Flutningur stofnana úr núverandi Microsoft 365 umhverfi í Skýjageira ríkisins



1. Upplýsingar


Skjal þetta er ekki skilgreint sem staðall heldur vinnuskjal, því er þessi útgáfa er ekki endanleg og mun vera uppfærð eftir þörfum.

2. Markhópur og tilgangur skjals

2.1 Markhópur

Skjal þetta er ætlað A-lista stofnunum Íslenska ríkisins sem eru nú þegar að nýta sér Microsoft 365 / Azure þjónustur og eru að hefja undirbúning á flutning gagna og notenda yfir í Microsoft 365 skýjageira ríkisins. Tvær útgáfur af verkefnalistum eru teknar hér fyrir og eru þeir ætlaðir eftirfarandi uppsetningum: - Cloud Only, þ.e.a.s. notendur og hópar eru ekki samstilltir með AADConnect - AADConnect, þ.e.a.s. notendur, hópar, tengilið og jafnvel tölvur eru samstilltar Active Directory með AADConnect með eða án ADFS

2.2 Tilgangur

Skjalið er ætlað sem hjálpartól, ekki endanlegur aðgerðarlisti við að flytja úr einu Microsoft 365 umhverfi í annað. Skjalið er vinnuskjal og ekki formlega gefið út sem verkefnisáætlun, neðar í skjalinu er Viskubrunnur, sá liður er ætlast til að hver stofnun sem gengur í gegnum flutning á milli Microsoft 365 umhverfa geti gefið af sér góða punkta sem lært var af svo næsta stofnun þurfi ekki að ganga í gegnum sömu mistök og hafa komið upp áður.

2.3 Hjálpartól

Vísanir í önnur hjálpartól eru nefnd við þann verklið sem við á, eftirfarandi er upptalning á þeim:

2.4 Takmarkanir

2.4.1 Tæknigrunnar skýjageira

Skýjageirar ríkisins geta verið mismunandi og ekki allir eins uppsettir, þjónustur sem studdar eru í tæknigrunn 1 eru eftirfarandi: - Proplus - Exchange Online - Onedrive - Teams (Office 365 Groups) - Intune (Snjalltæki eingöngu)

Ef verið er að nýta aðrar þjónustur eða búið er að tengja auðkenni við aðrar þjónustur sem ekki eru hluti af tæknigrunni 1 hafðu þá samband við rekstraraðila þess skýjageira sem þér hefur verið úthlutað í.

Tæknigrunnur 2 er áætlaður í öryggismál og mun hefjast þegar innleiðingar eru komnar vel af stað í öllum skýjageirum.

Tæknigrunnur 3 er áætlaður í eftirspurn eftir þjónustum, þ.e.a.s. þær þjónustur sem kallað er eftir mest og nýtast sem flestum.

2.4.2 Hlutverk (réttindi) úthlutuð vegna flutninga

Ýmis tól er hægt að nýta vegna flutning á milli Microsoft 365 umhverfa, af öryggisástæðum eru Global Admin eða önnur stjórnunar hlutverk ekki úthlutað til einstakra stofnanna. Hægt er að óska eftir "Full Access" að pósthólfum viðkomandi stofnunnar ásamt því að hver stofnun er "Owner" á sýnum Office 365 Groups og Sharepoint Online svæðum.

Sé þörf á frekari réttindum vegna flutninga er viðkomandi verkefnastjóra bent á að setja sig í samband við rekstraraðila skýjageira, sjái hann það sem möguleika skal öll vinna með auknum réttindum vera framkvæmd með hans yfirsýn.

3. Verkefnalistar - Cloud Only Tenant Migration

Flutningur stofnanna sem eru núþegar að nýta Microsoft 365 umhverfi sem ekki er samstillt við Active Directory. Stofnun skal úthluta verkefninu verkefnastjóra og framkvæmdaraðila, einnig skal hafa samband við rekstraraðila viðkomandi skýjageira til að fá úthlutað tæknilegum tengilið og tímaramma í flutning.

