Martin Pavlis

Martin PavlisMicrosoft MVP

OFFICE 365ÚVOD

Přichází Microsoft Office 365PŘINÁŠÍ VŠEM NAŠIM ZÁKAZNÍKŮM SPOLEČNĚ CLOUD VERZE NAŠICH

NEJDŮVĚRYHODNĚJŠÍCH PROFUKTŮ PRO KOMUNIKACI A SPOLUPRÁCI SPOLU S POSLEDNÍ VERZÍ NAŠEHO OFFICE BALÍKU

Význam Microsoft Office 365

BEST PRODUCTIVITY EXPERIENCEWork together,

smarter

ACCESS ANYWHERE*Solve problems

from more places

WORKS WITH WHAT YOU

KNOWFamiliar tools

ROBUST SECURITY AND

RELIABILITY99.9% uptime.

Guaranteed.

IT CONTROL AND

EFFICIENCYKeeps you in control

OBSAHUJE:

PŘINÁŠÍ SÍLU A PRODUKTIVITU CLOUDU DO FIREM VŠECH VELIKOSTÍ, POMÁHÁ UŠETŘIT ČAS, PENÍZE A UVOLNIT DRAHOCENÉ PROSTŘEDKY

• Nové osobní stránky pro ukládání důležitých dokumentů

• Výrazně lepší Týmové a Projektové stránky• Nové Extranet stránky k bezpečnému sdílení

informací se zákazníky a partnery• Nové Intranet stránky pro aktuální zprávy a

informace• Jednoduché vytvoření veřejné webové stránky• Rozšířený prostor - 10GB/společně +

500MB/uživatel

• Flexibilní nabídka služeb s licencováním pay-as-you-go na uživatele

• Kompletní kancelářský balík Office se službami a integrací do Office 365

• Jednoduché uživatelské nastavení Office 365• Známé uživatelské prostředí Office při přístupu

k Office 365• Vždy nejnovější verze aplikací sady Office,

včetně Office Web Apps

Vylepšení Microsoft Office 365

• Bohaté možnosti práce v prohlížeči díky novému Outlook Web App

• Vylepšená správa schránky s konverzačním pohledem

• Plně integrované možnosti vyhledávání a zásady uchovávání

• Osobní archiv e-mailů s možností centrální správy

• Větší IT kontrola díky novému GUI a PowerShellu

• Kombinuje 1:1 text/voice/video chat s on-line schůzkami v jedné aplikaci a službě

• Spojuje konverzace v online setkání s audio, video, PPT a sdílení pracovní plochy

• Zjednodušený přístup pro externí účastníky schůzky

• Federace s Windows Live Messenger• Zjednodušené uživatelské zkušenosti

Poznámka: Ne všechny funkce jsou k dispozici ve všech předplatných

Nástupce BPOS

Improved management and control

• Zjednodušený webový přístup a zjednodušené uživatelské rozhraní

• Nový přístup uživatelů na základě rolí

• Nový přístup uživatele bez vynuceného přihlášení-na klienta

• Federace s Active Directory umožňuje Single Sign-On

• Nově přístup pomocí PowerShell ke správě služby Exchange Online

• Nové flexibilní možnosti fakturace

• Nové Office Professional Plus 2010 k dispozici jako předplacená služba, včetně Office Web Apps

• Nový Lync Online kombinuje rychlou komunikací a on-line setkání v jedné službě

• Vylepšený SharePoint Online a Exchange Online s novými verzemi 2010

• Bohatší využití přístupu skrz prohlížeč

Nové funkce a možnosti *

Poznámka: Ne všechny funkce jsou k dispozici ve všech předplatných

Vylepšené řízení a kontrola

Ceny produktů Office 365• Více informací naleznete na adrese:

• http://www.microsoft.com/cze/office2010/sluzby/office-365.aspx

http://www.microsoft.com/cze/office2010/sluzby/office-365.aspx



Porovnání nákladů za 3 roky pro 250 uživatelůVlastní implementace vs. MS Online

Vlastní serveryHlavní náklady

Hardware a údržba CZK 1 373 000Software CZK 2 310 000Provoz CZK 5 607 000Nasazení a migrace CZK 1 910 000

