Einführung von Office 365

Microsoft Office 365 ist gefragt und findet in immer mehr Unternehmen Einzug. Doch an was muss ich denken, wenn ich Office 365 in meinem Unternehmen einführe? Ein offener Erfahrungsbericht als Projektleiter einer Office 365 Einführung.

Im Oktober 2018 wechselte ich meinen Job. Als Projektleiter in einem deutschen KMU im Energiersektor galt mein erstes Projekt der Einführung von Office 365 im gesamten Unternehmen. Mit dem Wechsel weg von Office 2010 galt es, 2.300 User in die Cloud zu bringen. Gleich vorweg gesagt: ich hatte es mir einfacher vorgestellt. Office ist doch nur der Wechsel von Word, Excel, Powerpoint, usw. auf eine neue Version, oder etwa nicht?

Ganz und gar nicht.

Vision und Ziel von Office 365 aus Unternehmenssicht wird zumeist sein, dass man jederzeit, von jedem Gerät und von jedem Ort der Welt aus arbeiten kann. Soweit so gut. Doch wie steht es um Security, Netzwerkkapazitäten oder Betriebsrat? Wie stellt man eine gesicherte Verbindung zur Cloud in der bestehenden Infrastruktur her? Schneller als man denkt, findet man sich im Lenkungskreis mit einer roten Ampel wieder, weil nicht eingeplante Firewallchanges den Zeitplan ins Wanken gebracht haben. Ganz davon abgesehen ändert sich mit Office 365 die gesamte Arbeitsweise der Nutzer.

Auch nach fleißiger Recherche fand ich in der Vorbereitungsphase wenig Erfahrungsberichte von Referenzprojekten. Es läge ja nahe, auf bekannte Herausforderungen anderer Office 365 Einführungen nicht selber noch einmal stoßen zu müssen. Da wir jedoch die Ehre hatten, dies trotzdem bei so einigen Punkten durchlaufen zu haben, möchte ich eben genau diese hier aufgreifen und die Erfahrungen zu beschreiben. Möge es dir als Leser hoffentlich zu einer stets grünen Projektampel verhelfen.

Zielformulierung und grober Projektplan

Ganz frei von dem spezifischen Produkt Office 365 sei aber besonders dabei noch einmal der Erfahrungswert von der Konzeptions- und Ausführungsaufteilung von IT Projekten zu sprechen. 70 % Planung, 30% Ausführung. Klingt überspitzt? Mag sein. Am Ende wird es aber mit ziemlicher Sicherheit auch bei optimistischerer Planung wieder darauf hinauslaufen. Je mehr Vorbereitungszeit geplant wird, desto weniger Klärungspunkte tauchen nachher unerwartet auf. Genau diese unerwarteten Punkte bringen dann jedoch den Zeitplan und somit das gesamte Projekt in Bedrängnis. Denkt man dann an das magische Dreieck und versucht eine zu knappe Zeitplanung dennoch einzuhalten, wird die Qualität zwangsweise darunter leiden. Worst Case eines Office 365 Projekt: Das Produkt verursacht beim Enduser kein positives Nutzererlebnis.

Ich setze für diesen Artikel als gegeben voraus, dass als sauberer Beginn eines Projekts die Identifikation der Zielformulierung bereits erfolgt ist. D.h. die nach dem SMART Grundsatz aufzuführenden Ziele aus Unternehmenssicht haben zu der Vergabeentscheidung Office 365 geführt. Ist dir an dieser Stelle noch nicht bekannt, welche genauen Ziele die Einführung von Office 365 denn adressieren soll, musst du noch einmal einen Schritt zurück und die ersten wichtigen Schritte der Projektinitiierung vornehmen, indem du zunächst die Projektziele fest legst.

In unserem spezifischen Fall lauteten die Ziele folgendermaßen:

  • Die Nutzungsszenarien des derzeit eingesetzten Office 2010 können vor Ablauf des Supportendes im Okt. 2020 mit dem einzuführenden Office 365 erbracht werden.​
  • Alle im Unternehmen vorhandenen Postfächer und Sharepoint Sites, sowie die Daten der Home-Folder sind in die Office 365 Cloud migriert.​
  • Jeder User im Unternehmen hat die Möglichkeit, sich bis zum Projektabschluss bei den eingesetzten und verteilten Office 365 Produkten einzuloggen und diese im durch das Projekt festgelegten Rahmen nutzen zu können.

