Project Online in der Microsoft Deutschland Cloud

Diese Woche wurde in Berlin die Microsoft Deutschland Cloud geluncht. Neben den bekannten Office 365 Plänen (E3, E4 und E5) ist nun auch Project Online in der Deutschland Cloud vorhanden. Bei einigen Kunden war die Gegenargumentation für Project Online, dass die Daten nicht in Deutschland gespeichert werden, dieser Argumentation wird nun der Nährboden entzogen. Allerdings bringt die Deutschland Cloud auch einige Besonderheiten mit sich, die man als Kunde wissen sollte, bevor man sich für das Hosting entscheidet. In diesem Beitrag möchte ich auf die Besonderheiten eingehen.

Standort Deutschland

DeutschlandCloudFür die Deutschland Cloud betreibt Microsoft zwei Rechenzentren. Das erste Rechenzentrum steht in Magdeburg ein zweites in Frankfurt am Main. Um die Hochverfügbarkeit zu gewährleisten, Nutzt Microsoft eine dedizierte Verbindung. Somit werden schon einmal keine Daten über das öffentliche Internet transferiert. Alle Rechenzentren werden nach den neusten Sicherheitskategorien betrieben. So wie bei den anderen Office 365 Rechenzentren sind alle Sicherheitsmaßnahmen nach dem drei Säulen Prinzip „Build-In-Security“, „Costumer-Controlling“ und „Complince“ bereitgestellt.

Aus „.com“ wird „.de“

Lange Zeit war unklar, wie die Deutschland Cloud bezogen werden kann. Heute wurde dann das große Geheimnis gelüftet. Um sich bei Deutschland Cloud anzumelden – bzw. diese zu beziehen, können Sie nicht wie gewohnt über die Office 365 Website gehen, sondern müssen die Deutsche Office 365 Seite (https://products.office.com/de-de/office-365-deutschland/office-365-deutschland) benutzen. Die erste Änderung fällt sofort nach der Registrierung auf. Die Subdomäne für den Administratoren-Account beginnt nicht „onmicrosoft.com“, sondern mit „onmicrosoft.de“. Ebenfalls kann der Login zu dem Tenant nicht über die https://login.microsoftonline.com sondern muss über die gleichnamige deutsche Seite https://login.microsoftonline.de erfolgen. Sollten Sie sich mit der PowerShell an dem jeweiligen Tenant in der Deutschland Cloud anmelden wollen, so müssen Sie darauf achten, dass Sie die AzurePreview Version installiert haben und dass Sie beim Connect-MsolServices das AzureEnviroment mit angeben, in diesem Fall „AzureGermanyCloud“ (Connect-MsolService -AzureEnvironment AzureGermanyCloud). Aber Achtung, im Moment ist es so, dass nicht alle Befehle innerhalb der PowerShell genutzt werden können. So führt zum Beispiel der Befehl „Get-MsolAllSettings“ zur folgenden Fehlermeldung:

Preise und Produkte

Im Gegensatz zu den normalen Office 365 Preisen, sind die Preise für die Microsoft Deutschland Cloud ca. 25% teurer. Microsoft begründet die höheren Preisstaffelungen in Bezug der höheren Sicherheit. Ebenfalls sind noch nicht alle Produkte in der deutschen Cloud verfügbar. Das Positive ist allerdings, dass Project Online schon jetzt in der deutschen Cloud genutzt werden kann. Ab der zweiten Jahreshälfte sollen dann das Azure Right Management, Skype Meeting Broadcast, Cloud PBX, EMS und Usage Reports im Admin Center folgen. Nachfolgend sind geplant Sway, Planner , PSTN Calling, PSTN Conferencing, MyAnaytics, Outlook for IOS/Android Advanced Security Management, Microsoft Teams Delve Profile und Service Health API.

Besonderheiten

Die Besonderheit an der Microsoft Deutschland Cloud ist, dass bei einem Zugriff von Microsoft immer ein Datentreuhänder dazwischen ist. Microsoft kann somit nicht auf Daten oder auf das Systemzugreifen, ohne dass der Zugriff von dem Datentreuhänder genehmigt wurde. Als Datentreuhänder tritt die T-Systems auf. Jetzt werden einige skeptische Leser sicherlich denken. „Ja ja, aber woher weiß ich das, dass ein Zugriff stattgefunden hat?“. Auch hier hat Microsoft seine Hausaufgaben gemacht. Das Ganze läuft über das LockBox Management System. LockBox kann auch schon in der normalen Office 365 Cloud hinzugezogen werden, ist allerdings nur im E5 Plan standardmäßig mit integriert. Project Online Nutzer konnten aber immer schon, für einen geringen Aufpreis (2,10€) – LockBox als Zusatzdienst mit einbeziehen. Bei dem Zugriff auf Ihre Daten, unterscheidet Microsoft in drei Kriterien.

