All Posts By

MS_TechGuy (René)

Office 365

Multi-Geo das neue Zauberwort

Einleitung

Wie wäre es wenn ich Euch erzählen würde, das Ihr Eure Gesetze zur Daten- Lokalisierung / -Speicherung erfüllen könntet… auch wenn Ihr ein international agierendes Unternehmen mit Standorten in den verschiedensten Ländern seit, und innerhalb eines Microsoft Tenants arbeitet? Ihr würdet mich für verrückt halten? Schließlich definiere ich bei der Erstellung eines neuen Tenants die entsprechende Region, welche im Laufe der Nutzung dann fest definiert ist. Alle Mailboxen die dann angelegt werden, jeglicher Content im Bereich SharePoint, OneDrive oder Teams wird dann in dieser Region gespeichert. Pro Land bzw. pro geografischen Bereich wird dann ein dediziert dort lokalisierter Tenant in entsprechendem Geltungsgebiet benötigt? Im Anschluss wird das ganze Geflecht dann mittel cross-tenant Trust zum Leben erweckt….

Im Ernst, spart Euch diese Szenarien.

Das Zauberwort heißt Multi-Geo!

Und heute erkläre ich Euch einmal im Schnelldurchgang was das bedeutet, was das Ganze kostet und welche Rahmenbedingungen erfüllt sein müssen.

Was macht Multi-Geo?

Multi-Geo ist die Möglichkeit innerhalb eines Tenants eine zusätzliche Region zu öffnen. Diese neue Region steht Euch dann für die gesetzeskonforme Speicherung Eurer Benutzerdaten verschiedener Services zur Verfügung. Ihr speichert gezielt Daten in Regionen die Ihr definiert, in denen Microsoft aber auch Rechenzentren betreibt. Ihr habt die Möglichkeit granular Eure Datenspeicherung zu definieren. Somit habt Ihr die Möglichkeit ganz gezielt bspw. ein Microsoft Teams Team mit einem Speicherort in Europa anzulegen, ein anderes Team mit Speicherort in Frankreich.

Die folgenden Regionen stehen aktuell zur Verfügung (Stand 01.07.2019) zzgl. der Government-Bereiche:

Asiatisch-pazifischer Raum
Australien
Europäische Union
Frankreich
Indien
Kanada
Japan
Office 365 Deutschland
Office 365 via 21 Vianet (China)
Südamerika
Südkorea
Vereinigte Staaten und
Vereinigtes Königreich

Das Ganze geht aber noch weiter, nicht nur auf Ebene der Office 365 Team-Sites / Teams ist dies möglich. Sicherlich könnt Ihr hier Schlussfolgerungen anstellen, da Teams ja SharePoint Online als Grundlage der Datenspeicherung verwendet. Genau, das Ganze gilt auch für komplette SharePoint Bereiche und Strukturen. Ihr definiert in welcher Geo-Location Daten gespeichert werden. Das dies auch mit einem so wichtigen Service wie Exchange Online funktioniert ist selbstredend. Das Ganze ist nicht nur auf eine Geo Region beschränkt, erstellt eine Region für Asia Pacific, eine für Frankreich und eine für Nordamerika und das bspw. in einem europäischen Office 365 Tenant. Im Fall von Exchange Online erhaltet Ihr so Multi-Geo Nutzung innerhalb eines Tenant, dazu den gleichen SMTP-Namespace, die gleiche Administration, die gleichen globalen Adresslisten und könnt trotzdem Eure Gesetze zur Datenspeicherung erfüllen.

Technischer Background leicht erklärt an SPO

Die neue Geo Location legt Ihr in unserem Beispiel SPO in der Sharepoint Administration an. Entscheidet Euch für eine Region wie bspw. Asia Pacific und wählt eine URL für den Bereich. Eine neu URL? Ja, Ihr lest richtig.

