Videointerview: Christian Glessner zum Office 365 Projekt bei Berlin Burger International

Auf der Office 365 Konferenz in Köln, vom 09.-10-01-2015 in den Gebäude von Microsoft, sprach ich mit Christian Glessner, über seine Session mit dem Titel: “ Office 365 bei Berlin Burger International”. Christian ist der Leitwolf der Experts Inside GmbH, ein Unternehmen gegründet von MVPlern mit dem Schwerpunkt auf SharePoint. Während Christian im normal Fall große SharePoint Projekte bei mittelständischen und großen Unternehmen betreut, stellte Berlin Burger Internationl für ihn eine ganz neue Herausforderung da.

ChristianVideoBerlin Burger International ist ein Unternehmen, das in den einschlägigen Magazinen, zu den Top Ten Burger Restaurants weltweit zählt. Schwierigkeiten in der Kommunikation und die Ausweitung des Geschäfts auf weitere Städte mit Filialen stellte das Unternehmen vor die Frage, wie sie diesen am geschicktesten mit modernen Hilfsmitteln begegnen konnten. Office 365 stellte hier die ideal Plattform dar, mit kalkulierbaren Kosten, ohne dem Aufbau einer eigenen komplexen, zu pflegenden IT-Infrastruktur. Die Betreuung des System konnte der Kunde getrost in die kompetenten Hände der Experts Inside GmbH legen. Neben Exchange für E-Mail, ging es vor allem um einen regen Austausch der Mitarbeiter. Dafür wählte sie Yammer, die Social Enterprise Platform, die in den Office 365 Plänen integriert ist. Es entstand eine Gruppe “Kreativwerkstatt Burger” – wo Rezeptideen geteilt und getestet werden. Ein tolles Beispiel, wie ich finde, wie sich Mitarbeiter in die Weiterentwicklung des Unternehmens einbinden lassen.

Das spannende für Christian an dem “kleinen” Kundenprojekt war, dass er die IT gemeinsam mit dem Geschäftsmodell entwickeln konnte. Es steht eine moderne IT-Infrastruktur zur Verfügung, von der so mancher anderer großer Kunden nur träumen kann. Doch spannend ist es auch zu sehen, wie die Nutzung der Struktur zu neue Ideen in der Zusammenarbeit und so sogar zu einem Wettbewerbsvorteil werden kann. Aber hört doch einfach mal selber in des Interview rein.

Links:

Das Youtube-Video:

Videointerview: Adis Jugo zu Architecting distrubuted Enterprise Solutions with Office 365 and Microsoft Azure

Das Spannende bei meinen Videointerviews von der Office 365 Konferenz, die vom 09. – 10.01.2015 in Köln stattfand, ist, dass ich auf MVP Kollegen gestoßen bin, deren Wege ich bisher nicht gekreuzt hatte. So auch bei Adis Jugo, MVP für SharePoint und Head of Development bei der Firma deroso Solutions. Zu meinem großen Erstaunen hat Adis eines der wenigen SharePoint Projekte in Deutschland, damals auf BPOS (Business Productivity Online Suite), ein Vorgänger von Office 365, realisiert. Zu dem Zeitpunkt stellte die Anpassung von SharePoint Online noch eine große Herausforderung dar. Vieles musste durch einen anderen Ansatz, als bei einer SharePoint On-Premise Lösung entwickelt werden. Adis vergleicht die Systeme in unserem Interview als Bruder und Schwester. Die Verwandtschaft ist da, beide stehen nebeneinander und die Lösung für den Kunden bestimmt, was geeigneter ist.

AdisVideoDer Paradigmenwechsel für die Softwarearchitektur und –entwicklung hat mich in einigen Gesprächen mit den Developern begleitet. Ein Vortrag auf der Office 365 Konferenz hatte auch den Titel “Paradigmenwechsel in der SharePoint Entwicklung” – für mich war es spannend zu erfahren, was so anders ist. In seinem Vortrag hat Adis als Vorlage ein bosnisches Restaurant genommen. Gemeinsam mit den Teilnehmern hat er eine Lösung aus verschiedenen Cloudsystemen aufgebaut. Neben Office 365 und Azure, kam dabei auch Twitter ins Spiel. Die Offenheit bei der Nutzung verschiedener Cloudlösung mit dem Fokus, was ist für den Kunden interessant, fand ich fazinierend. Auf der einen Seite freue ich mich über all die Gespräch und Interviews, die ich auf der Office 365 Konferenz geführt habe, auf der anderen Seite wäre ich gerne in vielen Vorträgen drin gewesen.

adiskatzenSpäter traf ich auf einen Teilnehmer, der in Adis seinem Vortrag war. Auch er fand den praxisbezogenen Ansatz bei dem Vortrag und die Katzen bei den falschen Cevapi lustig.

