Cloud-Lösungen werden in weiten Teilen der IT immer beliebter. Der Umzug in die Cloud verspricht mehr Kapazitäten bei geringerem eigenen Wartungsaufwand und hoher Verfügbarkeit. Auch die Skalierbarkeit der Rechenressourcen macht Cloud-Dienste attraktiv.
Mit Microsoft 365 bietet Microsoft eine cloudbasierte Bereitstellung und Verwaltung seiner Office-Anwendungen und Kommunikationstools an.
Damit die Migration auch unter IT-Sicherheitsgesichtspunkten optimal verläuft, ist insbesondere auf die genaue Umfangsbestimmung der Daten, die Wahl eines geeigneten Authentifizierungsverfahrens sowie die korrekte Benutzerwahl zu achten.
In der Vorbereitungsphase gilt es, den Umfang der zu migrierenden Daten zu bestimmen. Hierbei soll sowohl einerseits gewährleistet werden, dass bei der Migration keine Daten vergessen werden. Andererseits ist darauf zu achten, keine Daten zu migrieren, die nicht migriert werden sollen.
Für die folgenden Dienste muss die Frage "Was genau migrieren?" gestellt werden:
Weiterhin ist es möglich, weitere Dienste wie Planner, Microsoft Stream u. v. m. zu nutzen.
Die Migration oder hybride Nutzung der Authentifizierung findet über die Anbindungstechnologie Azure AD Connect statt. Hierbei wird eine Serverkompomente (AAD Connect) installiert, die den Domain-Controller erreicht und sowohl Berechtigungen auf dem DC als auch dem Azure Active Directory hat.
Eine zentrale Entscheidung im Migrationsprozess ist die Wahl des Endpunkts, der in Zukunft die Authentifizierung übernimmt. Hierbei müssen die Faktoren Datenschutz, Schutzfunktionen und Verfügbarkeit betrachtet werden. Es bestehen drei grundlegende Wahlmöglichkeiten:
Die drei Varianten unterscheiden sich in den Bereichen Datenschutz, Schutzfunktionen und Verfügbarkeit.
Bei der Synchronisation sollte aus Sicherheitsgründen darauf geachtet werden, dass keine hohe Konzentration von Berechtigungen an synchronisierten Benutzern haftet. So sollten beispielsweise keine Domain-Administratoren oder Globale Administratoren im Azure Active Directory synchronisiert werden. Andernfalls besteht die Gefahr der plattformübergreifenden Rechteeskalation.
Zur Durchführung der Migration können in der Regel die von Microsoft bereitgestellten Funktionalitäten genutzt werden. Für einen sicheren Umzug und Cloud-Betrieb ist dabei auf Folgendes zu achten:
Wünschen Sie sich Unterstützung bei der Migration zu Microsoft 365 oder in einem anderen Cloud-Projekt? Unser Team für Cloud Security ist für Sie da.
18.02.2025
- 20.02.2025
Hack3: Angriffe auf Windows-basierte Netzwerke
25.02.2025
- 26.02.2025
Hack5: Exploit Development
03.03.2025
- 04.03.2025
Hack8: WLAN Hacking und WLAN Security
04.03.2025
Awe2: Phishing Awareness
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer