Ausgangslage
Unser Kunde, ein Transportunternehmen mit 1400 Nutzern, hatte vor der Zusammenarbeit mit uns Möglichkeiten zur Verbesserung der Technologie identifiziert. Sie nutzten eine Telefonie-Lösung, die an ihre Grenzen gestoßen war, eine Dokumentenmanagement-Plattform, die Sicherheitsupdates benötigte, und E-Mail- und Dateispeicherdienste, die von einer höheren Zuverlässigkeit profitieren könnten. Darüber hinaus musste ihre Microsoft Office-Suite aktualisiert werden, und der Prozess der Gerätebereitstellung konnte optimiert werden. Diese Herausforderungen wirkten sich auf die Zusammenarbeit im Team aus und warfen Sicherheitsfragen auf.
Zweck
Unser Kunde strebte eine hybride Implementierung von M365 an, um sowohl von cloud als auch von seiner bestehenden Infrastruktur zu profitieren. Dieses Hybridmodell war als Sprungbrett für eine vollständige Migration gedacht, wobei Schlüsselelemente wie insbesondere Active Directory auf ihrer bestehenden OnPrem-Infrastruktur beibehalten werden sollten.
Konzept
Schritt 1: Identitätsverwaltung
Der erste Schritt beinhaltete die Implementierung einer Lösung zur Verzeichnissynchronisation. Diese Lösung ermöglichte es den Mitarbeitern unseres Kunden, eine einzige Benutzerkennung und ein einziges Passwort für alle M365-Anwendungen zu verwenden. Alle Änderungen der Identität erfolgten auf lokaler Ebene, bevor sie mit dem Dienst Cloud Entra ID / Azure AD synchronisiert wurden. Dies erhöhte auch die Sicherheit und erleichterte die Verwaltung von Passwörtern.
Als Teil dieses entscheidenden Schritts beinhaltete unser Ansatz für die digitale Transformation den Einsatz einer robusten hybriden Identität auf der Grundlage vonAD, ADFS-Föderation und Entra ID / Azure AD. Diese Integration bot nicht nur eine Basiskonfiguration, sondern auch erweiterte Funktionen wie :
- Identitätsschutz
- Privileged Identity Management (PIM)
- Access Reviews
Diese Komponenten vonAzure AD / Entra ID P2 wurden sorgfältig konfiguriert, um potenzielle Risiken zu identifizieren, Privilegienrechte zeitlich zu begrenzen und eine regelmäßige Überprüfung der Rechte zu erzwingen, wodurch die Angriffsfläche verringert wird. In den Workshops vertieften wir die Implementierung dieser Funktionen, um den spezifischen Anforderungen des Projekts gerecht zu werden.
Schritt 2: Patch Management und Geräteverwaltung
Wir haben eine umfassende Strategie für das Patchmanagement definiert, die verwaltet wird über Intune (Microsoft Endpoint Manager) in Co-management mit System Center (SCCM). Diese einzigartige Schnittstelle unterstützte alle Sicherheits- und Funktionsupdates für Windows 10/11 und mobile iOS- & Android-Geräte.
Autopilot & Geräteverwaltung
AutoPilot war die Lösung, die für die erstmalige Bereitstellung der Workstations gewählt wurde. Er ermöglichte eine sichere, schnelle Konfiguration ohne manuelle Eingriffe und verkürzte so die Bereitstellungszeit.
Schritt 4: Microsoft Teams
Aufgrund von Stabilitätsproblemen mit ihrem vorherigen System entschied sich unser Kunde für eine Migration zu Microsoft Teams. Bei diesem Schritt wurde auch das Produkt Zoom für die Verwaltung von Videokonferenzen ersetzt.
Hinweis: Wir gehen nicht weiter auf diesen Punkt ein, da wir bereits mehrere Migrationsprojekte auf Teams auf unserer Website veröffentlicht haben (einschließlich der Telefonie).
Schritt 5: Migration Exchange und Archivierungslösung
In dieser Phase begannen wir mit einer gründlichen Analyse der Anforderungen, Abhängigkeiten und des aktuellen Zustands der Infrastruktur. Diese detaillierte Analyse war entscheidend für die Entwicklung der Zielarchitektur und die Festlegung der Migrationsmethoden. Ziel war es, Flexibilität während der Übergangsphase zu gewährleisten und gleichzeitig die Verwaltung der Migrationspakete zu vereinfachen.