Neðangreinda lista skal nota til viðmiðunar, ekki er um tæmandi lista að ræða. Hver stofnun fyrir sig þarf að framkvæma hjá sér áhættumat og byggja upp verkefnalista.

Allar stofnanir skulu svara Spurningarlista um núverandi umhverfi áður en hafist er á flutning Microsoft 365 umhverfis. Spurningarlista er hægt að fyllta út hér

3.1 Sprettur 1 - Cloud Only

Lýsing

Þessi sprettur er fyrsti liður í flutningi og er ekki áætlað að hafi nein áhrif á notendur eða starfsemi. Hægt er að hefjast handa tímanlega eða 1-2 vikum fyrir áætlaðan flutning.

Áætlun þessi gerir ráð fyrir að notendur séu stofnaðir með auðkenni [email protected] tímabundið eða þar til hægt er að losa lén frá eldra umhverfi.

Áætlaður verktími er 1-2 dagar og fer eftir stærð og getu stofnunnar.

Verklisti

  • Stofnun | Stofnun svarar spurningarlista útgefin af arkítektúrráði yfir þjónustur sem eru í notkun og hvað á að nota.

  • Stofnun/Skýjageiri | Meta í sameiningu hvort skýjageiri sé tilbúinn fyrir þær þjónustur sem núþegar eru í notkun í Microsoft 365 umhverfi stofnunnar.

  • Skýjageiri | Skýjageiri undirbúinn fyrir nýja stofnun með sjálfvirkniferlum útfrá svörum úr spurningarlista.

  • Stofnun | TTL (Time to live) stytt á DNS færslum þeirra léna sem flytja á niður í 5-60 mínútur.

  • Stofnun | Útfylla eftirfarandi skýrslur samkvæmt Attribute Values staðli.

  • Stofnun | taka út skýrslu af notendum í núverandi Microsoft 365 umhverfi stofnunnar, hér er hægt að sækja sniðmát af skýrlsu (csv) til að skila í formi beiðnar. Sé verið að skipta um netfang eða auðkenni starfsfólks vegna Attribute staðla skal miðla upplýsinga til þeirra með góðum fyrirvara.

  • Stofnun | Taka út skýrslu af Office 365 groups svæðum, t.d. með Sharegate og skila inn til sjálfvirkrar stofnunar í skýjageira í formi beiðnar.

  • Stofnun | Taka út skýrslu af póstlistum og öryggishópum í núverandi Microsoft 365 umhverfi stofnunnar.

  • Stofnun | Taka út skýrslu af tengiliðum í núverandi Microsoft 365 umhverfi stofnunnar.

  • Stofnun | Taka út skýrslu af almenningsmöppum (Public Folders). Ekki stutt í Tæknigrunn 1.

  • Stofnun | Meta umfang og stöðu útstöðva, séu útstöðvar Azure Ad Joined, Azure AD registered eða Enrolled í Intune þarf handvirkt að breyta þeim eða enduruppsetja vélar. Ekki er mælt með að framkvæma neinar breytingar á útstöðvum í þessum sprett, einungis framkvæma upplýsingarsöfnun.

3.2 Sprettur 2 - Cloud Only

Lýsing

Þessi sprettur er fyrir gagnaflutning yfir í skýjageira og á ekki að hafa áhrif á notendur fráskilið mögulegum hægagangi vegna álagsvörn umhverfis. Mælt er með að gagnaflutningar séu látnir keyra að mestu leyti utan vinnutíma þar sem umhverfið er hannað með álagsvörnum og geta stórir gagnaflutningar haft áhrif á aðra notendur skýjageirans.

Miðast er við notkun á Sharegate fyrir Sharepoint/Onedrive gögn og PST skrár fyrir pósthólf, tekin út með protection.office.com. Ýmis önnur tól og leiðir eru í boði og bent er á að leita annara leiða ef þessi hentar ekki viðkomandi stofnun eða umfangi. Dæmi um aðrar leiðir (þarf að vinnast með rekstraraðila skýjageira vegna öryggis) eru:

  • Ef stofnun er með afritunarsamning hjá skýjageira er mögulega hægt að endurheimta gögn inn í nýja umhverfið frá afriti.

