Tag Archives: Office 365

Yammer für Office 365 Academic Pläne

Es ist kein Aprilscherz, dass am 1.04.2014 alle EDU Pläne Yammer als Kommunikationsmittel erhalten. Wie bereits auf einigen Webseiten geleakt, könnte korrekt sein.

[Update 27.01.2014: offizielle Webseite:
http://www.edu365.de/Dienste/Kommunikation/1954_Yammer_Enterprise.htm]

Ich finde diesen Schritt richtig und gut. Gerade in Bildungseinrichtungen sind sehr viele jüngere Leute, die mehr mit Social-Media-Diensten wie Twitter aufwachsen als mit Facebook und Co. Einige Blogger meinen bereits, dass mit der kommenden Generation Twitter, Yammer oder andere ähnliche Dienste mehr genutzt werden, als nun schon klassische Dienste wie Facebook. Viele Jugendliche nutzen Facebook nicht mehr, weil bereits Ihre Eltern in Facebook waren und sind. Wer will schon mit seinen Eltern über Facebook befreundet sein, wenn man gerade in der Pubertät steckt.

Yammer – Apps:
https://about.yammer.com/product/mobile/windows/
Yammer ist auch bereits mit Apps auf den größten Plattformen vertreten, so dass Schülerinnen, die meist ein Android-Smartphone haben Yammer nutzen können.

WindowsPhone:
http://www.windowsphone.com/de-de/store/app/yammer/54b05abd-9724-42a7-9b22-59fc71a8c59d

Windows 8.1 App:
http://apps.microsoft.com/windows/en-us/app/yammer-feed/182eac4d-b913-49f0-9049-ab036c272ac3

Desktop:
https://about.yammer.com/product/desktop-application/

Andorid:
https://play.google.com/store/apps/details?id=com.yammer.v1

IOS:
https://itunes.apple.com/app/yammer/id289559439?mt=8

 

Office 365 und IUR

IUR oder Internal Use Rights sind die Rechte eine Software auch intern produktiv einsetzen zu können, um den Partner so mit aktuellster Software auszustatten. Dies wird als Ziel auf diversen Microsoft Homepages so publiziert. Besonders interessant sind die IUR in Verbindung mit Office 365 als Partner-Benefiz. Früher wurde BPOS an Partner rausgegeben und seit der Verfügbarkeit von Office 365 zunächst der Plan E1 und später der Plan E3. Der E1 Plan lässt sich auf E3 umstellen. (Link)

Kernfrage:
Fraglich ist nun inwieweit die Office 365 Pläne/Plan des Partners IUR Rechte besitzen.

Antwort:
Ja, Sie dürfen die Lizenzen im Unternehmen einsetzen. Die Bedingungen für den Einsatz sind in den FAQ zu finden.

Microsoft Partner

Community
Abonnement
Silver
Gold

Cloud Partner

Account – Anzahlen:
Cloud Essentials: 25 Office 365 Accounts (Partner vor dem 08.07.2013), 5 Office365 Accounts (Partner nach dem 08.07.2013)
Cloud Accelerate: 250 Office 365 Accounts

Einsatz im Unternehmen für Cloud Partner(Auszug):

„*Ihre Anmeldung bei Cloud Essentials oder Cloud Accelerate berechtigt Sie, die Softwarebenefits für den internen Gebrauch zu nutzen, die in der vorangegangenen Tabelle aufgeführt sind. Wenn Ihre aktuellen Lizenzen aktiv verwendet werden, werden sie automatisch bis zum 30. Juni 2014 verlängert. Werden sie nicht aktiv verwendet, laufen die Lizenzen zum Ablaufdatum im Microsoft Online Services Portal ab.“

 

 

Links:
Internal Use Right für Partner Unternehmen (alte Partner Webseite)
PartnerProgramm Webseite (neu)
Office365 IUR für Cloud Partner
Office 365 Partner FAQs
Partner Programm Benefiz – Tabelle (Cloud Partner)

PowerPoint Präsentation für Partner Thema: Office 365, IUR + Anleitung:
W15-Microsoft-Office-365-Partner-Features-German

Domainrecht – Teil 1

In Office 365, aber in jedem Webprojekt braucht man eine Domain, die User von Außen ansteuern können. Bei Office 365 kann eine Domain darüber hinaus direkt eingebunden werden. Diese Domain kann als Account genutzt werden, als Email (Exchange) oder auch als Webseite (SharePoint Online). Zunächst beginne ich mit meinigen Grundlagen:

Grundlagen

Vergabe von Domains:

  • Nach Prioritätsprinzip von der DENIC e.g. (Deutsches Network Information Center – eingetragene Genossenschaft). Oft durch einen Provider (Private, die der amerikanischen Internet Society zugeordnet sind und Accounts bei der DENIC e.g. haben) wie 1&1 oder Strato, die für den User die Domain registrieren und die Kosten für diese übernehmen.
  • Domainabfrage für .de
  • Ob durch die Vergabe einer Domain Rechte Dritter verletzt werden, wird nicht geprüft, sofern die Rechtsverletzung nicht offenkundig ist und für die DENIC ohne weiteres feststellbar  (BGHZ 148,S 13ff. „Ambiente“) Der Namensinhaber hat aus dem Grund keine Rechte auf „Sperrung“ seines Namens für künftige Einträge. (BGHZ ZUM 2004, S 561ff.)
  • Problem: Domain-Grabbing
    (OLG Karlsruhe ZUM 1998, S. 944f.)
  • Eine gesetzliche Regelung für die Vergabe von Domains gibt es nicht.

Nutzung:

  • Rechtlich ist das Nutzungsrecht an einer Domain der Eigentumsgarantie des Art. 14 Abs. 1 GG (BVerfG NJW 2005, S. 589ff. „Adacta“) regelt.

Einfache Übertragung

  • Schriftliche Einwilligung des Domaininhabers, alles nötige zu tun, die Domain auf einen neuen Eigentümer zu übertragen.
  • Eventuell: Zugangsdaten zu dem Account, der die Domain verwaltet und damit Übernahme der Domain. Jedoch auch hier muss im Rahmen eines Wechsels des Inhabers eine schrifliche Einwilligung vorliegen. Alternativ muss die Einwilligung im Rechtsweg erstritten werden. (z.B. Wettbewerbs- oder Markenrecht
  • Vorlegen der schriftlichen Einwilligung beim Provider

Pfändung einer Domain

  • Im Wege der Zwangsvollstreckung
  • Vermögensrecht i.S. von § 857 Abs. 1 ZPO, in das vollstreckt werden kann, ist die Gesamtheit der schuldnerischen Ansprüche, die den Inhaber der Domain gegenüber der Denic aus dem Registrierungsvertrag zustehen.
    BGH NJW 2005, S. 3353ff. „Domain-Pfändung“
  • Die Ansprüche gegen die DENIC werden als Konnektierungsanspruch und als Registrierungsanspruch bezeichnet.

