Exchange Online (EXO) - Seminar / Kurs von NT Systems GmbH & Co. KG

Dieser 3-Tage Intensivkurs vermittelt alle Fertigkeiten, um die Messaging-Komponente “Exchange Online” fundiert und sicher zu verwalten. Innerhalb eines Microsoft 365 Tenants stehen mächtige Funktionen für die Unternehmenspostfächer bereit, die wir Schritt für Schritt aufbereiten vom Neu-Anlegen und grundsätzlichen Konfigurieren des Mandanten über die Verwaltung von Postfächern und Gruppen bis zum Mailflow, den Sicherheitsfunktionen von Exchange Online Protection, der Compliance sowie Analyse und Auswertung von Content und Zugriffen. Liegen die Unternehmensdaten in Microsoft 365, müssen wir für alle gewohnten Fragestellungen und manch neue Aufgabe zufriedenstellende Antworten kennen. Der selbstsichere und komfortable Umgang von Administratoren und Usern mit Exchange Online ist Ziel dieses Kurses.

Mandantenverwaltung

Für jedes Unternehmen ist der erste Schritt das Anlegen eines Mandanten (Tenant). Die Schritte werden durch die Werkzeuge im Admin Center zwar gut unterstützt, doch werden einige Schritte genauer analysiert, um von Grund auf, eine auf Ihre Bedürfnisse zugeschnittene Basis zu schaffen. Dem Tenant müssen eine oder mehrere DNS-Domains hinzugefügt und validiert werden, was auch Änderungen in den DNS-Zonen erfordert. Die nötigen Schritte werden anhand der Schulungsumgebung demonstriert.

Wir lernen das Microsoft 365 Admin Center kennen, um den Mandanten zunächst korrekt einzurichten. Weiterhin muss eine Zahlungsart eingerichtet werden. Das Abrechnungskonto, ein Überblick über die verschiedenen Office 365 Pläne und deren Features, die Zuweisung von Lizenzen und das Unternehmensprofil machen den Tenant komplett.

Der Kurs wird mit einer Azure Subscription Domäne (.onMicrosoft.com) und exemplarischen Lizenzen, z.B. Office 365 E3 praktiziert.

Im nächsten Kapitel steht der administrative Zugriff im Mittelpunkt. Neben dem äußerst umfangreichen Microsoft Admin Center mit seinen verschiedenen Portalen bieten sich auch mit der Powershell umfangreiche Möglichkeiten der Administration und Automatisierung. Daher werden die verschiedenen Erweiterungen wie Exchange Online Management Shell (EXO) oder AzureAD (deprecated), ersetzt durch Microsoft Graph Powershell, installiert und konfiguriert.

• Microsoft Admin Center
• EXO Shell
• Login mit verschiedenen Accounts
• MFA-Authentifizierung konfigurieren

Empfängerobjekte

Eine der Hauptaufgaben jeder Messaging Organisation ist die Verwaltung von Empfängerobjekten. Deren gibt es reichlich: User Mailboxen, Raum- und Resourcen-Mailboxen, Shared-Mailboxen, Verteiler- und Sicherheitsgruppen und natürlich die modernen Microsoft 365 Gruppen. Postfächer in Exchange Online, die nicht durch eine Hybrid-Synchronisation eingeschränkt sind, können in vollem Umfang online verwaltet werden. Dies schließt dann auch Selbstverwaltungs-Funktionen der User mit ein. Die Postfach-Eigenschaften werden ausgiebig getestet.

• Postfach-Features
• Arbeiten mit User Mailboxen per Web, Outlook und Apps
• Mailboxberechtigungen
• Freigegebene Postfächer
• Verteiler- und Sicherheitsgruppen
• Terminkalender Free/Busy

Microsoft 365 Groups

M365 Groups sind eine neue Art von Gruppe (Unified Group). Diese vereinen sämtliche Office 365 Dienste (Exchange Shared Mailbox, Sharepoint, Microsoft Teams, etc.) und stellen diese Dienste ihren Mitgliedern zur Verfügung. Standardmäßig können Microsoft 365 Gruppen von jedem Benutzer, dessen Benutzer in Exchange Online liegt, erstellt werden. Daher ist es ratsam, von Anfang an eine passende E-Mail Address Policy „groups..de“ zu definieren. Möchte man die Verwaltung von Microsoft 365 Gruppen auf Administratoren beschränken, so können Entra Settings das Erstellen von Microsoft 365 Gruppen für Benutzer tenant-weit verbieten, oder nur eine bestimmte Gruppe erhält diese Möglichkeit. Außerdem ist es per Entra Policy möglich, Gastkonten aus fremden E-Mail-Umgebungen (web.de, gmail etc.) den Zutritt zu Microsoft 365 Gruppen zu ermöglichen.