Der erste Fall ist, wenn Microsoft auf das Rechenzentrum zugreift, um zum Beispiel ein Update einzuspielen. Hierbei stellt Microsoft einen Antrag im Lockbox-System. Der Datentreuhänder prüft den Eintrag und gibt diesen dann frei und der Microsoft Techniker kann die Arbeiten durchführen. Die Dauer des Zugriffs ist zeitlich begrenzt und wird komplett protokolliert. Ebenfalls wird der Zugriff mit den geringsten Rechten durchgeführt.

Support1

Im zweiten Fall erfolgt der Zugriff über Sie. Nämlich genau dann, wenn Sie ein Problem haben. Als Grundvoraussetzung für diesen Prozess ist natürlich, dass Sie Lockbox benutzen. Sie stellen in diesem Fall einen Case. Der Microsoft-Techniker prüft diesen und stellt bei Bedarf einen Antrag im Lockbox-System. Der Datentreuhänder prüft wieder den Eintrag und gibt diesen frei. Im Gegensatz zu dem ersten Szenario, müssen auch Sie als Kunde den Zugriff dann im Lockbox-System genehmigen und erst dann, kann der Techniker seine Arbeiten durchführen. Genau wie im ersten Szenario mit geringsten Rechten und zeitlich begrenzt. Der Zugang wird auch wieder komplett protokolliert.

Support2

Den letzten Prozess nennt Microsoft „Escort“. Hierbei handelt es sich um einen Zugriff, in dem der Datentreuhänder beisitzt. Da Microsoft-Mitarbeiter aus der USA zum Beispiel nicht auf die Daten zugreifen darf, wird der Zugang nur durch eine ständige Begleitung des Datentreuhänders möglich. Hierbei wird der Antrag ebenfalls im Lockbox-System gestellt, danach richtet der Treuhänder eine Remote-Session ein und erstellt eine Verbindung über einen Sprungserver. Während der kompletten Sitzung bleibt der Datentreuhänder in der Leistung und guckt dem Techniker auf die Finger. Sollte der Datentreuhänder der Meinung sein, dass etwas nicht mit rechten Dingen zugeht, kann er sofort die Leitung kappen. Natürlich wird auch dieser Vorgang zeitlich beschränkt und protokolliert.

 Support3

Hybrid

Auch wenn wir innerhalb des Project Online Produktes keine großen Hybr
idszenarios abbilden können, möchte ich kurz darauf hinweisen, dass genau wie in der Office 365 Cloud unterschiedliche Szenarios abgebildet werden können.Sollten Sie hierzu weitere Fragen haben, stehe ich Ihnen gerne zur Verfügung.

Project Online in Office 365 oder in der Deutschland Cloud?

Natürlich werden sich einige Fragen, ob Sie die normale Office 365 Cloud oder die Deutschland Cloud nutzen sollen. Hierzu gibt es folgende Entscheidungsgrundlagen. Als erstes sollte Sie überlegen, wo Ihre Mitarbeiter sitzen. Sollten diese Zentral in Deutschland arbeiten, so steht dem Einsatz der Deutschen Cloud nichts im Wege. Sollte Sie allerdings internationale Zugriffe wünschen, sollten Sie überlegen, ob der Einsatz der normalen Cloud nicht sinnvoller wäre. Das gleich gilt natürlich für die Geschäftspartner und Freigabeszenarien, die Sie mit Office 365 abbilden wollen. Und natürlich Kundendaten. Haben Sie Daten, die nicht außerhalb von Deutschland gespeichert werden dürfen? Dann ist natürlich der Einsatz der Deutschland Cloud unumgänglich. Nebenher gibt es aber noch ein paar Beweggründe sich für oder gegen die Deutschland Cloud zu entscheiden. Neben den oben beschriebenen teureren Preisgefügen gibt es noch ein paar technische Begründungen. Wenn Sie sich für die Deutschland Cloud entscheiden, müssen Sie Office 2016 oder Office 365 Pro Plus einsetzen. Ältere Clients werden nicht supportet. Dies betrifft natürlich auch Project Online Professoral bzw. Project Online Premium. Gleichzeitig sollten Sie beachten, dass von Seiten Microsoft keine Migrationsszenarien angeboten werden. Dies ist natürlich klar. Schließlich handelt es sich hier wirklich um getrennte Umgebungen. Ebenfalls sollten Sie beachten, dass es Yammer nicht in der Deutschland-Cloud geben wird. Als letzteres, welche Produkte Sie zum Start brauchen, gibt es die Produkte schon oder wann stehen diese Zur Verfügung.

Sollten Sie weitere Fragen bzgl. Project Online, Office 365 in der Deutschland-Cloud haben, so stehe ich Ihnen gerne zur Verfügung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Die folgenden im Rahmen der DSGVO notwendigen Bedingungen müssen gelesen und akzeptiert werden:
Durch Abschicken des Formulars wird dein Name, E-Mail-Adresse und eingegebene Text in der Datenbank gespeichert. Für weitere Informationen wirf bitte einen Blick in die Datenschutzerklärung.