  • Mover er frítt flutningstól frá Microsoft sem flytur gögn m.a. Sharepoint/Onedrive/Teams á milli Microsoft 365 umhverfa.

  • Ýmis 3ja aðila flutningstól eins og AvePoint, BinaryTree, BitTitan, CodeTwo svo eitthvað sé nefnt.

  • Sumum tilfellum er ekki þörf á að taka forflutning á gögnum og því hægt að framkvæma flutning einungis í spretti 3 eða eftir að notendur hafa verið fullvirkjaðir með endanlegu auðkenni.

ATH - Þar sem protection.office.com er ekki "Migration" tól er ekki mælt með notkun, gögn sem flutt eru úr Exchange Online sem PST skrár eru ekki með sama möppu strúktur og hefðbundið er, öll gögn eru undir sér möppu í stað Innhólfs, sendur póstur o.fl

5 samtíma Sharegate leyfi eru tilbúin til afnota fyrir A-lista stofnanir út Nóvember 2020, hægt er að sækja um leyfislykil tímabundið í formi beiðnar til skýjageira.

Áætlaður verktími er 2 - x dagar og fer eftir stærð, gagnamagni og getu stofnunnar.

Verklisti

PST afrit frá protection.office.com eru ekki með hefðbundinni uppbyggingu til að flytja rétt inn, PST export með því tóli flyst því inn í sér möppu , þ.e.a.s. engin gögn koma í innhólf heldur allt undir nýrri möppu en þar er hægt að finna möppu strúktúr úr eldra pósthólfinu.

  • Skýjageiri | Útfæra nýtt Import job og senda tengilið stofnunar slóð til að flytja PST skrár inn á.

  • Stofnun | Hlaða upp PST skrám á slóð úthlutaðri frá rekstraraðila skýjageirans. Útfylla csv skrá yfir PST skrár og pósthólf sem við á og senda til rekstraraðila skýjageira, finna má sniðmát af þeirri skrá hér, notast skal við skýrslu sem tekin var út í spretti 1

  • Stofnun | Hefja gagnaflutning á Sharepoint gögnum með skilgreindum tíma, mælt er með að nýta skýrslu (csv) sem tekin var út yfir svæði í sprett 1. sjá leiðbeiningargögn frá ShareGate hér

  • Stofnun | Hefja gagnaflutning á Onedrive gögnum með skilgreindum tíma, mælt er með að nýta skýrslu (csv) sem tekin var út yfir notendur í sprett 1. sjá leiðbeiningargögn frá ShareGate hér

  • Stofnun | Senda út tilkynningu til notenda um væntanlegar breytingar á skrifstofu umhverfi, tímasettar og vísa í leiðbeiningar. Útgefnar leiðbeiningar fyrir ýmsar þjónustur útgefið á Stafrænt Ísland er hægt að finna hér

3.3 Sprettur 3 - Cloud Only

Lýsing

Þessi sprettur hefur veruleg áhrif á notendur og skal skipuleggja tímanlega og kynna fyrir notendum, mælt er með að þessi sprettur sé áætlaður í lok vinnudags á föstudegi og sé framkvæmdur að mestu leyti yfir helgi eða lokunartíma, gera má ráð fyrir að ekki takist að flytja öll gögn utan vinnutíma eða yfir helgi og því gott að eiga forgangslista yfir svæði eða notendur.

Miðast er við öll notkun sé færð í skýjageira og aðgengi að eldra umhverfi sé lokað nema fyrir umsjónaraðila og neyðartilfelli til að koma í veg fyrir misræmi gagna.

Áætlaður verktími er 1 - x dagar og fer eftir stærð, gagnamagni og getu stofnunnar.

Verklisti

  • Stofnun | Sannreyna að póstflæði virki frá völdum tímabundnum póstskeytamiðlara eða sjá til þess að hann geti geymt póstsamskipti tímabundið

  • Stofnun | Breyta MX færslu svo hún vísi á tímabundinn póstskeytamiðlara.