Das ist ein generelles Feedback, was ich von der Konferenz mitgenommen habe. Die Begeisterung von uns MVPlern bei dem Vorstellen der Lösungen, war für viele Teilnehmer ansteckend. Auch wenn wir natürlich die Schwächen oder Herausforderungen sehen, überwiegt unser Faszination der Möglichkeiten, die eine neue Technologie mit sich bringt. Also freut Euch schon auf die nächsten Videos von den Sprechern der Office 365 Konferenz.

Links:

Das Youtube-Video:

Videointerview: Martina Grom zu Yammer Identity

Auf unserer Office 365 Konferenz in Köln, die vom 09.01.-10.01.2015 in den Räumlichkeiten von Microsoft stattfand, hatte ich die Gelegenheit ein Videointerview mit Martina Grom zu machen.

MartinaVideoMartina hat zum fünften Mal in Folge den MVP Award für Office 365 erhalten. Ihr Vortrag auf der Konferenz hatten den Inhalt: Yammer Identity. Yammer ist vor zwei Jahren von Microsoft aufgekauft worden. Seitdem wird es mehr und mehr in die Office 365 Welt integriert. Worauf es dann bei der Entscheidung für die Strategie der Benutzeranmeldung ankommt, darüber hat Martina die Teilnehmer informiert.

Yammer

Yammer ist eine Social Plattform für Unternehmen. Ich habe eine Zeit gebraucht, um mich an sie zu gewöhnen, doch mehr und mehr erkenne ich den Vorteil, vor allem im Gegensatz zu den offenen Sozialen Platformen. Was ich vor allem schätze ist die Strukturierung eines Netzwerkes in Gruppen, die Ablage von Dateien, die Lesezeichen und die Kontrolle über die Kommunikation. Wenn wir über Yammer Identity sprechen ist es wichtig zu wissen, dass die Zusammenführung von zwei unterschiedlichen Systemen, Technisch eine große Herausforderung darstellt. Sicherheitsmerkmale spielen hier eine wichtige Rolle und das galt auch für Yammer, von seiner Entstehung an, denn es ist ein soziales Unternehmensnetzwerk, kein öffentliches, dass sich über Werbung finanziert. Gleichzeitig bietet Yammer aber auch die Möglichkeit “öffentliche” zu sein, wie bei unserem Office 365 Community Netzwerk von Microsoft, wo alle Office 365 Kunden partizipieren können, in der Diskussion mit den Produktgruppen von Microsoft und uns MVPs.

Soziale Netzwerke in Unternehmen

Warum überhaupt ein soziales Netzwerk? Menschen sind soziale Wesen und sie tauschen sich gerne aus. Früher geschah das in Unternehmen über Besprechungen, Arbeitsgruppen, gemeinsamen Pausenraum oder Firmenveranstaltungen. Mitarbeiter die ein “wir” – Gefühl für ihr Unternehmen entwickeln sind loyaler, unterstützender, entwickeln eigene Ideen für den Unternehmenserfolg und sind verständnisvoller, wenn eine Schieflage entsteht. Wer im Personalbereich schon mit der inneren Kündigung zu tun hatte oder sich mit der intrinsischen Motivation beschäftigt, weiß wie wichtig es ist, ein Mitarbeiter von Anfang an im Unternehmen auch sozial einzubinden. Hier liegt die Stärke von sozialen Plattformen. Martina erzählt in dem Interview, dass sie in Unternehmen häufig auf die Situation stößt, dass Mitarbeiter eine eigene Gruppe in Facebook gründet hatten, um sich so auszutauschen. So schön das ist, Facebook ist eine offene Plattform, die sich aus Werbung finanziert und eine Steuerung der Kommunikation nur bedingt zulässt. Der Bedarf die öffentliche Diskussion ins Unternehmen zurückzuholen, auf eine interne soziale Plattform, ist groß.

Es macht mir immer besonders viel Spaß mit Martina zu sprechen. Ich schätze nicht nur ihre Fachkompetenz oder ihr Engagement in den sozialen Medien für Office 365, sondern sie ist für mich eine Freundin, an die ich mich jederzeit wenden kann. Martina und Toni führen gemeinsam das Unternehmen atwork. Der Name ist der Inbegriff für ihre Arbeit bei ihren Kunden.

