So gelingt die Tenant-to-Tenant-Migration in Microsoft 365

Photo of author

By Ragnar Heil

Microsoft 365 ist heute in vielen Unternehmen wichtiger Bestandteil des digitalen Arbeitsplatzes. Problematisch wird das, wenn durch Übernahmen oder Umstrukturierungen Mandanten (Tenants) zusammengelegt werden sollen. Manuell lässt sich diese Aufgabe von den Verantwortlichen nicht bewältigen.

Viele Unternehmen haben ihre Beschäftigten inzwischen ganz oder teilweise in Microsoft 365 migriert. Der Prozess war nicht immer einfach, aber man hat sich eingerichtet. Die einzelnen Abteilungen haben die Anpassungsmöglichkeiten genutzt, haben ihren Bedürfnissen entsprechend Teams-Gruppen gebildet, SharePoint-Ordner eingerichtet, sich mit OneDrive angefreundet und als Mail- und Kalenderprogramm Exchange Online akzeptiert.

Allerdings ziehen immer dann dunkle Wolken am Horizont auf, wenn auf diese allmählich gewachsenen Arbeitsumgebungen größere Veränderungen zukommen, weil Unternehmen von einem Mandanten zu einem anderen migrieren möchten oder separate Mandanten konsolidieren wollen, etwa aufgrund einer Firmenübernahme. Auch wenn durch eine Umstrukturierung bisher getrennt agierende Firmenteile zusammengelegt werden, ist es sinnvoll, die Mandanten zu konsolidieren – auch, um Kosten und Komplexität zu reduzieren. Die Abspaltung eines Firmenteils oder die – zum Beispiel im Bankenumfeld aus Compliance-Gründen erforderliche – Trennung von Firmenteilen erfordern eine nicht weniger komplexe Neuordnung der Microsoft-365-Mandanten.

Eine Oberfläche für alle Aufgaben

Grundsätzlich hat Microsoft dafür gesorgt, dass die Daten einzelner Mandanten sauber voneinander getrennt sind. Sie zusammenzuführen, widerspricht diesem Prinzip. Es ist aber unumgänglich, denn in den einzelnen Diensten spiegelt sich nicht nur die Struktur des Unternehmens wider, sondern liegen inzwischen auch viele unverzichtbare oder sogar aus Compliance-Gründen relevante Informationen.

Einen Mandanten nach einer Übernahme aufzugeben und die hinzugekommenen Mitarbeiter im vorhandenen, zweiten Mandanten neu anzulegen, ist also keine Option. Eine weitere Hürde ist, dass Unternehmen, die grundsätzlich auf Microsoft 365 setzen, dennoch einen Teil ihrer lokalen IT-Infrastruktur beibehalten. Sie nutzen dadurch neben Azure Active Directory (AAD) für Microsoft 365 für die lokalen Komponenten zusätzlich Active Directory (AD) als lokalen Verzeichnisdienst.

Schon die Verwaltung von Microsoft 365 im laufenden Normalbetrieb ist ohne hilfreiche Tools nicht zu bewältigen. Dies gilt erst recht für ein Migrationsprojekt. Außerdem reichen dafür die verfügbaren kostenlosen Tools und Bordmittel von Microsoft nicht aus. Sie sind zudem oft nur auf eine der Microsoft-365-Komponenten ausgelegt. Für eine erfolgreiche, reibungslose und unterbrechungsfreie Tenant-to-Tenant-Migration müssen aber sowohl Exchange Online als auch SharePoint Online, OneDrive und Teams komplett umgezogen werden – und das am besten aus einer einheitlichen Oberfläche heraus.

Praxistipps für die Tenant-to-Tenant-Migration in Microsoft 365

Das Ziel einer Tenant-to-Tenant-Migration ist es, Nutzerkonten, Postfächer und geteilte Dateien von einem Office-365-Mandanten in einen anderen zu überführen. Das klingt einfach. Allerdings ist die Migration selbst nur ein kleiner Teil der gesamten Aufgaben. Zusammengenommen lassen sie sich gut mit einem Umzug von einer Wohnung in eine andere vergleichen. Auch da ist der Umzugstag zwar stressig, aber kann mit entsprechenden Vorbereitungen und den richtigen Helfern bewältigt werden.

image 1
Ob vor dem Umzug, währenddessen oder später im laufenden Betrieb: Granulare Backup-Optionen wie sie Quest On Demand Recovery bietet, sind unerlässlich, um Microsoft 365 und die darin verwalteten, geschäftskritischen Daten und Informationen zuverlässig zu schützen.