  • Stofnun | læsa aðgengi allra notendaaðganga nema Global admin og þá sem nota þarf vegna flutnings

  • Stofnun | umbreyta auðkenni notenda í @.onmicrosoft.com (notast skal við það sem skráð var í skýrslu um notendur í spretti 1)

  • Stofnun | Fjarlægja lén af öllum "Objectum" sem hægt er. (Mælt er með notkun á powershell til að fjarlægja lén af eigindum (object), t.d. exchange og skype)

  • Skýjageiri | Bæta inn lénum og senda á umsjónarmann DNS þær færslur sem tengjast skýjageira

  • Skýjageiri | Uppfæra auðkenni, netföng, póstlista o.fl samkvæmt skýrslum sem skilað var inn í spretti 1

  • Stofnun | Sannreyna að póstflæði virki rétt eftir breytingu

  • Stofnun | Flytja út PST skrár með skilgreindum tíma út með protection.office.com

PST afrit frá protection.office.com eru ekki með hefðbundinni uppbyggingu til að flytja rétt inn, PST export með því tóli flyst því inn í sér möppu , þ.e.a.s. engin gögn koma í innhólf heldur allt undir nýrri möppu en þar er hægt að finna möppu strúktúr úr eldra pósthólfinu.

  • Skýjageiri | Úthluta slóð fyrir móttöku PST skráa.

  • Stofnun | Flytja inn PST skrár á viðkomandi pósthólf, notast skal við skýrslu sem tekin var út í spretti 1

  • Stofnun | Endurauðkenna SMTP sendingar með nýjum notanda og lykilorði ef við á, hafi óauðkenndar SMTP sendingar verið notaðar er vísað í staðla hér um siðareglur tölvupóstskeyta ríkisins. Senda þarf inn beiðni ef auðkenna þarf með "Legacy protocols" SMTP aðganga, t.d. fjölnotatæki.

  • Stofnun* | Hefja endanlegan gagnaflutning á Sharepoint gögnum með skilgreindum tíma, mælt er með að nýta skýrslu (csv) sem tekin var út yfir svæði í sprett 1. sjá leiðbeiningargögn frá ShareGate hérATH að nýjar slóðir gætu verið á svæðum eftir að bætt var inn lénum***

  • Stofnun* | Hefja endanlegan gagnaflutning á Onedrive gögnum með skilgreindum tíma, mælt er með að nýta skýrslu (csv) sem tekin var út yfir notendur í sprett 1. sjá leiðbeiningargögn frá ShareGate hérATH að nýjar slóðir gætu verið á svæðum eftir að bætt var inn lénum***

  • Stofnun | Aðlaga nafnagift útstöðva að Attribute Values staðli

Mælt er með að vísa notendum á vefviðmót skýjageira / tölvupósts þar til aðlögun á útstöð hefur farið fram (aftengja eldra umhverfi og stilla fyrir skýjageira.

  • Skýjageiri | Senda út ný lykilorð með SMS á starfsfólk, notendur þurfa að breyta lykilorði eftir fyrstu auðkenningu.

  • Stofnun | Aðlaga lén stofnunnar að útgefnum stöðlum og siðareglum tölvupóstskeyta ríkisins, sjá má útgefna staðla hér

  • Stofnun | Innleiða nýja ferla fyrir stofnun nýrra notenda og frágang á hættum notendum. Nánari upplýsingar má finna hér

  • Stofnun | Senda út tilkynningarpóst um að flutning sé lokið, kenna þarf starfsfólki á umhverfið, hér má finna útgefið kennsluefni frá Stafrænt Ísland.

4. Verkefnalistar - AADConnect Tenant Migration


Flutningur stofnanna sem eru núþegar að nýta Microsoft 365 umhverfi og er samstillt við Active Directory. Stofnun skal úthluta verkefninu verkefnastjóra og framkvæmdaraðila, einnig skal hafa samband við rekstraraðila viðkomandi skýjageira til að fá úthlutað tæknilegum tengilið og tímaramma í flutning.

Neðangreinda lista skal nota til viðmiðunar, ekki er um tæmandi lista að ræða. Hver stofnun fyrir sig þarf að framkvæma hjá sér áhættumat og byggja upp verkefna lista.

