar, contacts, or tasks) • Cutover Exchange Migration (CEM) • Good for fast, cutover migrations • No migration tool or computer required on-premises • Staged Exchange Migration (SEM) • No migration tool or computer required on-premises • Requires Directory Synchronization with on-premises AD Simple Migrations • Hybrid Deployment • Manage users on-premises and online • Enables cross-premises calendaring, smooth migration, and easy off-boarding Hybrid

  40. Fordeleved hybrid løsning

  41. Hybrid Key Features

  42. Hybrid vs. Simple coexistence

  43. Hybrid Coexistence free/busy Optaget/ledigtilogdelingafkalenderpåtværsafplatforme Vises someensamletorganisationnår der bookesmøderog deles kalendre Virker med allesupporterede Outlook klienterog OWA

  44. MailTips påtværsafplatforme Korrektvisningaf “Intern” vs. “Ekstern” vedbrugafmailtips Hybrid Coexistence Mailtips

  45. Hybrid Coexistence Mailflow Mail Flow påtværsafplatforme Bibeholder interne mail headers(authheader) Emails er “trusted” ogoversætterafsendertil “rich recipient information” i Global Address List (ikkeSMTP adresse) Evt. begrænsninger for modtagereefterkommes

  46. 2013 hybrid requirements

  47. Begrænsningerved hybrid • Exchange 2003 erikkesupporteret • Rettighederpåtværsaf platform (stedfortræderrettighedermigreresnårbrugerneer I same migrerings batch) • Migreringaf Send As/Full Access rettigheder

  48. Hybrid brugeroplevelse • Såfremt der findesSSO løsning, skalbrugerenloggepå med sine AD credentials, kanværeWADSynceller ADFS. Ellersskalnyt password oplyses. • BrugerensOutlook profilbliveropdateretautomatiskvha. autodicoverfunktionen. • OST filengenbrugessåpostkassensindholdskalikkehentesigen. • Såfremt Outlookbrugesnårpostkassenflyttes, vilbrugerenblivebedt om at lukkeogåbne Outlook.

  49. Hybrid – Deployment Process General Office 365 deployment tasks Exchange specific deployment tasks

  50. DEMO Exchange hybrid

More Related