Übersicht Microsoft 365: Nur eine aufgebohrte Office 365-Lizenz oder ein ganzheitliches Infrastruktur-Modell?
Mitte letzten Jahres hat Microsoft sein neues Lizenzpaket Microsoft 365 vorgestellt. Bis dato ist die neue Suite aber noch weit entfernt von einem hohen Bekanntheitsgrad. Viele Anwender fragen sich, ob es sich um einen Nachfolger von Office 365 handelt, um dessen Erweiterung mit Windows aus der Cloud, oder ob man damit sogar alle Microsoft-Produkte in einem Paket erhält?
Eine grobe Orientierung liefert zunächst einmal der Microsoft 365-Werbespruch, der kurzgefasst lautet: ‘Microsoft 365 ist eine umfassende Teamlösung, die die Vorteile von Office 365, Windows 10 und Enterprise Mobility vereint.’ Doch was steckt nun genau in diesem neuen Bundle, und unter welchen Bedingungen lohnt sich für Unternehmen der Umstieg?
Weiterentwicklung der bisherigen SPE-Lizenz
Grundsätzlich betrachtet setzt Microsoft 365 das bekannte Lizenzpaket SPE (Secure Productive Enterprise) in Cloud-fokussierter Form fort. Bei SPE handelt es sich um ein Mischpaket aus Cloud- und On-Premise-Komponenten mit Office 365, Windows 10, Enterprise Mobility + Security und den On-Premise Lizenzen für SharePoint, Exchange und Skype for Business-Server. Es richtet sich also an Kunden, die neben eigenen Systemen auch auf die Cloud setzen, beispielsweise in Form eines hybriden Betriebsmodells. Neben dem Produktaspekt bedient Microsoft hierbei auch die Themen Security und Compliance. In Abgrenzung dazu zielt Microsoft 365 auf jene Kunden ab, die bereits komplett in der Cloud arbeiten.
Es geht nicht nur Technik, sondern auch um Datenschutz und Sicherheit
Welche Argumente sprechen für den Einsatz von Microsoft 365? Ein zentraler Punkt ist sicherlich das Thema Datenschutz und Datensicherheit, vor allem seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO). Dazu muss man auch den Verlauf vieler Office 365-Projekte verstehen. Meistens lag in der Vergangenheit der Fokus auf Funktionalität, Technik- oder Architekturaspekten. Doch im Laufe der Projekte stellte man dann oft fest, dass auch noch Betriebsrat, Datenschutzbeauftragte oder IT-Security zu Rate gezogen werden sollten.
Als Auslöser-Szenario findet man oft den Wunsch nach mobilem Zugriff auf die Unternehmensdaten von überall mit beliebigen Endgeräten. Denn in diesem Fall müssen eben auch Compliance- und Sicherheitsaspekte berücksichtigt und implementiert werden. Des Weiteren bedarf es dazu von der Produktseite her zusätzlicher Services, wie sie Intune, Cloud App Security oder die Azure AD Premium Features bereitstellen. Damit ist schnell klar, dass hier eine normale Office 365 E1-Lizenz bei weitem nicht ausreicht, weil entsprechende Funktionen darin nicht enthalten sind.
Windows 10 abgesichert betreiben
Auch die Bereitstellung von Windows muss heute vor allem von Sicherheitsaspekten her betrachtet werden. Als populären Augenöffner kann man hier die „Wannacry“-Attacke nennen, die die Wichtigkeit von aktuellen Windows-Patches und Virenscannern verdeutlicht hat. Es braucht also nicht einmal die Drohkulisse gemeldeter Sicherheitsvorfälle und Datenschutzverstöße bei den Aufsichtsbehörden, um die Notwendigkeit von Früherkennung solcher Angriffe zu erkennen.
Je nach Ausprägung des Microsoft 365-Lizenzpakets stehen in Windows 10 Enterprise die „Windows Defender Advanced Threat Protection“ wie auch das Azure Feature „Microsoft Advanced Threat Analytics“ zur Verfügung.
Szenarien mit, und Funktionen von Microsoft 365
Aus fachlicher Sicht adressiert Microsoft 365 folgende Szenarien (je nach Lizenz-Version):
- Identität und Zugriffssteuerung
- Mobile Geräte und Apps verwalten
- Daten schützen und verschlüsseln
- Schutz vor Cyberangriffen
- Office 365-Lizenzen (SharePoint, Exchange, Skype for Business, Microsoft Teams, Yammer, etc.)