Allar stofnanir skulu svara Spurningarlista um núverandi umhverfi áður en hafist er á flutning Microsoft 365 umhverfis. Spurningarlista er hægt að fyllta út hér

4.1 Sprettur 1-AADConnect

Lýsing

Þessi sprettur er fyrsti liður í flutningi og er ekki áætlað að hafi nein áhrif á notendur eða starfsemi, sé auðkenning framkvæmd með ADFS þjónum mun auðkenningarsíða breytast. Hægt er að hefjast handa tímanlega eða 1-2 vikum fyrir áætlaðan flutning.

Áætlaður verktími er 1-7 dagar og fer eftir stærð og getu stofnunnar.

Verklisti

  • Stofnun | Stofnun svarar spurningarlista útgefin af arkítektúrráði yfir þjónustur sem eru í notkun og hvað á að nota.

  • Stofnun/Skýjageiri | Meta í sameiningu hvort skýjageiri sé tilbúinn fyrir þær þjónustur sem núþegar eru í notkun í Microsoft 365 umhverfi stofnunnar.

  • Skýjageiri | Skýjageiri undirbúinn fyrir nýja stofnun með sjálfvirkniferlum útfrá svörum úr spurningarlista.

  • Stofnun | TTL (Time to live) stytt á DNS færslum þeirra léna sem flytja á niður í 5-60 mínútur.

  • Stofnun | Staðfesta að Password Sync sé virkt á AADConnect

Sé Exchange þjónn enn uppsettur í Active Directory umhverfi onprem en pósthólf komin í Exchange Online getur verið einfaldara að flytja pósthólf tímabundið aftur niður á Exchange þjón, flytja svo þaðan í skýjageira.

  • Stofnun | Stöðva AADConnect þjónustu í onprem umhverfi og afvirkja sync í núverandi Microsoft 365 umhverfi stofnunnar, sjá leiðbeiningar

  • Stofnun | Sé ADFS í notkun skal breyta þeim lénum úr Federated í managed, dæmi um slíkt má sjá hér

  • Stofnun | Fjarlægja AADConnect uppsetningu úr umhverfi, ef ADFS var í notkun er mögulega hægt að fjarlægja hann einnig en athuga þarf hvort önnur notkun á honum hafi verið í gangi

  • Stofnun | Aðlaga Active Directory eftirfarandi skýrslur samkvæmt Attribute Values staðli. Hægt er að notast við skriftu hér á eigin ábyrgð til að uppfylla staðla.

  • Stofnun | Staðfesta að onprem umhverfi standist kröfur skýjageira, ~~sjá preparation list~~

  • Stofnun | Taka út skýrslu af notendum í núverandi Microsoft 365 umhverfi stofnunnar, hér er hægt að sækja sniðmát af skýrlsu (csv) til að skila í formi beiðnar. Sé verið að skipta um netfang eða auðkenni starfsfólks vegna Attribute staðla skal miðla upplýsinga til þeirra með góðum fyrirvara.

Almennt þarf ekki að taka skýrslu yfir notendur en í þeim tilfellum þar sem blandað umhverfi á sér stað getur verið betra að taka út skýrsluna til samanburðar við Active Directory (Gæti verið t.d. Shared Mailbox sem flytja þarf)

  • Stofnun | Taka út skýrslu af Office 365 groups svæðum, t.d. með Sharegate.

  • Stofnun | Taka út skýrslu af póstlistum og öryggishópum í núverandi Microsoft 365 umhverfi stofnunnar, til að skila í formi beiðnar.

Almennt þarf ekki að taka skýrslu af póstlistum og öryggishópum en í þeim tilfellum þar sem blandað umhverfi á sér stað getur verið betra að taka út skýrsluna til samanburðar við Active Directory (Gæti verið Cloud Only póstlistar eða öryggishópar sem flytja þarf)

  • Stofnun | Taka út skýrslu af tengiliðum í núverandi Microsoft 365 umhverfi stofnunnar, til að skila í formi beiðnar.