Während beim Umzug klar ist, von wo nach wo umgezogen wird, ist das bei den Microsoft-365-Mandanten nicht selbstverständlich. Hier gilt es erst einmal zu prüfen, welcher Mandant erhalten bleibt und welcher in ihm aufgeht. Dabei kann neben organisatorischen Aspekten auch die jeweilige Lizenzierung eine Rolle spielen.

Anschließend folgt ein gründliches Assessment. Damit wird die Frage beantwortet, was alles umgezogen werden soll. Schließlich ist die Migration auch eine Gelegenheit, über die Zeit angesammelte Inkonsistenzen zu beseitigen, etwa verwaiste Nutzerkonten. Mit den Informationen aus dem Assessment lässt sich dann entscheiden, was alles migriert werden muss.

Zum Beispiel ist oft unklar, welche Posteingänge tatsächlich noch genutzt werden, wie groß sie sind und wie viele der darin enthaltenen Mails noch relevant sind. Braucht die Firma zum Beispiel noch den Posteingang „wm-gewinnspiel-2014“ und die über 76.000 darin enthaltenen Mails der Gewinnspielteilnehmer? Dieselbe Frage muss man sich für archivierte Mailboxen stellen – die zudem noch auf diversen Plattformen gespeichert sein können.

Die richtige Vorbereitung

Fährt beim Wohnungsumzug der Möbelwagen in den Graben oder lässt der Umzugshelfer das teure Porzellanservice fallen, hilft nur eine zuvor abgeschlossene Umzugs- oder Hausratsversicherung. Bei der Microsoft-365-Migration entspricht dieser Versicherung ein zuvor angelegtes Komplett-Backup beider Tenants – also samt Benutzerkonten, Zugriffrichtlinien und der abgelegten Daten. Auf sie kann zurückgegriffen werden, falls trotz sorgfältiger Planung Fehler auftreten.

Beim Umzug möchte man möglichst ohne Überschneidungen von einer Wohnung in die andere wechseln. Bei der Microsoft-365-Migration empfiehlt es sich dagegen, eine Koexistenz beider Systeme zu ermöglichen. Schließlich sind viel Kanäle, Unterhaltungen und Dokumente für die tägliche Arbeit wichtig. Deshalb sollte eine Zusammenarbeit ohne Unterbrechung möglich sein.

Um Störungen zu minimieren, ist im Vorfeld und während der Tenant-Konsolidierung ein Reporting mit Quadrotech Nova hilfreich. Damit lassen sich abhängige Objekte identifizieren, die gemeinsam migriert werden müssen. Außerdem lässt sich durch Analyse der bestehenden Gastbenutzer-Kommunikation zwischen den Tenants ermitteln, welche Priorität die einzelnen Nutzer und Elemente haben sollten – sowohl bei der internen als auch der externen Nutzung. So erhält das Projektteam eine aussagekräftige und auf tatsächlichen Nutzungsdaten basierende Empfehlung, auf welche Aspekte es sich konzentrieren sollte und wie mit den Anwendern kommunizieren sollte.

Denn trotz aller technischen Aspekte ist bei der Planung und Vorbereitung auch das Gespräch mit den betroffenen Abteilungen wichtig. Das gilt vor allem, wenn die Migration nicht komplett in einem Schwung an einem Wochenende oder einem Feiertag durchgeführt werden kann oder soll, sondern schrittweise stattfindet.

Zum Beispiel kann es aus Sicht der IT-Abteilung logisch erscheinen, abteilungsweise vorzugehen. Oft arbeiten aber Gruppen entlang einer Prozesskette abteilungsübergreifend zusammen und haben sich dafür ihre eigenen Strukturen geschaffen. Ebenfalls im Gespräch geklärt werden sollte, ob scheinbar unbenutzte Konten tatsächlich nicht mehr benötigt werden. Ist die Person nur länger krank, in Elternzeit oder in Mutterschutz – oder hat sie das Unternehmen tatsächlich verlassen?

