Microsoft 365 è la migliore soluzione oggi disponibile per la produttività aziendale, permette agli utenti di lavorare dovunque essi si trovino e da qualunque device abbiano a disposizione, chattare, chiamare, organizzare riunioni online, archiviare dati nel cloud e collaborare in tempo reale con colleghi, partner e clienti, sia lavorando in sede che da remoto.
Microsoft 365 protegge la tua azienda dalle minacce informatiche tramite funzionalità di sicurezza integrate per il lavoro remoto, difendendo l’ambiente da malware, virus, phishing, ransomware, spam e altre minacce. La protezione è estesa alle informazioni, ai dati dei vostri clienti, agli accessi non autorizzati, all’eliminazione accidentale, anche quando i dipendenti accedono ai dati dai loro dispositivi privati.
Microsoft 365 fornisce inoltre gli strumenti di gestione dei device aziendali (Windows 10, smartphone e tablet) tramite una piattaforma di gestione unificata con Microsoft Endpoint Manager, garantendo la protezione dei dispositivi utente e il provisioning automatizzato delle configurazioni e degli aggiornamenti software per tutti gli endpoint, semplificando le attività del reparto IT.
Migrazione a Microsoft 365: cosa facciamo
Lo staff di Yooda, costituito da personale qualificato e in possesso delle certificazioni Microsoft relative ai diversi prodotti, vanta un’esperienza pluriennale in ambiente UC/Digital Workplace e ha lavorato su progetti di migrazione di posta elettronica e onboarding Microsoft 365 per clienti in ambito PA, finance, insurance, carrier, etc.
L’esperienza dei nostri tecnici riguarda progetti di varie dimensioni e complessità, da realtà con alcune centinaia di utenti sino ad aziende con decine di migliaia di mailbox, così come abbiamo progettato ed eseguito migrazioni da diversi sistemi di posta elettronica sorgente, tra i quali Exchange Server 2010/2013/2016/2019, Lotus Domino, GSuite, Zimbra, Exchange Online.
Non ci occupiamo solo di migrazioni di posta elettronica ma anche di progettazione ed esecuzione di migrazioni Active Directory, di migrazioni ed interoperabilità Skype for Business e Microsoft Teams, migrazioni da Sharepoint Server 2010, 2013 e 2016 a Sharepoint Online e migrazioni di file server e GDrive a OneDrive for Business / Sharepoint Online.
Abbiamo inoltre progettato e realizzato migrazioni di tutti i workload presenti in tenant Microsoft 365 ad altri tenant Microsoft 365, in progetti legati ad acquisizioni aziendali o consolidamento di rami di azienda in un unico tenant.
Migrazione a Microsoft 365: come lo facciamo
Le modalità di migrazione della posta elettronica verso Exchange Online sarà differente a seconda del sistema sorgente, stesso discorso vale per gli altri workload da migrare su Microsoft 365, quello che rimane invariato sarà l’approccio alla transizione che deve seguire alcune linee guida che determinano il successo o meno del progetto.
L’obiettivo che tendiamo a raggiungere è quello di garantire la user experience migliore possibile durante la transizione, che si traduce nel garantire la continuità dei servizi ed eliminare ogni tipo di disservizio all’utente finale per il quale la migrazione deve essere il più possibile trasparente.
Fasi della transizione
La transizione è suddivisa nelle seguenti fasi:
1. Initiate
In questa fase effettuiamo un incontro iniziale (kickoff meeting) nel quale raccogliamo le esigenze del cliente, in particolare le date previste di inizio e fine progetto, i servizi che si intendono attivare e/o migrare, le esigenze di business e le priorità da assegnare e la definizione dei criteri di riuscita del progetto.
In questa fase vengono fornite tutte le informazioni sui processi e la programmazione, vengono inoltre definiti quali sono gli strumenti di collaborazione tra il nostro team e le persone in azienda responsabili della transizione.
Deliverable: documento di planning della migrazione
2. Assess
In questa fase viene fatta una valutazione della struttura attuale e viene stabilita una sequenza temporale per le attività di correzione (remediation). Vengono effettuate verifiche su Active Directory (identity management), DNS, sul network, sui client utilizzati, vengono valutate le infrastrutture di messagging e collaboration. e definiti i prerequisiti necessari alla migrazione.
Deliverable: documento di assessment con checklist delle attività di correzione
3. Remediate
Vengono eseguite tutte le attività di correzione individuate nella fase precedente e configurati tutti i prerequisiti necessari alla migrazione.
4. Enable
La fase di attivazione vera e propria in cui viene attivato il tenant Microsoft 365 con i relativi domini di produzione, configurati i record DNS per i servizi e convalidata la connettività a Microsoft 365. Inoltre in questa fase viene installato Azure AD Connect, il server di sincronizzazione delle directory tra Active Directory Domain Services (AD DS) ed Azure Active Directory (AAD).
Nel caso il sistema di posta sorgente sia Exchange Server viene configurato Exchange Hybrid, per gli altri sistemi di posta viene invece eseguito il setup di tools dedicati necessari alla coesistenza.
Deliverable: documento di architettura di transizione
5. Data Migration
Dopo aver configurato la coesistenza tra i sistemi di posta sorgente e destinazione si procede con la migrazione effettiva delle mailbox.
Questa fase può essere preceduta da un workshop tecnico con lo scopo di illustrare l’approccio scelto, le procedure per lo scenario di migrazione scelto e sulla velocità di migrazione. Questa fase è suddivisa in tre attività:
- Fase di test – verranno migrate delle mailbox di test allo scopo di verificare che tutte le funzionalità di coesistenza siano fruibili secondo quanto pianificato.
