Daily Archives: 8. Mai 2016

Office 365 Services auf das eigene Netzwerk einschränken

Ich wurde in der letzten Woche gefragt, ob man die Office 365 Services aus Sicherheitsgründen neben einer Multi-Faktor-Authentifizierung nicht gleich komplett auf das eigene Netzwerk einschränken kann. Externe Clients sollen blockiert und komplett ausgeschaltet werden.

 

Nach einigen Minuten Suche habe ich in TechNet die Lösung gefunden:
https://technet.microsoft.com/en-us/library/hh526961%28v=ws.10%29.aspx

 

Dafür benötigt ihr den Active Directory Federation Services (AD FS) 2.0. Anschließen sind dann folgende Einstellungen/Szenarien möglich:

  • “Scenario 1: Block all external access to Office 365
  • Scenario 2: Block all external access to Office 365 except Exchange ActiveSync
  • Scenario 3: Block all external access to Office 365 except browser-based applications”

 

Eine genaue Beschreibung findet sich auch direkt: (zitiert am 08.05.2016)

 

Scenario Description
Block all external access to Office 365 Office 365 access is allowed from all clients on the internal corporate network, but requests from external clients are denied based on the IP address of the external client.
Block all external access to Office 365, except Exchange ActiveSync Office 365 access is allowed from all clients on the internal corporate network, as well as from any external client devices, such as smart phones, that make use of Exchange ActiveSync. All other external clients, such as those using Outlook, are blocked.
Block all external access to Office 365, except for browser-based applications such as Outlook Web Access or SharePoint Online Blocks external access to Office 365, except for passive (browser-based) applications such as Outlook Web Access or SharePoint Online.
Block all external access to Office 365 for members of designated Active Directory groups This scenario is used for testing and validating client access policy deployment. It blocks external access to Office 365 only for members of one or more Active Directory group. It can also be used to provide external access only to members of a group.

 

Office Online für die eigene Umgebung

Ich werde oft gefragt: Kann ich Office Online (Word, PowerPoint, Excel, OneNote) auch nutzen ohne einen Microsoft -ID oder einen Office 365 Account zu haben? Wir möchten dies gerne diese Funktion in unsere eigene Serverlandschaft einfügen.

Dies konnte ich immer mit einem klaren “JA” beantworten und kann dies natürlich heute noch. Früher hieß dieses zusätzlich zu installierende Feature “Office Web Apps” und dieses wurde nun weiterentwickelt für den SharePoint Server 2016, den Skype for Business Server 2016 und den Exchange Server 2016.

Schon im September 2015 gab es die Preview des neuen Produktes, des Office Online Servers und wir konnten bereits Feedback an Microsoft zurück spielen. Die .iso ist heute nicht mehr abrufbar.

Nun ist das Produkt “Office Online Server” (OOS) verfügbar für SharePoint Server 2016, den Skype for Business Server 2016 und den Exchange Server 2016. Dies erlaubt die Ansicht und die Bearbeitung von Office Dokumenten im Browser und das Ganze in der eigenen OnPremise Umgebung ohne Abstriche gegen über dem gleichen Service aus den Microsoft Rechenzentren zu haben. Microsoft geht hiermit aus Ganze und stellt die Zusammenarbeit in Teams auf eine neue Stufe. Aber Achtung OOS ist natürlich nicht für Yammer nutzbar, da Yammer nicht als OnPremise Installation verfügbar.

Geeignet ist das Produkt bis 100.000 User pro OOS-Farm. Dies sollte auch für größere Unternehmen und Konzerne ausreichen, die bei mehr Usern eh mehrere Instanzen nutzen und fahren.  Durch die Architektur mit einer OOS-Farm kann der Systemadmin mit einer solchen mehrere SharePoint, Skype for Business und Exchange bedienen. Das Positive weiterhin ist, dass eine OOS-Farm auch rückwärtskompatible ist für die jeweiligen 2013 Varianten des SharePoint, Exchange und SfB OnPremise Servers. Ich muss dementsprechend nicht zusätzlich die alten Office Web Apps 2013 weiter betreiben und es ist möglich mit anderen Services/Produkten über deren API zu interagieren. Dies kennen wir beispielsweise mit Dropbox, deren Office Dokumente über eine Office Online Variante bearbeitet werden können. Welche Produkte genau verfügbar sind, ist mir aktuell noch nicht bekannt.

