Tenant-to-Tenant-Migration bei Office 365
Mandantenwanderung
Insbesondere im Unternehmensumfeld erfreut sich Office 365 zunehmender Beliebtheit. Doch wenn Unternehmen sich zusammenschließen, andere Firmen übernehmen oder einen Unternehmensteil ausgliedern, stehen die IT-Teams häufig vor großen Herausforderungen, nicht zuletzt durch die Notwendigkeit, Cloud-mandanten zu migrieren (Tenant-to-Tenant-Migration): Der IT-Verantwortliche muss die Office-365-Mandanten inklusive der genutzten Workloads von der einen Organisation in die IT-Infrastruktur des anderen Unternehmens eingliedern.
Solche Workloads umfassen Exchange Online, SharePoint Online, OneDrive oder auch Teams. Hinzu kommt, dass die meisten Unternehmen, die die Microsoft-Cloud einsetzen, zumindest einen Teil ihrer lokalen IT-Infrastruktur noch selbst betreiben, darunter auch das Active Directory (AD). Laut Microsoft verfügen 75 Prozent der Anwenderunternehmen mit mindestens 500 Benutzern über eine hybride AD-Umgebung. Das hauseigene Active Directory bleibt die primäre Quelle für Authentifizierung und Autorisierung. Die Unternehmen synchronisieren das eigene Active Directory mittels Azure AD Connect mit dem Azure Active Directory (AAD). Ein Migrations- oder Konsolidierungsprojekt bei einer Fusion oder Übernahme mit ein oder zwei hybriden Umgebungen macht die Lage noch komplizierter.
Aufbau einer Migration
Eine Tenant-to-Tenant-Migration in Office 365 besteht im Prinzip aus elf Prozessschritten. Ganz zu Anfang müssen die IT-Verantwortlichen die Quell- und Ziel-Tenants definieren. Daraufhin müssen sie bei den Tenants das Freigeben der individuellen Kalender ermöglichen. Erst dann nehmen sie die Konten selbst genauer unter die Lupe und werfen zudem einen Blick auf die Mailbox-Statistiken. Anschließend gleichen sie die Liste der zu migrierenden Tenants mit der tatsächlichen Anforderung seitens der Fachabteilungen ab. Im folgenden Verlauf inventarisiert die IT-Abteilung die zu migrierenden Tenants und gleicht diese mit eventuell schon existierenden Ziel-Tenants ab. Erst danach findet der eigentliche Migrationsprozess statt, der selbst in der Regel aus drei Schritten besteht: 1. Migration der Mailboxen, 2. Aktualisierung der Ressourcen (beispielsweise SharePoint) und 3. Migration der Inhalte von OneDrive und anderen Office-365-Workloads. Die Überprüfung des Migrationsprozesses am Ende schließt die Maßnahme ab.
Wichtige Faktoren
IT-Verantwortliche müssen bei einer Tenant-to-Tenant-Migration einige Faktoren besonders beachten. Zunächst gilt es, den wahren Umfang der Migration zu erkennen. Da während Fusionen und Übernahmen Informationen zumeist sehr vertraulich zu behandeln sind, fehlt es oft an einem Gesamtbild über das Volumen der zu migrierenden Tenants. Manchmal werden IT-Verantwortliche erst spät informiert, ob eine Migration überhaupt stattfindet, und wenn ja, in welchem Umfang. Dabei sollten sie das Vorhaben möglichst eingehend und ohne Zeitdruck planen und alle in Frage kommenden Aspekte miteinbeziehen können. So müssen sie beispielsweise wissen, ob nur die Konten oder auch die in den E-Mails oder dem OneDrive-Speicher enthaltenen Daten zu migrieren sind.
Ein weiterer Punkt, den die IT-Teams zu klären haben, ist die Sicherung der bestehenden Umgebung. Zunächst sollten die IT-Teams hier sowohl die Quell- als auch die Zielumgebung sichern. Der Backup-Plan sollte dabei die im lokalen AD vorgehaltenen Objekte ebenso umfassen wie die in der Cloud befindlichen. Dazu gehören zum Beispiel Nutzer- und Gruppendaten und auch Gruppenmitgliedschaften. Die lückenlose und sorgfältige Anfertigung der Backups ist dabei essenziell.
Ein weiterer wichtiger Faktor ist die Anfertigung eines vollständigen Inventars der Quellumgebung. Dies ist ein überwiegend technischer Vorgang - die Administratoren können eine Liste aller Konten im Active Directory und Azure Active Directory automatisiert erstellen. Dennoch sollten sie die Fachverantwortlichen in die Erstellung eines Konteninventars einbeziehen. Es können außer den dokumentierten Konten und Datensammlungen durchaus auch undokumentierte existieren - etwa im Bereich der Schatten-IT.
