Martin PavlisMicrosoft MVP
OFFICE 365ÚVOD
Přichází Microsoft Office 365PŘINÁŠÍ VŠEM NAŠIM ZÁKAZNÍKŮM SPOLEČNĚ CLOUD VERZE NAŠICH
NEJDŮVĚRYHODNĚJŠÍCH PROFUKTŮ PRO KOMUNIKACI A SPOLUPRÁCI SPOLU S POSLEDNÍ VERZÍ NAŠEHO OFFICE BALÍKU
Význam Microsoft Office 365
BEST PRODUCTIVITY EXPERIENCEWork together,
smarter
ACCESS ANYWHERE*Solve problems
from more places
WORKS WITH WHAT YOU
KNOWFamiliar tools
ROBUST SECURITY AND
RELIABILITY99.9% uptime.
Guaranteed.
IT CONTROL AND
EFFICIENCYKeeps you in control
OBSAHUJE:
PŘINÁŠÍ SÍLU A PRODUKTIVITU CLOUDU DO FIREM VŠECH VELIKOSTÍ, POMÁHÁ UŠETŘIT ČAS, PENÍZE A UVOLNIT DRAHOCENÉ PROSTŘEDKY
• Nové osobní stránky pro ukládání důležitých dokumentů
• Výrazně lepší Týmové a Projektové stránky• Nové Extranet stránky k bezpečnému sdílení
informací se zákazníky a partnery• Nové Intranet stránky pro aktuální zprávy a
informace• Jednoduché vytvoření veřejné webové stránky• Rozšířený prostor - 10GB/společně +
500MB/uživatel
• Flexibilní nabídka služeb s licencováním pay-as-you-go na uživatele
• Kompletní kancelářský balík Office se službami a integrací do Office 365
• Jednoduché uživatelské nastavení Office 365• Známé uživatelské prostředí Office při přístupu
k Office 365• Vždy nejnovější verze aplikací sady Office,
včetně Office Web Apps
Vylepšení Microsoft Office 365
• Bohaté možnosti práce v prohlížeči díky novému Outlook Web App
• Vylepšená správa schránky s konverzačním pohledem
• Plně integrované možnosti vyhledávání a zásady uchovávání
• Osobní archiv e-mailů s možností centrální správy
• Větší IT kontrola díky novému GUI a PowerShellu
• Kombinuje 1:1 text/voice/video chat s on-line schůzkami v jedné aplikaci a službě
• Spojuje konverzace v online setkání s audio, video, PPT a sdílení pracovní plochy
• Zjednodušený přístup pro externí účastníky schůzky
• Federace s Windows Live Messenger• Zjednodušené uživatelské zkušenosti
Poznámka: Ne všechny funkce jsou k dispozici ve všech předplatných
Nástupce BPOS
Improved management and control
• Zjednodušený webový přístup a zjednodušené uživatelské rozhraní
• Nový přístup uživatelů na základě rolí
• Nový přístup uživatele bez vynuceného přihlášení-na klienta
• Federace s Active Directory umožňuje Single Sign-On
• Nově přístup pomocí PowerShell ke správě služby Exchange Online
• Nové flexibilní možnosti fakturace
• Nové Office Professional Plus 2010 k dispozici jako předplacená služba, včetně Office Web Apps
• Nový Lync Online kombinuje rychlou komunikací a on-line setkání v jedné službě
• Vylepšený SharePoint Online a Exchange Online s novými verzemi 2010
• Bohatší využití přístupu skrz prohlížeč
Nové funkce a možnosti *
Poznámka: Ne všechny funkce jsou k dispozici ve všech předplatných
Vylepšené řízení a kontrola
Ceny produktů Office 365• Více informací naleznete na adrese:
• http://www.microsoft.com/cze/office2010/sluzby/office-365.aspx
Porovnání nákladů za 3 roky pro 250 uživatelůVlastní implementace vs. MS Online
Vlastní serveryHlavní náklady
Hardware a údržba CZK 1 373 000Software CZK 2 310 000Provoz CZK 5 607 000Nasazení a migrace CZK 1 910 000
Mezisoučet CZK 11 200 000
Zajištění vyšší dostupnosti
Hardware a údržba CZK 301 000Software CZK 46 000Provoz CZK -16 000Nasazení a migrace CZK 196 000
Mezisoučet CZK 11 727 000
Included CZK 301 000
Included CZK 43 000
Included CZK -16 000
Included CZK 196 000
CZK 5 147 000 CZK 6 580 000
Microsoft Online Úspora
Již obsaženo CZK 1 372 000
CZK 1 634 000 CZK 675 000
CZK 2 872 000 CZK 2 736 000
CZK 641 000 CZK 1 269 000
CZK 5 147 000 CZK 6 052 000
CELKEM CZK 11 727 000
CZK 5 147 000 CZK 6 580 000
Na uživatele měsíčně