Ist Eure Haupturl bspw. MicrosoftTechguy.onmicrosoft.com, dementsprechend Eure Sharepoint Online URL MicrosoftTechguy.sharepoint.com, und das Ganze in einem europäischen Tenant – könnt Ihr zum Beispiel eine neue Region für Asia Pacific erstellen. Nennen Wir diese MicrosoftTechguyAPC.sharepoint.com (das APC wählen wir als Abkürzung für Asia Pacific). Ihr könnt pro Region / Multi-Geo Location einige Buchstaben als Extension für Eure Seite angeben und alles was später darunter erstellt wird, erhält als Datenspeicherort die Region Asia Pacific. Nach der Erstellung der Region dauert es einige Stunden bis die Region verfügbar ist. Das gleiche gilt übrigens auch für die Admin-Page URL, diese ändert sich auch, je nachdem in welcher Region Ihr aktuell administrativ tätig seit. Denn, was Ihr dann habt, ist ein ziemlich cooles Szenario ? !

Innerhalb der SharePoint Administration habt Ihr oben links ein Dropdown und könnt darüber die Geo Location auswählen, welche Ihr administrieren wollt. So könnt Ihr flexibel zwischen den Geo Locations hin und her wechseln, bedeutet nicht nur um SPO Sites dort anzulegen, sondern auch um die Einstellungen innerhalb dieser Region ggf. von der anderen Region abweichen zu lassen um hier bspw. lokal bezogene Freigabe-Einstellungen zu verwirklichen. Weiterhin, speziell bezogen auf SharePoint ein riesiger Benefit – Content kann zwischen den Geo Regionen transportiert werden, so bspw. in der Hub Site Kommunikation. Aggregierte News von der europäischen SharePoint Community Page auf eine zentrale Landing Page, gespeichert in der Geo Location China – alles machbar und „it works like a charm!“

Bei Microsoft Teams müsst Ihr aufpassen. Das neue Team wird in der Geo Region erstellt in welcher sich der User befindet. Somit kommen Wir zur detailliertesten Einstellung, der per User Multi-Geo Definition.

Ich gehe von der allgemein gängigen Situation aus, das Ihr AAD Connect für die Synchronisation Eurer Active Directory Objekte in die Cloud benutzt, um dort die Identitäten zu verwenden. Für die Multi-Geo Konfiguration / für die Geo Zuweisung eines Benutzers muss ein Attribut des Benutzerobjektes mit den sogenannten PDL verbunden werden, dem Preferred Data Location Attribut. Im on-prem „real“ AD ? wird ein Attribut dafür ausgewählt zum Beispiel eines der vielen CustomAttributes. Dieses wird in AAD Connect gemappt zum PDL. Beim nächsten Sync werden diese dann übernommen.

Wichtig zu wissen, Ihr müsst explizit darauf achten, das die Attribute mit den spezifischen Regionen übereinstimmen die in Eurem Tenant zur Verfügung stehen, die Gültigkeit wird nicht geprüft. Eine Liste der für Euch im Tenant zur Verfügung stehenden PDLs erhaltet Ihr mittels PowerShell-Befehl, indem Ihr die Organisations-Konfiguration abfragt.

Get-OrganizationConfig | select -expandproperty AllowedMailboxRegions

Was passiert bei der kompletten Zuordnung einer neuen Geo Region? Nun, im besten Fall eine Re-Location der Daten von einer Region in eine andere – binnen Minuten. Vollkommen transparent, vollkommen integriert innerhalb Eures Tenants.

Kommen Wir zu einem Thema über das jeder Microsoft Cloud-Architekt gerne spricht..

