Seit einigen Tagen gibt es Neuigkeiten zu Blackberry® Enterprise Services und Office 365 – eine Nominierung in die Beta ist möglich – genau dies zeigen wir Ihnen in diesem Beitrag. Bisher ist es ja so, dass bei Office 365 – neben Windows Phone, IPhone und Android (bzw. halt jedes Mobile Device, welches Exchange Active Sync kann) in voller Funktionalität syncen kann, bei Blackberry jedoch nur als Blackberry Internet Service zur Verfügung steht (Im Gegensatz zum Vorgänger, wo BES bereits voll integriert ist). Im Bereich “Einrichten der E-Mail auf Mobiltelefonen”  finden sich neuerdings auch weitere Informationen zu Blackberry® Enterprise Diensten. Wichtig ist hier: Das Service wird nur in den E-Plänen verfügbar sein! BlackBerry® Business Cloud Services wird gesondert aktiviert. RIM erhält damit Zugriff auf Ihr Exchange Online Konto. Sobald dies erledigt ist, erscheint in Ihrem Administrationbereich ein neuer Punkt: “autorisierte Dienste” Sobald Sie hier auf Verwalten klicken, gelangen Sie auf die Seiten von RIM, wo Sie sich für die Teilnahme an der Public Beta anmelden können – und wo es auch weitere Informationen zur Verfügbarkeit gibt, z.B. dass RIM damit rechnet, dass Ihr Service mit Jänner 2012 zur Verfügung stehen wird. Für alle, die die Beta testen wollen, können sich hier eintragen – bitte beachten Sie: es ist eine BETA.

Vor kurzem haben wir Ihnen vorgestellt, wie Sie mittels PowerShell Änderungen der primären E-Mail Adresse in Office 365 vornehmen können. Der Vorteil dabei ist, dass Sie damit die Standard E-Mail Adresse setzen können, ohne das Login für Office 365 zu verändern. Damit können häufig auftretende Szenarien abgebildet werden, ein typisches Beispiel ist die Universität, an der als Login die Matrikelnummer verwendet wird, aber als E-Mail Adresse Vorname.Nachname@contosouniversity.com gelten soll. Die gezeigte Methode setzt diese Änderungen für einzelne Accounts sehr schnell um, was aber, wenn ich tausende Accounts mit dieser Methode ändern möchte? In diesem Fall empfiehlt es sich, alle Änderungen über eine csv-Datei abzuarbeiten. Diese Schritte sind sehr schnell erledigt. Zunächst erfolgt die Anmeldung an Office 365, die Umleitung und das laden der Cloud Befehle, wie schon im ersten Post dieser Serie gezeigt. Hier eine schnelle Wiederholung der Befehle: $LiveCred = Get-Credential $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic –AllowRedirection Import-PSSession $Session –AllowClobber Nun können wir unser Script aufrufen. Die Daten dazu befinden sich in einer vorbereiteten CSV-Datei – die mit Komma getrennt ist (kein Semikolon!). Skript laden: $Users = Import-CSV "C:\Daten\myusers.csv" Danach: Skript abarbeiten: $Users | ForEach {Set-Mailbox $_.UserID -EmailAddresses $_.NewAddress,$_.Proxy1} UserID  steht für die Anmeldeadresse NewAddress steht für die neue primäre E-Mail Adresse Proxy1 steht für die alternative E-Mail Adresse Eine CSV-Datei würde also folgende Struktur haben: UserID,NewAddress,Proxy1 magrom@conotsouniverity.com,martina.grom@contosouniversity.com,magrom@contosouniversity.com Danach: bei PowerShell abmelden: Remove-PSSession $Session Sie können übrigens jeden PowerShell Befehl mit Hilfe dieser Methoden zur Massenbearbeitung verwenden.