Schutz vor und gegen Domains

Einfachgesetzlich:

  • Schutz von Domains aus §§ 14,15 MarkenG bzw. § 12 BGB ableiten
  • Eine Domain ist markenrechtlich geschützt, wenn sie im Wesentlichen einer Marke entspricht. Ist das nicht der Fall, so kann sie doch ein Unternehmenskennzeichen sein. Handelt es sich auch nicht um die Domain eines Unternehmens, so kann sich der Domaininhaber schließlich auf das Namensrecht § 12 BGB berufen.[1]
  • Wer ohne rechtfertigenden Grund eine Domain verwendet, die die Gefahr der Verwechslung mit einem anderen Domainnamen beinhaltet, dem kann der Berechtigte einen Unterlassungsanspruch gem. §§ 14,15 MarkenG entgegenhalten.[2]
  • Markennamen sind ins Markenregister einzutragen beim Deutschen Patentamts
  • Unternehmenskennzeichnungen sind als Form der Geschäftsbeziehungen unter § 5 Abs. 1 MarkenG geführt. Grundsätzlich gilt das Prioritätsprinzip gemäß § 14 V i.m. II Nr. 1 bzw § 15 IV MarkenG)
  • Das Recht an einem Unternehmenskennzeichnen entsteht durch dessen Ingebrauchnahme im inländischen geschäftlichen Verkehr.[3]

 

Ansprüche:

  • Unterlassensanspruch gegen den unrechtmäßigen Verwender einer fremden Domain
    § § 14 V, 15 II,IV MarkenG (Unternehmen) bzw. §§ 12 II, 823 I, 1004 I BGB (übrige nicht vom Markenrecht gedeckte Personen)
  • Schadenseratzanspruch, der indes Vorsatz oder Fahrlässigkeit voraussetzt. Die Höhe des SE richtet sich nach dem Schaden, der beim Verletzten entstanden ist. Lizenzanalogie nach §14 VI Satz 3, § 15 V Satz 2 Marken G.
    Ohne konkrete Anhaltspunkte: LG Hamburg 50Euro[4]
    Bei Namensrechtverletzungen ist die Berechnung des Schadens im Wege der Lizenzanalogie zulässig. Der Schaden bei einer Marken- oder Namensverletzung durch bloße Registrierung muss konkret berechnet werden. Dabei spielen Bekanntheit der Marke und Ausnutzung des guten Rufes keine Rolle.[5]
  • Übertragunsganspruch fehlt!
    Gesetzlich ist kein Anspruch normiert und dieser lässt sich im Rahmen des SE konstruieren, so Fechner.
    ABER: durch BGH durch Rechtsfortbildung normiert:
    „Wenn einer der beiden Namensträger eine überragende Bekanntheit genießt und der Verkehr seinen Internetauftritt unter diesem Namen erwartet, der Inhaber des Domainnamens dagegen kein besonderes Interesse gerade an dieser Internetadresse dartun kann, kann der Inhaber des Domainnamens verpflichtet sein, seinen Namen in der Internetadresse einen unterscheidenden Zusatz beizufügen. Im Übrigen steht dem Berechtigten gegenüber dem nichtberechtigten Inhaber eines Domainnamens kein Anspruch auf Überschreibung, sofern nur ein Anspruch auf Löschung des Domainnamens zu.“[6]
    BGHZ 149, S. 191ff „Shell“
  • Namensschutz gemäß § 12 BGB
    Soweit die Domain einen eigenen Namensbestandteil hat
    Gilt vor allem, wenn die Verletzung außerhalb des geschäftlichen Bereichs stattfindet.
    geschützt wird neben Personen auch Namen von juristischen Personen oder auch öffentlich-rechtliche Körperschaften sind so geschützt.
    Bei einer unzulässigen Nutzung entsteht ein SE gemäß § 12 und § 823 I BGB

Die Rechtsprechung hat Namensschutz auch gegenüber bloß reservierten Domains gestattet, die nur auf leere Seiten verweisen.[7]
Namensschutz greift auch gegenüber Dispute-Einträgen.[8]
Namensschutz soll nach Teilen der RSP und der Lit. Auch gegenüber den Providern gelten, weil diese selbst kein Namensrecht haben.[9] Der Provider sollte die Domain direkt im Namen seines Kunden anmelden. Dieser Rechtsprechung kann freilich nicht gefolgt werden, weil die Domainnutzer in solchen Fällen ein Namensrecht haben und in dieser Fallkonstruktion die Domainregistrierung keine Verletzung des Namensrechts sein kann. Dass es eine vertragliche Konstruktion gibt, dem Host der Nutzung der Domain für seinen Kunden zu ermöglichen, zeigt deutlich, dass der Namensträger hier nicht schutzbedürftig ist.[10]

  • Gezielter Behinderung oder sonstige Umstände[11]
    §§ 826, 1004 BGB
  • Lösungsanspruch
    ist gegeben gegen den nichtberechtigten Nutzer, aber nicht auf Übertragung des Domain-Names. Dies gilt, weil die bessere Berichtigung des Obsiegten nur im Verhältnis zum Unterlegenen, nicht jedoch gegenüber Dritten festgestellt wird.[12]
    Ein Lösungsanspruch ist auch nur gegeben, wenn der Domaininhaber keine relevante Möglichkeit vorträgt die Domain legal zu nutzen, sei es für Geschäftszwecke außerhalb des für die Marke eingetragenen Waren und/oder Dienstleistungsbereiches. In allen anderen Fällen geht der Anspruch nur auf Unterlassung, der kennzeichenverletzten Nutzung der Domain. Damit gibt es einen Lösungsanspruch nur bei bekannten Marken oder Grabbing-Fällen. Außerdem lassen sich Namensrechtliche Ansprüche einfacher durchsetzen als Markenrechtliche.

Störer
Störer ist in der Regel der Domain-Inhaber. Sein Provider kann es sein, wenn der Domain-Inhaber schlecht oder gar nicht erreichbar ist. Ein Sitz des Domaininhabers im Ausland reicht dafür oft aus.[13]

 

wichtige Entscheidungen:

Heidelberg.de
LG Mannheim NJW 1996, S 2736f.

Krupp.de
OLG Hamm NJW-CoR 1998, S 175

Shell.de
OLG München ZUM 1999, BGH NJW 2007, S. 682 ff.

Solingen
BGH NJW  2007, S. 682ff.

x.info/ Entscheidungen im Bereich Rechtsprobleme bei gleichnamigen Domains z.B.:
BGH CR 2007, 36; KG, NJW 1997, 3321
OLG Frankfurt Urt. 12.4.2000 – 6 W 33/00 – JurPC Web-Dok 87/2000
OLG München NJW-RR 1998, 984

Vereine (Namensschutz)
OLG München CR 2002, 449


[1] Fechner, Medienrecht 2012, 14 Auflage, 12. Rn 244

[2] Fechner, Medienrecht 2012, 14 Auflage, 12. Rn 245

[3] Fechner, Medienrecht 2012, 14 Auflage, 12. Rn 247

[4] LG Hamburg, Urtl. V. 2.7.2002. 312 O 116/02

[5] OLG Karlsruhe, Urtl. 12.2.2003, 6 U 1/02

[6] Fechner, Medienrecht 2012, 14 Auflage, 12. Rn 251

[7] Redecker, IT-Recht 2013, Rn 1216

[8] BGH GRUR 2008, 1089

[9] OLG Celle CR 2004, 772; CR 2006, 697; Rössel, CR 2004, 754

[10] Redecker, IT-Recht 2013, Rn 1216 und auch LG Hannover Urt. 22.4.2005 9 O 174/04, OLG Stuttgart CR 2006. 269

[11] Domain-Grabbing, z.B. LG München I, MMR 2006, 692

[12] Redecker, IT-Recht 2013, Rn 1225 + GBH, GRUR 2002, 622(626) = NJW 2002, 2031 (2035); Foerstl, CR 2002, 518 (524); Freitag in Kröger/Gimmy, Handbuch zum Internet-.Recht, S. 459 (484f.)