Links

Das Youtube-Video

Meine 5 Sicherheitsfavoriten in der Cloud

Sicherheit ist ein zentraler Aspekt, wenn es um die Cloud-Lösungen geht. Ich habe mich von Anfang an mit dem Thema intensive auseinandergesetzt und fand es immer spannend der öffentlichen Auseinandersetzung zu verfolgen.

Bei allem, was ein Cloudprovider in seinem Service anbieten kann, das Vertrauen des Kunden in den Anbieter, bleibt die Kernkomponente von jeder Überlegung, diesen Dienst zu nutzen. Der Serviceanbieter kann noch so sehr die technischen Möglichkeiten herausarbeiten, auf die Funktionen hinweisen, die Kosteneinsparungen, der Kunde braucht die Gewissheit, dass seine Daten in der Cloud sicher aufbewahrt sind. Am Ende trägt er, als Unternehmer die Verantwortung für die Informationen, die sein Unternehmen verlassen.

Neben meinem Job als Technical Consultant für die Public Cloud Lösungen von Microsoft, habe ich einen zweiten Beruf. Ich schreibe Romane und veröffentliche diese bei Amazon als eBooks. Insgesamt sind es inzwischen fünf Stück. Ein Pferderoman, ein zweiteiliger Thriller und zwei Bände einer Fantasy-Reihe. Zur Zeit schreibe ich an meinem sechsten Buch, ein Thriller und diesmal steht eine IT-Sicherheitsexpertin im Mittelpunkt. So konnte ich in den letzten Monaten meine Recherche für das Buch, mit meinem normalen Beruf verbinden und bin dabei auf neue interessante Aspekte gestolpert. Einfach, weil ich den Sachverhalt aus einer neuen Perspektive betrachte.

In diesem Blogpost möchte ich Ihnen meine persönlichen 5 Favoriten darstellen, wenn es um das Thema Sicherheit in der Cloud geht. Und obwohl es Lösungen sind, die aus dem Cloud-Umfeld stammen, können Sie diese genauso gut in einer On-Premise Lösung einsetzen.

1. Just enough Administration (JEA)

Warum müssen Administratoren, wenn sie an einem System arbeiten, die vollen Administrationsrechte für den Server erhalten? Nehmen wir mal an, es gibt einen Supporter, der für die Problemlösungen an dem SQL-Server verantwortlich ist. Braucht er in diesem Fall auch für das Betriebssystem und alle anderen Rollen, die der Server abdeckt, Administrationsrechte? Nein. Gestolpert bin ich über das Thema, weil wir für einen Teil unserer Office 365 Kunden, die Administration des Exchange Servers übernehmen. Mit dem vom Kunden erteilten Recht »Admin on Behalf« können wir zwar die Einstellungen serverseitig vornehmen, doch wir haben keinen Zugriff auf die Inhalte eines Postfaches.

Mit JEA können auch zeitlich begrenzt Rechte vergeben werden. So muss ein Mitarbeiter für den Server ein Sicherheitsupdate einspielen. Er beantragt die Administrationsrechte für diesen Server, gibt das Zeitfenster an und danach sind seine Zugangsdaten sowie seine Rechte abgelaufen. Ich finde das ein geniales Konzept.

2. Data Loss Preventation – DLP

Im Grund genommen muss jede E-Mail, die das Unternehmen verlässt, überprüft auf Daten überprüft werden, die einem besonderem Schutz unterliegen. Oft gibt es betriebsrechtliche Vereinbarungen mit den Mitarbeitern, um all den rechtlichen Anforderungen gerecht zu werden. Mit DLP ist es möglich, Regeln aufzustellen, die dem Mitarbeiter bewusst machen, dass er gerade im Begriff ist, Daten vom Unternehmen herauszugeben, die diesem Schutz unterliegen. Genauso können Regeln aufgestellt werden, dass Daten die an bestimmte Adressen gehen, grundsätzlich verschlüsselt oder von dem Vorgesetzten genehmigt werden müssen. Erst danach verlassen sie das Unternehmen. Ich finde solche »technischen« Unterstützungsmaßnahmen helfen Mitarbeitern, bewusst mit Informationen umzugehen.

 3. E-Mail Encryption

»Das ist doch alter Kaffee«, denken vielleicht viele bei diesem Punkt. Ja ist es und dennoch finde ich es selten in der praktischen Anwendung. Warum? Ich denken je einfacher es für den Benutzer ist eine E-Mail zu verschlüsseln und dabei sicher zu sein, dass der Empfänger für den es bestimmt ist, diese auch Lesen kann, desto mehr wird die Verschlüsselung von E-Mails zu einem normalen Standard. Dahin sollten wir kommen. Es gibt spannende Entwicklungen in dieser Richtung und deshalb lohnt sich ein frischer Blick darauf und ich behalte es weiterhin im Fokus. Witzig ist, dass ich vor kurzem ein Buch von Martin Kuppinger angefangen habe zu lesen »Internet- und Intranet-Sicherheit« erschienen 1998!! – Basis Windows NT, wo ich dachte, unglaublich und wir reden immer noch über dieselben Themen.