Ein nicht ganz ungewöhnliches Szenario, welches mir in letzter Zeit immer wieder unter gekommen ist, ist die Anforderung, dass das Login zu Office 365 und die primäre E-Mail Adresse unterschiedlich sein sollen. Beispiel: An einer Uni sollen alle Studenten ein Login erhalten, welches ihre Matrikelnummer enthält, also beispielsweise 9007431@contosouniversity.com. Die E-Mail Adresse der User sollte aber aus Vorname.Nachname@contosouniversity.com bestehen, also Martina.Grom@contosouniversity.com. Zusätzlich ist der User natürlich noch über seine @contosouniverity.onmicrosoft.com Adresse erreichbar. Über die Verwaltungsoberfläche in Office 365 findet sich keine Möglichkeit, dieses Szenario abzubilden. Der Login-Name ist scheinbar auch immer die Standard Absenderadresse. Doch dem kann geholfen werden. Über PowerShell ist diese Anforderung allerdings leicht lösbar und in wenigen Schritten erledigt.Hier die Schritt-für-Schritt Anleitung dazu. Zuerst starten Sie die PowerShell. Bitte überprüfen Sie zunächst, ob Sie Scripts ausführen dürfen: Get-ExecutionPolicy Sollten Sie hier etwas anderes erhalten als RemoteSigned, müssen Sie zuerst diesen Wert setzen: Set-ExecutionPolicy RemoteSigned Jetzt können Sie sich bei Office 365 anmelden: $LiveCred = Get-Credential Als nächstes verbinden Sie sich Windows PowerShell: $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection Und jetzt brauchen wir noch die Cloud-Kommandos. Tipp: geben Sie hier als Parameter gleich –AllowClobber mit an, dann werden in jedem Fall alle Befehle gleich geladen. Import-PSSession $Session –AllowClobber Änderunge der E-Mail Adresse Nun können wir mit folgendem Befehl die Standard Absenderadresse für Office 365 ändern: Set-Mailbox magrom@contosouniversity.onmicrosoft.com -EmailAddresses SMTP:martina.grom@contosouniversity.com,magrom@contosouniversity.onmicrosoft.com Abmelden von PowerShell Bitte vergessen Sie nicht, die geöffnete PowerShell Session auch wieder zu schließen. Das ist wie bei einer Autotür, die lässt man im Regelfall ja auch nicht offen. Wichtig ist das vor allem, weil es bei mehr als drei Anmeldungen passieren kann, dass Sie keine Session mehr aufmachen können. Remove-PSSession $Session Im nächsten Teil machen wir uns das Leben leichter und ändern die User mit Hilfe einer csv-Datei. //

…und meine Daten müssen bei mir bleiben. Eines der vielen Argumente, die ich im Rahmen von Office 365 Anfragen und Cloud Diskussionen immer wieder höre. Alles was rund um Rechenzentren, wo liegen meine Daten und Sicherheit passiert, ist in diesem Sommer ein häufig diskutiertes Thema, nicht zuletzt wegen der Hackerangriffe, vor denen auch Österreich nicht verschont geblieben ist. Gerade ist mir über einen Newsletter ein Bericht aufgefallen, der damit titelt: “Heimische Betriebe gehen zu unvorsichtig mit Daten um.” Vor allem Klein- und Mittelbetriebe investieren manchmal erst nach einem Angriff in Ihre IT-Security. Dazu möchte ich einen kurzen aktuellen Anlassfall aus der