CZK 1 300 CZK 600 CZK 700
250 uživatelů používajících e-mail, portál pro sdílení dokumentů a spolupráci, IM/prezenci, web konference
55% úspora za 3 roky
* Kalkulace na základě srovnání investic a nákladů zákazníků v USA a Evropě v roce 2009
Dostupnost Office 365• Dnes – interní beta
• Úkolem je ověřit uživatelské prostředí a funkce• Omezena na 13 zemí• Více než 2000 zákazníků (dalších 100.000 na seznamu)
• Květen 2011 – veřejné beta testování• Ověřit rozsah a dostupnost dokončených vlastností pro koncového
uživatele• Dostupný ve 38 zemích• Umožněno testování pro zatím čekajících 100.000 zákazníků
• Globální dostupnost – podzim 2011• Dostupnost služby na 38 trzích• Přechod veřejných beta testerů na 30 denní zkušební verze• Přechod dnešních BPOS zákazníků na Office 365
OFFICE 365Technická část
Co bylo vylepšeno• Vylepšené služby
• Postaveno na serverových technologiích 2010• Navrženo jako služba• Provozuje vlastník technologie• Bohatší Co-Existence s On-Premises Exchange
• Nový autentizační a autorizační model• Opravdový Single Sign On• Jedno ID pro Commerce a Service administraci• Roles Based Administration
• Lepší administrace• Bohatší možnosti správců prostřednictvím služby• Programovatelnost služby a platformy• Zjednodušený pohled pro Small Business
Zjednodušený přístup
BPOS
Správa služebPřímá správa Přihlášení na klientoviWeb přístup
UNIONJeden web portál• Jedno místo na správu předplatného, správa
služeb a přístup koncových uživatelů• Role na základě oprávnění k přístupu pro všechny
typy uživatelů• Na PC již není potřeba Sign-in klient
IT PRO END USERS
Požadavky na systém klientaSoftware Podporovaná verzeOffice klienti Microsoft Office® 2010, nebo Office 2007 SP2
Office 2008 for Mac & Entourage 2008 Web Services Edition Office 2011 for Mac and Outlook 2011 for MacMicrosoft Lync™ 2010
Operační systém Windows 7 Windows Vista SP2 Windows XP SP3 s RPC over HTTP patch Windows XP Home Edition , Windows XP Media Center Edition MAC OS X 10.4 (Tiger), 10.5 (Leopard), 10.6 (Snow Leopard)
Systémový software Microsoft .NET Framework 3.0 (pro Windows XP)Java client 1.4.2 (pro Macintosh OS X)*
Klientské aplikace Microsoft Online Services ConnectorInternetový prohlížeč
Microsoft Internet Explorer 7Mozilla Firefox 3.x, Apple Safari 3.x
Poznámka: Office 365 nepodporuje Office 2003
Postup aktivace a zprovoznění Office 365
Nové možnosti autentizace a autorizace identit• Různé možnosti správy identity pro vaši organizaci, včetně
plné podpory pro single sign-on s cloud složbami
• Microsoft Online IDs• Přihlášení pomocí cloud identity• Stejné ID pro denní použití a skrze Commerce/Billing• Uživatelé a správci mají dvě identity – jednu pro cloud, jednu pro
privátní prostředí (on-premise)• Identity uživatelů jsem spravovány jak v cloud, tak v on-premise
prostředí
• Synchronizace uživatelů z on-premise prostředí do cloudu (rozšířené)
• Federated IDs (novinka)• Přihlášení ke cloud službám pomocí firemního ID• Single Sign on pro koncové uživatele a správce• Identity je spravována pouze v prostředí on premise• Možnost i dvoufaktorové autentizaceMicrosoft Confidential 16
Zákazník
Možnosti identit: Architektura1. Microsoft Online IDs
ADMS Online Directory
Sync
Identity Services
Provisioning
platformLync
Online
SharePoint
Online
Exchange Online
Active Directory
Federation Server 2.0
Trust
IdP Directory
Store
Admin Portal
Authentication platform
Office 365 Desktop Setup
Microsoft Online Services
2. Microsoft Online IDs + DirSync3. Federated IDs + DirSync
IdP
Otázky kolem plánování• Zaregistrovali jste dopředu vaši doménu?• Plánujete zapnout federaci s cloud službami?