Wichtig ist, diese Informationen zwar abzufragen, die Anwender aber nicht mit den daraus folgenden Aufgaben zu belasten. Sie sollten immer gut darüber informiert sein, was und wann etwas mit den von ihnen genutzten Diensten geschieht, aber nicht selbst dafür verantwortlich sein. Denn nur so ist gewährleistet, dass die Umstellung einheitlich verläuft.

Nach dem Umzug Ordnung halten

So gut vorbereitet kann am Umzugstag mit einem geeigneten Migrations-Tool nichts mehr schiefgehen. Allerdings ist die Verwaltung von Microsoft 365 damit nicht abgeschlossen. Da sich in dem Dienst die Struktur einer Organisation widerspiegelt, lebt es auch mit ihr: Veränderungen im Unternehmen müssen sich auch in Microsoft 365 wiederfinden. Sonst herrscht im einst so schön aufgeräumten, neuen Haus bald schon wieder heilloses Durcheinander.

image 2
Quest On Demand macht Änderungen in Microsoft 365 sofort sichtbar, nachvollziehbar und erlaubt Administratoren gegebenenfalls korrigierend einzugreifen – was nicht nur zur Ordnung in Microsoft 365 beiträgt, sondern auch die Sicherheit erheblich erhöht.

Quest On Demand Audit hält dazu alle Konfigurations-, Benutzer- und Administratoränderungen nach, die über AD, Azure AD, Exchange Online, SharePoint Online und OneDrive for Business und Teams vorgenommen wurden. Mit umfassender Suchfunktion und dank einer Visualisierung der protokollierten Änderungen lassen die sich schnell untersuchen und gegebenenfalls unerwünschte Aktionen korrigieren. Das ist nicht nur für die Administration hilfreich, sondern dient auch der Sicherheit. Sie haben bereits Microsoft Teams zwischen den Tenants migriert und Ihre Anwender:innen wünschen noch die Chat Migration? Lässt sich sofort nachholen.

Quest On Demand Group Management unterstützt dabei, indem es hilft, Nutzern Sicherheits- und Compliance-Risiken durchzusetzen, indem es Nutzern zwar Self-Service-Optionen bietet, dabei aber darauf achtet, dass dabei die Richtlinien für Erstellung, Benennung und Ablaufzeit eingehalten werden. Es beugt so der sonst schnell üblichen schleichenden Rechteausweitung vor, die nicht nur für Komplexität sorgt, sondern auch schnell zum Sicherheit- und Compliance-Risiko wird.

Quest On Demand ist das von Marktforschern mehrfach als führend eingestufte SaaS-Dashboard zur Microsoft-365-Administration. Es erlaubt die sichere und zuverlässige Tenant-to-Tenant-Migration, vorab und später im Betrieb aber auch die kontinuierliche Prüfung, Wiederherstellung, Gruppenverwaltung sowie Lizenzoptimierung – und das alles für die gesamte Microsoft-365-Produktpalette an zentraler Stelle aus einer Hand.

Überzeugen Sie sich selbst

Erfahren Sie in diesem deutschsprachigen Whitepaper mehr darüber, wie auch Sie in Ihrem Unternehmen die Verwaltung und Absicherung von Microsoft 365 mit einfach zu nutzenden Diensten von Quest optimieren können und informieren Sie sich in diesem Technik-Briefing, welche Rahmenbedingungen eine erfolgreiche Microsoft-365-Tenant- Migration gewährleisten. Und registrieren Sie sich hier für eine kostenlose Testversion von On Demand Migration.

Quest On Demand hilft Administratoren nicht nur bei der Tenant-to-Tenant-Migration von Microsoft 365, sondern auch bei der anschließenden Verwaltung und der fortlaufenden Optimierung ihrer Umgebung.

(Dieser Artikel ist zuerst in der Computerwoche erschienen)


Leave a Comment