Übersicht der Security Funktionen in den Office 365 Plänen

Oft werden wir MVPs und auch IT Consultants gefragt, welche Funktion in welchem Lizenzpaket vorhanden ist. Optimaler Weise sollte dies noch mit den juristischen und compliance Anforderungen gegenübergestellt werden, sowie einer Risikoeinschätzung, um entscheiden zu können, welches Paket im Minimum gekauft und eingesetzt werden muss oder ob man durch den Zukauf von Paketen oder einzelnen Diensten effektiver und kostengünstger arbeiten kann.  Hierfür wird in der Regel ein bis drei tägige Workshops veranschlagt und noch einmal zwei bis drei Tage mit der internen Legal Abteilung eines Unternehmens. Der gesamte Prozess ist aufwendig und teuer, aber erspart während des Rollouts sehr viel Ärger und Rückschritte.

 

Liste (Auszug der wichtigsten Funktionen)

[ Im Aufbau] 

Security Funktion E1 E3 E5 EMS E3 EMS E5 M365 E3 M365 E5 AIP O365 AIP P1 AIP P2
  X X X X
 DLP –                     
 DLP –                    
 AIP Scanner X X X
 AIP- eigene Label X X X X X X
 AIP – Email verschlüsselung X X X X X X X X  X
 AIP                    
 AIP                    
                     
 EXO – Verschlüsselung                    
 EXO – Archivierung X X X X
 EXO –                    
                     
SPO –                     
SPO –                     
SPO –                     

 

EXO = Exchange Online

AIP = Azure Information Protection

DLP = Data Loss Prevention

Bot-Projekt -> Security & Compliance

Eine lange Suche in unendlich langen Listen, wie die obige, die leider nicht alle Funktionen und konkreten Fragen abfangen kann. Deshalb ist es meiner Ansicht nach sinnvoll auf die neusten Technologien zugreifen zu müssen, um das Problem des Funktions und Lizenzmatching zu verbessern. Ebenso sollte die Datenbank hinter der Abfrage optimaler Weise immer aktuell gehalten werden und mitlernen können, so dass bestimmte Fragen optimiert und besser beantwortet werden können.

 

Die ersten Überlegungen der Architektur bauen auf folgendem auf:

  • Microsoft Bot Framework (Function Bot)
  • Azure WebApp
  • Cognitive Services (z.B. Text)
  • Azure Storage
  • SQL as a Service

Plattformen:

  • Skype
  • Web
  • Telegram

In einem nächsten Schritt sollte die Datenbasis nicht nur um Funktionen und Lizenzen verfügen, sondern auch über gesetzliche Regelungen erweitert werden. So sollte am Ende folgendes Matching erreicht werden:

gesetzliche Anforderung/ Compliance Anforderung – Werkzeug – Lizenz – Kosten