Mezisoučet CZK 11 200 000

Zajištění vyšší dostupnosti

Hardware a údržba CZK 301 000Software CZK 46 000Provoz CZK -16 000Nasazení a migrace CZK 196 000

Mezisoučet CZK 11 727 000

Included CZK 301 000

Included CZK 43 000

Included CZK -16 000

Included CZK 196 000

CZK 5 147 000 CZK 6 580 000

Microsoft Online Úspora

Již obsaženo CZK 1 372 000

CZK 1 634 000 CZK 675 000

CZK 2 872 000 CZK 2 736 000

CZK 641 000 CZK 1 269 000

CZK 5 147 000 CZK 6 052 000

CELKEM CZK 11 727 000

CZK 5 147 000 CZK 6 580 000

Na uživatele měsíčně

CZK 1 300 CZK 600 CZK 700

250 uživatelů používajících e-mail, portál pro sdílení dokumentů a spolupráci, IM/prezenci, web konference

55% úspora za 3 roky

* Kalkulace na základě srovnání investic a nákladů zákazníků v USA a Evropě v roce 2009

Dostupnost Office 365• Dnes – interní beta

• Úkolem je ověřit uživatelské prostředí a funkce• Omezena na 13 zemí• Více než 2000 zákazníků (dalších 100.000 na seznamu)

• Květen 2011 – veřejné beta testování• Ověřit rozsah a dostupnost dokončených vlastností pro koncového

uživatele• Dostupný ve 38 zemích• Umožněno testování pro zatím čekajících 100.000 zákazníků

• Globální dostupnost – podzim 2011• Dostupnost služby na 38 trzích• Přechod veřejných beta testerů na 30 denní zkušební verze• Přechod dnešních BPOS zákazníků na Office 365

OFFICE 365Technická část

Co bylo vylepšeno• Vylepšené služby

• Postaveno na serverových technologiích 2010• Navrženo jako služba• Provozuje vlastník technologie• Bohatší Co-Existence s On-Premises Exchange

• Nový autentizační a autorizační model• Opravdový Single Sign On• Jedno ID pro Commerce a Service administraci• Roles Based Administration

• Lepší administrace• Bohatší možnosti správců prostřednictvím služby• Programovatelnost služby a platformy• Zjednodušený pohled pro Small Business

Zjednodušený přístup

BPOS

Správa služebPřímá správa Přihlášení na klientoviWeb přístup

UNIONJeden web portál• Jedno místo na správu předplatného, správa

služeb a přístup koncových uživatelů• Role na základě oprávnění k přístupu pro všechny

typy uživatelů• Na PC již není potřeba Sign-in klient

IT PRO END USERS

Požadavky na systém klientaSoftware Podporovaná verzeOffice klienti Microsoft Office® 2010, nebo Office 2007 SP2

Office 2008 for Mac & Entourage 2008 Web Services Edition Office 2011 for Mac and Outlook 2011 for MacMicrosoft Lync™ 2010

Operační systém Windows 7 Windows Vista SP2 Windows XP SP3 s RPC over HTTP patch Windows XP Home Edition , Windows XP Media Center Edition MAC OS X 10.4 (Tiger), 10.5 (Leopard), 10.6 (Snow Leopard)

Systémový software Microsoft .NET Framework 3.0 (pro Windows XP)Java client 1.4.2 (pro Macintosh OS X)*

Klientské aplikace Microsoft Online Services ConnectorInternetový prohlížeč

Microsoft Internet Explorer 7Mozilla Firefox 3.x, Apple Safari 3.x

Poznámka: Office 365 nepodporuje Office 2003

Postup aktivace a zprovoznění Office 365

Nové možnosti autentizace a autorizace identit• Různé možnosti správy identity pro vaši organizaci, včetně

plné podpory pro single sign-on s cloud složbami

• Microsoft Online IDs• Přihlášení pomocí cloud identity• Stejné ID pro denní použití a skrze Commerce/Billing• Uživatelé a správci mají dvě identity – jednu pro cloud, jednu pro

privátní prostředí (on-premise)• Identity uživatelů jsem spravovány jak v cloud, tak v on-premise

prostředí

• Synchronizace uživatelů z on-premise prostředí do cloudu (rozšířené)