Praxis beschreiben, anhand dem mir wieder so richtig bewusst geworden ist, wie sehr es leider immer noch stimmt, dass wir unvorsichtig mit Daten umgehen. Es handelte sich hier um eine ganz normale Kundenanfrage zum Thema Office 365, der Kunde wollte laut eigener Definition alle Serverdaten in die Cloud legen, da das eigene Serversystem nicht mehr optimal funktioniert und befürchtet wurde, dass der Server in Kürze “eingehen” wird. Bevor das aber passiert, sollte geprüft werden, wie viele Daten überhaupt vorhanden sind und ob diese in SharePoint Online ausgelagert werden könnten. Der Servercheck sollte remote durchgeführt werden, um dies festzustellen. Die Ausgangssituation ist ein SBS 2003, also nicht ungewöhnlich, bei nur 4 Usern auf Office 365 umzusteigen. Sicherheitswarnung Nr. 1: Das Administrator Kennwort wurde telefonisch bekannt gegeben, obwohl die Ansprechperson, die den Check vereinbart hatte, gar nicht vor Ort war und bestätigen konnte, dass es sich hierbei um eine reelle Anfrage handelte. Sicherheitswarnung Nr. 2: Ein 15 Minütiger Check des Servers war ausreichend um die Ursache des “Eingehens” festzustellen: der Server wurde unter anderem als Workstation verwendet, die Exchange Logfiles zeigten an bestimmten Tagen (Wochenende) eine – für vier User – sehr ungewöhnliche Größe. Die Ursache für die großen Logfiles wurde ebenfalls sehr rasch gefunden. Ein Hacker, der dieses System als Zombie für seinen Spamversand verwendete, hatte sich nicht einmal die Mühe gemacht, seine Spuren zu verstecken: Direkt im Root des Servers lag eine – konfigurierbare – Datei, wo man Absender und Inhalte des Mailversandes bequem einstellen konnte. Sicherheitswarnung Nr. 3: Bitte vertrauen Sie Experten! In diesem konkreten Fall war es weder dem lokalen IT Betreuer noch dem Kunden bewusst, was da passierte. Unsere Empfehlung war dann doch eine etwas weitreichendere als nur eine Umstellung auf Office 365: Firewall, Security Check, Einsatz von Windows Intune, usw. Prompt kam auch zwei Tage später der Anruf: Der Server steht (nein, er ist nicht gestanden, er musste nur gerade ca. 2 Millionen Spam-E-Mails abarbeiten…). – Ein Tag später: “Es ist nicht mehr so eilig, der Server geht jetzt wieder (an diesem Tag war der Server mit dem Versand der E-Mails fertig, deswegen war ein Zugriff wieder möglich). Eine gut organisierte IT und Basis-Sicherheitsmaßnahmen sollten jedem von uns ein Anliegen sein! Helfen Sie mit, indem Sie sichere Kennwörter verwenden, einen Virenschutz einsetzen, regelmäßig Sicherheitsupdates durchführen, keine illegal heruntergeladene Software installieren, eine professionelle IT-Betreuung haben oder anbieten und jene Dienste, die Sie nicht notwendigerweise selbst betreiben müssen oder wollen, in Hände von Experten geben! Dieses Unternehmen hat mit der Wahl auf Office 365 sicher kein unsicheres Service gewählt sondern zumindest erste Schritte gesetzt! Trotzdem, die Anschaffung einer Firewall (aus Kostengründen?) wurde jedoch abgelehnt.