 4. Encryption on Rest

Was nutzt es, wenn die Daten verschlüsselt per E-Mail versendet werden, aber dann auf dem Fileserver oder dem E-Mail Client unverschlüsselt liegen? So einfach es sein soll für die Mitarbeiter verschlüsselte Informationen zu versenden, genauso leicht sollte es sein diese Daten auch verschlüsselt abzulegen und aufzubewahren. Im Idealfall merkt der Mitarbeiter, der die Rechte hat, überhaupt nichts von der Verschlüsselung. Er kann völlig normal arbeiten. Erst in dem Moment, wo ein Unbefugter versucht auf die Dateien oder Informationen zu zugreifen, beißt er sich die Zähne aus. Sicherheit sollte einfach sein und sich ohne Aufwand in den Arbeitsablauf integrieren. Auch hier empfinde ich, dass wir zwar schon gute Ansätze haben, aber was die Benutzerfreundlichkeit betrifft, wir noch Nachholbedarf haben. Gleiche Links für zur E-Mail Encryption.

5. Bring your own Key

Bei vielen Kunden kommt die Sicherheitsdiskussion erst so richtig intensiv auf, wenn sie überlegen, einen Cloud-Service zu benutzen. Und wie stellen sie sicher, dass niemand in ihrer Infrastruktur schlüpft? Das Microsoft Azure Team hat einen ganz simplen ersten Ansatz. Überhaupt nicht! Sie gehen davon aus, dass es immer einen gibt, der es schafft, in das System einzudringen. Weshalb sie neben den Maßnahmen einen Einbruch in das System zu verhindern, nach Konzepten suchen, die einzelnen Komponenten der Infrastruktur zu isolieren. So dass wenn ein System fällt, dass andere sicher bleibt. Auf diese Weise ist auch das Konzept von »Just enough Administration« entstanden.

Ein weiterer rechtlich wichtiger Schritt für Microsoft ist es, die Verschlüsselung der Daten, die bei Ihnen auf den Systemen lagern, an die Kunden abzugeben. Die Möglichkeit seinen eigenen Schlüssel mitzubringen oder das Management der Verschlüsselung weiterhin im eigenen Haus auf einer Hardware zu lagern, passt perfekt. Wenn dann das amerikanische Gericht an Microsoft herantritt und die Herausgabe der Daten eines Kunden verlangt, kann Microsoft einfach sagen. »Geht nicht, denn wir kommen gar nicht unverschlüsselt an die Daten dran.«

Die Public Website in SharePoint Online fällt weg

Alle Kunden, die im Januar ein Office 365 Plan abonnieren, der SharePoint Online enthält, können keine öffentliche Webseite mehr anlegen. Für alle Kunden, die diese Funktion in ihrem Office 365 Plan nutzen, gilt eine Übergangsfrist von 2 Jahren, also bis Ende 2016. Statt der öffentlichen Webseite basierend auf SharePoint wird es in Zukunft die Anbindungsmöglichkeit an Drittanbieter Herstellerlösungen geben. Welche das sein werden, ob diese Kostenpflichtig zum Abonnement dazu gebucht werden, all das wird Anfang Januar 2015 bekannt gegeben.

Ich selbst habe in meiner öffentlichen Autorenwebseite, die auf dem Office 365 Small Business Plan läuft, von Anfang an für die aktuellen Meldungen meinen WordPressblog verlinkt. Auch schaue ich mir gerade die Webseitenlösungen an, die über Azure zur Verfügung stehen. Ich könnte mir vorstellen, dass es dort in Zukunft den Anknüpfungspunkt gibt, zumal das Active Directory für die Office 365 Pläne, mit den Anmeldungen zum Dienst, auf Azure läuft.image

Ich bedauere die Entscheidung des SharePoints Team sehr. Von Anfang an hat Microsoft immer wieder betont, dass dieser Bereich von SharePoint nie zu den eigentlichen Schwerpunkten zählte. Basierend auf den Webprotokollen, ist die Zielsetzung von SharePoint eine webbasierte Plattform zur Verfügung zu stellen, auf die von überall mit jedem Webbrowser zugegriffen werden kann. Innerhalb von SharePoint erfolgt die intelligente Ablage von Informationen, können Arbeitsprozesse automatisiert werden, Projekte gesteuert, externe Mitarbeiter eingebunden werden. Der Schwerpunkt ist also die Zusammenarbeit von Arbeitsteams über alle Grenzen hinweg und auch über Unternehmensgrenzen hinaus. Die Sicherheit steht dabei an oberster Stelle und hier sieht das Entwicklungsteam von SharePoint seinen Schwerpunkt. Eine öffentliche Webseite benötigt eine andere Infrastruktur, die einen leichten, anonymen Zugriff auf die Inhalte zu lässt. Das steht im Gegensatz zu dem was SharePoint zur Verfügung stellen möchte.