• Federated IDs (novinka)• Přihlášení ke cloud službám pomocí firemního ID• Single Sign on pro koncové uživatele a správce• Identity je spravována pouze v prostředí on premise• Možnost i dvoufaktorové autentizaceMicrosoft Confidential 16

Zákazník

Možnosti identit: Architektura1. Microsoft Online IDs

ADMS Online Directory

Sync

Identity Services

Provisioning

platformLync

Online

SharePoint

Online

Exchange Online

Active Directory

Federation Server 2.0

Trust

IdP Directory

Store

Admin Portal

Authentication platform

Office 365 Desktop Setup

Microsoft Online Services

2. Microsoft Online IDs + DirSync3. Federated IDs + DirSync

IdP

Otázky kolem plánování• Zaregistrovali jste dopředu vaši doménu?• Plánujete zapnout federaci s cloud službami?

• Pokud vaše společnost plánuje využívat federaci identit (SSO) s sloud službami pomocí Active Directory Federation Services (ADFS), doporučujeme tak nastavit před zahájením synchronizace adresářových služeb

• Neobsahuje vaše Active Directory poškozené/nechtěné objekty (např. duplikované, nebo chybné objekty, atd.)?• V nástroji Microsoft Online DirSync budete řešit mnoho problémů s

problematickými, nebo poškozenými objekty• Pro zjištění zdali je vaše lokální Active Directory v pořádku před

spuštěním MSO DirSync, doporučuji přečíst odpovídající část v Microsoft Online Deployment Guide a použít nástroj Office 365 BPA for Directory Sync (anglický nástroj na vyhledání chybných objektů před spuštěním synchronizace)• http://community.office365.com • http://www.microsoft.com/online/deploy.aspx • Deployment Guide bude publikován v okamžiku veřejné beta verze

Microsoft Confidential 18

http://community.office365.com/

http://www.microsoft.com/online/deploy.aspx

Požadavky na instalaci serverových nástrojů• Podporované operační systémy

• Microsoft Windows Server® 2003 SP2 x86• Microsoft Windows Server 2008 x86

• Požadavky• Microsoft .NET Framework 3.5 (restart) a Microsoft Windows PowerShell®

v1.0• Nesmí být doménový řadič• Server musí být členem domény

• Umí synchronizovat data ze zdrojového forestu, který běží na:• Microsoft Windows Server 2000• Microsoft Windows Server 2003• Microsoft Windows Server 2008• Microsoft Windows Server 2008 R2

• V jednom souboru pro stažení:• Microsoft SQL Server® Express • Microsoft Identity Lifecycle Manager 2007 – “Special Microsoft Online

version”Microsoft Confidential

19

Co dělá DirSync? • Umožňuje koexistenci “identity” a “aplikací”

• Identity jsou spravovány on premise• Synchronizuje uživatele, skupiny a kontakty• Umožňuje snadnou federaci identit

• Umožňuje aplikační koexistenci Exchange a Office Communicator• On-premise mail a OC služby spolupracují s jejich protějšky

v korespondujících cloud službách (on-premise uživatelé OC komunikují s IM cloud uživateli a e-mail on-premise je směřován do cloudu a obráceně)

• Umožňuje nasadit Exchange “Rich Coexistence”

Plná a delta synchronizace• První synchronizace vyžaduje plnou synchronizace “Full Sync”

všech objektů (uživatelé, kontakty a mail-enabled skupiny) v on premise Active Directory

• Synchronizuje čas

• Delta synchronizace probíhá každé 3 hodiny a synchronizuje všechny změny, které od poslední synchronizace proběhly (možné kdykoli vynutit také „ručně“)


