G-suite naar Office 365

      Gemiddelde leestijd: 4 minuten

In het verleden heb ik G-suite ingericht voor het gebruik van professionele e-mail. Google G-suite is een uitgebreide suite met veel mogelijkheden. Voor ons gezien benutten we vrij weinig uit de gehele suite. 
Voornaamste wat ik binnen mijn gezin toepaste was;

  • Gmail voor (professionele)email
  • MDM voor device management
  • Google Calendar.

Waarom de overstap

De markt waarin ik veel actief ben is allemaal Office 365 gebaseerd. Denk hierbij aan migraties, het geven van adviezen en het realiseren van aansluitingen tussen datacenter en de Microsoft Cloud.
In het kader van “Practice What you Preach” heb ik mijn keuze overweging Office 365 en G-suite nogmaals tegen het licht gehouden. 
Voor ons gezin heb ik nu de keuze gemaakt om onze data te verhuizen naar Office 365. 
Microsoft biedt meerde keuzes uit licenties en functionaliteiten, waardoor ik per gezinslid een licentie kan afnemen wat het beste aansluit naar onze behoefte.

Licentiekeuze en prijs

Voor mijn gezien heb ik nu de keuze gemaakt voor;
– 2x Office 365 Business Essentials
– 2x Office 365 F1

In deze diensten zitten;
– Microsoft Exchange Online
– Skype for Business
– Sharepoint
– Onedrive
– Yammer
– Video
– Microsoft Teams
– Mobile Device Management for Office 365

Niet inbegrepen;
– Gebruik van Office producten op de werkplek
Binnen de dienst zelf zitten de beperkingen. Alles bij elkaar bracht mij deze keuze ook nog financieel voordeel ten opzichte van Google.

Het adoptieprocess

Bij iedere adoptie van een product of platform zijn natuurlijk een aantal stappen nodig. Ik heb mijn adoptie proces hieronder beschreven.

Gebruikers authenticatie

Voor ons gezin heb ik een Directory As A Service afgenomen bij Jumpcloud. Dit is mijn centrale gebruikersdatabase, je kunt dit vergelijken als Active Directory.
Ik heb een vertrouwensrelatie met Office 365 en Jumpcloud gerealiseerd. Vanuit Jumpcloud worden hier de hulpmiddelen al netjes voor geboden.

Voordeel hiervan is dat de gebruikersindentiteit (gebruikersnaam en wachtwoord) op alle plekken gelijk is.
Vanuit Google G-suite had ik al een SAML relatie gelegd tussen Jumpcloud en Google. Door deze koppelingen verandert er niets voor de eindgebruiker (WAF).

Voordeel hiervan was dat ik met een eenvoudige CNAME aanpassing mijn url voor webmail heel makkelijk kon omleiden en de gebruikers ervaring gedeeltelijk gelijk kon houden.

Ik heb mijn domeinen geverifieerd en heb de benodigde DNS records aangemaakt, behalve de MX deze komt later.

Mail migratie

De migratie van e-mail was eenvoudiger geregeld dan ik had verwacht. Ik was even bang dat ik met PST’s aan de slag moest. 
In het Exchange admin console kun je met de de migratie wizard een migratie opbouwen van Exchange online naar Google IMAP.
Als je de migratie stappen in de Exchange online portaal netjes hebt doorlopen en je email data mail is in sync, pas dan kun je de MX records aanpassen.
Aansluitend kun je er voor kiezen om de sync weer te beëindigen. Maar ik zou hier een dagje mee wachten. Er zit nog wat vertraging in DNS en het kan dus zijn dat er nog steeds e-mail wordt afgeleverd in de oude Google mailbox. Je kan de sync een dag later nogmaals uitvoeren en je hebt geen mail verloren in je adoptie proces.

Agenda en contactpersonen

Helaas is dit weer een handmatige stap. Je zult handmatig bij alle gemigreerde gebruikers de contactpersonen en agenda’s moeten exporteren. In mijn geval is het te overzien op 4 mailboxen. Maar als je 100 medewerkers hebt overgezet ben je wel een kleine week bezig om dit te realiseren. 
Ik zou hiervoor toch op zoek gaan naar software producten die je hierbij kunnen helpen.
Ik kan MigrationWizz (https://www.bittitan.com/migrationwiz/why-migrationwiz/) aanbevelen.
Ik heb voor de handmatige stappen gekozen.
De import kan de gebruiker in de webmail van Exchange online snel uitvoeren waardoor er in de adoptie minder werk is.

Mobile Device Management

Op dit punt heb ik moeten inleveren. Hier bood Google mij meer opties aan. 
Wil je meer opties bij Microsoft, dan moet je Intune afnemen, dit vond ik voor privé gebruik wat overbodig. 
Hiervoor heb ik de Mobile Device Management for Office 365 ingericht.

Wat biedt Google standaard aan:
– Distributie van Gmail profiel
– Autorisatie tot Apps uit de app store
– Distributie van WiFi profielen met Radius
– Distributie van certificaten
– Volledige of bedrijfsdata verwijdering
– Goedkeuring op toestel registratie door IT-Admin
– Veel beveiliging opties.

Wat biedt Microsoft aan in MDM for Office 365:
– Distributie van mail profiel (eventuele geabonneerde of gedeelde agenda’s worden nu ook zichtbaar)
– De hoofdzakelijke beveiliging opties.
 b.v: afdwingen van wachtwoord en apparaat versleuteling.
– Alleen maar de mogelijkheid tot het verwijderen van bedrijfs informatie bij verlies of diefstal. 
 Persoonlijke info (b.v foto’s) blijven wel op het toestel aanwezig.

Aandachtspunten:
– Google vind Microsoft niet meteen als een veilige toegang. Je moet bij Google kenbaar maken dat de Microsoft koppeling een veilige dienst is.

 – Indien je 2FA hebt geactiveerd voor je eind gebruikers dan zul je de gebruiker persoonlijk moeten instrueren om een speciaal applicatie wachtwoord te realiseren.

  • De migratie in zijn geheel vraagt veel en zorgvuldige voorbereidingen. In mijn geval zul je veel moeten uitvragen bij je eindgebruikers. 
 Dit is vrij inhoudelijke kennis van de Google producten.
 Je kan het zelf doen bij kleine aantallen, maar dit kost veel tijd.
  • Oude agenda’s uitnodigen waarop niet is gereageerd zijn niet meer valide. Je wordt in je Google afspraak uitnodiging verwezen naar je Google agenda en niet naar je nieuwe Exchange agenda.
  • Mocht je een standaard disclaimer onder aan je e-mail hebben ingesteld vanuit Google, deze zul je over moeten zetten naar Exchange online.
  • Zorg voor een goed overzicht van al je e-mail adressen en aliassen, deze moet je handmatig weer opvoeren.
  • Afwezigheid instellingen bij de gebruiker worden niet meegenomen. Deze moeten opnieuw ingesteld worden.
  • Indien je net zoals mij Jumpcloud (of een andere DAAS dienst) gebruikt, hou er rekening mee dat je MFA in je tenant activeert, configureert en een APP wachtwoord realiseert. Anders kun je de sync met je mobiel wel vergeten.
  • Het SPAM filter van Google en Microsoft verschilt. Microsoft laat nog best veel spam toe, waarbij Google echt goed filtert. Nu op Exchange online moet ik wel meer mijn Junk folder nakijken.

In het 2e deel van mijn migratie naar Office 365 wil ik meer ingaan op mijn gebruikers ervaring en gebruik op de iPad.