Office 365

Multi-Geo das neue Zauberwort

Einleitung

Wie wäre es wenn ich Euch erzählen würde, das Ihr Eure Gesetze zur Daten- Lokalisierung / -Speicherung erfüllen könntet… auch wenn Ihr ein international agierendes Unternehmen mit Standorten in den verschiedensten Ländern seit, und innerhalb eines Microsoft Tenants arbeitet? Ihr würdet mich für verrückt halten? Schließlich definiere ich bei der Erstellung eines neuen Tenants die entsprechende Region, welche im Laufe der Nutzung dann fest definiert ist. Alle Mailboxen die dann angelegt werden, jeglicher Content im Bereich SharePoint, OneDrive oder Teams wird dann in dieser Region gespeichert. Pro Land bzw. pro geografischen Bereich wird dann ein dediziert dort lokalisierter Tenant in entsprechendem Geltungsgebiet benötigt? Im Anschluss wird das ganze Geflecht dann mittel cross-tenant Trust zum Leben erweckt….

Im Ernst, spart Euch diese Szenarien.

Das Zauberwort heißt Multi-Geo!

Und heute erkläre ich Euch einmal im Schnelldurchgang was das bedeutet, was das Ganze kostet und welche Rahmenbedingungen erfüllt sein müssen.

Was macht Multi-Geo?

Multi-Geo ist die Möglichkeit innerhalb eines Tenants eine zusätzliche Region zu öffnen. Diese neue Region steht Euch dann für die gesetzeskonforme Speicherung Eurer Benutzerdaten verschiedener Services zur Verfügung. Ihr speichert gezielt Daten in Regionen die Ihr definiert, in denen Microsoft aber auch Rechenzentren betreibt. Ihr habt die Möglichkeit granular Eure Datenspeicherung zu definieren. Somit habt Ihr die Möglichkeit ganz gezielt bspw. ein Microsoft Teams Team mit einem Speicherort in Europa anzulegen, ein anderes Team mit Speicherort in Frankreich.

Die folgenden Regionen stehen aktuell zur Verfügung (Stand 01.07.2019) zzgl. der Government-Bereiche:

Asiatisch-pazifischer Raum
Australien
Europäische Union
Frankreich
Indien
Kanada
Japan
Office 365 Deutschland
Office 365 via 21 Vianet (China)
Südamerika
Südkorea
Vereinigte Staaten und
Vereinigtes Königreich

Das Ganze geht aber noch weiter, nicht nur auf Ebene der Office 365 Team-Sites / Teams ist dies möglich. Sicherlich könnt Ihr hier Schlussfolgerungen anstellen, da Teams ja SharePoint Online als Grundlage der Datenspeicherung verwendet. Genau, das Ganze gilt auch für komplette SharePoint Bereiche und Strukturen. Ihr definiert in welcher Geo-Location Daten gespeichert werden. Das dies auch mit einem so wichtigen Service wie Exchange Online funktioniert ist selbstredend. Das Ganze ist nicht nur auf eine Geo Region beschränkt, erstellt eine Region für Asia Pacific, eine für Frankreich und eine für Nordamerika und das bspw. in einem europäischen Office 365 Tenant. Im Fall von Exchange Online erhaltet Ihr so Multi-Geo Nutzung innerhalb eines Tenant, dazu den gleichen SMTP-Namespace, die gleiche Administration, die gleichen globalen Adresslisten und könnt trotzdem Eure Gesetze zur Datenspeicherung erfüllen.

Technischer Background leicht erklärt an SPO

Die neue Geo Location legt Ihr in unserem Beispiel SPO in der Sharepoint Administration an. Entscheidet Euch für eine Region wie bspw. Asia Pacific und wählt eine URL für den Bereich. Eine neu URL? Ja, Ihr lest richtig.

Ist Eure Haupturl bspw. MicrosoftTechguy.onmicrosoft.com, dementsprechend Eure Sharepoint Online URL MicrosoftTechguy.sharepoint.com, und das Ganze in einem europäischen Tenant – könnt Ihr zum Beispiel eine neue Region für Asia Pacific erstellen. Nennen Wir diese MicrosoftTechguyAPC.sharepoint.com (das APC wählen wir als Abkürzung für Asia Pacific). Ihr könnt pro Region / Multi-Geo Location einige Buchstaben als Extension für Eure Seite angeben und alles was später darunter erstellt wird, erhält als Datenspeicherort die Region Asia Pacific. Nach der Erstellung der Region dauert es einige Stunden bis die Region verfügbar ist. Das gleiche gilt übrigens auch für die Admin-Page URL, diese ändert sich auch, je nachdem in welcher Region Ihr aktuell administrativ tätig seit. Denn, was Ihr dann habt, ist ein ziemlich cooles Szenario ? !

