Tenant-to-Tenant-Migration in Office 365: Überraschungen vermeiden
5. März 2020Office 365 bietet eine Reihe von eigenen Management-Werkzeugen. Jedoch erfüllen einige dieser Werkzeuge ihren Zweck für viele Anwender nur unzureichend. Besonders kritisch ist das dort, wo beispielsweise Mandanten (Tenants) zweier Unternehmen in einer Struktur vereinigt werden müssen, wie das bei Unternehmens-Zusammenschlüssen oder Restrukturierungen der Fall ist. Hier stehen IT-Verantwortliche vor einer großen Herausforderung. Denn gerade wenn Instanzen von Mandant zu Mandant migriert werden müssen, können Fehler auftreten, die dazu führen, dass „Geisteraccounts“ geschaffen werden, die im schlechtesten Fall von Unbefugten als Einfallstor in die Unternehmens-IT genutzt werden können.
Die Migration von Instanzen von Mandant zu Mandant ist nicht nur aus Gründen des Rechtemanagements und der organisatorischen Zuordnung der einzelnen Accounts anspruchsvoll – zusammen mit ihnen müssen diverse Daten und Workloads übertragen werden. Die in Frage kommenden Workloads umfassen in den meisten Fällen Exchange Online, SharePoint Online, OneDrive oder Teams.
Manchmal behalten Unternehmen, die bereits auf Office 365 setzen, einen Teil ihrer lokalen IT-Infrastruktur noch bei. Das führt dazu, dass neben dem Azure Active Directory (AAD) für Office 365 auch Active Directory (AD) für die lokalen Komponenten als Verzeichnisdienst im Einsatz ist. Laut Microsoft betreiben dreiviertel der Kunden mit mindestens 500 Anwendern eine solche hybride AD-Umgebung. Dies stellt beim Migrationsprozess von Tenants eine zusätzliche Herausforderung dar.
Grundsätzlicher Ablauf
Die typische Migration von Mandant zu Mandant besteht im Wesentlichen aus elf Schritten. Zunächst definieren IT-Verantwortliche Quell- und Ziel-Mandanten. Danach werden die Mandanten vorbereitet, indem die individuellen Kalender freigegeben werden. Ist dies erledigt, kommt die genauere Analyse der Konten und ihrer Mailbox-Statistiken. Anschließend gleichen die Projektbeteiligten die Liste der Mandanten, die für die Migration zur Verfügung stehen, mit den Zielen und Anforderungen der Fachabteilungen ab.
Mit diesen Ergebnissen inventarisieren die IT-Experten die zu migrierenden Instanzen und vergleichen sie mit eventuell bereits bestehenden Ziel-Mandanten. Danach erfolgt die eigentliche Migration. Diese besteht aus der Übertragung der Mailboxen, Aktualisierung der Ressourcen, wie etwa SharePoint, und der Migration der Inhalte in OneDrive und anderen Office-365-Modulen. Am Schluss steht eine finale Überprüfung des Prozesses.
Wichtige Fragen
Eine Migration von Mandant zu Mandant benötigt im Vorfeld eine genaue Planung. Hier ist eine Vielzahl von Fragen zu klären, bevor der erste Schritt unternommen werden kann. So sollte der tatsächliche Umfang der Migration bekannt sein. Während Firmenfusionen, -übernahmen oder -ausgliederungen werden Informationen meist sehr vertraulich behandelt. Aus diesem Grund ist der Überblick über das Projekt häufig unvollständig. Gelegentlich sind Durchführung, Zeitpunkt und Dimension des Migrationsvorhabens für die IT-Verantwortlichen eine Überraschung. Sie sollten das Projekt allerdings in Ruhe planen können, damit keine wichtigen Punkte vergessen werden. Sollen beispielsweise nur die Konten oder die in den Mails enthaltenen Anhänge beziehungsweise die OneDrive-Daten berücksichtigt werden?
Eine weitere wichtige Frage ist die nach der Sicherung bestehender Daten. Hier sollten IT-Verantwortliche ein Backup sowohl der Quell- als auch der Zielumgebung anfertigen. In den Backup-Plan gehören neben den lokal vorgehaltenen Daten auch die in der Cloud-Umgebung. Dies schließt Nutzer-, Gruppendaten und Gruppenmitgliedschaften mit ein. Zur Absicherung gehört ferner, dass die gesamte Quell-Umgebung inventarisiert wird.
Zwar könnten Administratoren diese Aufgabe auch ohne Rücksprache über die entsprechenden Werkzeuge erledigen – es empfiehlt sich aber, hier in jedem Fall mit den Fachabteilungen zu sprechen. Diese können Auskunft darüber erteilen, ob jedes einzelne Konto tatsächlich genutzt wird. Oft existieren neben den Mitarbeiter- und Administratorenkonten auch solche, die für längst vergangene Projekte, nicht näher benannte Aushilfskräfte oder schlicht zu Testzwecken erstellt wurden. Solche Konten sind ein Teil der Schatten-IT und sollten folglich nicht migriert werden.
Zusätzlich gilt es für IT- und Fachbereichsverantwortliche sich die Frage zu stellen, welche Konten und Ressourcen in welchem Umfang grundsätzlich notwendig sind und welche Daten von der Migration ausgeschlossen werden können. Oft bietet ein Migrationsprozess auch die Gelegenheit, IT-Ressourcen zu „entrümpeln“ und Daten neu zu ordnen. Ein angenehmer Nebeneffekt ist, dass eine Verschlankung gleichzeitig die Fehleranfälligkeit reduziert.
Wenn diese Fragen alle beantwortet sind, bleibt die Planung der eigentlichen Umsetzung. Soll die Migration im Rahmen eines „Big Bangs“ in einer arbeitsfreien Zeit, etwa einem Wochenende, durchgeführt werden oder ist der allmähliche und schrittweise Ansatz richtig? Letzterer kann sich über Wochen und Monate erstrecken, ist aber schonender, da der Betriebsablauf nicht wesentlich beeinflusst wird. Die Abfolge der Migration, welche Konten und Ressourcen wann migriert werden, sollte zwischen der IT- und der Fachabteilung koordiniert sein, wobei der einzelne Anwender in das Projekt miteinbezogen werden muss.
Ohne Automation geht es nicht
Manuell oder nur mit den Microsoft-Tools ist eine Migration von Mandant zu Mandant kaum zu schaffen, da dies zu viele personelle Ressourcen in Anspruch nähme und extrem fehleranfällig wäre. Stabil, zuverlässig und schnell erfolgt solch ein Projekt nur, wenn es automatisiert vonstattengeht. Hier stehen spezialisierte Werkzeuge zur Verfügung, mit denen die Migration schon in der Planungsphase automatisiert werden kann.
Eine Migration von Mandant zu Mandant ist ein anspruchsvolles Projekt, das durchaus die Sicherheit und den Betriebsablauf eines Unternehmens beeinflussen kann. IT-Entscheider sind daher gut beraten, wenn sie sich mit den entsprechenden Werkzeugen rechtzeitig vertraut machen, gerade weil IT-Experten, die ein solches Projekt durchführen können, rar sind.
Bert Skorupski ist Senior Manager Sales Engineering im Bereich Microsoft Platform Management bei Quest Software.