Microsoft enterprise office 365 подключение сотрудника инструкция. Установка Microsoft Online Services Module. Управление доступом к документам и электронной почте

ИТ-индустрия проделала большую работу по убеждению потребителей и корпоративных заказчиков в преимуществах облачных сервисов, в том числе категории ПО как сервис (SaaS). И хотя их распространенность еще не очень велика, она неизменно возрастает, и уже понятно, что этот тренд будет только усиливаться. С некоторых пор о переходе на сервисную модель приходится задумываться и пользователям офисных приложений. Так, по мнению многих экспертов, распространяемый корпорацией Microsoft на основе подписки по схеме «программное обеспечение + услуги» программный продукт Office 365 представляет очень интересный вариант для тех заказчиков, которые видят стратегические перспективы своего развития, тем более, что с октября корпорация вводит новые, более привлекательные тарифные планы .

Но чтобы получить выгоды от этого комплексного сервиса, компаниям нужно решить ряд важных вопросов и преодолеть определенные препятствия. Трудности начинаются уже на этапе выбора конкретного тарифного плана и модели развертывания - полностью облачной или гибридной, с использованием онпремис-схемы.

Рассмотрим основные вопросы, которые встанут перед компанией в процессе подготовки перехода на Office 365.

Этапы развертывания Office 365

Планы Office 365

Сотрудники компаний любого уровня, от СМБ до крупных корпораций, вовлечены в производственный процесс по-разному. Требования к оснащению программами у каждого сотрудника индивидуальны, имеются определенные отличия в использовании офисных программ, применяются разные технологические цепочки при работе с документами. Все это необходимо учитывать при развертывании Office 365. Оно может осуществляться в разных планах, каждый из которых включает определенный набор служб. Какой план выбрать, зависит прежде всего от задач конкретной компании. Но чтобы несколько упростить выбор, Microsoft объединила планы в семейства, соотнесенные с масштабом компании. Подробная информация и рекомендации по выбору подходящих, в том числе автономных вариантов планов развертывания Office 365 представлены на специальной странице сайта корпорации . Кроме того, полезно воспользоваться таблицей «Сравнение планов Office 365» .

Проблема выбора в данном случае осложняется еще и тем, что функциональность одних и тех же служб в различных планах Office 365 может иметь определенные отличия. Ознакомиться с ними можно уже в индивидуальном описании конкретной службы. Кроме того, некоторые онлайн-службы доступны индивидуально и могут быть добавлены в планы корпоративного семейства служб, если они там не содержатся. К таким службам относятся, в частности, набор приложений Office 365 профессиональный плюс, инструменты управления проектами Project Online и Project Pro для Office 365, служба бизнес-аналитики Power BI для Office 365 и ряд других.

Основные службы Office 365

Рассмотрим назначение и главные особенности развертывания основных служб.

Exchange Online. Служба Microsoft Exchange Online является базовой при развертывании любых планов Office 365. Она предоставляет пользователям сервис обмена сообщениями в объеме возможностей, которые реализует Microsoft Exchange Server. Главное отличие Exchange Online от обычной корпоративной версии - этот механизм теперь работает в виде облачного сервиса.

В результате развертывания службы Exchange Online пользователь получает единый вход к электронной почте, календарю, контактам и задачам и не ограничен в инструменте доступа к службе через Интернет. Это может быть как компьютер, так и мобильное устройство.

Microsoft предлагает несколько планов подписки на службу Exchange Online. Администратор установки, изучив список доступных функций каждого плана, производит настройку правил развертывания службы. Данная служба интегрируется с Active Directory, что дает возможность администраторам управлять функциями Exchange Online с помощью групповых политик и других средств администрирования также после завершения развертывания Office 365.

Exchange Online Protection. Полноценная работа корпоративной почтовой службы невозможна сегодня без защиты от нежелательной почты и вредоносных программ. Реализация этой функции в Office 365 возложена на Microsoft Exchange Online Protection (EOP). Этот же механизм применяется для защиты от нарушений политики обмена сообщениями, принятой в организации.

При развертывании Office 365 Microsoft предлагает три варианта подключения службы EOP. Первый - EOP может запускаться изолированно как самостоятельная служба. В этом случае создается облачная защита для электронной почты в локальной среде. Office 365 позволяет использовать Exchange Server 2013, Exchange Server прежних версий или даже любое иное локальное решение электронной почты SMTP.

Второй вариант применения службы EOP - запуск ее как части Microsoft Exchange Online для защиты облачных почтовых ящиков.

Третий вариант касается гибридного развертывания Office 365. В этом случае EOP настраивается для защиты среды обмена сообщениями и управления маршрутизацией почты для набора как локальных, так и облачных почтовых ящиков.

SharePoint Online. Служба Microsoft SharePoint Online является базовой при развертывании любых планов Office 365. Она позволяет организациям создавать настраиваемые сайты для совместной командной работы над проектами.

На основе SharePoint Online также производится развертывание в корпоративной интрасети собственного информационного портала, если эта функция актуальна для компании.

При развертывании Office 365 каждый корпоративный пользователь вносится в план подключения, соответствующий его набору необходимых служб. Только после выполнения этой операции он получает доступ к ресурсам SharePoint Online.

OneDrive для бизнеса. Решение OneDrive для бизнеса - это личное облачное хранилище, предоставляемое в распоряжение сотрудников компании. После установки пользователи могут безопасно хранить там данные, синхронизировать и совместно использовать свои рабочие файлы на нескольких устройствах.