Innerhalb der SharePoint Administration habt Ihr oben links ein Dropdown und könnt darüber die Geo Location auswählen, welche Ihr administrieren wollt. So könnt Ihr flexibel zwischen den Geo Locations hin und her wechseln, bedeutet nicht nur um SPO Sites dort anzulegen, sondern auch um die Einstellungen innerhalb dieser Region ggf. von der anderen Region abweichen zu lassen um hier bspw. lokal bezogene Freigabe-Einstellungen zu verwirklichen. Weiterhin, speziell bezogen auf SharePoint ein riesiger Benefit – Content kann zwischen den Geo Regionen transportiert werden, so bspw. in der Hub Site Kommunikation. Aggregierte News von der europäischen SharePoint Community Page auf eine zentrale Landing Page, gespeichert in der Geo Location China – alles machbar und „it works like a charm!“

Bei Microsoft Teams müsst Ihr aufpassen. Das neue Team wird in der Geo Region erstellt in welcher sich der User befindet. Somit kommen Wir zur detailliertesten Einstellung, der per User Multi-Geo Definition.

Ich gehe von der allgemein gängigen Situation aus, das Ihr AAD Connect für die Synchronisation Eurer Active Directory Objekte in die Cloud benutzt, um dort die Identitäten zu verwenden. Für die Multi-Geo Konfiguration / für die Geo Zuweisung eines Benutzers muss ein Attribut des Benutzerobjektes mit den sogenannten PDL verbunden werden, dem Preferred Data Location Attribut. Im on-prem „real“ AD ? wird ein Attribut dafür ausgewählt zum Beispiel eines der vielen CustomAttributes. Dieses wird in AAD Connect gemappt zum PDL. Beim nächsten Sync werden diese dann übernommen.

Wichtig zu wissen, Ihr müsst explizit darauf achten, das die Attribute mit den spezifischen Regionen übereinstimmen die in Eurem Tenant zur Verfügung stehen, die Gültigkeit wird nicht geprüft. Eine Liste der für Euch im Tenant zur Verfügung stehenden PDLs erhaltet Ihr mittels PowerShell-Befehl, indem Ihr die Organisations-Konfiguration abfragt.

Get-OrganizationConfig | select -expandproperty AllowedMailboxRegions

Was passiert bei der kompletten Zuordnung einer neuen Geo Region? Nun, im besten Fall eine Re-Location der Daten von einer Region in eine andere – binnen Minuten. Vollkommen transparent, vollkommen integriert innerhalb Eures Tenants.

Kommen Wir zu einem Thema über das jeder Microsoft Cloud-Architekt gerne spricht..

Multi-Geo Voraussetzungen und Lizenzierung

Microsoft öffnet die Möglichkeit der Multi Geo Option für alle Tenants mit mindestens 2500 Benutzern. Anfang 2019 waren noch 5000 Benutzer notwendig um hier die Option zu erhalten. Dazu kommt verschärft, dass Microsoft gerne noch nach der Notwendigkeit fragt. Bedeutet für mich, nicht jeder Tenant erhält die Multi Geo Option. Es muss schon klar erkennbar sein, das das Unternehmen international agiert und dementsprechend die gesetzliche Verpflichtung erfüllen muss. Setzt man sich einmal mit dem technischen Background auseinander, versteht man, dass Microsoft hier sehr viele Fäden geschickt technisch ausspielen muss, um das Konstrukt Multi-Geo lebendig werden zu lassen.

Zur Lizenzierung. Multi Geo ist eine Add-on Lizenz auf vorhandene Office 365 Lizenzen wie bspw. die beliebte Microsoft Office 365 Enterprise 3 Lizenz. Genaugenommen funktioniert diese Option wenn Ihr die folgenden Basislizenzen besitzt:

  • Microsoft 365 F1, E1, E3 oder E5
  • Office 365 Lizenzen F1, E1, E3 oder E5
  • Exchange Online Plan 1 oder Plan 2
  • OneDrive for Business Plan 1 oder Plan 2
  • SharePoint Plan 1 oder Plan 2

Pro Multi-Geo Benutzer (Satelliten Benutzer) wird eine Add-On Lizenz notwendig. Der Preis dieser Lizenz liegt bei ca. 2 EUR pro Benutzer / pro Monat. Im Bereich Exchange gilt hier wie erwartet, dass Ressourcen nicht lizenziert werden müssen (Räume und Equipment).

Wer ist Multi-Geo Satelliten Benutzer?
Ganz klar, jeder Benutzer dessen Daten Ihr vom Quell Tenant „weg bewegt“.

Ist Euer Tenant ein europäischer Tenant, Ihr habt aber 500 User Mailboxen nach Nord Amerika und 200 User nach Asien verschoben, sind am Ende des Tages 700 Multigeo Lizenzen notwendig. Wichtig auch hier zu wissen, Microsoft fragt bei den Multigeo Lizenz Add-On`s nach der Multi Geo Location die Ihr später pro User nutzen wollt. Somit ist die Anzahl pro Region festgeschrieben und kann nur später bei True Ups oder bei Vertragsänderungen neu verteilt werden.

Ich hoffe ich konnte Euch das sehr umfangreiche Thema Multi-Geo etwas näher bringen. Da ich weiß, das dieses Thema aktuell sehr heiß diskutiert wird, werde ich hierzu einen weiteren Blog Beitrag herausbringen, welches sich dann im Detail um die Konfiguration von Multi-Geo widmen wird.

Previous Post

No Comments

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

%d Bloggern gefällt das: