TechEd 2010: Office 365–Synchronisation und Identity and Access
Vortrag 1: Synchronisation von Mike Kostersitz
DirSync gibt es nach wie vor, ist erweitert worden (Powershell) und kann auch mehr administriert werden, bzw. gesteuert werden.
Größtes Problem aber: Nachwievor nur x86 und nicht auf einem DC Controller (.NET Framework 3.5 und Powershell erforderlich).
Zuerst bitte AD „saubermachen“, d.h., Sonderzeichen, etc. sonst bekommt man viele Fehlermeldungen.
Update von DirSync 1 machbar.
Einfaches DirSync mit diesem Tool möglich. Für komplexe Migrationen wird on-premise ein (zu zertifizierender) Exchange Server 2010 SP1 (Client Access Server) benötigt.
Dann sind Co-Existence Szenarien möglich und auch unterstützt, die Free/Busy ermöglichen, Online-Archive und on-premise-Mailboxen, moven der Systeme, etc. (Server Lizent nicht enthalten, Client CAL schon).
Nach GA: MS Forefront Identity Manager 2010 (x64, etc) wird neues Tool
Werde mich dann am Booth schlauer machen, aber zum Glück braucht man keine Federation zwingenderweise.
Witzig war, er sprach perfekt englisch, aber sobald er bemerkt, jemand spricht deutsch, redet er im ebenso perfektem Wienerisch weiter – hätte es am schönen Bauch erkennen sollen – no offensive, Mike!
Vortrag 2: Office 265 Identity and Access
PW Policy controls for MS Online IDs
Single-Sign On with corporate credentials
Directory Sync update
5 Admin Roles
Company
Billing
UA
Helpdesk
Service Suppport
“Admin of behalf” for support partners
Mechanismen:
1. MS Online IDs (kleine Unternehmen ohne AD)
2. MS Online IDs + DirSync (co-existence möglich, auch für länger, Orgs with AD)
3. Federated IDs + DirSync (Active Directory Federation Server 2.0) (Nachteil: High-Availability Server notwendig; ist für große Unternehmen); jeder User braucht auch eine UPN mit einer öffentlichen Domain (also contoso.com statt contoso.local – Achtung: Impact z.B. bei SmartCArds)
Also Conclusio: Federation Services bedürfen einiger Anstrengungen und gehören genau geplant.
Mit freundlichen Grüßen
Paul Scholda 