OneDrive для бизнеса входит в состав SharePoint Online и развертывается автоматически как элемент названной службы. Облачное хранилище может быть также предоставлено в качестве автономного плана.

Lync Online. Microsoft Lync Online - это облачная служба мгновенных сообщений, которая объединяет корпоративных пользователей между собой и с клиентами, предоставляя им возможности для взаимодействия. На базе данной службы они могут получать информацию о доступности сотрудников для контактов, обмениваться с ними мгновенными сообщениями, совершать аудио- и видеозвонки, проводить полнофункциональные собрания по сети, Web-конференции.

Работа службы реализована на базе облачных серверов Microsoft, которые размещены в ее центрах обработки данных. Специальных требований к процессу развертывания Office 365 в компании эта служба не накладывает.

Office Online. Службы Microsoft Office Online являются базовыми при развертывании любых планов Office 365. Их назначение - предоставление возможности работать с документами Word, Excel, PowerPoint, OneNote и др. через Web-браузер.

Сразу необходимо отметить, что функциональные возможности при работе с онлайн-версиями приложений Office Online ограничены по сравнению с их настольными аналогами, к которым привыкли пользователи. Это является не особенностью выбора плана развертывания, а следствием облачной реализации.

Несмотря на ограниченный набор функций, служба Office Online открывает пользователям возможность доступа к файлам Office из любого местоположения. При развертывании нет необходимости размещения каких-либо важных программных компонентов на локальных компьютерах - для дальнейшей работы с рабочими документами требуется соблюдение единственного условия - наличие подключения к Интернету.

Приложения Office. После развертывания Microsoft Office 365 в распоряжение пользователей предоставляется служба подписок, которая позволяет активировать и использовать последние версии настольных приложений Office: Word, Excel, PowerPoint. Хотя сама система Office 365 является облачной службой, приложения Microsoft Office остаются «локальными» и устанавливаются на жесткий диск пользовательского компьютера. Загрузка производится с портала Office 365.

Для развертывания доступны 32- и 64-разрядные выпуски приложений Office. Выбор устанавливаемых версий зависит от политики развертывания Office 365.

Yammer. Чтобы корпоративные пользователи могли эффективно решать вопросы и обмениваться мнением по выполняемым проектам, в состав Office 365 включена поддержка корпоративной социальной сети Yammer. Она настроена для общения внутри компании и оснащена всеми необходимыми средствами поддержки безопасности.

После развертывания Office 365 сеть Yammer доступна в любое время и в любом месте. Для развертывания доступны две версии - Yammer Basic и Yammer Enterprise. Версия Basic предоставляет полный функциональный набор средств общения, тогда как версия Yammer Enterprise предоставляет еще и дополнительные возможности, связанные с обеспечением безопасности социальной сети, ее администрированием и интеграцией с другими компонентами Office 365.

Установка ПО Office 365 возможна с общего портала Office 365 или через предварительную загрузку в локальную сеть с последующим развертыванием на клиентских машинах

Локальная установка или через портал Office 365

При развертывании Office 365 в зависимости от выбранного плана иногда приходится также выбирать вариант непосредственной установки программного обеспечения. Microsoft предложила для этого два основных способа: с общего портала Office 365 или через предварительную загрузку всего необходимого ПО в локальную сеть с последующим развертыванием на клиентских машинах.

Выбор подходящего варианта определяется прежде всего тем, требуется ли дополнительная перенастройка устанавливаемых программ. Если компания готова использовать типовую конфигурацию для выбранного ею плана, то развертывание Office 365 лучше производить через общий портал. Дополнительное преимущество в этом случае - минимум нагрузки на системных администраторов, которым не потребуется тратить время на индивидуальную перенастройку Office 365 на клиентских компьютерах.

Для инсталляции программного обеспечения из локального источника потребуется загрузить Локальный центр развертывания Office 365 из хранилища Microsoft. Он размещается на сетевом диске в локальной сети, и в этом случае задача системных администраторов заключается в том, чтобы обеспечить к нему доступ со всех машин, на которые будет устанавливаться Office 365.

Выбор локального варианта размещения предпочтителен в том случае, если администраторам нужно минимизировать сетевую нагрузку в корпоративной сети или в компании запрещена прямая установка программ из Интернета, что обычно связано с корпоративными требованиями по безопасности.

Преимуществом локального способа развертывания Office 365 является и то, что в этом случае системные администраторы могут настроить параметры конфигурации для устанавливаемой Office 365. Например, они смогут выбирать установку 32- и 64-разрядных версий Office 365, использовать дополнительные языковые поддержки.

32- и 64-разрядная версия Office 365

Кстати, выбор в пользу 32- или 64-разрядных версий Office 365 не столь однозначен, как это может показаться на первый взгляд. В настоящее время большинство компьютеров работают под управлением 64-разрядной ОС. Поэтому при развертывании Office 365 возникает искушение выбрать для установки именно 64-разрядную версию Office 365. Доводы очевидны. Например, используя 64-разрядную версию Office 365, пользователи смогут работать с более крупными наборами данных в Excel или Access.

Однако выбор в пользу 64-разрядной версии имеет и недостатки. Они выражаются в несовместимости с прежними программными надстройками и решениями для Office, которые после переноса в облачную Office 365 могут оказаться неработоспособными, если не произвести с ними требуемой доработки. Сделать это сможет только опытный пользователь или системный администратор.