Bei der Erfassung des Ist-Zustands ist nicht nur relevant, welche Datenbestände tatsächlich existieren. Eine Frage bei der Ermittlung des Status quo sollte auch sein, welche Konten und Daten verzichtbar und somit von der Migration ausgeschlossen sind. Meist benötigen die Anwender ihre Konten und Daten, doch gelegentlich gibt es auch solche, die die Nutzer einstmals an- oder stillgelegt haben und die sie nun nicht mehr brauchen. Wenn IT-Verantwortliche das Migrationsprojekt auf den nötigen Umfang beschränken, reduzieren sie gleichzeitig auch die Fehleranfälligkeit. Gerade im Hinblick auf eine eventuell existierende Schatten-IT kann das IT-Team ein solches Projekt auch zur Bereinigung des Daten- und Kontenbestands nutzen.
Verschiedene Ansätze
Sobald die Dimensionierung des Migrationsprojekts feststeht, können Administratoren entscheiden, wie sie den Vorgang durchführen wollen. So können sie die Migration schnell erledigen, etwa über ein Wochenende. Dieser Big-Bang-Ansatz funktioniert dann am besten, wenn die zu migrierende Datenmenge eher gering ist. Der Vorteil dieser Variante ist, dass das Projektteam aufgrund der Durchführung an arbeitsfreien Tagen keine Rücksicht auf einen unterbrechungsfreien Geschäftsbetrieb nehmen muss. Für die meisten Unternehmen empfiehlt sich jedoch ein schrittweiser Ansatz. Dieser Prozess kann sich über Wochen oder gar Monate erstrecken. Da sich ein solch langwieriger Vorgang auf den Arbeitsablauf auswirkt, sollten die IT-Verantwortlichen ihre Kollegen aus den Fachabteilungen hinzuziehen, um die beste Migrationsabfolge zu ermitteln. Mögliche Fragen, die sich die Administratoren stellen müssen, sind dabei, welche Mitarbeiter oder Teams im ersten Schritt von der Migration betroffen sind oder zu welchen Zeiten die IT-Abteilung die Migration schonend durchführen kann. Ein guter Ansatzpunkt ist es, die Anwender in kleinere Gruppen zu unterteilen, nach geschäftlichen Prioritäten vorzugehen oder etwa die Größe der Mailboxen als Maßstab zu nehmen. Um den Betriebsablauf möglichst nicht zu stören, sollte das IT-Team jeden Migrationsschritt mit den Leitern der entsprechenden Fachabteilung koordinieren. Die Koordination geht aber über das IT-Team und die Fachbereichsleiter hinaus. Die Projektleitung sollte auch die Endanwender einbeziehen, da diese über den besten Einblick in die Situation verfügen, um die es letztendlich geht.
Für Projektleiter bedeutet die Migration also Arbeit mit höchstmöglicher Transparenz. So sollten sie alle Beteiligten stets sowohl über das Gesamtprojekt als auch über die nächsten anstehenden Schritte informieren. Während der Umsetzung der Migration ist es Aufgabe der Projektleitung, alle Beteiligten durch regelmäßige Berichte auf dem Laufenden zu halten.
Lösung: Automation
Es ist nicht praktikabl, eine Tenant-to-Tenant-Migration mit den Microsoft-Bordmitteln oder gar manuell vorzunehmen. Diese beiden Ansätze binden zu viele personelle Ressourcen und sind überdies äußerst fehleranfällig. Eine bessere Methode, um eine solche Migration stabil, zuverlässig und schnell umzusetzen, ist die Verwendung spezialisierter Migrationswerkzeuge. Solche Tools helfen dabei, bereits im Vorfeld die Migrationsplanung zu automatisieren. So sammeln sie Informationen über die Windows-Betriebssystemumgebung der Clients sowie über die Nutzerkonten und Hardware.
Mittels Change-Auditing-Lösungen erhalten IT-Teams einen gesammelten Überblick über Konfigurationen, Rechte und Nutzeraktivitäten. Ein AD-Migrations-Tool sorgt für die automatisierte Übertragung der Konten von Nutzern, Gruppen, Rechnern, Laufwerken, Druckern oder der Netzwerkrechte. Zusätzlich migriert ein entsprechendes Werkzeug Exchange-Mailboxen, Distributionslisten, Kalender und öffentliche Verzeichnisse. Darüber hinaus können IT-Verantwortliche auch On-Demand-Migrationswerkzeuge nutzen, mit denen sie diverse Workloads einzelner Tenants transferieren. Außerdem können sie die Dateien, in denen Outlook die Mails, Kontakte und Aufgaben unter Umständen lokal speichert, mittels eines Migrationswerkzeugs für PSTs vom alten Nutzerkonto zum neuen oder direkt in die Office-365-Mailbox übernehmen.
Die Aufgaben, die sich im Rahmen eines Tenant-Migrationsprojekts ergeben, sind sehr komplex. Deshalb sollten sich IT-Verantwortliche mit dem Gedanken der Automatisierung solcher Prozesse vertraut machen. Denn Experten, die ein Migrationsprojekt durchführen können, sind rar. Zudem gilt es, Risiken zu minimieren und den Betriebsablauf so reibungslos wie möglich zu gestalten.
Lesen Sie mehr zum Thema