Nicht jeder von uns hatte bisher die Gelegenheit, sich ein Microsoft Datacenter einmal live anzusehen. Hier in Europa dürfen von Microsoft eingeladene Personen fallweise das Datacenter in Dublin besuchen. Nun habe ich dank eines lieben Kollegen, Franz K. ein erst am 24. Juli 2011 veröffentlichtes Video gefunden, welches eine virtuelle Datacenter Tour ermöglicht und eines sehr guten Einblick in die Sicherheit, Zuverlässigkeit und die Betriebsart der Microsoft Technologien zeigt. Daten aus über 70 Ländern werden in diesen Datencenters gespeichert – in diesem Video wird gezeigt, wie Microsoft’s Cloud Strategie aus Infrastruktursicht aussieht. Egal welches Cloud Service von Microsoft hier verwendet wird, sei es nun eine Bing Suche, oder Hotmail oder Azure oder Office 365 insgesamt über 200 verschiedene Services – alle Anfragen laufen über diese Rechenzentren. Mehr als eine Milliarde Anwender und 20 Millionen Unternehmen nutzen jährlich diese Dienste. Microsoft betreibt seit 1989 Rechenzentren. Bis 2004 wurden diese für “klassische” Datenbereitstellung verwendet, wie sie jeder von uns kennt: Racks, aneinandergereiht mit vielen einzelnen Servern. Ab 2004 hat Microsoft dann damit begonnen, eigene Datencenter zu entwerfen, deren Fokus nicht mehr nur auf Rechnerbereitstellung, sondern auch auf Effizienz, Nachhaltigkeit, schnelles Deployment und Sicherheit ausgelegt war. 2007 wurde das erste, intern so genannte Klasse 2 Rechenzentrum in Quincy, Washington eröffnet. Quincy umfasst etwa die Größe von 10 Football Feldern. Durch eigene Dieselgeneratoren, Batterien und mehrfach abgesicherte Leitungen wird das Rechenzentrum vor Ausfällen geschützt. Quincy wird übrigens zu 100% durch Wasserkraft betrieben. Der Aufbau eines traditionellen Rechenzentrums benötigt ca. 18 - 24 Monate. Microsoft verfolgt hier einen modularen Ansatz, um diese Zeit zu verkürzen. Chicago, welches seit 2009 besteht, gehört schon zu dieser neuen Type und ist ein Klasse 3 Datencenter. Hier werden Standard-Schiffscontainer verwendet, in jedem bis zu 2.400 Rechner. Dublin ist übrigens auch ein Generation 3 Datencenter. Durch dieses Containersystem hat Microsoft die Möglichkeit eine sehr hohe Anzahl an vorassemblierten Rechnereinheiten in einem Rechenzentrum anzuschließen. Hier ist auch genau der zeit- und Ressourcengewinn messbar: in wenigen Stunden kann ein solche Container in Betrieb genommen werden. Generation 4 (Quincy) verwendet luftgekühlte vorgebaute, standardisierte Komponenten, die nach Bedarf erweitert werden können. Die Bauzeit wird damit um die Hälfte reduziert, ebenso reduziert sich der Kapitaleinsatz um 30-50%. Wer spricht noch von Server Racks? Heute nennen wir es “ITPACs” – Information Technology Pre-Assembled Components – Rechnereinheiten, die fix fertig sind inkl. USV. Soviel Technik will natürlich auch überwacht werden, 24x7x365. Dazu verwendet Microsoft eine der weltweit größten Installationen von System Center. Ebenso werden Energieverbrauch und Effizienz gemessen – damit kann eine Kostenverteilung vorgenommen werden. Eigene Glasfasernetze sichern die Kommunikation, Microsoft betreibt eines der größten Glasfasernetze weltweit: Auch eine oft gestellte Frage wird hier geklärt: Festplatten, besser gesagt Datenspeicher mit Daten wird bei der Dekommissionierung zerstört. Lesen Sie mehr hier. //

Lync Online hilft Unternehmen schnell und einfach Online Meetings aufzusetzen. In Teil eins haben wir gezeigt, wie Sie Lync Online in Office 365 für die Verwendung konfigurieren. In diesem Teil zeigen wir, wie Sie eine Federation mit anderen Lync Online bzw. Instant Messaging Diensten einrichten. Die Federation ist für die Zusammenarbeit ideal: können Sie damit einfach und schnell mit anderen Lync Teilnehmern kommunizieren bzw. Meetings aufsetzen. Um den Domänenverbund (deutscher Ausdruck für Federation) zu konfigurieren, gehen Sie zunächst in der Office 365 Administration auf den Punkt Lync Online verwalten. Dann aktivieren Sie in der Lync Online Administration den Punkt Domänenverbund – für die Zusammenarbeit mit anderen Lync Nutzern. Hier können Sie festlegen, wie Ihr Lync Online für andere Benutzer sichtbar sein soll. Sie haben hier die Wahl zwischen drei Optionen: Verbund mit allen Domänen außer den von mir blockierten zulassen – bedeutet, Sie sind für jedermann sichtbar, außer für die, mit denen Sie nicht reden wollen. Verbund mit allen Domänen außer den von mir zugelassenen blockieren – bedeutet, Sie sind nur für jene sichtbar, mit denen Sie eine dedizierte Federation machen möchten. Verbund deaktivieren-bedeutet, dass keine Federation mit einem anderen Lync Online Teilnehmer möglich ist. Damit Sie noch mit öffentlichen Instant Messaging Diensten kommunizieren können, wechseln Sie anschließend in den Menüpunkt “Öffentliche Sofortnachrichten” und legen hier fest, ob Sie sichtbar sind oder nicht: Jetzt steht der Federation nichts mehr im Wege! In meinem Beispiel haben wir einen Domänenverbund mit zwei anderen Office 365 Nutzern eingerichtet, ich habe diese in meinem Lync Client so eingerichtet, dass sie in Gruppen eigeteilt sind: Sobald einer dieser Partner online ist, kann ich auch sofort mit diesem Kommunizieren. Mehr dazu aber in Teil 3. Teil 1: Office 365 und Lync Online: arbeiten Sie zusammen! Teil 3: Lync Online in der Praxis //

Mit Office 365 werden ja auch die beiden Dienste aus den Microsoft Online Services (BPOS) Office Communicator und Live Meeting gegen Lync Online getauscht. Lync Online ist damit die neue Instant Messaging und Onlinekonferenzlösung von Office 365. Eines der – derzeit vielfach noch unterschätzten Features von Lync Online ist die Federation – Zusammenarbeit mit Benutzern in anderen IM (Instant Messaging) Systemen. In dieser dreiteiligen Serie möchten wir Ihnen nun zeigen, wie Sie zuerst Lync Online konfigurieren und Ihre Benutzer hinzufügen. Im zweiten Teil beschreiben wir dann, wie Sie eine Federation mit einem anderen Office 365 Nutzer einrichten bzw. sich mit einem öffentlichen Live-Messaging Dienst verbinden. Im dritten teil erfahren Sie, wie Sie Lync im Praxiseinsatz verwenden und damit gleich auch viel Zeit sparen können. Bevor Sie Lync verwenden können, sollten Sie darauf achten, dass auch alle DNS Einträge vorhanden sind. Diese finden Sie unter Domänen / Domäneneigenschaften / DNS-Einstellungen. Sobald diese Einträge gemacht wurden, können Sie es in der Administration von Office 365 eingerichten und aktivieren:   Sobald Sie dies gemacht haben, können Ihre Benutzer den Lync Client downloaden und installieren. Diesen finden Sie auf der Startseite von Office 365: Nachdem die Benutzer Lync installiert haben, können Sie auch gleich loslegen: Teil 2: Lync Online: Federate me! Teil 3: Lync Online in der Praxis //

Wir müssen das cloudusergroup Treffen leider verschieben! Das Treffen wird im Mai stattfinden, wir melden uns mit einem genauen Termin! Am 27. April 2011 findet das nächste cloudusergroup.at Treffen statt. Auf vielfachen Wunsch trennen wir die usergroup Treffen thematisch auf, damit unter dem Dach der cloudusergroup alle Cloud-relevanten Themen Platz haben. Am 27. April haben wir diesmal PaaS am Programm. Rainer Stropek, österreichischer MVP für Azure wird eine Impulspräsentation zu Azure halten und auch auf angekündigte neue Funktionen hinweisen. Beispiele sind: Welche Funktionalitäten / APIs wünschen sich Developer auf der Windows Azure Plattform? Billing-API konfigurierbare Elastizität der Rollen ... Wir treffen uns dieses Mal bei der Vite, Meldemannstr. 18, 1200 Wien. Beginn ist 18 Uhr. Anmelden könnt Ihr Euch über die Facebook Gruppe, oder einfach über eine kurze E-Mail über das Kontaktformular.