MicrosoftOnline Services

Colin Wilcoxsettings | sign out

AdminHome Outlook Team Site | Admin

Annie Arthur [email protected]

Bruce Bandon [email protected]

Christine Charles [email protected]

Dave Darwin [email protected]

Eve Evelyn [email protected]

Frank Farmer [email protected]

Georgina Grand [email protected]

Hank Holloway [email protected]

Frank Farmer [email protected]

Georgina Grand [email protected]

New View

User name

View: Sign-in allowed users 6

Display name 6

UsersCompany Name

Admin Overview

ManagementUsersSecurity GroupsDomains

Service SettingsExchangeSharePointCommunicator

SubscriptionsBillingAdditional Services

SupportOverviewService Requests

New 6 | Edit | Delete | Reset password | Activate synced users

Single sign-on: Set up | Learn moreActive Directory synchronization: Set up | Learn moreManage e-mail contacts in Exchange Online: Learn more




Work through the in-depth documentation to deploy and configure AD FS 2.0.Read: Plan for and deploy Active Directory Federation Services 2.0 for single sign-on

Set up and manage single sign-on

Download

Download and run the tool that establishes the trust relationship between your AD FS 2.0 server and Office 365 for each of your domains that use single sign-on. Read: Install the Microsoft Online Services Identity Federation Management tool

Install the Microsoft Online Services Identity Federation Management tool

Plan for and deploy Active Directory Federation Services 2.0

When you set up single sign-on (also known as identity federation), your users can sign in with their corporate credentials to access the services in Office 365. As part of setting up single sign-on you must also set up directory synchronization. Together, these features integrate your local and cloud directories.

Learn about the benefits of single sign-on and make sure you meet the requirements before you set it up. Read: Prepare for single sign-on

Prepare for single sign-on123

4

Company Name

Admin Overview





Windows 32-bit versionWindows 64-bit version

Go to the domains page to verify any additional domains that don’t use single sign-on.

Verify additional domains

5 Check prerequisites, including computer requirements and user permissions.Read: Prepare for directory synchronization

Prepare for directory synchronization


©2010 Microsoft Corporation Legal | Privacy Community | Feedback

6

7

89 Go to the users page, create a new view to show only synchronized users, select all of

those users, and then click Activate synced users.

Activate synchronized users

Make changes to your local Active Directory and verify those changes in Office 365. Read: Verify directory synchronization

Verify directory synchronization

Download the Directory Synchronization tool and then configure it to set up synchronization from Active Directory to Office 365. Read: Synchronize your directories

Install and configure the Directory Synchronization tool

Activate directory synchronization to use your local Active Directory to add or remove users and security groups and sync to Office 365. Activate Active Directory synchronization

Activate

Download

Sign in to verify that single-sign on is working. Then learn how to maintain single sign-on and directory synchronization. Read: Verify and manage single sign-onRead: Manage directory synchronization

Verify and manage single sign-on10




Set up and manage Active Directory synchronizationSynchronize your local Active Directory and see your global address list in Office 365.

If you haven’t done so already, we strongly recommend that you set up single sign-on to allow users to sign in to Office 365 with their corporate credentials.

Go to the users page, create a new view to show only synchronized users, select all of those users, and then click Activate synced users.






Activate directory synchronization to use your local Active Directory to add or remove users and security groups and sync to Office 365. Activate Active Directory synchronization

For a better user experience, go to the domains page to add and verify your company’s domains before you continue with the steps on this page.

Verify domains

Check prerequisites, including computer requirements and user permissions.Read: Prepare for directory synchronization


Download

123

4

56

Company Name

Admin Overview





Activate




Set up and manage Active Directory synchronizationSynchronize your local Active Directory and see your global address list in Office 365.

If you haven’t done so already, we strongly recommend that you set up single sign-on to allow users to sign in to Office 365 with their corporate credentials.

Go to the users page, create a new view to show only synchronized users, select all of those users, and then click Activate synced users.