Je nach Unternehmensgröße und Komplexität kann der Projektzeitrahmen natürlich stark variieren. Man liest hier für gewöhnlich von Zahlen zwischen 9 und bis hin zu 18 Monaten Projektdauer. Gehen wir der Einfachheit halber einmal von 12 Monaten Projektlaufzeit aus, dann würde ich als groben Beispielzeitplan folgendes vorschlagen:

Grobplanung Office 365 Einführung

Planung und Konzeption

Ich habe im Titeltext geschrieben „offener“ Erfahrungsbericht. Daher auch die direkte selbstkritische und ehrliche Offenbarung: Hätte ich genau diesen Artikel in der Form vor meinem Projektstart gefunden und mich zudem noch selber stärker an die oben erwähnte Aufteilung des Verhältnisses von Planung und Ausführung gehalten, wären mir sicherlich einige gelbe und rote Ampeln in den Lenkungskreisen erspart geblieben. Tauchen technische Hürden, welche abgestimmt werden müssen erst auf, wenn man nach Plan angedacht hatte, mit einer gewissen Konfiguration auf Anhieb abgeschlossen zu haben, kommt der Zeitplan arg in Bedrängnis. Also meine eindringliche Bitte: plant bei Arbeitspaketen wie bspw. der Konfiguration des Exchange Hybrid unbedingt eine anschließende Pufferzeit für Troubleshooting im Problemfall ein.

Zugriffsmöglichkeiten

Als eine wichtige zu planende Frage muss anfangs diskutiert werden, von welchen Geräten, von wo und durch wen welche Produkte wie genutzt werden können. Zwischen „Interne und auch Externe können von überall und jedem Gerät Office 365 web und lokal nutzen“ oder „Nur gemanagte Geräte können im Firmennetz oder bei bestehender VPN Verbindung Office 365 lokal nutzen“ liegen Welten. Mit Datenschutzbeauftragten, Security- und Netzwerkkollegen sollten also folgende Punkte festgelegt werden:

  • Login nur von unternehmensbekannten Geräten? (gemanagt ja/nein)
  • Wenn ja, wie realisieren? Geräte Office 365 bekannt machen, also bspw. Intune als Device Management Lösung einbinden? Oder Conditional Access konfigurieren (bspw. IP Adressbereiche whitelisten)?
  • Login nur im Firmennetz?
  • Wenn Login auch von Fremdgeräten, Download verhindern?
  • Welche Produkte der Office 365 Suite sollen die User nutzen können?
  • Welche Sicherheitsanforderungen sollen realisiert werden, bspw. 2-Faktor Authentifizierung bei Fremdgeräten?

Netzwerkbandbreiten berücksichtigen

Office 365 bringt starke Verbesserungen in der kollaborativen Zusammenarbeit. Wenn die Projektkommunikation dieses Ziel erfolgreich in das Unternehmen bringt und die User dies auch annehmen, ist eine gute Userexperience das A und O. Nutzen immer mehr User im Unternehmen bspw. die hervorragenden Videokonferenzfunktionen von Microsoft Teams, werden die Netzwerkbandbreiten sehr stark belastet. Das Gleiche gilt für die künfige Nutzung von OneDrive. Über eine simulierte Netzwerkmessung ist nach Best Practise Werten nachzudenken. Daraus resultierende Maßnahmen wie z.B. Einrichtung von Quality of Service müssen wiederum auch konzipiert, zeitlich und kostenseitig bewertet sowie letztlich umgesetzt werden.

