Erfahren Sie, wie Sie die Migration von Mandanten in Microsoft 365 einfach konfigurieren können.
Bei Mieter-Mieter-Migrationen müssen Unternehmen Aufzeichnungen über vorgenommene Änderungen führen, da diese Informationen für MAD-Projekte (Mergers, Acquisitions, Divestures) nützlich sind. All diese Komplexitäten können mit der Desired State Configuration von Microsoft 365 gelöst werden, und dieser Artikel erklärt wie.
Einführung in die Microsoft 365 Desired State Configuration (DSC)
- Eine der komplexesten und schwierigsten Aufgaben in einem Microsoft 365-Tenant ist die Verwaltung von Workload-Konfigurationen. Während kleine und mittlere Unternehmen (KMUs) Systemadministratoren für die Verwaltung eines gesamten Tenants einstellen, müssen große Unternehmen mehrere Mitarbeiter einstellen, die verschiedene Workloads verwalten können. Darüber hinaus ist es in großen Unternehmen von entscheidender Bedeutung, sicherzustellen, dass die Konfiguration und Verwaltung in allen Bereichen konsistent sind.
DSC-Konfigurationen sind deklarative PowerShell-Skripte, die die Ausführung von Code in seinem gewünschten Zustand ermöglichen, indem sie Instanzen und Ressourcen konfigurieren. Ressourcen befinden sich in PowerShell-Modulen und enthalten den Code, der die Zielkonfiguration aufrechterhält.
- Ein System mit einer DSC-Konfiguration führt einen Local Configuration Manager (LCM) aus. In einem festgelegten Abfrageintervall interagiert der LCM zwischen Ressourcen und Konfigurationen. Wenn sich das System nicht im Zustand der gewünschten Konfiguration befindet, wird dies von der LCM erkannt. Der LCM ruft dann den Code der Ressourcenmodule auf, um die Konfiguration auf den gewünschten Zustand zu aktualisieren.
DSC wird von mehreren Microsoft-Technologien wie Windows Server, Exchange Server und SharePoint Server verwendet und unterstützt. Microsoft DSC-Module unterstützen verschiedene Arbeitslasten mit einem Mandanten.
Vorteile von Microsoft 365 DSC
- Eine Tenant-Tenant-Migration kann aus einigen oder allen Workloads bestehen. Microsoft 365 DSC kann die Konfiguration der Attributeinstellungen aus dem Ursprungsmandanten extrahieren und in den Zielmandanten hochladen.
Je nach Anzahl der Workloads und Ressourcenparameter kann die Erstkonfiguration bis zu einer Stunde dauern. Sobald die Einstellungen auf den Mandanten angewendet wurden, ergeben sich zwei mögliche Szenarien.
- Das erste Szenario ist, dass der Zielmandant die Einstellungen akzeptiert und die Konfiguration somit erfolgreich angewendet wird. Das andere Szenario ist, dass der Zielmandant die Einstellungen ablehnt, was nur durch den Systemadministrator behoben werden kann.
Aufbau einer Microsoft 365-Umgebung
- Microsoft 365 DSC unterstützt die PowerShell-Versionen 5.1 und 7.1, wobei die Mindestanforderungen an das Betriebssystem aufgrund der PowerShell-Versionen Windows Server 2016 sind. Microsoft-Dokumente stehen zur Verfügung, um Benutzer bei der erfolgreichen Verbindung von PowerShell mit Microsoft 365-Workloads zu unterstützen.
Während die moderne Authentifizierung für DSC-Workloads noch nicht verfügbar ist, entscheiden sich die meisten Benutzer für die grundlegende Authentifizierungsebene (Benutzername und Kennwort). Die empfohlene und bevorzugte Methode ist jedoch die Erstellung einer in Azure AD registrierten App mit den erforderlichen API-Berechtigungen, die der App gewährt werden. Dies ermöglicht die Verwendung einer zertifizierungsbasierten Authentifizierung. Diese Authentifizierung hilft bei der Minimierung von Cybersicherheitsrisiken.
- Bei Bedarf kann PFX auf dem DSC-Server geschützt werden, und der Thumbprint kann gehasht werden. Zu diesem Zweck sollte eine Azure AD-App mit der Tenant-ID, der Client-Anwendungs-ID und dem Zertifikats-Thumbprint oder Client-Geheimnis erstellt werden. Um die Azure AD-App erfolgreich auszuführen, muss sie sowohl im Quell- als auch im Ziel-Tenant mit denselben API-Berechtigungen erstellt werden.
Microsoft bietet eine ausführliche Dokumentation, die den Benutzern bei der Einrichtung der Azure AD-Anwendung hilft. Die Ressourcen, die Sie in Ihre Konfiguration einbeziehen möchten, erfordern Berechtigungen, die der Anwendung gewährt werden. Bei einer Migration von einem Mandanten zu einem anderen gehören zu den üblichen Arbeitslasten OneDrive, Exchange Online, Teams und SharePoint Online.
Microsoft 365 ist ein leistungsfähiges SaaS, das den Nutzern zahlreiche Tools und Ressourcen für die Zusammenarbeit, E-Mail- und Büroarbeit, Dateispeicherung, Cloud-Dienste, Automatisierung und zur Steigerung der Produktivität am Arbeitsplatz bietet. Wenn Sie sich für Microsoft 365 interessieren, dann nehmen Sie Kontakt mit uns auf. Wir von der Henson Group sind einer der bestgeführten Service Provider (MSP) für Microsoft. Unser Spezialistenteam hilft Ihnen bei der Migration und beantwortet alle Fragen. Kontaktieren Sie uns noch heute, um einen Termin mit einem Spezialisten zu vereinbaren.