Другая проблема, связанная с выбором 64-разрядной версии, заключается в том, что на одном и том же пользовательском компьютере могут оказаться одновременно 64-разрядные и 32-разрядные компоненты: их совместный запуск станет невозможен.

В силу консервативности оптимального выбора Microsoft рекомендует для большинства пользователей производить развертывание 32-разрядной версии Office 365.

Заключение

В целом нужно отметить, что выбор наиболее подходящего для компании плана Office 365, а также развертывание ПО с переносом в него имеющихся у компании данных - непростая задача, для решения которой необходимо следовать рекомендациям Microsoft, а лучше воспользоваться помощью специалистов корпорации или ее сертифицированных партнеров. Они помогут выбрать оптимальный для компании вариант Office 365, провести ревизию всех установленных программных систем на компьютерах, которым будет предоставлен доступ к Office 365, и сформировать детальный план перехода на Office 365.

• Tutorial

Всегда сложно с чего-то начинать. После долгих раздумий, я решил посвятить свою первую статью на Хабре теме, которой занимаюсь в данный момент - Office 365 во всех его проявлениях.

На сайте уже было несколько статей, описывающих те или иные компоненты данного сервиса. Писали и про настройку авторизации с помощью ADFS и синхронизацию с Active Directory , но помимо практики не помешает немного теории. Конечно рассказать все невозможно, да и не интересно, но важные, на мой взгляд, моменты отметить стоит.

По своему опыту могу сказать, что аутентификации в Office 365 довольно сложная тема, за кажущейся простотой и очевидностью которой, зачастую, скрываются тонкие нюансы, знание которых позволяет более качественно развернуть систему и снизить время, требующееся на локализацию проблемы. Вот о таких нюансах я бы хотел сегодня поговорить.

В Office 365 существует три типа идентификаторов, используемых для аутентификации ваших пользователей в сервисах Exchange Online, Sharepoint Online, Lync Online и даже Office Pro Plus.

1. Microsoft Online ID - обычная учетная запись в Windows Azure Active Directory. Это аналог всем нам привычного Active Directory, но адаптированного для работы с «облачными» продуктами Microsoft (например, помимо Office 365, еще используется для MS Dynamics CRM Online). Пользователи создаются вручную при помощи портала администрирования или массово через CSV-файл.
2. Microsoft Online ID + DirSync - те же самые «облачные» пользователи, но представляют собой копию учетных записей из вашего AD, созданную при помощи утилиты Microsoft Directory Synchronization или сокращенно DirSync. Из локального AD переносятся почти все основные аттрибуты, но не переносятся пароли пользователей. Управление пользователями осуществляется частично череp AD, частично на портале.
3. Federated ID + DirSync - в основе системы все тот же принцип копирования учетных записей из вашего AD, с той лишь разницей, что для авторизации используется Active Directory Federation Service 2.0. Управление пользователями осуществляется через локальное AD.

Сравнение типов идентификаторов

Microsoft Online ID	Microsoft Online ID + DirSync	Federated ID + DirSync
Аудитория Малые организации без локальной службы Active Directory	Аудитория Средние организации с локальной службой Active Directory	Аудитория Крупные организации с локальной службой Active Directory
«За» Не требуются локальные серверы	«За» Локальное управление пользователями и группами Сценарии сосуществования	«За» Топология единого входа с корпоративными реквизитами Локальное управление идентификаторами Политика паролей контролируется локально Возможна двухфакторная аутентификация Сценарии сосуществования
«Против» Управление идентификаторами из облака	«Против» Невозможна топология единого входа Невозможна двухфакторная аутентификация Два набора реквизитов с разными политиками паролей Необходимо развертывание сервера	«Против» Необходимо развертывание сервера с высокой степенью доступности

На практике, чаще всего выбирают именно третий вариант т.к. это позволяет получить единообразие учетных записей и максимально упростить управление пользователями, сохраняя полный контроль над правами доступа и парольными политиками.

Если с первыми двумя вариантами в техническом плане все довольно очевидно, то при реализация аутентификации при помощи ADFS возникают сложности.

Прежде чем рассказать про механизм аутентификации, приведу реальную ситуацию из жизни: в компании 1000+ пользователей использовался Office 365 с аутентификацией через ADFS. В одно не очень прекрасное утро пользователи начали жаловаться, что их Outlook не может подключиться к почте, но при этом доступ к Outlook Web Access, SharePoint или Lync сохранился. Причина сбоя была в изменении политик сервера и, как следствие, падении службы ADFS Proxy. Для локализации данной проблемы было потрачено несколько часов, которые можно было сэкономить, понимая несколько простых вещей про аутентификацию в Office 365.