  • Stofnun | Taka út skýrslu af almenningsmöppum (Public Folders). Ekki stutt í Tæknigrunn 1

  • Stofnun | Meta umfang og stöðu útstöðva, séu útstöðvar Azure Ad Joined, Azure AD registered eða Enrolled í Intune þarf handvirkt að breyta þeim eða enduruppsetja vélar. Ekki er mælt með að framkvæma neinar breytingar á útstöðvum í þessum sprett, einungis framkvæma upplýsingarsöfnun.

4.2 Sprettur 2-AADConnect

Lýsing

Þessi sprettur er fyrir gagnaflutning yfir í skýjageira og á ekki að hafa áhrif á notendur fráskilið mögulegum hægagangi vegna álagsvörn umhverfis. Mælt er með að gagnaflutningar séu látnir keyra að mestu leyti utan vinnutíma þar sem umhverfið er hannað með álagsvörnum og geta stórir gagnaflutningar haft áhrif á aðra notendur skýjageirans.

Miðast er við notkun á Sharegate fyrir Sharepoint/Onedrive gögn og PST skrár fyrir pósthólf, tekin út með protection.office.com. Ýmis önnur tól og leiðir eru í boði og bent er á að leita annara leiða ef þessi hentar ekki viðkomandi stofnun eða umfangi. Dæmi um aðrar leiðir (þarf að vinnast með rekstraraðila skýjageira vegna öryggis) eru:

  • Ef stofnun er með afritunarsamning hjá skýjageira er mögulega hægt að endurheimta gögn inn í nýja umhverfið frá afriti.

  • Mover er frítt flutningstól frá Microsoft sem flytur gögn m.a. Sharepoint/Onedrive/Teams á milli Microsoft 365 umhverfa.

  • Ýmis 3ja aðila flutningstól eins og AvePoint, BinaryTree, BitTitan, CodeTwo svo eitthvað sé nefnt.

  • Það getur reynst einfaldara að flytja Exchange Online pósthólf tilbaka á Exchange þjón sé hann enn uppsettur í onprem Active Directory.

  • Sumum tilfellum er ekki þörf á að taka forflutning á gögnum og því hægt að framkvæma flutning einungis í spretti 3 eða eftir að notendur hafa verið fullvirkjaðir með endanlegu auðkenni.

ATH - Þar sem protection.office.com er ekki "Migration" tól er ekki mælt með notkun, gögn sem flutt eru úr Exchange Online sem PST skrár eru ekki með sama möppu strúktur og hefðbundið er, öll gögn eru undir sér möppu í stað Innhólfs, sendur póstur o.fl

5 samtíma Sharegate leyfi eru tilbúin til afnota fyrir A-lista stofnanir út Nóvember 2020, hægt er að sækja um leyfislykil tímabundið í formi beiðnar til skýjageira.

Áætlun þessi gerir ráð fyrir að notendur séu stofnaðir með auðkenni [email protected] tímabundið eða þar til hægt er að losa lén frá eldra umhverfi. Notendur eru stofnaðir ýmist með samnýttum AADConnect eða Cloud Provisioning en fer það eftir hverjum skýjageira fyrir sig.

Áætlaður verktími er 2 - x dagar og fer eftir stærð, gagnamagni og getu stofnunnar.

Verklisti

PST afrit frá protection.office.com eru ekki með hefðbundinni uppbyggingu til að flytja rétt inn, PST export með því tóli flyst því inn í sér möppu , þ.e.a.s. engin gögn koma í innhólf heldur allt undir nýrri möppu en þar er hægt að finna möppu strúktúr úr eldra pósthólfinu.

  • Skýjageiri | Útfæra nýtt Import job og senda tengilið stofnunar slóð til að flytja PST skrár inn á.