Für diese Migration haben wir uns für die offizielle Methode von Microsoft entschieden: die Einrichtung des Hybridmodus Exchange. Dieser Ansatz beinhaltet eine Föderation zwischen Exchange OnPrem und Online, die sich die gleichen Mail-Domainnamen teilen. Diese Entscheidung hatte mehrere bedeutende Vorteile: Es mussten keine teuren Lizenzen für Drittanbieter-Tools erworben werden, es gab einen reibungslosen Übergang für interne Anwendungen, die E-Mail nutzen (wie Faxgeräte, Scanner, Warnsysteme und Geschäftssoftware), und es vereinfachte den Support, da wir bei Problemen während der Migration nur einen Ansprechpartner, nämlich Microsoft, hatten.
Zusammenfassend lässt sich sagen, dass dieser Ansatz eine reibungslosere Migration, die Aufrechterhaltung des Betriebs für interne Anwendungen und ein vereinfachtes Supportmanagement bei gleichzeitiger Einsparung von Lizenzkosten ermöglicht hat.
Schritt 6: SharePoint
Als zukünftiges DMS-System wurde SharePoint Online als Ersatz für Alfresco ausgewählt, da es eine modernere und flexiblere Lösung bietet.
Wir organisierten einen Workshop mit den Alfresco-Administratoren und den wichtigsten Benutzern, um die bestehende Struktur der Dokumentenbibliothek zu verstehen, die vorgeschlagene Migrationsmethode im Detail zu besprechen und die endgültige Struktur in SharePoint Online zu präsentieren.
Die schrittweise Migration der Websites und die Kommunikation mit den Nutzern wurden von den internen Teams des Kunden mit Hilfe des Pilotverfahrens und der Unterstützung unseres Teams durchgeführt.
Schritt 7: OneDrive
Für die Migration von Daten von Dropbox zu OneDrive wurden den Nutzern ein Verfahren und bewährte Praktiken an die Hand gegeben.
Schritt 8: Dekommissionierung der alten Lösungen
Der letzte Schritt war die Entfernung der OnPrem-Lösungen, die migriert wurden, wodurch die Infrastruktur optimiert wurde.
Herausforderung:
Eine entscheidende Komponente unseres Erfolgs bei der digitalen Transformation unseres Kunden war unser strategischer Ansatz für das Veränderungsmanagement. Wir sind davon überzeugt, dass der Übergang zu den Lösungen Microsoft 365 von einem effektiven Veränderungsmanagement begleitet werden muss, um die erfolgreiche Einführung dieser neuen Technologien zu gewährleisten.
Zu diesem Zweck empfahlen wir die Verwendung der Prosci ADKAR™-Methode und arbeiteten eng mit den internen Teams zusammen. Gemeinsam organisierten wir einen Workshop, um bewährte Verfahren auszutauschen und das mit den Lösungen verbundene Veränderungsmanagement vorzubereiten Microsoft 365. Diese Initiative stärkte das Engagement der Mitarbeiter und trug zu einem reibungslosen Übergang zur neuen Infrastruktur bei.
Ergebnis
Nach der vollständigen Umsetzung des Projekts beobachtete unser Kunde eine deutliche Verbesserung der Stabilität und Sicherheit seiner Systeme. Die Zusammenarbeit im Team wurde durch die Integration von Microsoft Teams und anderen M365-Tools reibungsloser. Die Zeit für die Bereitstellung von Geräten wurde verkürzt und die Verwaltung von Passwörtern vereinfacht. Sicherheitsherausforderungen wurden angegangen, wobei die Kontrolle über die Unternehmensdaten erhöht wurde.
Methodologie und Qualitätssicherung unserer Projekte
Die Qualitätssicherung wird durch das Projektmanagement nach den PMI-Empfehlungen und durch die Verwendung spezifischer Tools durch unsere Mitarbeiter gewährleistet. Insbesondere haben wir verwendet:
- Klar beschriebene betriebliche Abläufe im Unternehmen.
- Eine zertifizierte Projektmethode (Microsoft Sure Step), die alle (obligatorischen und optionalen) Leistungen beschreibt, die bei der Implementierung eines Projekts erbracht werden müssen.
- Eine interne Methodik, die auf der Verwendung von WBS (Work Breakdown Structure) beruht.
- Eine dokumentarische Verwaltung des Projekts (Extranet).
- Ein Projektmanagement auf Microsoft Project.
Wir teilen Ihre Herausforderungen, wir begleiten Ihre Veränderungen
Egal, ob Sie eine einfache Frage oder eine Anregung haben, wir stehen Ihnen zur Verfügung, um sie per E-Mail oder Telefon zu beantworten.
Anmelden
Benachrichtigungen über unsere neuesten Projekte erhalten
*Nur geschäftliche E-Mails können für diesen Newsletter abonniert werden.