Postfachtypen richtig zuordnen

Mit Exchange online wandern die onpremise Postfächer in die Cloud. Die Mailadresse ist die primäre Identifikation der User, d.h. somit auch die zu lizensierende Aspekte. Ggfs. kann es hier doch noch komplexer werden, als man zunächst annimmt. Office 365 bringt diverse Postfachtypen mit, welche unterschiedliche Kriterien mitbringen (Archivgröße, Postfachgröße, usw.). Funktionspostfächer werden zu Shared Mailboxes, diese sind nicht zu lizensieren. Sie haben jedoch den Nachteil, dass sie kein Archiv besitzen können und keinen Owner haben. Benötigt man ein Funktionspostfach mit Archiv, muss man es lizensieren. Doch wer wird dann der Owner, oder ist dann gleich ein Group Postfach die bessere Wahl. Das Thema ist vermutlich in jedem Unternehmen individuell, sollte aber zur Einführung bedacht, diskutiert und somit zeitlich eingeplant sein.

UPN – der User Principal Name

Diese allgemein bekannte, nicht in direktem Kontext relevant erscheinende Abkürzung hat uns spontanes Kopfzerbrechen bereitet. Als kurzer Abriss: Der UPN ist das Feld, welches Microsoft empfiehlt, zur Authentifizierung der User zu nutzen. Format des Usernamens bei Office 365 ist die Mailadresse des Users. Hat das AD Attribut UPN in der vorhandenen AD (welche ja für Office 365 mit dem AD Connect mit Azure synchronisiert wird) bereits das Format der Mailadresse, ist alles gut, die Synchronisation kann problemlos durchgeführt werden. Hat der UPN jedoch, wie es bei uns der Fall war ein anderes Format wird es spannend.

Nun fragst du dich vielleicht – einfach für alle User ändern, wo ist das Problem? Das dachten wir uns zunächst auch. Doch wie findet man heraus, welche weiteren Applikationen das jetzige Format des UPN als Login nutzen. Also kurz gesagt, wenn unternehmenskritische Applikationen den Nutzernamen als Anmeldefeld gegen den UPN in der AD prüfen und man ändert dieses Feld einfach, legt man diese Applikation ggfs. lahm. Wir haben uns demnach auf einen Risk Acceptance geeinigt und unter dokumentierbaren Risiken die alternative Konfiguration des AD Connect auf das Feld Mail durchgeführt. Die Details hier aufzuführen würde den Artikelumfang sprengen. Jedoch ist das Thema zu bedenken und zeitlich früh genug zu berücksichtigen.

Paketierung & Policies

Wird Office 365 nicht nur in der Webvariante genutzt, sondern wie altbekannt auch auf jedem Client installiert, muss es paketiert werden. Auch dabei müssen einige Dinge diskutiert und festgelegt werden. Startet Word mit den Vorlagen oder mit einem neuen Dokument? Was synchronisiert OneDrive? Zu guter Letzt ist mit Office 365 auch die Click to run Methode in der Bereitstellung umzusetzen. Liefert man bislang über MSI Bereitstellung aus, kann dies ggfs. weiteren Klärungsbedarf aufrufen.

Microsoft „Evergreen-Approach“

Genauso wie auch schon mit Windows 10, muss auch bei Office 365 der Evergreen Approach beachtet werden. Bedeutet, es kommen keine weiteren Versionen mehr heraus (Office 2016 oder 2019 sind jeweilige Momentaufnahmen der aktuellen Office 365 Entwicklung), sondern die Updates liefern in regelmäßigen Abständen (hälbjährlich) sog. Feature-Updates, welche analog zu früheren Office Varianten durchaus Unterschiede wie von einem Office zum nächsten mitbringen können.

Warum ist das so wichtig? Nicht selten haben Unternehmen eine vierstellige Anzahl an eingesetzten Unternehmensnapplikationen. Wie stelle ich bei halbjährlichen Updates die Kompatibilität von Office zu allen Applikationen sicher? Unser Ansatz lautet Testautomatisierung. Der zu berücksichtigende Einmalaufwand im Projekt, alle Office relevanten Applikationen zu testen, wird in Testfällen dokumentiert, damit diese künftig für die halbjährliche Prüfung automatisiert werden können. Doch auch wenn dies künftig Entlastung in der Applikationsprüfung bringt, muss der hohe Initialaufwand unbedingt in der Projektplanung Berücksichtigung finden.

Funktionieren die Officevorlagen & Makros noch?

