Vorteile der Tenant-to-Tenant-Migration in Microsoft 365
Alles Wichtige zur Migration
Arbeitet Ihr Betrieb, zum Beispiel durch einen Unternehmenszukauf, mit mehreren Tenants in Microsoft 365 (M365)? Dann führen Sie diese über eine Tenant-to-Tenant-Migration zusammen, um Effizienzverluste und Sicherheitslücken zu vermeiden. Wir informieren Sie zu den Vorteilen und Lösungen.
Das Ziel der Tenant-to-Tenant-Migration
Eine Tenant-to-Tenant-Migration hat das Ziel, Inhalte eines Microsoft 365 Tenants – also zum Beispiel E-Mail-Postfächer, OneDrive-Dokumente, SharePoint-Daten, Teams-Inhalte und Benutzerkonten – in die Zielumgebung zu migrieren. Da Sie die Ursprungsumgebung danach nicht mehr benötigen, können Sie diese dann kündigen.
Wann ist eine Tenant-to-Tenant-Migration sinnvoll?
Wenn mehrere Microsoft 365 Tenants existieren, ist es grundsätzlich sinnvoll, sie in einem Tenant zu bündeln, um die Verwaltung zu verbessern, die Sicherheit zu erhöhen und auch die Zusammenarbeit der einzelnen Teams zu optimieren.
Konkret können folgende Situationen dazu führen, dass Sie mehrere Tenants haben und eine Migration benötigen:
Das sind die Vorteile von nur einem Tenant
Das Zusammenlegen mehrerer Tenants zu einer gemeinsamen Zielumgebung ermöglicht ein zentrales Verzeichnis für die Authentifizierung und Zuteilung von Berechtigungen. Dabei profitieren Sie von vielen Vorteilen:
Leichte und sichere Verwaltung von Workloads
Die Workloads, mit denen Teams in Microsoft 365 arbeiten, können Sie mit nur einem Tenant in der Umgebung viel einfacher verwalten, sicherer konfigurieren und stabiler betreiben als mit mehreren Tenants. Zentrale Richtlinien und Einstellungen, die für alle Benutzerkonten, Cloud-Ressourcen und Geräte notwendig sind, schaffen eine einheitliche Basis und reduzieren den Aufwand für die Verwaltung. Alle Verwaltungsaufgaben sind nur einmal notwendig und lassen sich zentral besser steuern.
Zudem ist es einfacher und sicherer, Anmelderechte zu vergeben, weil die Konten der Nutzer:innen nur aus einem Directory stammen. Das gilt auch für Zuweisungen von Berechtigungen oder Policies, sodass es weniger Einfallstore für Cyberkriminelle gibt.
Effektive Zusammenarbeit
In einem gemeinsamen Tenant arbeiten Ihre Mitarbeitenden wesentlich effektiver zusammen, weil sie Daten im gemeinsamen Tenant leichter untereinander austauschen können. Wenn weitere Tenants hinzukommen, behandelt Microsoft 365 diese als externe Organisation, die Sie erst kompliziert einbinden müssen. Das verursacht unnötigen Aufwand bei eingeschränkter Funktionalität und höheren Sicherheitsgefahren.
Einfache Lizenzierung
Auch die Lizenzierung von Produkten in Microsoft 365 und Azure gestaltet sich mit einem einzelnen Tenant deutlich einfacher. So sind nur noch einzelne Verträge notwendig und nicht mehr unterschiedliche Erweiterungen mit verschiedenen Laufzeiten und mehreren Konfigurationen. Weiterhin lässt sich so ein Konzept zur automatisierten Lizenzzuweisung per Group-based Licensing durchgängig umsetzen und ein effizientes Lizenzmanagement über konsolidiertes Monitoring sowie Reporting realisieren.