Итак, в Office 365 используется два основных механизма (их иногда еще называют профилями) аутентификации:

Пассивный механизм - применяется для авторизации в сервисах Office 365 при помощи браузера или службы единого входа.
Принцип работы данного механизма можно проиллюстрировать схемой:

1. Пользователь при помощи браузера или Lync-клиента запрашивает информацию у сервиса SharePoint Online, Exchange OWA или Lync-сервер и получает ответ с просьбой авторизоваться на платформе аутентификации (Authentication Platform)
2. Authentication Platform после получения запроса определяет, что используется федеративный идентификатор и требует предоставить User Source Id, подтверждающий валидность пользователя в локальном Active Directory), для чего перенаправляет запрос на URL ADFS сервера.
3. ADFS-сервер аутентифицирует пользователя в локальном AD и выдает ему подписанный User Source ID
4. Вооружившись своеобразным «паспортом» пользователь в очередной раз обращается к Authentication Platform, от которой на этот раз получает «облачное удостоверение» NET ID.
5. Данное удостоверение в дальнейшем используется для работы с сервисами

Активный механизм - используется для авторизации в сервисе электронной почты при помощи Outlook или при использовании протоколов ActiveSync, IMAP, POP3.
Схемой очень похожа на предыдущий вариант:


Принцип действия данного механизма авторизации повторяет все шаги, за исключением одной важной детали - пользователь пересылает сервису Exchange Online свои учетные данные в явном виде (естественно защищенные по протоколу HTTPS). Exchange Online, используя механизм имперсонализации, от имени пользователя проходит все дальнейшие этапы, включая общение с ADFS сервером и получение User Source ID.

Следовательно можно определить несколько ключевых моментов, на которые стоит обратить внимание - это DNS, сертификаты, публикация и отказоустойчивость.

DNS
При возникновении проблем, требуется всегда помнить, какой DNS-сервер используют пользователя в настоящий момент при авторизации на конкретном сервисе.

Сертификаты
Если все ваши пользователи находятся в корпоративной сети и используют для работы с Office 365 только браузер и Lync клиент, то можете забыть про этот пункт и смело использовать самоподписной сертификат вашего CA. Но как только у вас появляются внешние пользователи или вы хотите настроить ваш любимый телефон на получение корпоративной почты, потребуется валидный сертификат, выданные доверенным центром сертификации. В качестве best practice, еще на этапе перехода на Office 365, стоит сразу запланировать покупку если не wildcard, то хотя бы обычного с парой SAN, не надеясь, что у вас уникальная ситуация и внешние пользователи никогда не появятся.

Отказоустойчивость
Вроде бы самая очевидная вещь любой ИТ системы, на практике, оказывается самой болезненной. Обеспечение отказоустойчивости ADFS-сервера - важнейший и часто пропускаемый этап при настройке федеративной аутентификации. Повышение надежности ADFS вполне простая задача, заключающаяся в использовании либо стороннего NLB либо штатного Windows Load Balancer (WNLNB). Я понимаю, что говорю про очевидные вещи, но, к сожалению, многие администраторы не уделяют теме отказоустойчивости, пытаясь «когда-нибудь потом» доставить еще один сервер. Если не вдаваться в детали, на практике, отсутствие балансировки ADFS - самая распространенная причина проблем с Office 365.

Публикация
Как только в вашем сценарии использования Office 365 появляется Outlook или ActiveSync, встает вопрос о правильной публикации ADFS наружу. Для этого есть несколько возможностей:

• Выставить ADFS сервер наружу - самый плохой и небезопасный вариант, применяемый администраторами не от хорошей жизни.
• Развернуть ADFS Proxy - потребуется два дополнительных сервера и балансировка нагрузки между ними (опять же при помощи стороннего NLB или WNLB). Среди плюсов стоит отметить простоту в настройки и администрировании. Ломаться там почти нечему.
• Опубликовать через Forefront TMG/UAG - сложнее в настройке и поддержке, но намного функциональнее. Позволяет расширить функционал ADFS для внешних пользователей и реализовать более сложные сценарии авторизации Office 365. Некоторые администраторы умудряются использовать публикацию TMG и ADFS Proxy, что, в принципе, возможно, но таит в себе множество сложностей и нестабильностей, которые тяжело локализовать.
• Внешний Reverse Proxy - может быть любым решением/устройством, которое не модифицирует SAML запросы/ответы, например Citrix NetScaler или даже простой stunnel. С требованиями к reverse proxy можно ознакомиться

17.12.2014 Владимир Безмалый

Рассмотрим порядок установки и настройки комплекта Office 365

Сегодня во многих организациях, а все чаще и на домашних компьютерах и других устройствах, применяется Microsoft Office. Надо сказать, что приобрести подписку на Microsoft Office 365 оказывается гораздо выгоднее, чем купить коробочную версию. В данной статье мы рассмотрим порядок установки и настройки комплекта Office 365 на различных устройствах:

1. Компьютер под управлением Windows 7/8/8.1 (системные требования представлены в таблице 1);
2. Windows Phone 8.1;
3. Устройство на базе операционной системы Android (поддерживаются не все устройства);
4. Телефон iPhone.

Экран 2. Установка Microsoft Office 2015

В данном окне нужно выбрать устройство, на которое вы будете устанавливать Office 365.

Установка Office 365 на компьютер под управлением Windows

Для установки на компьютер просто нажмите кнопку Install, см. экран 3. Выберите нужный вам язык (количество языков впечатляет!) и разрядность устанавливаемого Office 365. В моем случае это русский язык и 64 разряда. По умолчанию вам предлагается английский язык и 32-разрядная версия. Учтите, что 32-разрядная версия офисного комплекта может быть установлена как на 32- так и на 64-разрядную операционную систему, а 64-разрядная версия Office 365 - только на 64-разрядную операционную систему. Так что предварительно уточните разрядность вашей системы. Это можно сделать, просто щелкнув правой кнопкой на значке «Мой компьютер» на рабочем столе и выбрав пункт «Свойства» в контекстном меню. Или выберите в панели управления значок System (см. экран 4).