Über die Applikationsprüfungen hinaus müssen auch die ggfs. vorhandenen Officevorlagen und Makros auch mit dem Office wieder wie gewohnt funktionieren. Der User soll ja mindestens genauso gut mit dem neuen Produkt arbeiten können, wie mit dem alten Office.

Was passiert mit lokalen Daten und Netzlaufwerken?

Welche Daten erwartet der User innerhalb seine OneDrives? Bzw. welche Ziele wurden Anfangs für Office 365 und dessen Projektscope festgelegt? Sollen auch Storagekapazitäten eingespart werden, indem Daten von Netzlaufwerken ins OneDrive wandern? Wie man das realisiert muss auch entsprechend geplant werden. Auch die dabei anfallenden Datenmengen, welche bei Verteilen von Office 365 durch OneDrive anfallen können, sind, wie oben bereits erwähnt, hinsichtlich der Netzwerkauslastung zu berücksichtigen.

OneDrive synchronisiert im Standard zunächst die sogenannten „Known Folders“ (Desktop, Documents, Pictures, Screenshots, und Camera Roll). Sollen weitere Pfade inkludiert werden, ist dies per individueller Konfiguration zu berücksichtigen.

Weitere lokale Daten wie OneNote Notizbücher oder Outlookaufgabenlisten sind als zu migrierende Daten zu prüfen.

Office 365 mit Desktop- und/oder Applikationsvirtualisierung

Nicht zu vergessen sei bei einer Office 365 Einführung auch noch eine ggfs. notwendige Bereitstellung über Desktop- und/oder Applikationsvirtualisierungen wie z.B. Citrix. Für die Nutzung über Terminalservices sind noch einmal gesonderte Punkte zu berücksichtigen. Wie verhält es sich mit der Lizensierung, wie werden die max. 5 Geräte pro Lizenz gewertet und benötige ich eine gesonderte Paketierung dafür?

Administration, Support & FAQ

Als sog. „Retained-IT“ sind wir strategisch stark auf das Outsourcing unserer IT Services und die Steuerung der Providern konzentriert. Da kann es umso interessanter sein, bereits frühzeitig an die zu klärenden Fragen zu den Themen Administration und Support zu denken. Wer macht genau was (Stichwort Abgrenzung 1st und 2nd Level)? Wie viel Kontrolle möchte man selber nachher am Tenant haben, wenn ein Dienstleister den Betrieb übernimmt? Was sind die häufigsten Fragen, die bei den Nutzern erfahrungsgemäß am Anfang des Rollouts von Office 365 auftreten?

Nutzungskonzept Microsoft Teams & Groups

Microsoft Teams kann, bei Einführung mit Office 365 die Arbeitsweise der User wohl mit am meisten beeinflussen. Als, wenn man so will, verbindendes Frontend über so ziemlich alle weiteren Office 365 Applikationen kann Teams zu DER Plattform für den Modern Workplace werden.

Wer Teams an dieser Stelle noch nicht kennt; Teams stellt, auf Sharepoint basierend, einen gemeinsamen Arbeitsplatz für ein Team (ob virtuell oder organisatorisch) oder für ein Projekt eine gemeinsame Arbeitsplattform bereit. Nutzer können gemeinsam Dokumente online bearbeiten ohne Teams verlassen zu müssen. Dazu kommen Chat und Videofunktionen wie mit Skype bereits bekannt, in Teams hinzu.

Wir haben die gesamte Projektorganisation unserer Office 365 Einführung mit Teams organisiert. Die User Experience, schnell und unkompliziert auch mit Externen interagrieren zu können ist wirklich beeindruckend. Doch so flexibel Teams auch ist, merkt man genauso schnell, dass die Fülle der Möglichkeiten umso mehr eine Abstimmung der gemeinsamen Arbeitsweise erfordert.

Es ist dir also empfohlen, für die Einführung von Teams ein Konzept zu diskutieren. Wer darf Teams erstellen und wie werden diese gemanagt? Office bringt hier diverse Reportingmöglichkeiten mit, mit denen gut diskutiert werden kann, wie viel „Bemächtigung“ man den Usern übergeben möchte. Sicherlich ist so viel Befähigung wie möglich für die User jederzeit ein Mehrwert. Security und Betriebsrat können jedoch zu beachtende Faktoren darstellen.

