Die ganze* Cloud mit Heimvorteil

Bildquelle: www.microsoft.com

Lange ersehnt, ist sie nun da. DIE Cloud in Deutschland! Nein, damit ist nicht eine wieder aufgewärmte Liaison Microsofts mit der T-Systems gemeint, sondern eine neue Region der globalen Microsoft Cloud in Deutschland. Genauer gesagt, in Frankfurt und Berlin.

Neben Azure können nun auch geschäftliche Office 365 und Dynamics 365 Kunden ihre Daten auf deutschem Boden ablegen. Dies erleichtert allen Unentschlossenen die Entscheidung, die mit der EU-Region bisher noch haderten.

Quelle: https://www.microsoft.com/de-de/cloud/deutsche-rechenzentren.aspx?wt.mc_id=2421505_QSG_558853&cr_cc=MRP

Aber mit *Sternchen*

Allerdings muss man beachten, dass nicht jeder kleinteilige Dienst auch aus good old Germany bereitgestellt wird. Das war auch schon in der EU Region so. Beispielsweise kommen die SMS für die Zweifaktor-Authentifizierung aus den USA. Das wird sich wohl auch nicht mit den deutschen Rechenzentren ändern.

Es werden also auch weiterhin nicht alle Dienste, in allen Regionen vorgehalten. Ist das schlimm? Unsere Antwort darauf ist: eher nicht, denn es geht um Risikoabschätzung. Die eigentlichen Nutzdaten, wie Emails, etc. liegen in Frankfurt und Berlin. Wie hoch ist also das Risiko, des Datenverlusts der Verbindungs- und Inhaltsdaten bei dem Dienst aus den USA? Eine SMS mit Tokencode ist wohl geringer einzuschätzen als die Email mit Bewerbungsunterlagen an die Personalabteilung.

Quelle: https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-data-storage-eu

Zum aktuellen Zeitpunkt fehlen leider auch noch die Dienste Dynamics 365 Finance und Dynamics 365 Supply Chain Management, sowie Power BI, Power Automate und Power Apps. Microsoft gibt aber an, dass diese in diesem Jahr noch folgen sollen.

Daten aus der EU nach DE verschieben

Kunden, die bereits einen Tenant in der EU haben und sich fragen, ob und wie eine Migration auf die deutsche Region stattfinden kann, können dazu einen Antrag stellen. Wichtig zu wissen ist hier, dass diese Migration im Hintergrund von Microsoft durchgeführt wird und bis zu 24 Monate dauern kann. Also ist das nicht für einen kurzen Sprint, während der Sommerferien gedacht.

Quelle: https://docs.microsoft.com/en-us/Office365/Enterprise/moving-data-to-new-datacenter-geos

Aus der Microsoft Cloud Deutschland heraus migrieren

Nachdem Microsoft schon vor einiger Zeit die Microsoft Cloud Deutschland (MCD) im Treuhändermodell abgekündigt hat, fragten uns viele Kunden nach einer Migrationsmöglichkeit. Insbesondere, da Bestandskunden der MCD keine neuen Services mehr buchen können.

Bisher gab es nur direkte Migrationsmöglichkeiten von einigen Azure-Diensten, die möglich waren. Immer wieder mussten wir Office 365 Kunden leider mitteilen, dass eine Migration nicht ohne weiteres möglich ist. Besonders ärgerlich für Kunden, die vor nicht all zu langer Zeit erst von lokal in die Deutschlandcloud migriert sind. Es kamen also erneut Kosten und Ausfallzeiten hinzu. Ganz davon abgesehen, dass der technische Migrationspfad von Cloud zu Cloud nur über Umwege und nicht weniger aufwändig ist wie von lokaler Infrastruktur in die Cloud.

So waren wir überrascht, vor kurzem in den Microsoft Tech-Docs auf einen Artikel vom 09.12.2019 zu stoßen, der eine „geleitete“ Migration von Office 365-MCD zu den neuen deutschen Rechenzentrumsregionen verspricht.

Quelle:
https://docs.microsoft.com/de-de/office365/enterprise/ms-cloud-germany-transition

Zitat: „Die bestehenden Kunden von Microsoft Cloud Germany (Microsoft Cloud Deutschland) können nun mit der Migration ihrer Office 365, Dynamics 365 Customer Engagement und Power Platform BI beginnen. Der erste Schritt besteht darin, sich für die von Microsoft geleiteten Migration in unsere neuen deutschen Rechenzentrumsregionen anzumelden.“

Was muss man dafür tun?

Nun… diesen Knopf im Admincenter drücken.
Liebe MCD-Kunden, bitte lesen Sie erst weiter, bevor Sie das wild entschlossen tun.

Wo ist der Haken bei der Sache?

Wir können zum jetzigen Zeitpunkt leider noch nichts zu dem Ablauf sagen, da das auch für uns Partner aktuell noch eine Blackbox ist. Bisher konnten wir diese Migration auch noch nicht mit einem Kunden begleiten.

Wer in der Dokumentation weiter liest, wird folgende Passagen finden:

„Die Migrationen für Organisationen, die sich für den von Microsoft geleiteten Ansatz anmelden, werden voraussichtlich in 2020 durchgeführt. Als Ergebnis der Migration werden die wichtigsten Kundendaten und -abonnements in die neuen deutschen Regionen verschoben.“

Quelle:
https://docs.microsoft.com/de-de/office365/enterprise/ms-cloud-germany-migration-opt-in

Für uns stellen sich die Fragen:

  • Wie lange dauert denn tatsächlich so eine Migration, wenn sie „voraussichtlich“ in 2020 durchgeführt wird?
  • Welche Auswirkungen sind währenddessen zu spüren?
    • Microsoft verspricht zwar: „Mandantenmigrationen sind so angelegt, dass sie nur minimale Auswirkungen auf Endkunden und Administratoren haben“ aber was bedeutet denn „minimal“?
  • Auch ist die Aussage, dass die „wichtigsten“ Kundendaten migriert werden, recht schwammig. Was sind denn die wichtigsten Daten und welche fehlen?

