Natürlich kann man Office 365 bzw. Microsoft 365 immer ohne eigenen Server betreiben. Aber richtig Spaß macht das Arbeiten erst, wenn auch die Clients entsprechend eingebunden sind und man per Richtlinien die Clients konfigurieren kann. Benutzt man dann noch Windows Autopilot kann man ohne viel Aufwand neue Systeme onboarden und fertige Arbeitsumgebungen bereitstellen. Vieles davon war bisher nur in Verbindung mit einem lokalem Active Directory möglich. Seit einiger Zeit ist es aber gut möglich, alle Funktionen nur aus M365 zu nutzen.
Wir haben den Schritt gewagt und nutzen nur noch M365. Allerdings verwenden wir auch zusätzlich unserer Management-System, das aber nicht notwendig wäre, uns aber ein paar Sachen zusätzlich vereinfacht. Wir möchten in diesem Artikel unsere Erfahrung teilen. Vielleicht ist das auch für andere Unternehmen eine Option.
Die Ausgangslage
Wir verwenden seit vielen Jahren ein Active Directory in unserer Umgebung. Während wir vor einigen Jahren noch viele weitere Server mit diversen Diensten betrieben haben, wandelte es sich in den letzten Jahren bereits. Viele Dienste sind auf Servern bei großen Hostern umgezogen oder sind Webanwendungen gewichen. Heute sind unsere meisten Anwendungen webbasiert. Schon seit vielen Jahren nutzen wir Office 365, weil es einfach eine hervorragende Plattform für Zusammenarbeit ist. Wir haben auch von Anfang an unser Active Directory mit der Office 365 Welt synchronisiert, um die Annehmlichkeiten eines Active Directory mit denen der Office 365 Welt zu verbinden. Wir arbeiten schon seit vielen Jahren von überall auf der Welt, vor allem aber aus dem Home Office. Uns ist wichtig, dass alle Mitarbeiter dieselben von uns vorgegebenen Systeme nutzen, die unseren Sicherheits- und Konfigurationsrichtlinien entsprechen. Alle Mitarbeiter greifen auf den lokalen Storage zu. Wir haben bisher mit Ordnerumleitungen gearbeitet, um auf jedem System immer dieselben Daten nutzen zu können. Von unterwegs mussten wir uns dazu per VPN mit dem Standort verbinden.
Das Wunschziel
Alle Dateien sollen weiterhin allen Mitarbeitern zur Verfügung stehen. Es soll ausschließlich die von Microsoft vorgesehenen Produkte zum Einsatz kommen. Für die Daten sind das entsprechend Sharepoint in Verbindung mit OneDrive und einer Integration in Teams. Es soll kein VPN mehr notwendig sein.
Die Clients sollen automatisiert konfiguriert werden können, so dass wir neue Systeme einfach und schnell hinzufügen können. Es sollen Richtlinien wie im Active Directory üblich vorgegeben werden können und Software soll automatisch bereitgestellt werden können.
Mit einer Anmeldung am System soll alles aus der M365 Welt ohne weitere Anmeldung nutzbar sein. Alle Drittsysteme sollen möglichst auch ohne weitere Anmeldung mit dem M365 Account nutzbar sein.
Die Umsetzung
Wenn man schon M365 nutzt, ist der Schritt zur Nutzung ohne eigenen Domain Controller gar nicht mehr so groß. Zunächst haben wir Intune konfiguriert. Hierrüber haben wir per Richtlinie alle Einstellungen bezüglich OneDrive vorgenommen. Wir haben dann die Daten von den On Premise Servern Richtung Sharepoint umgezogen. Durch die Richtlinien standen diese Daten dann sofort per OneDrive zur Verfügung. Wir haben das Ganz jedoch vorab mit virtuellen neuen Maschinen getestet. Erst als unsere Zielszenario umgesetzt war, haben wir uns an die ersten produktiven Systeme gemacht. Dazu haben wir einfach neu bereitgestellte Systeme genutzt und so System für System umgestellt.
Als alle Systeme schon die neue Umgebung genutzt haben, haben wir die lokale M365 Synchronisierung deaktiviert und die lokalen Systeme heruntergefahren.
Die Umsetzung ist hier vereinfacht dargestellt, sie ist aber auch nicht hochkomplex. Wenngleich man sehr viele Möglichkeiten in der M365 Welt hat und die Komplexität schon noch nach oben schrauben kann.
Unser Fazit
Unserer Meinung nach kann eine M365 Cloud Only Lösung für viele Unternehmen ein attraktiver und moderner Ansatz sein. Der größte Vorteil liegt darin, dass lokal keine Server mehr benötigt werden. Denn hier werden oft Kompromisse eingegangen in Bezug auf Ausstattung der Systeme, Redundanz und Verfügbarkeit. Zudem sollte ein Backup immer auch noch extern ausgelagert werden, um Daten vor Diebstahl, Feuer oder anderen Einflüssen zu schützen. Natürlich braucht man in der M365 Welt auch eine Backuplösung für Microsoft 365, nur erfüllen diese spielend einfach diese Anforderung ohne Aufwand zu produzieren. Etwas überrascht waren wir schon, wie gut die Lösung für uns funktioniert. Gerade wenn Sie schon Office 365 nutzen, ist der Schritt zum Umstieg auf Microsoft 365 nicht groß.