Entscheidet man sich dazu, die direkte Erstellung von neuen Teams durch die User zu unterbinden, muss man sich allerdings noch mit der Funktionsweise von Groups innerhalb von Office 365 beschäftigen. Folgende Grafik bringt hierzu ein gutes Verständnis, wie Teams, Sharepoint und Groups und weitere Komponenten zusammenhängen:

Möchte man verhindern, dass jeder User ein Team eröffnen kann, verhindert man durch die Abhängigkeit zu Groups (Jedes Team erstellt eine Group) gleichzeitig weitere Dinge, die der User eigenständig generieren kann, wie z.B. ToDo Listen mit Planner.

Sharepoint Workflows

Bei der Migrationsplanung von vorhandenen Sharepoints zu Sharepoint online ist neben der Datenmenge und der ggfs. zu priorisierenden Kritikalität von zu migrierenden Sites auch noch besonderes Augenmerk auf vorhandene Sharepoint Workflows zu legen. Sharepoint online kann im Funktionsumfang von Workflows ggfs. Einschnitte aufweisen. Auf der anderen Seite beinhaltet Office 365 die Workflowengine/GUI „Flow“, womit vorhandene Workflows alternativ realisiert werden können. Auch Drittanbieterworkflows wie z.B. Nintex Workflows können mit Flow ersetzt werden.

Kommunikation

Kommunikation. Ich glaube jedes Projekt tut sich gut daran, ein extra Augenmerk auf Kommunikation zu legen. Wir haben dem Thema Change management und Kommunikation deshalb sogar ein eigenes Teilprojekt spendiert. Plane mit den Stakeholdern die Ziele aus Businesssicht. Mit diesen Zielen kann ein Kommunikationsplan erstellt werden, welcher den Weg hin zu diesen Zielen aus Kommunikationssicht skizziert. Bindet möglichst frühzeitig Multiplikatoren ein. Ob Sie nun Keyuser, Superuser oder Change Agents heißen, ist dabei weniger von Wichtigkeit wie viel mehr das Bewusstsein, wie wichtig diese Einbindung der Fachbereichsseite ist.

Gehe auch genauso früh auf den Betriebsrat zu und weise proaktiv auf vielleicht kritische Aspekte von Office 365 hin. Einbindung und Offenheit wird mit Sicherheit positiv honoriert. In Kombination mit den formulierten Zielen und dem Rückenwind der eingebundenen Keyuser sind eventuelle Hürden auch gleich viel einfacher als notwendige, durch das Unternehmen benötigte Funktionen zu verargumentieren.

Zu guter Letzt sollte der Kommunikationsplan noch die User im gesamten Unternehmen mit unterschiedlichen Medien auf Office 365 vorbereiten und die damit verbundene Idee der gemeinsamen Zusammenarbeit auch mit Use Cases den Nutzern nahe bringen. Nichts kann den Projekterfolg mehr gefährden als ein nicht verständliches und dadurch nicht akzeptiertes Produkt.

Vorbereitung der Infrastruktur

Hat man sich dem großen Teil der bis hier hin zu berücksichtigenden Planungen gewidmet, folgt die Vorbereitung der Infrastruktur. Letztlich also die Verbindung der jetzigen Unternehmensinfrastruktur mit der Microsoft Cloud. Microsoft unterstützt hier in verschiedenen Varianten, als gängige Best Practise gilt jedoch die Hybrid Variante. Die vorhandenen Strukturen zum AD und zu Exchange bleiben bestehen und werden mit dem Azure AD und dem Exchange Online verknüpft.

Aus eigener Erfahrung sei hier noch einmal eindringlich empfohlen, hierfür genug Planungsaufwand und entsprechende Pufferzeit für ggfs. auftretende Konfigurationshindernisse einzuplanen. Microsoft dokumentiert zwar sehr umfangreich, welche Ports und welche Adressen wie erreichbar sein müssen. Jedoch ist wiederum jede Unternehmensinfrastruktur individuell.