Schnelle Replikation von Konten
Hinzu kommt, dass die Replikation der Benutzerkonten aus Active Directory mit einem Tenant einfacher umzusetzen ist als mit mehreren. Dabei geht es nicht nur um die initiale Einrichtung, sondern auch um die Verwaltung, Optimierung und das Troubleshooting der Replikation. Erweiterte Funktionen, wie Microsoft 365 Defender oder Microsoft Azure AD Premium P1/P2, sind mit einem Tenant viel schneller und effektiver. Das bringt Ihre Sicherheit und Produktivität auf ein neues Level.
Was wird zwischen den Tenants migriert?
Bei einem Migrationsprojekt übertragen Sie alle Inhalte eines Tenants in die Zielumgebung. Dabei handelt es sich um Daten aus Exchange, vor allem die Postfächer der Benutzer:innen, OneDrive, SharePoint, Teams und auch die freigegebenen Dokumente, Daten und Inhalte der Anwendungen in der Microsoft-Cloud. Die Konten der Nutzer:innen wandern ebenfalls in die Zielumgebung – entweder im Migrationsprozess oder über eine neue Synchronisierung mit Active Directory.
Da Sie beim Migrationsprojekt wichtige Anmeldeinformationen übertragen, sollten Sie umsichtig und strukturiert vorgehen. Sonst kann es passieren, dass sich Mitarbeitende auch bei anderen Diensten nicht mehr anmelden können.
Wie läuft eine Tenant-to-Tenant-Migration ab?
Microsoft 365 sorgt in vielen Unternehmen für einen funktionalen digitalen Arbeitsplatz, der den Berufsalltag erleichtert und die Produktivität erhöht. Stehen Umstrukturierungen an, können diese meist nur Expert:innen fehlerfrei und zügig umsetzen. Denn viele Entscheidungen lassen sich nach der Übertragung nur mit viel Aufwand wieder rückgängig machen.
Allein die Wahl der Migrationsvariante wirkt sich stark auf die Arbeit der Anwender:innen aus. So können Sie Umstellungen an einem Wochenende durchführen, nach und nach, oder mit einem verlängerten Parallelbetrieb. Alle Herangehensweisen bieten Vor- und Nachteile, die Spezialist:innen für Ihren Fall individuell bewerten und umsetzen können.
Die Vorbereitung und Planung der Migration
Der erste wichtige Schritt bei der Migration einer Umgebung in eine Zielumgebung ist eine fundierte Vorbereitung und Planung. Um Fehler zu vermeiden, sollten Sie dabei strukturiert vorgehen:
1. Die Umgebung analysieren
Zuerst analysieren Expert:innen die Quell-Umgebung(en), um relevante Mengengerüste und dort existierende Konfigurationsparameter sowie zu migrierende Datenmengen zu erfassen. Nur durch die Analyse der Ausgangslage in den Quell-Tenants können notwendige Änderungen in der Zielumgebung auffallen. Das betrifft zum Beispiel Benutzerkonten, Richtlinien, Postfacheinstellungen, Berechtigungen und Ordnerstrukturen. Auch die Konfigurationen von Exchange, SharePoint, Teams und OneDrive spielen hier eine Rolle.
2. Den Zielzustand festlegen
Der finale Zustand der Zielumgebung ist das Ergebnis des Migrationsprojektes. Legen Sie dazu vorab detailliert Sicherheitseinstellungen, dienstspezifische Konfigurationsparameter, die Synchronisierungsarchitektur und benötigte Zusatztools fest. An dieser Stelle sollten Sie auch wissen, welche Nutzerkonten Sie übertragen möchten.
3. Die Konfigurationen und Migrationsschritte bestimmen
Im Anschluss daran geht es an die genaue Planung der neuen Umgebung. Hier designen im Idealfall Spezialist:innen die notwendigen Konfigurationen und legen die einzelnen Migrationsschritte fest. Auch der Ablaufplan der Migration ist zu diesem Zeitpunkt relevant. Eine gute Planung berücksichtigt auch, die Arbeit der Nutzer:innen durch die Migration nicht zu stark einzuschränken und legt die Kommunikation darüber fest.
Bevor es losgeht, sollten Sie den beteiligten Expert:innen die erforderlichen Berechtigungen geben, sodass sie in beiden Tenants den Migrationsprozess starten können.