[13] Redecker, IT-Recht 2013, Rn 1228

Office365 Probefahrt mit BMW 30.01

Am 30. Januar 2014 gibt es ein Live-Webcast mit Kay Giza und Thomas Roth (Mr. Tagesthemen)  zu Office365 gesendet aus der BWM Niederlassung München.

„„Woran denken Sie bei: Lebenslange Mobilitätsgarantie, Vollausstattung, keine
Inspektionskosten und immer das neueste Modell nutzen? Richtig, wir auch!
An Office 365 von Microsoft!Lernen Sie Office 365 von Microsoft jetzt bei einer Probefahrt der besonderen Art hautnah kennen: Denn das Beste dabei ist, man kann ganz bequem aus dem Büro oder von zu Hause an der Probefahrt teilnehmen. Wann? Am 30. Januar
2014, direkt in der Nähe der Allianz Arena, sendet Microsoft einem Live-Webcast aus der BMW Niederlassung München Fröttmaning mehr Infos im Anhang.“

So lautet der Webeslogan von Microsoft und auch ich habe mich natürlich von der coolen Idee anstecken lassen. BMW und Office 365 in einem, das klang für mich direkt klasse. Also schaut auch von eurem heimischen PC, Tablet, Slate oder auch von der Arbeit einfach mit zu. Wer sich zu der Zeit in München aufhält, die oder der kann direkt vorbei kommen.

Gewinnen kann man natürlich auch: Surface Pro 2s und XBOX Ones 🙂

Vielleicht bin ich auch selber noch dabei. Näheres und mehr Informationen erhaltet Ihr auch auf diesem Blog.

Emailarchivierung in Office 365 – Achtung Compliance!

Ob im professionellen oder im privaten Umfeld, die Emailarchivierung ist ein immer wichtiger werdendes Thema. Schon heute sind Emailfächer mit mehr als 4 GB keine Seltenheit mehr, da auch die Kapazität der Anhänge immer mehr wächst und die Kommunikation per Email sich aktuell auf einem Höhepunkt befindet.

Im privaten Umfeld kümmert sich jeder Benutzer selber um die Sicherung und Archivierung der eigenen Emails oder eben nicht. Viele Provider bieten eine Archivierung an, sowie Outlook dies auch lokal auf dem eigenen Rechner anbietet.

Im professionellen Bereich und im Hinblick auf BYOD (Bring-your-own-device) ist die Archivierung von Emails um so wichtiger. Viele entscheidende Informationen befinden sich in Emails und müssen auch nach dem Weggang des Arbeitnehmers verfügbar sein.

Unternehmen die eine Office 365 Tentant einsetzen, können auf die Emailarchivierung von Office 365 setzen. Neben der Archivierung können durch Regeln auch Email durchsucht oder die gesamte Kommunikation gefiltert werden.

Archivierung – Online Exchange Archivierung

Die Archivierung ist verfügbar ab folgenden Versionen:
• Exchange Online Plan 1
• Office 365 Midsize Business
• Office 365 Enterprise E1
• Office 365 Government G1/K1
• Office 365 Education A2
• Office 365 Enterprise K1

Seit einiger Zeit ist nun die Exchange Online Archivierung so verfügbar, dass man als Administrator entscheiden kann, ob man rein in Office 365 arbeitet und in der Cloud speichert oder ob man lokale Exchange Server 2013 benutzt, aber dennoch die Speicherung in der Cloud will.

Möglichkeit 1:
3 Schritte zur Archivierung

1. Accountauswahl

Emailarchivierung

In diesem Fall wählen wir mva@rakoellner.com aus und klicken anschließend auf „Exchange-Eigenschaften bearbeiten“.

2. Schritt: Archivierung aktivieren

Emailarchivierung1

In diesem Screenshot erkennt man die aktuelle Nutzung des Postfaches. Nun gehen wir auf den Navigationspunkt: Postfachfunktionen.

3. Schritt: Aktivieren und konfigurieren

Emailarchivierung2

Nach der Aktivierung: (Seite neu laden)

Emailarchivierung3

Emailarchivierung4

Eingabe des Namen für das Archivpostfach. Die Größe beträgt in diesem Plan E3 100 GB. Die unbegrenzte Größeneinstellung ist nur im Exchange Plan 2 oder in der Exchange Online-Archivierungslizenz möglich.

Emailarchivierung6

Nach der Eingabe einmal neu laden und man erhält einen Status, sowie eine Anzeige über die Nutzung des lokalen Archives.
Emailarchivierung5

Nun öffnen wir das Postfach des Accounts:
Emailarchivierung7
In jenem taucht nach erfolgreicher Einrichtung ein neuer Ordner mit dem von uns angegebenen Daten für den Archivordner auf. Wir haben somit 25 GB pro Postfach und im Archivordner noch einmal 100 GB Speicherplatz frei.

2. Möglichkeit: automatische Archivierung

Weiterhin besteht die Möglichkeit eine automatische Archivierung über Aufbewahrungsrichtlinien und Aufbewahrungstags. Diese können selber erstellt werden und dann auf alle Postfächer oder nur ein einziges Postfach angewandt werden.

Emailarchivierung_automatisch2 Emailarchivierung_automatisch Emailarchivierung_automatisch1

Achtung Compliance:
Die technischen Möglichkeiten und deren Einsatz ist ohne weiteres nicht möglich. Sollte der Admin leichtfertig diese Möglichkeiten einsetzen, kann es zu nachhaltigen Konsequenzen bis hin zu Imageproblemen und einem Aufruhr in der Presse führen. Man muss jedoch zwischen Möglichkeit 1 und Möglichkeit 2 unterscheiden. Bei der Möglichkeit 1 kann der User selber entscheiden, was sie oder er archivieren möchte, bei der Möglichkeit 2 wird es vom Administrator vorgegeben.

Als Admin muss ich darauf achten:  (Checkliste)

  1. schriftliche Anweisung eines Vertreters des Unternehmens (z.B. Geschäftsführer mit Prokura, Gesellschafter)
  2. Abstimmung mit dem Betriebsrat über den Einsatz der Features in Office 365
  3. schriftliches Einverständnis jedes Mitarbeiters

Für die Ausarbeitung der jeweiligen Dokumente ist es ratsam einen entsprechend qualifizierten Anwalt zu beschäftigen.