Как показано на экране 4, в нашем случае используется 64-разрядная версия Windows 10 Technical Preview. Значит, устанавливать мы можем 64-разрядный Office 365. Процесс инсталляции проходит в фоновом режиме. По окончании установки после первого запуска любого из компонентов потребуется активация (см. экран 5). В дальнейшем раз в месяц ваш Office 365 будет обращаться в Интернет за подтверждением своей валидности.

При нажатии ссылки «Получить приложение» (см. экран 8) вы сразу же будете перенаправлены в магазин приложений Google Play Market. Вместе с тем хотелось бы отметить, что мало установить Office 365, возможно, придется еще и настроить его.

Настройка и управление мобильного доступа

Пользователь может настроить свое мобильное устройство (или несколько устройств) под управлением Windows Phone, iPhone, iPad, Android, BlackBerry, чтобы отправлять и получать почту, просматривать контакты или календарь, а также предоставлять доступ к документам на сайтах SharePoint и OneDrive. Помимо прочего, он может работать со своей электронной почтой с помощью приложения Outlook Web App. Доступ с мобильных устройств разрешен по умолчанию. Однако для использования устройства BlackBerry по протоколу Exchange ActiveSync потребуется активировать службы BlackBerry Business Cloud Services для устройств BlackBerry, чтобы обеспечить интеграцию электронной почты и календаря.

Администратор может не только включать и отключать мобильный доступ, но и инструктировать пользователей, как настроить телефон или планшет. Более того, после включения электронной почты для телефонов и планшетных компьютеров пользователей вы можете удаленно управлять некоторыми функциями и параметрами телефонов. Например, вы можете потребовать, чтобы на них использовались пароли.

Подключение мобильного доступа или его отключение. Служба Exchange ActiveSync, включенная по умолчанию, разрешает мобильный доступ для устройств Windows Phone, Apple iPhone, iPad, Android и BlackBerry.

Настройка пользователями своих телефонов или планшетов. При входе на портал Office 365 пользователи видят страницу «Начало работы». Чтобы получить указания по настройке устройств, нужно выбрать команду «Телефон и планшетный ПК». Кроме того, можно прочитать инструкции в разделе «Настройка и использование Office 365 на мобильном телефоне или планшетном компьютере».

Безопасность Office 365

Используя Office 365, нужно помнить, что это служба с повышенным уровнем безопасности, которая создавалась в соответствии с принципами жизненного цикла разработки программного обеспечения Microsoft. Для обеспечения высокого уровня безопасности на физическом и логическом уровнях, а также на уровне данных в службе Office 365 используется комплексный подход к такого рода системам. Кроме того, предоставляются элементы управления корпоративного класса на уровне пользователей и администраторов.

Физическую безопасность обеспечивают следующие процессы и технологии:

1. Круглосуточный мониторинг центров обработки данных.
2. Многоуровневая проверка для доступа в центр обработки данных, включая биометрическое сканирование.
3. Внутренняя сеть центра обработки данных изолирована от внешней сети.
4. Разделение ролей позволяет распределить расположение данных конкретного клиента, что позволяет исключить возможность их расшифровки со стороны сотрудников, имеющих физический доступ.
5. Неисправное оборудование и жесткие диски размагничиваются и уничтожаются.

Логическая безопасность обусловлена следующими факторами:

1. Изоляция процессов для жесткого контроля процесса эскалации значительно ограничивает доступ к данным со стороны сотрудников.
2. Серверы обрабатывают только разрешенные процессы (указанные в «белом» списке), что сводит к минимуму риск выполнения вредоносного кода.
3. Специальные группы по управлению угрозами заблаговременно прогнозируют, предотвращают или устраняют риски, связанные с возможностью доступа злоумышленников к данным.
4. Средства сканирования портов, поиска уязвимых мест периметра и обнаружения вторжений позволяют выявить или предотвратить попытки доступа к данным со стороны злоумышленников.

Обеспечение безопасности данных:

1. Шифрование при хранении позволяет защитить данные, размещенные на серверах.
2. Шифрование при передаче с использованием протоколов SSL/TLS позволяет защитить данные в процессе их передачи между компанией и корпорацией Microsoft.
3. Средства управления угрозами, мониторинга безопасности и проверки целостности файлов и данных, которые позволяют обнаружить или предотвратить любые попытки незаконных манипуляций с данными.

Элементы управления на уровне пользователей и администраторов:

1. Службы управления правами предотвращают доступ на уровне файлов в случае отсутствия соответствующих учетных данных пользователя.
2. Многоуровневая проверка подлинности обеспечивает безопасность доступа к службе за счет использования дополнительных средств, например номера телефона.
3. Протокол S/MIME предоставляет защищенный доступ к электронной почте на основе сертификатов.
4. Функция шифрования сообщений Office 365 позволяет отправлять зашифрованные сообщения кому угодно.
5. Функция защиты от потери данных позволяет исключить утечку конфиденциальных данных как внутри организации, так и за ее пределами.
6. Функция защиты от потери данных в сочетании с возможностями службы управления правами и функцией шифрования сообщений Office 365 расширяют возможности администраторов по применению соответствующих политик безопасности и управлению ими для защиты конфиденциальных данных.

В статье Гибридный Exchange 2016 — Настройка Office365 подробно рассмотрен процесс настройки Office365, начиная с момента получения подписки и заканчивая созданием DNS-записей. Это базовая конфигурация, необходимая для развертывания гибридной конфигурации Exchange Server 2016 в последующем.