Die Durchführung der Migration
Auf Basis der Planung werden die Daten aus dem Quell-Tenant in den Ziel-Tenant transportiert. Je nach Datenmenge und Anzahl der Benutzer:innen sind dafür Migrationschargen festzulegen. Die Migration erfolgt im laufenden Betrieb und birgt keine funktionalen Einschränkungen. Die Benutzer:innen arbeiten bis zum eigentlichen CutOver weiter in der bekannten Umgebung. Mit dem Cutover werden sie weitestgehend automatisiert auf den neuen Tenant geleitet. Dennoch ist die Information über den Zeitpunkt und die Maßnahmen der Umschaltung wichtig, da zum Beispiel je nach Konfiguration des Ziel-Tenant die Anmeldung mit einem neuen Benutzernamen notwendig sein kann.
Herausforderungen kennen und einschätzen
Dass die notwendigen Vorgänge der Tenant-to-Tenant-Migration komplex sind und in der Regel ausgefeilte Tools und Unterstützung durch entsprechende Fachbetriebe erfordern, zeigen folgende technische und logistische Herausforderungen:
- Wenn alle Schritte geplant sind und die Migration beginnt, müssen alle Benutzer:innen nahtlos weiterarbeiten können.
- Die migrierten Daten aus den verschiedenen Quellen bei Microsoft 365 sind so in die neue Struktur der Zielumgebung zu übertragen, dass die Anwender:innen sie auch finden und mit den Daten arbeiten können.
- Die Berechtigungen müssen daher ebenfalls richtig gesetzt sein, was wiederum eine stabile und fehlerfreie Synchronisierung der Benutzerkonten voraussetzt.
Eine Tenant-to-Tenant-Migration ist für IT-Abteilungen nicht zuletzt deshalb ein herausforderndes Projekt, weil die notwendigen Aufgaben im Alltagsbetrieb oft nicht anfallen und daher schlichtweg die Erfahrung fehlt. Mit der Unterstützung externer Fachkräfte können Sie Fallstricke verhindern, die ein Migrationsprojekt in dieser Größenordnung schnell zum Scheitern bringen können.
Wir von Arvato Systems übernehmen die Migration für Sie. Mit uns läuft die Migration der Inhalte in die Zielumgebung effektiv, schnell und ohne Produktionsausfälle ab. Dabei setzen wir auf bewährte Tools und Vorgehensweisen. Sie erhalten zuvor ein passgenaues Angebot, das auf der Anzahl der Benutzerkonten basiert. So lassen sich die Dauer und Kosten des Projektes treffsicher abschätzen, was das Projekt kalkulierbar und umfassend planbar macht.
Sorgen Sie mit unserer Hilfe für noch mehr Effizienz und Sicherheit in M365
Wenn in Ihrer Unternehmensstruktur, aus welchen Gründen auch immer, mehrere Microsoft 365-Tenants vorhanden sind, ist die Migration zu einer gemeinsamen Zielumgebung über eine Tenant-to-Tenant-Migration in der Regel der beste Weg. Eine gemeinsame Umgebung verbessert die Produktivität der Mitarbeitenden, entlastet die IT-Abteilung, erhöht die Sicherheit und vereinfacht die Lizenzierung. Schlussendlich sparen Sie auch Kosten ein und vermeiden Produktionsausfälle durch erfolgreiche Malware oder Angriffe von Cyberkriminellen.
Dennoch ist der Weg nicht einfach und erfordert viel Wissen und Erfahrung – insbesondere durch die zunehmende Komplexität und den großen Funktionsumfang von Microsoft 365 sowie den verbundenen Diensten in Microsoft Azure. Einen Microsoft 365 Tenant vor Ransomware zu schützen, ist Herausforderung genug. Wenn IT-Abteilungen gleich mehrere Tenants sichern müssen, stehen sie vor fast unlösbaren Aufgaben. Mit Arvato Systems können Sie Ihre Migration sicher und effektiv über die Bühne bringen.