Problematik Email-Archivierung und Filterung

Seit die Email zu einem wichtigen Bestandteil geworden ist, wird auch immer die Frage gestellt, wie diese Kommunikation im Unternehmen durchgeführt werden kann. Rechtlich gesehen kann einmal auf das Mietrecht, Werkvertragsrecht, Dienstvertragsrecht und auf der anderen Seite auf das Telefommunikationsgesetz abgestellt werden. Zu unterscheiden sind Vorgänge des Post-Providers, also des Admins, sowie die Speicherung der Daten oder auch der Abruf und die Versendung von Emails.

Bei reinen Arbeitsemail-Accounts, die auch nur für Emails im Bezug auf die Arbeit genutzt werden, also zum Beispiel für Emails an Kunden, Emails an den Manager oder Emails zwischen Kollegen mit einem arbeitstechnischen Inhalt, ist die Speicherung und Archivierung zunächst einmal kein Problem. Diese muss dem Mitarbeiter jedoch vor Antritt, also am Besten beim Überreichen des Accounts mitgeteilt werden und dieser muss dies zur Kenntnisnahme unterschreiben. Damit ist zwischen Arbeitnehmer und Arbeitgeber klar gestellt, dass diese Emails gespeichert und archiviert werden.
Zu erweitern wäre diese Vereinbarung, wenn man die Nachrichtenfilterung oder auch die Durchsuchung des Emailaccounts aus der Office 365 Exchange-Verwaltungskonsole nutzten will. Dieses Thema behandele ich in einem weiteren Blogeintrag.
Fazit:  rein arbeitstechnisch genutzte Emailaccounts weisen bei Einhaltung der Regelungen zunächst keine Probleme auf. Arbeitnehmer sollten schriftlich darauf hingewiesen werden und auch darauf für private Emails sich einen separaten Account anzulegen.

 

Die Mischnutzung von Emailaccounts im Unternehmen ist wohl der häufigste, aber auch rechtlich schwierigere Fall der Nutzung. In der juristischen Literatur wurden bereits mehrere Dr. Arbeiten verfasst. Problematisch ist hier, dass nicht nur unternehmensbezogene Emails gespeichert und archiviert werden, sondern auch private Emails von Personen, die nicht in einem Anstellungsverhältnis oder ein einem Geschäftsverhältnis stehen.

Die unkomplizierteste Methode ist es den privaten Emailverkehr über einen Emailaccount des Unternehmens zu verbieten, aber dies führt nicht wirklich zum gewünschten Ergebnis. Es gibt jedoch einige Unternehmen, die diese Lösung präferieren.

Eine andere Möglichkeit wäre es, dass man die technischen Möglichkeiten von Office 365 nutzt und die arbeitstechnischen Emails über eine wortbezogene Filterung raussucht und archiviert oder man setzt die Möglichkeit 1 ein, und lässt den Mitarbeiter, die Mitarbeiterin selber entscheiden. Ebenso könnte man alle privaten Emails oder Domains sperren, so dass keine Email an diese Adressen versandt werden kann´. Diese letzte Möglichkeit führt jedoch bestimmt auch nicht zum Erfolg, da es die Probleme eher vergrößern würde.

Eine weitere Möglichkeit wäre es, dass man per Vereinbarung zwischen Arbeitnehmer und Arbeitgeber auch private Emails einschließt. Die Frage ist jedoch weit diskutiert, da man dementsprechend auch alle privaten Kontakte ob vor Eintritt ins Arbeitsverhältnis und auch nach Eintritt ins Arbeitsverhältnis einbeziehen müsste. Dies führt wahrscheinlich ebenso wenig zu praktikablen Ergebnissen.

Fazit:
Es handelt sich hierbei um eine rechtliche Problematik. Technisch wäre die Umsetzung der Archivierung, Speicherung oder auch Filterung mit wenigen Klicks umzusetzen. Technik und Recht muss diesbezüglich jedoch in Ausgleich gebraucht werden. Das jeweilige Recht hinkt leider oft hinterher. Kurzum sollte man lieber den Arbeitnehmerinnen für private Zwecke einen eigenen Emailaccount vorschlagen, auch diesen könnte man in Office 365 einrichten und zur Verfügung stellen oder per Link auf gängige Provider hinweisen wie Outlook.com oder gmail. Wobei letzteres anzuraten wäre.

Anmerkung:
Eine genauere rechtliche Analyse mit den passenden Literaturangaben erfolgt in einem der nächsten Blogartikel.

 

 

 

 

 

Der sichere Weg in der Unternehmenskommunikation – Email verschlüsselung in Office 365

Nachdem auch im Unternehmen immer mehr auf die sichere Unternehmenskommunikation geachtet wird und werden muss, habe ich mich in diesem Blogbeitrag noch einmal mit dem Thema in Verbindung mit Office 365 beschäftigt.

 

Exchange Online in Office 365
Zunächst werden Emails in Office 365 über den in der Office 365 Umgebung integrierten Exchange Online Server empfangen und gesendet. Jeder Office 365 Account ist gleichzeitig eine Emailadresse. Die Emails werden in Default nicht verschlüsselt. Das ist der Stand der Dinge, wenn man einen Office 365 Tantent erhält.

 

Emailverschlüsselung Teil 1: Right Management / Informations Right Management

Im Rahmen des Right Management kann der Administrator auf der einen Seite festlegen welche Benutzer mit welchem Inhalt untereinander Emails schreiben können und welche nicht. Auf der anderen Seite können auch Benutzer festlegen wer von Administrator vordefinierte Gruppen Emails versenden oder auch welche den Inhalt der Email sehen können.

Beschränkungen können so vom User unter Optionen bei Outlook in der Email eingestellt werden:

  • drucken
  • weiterleiten
  • kopieren
  • nur lesen
  • vordefinierte Gruppen (z.B. Abteilungen)

Ein kleiner Nachteil ist, dass die Beschränkungen nur innerhalb der Organisation möglich ist. Benutzer können so ihre Emails und deren Inhalte vor anderen Benutzern innerhalb der Organisation und vor Externen schützen, wenn die Email an einen Account innerhalb der Organisation geht. Dies kann soweit gehen, dass auch die Screenshotfunktion des Betriebssystems und auch die z.B. von OneNote nicht verfügbar ist.

Die Email an sich ist mit einem roten Kreis mit einem kleinen weißen Strich in der Mitte gekennzeichnet. Dieses Symbol kennt ihr bestimmt aus dem Straßenverkehr, es ähnelt dem Durchfahrt-Verboten Schild.

 

Emailverschlüsselung Teil 2: TLS Verschlüsselung
Unter TLS Verschlüsselung versteht man ein hybrides Verschlüsselungsverfahren. Den meisten unter euch müsste es als Webstandard TLS/SSL im Browser bekannt sein .Wenn ihr zum Beispiel Onlinebanking macht oder in einem Online-Shop einkauft wird dieser Standard genutzt. Die Hauptaufgaben liegen einmal in der Authentifizierung der Kommunikationspartner unter Verwendung von asymetrischen Verschlüsselungsverfahren und Zertifikaten, sowie der Austausch eines gemeinsamen Sitzungsschlüssels (Session-Key). Weiterhin dient es zur vertraulichen Datenübertragung von einem Ende zum Anderen mit Hilfe symmetriescher Verschlüsselungsverfahren unter Verwendung eines gemeinsamen Sitzungsschlüssels. Als Letztes soll durch dieses Verfahren die Integrität der transportierten Daten unter Verwendung eines Message Authentication Codes sichergestellt werden.