Für mich war es daher immer klar, dass die öffentliche Webseite unter SharePoint nur eine eingeschränkte Funktionalität zur Verfügung stellt. Mein Gedanke war, in Form eines Baukastensystems, mein Wissen aus der Gestaltung und Funktionalität einer Teamseite, auch gleich für meine Webseite zu verwenden. Das machte für mich den Charme der Lösung aus. Dafür habe ich viele suboptimale Gestaltungs- und Funktionsmöglichkeiten in Kauf genommen, die Lösungen von Drittanbietern, die auf das Thema öffentliche Webseiten spezialisiert sind, locker anbieten. Kleine Unternehmen hatten die Chance überhaupt erst einen eigenständigen Webauftritt zu gestalten und ohne kostenmäßigen Mehraufwand, über die gleiche Struktur zur Verfügung zu stellen, wie sie es bei der Nutzung einer SharePoint Teamseite gelernt haben.

Einer der wichtigsten Aufgaben, wie ich finde, ist die Vereinfachung der IT, durch die Zusammenführung und Verbindungen der einzelnen Funktionsbereiche in einem Portal von dem ich aus alles steuern kann. Das ist auch die Vision, die für mich hinter Office 365, am stärksten ist. Menschen die Möglichkeit zu schaffen, mit einfachen Werkzeugen die IT für ihre Zwecke sicher zu verwenden. Ohne dass sie IT-Experten sein müssen.

Betrachte ich die Entwicklung von Office 365 insgesamt, angefangen bei der Business Productivity Online Suite 2009 bis heute, überrascht mich die Entscheidung des Entwicklerteams von Microsoft nicht. Die Offenheit mit anderen Anbietern zusammenzuarbeiten, eine Infrastruktur zur Verfügung zu stellen, die Kunden, nach ihren Wünschen gestalten und verwenden können, bedeutet auch einzugestehen, dass das eigene Angebot, die Bedürfnisse der Kunden nicht zufriedenstellen kann. Warum also nicht an dieser Stelle mit den Anbietern zusammenarbeiten, die sich auf dem Markt bewährt haben und diese geschickt anzubinden. Das die Webfunktionalität von SharePoint weit hinter den anderen Lösungen zurücklag, führte dazu, dass nur wenige Kunden überhaupt diese Lösung nutzten. Der verkündete Schritt ist also nur eine sinnvolle und logische Konsequenz aus den Marktgegebenheiten. Schade, ist es trotzdem.

Link zu dem Knowledge Base Artikel (englische, weil die deutsche Übersetzung seltsam klingt):

Informaton about upcoming changes to the SharePoint Online Public Website

Himmlische IT-Podcast Folge 36: Die Office 365 Konferenz

Play

In diesem Podcast stellen wir die Office 365 Konferenz in Köln vor, die vom 09.01.-10.01.2015 in dem Gebäude der Microsoft Deutschland GmbH stattfindet. Organsiert wird die Konferenz von Martina Grom, Raphael Köllner, Michael Kirst-Neshva, Toni Pohl, Markus Widl und mir. Eigentlich sollte es ein kurzer Podcast werden, doch am Ende stellen wir nicht nur kurz die Themen und Sprecher vor, sondern diskutierten über neue Funktionen, Probleme und unsere Erfahrungen mit Office 365. Nur bei den Developer Sessions, kommen wir voll ins Schwimmen. Natürlich wird es zu den angesprochenen Themen auch noch extra Podcasts geben.

Wenn ihr also jetzt wissen wollt, was der Terminator (alias Arnold Schwarzenegger) oder Data der Android ( alias Brent Spiner in Star Trek next Generation) mit unsere Office 365 Konferenz zu tun hat – Tja dem bleibt wohl nichts anderes übrig als in den Podcast reinzuhören. Der Hashtag für die Konferenz ist #office365konf

Hier geht es zu der Konferenz Seite und zu den Pills:

1 6 7 8 9 10 53