Deliverable: manualistica da fornire all’utente finale sulle modalità della transizione. - Fase pilota – prevede l’avvio della migrazione vera e propria con utenze reali; queste utenze, avranno il compito di collaudare e certificare l’efficacia delle procedure adottate per la migrazione e la coesistenza degli ambienti. Sarà pertanto necessario individuare, in modo trasversale all’azienda e secondo criteri geografici, di ruolo, di sede, di ambiente sorgente e di funzionalità utilizzate un certo numero di persone in grado di verificare la user experience, in particolare le utenze pilota dovranno essere in grado di lavorare con le utenze non migrate in modo trasparente, senza disservizi. Durante questa fase sarà fatto training al personale IT in modo da renderlo autonomo nella fase successiva di migrazione massiva. In particolare, saranno osservati tutti i casi non standard di migrazione, tutte le problematiche che dovessero insorgere (dall’impossibilità di migrare alcuni elementi contenuti in una mailbox alla configurazione non corretta di un proxy per la navigazione, etc.); queste devianze dal processo atteso saranno inserite in un documento di troubleshooting, in modo che le volte successive possano essere affrontate in autonomia dall’helpdesk semplicemente riproducendo le attività evidenziate nel documento.
Deliverable: documento procedure di migrazione e modalità di troubleshooting - Fase massiva – questa fase è preceduta dalla pianificazione dei lotti di migrazione, la numerosità dei lotti è definita dalle performance dei sistemi, del network e dalla capacità di gestione di eventuali anomalie da parte dell’helpdesk. Una volta definito il calendario e le tempistiche di migrazione ed effettuata comunicazione agli utenti è possibile procedere alla migrazione massiva, secondo quanto concordato, in autonomia dal reparto IT o da parte di Yooda. In questa fase vengono fornite indicazioni sulla pianificazione degli eventi di migrazione, relazioni sullo stato degli eventi di migrazioni attivi, vengono controllati i batch di migrazione e risolte eventuali anomalie, forniti report finali per gli eventi di migrazione completati.
Durante tutte le fasi di transizione saranno pianificate delle riunioni di checkpoint con cadenza settimanale per analizzare lo stato di avanzamento del progetto.
Nell’avanzamento del progetto verranno introdotte delle discussioni sulla sicurezza in cui pianificare ed applicare le strategie di sicurezza in base alle procedure consigliate da Microsoft Security.
Un’altra chiave di successo della strategia di migrazione è l’adoption, Microsoft 365 si compone di una suite di prodotti atti a facilitare la produttività aziendale, ma per vincere le normali resistenze al cambiamento è necessario un piano di comunicazione in grado di fare emergere la semplicità d’uso dei nuovi strumenti. Le modalità di adoption di Microsoft 365 sono sviscerate un altro articolo del blog.
Rich Coexistence
Per quanto riguarda la posta elettronica utilizzeremo quindi la modalità rich-coexistence la quale prevede un’integrazione completa dei sistemi di posta sorgente e destinazione, realizzata tramite la configurazione Exchange Hybrid nel caso il sistema sorgente sia Exchange Server; per altri sistemi di posta sorgente vengono utilizzati dei tools dedicati che ne garantiscono la rich-coexistence.
La configurazione Exchange Hybrid mette a disposizione le seguenti funzionalità:
- Instradamento sicuro (TLS encryption) della posta tra Exchange on-premise ed Exchange Online.
- Routing della posta con uno spazio dei nomi di dominio condiviso, lo stesso dominio SMTP viene utilizzato sia dalle organizzazioni di Exchange Online che da quella on-premise.
- Un elenco indirizzi globale (GAL) unificato, denominato anche “rubrica condivisa” ovvero durante la coesistenza sia gli utenti già migrati che quelli non migrati vedranno la rubrica completa.
- Condivisione delle informazioni sulla disponibilità e sul calendario (free-busy) tra Exchange on-premise e Exchange Online, gli utenti migrati continueranno a vedere l’occupazione del calendario degli utenti non migrati e viceversa potendo così schedulare meeting.
- Un unico URL Outlook sul Web (OWA) per Exchange on-premise ed Exchange Online.
- Possibilità di effettuare il rollback delle mailbox migrate su Exchange Online, spostandole nuovamente su Exchange on-premise.
- Archiviazione dei messaggi basata su cloud per le mailbox Exchange on-premise, con la distribuzione ibrida è possibile utilizzare l’archiviazione in Exchange Online.
Riconfigurazione automatica di Outlook
Oltre ai servizi sopra descritti forniti dall’ibridazione Exchange, una delle funzionalità più apprezzate, sia dall’utente finale che dal reparto IT, durante la migrazione delle mailbox di posta elettronica è la riconfigurazione automatica del client Outlook il quale, tramite interrogazione del servizio Autodiscover all’avvio recepisce la propria configurazione. In questo modo l’utente migrato deve semplicemente riavviare il client Outlook per essere attivo sul nuovo sistema di posta senza che il personale del reparto IT debba intervenire per riconfigurarlo.
Altra chiave che determina il successo della migrazione è la sincronizzazione degli utenti Active Directory tramite Azure AD Connect (AADC), questo tool viene utilizzato per sincronizzare tutti gli attributi utente, compresa la password, tra la foresta Active Directory locale ed Azure Active Directory.
Configurando in AADC la modalità di autenticazione Password Hash Synchronization, l’utente potrà utilizzare la stessa la password che utilizza per accedere al dominio anche per accedere a tutti i servizi Microsoft 365 compresa la posta elettronica.