Es ist auch noch hinzuzufügen, dass die ganze Migration nicht vollautomatisch abläuft, sondern auch noch einige Tätigkeiten für die Office-Administrationen oder uns als Partner anfallen. Zum Beispiel die DNS Updates und Records, die geändert werden müssen. Die lokalen Security-Systeme, wie Proxy, Firewall etc. müssen angepasst werden, da sich die Adressen der Cloud-Dienste ändern. Wer noch hybrid unterwegs ist, muss auch noch einiges dafür tun, damit das funktioniert.

Unser Fazit

Man muss also noch allerhand beachten, wenn man die geleitete Migration durchführen möchte. Viele Fragen bleiben offen, die auch wir im Moment nicht beantworten können.

Microsoft MyAnalytics

MyAnalytics ist ein Dienst in der Microsoft Office 365–Welt, um „Produktivitäts-Daten“, auf die ein Benutzer Zugriff hat, für sich selbst und automatisiert aufbereitet darzustellen. Der nett gemeinte Ansatz für sein eigenes Arbeitsleben Optimierungspotenziale zu erkennen, dürfte insbesondere für den datensensiblen Mitarbeiter ein unwillkommener Service sein. Besonders Betriebsräte wittern hier eine Mitarbeiterüberwachung.

MyAnalytics Dashboard (Bildquelle: Office.com)

Was macht MyAnalytics eigentlich?

Grob gesagt, nutzt es die Daten aus dem eigenen Kalender, Email, Chat, Skype, Teams, (ggf. auch Windows 10) und aggregiert sie zu einer Übersicht. Also Daten, auf die der Benutzer sowieso selbst zugreifen könnte. Hier kann ich mir dann anschauen, wie effizient ich meine Zeit einplane, mit wem ich häufig korrespondiere und andere Statistiken. Der Service macht auch Vorschläge zur Optimierung meines digitalen Tagesgeschäfts.

Und wer hat Zugriff auf diese Daten?

Die zusammengefassten Statistiken werden im Exchange Postfach jedes einzelnen Users gespeichert. Es gibt kein „Admin-Tool“ das eine zentrale Auswertung ermöglicht. Im Grunde kann jeder Benutzer selbst entscheiden, mit wem diese Daten anschließend geteilt werden sollen. Umgekehrt sehe ich als Anwender natürlich auch keine Daten meiner Kollegen.

Quelle:
https://docs.microsoft.com/de-de/workplace-analytics/myanalytics/overview/privacy-guide

Jetzt kommt das „Aber“…

Aber…es gibt eine Funktionserweiterung (Add-On) namens Workplace Analytics, als übergreifende Verwaltungsmöglichkeit für MyAnalytics. Dieses Tool ist aktuell noch nicht überall verfügbar oder käuflich zu erwerben. Damit können sehr wohl die Produktivitätsdaten von Mitarbeitern zentral ausgewertet werden, um dem Management Steuerungsmöglichkeiten an die Hand zu geben. Allerdings muss hier schon aktiv etwas getan werden um das zu ermöglichen (Gruppen hinzufügen, auswertende Benutzer benennen, etc.). Es lässt sich schlecht voraussagen, ob Workplace Analytics irgendwann in den höheren Plänen automatisch enthalten und standardmäßig aktiviert sein wird. IT-Verantwortliche sollten darauf achten, diese Funktion (sofern Verfügbar) nicht ohne entsprechende Vereinbarungen zu aktivieren.

Quelle:
https://docs.microsoft.com/de-de/workplace-analytics/privacy/data-protection-intro

Zusammengefasst:

Verwechseln Sie also bitte nicht MyAnalytics mit Workplace Analytics und klären Sie ihre Benutzer auf.

Einmal aktiviert, versendet MyAnalytics unglücklicherweise auch direkt Emails, die bei so manchem Mitarbeiter den Eindruck erwecken könnten, von nun an vollkommen überwacht zu werden.

Sollte jemand aus ihrem Unternehmen den Bedarf anmelden Workplace Analytics nutzen zu wollen, seien Sie aufmerksam und hinterfragen Sie den Einsatz.  

Deaktivieren von MyAnalytics

So schalten Sie MyAnalytics als Benutzer aus:

Gehen Sie auf ihr MyAnalytics Dashboard und öffnen die Einstellungen.

Anschließend kann man die Features deaktivieren.

Global als Administrator deaktivieren:

MyAnalytics kann man als Administrator unter „Einstellungen“ – „Services“ global konfigurieren (Eine Änderung kann bis zu 24h dauern).

Microsoft Azure Deutschland erhält BSI Zertifikat

Microsoft Azure Deutschland hat als einer der ersten Cloudanbieter in Deutschland das Cloud Computing Testat vom Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Dazu werden die Anforderungen an den Cloudprovider nach einem Anforderungskatalog  (Cloud Computing Compliance Controls Catalogue, C5) von einem Wirtschaftsprüfer attestiert. 

Quelle: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/CloudComputing_C5-Testat_an_Microsoft_15082017.html