Eine Informationen findet ihr beim BSI (Bundesamt für Sicherheit in der Informationstechnik)
Beispiel für öffentliche Einrichtungen: https://www.bsi.bund.de/DE/Publikationen/Mindeststandards/SSL-TLS-Protokoll/SSL-TLS-Protokoll.html

 

Bei Office 365 und der Emailversendung bedeutet dies, dass zunächst in einem ersten Schritt eine vertrauliche TLS Verbindung zwischen den Sender und Empfänger aufgebaut wird und dann in einem zweiten Schritt die Email über diese sicherere Verbindung versendet wird.

Die Regel kann für alle Emails oder auch für nur bestimmte Sender oder Empfänger konfiguriert werden. Im Default, ist diese Regel nicht definiert.

Kleiner Nachteil: Auch der Partner muss eine TLS Verschlüsselung anbieten. Informationen erhaltet Ihr hier über ein Szenario für TLS mittels Forefront: http://technet.microsoft.com/en-us/library/gg430177.aspx

 

Emailverschlüsselung Teil 3: Exchange Hosted Encryption (EHE) vs. Office 365 Encryption (angekündigt)
Vergleichen wir einmal den heutigen Möglichkeiten mit den zukünftigen Sicherheitseinstellungen:
1. Screen: Neu ab Q1 2014   2. Screen: aktueller Stand (E3 Plan)

neu alter Screen

Auf dem Screenshot ist zu erkennen, dass zwei neue Optionen als Regel in dem Bereich „Nachrichtensicherheit“ auszuwählen sind.

Erste Informationen zu der Verschlüsselung und ihrer Einrichtung habe ich in meinem Blogartikel mit dem Titel “ verschlüsselte Email mit Office 365 “ geschrieben. Dort findet Ihr auch eine Verlinkung zu dem Blogeintrag, der die zusätzlichen Einstellungen ankündigt und weitergehende Informationen gibt. Hier nun noch die kurze Zusammenfassung:

Office 365 Message Encryption:

  • Send Encrypted Mail to anyone
  • Custom Branding (Logo, Encryption portal text, Header text, Disclaimer text)  – bei EHE nicht möglich, aber für mich persönlich ein Muss in der Unternehmenskommunikation
  • Message size Limit (25 MB) – bei EHE liegt dieser nur bei 10MB  – Anhänge werden mit einbezogen und auch verschlüsselt
  • Integration with Exchange transport rules (Yes, simplified with single-action encryption and decryption rules)
  • Integration with Data Loss Prevention
  • User experience (Rich, modern Office 365 user Interface)
  • Purchase Option (Included with Windows Azure Rights Management)
  • Authentication method for recipients to access encrypted emails outside of your organization. (Microsoft Account or Office 365 Organizational Account)

 Office 365 Encryption einstellen und starten (genauere Informationen bei TechNet) 

 

Teil 4: Verschlüsselung der Übertragungswege
Microsoft kündigte weiterhin am 04.12.2013 an, dass es die Daten der Kunden besser vor dem Zugriff der Behörden schützen will. Es sollen mehr oder sogar alle Übertragungswege geschützt werden. In einem weiteren Schritt kündigte Microsoft an und im Anschluss auch Google sowie Apple, dass sie auch gerichtlich gegen das aus ihrer Sicht illegale Abfangen von Daten außerhalb der USA ohne Gerichtsbeschluss vorgehen wollen. Dies würde in dem jeweiligen Land gegen die dortigen Gesetze verstoßen. Bezieht man dies auf Deutschland und das hier geltende Recht liegt ein Verstoß gegen geltendes Recht vor, welches auch strafrechtlich verfolgt werden müsste, wenn es sich beweisen ließ.

möglicherweise liegen vor:
§ 202 b StGB („Abfangen von Daten“)
§ 202 a StGB („Ausspähen von Daten“)
§ 202 c StBG („Vorbereiten des Ausspähens und Abfangens von Daten“)

§§ 44, 43 BDSG

§ 269  StGB   („Fälschung beweiserheblicher Daten“)

Verfügbarkeit:
Zunächst nur die E Pläne und dann auch die A-Pläne und alle anderen.

 

Quellen:

Protecting Customer data from government snooping

Exchange Hosted Encryption (EHE) upgrade center
http://technet.microsoft.com/en-us/library/dn532175.aspx

Security White Paper Office 365 (Bietet sehr gute Informationen)
http://download.microsoft.com/download/6/6/2/662F89E4-9340-4DDE-B28E-D1643681ADEB/Security%20in%20Office%20365%20Whitepaper.docx

 

[Admin] Office Advantage – Umsetzung in der Hochschule

Seit dem 01.12.2013 ist die Student Advantage Option für Bildungseinrichtungen über ihren Reseller buchbar. Diese Option ermöglicht es der Bildungseinrichtung kostenlos Office Professional Plus über Microsofts Office 365 für ihre Studierende oder Schüler bereitzustellen. Da es auf vielen Seiten sehr viele Gerüchte und ungenaue Informationen gibt, hab ich mich als Office 365 MVP für euch informiert.

Ist meine Bildungseinrichtung bezugsberechtigt ?
Hat Ihre Hochschule/Berufsschule/Schule einen folgenden Lizenzvertrag mit Microsoft:

  • FWU
  • OVS-ES
  • EES (Landes- und Bundesvertrag)

Link: Allgemeine Informationen zu Volumenlizenzverträgen im EDU Bereich

Erläuterung + Buchung des Offers
Bei dem FWU Vertrag handelt es sich um einen Lizenzvertrag für Schulen und Berufsschulen, also dem K12 Sektor. Um die Option nutzen zu können muss die Office Option für Mitarbeiter gebucht sein. Dann ist es möglich im Rahmen des Vertrages als Offer die  „Student Option“ beim Reseller setzen zu lassen. Sollte die Option schon bestehen muss nur noch die Anzahl der Accounts angegeben und vom Reseller eingebucht werden. Es kann hier zu einer kleinen kostenlosen Vertragsanpassung kommen.

Für OCS-ES oder EES Kunden ist keine Vertragsanpassung notwendig, da diese die Option automatisch mit erhalten sein sollte. Gerade bei EES Verträgen, also bei Landes- oder Bundesverträgen mit Microsoft muss ebenfalls die Office Option für Mitarbeiter gebucht sein. Mit dem EES und der Office Option ist es ebenso über den Reseller möglich unter Nennung der Anzahl der Accounts diese in einen neuen Office 365 Tentant einzubuchen.

Zusammenfassend kann ich mich als Admin an meinem Education Reseller wenden und mich so nach dem Angebot zu erkundigen. Die ersten Hochschulen haben das Offer bereits genutzt und auch umgesetzt. So bietet die FH Düsseldorf allen Studierenden über ihren Office 365 Account 5 Office Professional Plus Lizenzen an.

Was steckt hinter dem Angebot ?

Im Rahmen von Office 365 EDU können verschiedene Pläne gebucht werden. Es beginnt mit dem für Studierende, Admins und Lehrende kostenlosem Plan A2 mit einer Exchange Emailadresse, einen Lync-Account und einem Zugang zu einem SharePoint Online innerhalb des Office 365 Tentant. Als zweites besteht der Plan A3 zur Verfügung mit Office 2013 Professional Plus, der Möglichkeit Lync-Konferenzen aufzusetzen und einigen weiteren Optionen. Letztlich bietet Microsoft den Plan A4 an, welcher zusätzlich noch eine Telefonoption enthält, so dass man über Lync ins Festnetz und ins Handynetz telefonieren kann.

Nun habe ich die Information von einigen Hochschulen erhalten, die das Offer umgesetzt haben, dass es sich bei den Studierenden wohl um den Plan A3 handelt. Also werden im Rahmen des Office Advantage Offer den Hochschulen die 2,40 Euro pro Account pro Monat erlassen.

Fragen zu dem Angebot kann man auf folgender Webseite über ein Kontaktformular stellen. Ebenfalls findet sich dort ein sehr gutes FAQ:
http://www.edu365.de/Office_365/Office_365/1950_Student_Advantage_Benefit.htm

Wichtig: Das Angebot ist für einzelne Studierende nicht buchbar. Es muss immer die gesamte Bildungseinrichtung sich entscheiden es den Studierenden zu ermöglichen. Letztlich hat das Angebot mit dem DreamSpark Förderprogramm nichts zu tun.

 

Die Zwei-Faktor-Authentifizierung: AZURE AD und Office 365

Office 365 ist sicherer als man glaubt. Seit Juni 2013 gibt es die Zwei-Faktor-Authentifizierung nicht nur für AZURE, sondern auch für Office 365 Accounts. In dem folgenden Blogartikel werde ich euch zeigen, wie man diese Authentifizierung nun erstmals ohne Kenntnisse einer Programmiersprache einrichten kann.

Einrichtung der Zwei-Faktor-Authentifizierung

Beginn1

In einem ersten Schritt erstellt man einen neuen Benutzer oder wählt einen Benutzer aus, der mit der mehrstufigen Authentifizierungsanforderung ausgestattet werden soll. Der jeweilige Benutzer muss dementsprechend als Account des jeweiligen Office 365 Plan zugeordnet sein. In vorliegenden Fall ist der Account „mva@rakoellner.com“ dem Plan E3 zugeordnet. Dieser wurde wie ihr merkt direkt mit einer eigenen Domain angelegt. Die Einrichtung funktioniert mit allen Accounts, egal ob ihr eine eigene Domain nutzt oder die Standarddomain  (xy.onmicrosoft.com) nutzen wollt. Es ist auch möglich per Massenaktivierung mehrere Accounts gleichzeitig zu aktivieren. Die Filterfunktionen in der Konsole ermöglichen es euch darüber hinaus den Überblick zu behalten.

Im Anschluss aktiviert man nun für den Benutzer die mehrstufige Authentifizierungsanforderung:

Auswahl des Accounts2

Nach dem Klick auf dem Button „Aktivieren“ erscheint das folgende Fenster, welches den Administrator informiert und einen weiterführenden Link zur Erläuterung anzeigt. Den Link findet ihr am Ende des Artikels in der Linksammlung. Ebenfalls folgt der Hinweis, dass sich Accountinhaber nach der Aktivierung zunächst einmal nur über den Browser anmelden können. Wie ihr die Accounts auch für die Apps freischaltet, erkläre ich euch etwas weiter unten in diesem Beitrag.

Aktivieren1

Wer gerne seinen Account bei AZURE sehen will, der im Hintergrund zusätzlich eingerichtet wird, kann sich diesen anzeigen lassen. Ich empfehle an dieser Stelle den Link in einem zweiten Tab/Registerkarte zu öffnen. Der Account wird unter dem Benutzer eingerichtet, der als Administrator die Zwei-Faktor-Authentifizierung aktiviert. Das Fenster ermöglicht es ein Kennwort für sein AZURE Profil anzulegen („Kennwort ändern“). Ich rate an sich dieses Kennwort auch anzulegen, bzw. zu ändern. Eine Anmeldung auf der AZURE Webseite ist damit möglich, so kann der Administrator seinen Account ebenfalls einsehen. In einer der ersten Versionen musste man an dieser Stelle zur AZURE Verwaltungskonsole wechseln und dort ein paar Einstellungen vornehmen.

Aktivieren_Azure_Account

Nach dem Klick auf „multi-factor authentication aktivieren“ ist der Account für zunächst auf der Seiten des Admins fertig eingerichtet.
Aktivierung erfolgt

Die erfolgreiche Aktivierung ist in der Übersicht der Office 365 Konsole zu sehen und der Administrator hat seinen Part zunächst getan.

Aktivierung abgeschlossen

Nutzer Einstellungen bei der Zwei-Faktor-Authentifizierung

Nun wechseln wir zu dem Benutzer und versuchen uns mit dem neuen Account mva@rakoellner.com über den Webbrowser beim üblichen Office 365 Login einzuloggen. Der Account wird per single sign-on erkannt und eurem Office 365 Konto, mit den dazugehörigen Sicherheitseinstellungen, verknüpft angezeigt.

Abmeldung_nach_Einrichten

Im Anschluss folgt zunächst die Abfrage nach dem Kennwort des Benutzers. Bei der ersten Einrichtung wird der Nutzer aufgefordert die zusätzliche Sicherungsüberprüfung einzurichten. Zunächst wird kein Code verlangt, sondern der Benutzer muss die Einrichtung zunächst einmal ausführen. Eine Umgebung ist nicht möglich, wenn ein Login erfolgen soll.

Admin_will

Einrichten der zusätzlichen Sicherheitsüberprüfung

Einrichtung_Account

Schritt 1: Eintragen der Telefonnummer und Auswahl der Einstellungsmöglichkeiten, ob man den Code per SMS oder per Rückruf erhalten soll. Ich wähle immer die Methode „Code per SMS an mich senden“ aus, habe aber wie ihr im Screenshot sehen könnt für diesen Blogbeitrag auch den Rückruf ausprobiert. Der Rückruf kam einige Sekunden später als die Zusendung des Codes. Der Code selber wurde deutlich und auch wiederholt am Telefon genannt.

Einrichtung_Account2

Schritt 2: Als zweiter Schritt folgt die Überprüfung, ob das mobile Gerät erreichbar ist. Also die Eingabe des Codes wird abgefragt.

Einrichtung_Account3

Nach einer erfolgreichen Eingabe folgt prompt ohne Verzögerung die Bestätigung. Sollte man einen Fehler bei der Eingabe gemacht haben, kann man diese wiederholen oder sich einen zweiten Code schicken lassen. Wer sich die Einrichtung per Video erklären lassen will, kann den Link auf der rechten Seite „Video anzeigen“ nutzen.