Если вам интересна тематика облачных технологий, рекомендую обратиться к тегу на моем блоге.

Настройка Office365 сводится к подготовке домена, создании записей DNS у вашего регистратора и конечно же получении подписки (которая может содержать только Exchange Online, или дополнительно множество других сервисов). Рассмотрим каждый этап более подробно.

Общая информация

К этому моменту у вас уже должна быть настроена синхронизация учетных записей локальной инфраструктуры с облаком. Сделать это можно с помощью сервиса Azure AD Connect. Развертывание Azure AD Connect я рассматривал в предыдущих статьях:

Стоит отметить, что залогиниться на портале Office365 (https://portal.office.com/) под вашей учетной записью Microsoft не получится, нужно отдельно создавать учетную запись глобального администратора Azure (я это делал в статье ) и уже под ней заходить на портал.

Подписка

Подписка на Office365 и Azure приобретается отдельно . То есть, имея подписку (включая пробную) на Azure, вам надо отдельно зарегистрировать подписку на Office365. Сделать это можно на официальном сайте. Регистрируйте подписку Office 365 бизнес премиум . Регистрация подписки происходит также не на вашу учетную запись Microsoft, а на учетку глобального администратора Azure.

Подключить пробную подписку можно и через портал Office365. Для этого перейдите в Выставление счетов > Приобретение служб :

И выберите план Office 365 бизнес премиум :

У меня подписка уже приобретена, поэтому отображается количество оставшихся дней.

Настройка домена и DNS-записей

Во время настройки домена перед развертыванием Azure AD Connect () мы подтвердили факт владения доменом. Для Azure AD этого достаточно, чтобы всецело воспользоваться всеми возможностями синхронизации локальных данных с облаком. Однако этого не достаточно для работы Exchange Online .

На портале администрирования Office365 (portal.office365.com) вы можете увидеть раздел настройки доменов (Параметры > Домены ). В некотором смысле он дублирует функционал аналогичного раздела на портале администрирования Azure (portal.azure.com — Azure Active Directory > Доменные имена ), но есть и существенные различия.

Когда вы в первый раз зайдете в Параметры > Домены на портале Office365, вы увидите, что ваш основной домен организации находится в состоянии Выполняется установка :

Это несмотря на то, что мы выполнили проверку владения доменом, создав txt-запись у нашего регистратора доменных имен. Почему же состояние домена в админке явно намекает о том, что установка выполнена не до конца? Ответ прост — потому что осталось сделать ещё несколько шагов.

Итак, нажмите на вашем основном домене, откроется окно с требуемыми параметрами DNS:

Смело нажимайте Продолжить настройку . Вы увидите мастер настройки, который будет находиться на третьем (Настроить веб-службы ) этапе из четырех:

Примечание: первые два этапа у меня были завершены, поскольку я ранее уже добавил домен и подтвердил владение. Если ваш Office365 вы разворачиваете отдельно от локальной инфраструктуры, то есть без синхронизации данных через Azure AD Connect, то вам придется пройти первые два этапа именно в админке Office365.

Если вы самостоятельно администрируете DNS-записи у вашего регистратора и не покупали домен через портал Office365, то вам нужно выбрать самостоятельное управление своими записями, что я и отметил на скриншоте выше. Далее вы попадете на страницу с записями DNS, которые необходимо создать/изменить (по мнению мастера настройки Office365) и которые уже присутствуют для вашего основного домена организации. Например:

Скажу сразу, что мастеру верить не стоит и лучше всего полагаться на свою голову. Во-первых, в примерах идет упор на потом обработки почты через сервисы Office365, а не через локальную инфраструктуру, что для вас может быть неприемлемо (в том числе и потому, что к каждому ящику за лицензию Exchange Online Protection нужно платить отдельно). Во-вторых, многими сервисами вы можете не пользоваться, но в примерах записи по ним все равно есть.

Для базовой настройки вам нужно обратить внимание всего лишь на 4 записи:

Примечание: при развертывании гибридной конфигурации Exchange нужно понимать, что поток обработки почты сильно изменится, ведь у вас будет фактически две разных организации — облачная и локальная — которые просто неразрывно связаны и работают бок о бок друг с другом. Подробнее о маршрутизации сообщений при гибридных развертываниях читайте в официальной документации .

После настройки записей вам необходимо выставить галочку Пропустить этот шаг и нажать Пропустить :

Перед вами откроется страница о завершении работы мастера:

В списке доменов вы увидите, что состояние основного домена изменилось:

Архивируйте документы, обеспечивайте их хранение на месте по юридическим причинам и пользуйтесь функцией быстрого поиска. Благодаря улучшенной защите данных их безопасности ничто не угрожает.

Полный контроль над ИТ

Получите гибкие возможности и полный контроль над ИТ при одновременном снижении затрат. Перенесите инфраструктуру в облако на своих условиях, управляйте ею без труда и автоматизируйте выполнение задач.

Единая коммуникационная система

Звоните практически из любой точки мира с телефона, компьютера и мобильных устройств и используйте корпоративные функции голосовой связи в Skype для бизнеса Server 2015, позволяющие избавиться от отдельных УАТС.

