Ist ein einzelner Office 365-Mandant besser als die Verwendung mehrerer Mandanten?

Die Speicherung in der Cloud erfolgt in bestimmten Regionen. Dies kann bedeuten, dass Ihr Unternehmen Postfächer bereitstellen oder Endbenutzer in mehr als einem Mandanten verwalten muss.

Traditionell wurde mit Office 365 das Windows Azure Active Directory-Synchronisierungstool (DirSync) auf der Basis eines Active Directory für einen Office 365-Mandanten ausgeführt. Dies bedeutet häufig, dass eine globale Organisation eine Region für ihren Office 365-Mandanten auswählen muss, obwohl Benutzer global verteilt werden.

Aufgrund der jüngsten DirSync-Verbesserungen wurden einige Einschränkungen aufgehoben. Es ist möglich, dass eine einzelne Active Directory-Gesamtstruktur mit mehreren synchronisiert wird Büro 365 Mieter, möglicherweise über geografische Regionen hinweg. In diesem Tipp sehen wir uns zunächst an, warum Sie einen einzelnen Mandanten in Betracht ziehen sollten. Anschließend werden die technischen Schritte und Einschränkungen bei der Installation ausgeführt.

Sie sollten nach Möglichkeit immer noch einen einzelnen Office 365-Mandanten in Betracht ziehen

Der Hauptgrund, warum Unternehmen mehrere Office 365-Mandanten in Betracht ziehen, liegt darin, dass sie über eine globale Endbenutzerbasis verfügen. Office 365-Mandanten befinden sich in einer einzigen Region, und eine Organisation möchte möglicherweise, dass die Postfächer ihrer Endbenutzer geschlossen sind und die mit dem Durchlaufen des Internets verbundene Latenz vermieden wird.
Aufgrund des Designs von Office 365 ist es nicht unbedingt ein Problem, Endbenutzern den Zugriff auf ihre Postfächer auf einem anderen Kontinent zu ermöglichen. Die Idee von Microsoft beim Exchange Online-Zugriff besteht darin, dass Endbenutzer immer zu ihrem nächstgelegenen Office 365-Rechenzentrum geleitet und dann über die Netzwerkverbindungen von Microsoft mit geringer Latenz zu ihrem Postfach weitergeleitet werden (Abbildung 1).

Geringe Latenz im EMEA Office 365-Mandanten
Abbildung 1.

Für globale Organisationen bedeutet dies, dass Kunden in jeder Region lokale verwenden sollten DNS Dienste zum Nachschlagen von IP-Adressen und Verwenden lokaler Internetverbindungen. Ein zentraler DNS in einer Region und lokale Internetverbindungen in einer anderen Region können dazu führen, dass Endbenutzer nicht wie von Microsoft beabsichtigt auf Office 365 zugreifen.
Es gibt Gründe, warum möglicherweise mehrere Mieter erforderlich sind, und der Hauptgrund besteht darin, sicherzustellen, dass die Daten im Ruhezustand innerhalb der Grenzen einer bestimmten Region bleiben, um die lokalen Gesetze der Organisation zu erfüllen. Ein weiteres Beispiel ist eine Fusion oder Akquisition, bei der ein Unternehmen mehrere Office 365-Mandanten hat, aber in ein einzelnes Active Directory wechseln muss. In diesem Fall möchten verschiedene Abteilungen innerhalb der Organisation möglicherweise die Kontrolle über ihre spezifischen Bereiche behalten.