Activate directory synchronization to use your local Active Directory to add or remove users and security groups and sync to Office 365. After you activate directory synchronization, you cannot deactivate it. Learn more

Activate Active Directory synchronization

For a better user experience, go to the domains page to add and verify your company’s domains before you continue with the steps on this page.

Verify domains

Check prerequisites, including computer requirements and user permissions.Read: Prepare for directory synchronization


Download

123

4

56

Company Name

Admin Overview





Activate

Activating directory synchronization allows you to automatically copy users and security groups from your local Active Directory to Office 365.

Note: Changes you make in Office 365 to synchronized users and security groups will be overwritten when the next local Active Directory synchronization occurs. Learn more

NoYes

Do you want to activate Active Directory synchronization?

Dirsync Install

Dirsync Configuration

Single Sign on setup

Aktivování synchronizovaných uživatelů


Office Pro Plus: Správa uživatelů, ne klíčů• Správa jednotlivých uživatelů• Žádné klíče ke správě• Proaktivní přiřazení uživatelů• Admin je zodpovědný za instalaci software na klientech

32 | Microsoft Confidential

Aktivační proces Office Pro Plus

Office Pro Plus

CLO

UD

PC

Office si od uživatele vyžádá jeho oprávnění, aby získal 30-denní produktový klíč z Microsoftu a následně aktivuje Office tímto klíčem. Během této 30 denní periody OPP kontroluje, zdali je uživatel stále uveden v rámci cloud služeb.

Služba Office Subscription & služba Office Activation

NOTE: Žádné KMS nebo MAK aktivace!

Office 365 firemní portál

Phon

e Ho

me

30-d

enní

klíč

Office Pro Plus Activation

Office 365oprávnění

Office 365 oprávnění od správce

Active Directory Federation Services 2.0• Scénář s jedním serverem• Serverová farma AD FS 2.0 a load-balancer• AD FS 2.0 proxy server, nebo UAG/TMG

• (externí uživatelé, Active Sync, klient Outlook na starších systémech)

EnterpriseDMZ

AD FS 2.0 ServerProxy

External user

Interní uživatel

ActiveDirector

yAD FS

2.0 Server

AD FS 2.0

Server

AD FS 2.0 ServerProxy

Office 365 Connector• Cíle

• Konfiguruje pro koncové uživatele Office aplikace (malé a velké společnosti)

• Kontroluje minimální požadavky pro Office 365:• Windows: XP SP3 s Internet Explorer® 7, Microsoft Vista® SP2,

Windows Server® 2008 R2, Windows 7 RTM• Office verze: Office 2007 SP2, Office 2010 RTM

• Scénáře• Aktualizace/konfigurace na základě zalicencovaných služeb• Koncový uživatel s navýšenými právy• Koncový uživatel se standardními právy• Nasazení v prostředích malých i velkých firem

35 | Microsoft Confidential

Zajímavé odkazy• Služby Microsoft Online poskytované na internetu

• http://www.microsoft.com/cze/office2010/sluzby/online-services.aspx

• Informace o licencování:• http://www.microsoft.com/cze/office2010/sluzby/office-365.aspx

• Migrace emailových služeb do Exchange Online (BPOS)• http://www.zive.cz/clanky/migrace-emailovych-sluzeb-do-exchang

e-online-bpos/sc-3-a-154907/default.aspx

http://www.microsoft.com/cze/office2010/sluzby/online-services.aspx

http://www.microsoft.com/cze/office2010/sluzby/online-services.aspx


http://www.zive.cz/clanky/migrace-emailovych-sluzeb-do-exchange-online-bpos/sc-3-a-154907/default.aspx

http://www.zive.cz/clanky/migrace-emailovych-sluzeb-do-exchange-online-bpos/sc-3-a-154907/default.aspx

Martin PavlisMicrosoft MVP

Date post:	13-Feb-2016
Category:	Documents
Upload:	xia
View:	54 times
Download:	1 times

Martin Pavlis

Documents