Microsoft Partner Network

TechEd 2010: Office 365–Synchronisation und Identity and Access

Christian-Decker   11. November 2010 10:30 Kommentare (0) Tags:  Feed Tag,  Feed Tag,  Feed Tag

Vortrag 1: Synchronisation von Mike Kostersitz

DirSync gibt es nach wie vor, ist erweitert worden (Powershell) und kann auch mehr administriert werden, bzw. gesteuert werden.

Größtes Problem aber: Nachwievor nur x86 und nicht auf einem DC Controller (.NET Framework 3.5 und Powershell erforderlich).

Zuerst bitte AD „saubermachen“, d.h., Sonderzeichen, etc. sonst bekommt man viele Fehlermeldungen.

Update von DirSync 1 machbar.

Einfaches DirSync mit diesem Tool möglich. Für komplexe Migrationen wird on-premise ein (zu zertifizierender) Exchange Server 2010 SP1 (Client Access Server) benötigt.

Dann sind Co-Existence Szenarien möglich und auch unterstützt, die Free/Busy ermöglichen, Online-Archive und on-premise-Mailboxen, moven der Systeme, etc. (Server Lizent nicht enthalten, Client CAL schon).

Nach GA: MS Forefront Identity Manager 2010 (x64, etc) wird neues Tool

Werde mich dann am Booth schlauer machen, aber zum Glück braucht man keine Federation zwingenderweise.

Witzig war, er sprach perfekt englisch, aber sobald er bemerkt, jemand spricht deutsch, redet er im  ebenso perfektem Wienerisch weiter – hätte es am schönen Bauch erkennen sollen – no offensive, Mike!


Vortrag 2: Office 265 Identity and Access

PW Policy controls for MS Online IDs

Single-Sign On with corporate credentials

Directory Sync update

5 Admin Roles

                Company

                Billing

UA

Helpdesk

Service Suppport

“Admin of behalf” for support partners

Mechanismen:

1. MS Online IDs (kleine Unternehmen ohne AD)

2. MS Online IDs + DirSync (co-existence möglich, auch für länger, Orgs with AD)

3. Federated IDs + DirSync (Active Directory Federation Server 2.0) (Nachteil: High-Availability Server notwendig; ist für große Unternehmen); jeder User braucht auch eine UPN mit einer öffentlichen Domain (also contoso.com statt contoso.local – Achtung: Impact z.B. bei SmartCArds)

Also Conclusio: Federation Services bedürfen einiger Anstrengungen und gehören genau geplant.

 

Mit freundlichen Grüßen
Paul Scholda                  clip_image001

Kommentar schreiben

biuquote
  • Kommentar
  • Live Vorschau
Loading

Datenschutzhinweis: Sie stimmen durch "Kommentar speichern" der Speicherung Ihrer Angaben durch Microsoft Österreich für die Beantwortung der Anfrage zu. Sie erhalten dadurch keine unerwünschten Werbezusendungen. Ihre Emailadresse wird auf Ihren Wunsch dazu verwendet Sie über neue Kommentare zu informieren.

Microsoft respektiert den Datenschutz. Datenschutz & Cookies