Anschließend besteht die Möglichkeit für Apps auf mobilen Geräten App Kennwörter zu erstellen. Folgende Anwendungen werden von App-Kennwörter unterstützt: Outlook, Excel, EAS-Clients, Lync, Office 15, Word. (Verwalten von App Kennwörtern //Link)

Einrichtung_Account5_App_Kennwörter

Nun wird ein App-Kennwort angezeigt, welches man sich separat sichern sollte. Die beiden weiterführenden Links findet Ihr wieder in der Linksammlung am Ende des Artikels, diese führen in die Erläuterung ins TechNet Forum zum Thema AZURE + zwei Faktor Authentifizierung.

Einrichtung_Account5_App_Kennwörter2

Im Anschluss kann man hier nun auf fertig klicken und die Einrichtung beenden. Nun ist die Aktivierung erfolgreich durchgeführt worden. Es folgt eine Abmeldung aus dem Account und der Benutzer beginnt bei der erneuten Anmeldung.

Anmeldevorgang1

Erst nach Abschluss der Ersteinrichtung und der anschließenden Abmeldung wird die Eingabe des Codes verlangt. Der User erhält unverzüglich einen Code, welcher per SMS an sein mobiles Gerät (Testgerät: Lumia 920) gesendet wird. Der Codes wird pro Anmeldung neu erstellt und es entstehen keine zusätzlichen Kosten zum Beispiel für den Versand. Nach der Eingabe des Codes wird der User direkt in die Office 365 Einstellungen und dort zu den zusätzlichen Sicherheitsüberprüfung geleitet um diese für sich selber zu konfigurieren.

Der Benutzer sieht folgendes Fenster. In diesem kann er seine Telefonnummer ändern oder neue Telefonnummern hinzufügen. Es können bis zu drei Telefonnummern für die Zusendung des Codes konfiguriert werden. Letztlich ist es möglich über einen QR Code sein Smartphone einzurichten. (Mobile App)

zusätzliche-Einstellungen-Account-MVA

Einrichtung der Einstellungen „Mobile App“

Seit einiger Zeit gibt es für das Windows Phone die passende App, die Ihr für die Konfiguration einsetzen könnt, um den QR Code zu scannen und das Smartphone einzurichten. Wenn der QR Code nicht angezeigt wird, dann kann Alternativ ein Code mit passender URL angegeben werden.

wp_ss_20131204_0004

Nach einem Klick auf „konfigurieren“ wird ein Pop-Up Fenster geöffnet, welches mit der passenden App zu einer Authentifizierung des Smartphones genutzt werden kann.

mobile_App_Einrichtung

wp_ss_20131204_0005wp_ss_20131204_0008

Das Smartphone übernimmt nach dem Einscannen des QR Codes auf dem Bildschirm die Einrichtung. Man wartet einige Minuten und erhält dann die Vollzugsmeldung:

mobile_App-Konfiguration_fertig

Damit ist auch für das Smartphone der Account eingerichtet, der Account des Users konfiguriert und auch der Admin muss keine weiteren Schritte mehr durchführen.

 

Fazit:
Der Zeitaufwand für die Einrichtung hält sich in Grenzen und greift unmittelbar nach der Vollzugsmeldung in der Einstellungskonsole. Ich habe für die Einrichtung insgesamt ca. 20 Minuten benötigt, wobei die Einrichtung im Betrieb ohne die Erstellung von Screenshots keine 5 Minuten in Anspruch nimmt.
Ob für den jeweiligen Nutzer oder Nutzerin, sowie das jeweilige Unternehmen/Institution die Nutzung des Features lohnt, kann nicht mit wenigen Sätzen beantwortet werden. Es ist eine grundsätzliche Frage der Abwägung, in wieweit zusätzliche Sicherungsmaßnahmen und Komfort in dem täglichen Arbeitsablauf sinnvoll erscheint.
Ich persönlich empfehle die zusätzlichen Sicherungseinstellungen, die dem PIN-TAN Verfahren des Online-Banking ähnlich sind. Es schafft eine zusätzliche Hürde für Hacker und erhöht den Aufwand, dass Accounts wie auch deren Inhalte sicherer werden. Die absolute Sicherheit ist jedoch auch mit diesem Verfahren nicht möglich und es stellt auch nicht das Allerheilmittel da. Aus meiner Erfahrung werden oft die Konten der Administratoren sowie von Benutzern mit sensiblen Daten zusätzlich geschützt. Neben der Nutzung der Zwei-Faktor-Authentifizierung erfolgt oft ein „Sicherheitstraining zum Umgang mit Daten“, welches in Kombination aus meiner Sicht eine gute Best-Practise-Empfehlung ist, Cloud-Dienste sicher zu nutzen.

 

Kosten des Features:
Plan E3 und E4 ist die Funktion für Administratoren kostenlos. Bei allen kleineren Varianten muss man die Zwei-Faktor-Authentifizierung pro User einzeln bezahlen. Die Kosten liegen bei 2 Euro und fallen bei Einrichtung an. Der Grund für die entstehenden Kosten liegt somit in der Tatsache, dass der Office365 Account der AZURE AD hinzugefügt wird. Die zusätzlichen Kosten fallen dementsprechend für die Nutzung von AZURE an.

 

Technischer Hintergrund
Der technische Hintergrund ist recht schnell erläutert. Die Zwei-Faktor-Authentifizierung wird nicht in der Office 365 Umgebung selber abgewickelt, sondern über AZURE. Konkret genutzt wird die AZURE AD. In dieser wird der jeweilige Account, welcher das Feature nutzen soll, angelegt. Solltet Ihr Azure nutzen, werdet Ihr diese Authentifizierungsmethode bei dem Login in die Verwaltungskonsole sicher schon kennen. Wer noch nie etwas mit AZURE zu tun hatte braucht dies auch nicht, da die jeweiligen Formularfelder in Office 365 die Konfigurationen in AZURE übernehmen. In einer ersten Variante der Zwei-Faktor-Authentifizierung musste man sich als Admin noch bei AZURE anmelden und einige Einstellungen dort vornehmen. Dies fällt in der aktuellen Variante der Einrichtung komplett weg. Ein Login bei AZURE wird im Hintergrund ausgeführt.

Wie und ob die Übertragungswege selber geschützt sind, kann ich Euch leider noch nicht mitteilen. Ich habe eine Anfrage bei Microsoft gestartet und möchte dieses Thema in einem eigenen Blogpost zu Beginn der nächsten Woche auf meinem Blog näher behandeln.

Kurzinfo:
Die Daten der Screenshots sind Orginaldaten einer laufenden E3 Office 365 Umgebung. Diese funktionieren nicht, da die Funktion bereits deaktiviert ist und auch die Kennwörter des Accounts geändert wurden.