• Pokud vaše společnost plánuje využívat federaci identit (SSO) s sloud službami pomocí Active Directory Federation Services (ADFS), doporučujeme tak nastavit před zahájením synchronizace adresářových služeb
• Neobsahuje vaše Active Directory poškozené/nechtěné objekty (např. duplikované, nebo chybné objekty, atd.)?• V nástroji Microsoft Online DirSync budete řešit mnoho problémů s
problematickými, nebo poškozenými objekty• Pro zjištění zdali je vaše lokální Active Directory v pořádku před
spuštěním MSO DirSync, doporučuji přečíst odpovídající část v Microsoft Online Deployment Guide a použít nástroj Office 365 BPA for Directory Sync (anglický nástroj na vyhledání chybných objektů před spuštěním synchronizace)• http://community.office365.com • http://www.microsoft.com/online/deploy.aspx • Deployment Guide bude publikován v okamžiku veřejné beta verze
Microsoft Confidential 18
Požadavky na instalaci serverových nástrojů• Podporované operační systémy
• Microsoft Windows Server® 2003 SP2 x86• Microsoft Windows Server 2008 x86
• Požadavky• Microsoft .NET Framework 3.5 (restart) a Microsoft Windows PowerShell®
v1.0• Nesmí být doménový řadič• Server musí být členem domény
• Umí synchronizovat data ze zdrojového forestu, který běží na:• Microsoft Windows Server 2000• Microsoft Windows Server 2003• Microsoft Windows Server 2008• Microsoft Windows Server 2008 R2
• V jednom souboru pro stažení:• Microsoft SQL Server® Express • Microsoft Identity Lifecycle Manager 2007 – “Special Microsoft Online
version”Microsoft Confidential
19
Co dělá DirSync? • Umožňuje koexistenci “identity” a “aplikací”
• Identity jsou spravovány on premise• Synchronizuje uživatele, skupiny a kontakty• Umožňuje snadnou federaci identit
• Umožňuje aplikační koexistenci Exchange a Office Communicator• On-premise mail a OC služby spolupracují s jejich protějšky
v korespondujících cloud službách (on-premise uživatelé OC komunikují s IM cloud uživateli a e-mail on-premise je směřován do cloudu a obráceně)
• Umožňuje nasadit Exchange “Rich Coexistence”
Plná a delta synchronizace• První synchronizace vyžaduje plnou synchronizace “Full Sync”
všech objektů (uživatelé, kontakty a mail-enabled skupiny) v on premise Active Directory
• Synchronizuje čas
• Delta synchronizace probíhá každé 3 hodiny a synchronizuje všechny změny, které od poslední synchronizace proběhly (možné kdykoli vynutit také „ručně“)
Microsoft Confidential 21
MicrosoftOnline Services
Colin Wilcoxsettings | sign out
AdminHome Outlook Team Site | Admin
Annie Arthur [email protected]
Bruce Bandon [email protected]
Christine Charles [email protected]
Dave Darwin [email protected]
Eve Evelyn [email protected]
Frank Farmer [email protected]
Georgina Grand [email protected]
Hank Holloway [email protected]
Frank Farmer [email protected]
Georgina Grand [email protected]
New View
User name
View: Sign-in allowed users 6
Display name 6
UsersCompany Name
Admin Overview
ManagementUsersSecurity GroupsDomains
Service SettingsExchangeSharePointCommunicator
SubscriptionsBillingAdditional Services
SupportOverviewService Requests
New 6 | Edit | Delete | Reset password | Activate synced users
Single sign-on: Set up | Learn moreActive Directory synchronization: Set up | Learn moreManage e-mail contacts in Exchange Online: Learn more
MicrosoftOnline Services
Colin Wilcoxsettings | sign out
AdminHome Outlook Team Site | Admin
Work through the in-depth documentation to deploy and configure AD FS 2.0.Read: Plan for and deploy Active Directory Federation Services 2.0 for single sign-on
Set up and manage single sign-on
Download
Download and run the tool that establishes the trust relationship between your AD FS 2.0 server and Office 365 for each of your domains that use single sign-on. Read: Install the Microsoft Online Services Identity Federation Management tool
Install the Microsoft Online Services Identity Federation Management tool
Plan for and deploy Active Directory Federation Services 2.0
When you set up single sign-on (also known as identity federation), your users can sign in with their corporate credentials to access the services in Office 365. As part of setting up single sign-on you must also set up directory synchronization. Together, these features integrate your local and cloud directories.