- Windows 10-Lizenz
Funktional kommen dabei folgende Produkte als Teile des Lizenzpakets ins Spiel:
- Azure Active Directory (AD) Premium
- Cloud App Security
- Microsoft Intune
- Azure Information Protection
- Microsoft Advanced Threat Analytics
- Windows Defender Advanced Threat Protection
- Windows 10
- Office 365 Lizensierung
Die Microsoft 365-Varianten im Überblick:
Microsoft 365 gibt es in mehreren Ausführungen, je nach Variante stehen unterschiedliche Funktionskombinationen zur Verfügung. Folgende Tabelle liefert den groben Überblick:
Microsoft 365 Enterprise | Richtet sich an Unternehmen ab 300 Mitarbeiter. Diese Version ist in der Ausprägung E3 oder E5 verfügbar und beinhaltet Office 365, Windows 10 Enterprise sowie die EMS-Features. |
Microsoft 365 Business | Eignet sich für kleine und mittlere Unternehmen, enthalten sind Windows 10 Pro, Office 365 und die EMS-Funktionen . |
Microsoft 365 F1 | Variante für Mitarbeiter ohne eigenen PC-Arbeitsplatz, mit Windows 10 Enterprise, Office 365 F1 und EMS. |
Microsoft 365 Education | Für Schulen und Universitäten in den Ausprägungen A1, AE und A5 verfügbar. |
Die weitere Details der einzelnen Konfigurationen sind auf der Produktseite für Microsoft 365 zu finden. Microsoft stellt klar, dass weiterhin alle Produkte, die Teil von Microsoft 365 sind, auch separat lizenziert werden können.
Was sich mit Microsoft 365 organisatorisch ändert
Microsofts Vorstoß bedeutet jedoch weit mehr als eine neue Paketierung bestehender Produkte und Dienste. Die Stoßrichtung geht ganz klar auch in Richtung neuer Formen der IT-Organisation. Nimmt man die bisher auch im Mittelstand gängige Aufsplittung in eigene Teams für Exchange, Active Directory, SharePoint, Client & Server und so weiter, dann bedeutet Office 365 eine engere Zusammenarbeit der Fachbereiche. Nun bietet sich mit den erweiterten Funktionen von Microsoft 365 auch eine Integration der Bereiche IT-Sicherheit, des Datenschutzes sowie des Betriebsrats an.
Neue APIs für Entwickler, neues Schulungen für Mitarbeiter
Auf den ersten Blick scheint Microsoft 365 primär für Lizenzverantwortliche, Einkäufer und IT-Administratoren interessant zu sein. Doch das greift zu kurz, denn es sind auch eine Reihe anderer Bereichen davon betroffen. So sind zukünftig Microsoft 365-Teams eng in den Bereich IT-Strategie involviert und müssen entsprechend ihr Wissen erweitern. Gefragt ist dabei Knowhow zu beteiligten Produkten wie Intune, Cloud App Security, Windows Defender sowie deren Abhängigkeiten, Schnittstellen und Interaktionsmöglichkeiten. Unternehmen kommen hier nicht ohne Weiterbildung und Schulungsmaßnahmen aus.
Auch Entwickler adressiert Microsoft mit der neuen Suite, wie auf der Build-Konferenz 2018 bereits in der Graph API-Roadmap angedeutet wurde. Demnach wachsen die an Microsoft 365 beteiligten Services auch in der API immer weiter zusammen. Schon heute spielt für Entwickler die gemeinsamen API für Online-Dienste wie Exchange, SharePoint, Office 365 Groups und Teams eine große Rolle. Mit der Microsoft Graph-API schließlich soll zukünftig der zentrale Endpunkt für alle Cloud-Dienste entstehen.
Mehr zu Microsoft 365 & Office 365 – Die Xperts At Work Workshop-Reihe
- Gefährliche Microsoft 365-Lücke: Wie Sie illegale Zugriffe über Power-Platform-Gastkonten verhindern - 11. September 2023
- Eigene Daten im ChatGPT-Stil erforschen: So nutzen Sie Azure OpenAI und Azure Cognitiv Search für interne KI-Lösungen - 17. Juli 2023
- Mit dem Security Copilot führt Microsoft einen KI-Assistenten für IT-Sicherheit ein - 30. März 2023