  • Stofnun | Hlaða upp Pilot PST skrám á slóð úthlutaðri frá rekstraraðila skýjageirans. Útfylla csv skrá yfir PST skrár og pósthólf sem við á og senda til rekstraraðila skýjageira, finna má sniðmát af þeirri skrá hér, notast skal við skýrslu sem tekin var út í spretti 1

  • Stofnun | Hefja gagnaflutning á Pilot Onedrive gögnum með skilgreindum tíma, mælt er með að nýta skýrslu (csv) sem tekin var út yfir notendur í sprett 1. sjá leiðbeiningargögn frá ShareGate hér

  • Stofnun/skýjageiri | Samstilla öll OU sem þörf er á samkvæmt útgefnum leiðum skýjageirans, notendur stofnast með [email protected] auðkenni

  • Stofnun | Flytja út PST skrár með skilgreindum tíma út með protection.office.com

  • Skýjageiri | Útfæra nýtt Import job og senda tengilið stofnunar slóð til að flytja PST skrár inn á.

  • Stofnun | Hlaða upp PST skrám á slóð úthlutaðri frá rekstraraðila skýjageirans. Útfylla csv skrá yfir PST skrár og pósthólf sem við á og senda til rekstraraðila skýjageira, finna má sniðmát af þeirri skrá hér, notast skal við skýrslu sem tekin var út í spretti 1

  • Stofnun | Hefja gagnaflutning á Sharepoint gögnum með skilgreindum tíma, mælt er með að nýta skýrslu (csv) sem tekin var út yfir svæði í sprett 1. sjá leiðbeiningargögn frá ShareGate hér

  • Stofnun | Hefja gagnaflutning á Onedrive gögnum með skilgreindum tíma, mælt er með að nýta skýrslu (csv) sem tekin var út yfir notendur í sprett 1. sjá leiðbeiningargögn frá ShareGate hér

  • Stofnun/skýjageiri | Stilla SSO í Active Directory á móti skýjageira, sjá leiðbeiningar hér

  • Stofnun | Senda út tilkynningu til notenda um væntanlegar breytingar á skrifstofu umhverfi, tímasettar og vísa í leiðbeiningar. Útgefnar leiðbeiningar fyrir ýmsar þjónustur útgefið á Stafrænt Ísland er hægt að finna hér

4.3 Sprettur AADConnect-3

Lýsing

Þessi sprettur hefur veruleg áhrif á notendur og skal skipuleggja tímanlega og kynna fyrir notendum, mælt er með að þessi sprettur sé áætlaður í lok vinnudags á föstudegi og sé framkvæmdur að mestu leyti yfir helgi eða lokunartíma, gera má ráð fyrir að ekki takist að flytja öll gögn utan vinnutíma eða yfir helgi og því gott að eiga forgangslista yfir svæði eða notendur.

Miðast er við að öll notkun sé færð í skýjageira og aðgengi að eldra umhverfi sé lokað nema fyrir umsjónaraðila og neyðartilfelli til að koma í veg fyrir misræmi gagna.

Áætlaður verktími er 1 - x dagar og fer eftir stærð, gagnamagni og getu stofnunnar.

Verklisti

  • Stofnun | Sannreyna að póstflæði virki frá völdum tímabundnum póstskeytamiðlara eða sjá til þess að hann geti geymt póstsamskipti tímabundið

  • Stofnun | Breyta MX færslu svo hún vísi á tímabundinn póstskeytamiðlara.

  • Stofnun | læsa aðgengi allra notendaaðganga nema Global admin og þá sem nota þarf vegna flutnings

  • Stofnun | umbreyta auðkenni notenda í @.onmicrosoft.com (notast skal við það sem skráð var í skýrslu um notendur í spretti 1)

  • Stofnun | Fjarlægja lén af öllum "Objectum" sem hægt er. fjarægja lén úr umhverfi í framhaldi þess. (Mælt er með notkun á powershell til að fjarlægja lén af eigindum (object), t.d. exchange og skype)

  • Skýjageiri | Bæta inn lénum og senda á umsjónarmann DNS þær færslur sem tengjast skýjageira

  • Skýjageiri | Uppfæra auðkenni, netföng, póstlista o.fl samkvæmt skýrslum sem skilað var inn í spretti 1

  • Stofnun | Sannreyna að póstflæði virki rétt eftir breytingu

  • Stofnun | Flytja út PST skrár með skilgreindum tíma út með protection.office.com

  • Skýjageiri | Útfæra nýtt Import job og senda tengilið stofnunar slóð til að flytja PST skrár inn á.