Особенности и функциональные возможности плана Office 365 корпоративный E4

Знакомые инструменты Office

Всегда последние версии следующих приложений:

• Записывайте свои идеи так, как вам удобнее: с помощью клавиатуры, пера или сенсорного экрана.
• Без труда форматируйте данные в Excel с помощью инструментов, которые помогают выявить тенденции и предлагают варианты автозаполнения.
• Без труда извлекайте содержимое из PDF-файлов и создавайте привлекательные документы Word.

Пользуйтесь полными версиями устанавливаемых приложений Office на ПК с Windows, компьютерах Mac, планшетах с Windows и Android™, iPad®, а также на большинстве мобильных устройств. Каждый пользователь может установить Office на пять ПК с Windows или компьютеров Mac, пять планшетов (iPad или на базе Windows и Android) и пять телефонов.

Доступ к веб-службам

Пользуйтесь электронной почтой корпоративного класса: благодаря Outlook Web App привычные и удобные функции Outlook теперь доступны не только в классической версии, но и в браузере. Получите почтовые ящики объемом 50 ГБ на каждого пользователя и отправляйте вложения размером до 150 МБ.

Расширенные возможности электронной почты

Используйте возможности архивирования информации и ее хранения по юридическим причинам, а также неограниченное место для хранения данных с целью соблюдения нормативных требований. Политики защиты от потери данных и подсказки помогут вам обучить пользователей и обеспечить дополнительный уровень защиты конфиденциальной информации в электронной почте.

Управление доступом к документам и электронной почте

Службы управления правами позволяют предоставить доступ к документам и электронной почте только определенным людям, а всем остальным запретить их просмотр и изменение, даже если данные отправлены за пределы организации.

Пользуйтесь безлимитным личным облачным хранилищем , обменивайтесь файлами и контролируйте доступ к ним, сотрудничайте с коллегами и внешними партнерами, быстро находите нужные документы - на любых устройствах, где бы вы ни были.

Наладьте взаимодействие и систему оповещения в организации на базе корпоративной интрасети. Используйте сайты групп, чтобы обеспечить людям доступ к контенту, специализированной информации и процессам, которые повышают эффективность командной работы.

С помощью программного обеспечения и бизнес-приложений Yammer для совместной работы ваши сотрудники смогут общаться с нужными людьми, обмениваться информацией в пределах групп и вместе работать над проектами еще эффективнее и быстрее.

С помощью Sway, нового приложения Office 365, вы сможете легко создавать интересные интерактивные веб-отчеты, презентации, информационные бюллетени, учебные и другие материалы прямо на телефоне, планшете или в браузере. Документами Sway легко делиться с другими пользователями, и они отлично выглядят на любом экране.

Синхронизируйте электронную почту, календари и контакты, работайте с сайтами SharePoint, а также просматривайте и редактируйте документы Office. Благодаря Office Online все это можно делать прямо в браузере на телефонах и планшетах с Windows, iOS и Android.

Управление приложениями в масштабе организации

Упростите управление приложениями в организации с помощью таких инструментов, как групповая политика, телеметрия и активация на общем компьютере.

Расширяйте творческий потенциал своих сотрудников - используйте персонализированные представления для поиска данных в Office 365. Microsoft Graph проанализирует ваши связи и привычные шаблоны взаимодействий, чтобы выбрать нужный вам контент и экспертную информацию, а интеллектуальные функции поиска помогут найти требуемое в океане информации, хранящейся в SharePoint, Delve и других приложениях Office. Подробнее

С легкостью управляйте видео в своей организации. Office 365 Видео - корпоративный портал, на который можно выкладывать видеоролики, чтобы потом делиться ими, находить их с помощью функции обнаружения, а также без проблем воспроизводить на различных устройствах.

Интеграция голосовой почты (единая система обмена сообщениями)

Поддержка голосовой почты на сервере в Интернете с возможностями автосекретаря. Сообщения голосовой почты записываются в Exchange Online, и пользователи могут получить к ним доступ с помощью Outlook, Outlook Web App или совместимого мобильного телефона.

Расширьте возможности своих традиционных учрежденческих автоматически телефонных систем (УАТС) с помощью корпоративных функций голосовой связи на базе Skype для бизнеса Server 2015. Эта служба поддерживает такие функции, как прием, перенаправление, передача, удержание, распределение, выпуск и парковка звонков, а также работу с аналоговым оборудованием и широким спектром пользовательских IP- и USB-устройств от партнеров.

Передовые инструменты для соблюдения требований

С помощью единого центра обнаружения электронных данных вы можете выполнять поиск по содержимому SharePoint, Skype для бизнеса и почтовым ящикам Exchange. Кроме того, предусмотрены функции хранения и архивации, с помощью которых можно обеспечить удержание данных по юридическим причинам и создавать проекты для отдельных юридических разбирательств.

Самостоятельная бизнес-аналитика в Excel

Откройте для себя новые возможности хорошо знакомого инструмента - Excel. Находите нужную информацию и подключайтесь к источникам данных с помощью Power Query, моделируйте и анализируйте их в Power Pivot, а также визуализируйте результаты анализа в отчетах и на картах, используя Power View и Power Map.

Power BI для Office 365 - это отдельная служба, в которой можно легко создать интернет-коллекцию отчетов Excel. Теперь все сотрудники вашей организации смогут пользоваться отчетами, обмениваться мнениями о данных и совместно работать повсюду и на любых устройствах.

Приложения для Office и SharePoint

С Office и SharePoint совместимо множество приложений, разработанных пользователями и сторонними организациями. Благодаря им вы можете работать с веб-службами прямо в документах и на сайтах.

