Vergangene Woche haben wir zwei neue Apps ins App Center eingestellt: Neben einem Konnektor zu Google Apps for Work gibt es dort nun auch einen Konnektor zu Microsoft Office 365. Im Folgenden möchte ich Ihnen kurz beschreiben, welche Vorteile er Ihnen bietet und wie Sie ihn am einfachsten konfigurieren und einsetzen.
Die korrespondierenden Informationen zum Konnektor zu Google Apps for Work finden Sie in diesem Blogartikel.
Microsoft, Google, Open-Xchange – die Liste der Anbieter von browsergestützten Office Lösungen wird immer länger. Office Produkte, die nicht auf dem Rechner installiert werden, sondern in „der Cloud“ laufen, haben vor allem zwei Vorteile: Sie erlauben besonders mobiles Arbeiten und sie Ersparen einer Firma eine Menge administrativen Aufwand.
Das lästige Pflegen von Lizenzlisten, das pünktliche Updaten der Software auf den Computern, Inkompatibilitäten zwischen Produkten verschiedener Versionen und das Kaufen von Lizenzen in zu großen oder zu kleinen Paketen gehört mit dem Online Office der Vergangenheit an.
Mit der Integration von Office 365 in UCS sparen sich Administratoren von nun an das zeitaufwändige Anlegen von Benutzerkonten in der Administrationsoberfläche von Microsoft: Dank des Konnektors können sie in der UMC beim betreffenden Nutzer oder der Nutzergruppe einfach einen Haken setzen und ein Microsoft Konto wird automatisch angelegt. Für die Benutzer bringt der Konnektor ebenfalls mehr Komfort, da sie sich dank Single Sign-On (SSO) lokal mit ihrem gewohnten Passwort bei UCS anmelden und anschließend sofort online in der Cloud arbeiten arbeiten können – ihr Passwort bleibt dabei im Unternehmensnetzwerk und wird nicht zum Cloud Dienst übertragen.
Damit UCS ohne Administratoreingriff Microsoft Benutzerkonten im Hintergrund bereitstellen kann, muss zuvor eine sichere Verbindung zu Microsofts Cloud konfiguriert werden, genauer gesagt zum Azure Active Directory (AAD). Dafür haben wir einen eigenen Wizard gebaut, der Sie bei der Einrichtung Schritt für Schritt durch den kompletten Vorgang begleitet.
Ist die Konfiguration abgeschlossen, kann der Administrator in der Univention Management Console (UMC) Benutzer auswählen und für sie Office 365 Konten anlegen, die diese anschließend ohne weitere Aufwände nutzen können.
Dafür werden ausgewählte Kontoattribute von den UCS Konten zu den Konten in Microsofts Cloud synchronisiert. Welche Attribute (Vorname, Nachname, Telefonnummer, etc.) synchronisiert werden, kann der Administrator über die UCR konfigurieren. Dabei kann er nicht nur bestimmen, welche Attribute synchronisiert werden, sondern auch, ob die Werte anonymisiert, statisch auf einen bestimmten Wert gesetzt oder korrekt kopiert werden sollen.
Installation
Für den Einsatz des Office 365 Konnektors wird ein Microsoft Office 365 Administratorkonto, ein entsprechendes Konto im AAD sowie eine von Microsoft verifizierte Domäne benötigt.
Die ersten beiden werden zu Testzwecken kostenlos von Microsoft bereitgestellt. Für das Konfigurieren des SSO wird jedoch eine eigene Internet-Domäne benötigt, in der TXT‑Records erstellt werden können.
Falls Sie noch keine Office 365 Subskription haben, gehen Sie zu www.office.com und wählen Sie den Bereich „kostenlos testen für Unternehmen“. Mit einem privaten Microsoft Konto kann keine Verbindung zu UCS hergestellt werden.
Loggen Sie sich mit Ihrem Office 365 Administratorkonto im Office 365 Admin Center ein und wählen Sie in der linken Navigationsleiste ganz unten „Azure AD“ aus. Dies wird ein neues Fenster mit dem Azure Management Portal öffnen. Möglicherweise müssen Sie hier weitere Registrierungsformulare ausfüllen.
Sie sollten nun ein eigenes Active Directory in Azure haben. Wählen Sie es aus und navigieren Sie zu „Domänen“. Hier können Sie Ihre eigene Domäne hinzufügen und verifizieren lassen. Dafür wird es nötig sein, einen TXT‑Record im DNS für Ihre Domäne zu erzeugen. Dieser Vorgang kann einige Minuten in Anspruch nehmen.
Nach erfolgreicher Erstellung wird für Ihre Domäne der „Status“ als „überprüft“ angezeigt. Nun können Sie die App im App Center installieren und den Wizard starten.