BLOG

Ein Büro in den Wolken

Jay Kelley Miniaturbild
Jay Kelly
Veröffentlicht am 21. September 2016

 

Microsoft Office ist eine der am häufigsten eingesetzten und weitverbreitetsten Software-Suiten zur Steigerung der Business-Produktivität überhaupt. Es bleibt für Unternehmen weltweit von zentraler Bedeutung, trotz des zunehmenden Wettbewerbsdrucks durch eine Vielzahl von „Born-in-the-Cloud“-SaaS-Produktivitätslösungen, die es ersetzen sollen.

Als Dienst ist Office bereits seit längerem in Form von Office 365 verfügbar. In den letzten Jahren hat Microsoft bei der Funktionalität, Sicherheit und den Verwaltungsfunktionen von Office 365 enorme Fortschritte gemacht. Dies hat Unternehmen auf der ganzen Welt dazu veranlasst, den Sprung von der relativ komfortablen Vor-Ort-Lösung zum Cloud-basierten Angebot zu wagen. Alles deutet darauf hin, dass Microsoft seine Führungsrolle in Sachen Geschäftsproduktivität behaupten kann, da die Dynamik von Office 365 in Unternehmen weiterhin in rekordverdächtigem Tempo zunimmt.

Aber warum?

Einige Organisationen migrieren zu Office 365, weil die Benutzer mit den Microsoft Office- Applications vertraut sind. Diese Vertrautheit begrenzt den Bedarf an Schulungen, Helpdesk-Anrufen usw. und spart so Zeit und Kosten.

Für andere liegt es daran, dass Office 365 durch Cloud-basierte, marktführende Lösungen wie SharePoint Online und Skype for Business die Zusammenarbeit verbessert, unabhängig davon, wo auf der Welt sich die Benutzer befinden. Office 365 erleichtert Mitarbeitern den Austausch von Informationen und Inhalten bei der standort- und geräteübergreifenden Echtzeitarbeit.

Für viele Organisationen ist es eine einfache Tatsache, dass Microsoft Office 365 die Benutzerproduktivität steigert. Mit Office 365 können Benutzer jederzeit und überall von nahezu jedem Gerät aus arbeiten. Diese Fähigkeit hilft sowohl der Organisation als auch dem Benutzer, da sie nicht länger an einen Schreibtisch, ein Büro, eine festverdrahtete Netzwerkverbindung oder sogar ein eigenes Rechenzentrum gebunden sind. Sie können dieses Büro endlich in der Cloud haben.

Wie bei allem gibt es jedoch Herausforderungen.

Eine der ersten Herausforderungen, mit denen eine Organisation wahrscheinlich konfrontiert wird, wenn sie sich für eine Migration zu Office 365 entscheidet, besteht darin, die beste Architektur und das beste Bereitstellungsmodell zu bestimmen, um die Anforderungen ihrer Benutzer und ihrer Organisation zu erfüllen (und hoffentlich zu übertreffen). Sollten sie vollständig in die Cloud migrieren? Oder wäre alternativ eine Hybridlösung der beste Ansatz, bei der das Unternehmen einige Office-Funktionen wie Microsoft Exchange und Benutzer-E-Mail vor Ort behält und gleichzeitig Office 365 implementiert, um die Benutzerproduktivität jederzeit und überall nutzen zu können?

Unternehmen müssen außerdem die richtige Balance zwischen Benutzerfreundlichkeit und Sicherheit finden. Wenn Unternehmen zu Office 365 migrieren, kann ihre Kontrolle über Daten – selbst über kritische und vertrauliche Daten – eingeschränkt sein. Ihre Daten werden nun von Benutzergeräten, die sich überall befinden können, über nahezu jedes Netzwerk, einschließlich unsicherem öffentlichen WLAN, hin und her in die Cloud übertragen.

Eine ständige Herausforderung besteht jedoch darin, die organisatorische Kontrolle über Benutzeridentitäten und -zugriffe, also die Einstiegspunkte zu Cloud-basierten Applications, aufrechtzuerhalten. Eine Organisation möchte möglicherweise eine einfache, nahtlose einmalige Anmeldung (Single Sign-On, SSO) für ihre Benutzer aktivieren, die von einem Standort vor Ort auf Office 365 zugreifen. Befindet sich derselbe Benutzer jedoch außerhalb seines Büros, möchte ein Unternehmen möglicherweise einen Prüfpunkt für die mehrstufige Authentifizierung (MFA) einrichten, der auf Benutzerstandort, Gerätetyp, Verbindung und anderen Attributen basiert, bevor ihm der Zugriff auf Office 365 gestattet wird.

Microsoft bietet drei verschiedene Identitätsmodelle für Office 365 an:

  1. Cloud Identity ermöglicht die Erstellung und Verwaltung eines Benutzers in Office 365. Dabei wird die Identität des Benutzers im Microsoft Azure Active Directory gespeichert und sein Kennwort dadurch überprüft.
  2. Synchronized Identity verwaltet die Benutzeridentität von einem lokalen Server aus und ermöglicht dem Benutzer, das Kennwort vor Ort einzugeben. Dabei werden das Benutzerkonto und die Kennwort-Hashes mit Office 365 synchronisiert, wo das Kennwort in Azure Active Directory überprüft wird.
  3. Federated Identity , die beliebteste Methode für den sicheren Zugriff auf Office 365, ähnelt Synchronized Identity, allerdings wird die Benutzerkennwortüberprüfung von einem lokalen Identitätsanbieter durchgeführt, ohne den Kennwort-Hash mit Azure Active Directory zu synchronisieren. Dies ermöglicht eine sichere Kontrolle der Benutzeranmeldeinformationen. Mit Federated Identity wird die Gefahr verlorener oder gestohlener Anmeldeinformationen verringert und die Integration mit neuen oder vorhandenen MFA-Methoden erheblich vereinfacht.

Einer der Hauptgründe für die Beliebtheit der Federated Identity liegt darin, dass die meisten Organisationen sehr ungern ihren Speicher für Benutzeranmeldeinformationen – im Wesentlichen die Schlüssel zu den Identitäten und damit zu den Daten einer Organisation – außerhalb der Organisation und ihres sicheren Rechenzentrums freigeben. Die meisten Organisationen haben das Bedürfnis, die vollständige Kontrolle über die Anmeldeinformationen ihrer Benutzer zu behalten. Sie möchten die Benutzeridentität lieber von einem lokalen Server aus verwalten und sogar das Senden von gehashten Benutzerkontodaten und Passwörtern außerhalb ihres sicheren Bereichs vermeiden. Sie lassen die Passwörter der Benutzer lieber von einem lokalen SAML-Identitätsanbieter (IdP) überprüfen, beispielsweise einem Drittanbieter-IdP oder Microsoft Active Directory Federation Services (ADFS).

Seien Sie gespannt auf unseren nächsten Blog zu Office 365. Darin diskutieren wir, ob Microsoft ADFS der richtige IdP für Ihr Unternehmen ist. Außerdem erfahren Sie mehr über die Sicherung des Office 365-Zugriffs mit F5.