Multi-Geo Voraussetzungen und Lizenzierung

Microsoft öffnet die Möglichkeit der Multi Geo Option für alle Tenants mit mindestens 2500 Benutzern. Anfang 2019 waren noch 5000 Benutzer notwendig um hier die Option zu erhalten. Dazu kommt verschärft, dass Microsoft gerne noch nach der Notwendigkeit fragt. Bedeutet für mich, nicht jeder Tenant erhält die Multi Geo Option. Es muss schon klar erkennbar sein, das das Unternehmen international agiert und dementsprechend die gesetzliche Verpflichtung erfüllen muss. Setzt man sich einmal mit dem technischen Background auseinander, versteht man, dass Microsoft hier sehr viele Fäden geschickt technisch ausspielen muss, um das Konstrukt Multi-Geo lebendig werden zu lassen.

Zur Lizenzierung. Multi Geo ist eine Add-on Lizenz auf vorhandene Office 365 Lizenzen wie bspw. die beliebte Microsoft Office 365 Enterprise 3 Lizenz. Genaugenommen funktioniert diese Option wenn Ihr die folgenden Basislizenzen besitzt:

  • Microsoft 365 F1, E1, E3 oder E5
  • Office 365 Lizenzen F1, E1, E3 oder E5
  • Exchange Online Plan 1 oder Plan 2
  • OneDrive for Business Plan 1 oder Plan 2
  • SharePoint Plan 1 oder Plan 2

Pro Multi-Geo Benutzer (Satelliten Benutzer) wird eine Add-On Lizenz notwendig. Der Preis dieser Lizenz liegt bei ca. 2 EUR pro Benutzer / pro Monat. Im Bereich Exchange gilt hier wie erwartet, dass Ressourcen nicht lizenziert werden müssen (Räume und Equipment).

Wer ist Multi-Geo Satelliten Benutzer?
Ganz klar, jeder Benutzer dessen Daten Ihr vom Quell Tenant „weg bewegt“.

Ist Euer Tenant ein europäischer Tenant, Ihr habt aber 500 User Mailboxen nach Nord Amerika und 200 User nach Asien verschoben, sind am Ende des Tages 700 Multigeo Lizenzen notwendig. Wichtig auch hier zu wissen, Microsoft fragt bei den Multigeo Lizenz Add-On`s nach der Multi Geo Location die Ihr später pro User nutzen wollt. Somit ist die Anzahl pro Region festgeschrieben und kann nur später bei True Ups oder bei Vertragsänderungen neu verteilt werden.

Ich hoffe ich konnte Euch das sehr umfangreiche Thema Multi-Geo etwas näher bringen. Da ich weiß, das dieses Thema aktuell sehr heiß diskutiert wird, werde ich hierzu einen weiteren Blog Beitrag herausbringen, welches sich dann im Detail um die Konfiguration von Multi-Geo widmen wird.

VR

Oculus Rift S – Welcome to a new world?

Ich habe es getan, bin mutig gewesen und habe eine der neuen Oculus Rift S Virtual Reality Headsets gekauft. Die Rift S ist der offizielle Nachfolger der Oculus Rift. Facebook nennt es VR 2.0. Mein erstes HMD (Head Mounted Display) war dann auch direkt kaputt gewesen, ein grüner Streifen „zierte“ die VR Erfahrung. Aber dank des super Teams im Saturn Solingen, direkter Austausch und noch ein nettes Gespräch, fachlich kompetent, zu VR.

Was hat sich geändert? Nun ja, benötigte man zuvor noch mindestens die beiden mitgelieferten Tracking Stationen um Bewegungen der Controller und der Brille im Raum zu tracken, hat das Headset nun diverse Kameras integriert, die das jetzt übernehmen. Die Auflösung des Headsets ist besser geworden und vorweg, ja das sieht man auch. Der Anschluss an den PC erfolgt mit dem Rift S Kabel, am Ende einmal USB 3.0 und einmal Displayport. Die beiden Anschlüsse sind Pflicht. 