  • Stofnun | Hlaða upp PST skrám á slóð úthlutaðri frá rekstraraðila skýjageirans. Útfylla csv skrá yfir PST skrár og pósthólf sem við á og senda til rekstraraðila skýjageira, finna má sniðmát af þeirri skrá hér, notast skal við skýrslu sem tekin var út í spretti 1

  • Stofnun | Endurauðkenna SMTP sendingar með nýjum notanda og lykilorði ef við á, hafi óauðkenndar SMTP sendingar verið notaðar er vísað í staðla hér um siðareglur tölvupóstskeyta ríkisins. Senda þarf inn beiðni ef auðkenna þarf með "Legacy protocols" SMTP aðganga, t.d. fjölnotatæki.

  • Stofnun* | Hefja endanlegan gagnaflutning á Sharepoint gögnum með skilgreindum tíma, mælt er með að nýta skýrslu (csv) sem tekin var út yfir svæði í sprett 1. sjá leiðbeiningargögn frá ShareGate hérATH að nýjar slóðir gætu verið á svæðum eftir að bætt var inn lénum***

  • Stofnun* | Hefja endanlegan gagnaflutning á Onedrive gögnum með skilgreindum tíma, mælt er með að nýta skýrslu (csv) sem tekin var út yfir notendur í sprett 1. sjá leiðbeiningargögn frá ShareGate hérATH að nýjar slóðir gætu verið á svæðum eftir að bætt var inn lénum***

  • Stofnun | Aðlaga nafnagift útstöðva að Attribute Values staðli

  • Athugasemd | Mælt er með að vísa notendum á vefviðmót skýjageira / tölvupósts þar til aðlögun á útstöð hefur farið fram (aftengja eldra umhverfi og stilla fyrir skýjageira.)

  • Stofnun | Aðlaga lén stofnunnar að útgefnum stöðlum og siðareglum tölvupóstskeyta ríkisins, sjá má útgefna staðla hér

  • Stofnun | Innleiða nýja ferla fyrir stofnun nýrra notenda og frágang á hættum notendum. Nánari upplýsingar má finna hér

  • Stofnun | Senda út tilkynningarpóst um að flutning sé lokið, kenna þarf starfsfólki á umhverfið, hér má finna útgefið kennsluefni frá Stafrænt Ísland

5. Viskubrunnur


Tenant 2 Tenant migration í Microsoft 365 er flókið ferli og ekki 100% stutt af framleiðanda kerfis, huga þarf af óteljandi atriðum og verður listinn lengri eftir því hversu margar þjónustur byrjað er að nýta í umhverfinu.

Hérna eru góðir punktar ætlaðir stofnunum sem eru í þeim aðgerðum að byrja að undirbúa eða flytja sín gögn og notendur frá einu Microsoft 365 umhverfi í skýjageira ríkisins. Áætlað er að þessi listi stækki með hverri innleiðingu, með endurgjöf frá stofnunum og þjónustuaðilum þeirra.

Exchange Online

Póstflæði við flutning léna á milli umhverfa

Til að koma í veg fyrir niðritíma á póstflæði getur reynst gott að flytja MX DNS færslur tímabundið á aðra gátt sem getur geymt innsenda pósta til styttri tíma.

Microsoft gefur út að það getur tekið allt að 72 klst að flytja lén frá einu umhverfi og yfir í annað, af reynslu verkefnisins hefur sá tími reynst vera 2-4 klst og best er að handvirkt fjarlægja lén af auðkenni notenda og hópa, póstföngum og skype for business, ekki er mælt með að nota innbyggða lausn við að fjarlægja lén þar sem hún er byggð til að reyna aftur og aftur í x langan tíma sem ekki er hægt að stöðva.

Sharepoint Online

Onedrive For Business

Microsoft Teams

Planner

Import / Export tól

Apps4Pro hefur gefið út tól sem reynst hefur ágætlega til að flytja eða vinna með planner, sjá Apps4Pro síðu p.s. Þeir voru einnig að gefa út MS Teams chat migration tól sem er í BETA og er frítt.

Power BI

PowerApps

Forms

Azure

útstöðvar og snjalltæki