Learn about the benefits of single sign-on and make sure you meet the requirements before you set it up. Read: Prepare for single sign-on
Prepare for single sign-on123
4
Company Name
Admin Overview
ManagementUsersSecurity GroupsDomains
Service SettingsExchangeSharePointCommunicator
SubscriptionsBillingAdditional Services
SupportOverviewService Requests
Windows 32-bit versionWindows 64-bit version
Go to the domains page to verify any additional domains that don’t use single sign-on.
Verify additional domains
5 Check prerequisites, including computer requirements and user permissions.Read: Prepare for directory synchronization
Prepare for directory synchronization
MicrosoftOnline Services
©2010 Microsoft Corporation Legal | Privacy Community | Feedback
6
7
89 Go to the users page, create a new view to show only synchronized users, select all of
those users, and then click Activate synced users.
Activate synchronized users
Make changes to your local Active Directory and verify those changes in Office 365. Read: Verify directory synchronization
Verify directory synchronization
Download the Directory Synchronization tool and then configure it to set up synchronization from Active Directory to Office 365. Read: Synchronize your directories
Install and configure the Directory Synchronization tool
Activate directory synchronization to use your local Active Directory to add or remove users and security groups and sync to Office 365. Activate Active Directory synchronization
Activate
Download
Sign in to verify that single-sign on is working. Then learn how to maintain single sign-on and directory synchronization. Read: Verify and manage single sign-onRead: Manage directory synchronization
Verify and manage single sign-on10
MicrosoftOnline Services
Colin Wilcoxsettings | sign out
AdminHome Outlook Team Site | Admin
Set up and manage Active Directory synchronizationSynchronize your local Active Directory and see your global address list in Office 365.
If you haven’t done so already, we strongly recommend that you set up single sign-on to allow users to sign in to Office 365 with their corporate credentials.
Go to the users page, create a new view to show only synchronized users, select all of those users, and then click Activate synced users.
Activate synchronized users
Make changes to your local Active Directory and verify those changes in Office 365. Read: Verify directory synchronization
Verify directory synchronization
Download the Directory Synchronization tool and then configure it to set up synchronization from Active Directory to Office 365. Read: Synchronize your directories
Install and configure the Directory Synchronization tool
Activate directory synchronization to use your local Active Directory to add or remove users and security groups and sync to Office 365. Activate Active Directory synchronization
For a better user experience, go to the domains page to add and verify your company’s domains before you continue with the steps on this page.
Verify domains
Check prerequisites, including computer requirements and user permissions.Read: Prepare for directory synchronization
Prepare for directory synchronization
Download
123
4
56
Company Name
Admin Overview
ManagementUsersSecurity GroupsDomains
Service SettingsExchangeSharePointCommunicator
SubscriptionsBillingAdditional Services
SupportOverviewService Requests
Activate
MicrosoftOnline Services
Colin Wilcoxsettings | sign out
AdminHome Outlook Team Site | Admin
Set up and manage Active Directory synchronizationSynchronize your local Active Directory and see your global address list in Office 365.