Tracking. Aber nun zum Tracking der beiden Controller – das funktioniert fantastisch, es sei denn man ist Freund von Bogenspielen, denn geht die Hand einmal näher an das Headsets gibt es hier Tracking-Probleme. Die Hand flattert kurz, sobald sich diese aber wieder im Blickfeld einer der Headset-Kameras befindet ist das Tracking sofort wieder verfügbar. Sehr akkurat und präzise muss man sagen.

Oculus Software. Pflicht für die Nutzung der Rift S ist der Download der Oculus Software. Installiert werde ich am PC Bildschirm durch einige Grundlagen geführt, darauf hingewiesen wie gefährlich VR sein kann, dann kommt schon die Einrichtung am Headset. Die Einrichtung des Sicherheitsgitters, sprich des virtuellen Spielraumes ist sehr schnell durchgeführt. Mit einem der Controller einfach den Spielbereich abfahren.

Sound. Die Rift S kommt werkseitig mit integrierten Stereo Kopfhörern, die kurz über den Ohren am Headset in Richtung Ohr strahlen, die Ohren aber keineswegs bedecken. Vorteil, man ist der realen Umwelt nicht gänzlich isoliert. Der große Nachteil an dieser Art Audio Beschallung ist aber ganz klar, das hier der entsprechende Druck fehlt. Wer satte Bässe sucht, muss eigene Kopfhörer an den, im Headset integrierten, 3.5″ Klinkenanschluss einstöpseln… oder, wie ich es gemacht habe per Bluetooth die Bose Quiet Comfort nutzen. Endlich Druck und guter Sound bei Beatsaber.

Brillenträger. Also ich habe die Oculus Rift damals mit Brille benutzt, alles top. Ich habe die HTC Vive mit Brille benutzt, ebenfalls alles ganz ok gewesen. Bei der Vive musste man nur aufpassen das man nicht mit der Brille die Linsen der Vive zerkratzt, optimal war anders. Nun, bei der Oculus Rift S ist genug Platz für die Brille, ich habe mit der Brille kein wirkliches Komfort-Gaming erreichen können. Druck der Brille oft nicht optimal sprich man merkt die Brille deutlich ins Gesicht gepresst. Jetzt bin ich nur etwas kurzsichtig, hab also bei den ersten Versuchen die Brille dann auch mal abgelassen und musste feststellen, das mit den richtigen Settings ohne Brille ein top Gaming möglich gewesen ist. Was soll ich sagen, ich nutze die Rift S seitdem nur noch ohne Brille. Somit die Frage ob ich die Rift S für Brillenträger empfehlen würde? Sehr eingeschränkt, ggf. kommt es hier auch auf die Form und den Bügel der Brille an – i don`t know.

Allgemeiner Komfort. Oculus sprich Facebook hat hier mit Lenovo zusammen gearbeitet und das Aufziehen und Abziehen des VR Headsets wirklich optimiert. Der schnelle Kopfgurt ist wirklich ein Pluspunkt. Wird das Headset unangenehm schwer? Ja, aber erst nach Stunden VR Erfahrung und mal ehrlich, wieviel VR ist gut für einen? Ich denke nach spätestens 2 Stunden sollte man dann doch mal in die Realität eintauchen.

Oculus Home, die erste Anlaufstelle nach der Ersteinrichtung bietet das gewohnte Umfeld und mein virtuelles zu Hause. Neu ist jetzt, wenn der Oculus Button auf dem Controller gedrückt wird, kann optional das „echte Leben“ eingeblendet werden, sprich man sieht für maximal 15 Sekunden das Umfeld des Raumes – eingefangen von den Rift Außenkameras in schwarz / weiß. Hört sich unspektakulär an, aber ist ein riesiger Mehrwert um mal kurz zu schauen, ob die Kids um einen Herumlaufen oder jemand den Raum betreten hat. Generell sprechen wir hier über viele nützliche Funktionen die dazugekommen sind. Die komplette Oculus Software wirkt modern, nicht überladen aber voller nützlicher Funktionen.