 

Funktionen

SharePoint Server 2016:

  • bearbeiten und ansehen von Dateien (Word, Excel, PowerPoint, OneNote)
  • teilen
  • gemeinsam und zeitgleich arbeiten

 

Exchange Server 2016:

  • Office Dateianhänge im Browser betrachten, bearbeiten und direkt mit der bearbeiteten Datei antworten
  • teilen

 

Skype for Business Server 2016

  • Ansicht von Office Dateien (PowerPoint, Excel, OneNote, Word)
  • Verbesserte Qualität bei der Betrachtung von PowerPoints (war schon in der Preview deutlich zu merken)

 

Nun stellt sich natürlich die Frage des Preises für den OOS. Dieser ist auch wieder wie die alten Web Apps über das Volume License Servicing Center kostenlos abrufbar. Dies gilt aber leider nur für das Betrachten von Dokumenten. Wenn ihr Dokumente bearbeiten oder erstellen wollt, dann benötigt ihr nun eine One-Premise-Lizenz der Office Suite mit einem Office 365 Prof. Pro Plus Abo oder Software Assurance. Für Letzteres entfällt bei einem Kauf einer On Premise Lizenz von Office 2016 bis zum 1.08.2016 die Software Assurance Voraussetzung bis 2019. (drei Jahre) Hier bitte ich aber immer bei dem jeweiligen Händler nachzufragen.

Die Einschränkung auf die bloße Ansicht von Dokumenten finde ich sehr schade, aber fraglich ist natürlich wie viele Unternehmen diese Einschränkung überhaupt bemerken, da Office hier in der Regel im Einsatz ist. Dennoch hätte man meiner Meinung nach, auch die Bearbeitung und Erstellung kostenlos zulassen können, wenn man diese Funktionen an den SharePoint, Exchange und SfB Server bindet und die Lizenzgebühr mit dem obigen Preisen abgedeckt sein sollte.

Der Download ist übrigens auch über MSDN möglich.
https://msdn.microsoft.com/en-us/subscriptions/downloads/#FileId=68206

Office Blog Post zum Thema: https://blogs.office.com/2016/05/04/office-online-server-now-available/

 

 

 

dotnet-cologne 2016 – Die Agenda

logo_.netcologne2016

Ich freue mich heute die Agenda der dotnet-cologne 2016 zeigen zu können. Am kommenden Freitag veranstalten meine lieben MVP Kollegen und die Kölner, sowie Bonner Dotnet Usergroup und dotnet Köln/Bonn e.V. wieder mal die über die nationalen Grenzen bekannte Entwicklerkonferenz.

Veranstalter und Ansprechpartner sind: (LINK)

 

Natürlich kann und werde ich diese Mal wieder dabei sein können und einen Vortrag auf einer reinen Entwicklerkonferenz halten können. Wir sprechen über die deutsche Microsoft Cloud aus der Sicht eines Entwicklers, bzw. eines Unternehmens, welches Produkte und Services innerhalb von Deutschland entwickeln und betreiben will.

Vortrag: 9:30 – Die deutsche Microsoft Cloud

Die gesamte Agenda findet Ihr auf der Website unter
http://dotnet-cologne.de/Agenda.ashx

 

 

Natürlich gibt es auch mobile Apps zur Veranstaltung. Diese könnt ihr hier downloaden:

Android:
https://play.google.com/store/apps/details?id=de.software2business.DotNetCologne

iOS:
https://itunes.apple.com/de/app/dotnet-cologne/id1106617252

Windows:
https://www.microsoft.com/store/apps/9NBLGGH4P4RK

 

 

Datenschutzgrundverordnung ausgefertigt!

Seit gestern ist es nun endlich geschafft. Der lange vier jährige Weg zum neuen Datenschutzgrundverordnung und damit zur Vollharmonisierung im Datenschutzrecht. Eine komplette Vollharmonisierung ist es jedoch nicht ganz oder besser gesagt in einer gröberen Ebene, die zwar konkreter ist als bisher aber dennoch in gut 60% der Artikel sogenannte Öffnungsklauseln enthält.

Aber nun bevor ich auch auf diesem Blog Kritik übe, keinen kleinen Kommentar schreibe und mich dem Thema in den nächsten sechs Monaten mehr widme hier erstmal der Link zur deutschen Version:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:C:2016:159:FULL&from=DE

Weiterhin werde ich mich natürlich mit Microsoft Cloud Services wie Office 365 und Azure in Zusammenhand mit der neuen Datenschutzgrundverordnung beschäftigten. Also freut euch auf viele neue Informationen!