Einschränkungen bei der Verwendung mehrerer Mandanten mit einem einzigen AD

Bevor Sie mit der Planung Ihrer Bereitstellung beginnen, müssen Sie sich der auferlegten Einschränkungen bewusst sein. Obwohl mehrere Office 365-Mandanten gut funktionieren können, ist dies aufgrund einiger Einschränkungen möglicherweise nicht geeignet. Lassen Sie uns einige der wichtigsten Einschränkungen untersuchen.
Mehrere Office 365-Mandanten bedeuten mehrere DirSync-Server. Für jeden Mandanten müssen Sie eine separate Kopie von DirSync installieren. Dies bedeutet mehr Server oder zumindest mehr virtuelle Maschinen zu installieren, zu warten und auf dem neuesten Stand zu halten. Für mittlere oder große Unternehmen ist dies ein relativ einfacher Prozess, da DirSync in sich geschlossen ist.
Ein AD-Benutzer, Kontakt oder eine Gruppe kann nur mit einem Office 365-Mandanten synchronisiert werden. Sie müssen die DirSync-Filterung verwenden, um sicherzustellen, dass jedes einzelne AD-Objekt nur mit einem Mandanten synchronisiert wird. Dies ist von entscheidender Bedeutung. Wenn Sie nicht sicherstellen, dass Sie den Bereich jedes DirSync-Servers “aufteilen”, treten schwerwiegende Probleme und eine nicht unterstützte Installation auf. Microsoft bietet Anleitungen für Konfigurieren der DirSync-Filterung auf TechNet. Sie können die Filterung so konfigurieren, dass jeder DirSync-Server bestimmten Domänen, bestimmten Organisationseinheiten oder AD-Attributen zugeordnet wird.
Dies bedeutet, dass DirSync allein keine vollständige globale Adressliste (GAL) zwischen allen Mandanten bereitstellt. DirSync erstellt nur eine GAL basierend auf den Objekten, die es synchronisiert. Wenn Sie eine vollständige GAL wünschen, müssen Sie DirSync mit Skripten ergänzen, um Kontakte in jedem Mandanten basierend auf nicht synchronisierten Objekten zu erstellen.
Akzeptierte Domänen und Suffixe für Benutzerprinzipalnamen können nicht von mehreren Office 365-Mandanten gemeinsam genutzt werden. Jede benutzerdefinierte Domäne in Office 365 ist für einen einzelnen Office 365-Mandanten eindeutig. Wenn Sie eine einzelne globale Domain haben, z. B. contoso.com – – Sie können dies nur in einem einzelnen Office 365-Mandanten verwenden. Dies bedeutet, dass Sie entweder Subdomains (wie us.contoso.com oder uk.contoso.com) für jeden Mandanten verwenden müssen oder verschiedene Abteilungen ihre eigenen Markennamen behalten müssen.
Wenn Sie mehrere Mandanten und einen einzelnen Domänennamen verwenden müssen, ist eine hybride Exchange-Installation möglicherweise eine gute Option. Damit können Sie verwenden Zentraler Transport Funktionen zum Weiterleiten aller eingehenden und ausgehenden E-Mails über lokale Transportserver. In Kombination mit Exchange Edge-Transport-Server Rolle können Sie Adressen umschreiben, um Sub-Domain-Branding zu entfernen.
Sie können die hybride Exchange-Funktionalität nur für einen Office 365-Mandanten konfigurieren. Der Hybridkonfigurations-Assistent von Exchange 2010 und Exchange 2013 funktioniert nur für einen einzelnen Office 365-Mandanten. Es wird einmal pro Gesamtstruktur konfiguriert.
Dies sollte Sie nicht davon abhalten, das Basis-Setup für einen Mandanten zu konfigurieren. Sie können weiterhin einige hybride Funktionen verwenden, einschließlich Organisationsfreigabe, sicherem Nachrichtenfluss und Remote-Postfachverschiebungen. Sie müssen diese Einstellungen jedoch manuell für zusätzliche Mandanten konfigurieren.
Sie können Postfächer nicht direkt zwischen Office 365-Mandanten verschieben. Diese letzte Einschränkung bei mehreren Mandanten gilt auch dann, wenn Sie DirSync nicht verwenden. Sie können Postfächer nicht zwischen Office 365-Mandanten verschieben, unabhängig von ihrem Standort in der Region. In einem Szenario, in dem Sie ein Postfach zwischen Mandanten verschieben möchten, müssen Sie das Postfach auf einen lokalen Server verschieben und den Endbenutzer dann an einen anderen Speicherort in Active Directory verschieben, um eine Synchronisierung mit dem anderen Office 365-Mandanten durchzuführen. Schließlich verschieben Sie das Postfach auf den anderen Office 365-Mandanten. Andere Optionen von Drittanbietern helfen möglicherweise nicht, da das zugrunde liegende AD-Objekt gleichzeitig nur in einem Office 365-Mandanten vorhanden sein kann.
Über den Autor:
Steve Goodman ist ein Exchange MVP und arbeitet als technischer Architekt für einen der führenden Microsoft Gold-Partner in Großbritannien. Goodman hat seit Version 5.5 und Office 365 seit seinen Anfängen in Exchange Labs und Microsoft 365 intensiv mit Microsoft Exchange zusammengearbeitet [email protected]

Similar Posts

Leave a Reply