If you haven’t done so already, we strongly recommend that you set up single sign-on to allow users to sign in to Office 365 with their corporate credentials.
Go to the users page, create a new view to show only synchronized users, select all of those users, and then click Activate synced users.
Activate synchronized users
Make changes to your local Active Directory and verify those changes in Office 365. Read: Verify directory synchronization
Verify directory synchronization
Download the Directory Synchronization tool and then configure it to set up synchronization from Active Directory to Office 365. Read: Synchronize your directories
Install and configure the Directory Synchronization tool
Activate directory synchronization to use your local Active Directory to add or remove users and security groups and sync to Office 365. After you activate directory synchronization, you cannot deactivate it. Learn more
Activate Active Directory synchronization
For a better user experience, go to the domains page to add and verify your company’s domains before you continue with the steps on this page.
Verify domains
Check prerequisites, including computer requirements and user permissions.Read: Prepare for directory synchronization
Prepare for directory synchronization
Download
123
4
56
Company Name
Admin Overview
ManagementUsersSecurity GroupsDomains
Service SettingsExchangeSharePointCommunicator
SubscriptionsBillingAdditional Services
SupportOverviewService Requests
Activate
Activating directory synchronization allows you to automatically copy users and security groups from your local Active Directory to Office 365.
Note: Changes you make in Office 365 to synchronized users and security groups will be overwritten when the next local Active Directory synchronization occurs. Learn more
NoYes
Do you want to activate Active Directory synchronization?
Dirsync Install
Dirsync Configuration
Single Sign on setup
Aktivování synchronizovaných uživatelů
Microsoft Confidential 31
Office Pro Plus: Správa uživatelů, ne klíčů• Správa jednotlivých uživatelů• Žádné klíče ke správě• Proaktivní přiřazení uživatelů• Admin je zodpovědný za instalaci software na klientech
32 | Microsoft Confidential
Aktivační proces Office Pro Plus
Office Pro Plus
CLO
UD
PC
Office si od uživatele vyžádá jeho oprávnění, aby získal 30-denní produktový klíč z Microsoftu a následně aktivuje Office tímto klíčem. Během této 30 denní periody OPP kontroluje, zdali je uživatel stále uveden v rámci cloud služeb.
Služba Office Subscription & služba Office Activation
NOTE: Žádné KMS nebo MAK aktivace!
Office 365 firemní portál
Phon
e Ho
me
30-d
enní
klíč
Office Pro Plus Activation
Office 365oprávnění
Office 365 oprávnění od správce
Active Directory Federation Services 2.0• Scénář s jedním serverem• Serverová farma AD FS 2.0 a load-balancer• AD FS 2.0 proxy server, nebo UAG/TMG
• (externí uživatelé, Active Sync, klient Outlook na starších systémech)
EnterpriseDMZ
AD FS 2.0 ServerProxy
External user
Interní uživatel
ActiveDirector
yAD FS
2.0 Server
AD FS 2.0
Server
AD FS 2.0 ServerProxy
Office 365 Connector• Cíle
• Konfiguruje pro koncové uživatele Office aplikace (malé a velké společnosti)
• Kontroluje minimální požadavky pro Office 365:• Windows: XP SP3 s Internet Explorer® 7, Microsoft Vista® SP2,
Windows Server® 2008 R2, Windows 7 RTM• Office verze: Office 2007 SP2, Office 2010 RTM
• Scénáře• Aktualizace/konfigurace na základě zalicencovaných služeb• Koncový uživatel s navýšenými právy• Koncový uživatel se standardními právy• Nasazení v prostředích malých i velkých firem
35 | Microsoft Confidential
Zajímavé odkazy• Služby Microsoft Online poskytované na internetu
• http://www.microsoft.com/cze/office2010/sluzby/online-services.aspx
• Informace o licencování:• http://www.microsoft.com/cze/office2010/sluzby/office-365.aspx
• Migrace emailových služeb do Exchange Online (BPOS)• http://www.zive.cz/clanky/migrace-emailovych-sluzeb-do-exchang
e-online-bpos/sc-3-a-154907/default.aspx
Martin PavlisMicrosoft MVP