Wie eingangs erwähnt, sind wir als Retained IT stark dienstleisterorientiert. Dies gilt auch für unsere betreute Infrastruktur. Dadurch finde ich mich mit dem Projekt sofort im Multi-Provider-Management wieder. Darüber habe ich in einem anderen Artikel bereits ausführlich geschrieben. Die Herausforderungen bleiben jedoch die Gleichen, bzw. verstärken sich im Projektumfeld nur umso mehr. Als Gesamtprojektleiter wird es zur Herausforderung, die beteiligten Dienstleister mit ihren jeweiligen Verantwortungen zusammen zu bringen und die Abstimmungen beidseitig zum Ziel zu führen.

Vergesst am Ende nicht, noch einmal den gesamten, durch Office 365 benötigten Kommunikationsverkehr detailliert durch zu deklinieren. Der Change Request, weil die Emails von einem umgezogenen Postfach durch das Mailgateway verworfen werden, weil es externer Mailverkehr ist, darf dir erspart bleiben 😉

Pilotrollout

Hat man ausreichend Zeit für die Konzeption, Konfiguration und Vorbereitung der Infrastruktur aufgebracht, ist ein Pilotrollout zur Verprobung der geplanten Konfiguration einzurechnen. Es bietet sich an, erste User aus der eigenen IT, sowie einzeln ausgewählte (am besten positiv eingestellte) Keyuser aus den Fachbereichen dafür zu gewinnen.

Bug Tracking List

Doch das bloße erste Ausliefern von Office 365 hilft herzlich wenig, wenn nicht vorab ein gemeinsam im Projekt geplantes und anschließend an die Pilotuser kommuniziertes Vorgehen der Dokumentation und Abarbeitung von festgestellten Fehlern oder Rückmeldungen vereinbart wurde. Hierfür bietet sich eine Bug Tracking List an, um den Usern und den Projektmitarbeitern den kontrollierten Austausch zu ermöglichen. Hinterlege die List doch am besten gleich in Teams, damit kombinierst du die Rückmeldung gleich mit der ersten Nutzererfahrung mit Teams. Plane genügend Zeit für die Verarbeitung und Lösung der Erkenntnisse des Pilotrollout ein.

Rollout & Migration

Sind aus dem Pilotrollout alle Unstimmigkeiten beseitigt, geht es ans Eingemachte. Der Rollout von Office 365 im gesamten Unternehmen steht an. Bist du an dieser Stelle im Zeitplan angelangt, hast du hoffentlich viele vorige Termine zur gemeinsamen Abstimmung des Vorgehens hinter dir. Wer bekommt das Paket wie zugewiesen? Wie viele parallele Zuweisungen trägt das Netzwerk ohne die anderen täglichen Prozesse deines Unternehmens lahm zu legen? Sind vorab alle Rahmenparameter festgelegt, potentielle Fehler beseitigt und alle User vorher gut informiert, ist die größte Arbeit des Projekts an dieser Stelle eigentlich schon getan. Mit pro-aktiver Begleitung der Nutzer und des Rollouts steht einer erfolgreichen Einführung und begeisternder Nutzung von Office 365 eigentlich nicht mehr viel im Wege.

Projektabschluss

Der vermutlich schönste Teil eines jeden Projekts. Endlich ist es geschafft. Wenn dieser Teil denn in der Planung existiert. Nicht ganz unwichtig ist es, das Projektclosing zu definieren und die hoffentlich nur geringen Restarbeiten gemeinsam zwischen Projekt und Betrieb vereinbart zu übergeben und damit das Projekt sauber abzuschließen.

Fazit

Office 365 kann meiner Auffassung nach als Projekt schnell unterschätzt werden. Sicherlich ist die Komplexität von der individuellen Ausgangslage deines Projekts bzw. Unternehmens stark variierend. Jedoch ist man gut beraten, die aufgeführten Punkte einmal in das Projekt und an die Dienstleister zu adressieren. Werden alle Themen früh genug diskutiert und vor allem geklärt, bevor man mit der Umsetzung aktiv startet, reduziert man das Risiko nicht einzuhaltender Zeitpläne immens.

Viele Grüße,
Jan