Особенности и функциональные возможности всех корпоративных планов Office 365

Надежность

Избавьте себя от беспокойства: гарантированное время доступности сервисов, установленное в соглашении об уровне обслуживания с финансовыми обязательствами, составляет 99,9 %.

Администриро­вание

На портале администрирования доступно множество параметров для детальной настройки служб. Задачи, связанные с настройкой, можно выполнять прямо на веб-портале или в автоматизированном режиме с помощью команд PowerShell. Службами можно управлять даже в пути, используя специальное мобильное приложение.

Постоянное обновление

Вам не придется платить за переход на последние версии продуктов. Все обновления уже включены в стоимость подписки. Для пользователей Office 365 периодически добавляются новые функции под полным контролем ИТ-администраторов.

Интеграция с Active Directory

Управляйте учетными данными и разрешениями пользователей с помощью служб единого входа и синхронизации с каталогом Active Directory.

Услуги по обучению работе с Office 365

Программа Microsoft FastTrack для Office 365

Microsoft FastTrack для Office 365 -наша служба успешного развертывания клиентских решений, которая поможет вам быстро и уверенно перейти на платформу Office 365 и воспользоваться ее преимуществами для своего бизнеса.

Откройте для себя новые возможности, спланируйте успешное развертывание, организуйте знакомство пользователей с инновационными технологиями в собственном ритме. Советы, рекомендации, инструменты, ресурсы и опыт специалистов помогут вам добиться успеха с платформой Office 365.

Ресурсы и службы FastTrack включены в состав плана Office 365 корпоративный E5 для клиентов, приобретающих лицензии не менее чем на 50 рабочих мест.

Подробные сведения

Ответы на вопросы

Показать все Скрыть все

Какие способы оплаты можно использовать?

Для оплаты можно использовать все основные виды банковских карт, и стоимость подписки будет отражена в выписке по вашему карточному счету. При желании вы также можете получать счета (ежемесячно или ежегодно в зависимости от выбранного набора служб). Когда очередной счет будет готов для просмотра, вы получите уведомление по электронной почте. Если при приобретении подписки был указан номер заказа на покупку, этот номер включается в счет.

Какие варианты оплаты доступны? Можно ли платить ежемесячно или ежегодно?

Для планов Office 365 корпоративный предусмотрен платеж с годовым обязательством. В этом случае вы оформляете подписку на год, которую можете оплачивать по частям каждый месяц или оплатить один раз при регистрации.

Предоставляются ли оптовые скидки компаниям?

Да, скидки предоставляются клиентам, приобретающим подписку на Office 365 (как правило, не менее 250 лицензий) по программам корпоративного лицензирования. При необходимости эксперт Майкрософт ознакомит вас с различными вариантами покупки для крупных предприятий и поможет выбрать подходящий. Узнайте подробнее о корпоративном лицензировании или найдите эксперта Майкрософт .

Смогу ли я отменить подписку в случае необходимости?

Что произойдет с моими данными при отмене подписки?

Ваши данные принадлежат вам. Если вы решите отменить подписку на Office 365, то сможете скачать свои сведения, например сообщения электронной почты или документы с сайтов групп, и сохранить их в другом месте. Это необходимо сделать до отмены подписки. После ее отмены данные, связанные с вашей учетной записью Office 365, будут доступны вашему администратору в течение 90 дней через учетную запись с ограниченными возможностями.

Смогу ли я перейти на другой план Office 365?

Да. Вы можете перевести свою учетную запись на другой план, например с Office 365 бизнес базовый на Office 365 бизнес премиум либо с Office 365 корпоративный E1 на Office 365 корпоративный E3 или E4, а также перейти с плана для бизнеса на корпоративный план Office 365 (например, с Office 365 бизнес базовый или бизнес премиум на один из семейства корпоративных планов Office 365). Вы также можете перейти с автономного плана Exchange Online на бизнес базовый или бизнес премиум либо на план корпоративного семейства.

ПРИМЕЧАНИЕ. При переводе учетной записи на другой план ваше доменное имя будет перенесено в новую учетную запись независимо от того, подключили ли вы к Office 365 существующий домен или настроили новый вместе с подпиской.

Можно ли одновременно использовать несколько планов Office 365?

Да, планы Office 365 можно использовать в сочетании. Обратите внимание, что на уровне планов действуют определенные ограничения. Для каждого из планов Office 365 бизнес, бизнес базовый и бизнес премиум установлено ограничение в 300 пользователей, в то время как для корпоративных планов ограничений на число пользователей нет. Например, вы сможете приобрести 300 пользовательских лицензий в рамках плана Office 365 бизнес премиум, 300 лицензий в рамках плана Office 365 бизнес базовый и еще 500 лицензий в рамках плана Office 365 корпоративный E3 для одного клиента.

Будут ли данные из моей пробной версии перенесены в мою подписку на Office 365?

Да. Если вы приобретете подписку на Office 365 с тем же количеством пользовательских учетных записей, которое вы создали к моменту заверения пробного периода, то их данные и настройки сохранятся. После окончания срока действия бесплатной пробной версии вы не сможете продолжать использовать Office 365 бесплатно. У вас будет 30 дней для того, чтобы приобрести Office 365. По окончании этого срока из вашей учетной записи будут удалены все данные. Восстановить их будет невозможно.

К кому можно обратиться за дополнительной помощью по настройке Office 365?