• Mailverteilung mit Microsoft 365 Gruppen
• Nutzung eingebauter Funktionen mit Outlook oder WebApp
• Shared Calendar und OneNote
• Chatumgebung
• Darstellung der M365 Gruppen in anderen Anwendungen, z.B. Teams
• Anlegen von M365 Gruppen

Role Based Access Control (RBAC)

Bei der Verwaltung umfangreicherer Mandanten ist es manchmal erforderlich, Aufgaben an andere Accounts zu delegieren oder die Fähigkeiten der User Accounts zur Selbstverwaltung zu steuern. Wie viele Microsoft 365 Anwendungen setzt auch Exchange Online das mit dem Modell des RBAC (Role Based Access Control) fort. Es kann damit granular gesteuert werden, welche Verwaltungsaktivitäten von wem durchgeführt werden können.

• Roles, Role Entries und Role Assignments
• Role Groups
• Arbeiten mit Scopes
• Anlegen einer neuen Role Group unter Verwendung eines Custom Scopes
• Benutzerrollen konfigurieren mit User Role Assignment Policies

Adresslisten

Die Anzeige von Empfängerobjekten in Adresslisten erleichtert die Suche nach Zieladressen ungemein. Sind die Adresslisten nicht fehlerfrei zusammengestellt oder werden diese nicht regelmäßig aktualisiert, können Ziele nicht gefunden oder angemailt werden.

• Default Address Lists
• Einsatz der Filter
• Neue selbst definierte Adresslisten
• Aktualisierung von Adresslisten
• Offline Address List und deren Aktualisierung
• Aktualisierung von Mailboxattributen
• Fehlersuche bei Adresslisten

Mailflow

Wird der eingehende Mail Flow in Exchange Online angenommen, können die mächtigen Schutzmechanismen von EOP (Exchange Online Protection) gegen Viren, Spams, etc. genutzt werden. Statt in teure Appliances und 3rd-Party Produkte zu investieren, nutzen wir die Features von Exchange Online Protection und Microsoft Defender for Office 365. Der Mailflow verlagert sich komplett nach Exchange Online, daher müssen nun die gängigen Fragestellungen auch dort gelöst werden, wie Nachverfolgung, Analyse und Auswertung.

• Akzeptierte Domänen
• Remotedomänen
• Connectors
• Nachrichtenverfolgung
• Transportregeln
• SPF, DKIM und DMARC bei Exchange Online

Exchange Online Protection

Im Rahmen des Online Mailflow wird man automatisch mit den vielfältigen Einstellmöglichkeiten eines Microsoft 365 Tenant konfrontiert. Im Gegensatz zu On-Premise Welten werden Businessvorgänge heutzutage in vielen Anwendungen sichtbar, nicht nur im Mailflow. Daher müssen Sicherheitseinstellungen übergreifend gedacht und mandantenweit gesteuert werden. Wir betrachten daher zunächst

• Security and Compliance Center
• Antimalware Einstellungen
• Bedrohungsrichtlinien Überblick
• Monitoring & Troubleshooting – Reports

Migration

Optional können Übernahmen von Daten aus anderen Messaging Systemen gezeigt werden. Während die Zusammenführung von Exchange Server und das On-boarding im Kurs Exchange Hybrid ausführlich behandelt werden, liegt hier der Schwerpunkt bei der Datenübernahme aus anderen Systemen wie Gmail oder IMAP-basierten Mailservern.

• Migrationsverfahren
• Übernahme-Migration
• Mehrstufige Migration

Demo: Postfächer aus IMAP oder Gmail zu Exchange Online migrieren

Verwaltung der Compliance

Mit den vielfältigen eingebauten Fähigkeiten von Exchange Online können folgende Funktionen genutzt werden:

• Archivieren von Postfächern
• In-Place Hold und Beweissicherungsverfahren
• Single Item Recovery
• Inhaltssuche
• eDiscovery im Compliance Center
• Überwachungsberichte mit Microsoft Purview

Mit den Erweiterungen von Microsoft Purview Compliance, die im Azure Security Kurs behandelt werden, können Unternehmensrichtlinien zu Vertraulichkeit, rechtlichen Vorschriften sowie Beweissicherung und Aufbewahrung auf das Mailsystem in Exchange Online übertragen werden. Dabei sind sowohl Archivierung und Aufbewahrung als auch das Suchen und Auffinden von E-Mail-Datensätzen von zentraler Bedeutung. Vertrauliche Informationen, wie geistiges Eigentum, Betriebsgeheimnisse, Geschäftspläne sowie personenbezogene Daten (Personally Identifiable Information, PII), die von Ihrer Organisation erfasst oder verarbeitet werden, müssen vor Datenlecks besonders geschützt werden.

Siehe Azure Security Kurs:

• Information Protection
• Data Loss Prevention
• Data Lifecycle Management
• Record Management