Nach dem angekündigten Update von Microsoft Atlanta (siehe SQL going to the cloud, äh to Atlanta) präsentiert sich das Online-Tool im Status “Beta” nun als neue Marke “System Center Advisor” und ist liegt jetzt schon in der Version “Release Candidate” vor. Die neue URL lautet www.systemcenteradvisor.com. Was ist neu? Nun, eine ganze Menge! System Center Advisor kann jetzt neben SQL Server Instanzen auch Windows Server 2008 Maschinen, Hyper-V Hosts und Active Directory analysieren und überwachen! Morgen wird übrigens Windows InTune veröffentlicht, welches die Überwachung von Client-Maschinen in der Cloud ermöglicht – übrigens auch ein Tipp für alle Big>Days 2011 Teilnehmer: InTune ansehen! System Center Advisor kann also als (eine von vielen) Ergänzung für die Windows Server Maschinen gesehen werden. Neu ist auch der Multi-User Support: Verschiedene Windows Live Konten können zu einem Firmen-Konto zugeordnet werden und es gibt nun E-Mail Notifikationen (das haben wir ja schon beim letzten Mal hier bemerkt), um wöchentliche E-Mails mit Zusammenfassungen des Health Status und Warnungen mitzubekommen. Das Bearbeiten von Warnung wurde verbessert: “Advisor now detects when you have addressed the issue that generated an alert and automatically resolves the associated alert.” Letztlich unterstützt System Center Advisor jetzt auch SQL Server Clustering und informiert über Aktiv-Passiv Rollenwechsel. Eine Liste aller Neuerungen finden sich hier: What's New in This Release of System Center Advisor? Für alle Beta-Tester: Bestehende Atlanta Konten bleiben bestehen und sind funktionell. Die Agents auf den überwachten Servern müssen allerdings – ob der neuen Datensammlungsfunktionen - neu installiert werden. Upgrade from a Pre-Release Version of System Center Advisor informiert über den Prozess eines Upgrades. Ich freue mich über das neue Online Tool in der Cloud, das mir helfen wird, meine Windows Server 2008 und meine Hyper-V Instanzen und Workloads zu überwachen! Wir werden jetzt einmal unsere bestehende Maschinen mit den Beta-Agents aktualisieren und testen…!

Wie von Petra in Ihrem BlogPost angekündigt, gab es vor Kurzem einen interessanten WebCast zum Thema SharePoint und Windows Azure. In diesem WebCast wurden Partnerlösungen vorgestellt, wo mittels Windows Azure Marketplace – Datamarket (vormals Dallas) Daten in SharePoint integriert werden. Wussten Sie, dass 53% aller IT Ausgaben Infrastruktur betrifft? Interessant an diesen Lösungen ist vor allem auch der Datamarket: während bei uns noch über Sinn und Unsinn von OpenData diskutiert wird, kann hier bereits – für jeden zugänglich – die Verbrecherstatistik der USA der Jahre 2006-2008 abgerufen werden – es stehen auch die Census Daten von 2010 bereits zur Verfügung. Die Daten im Marketplace stehen – nach Kategorien gereiht – zur Verfügung, so findet man hier Gesundheits- ebenso wie Finanzdaten zum Abruf und Integration in seine eigenen Lösungen. Besonders schön ist die Lösung eines Partners, der sowohl Daten aus dem Datamarket als auch solche aus Social Media Kanälen in seinen SharePoint Workflow integriert. Die Windows Azure Lösung ist übrigens mit On Premise SharePoint Servern umsetzbar – ergreifen Sie die Gelegenheit und schauen Sie sich die Lösungsmöglichkeiten für Ihr Unternehmen an!