 

Weitere Informationen, Handbücher, Artikel, News (Linkliste)

Weitere Informationen zur Verwenden der mehrstufigen Authentifizierung mit Windows Azure AD:
http://technet.microsoft.com/library/jj713614.aspx

Bereitstellungshandbuch – Windows Azure Multi-Factor Authentication: 
http://msdn.microsoft.com/de-de/library/windowsazure/dn249471.aspx

Channel 9 Video „Multi-Factor-Account-Setup“
http://channel9.msdn.com/posts/Multi-Factor-Account-Setup

Verwalten der Windows Azure Multi-Factor Authentication-Benutzereinstellungen
http://msdn.microsoft.com/de-de/library/windowsazure/dn270518.aspx#apppasswordchangeemail

Ändern des Anwendungskennworts in das App-Kennwort
http://msdn.microsoft.com/de-de/library/windowsazure/dn270518.aspx#apppasswordchange

Juni 2013 AZURE
http://blogs.msdn.com/b/windowsazure/archive/2013/06/12/introducing-multi-factor-authentication-on-windows-azure.aspx

MSDN o365
http://technet.microsoft.com/en-us/library/jj916649.aspx

Sicherheit bei Office 365
http://www.microsoft.com/germany/technet/aktuell/news/show.aspx?id=msdn_de_48768

Ankündigung April 2013 Zwei-Faktor-Authentifizierung Outlook.com
http://blogs.technet.com/b/microsoft_blog/archive/2013/04/17/microsoft-account-gets-more-secure.aspx

Artikel bei Silion: http://www.silicon.de/41585201/zwei-faktor-authentifizierung-sichert-windows-azure/

 

[Studenten] Office Advantage: Wie komme ich Office Professional Plus 2013?

Studierende von Hochschulen kommen ab dem 1.12.2013 in den Genuss eines kostenlosen aktuellen Office von Microsoft. Dieses Office ist wahrscheinlich immer an den Uni Account gebunden und aus diesem Grund sind einige Schritte notwendig um die Installation zu ermöglichen.

In wenigen Schritten zu Deinen 5 Office Professional Plus 2013 Lizenzen (Mac: Office 2011)

Ich habe noch keinen Office 365 Account über meine Hochschule

  1. Surfe auf die Webseite deines Rechenzentrums oder die Webseite deiner Fakultät/Fachbereich
  2. Schaue unter Aktuelles, bzw. Suche nach Office 365
  3. Dort findet du Informationen, wie Du einen Account beantragen kannst oder ob dein klassischer Uni-Account für Office 365 freigeschaltet wurde.
  4. Wenn Du Deinen Account besitzt, surfe auf diese Webseite:

https://portal.microsoftonline.com

  1. Gibt deine Zugangsdaten zu dem Account aus Punkt 3 auf der rechten Seite ein. Das erste Feld ist das Feld des Benutzernamens und das zweite Feld für das Passwort. Wenn das Passwort ein temporäres Passwort ist, dann folgt im zweiten Schritt nach der Anmeldung die Abänderung dieses. (komplexes Passwort: Zahlen, Buchstaben, Sonderzeichen, mindestens 8 Zeichen)
  2. Office Installieren:
    1. Navigiere mit der Maus auf die obere rechte Ecke und klicke neben deinem Namen auf das Zahnrad-Symbol.
    2. In dem aufgeklapptem Kontextmenü findest Du ganz unten die „Office 365 Einstellungen“.
    3. Nach einem Klick auf die „Office 365 Einstellungen“ befindet du dich in einer Übersicht zu deinen Office 365 Einstellungen.
    4. Klicke in der linken Navigation auf „Software“
    5. Nach dem Klick befindest Du dich im Software Bereich. Dort kannst du die Installationsvariante für dein Office auswählen. Ebenfalls kannst du erkennen, wie oft Office aus diesem Account schon installiert ist, auf welchem Rechner und unter welchem Betriebssystem.

 

Ich habe schon einen Office 365 Account über meine Hochschule

  1. Wenn Du Deinen Account besitzt, surfe auf diese Webseite:

https://portal.microsoftonline.com

  1. Gibt deine Zugangsdaten zu dem Account aus Punkt 3 auf der rechten Seite ein. Das erste Feld ist das Feld des Benutzernamens und das zweite Feld für das Passwort.
  2. Office Installieren:
    1. Navigiere mit der Maus auf die obere rechte Ecke und klicke neben deinem Namen auf das Zahnrad-Symbol.
    2. In dem aufgeklapptem Kontextmenü findest Du ganz unten die „Office 365 Einstellungen“.
    3. Nach einem Klick auf die „Office 365 Einstellungen“ befindet du dich in einer Übersicht zu deinen Office 365 Einstellungen.
    4. Überprüfe, ob der Punkt „Software“ erscheint. Wenn der Punkt „Software“ nicht erscheint, dann erkundige dich bei deinem Administrator, ob du freigeschaltet worden bist.
    5. Klicke in der linken Navigation auf „Software“
    6. Nach dem Klick befindest Du dich im Software Bereich. Dort kannst du die Installationsvariante für dein Office auswählen. Ebenfalls kannst du erkennen, wie oft Office aus diesem Account schon installiert ist, auf welchem Rechner und unter welchem Betriebssystem.

Häufige Fragen von Studierenden:

  • Wie lange dauert die Installation? Die Installation ist abhängig von der vorhandenen Internetverbindung. Nach einer kurzen Zeit kann Office schon genutzt werden und die Installation wird im Hintergrund fortgeführt und beendet. Als Richtwert kann man im Durchschnitt von 45 Minuten rechnen für den Download von ca. 650MB und die anschließende Installation.
  • Wie lange darf ich die Office Lizenzen nutzen? Nach Beendigung des Studiums kann die Lizenz noch für weitere 30 Tage genutzt werden. Ob es eine Buy-Out Option geben wird, ist bisher auf den Webseiten nicht kommuniziert worden.
  • Warum gibt es für MAC nur Office 2011 und nicht Office 2013?Das aktuelle Office für MAC von Microsoft ist Office 2011. Eine neuere Version ist bis zum heutigen Tage noch nicht veröffentlicht worden. Sollte diese veröffentlicht werden, erhaltet ihr über euren Account eine Mitteilung und könnt kostenlos die neue Version installieren.
    • Gibt es mobile Apps für das Office?Ja, es gibt Office Apps. Unter dem Punkt Software findet ihr unter Telefon und Tablet eine immer aktuelle Auswahl an Apps, die Microsoft derzeit unterstützt.

Hier eine aktuelle Auswahl:
WindowsPhone8
Bei jedem Windows Phone ist Office in die Plattform integriert. Die App bietet den größten Funktionsumfang an.IOS 7

Office mobile für Office 365 Abonnenten https://itunes.apple.com/de/app/office-mobile-fur-office-365/id541164041

Skydrive Pro
https://itunes.apple.com/de/app/skydrive-pro-fur-unternehmen/id655772279

Android

Office mobile für Office 365
https://play.google.com/store/apps/details?id=com.microsoft.office.officehub&hl=de

Screenshots:

o365login

Login-Webseite
https://portal.microsoftonline.com

 

Passwort

Passwort-Änderung nach Login (erstes Mal)

 

Office Installation

Office Installation  – Informationsseite „Software“

 

Ich bin Student und habe keinen Zugriff:

Wenn du keinen Zugriff auf das Advantage Offer hast, dann frage bitte bei deinem Rechenzentrum oder Fachbereich nach. Informationen findest Du hier:
http://www.edu365.de/Office_365/Office_365/1950_Student_Advantage_Benefit.htm

 

Der Artikel entstand in einer Kooperation von René Rimbach (Rimbach-IT-Systems/EDU Partner) und Raphael Köllner (MVP Office 365).