Grafik. Die Grafik ist deutlich besser als auf der Rift, der Nachfolger lässt mich noch tiefer in die VR eintauchen. Text ist besser lesbar, insgesamt das Erlebnis – gerade bei meinem ersten Test unglaublich toll. Google Earth VR, immer noch eines meiner Top VR Erfahrungen. Einfach mal so um die Erde hoppen und dabei über der Erde schweben, hineinzoomen oder per Textsuche von A nach B springen. Beeindruckend, das ist VR. Und ja es sind noch weitere VR Brillen angekündigt von HTC, als auch von Pimax und HP – allesamt mit beeindruckenden technischen Spezifikationen, allerdings auch mit beeindruckenden Preisen. Die Oculus Rift S geht mit knapp 450 EUR über die Ladentheke, angemessen und für mein VR Erlebnis mehr als ausreichend.

Technische PC Spezifikationen. Also mein PC hat aktuell einen AMD Ryzen 2600x, 24 GB DDR 4 RAM 2400 MHz und hostet die Umgebung auf einer schnellen 1 TB M.2 SSD, als Grafikkarte dient mir eine AMD RX580 mit 8 GB Grafikkartenspeicher. Meine Spieleerfahrungen basieren auf einer Bibliothek von aktuell ca. 40 VR Spielen (Steam VR Games und Oculus Store Games). Die Spiele sind teilweise im Bereich von Mid-Range Grafik anzuordnen, teilweise gehen diese aber auch in den Bereich von High-End VR Grafik wie bspw. Robo Recall. Alle Settings setze ich bei Spielbeginn immer auf die höchsten Einstellungen  bspw. auch die Kantenglättung. Habe ich Probleme gehabt, Ruckler oder Grafikmatsch? Nein. Mein System ist 1a geeignet für VR Erlebnisse der feinsten Art.

Beatsaber. Wer es nicht kennt, in dieser VR Erfahrung müsst Ihr im takt der Musik auf Euch zukommende Blöcke mit virtuellen Lichtschwertern in bestimmten Richtungen zerteilen. Hört sich langweilig an, ist aber a) schweißtreibend wie nichts anders und b) durchaus fordernd. Kurz und knapp, macht irrsinnig viel Spaß und hat mich noch dazu verleitet, Custom Songs in Beatsaber zu importieren. Jetzt ist dank Taylor Swift und Mortal Kombat Theme für spaßige Sessions gesorgt. Immer toll, auf dem PC Monitor können alle Personen die nicht in der VR sind alles mitverfolgen, optional kann man auch das Audio zurück auf den PC streamen. Kurzes Feedback – nein das Kabel an der Rift S hat mich bislang nicht gestört bei diesen Ausflügen, aber man muss dazu sagen, dass hier auch Applikationen verwendet worden sind, die nicht massives Roomscale mitbringen.

Steam VR und Rift S? Funktioniert einwandfrei. Der Spielbereich wird sofort als Spielbereich auch unter Steam VR verwendet. Die meisten Spiele laufen einwandtfrei mit den Controllern und es ist auch klar im Steam Store klassifiziert was mit der Rift läuft. Kurz und knapp gesagt, läuft!

Fazit. Empfehlenswert: ja. Preislich attraktiv: ja. VR Feeling: optimal (wer mehr möchte greift zur Quest da fällt das Kabel weg, es müssen aber Abstriche in der Grafik gemacht werden – deutliche Abstriche – wir reden hier von „XBOX 1 Grafik“. Das Kabel der Rift S ist mit 5 Metern sehr gut bemessen und sollte für die meisten Anwender reichen. beim USB 3.0 Anschluss sollte ein dedizierter USB Hub verwendet werden, auch wenn es nur ein dedizierter USB Hub des Mainboards ist. Spannungsprobleme im USB 3.0 Betrieb führen zu Störungen verschiedenster Art. Für alle die das HMD flexibel skalieren möchten, bietet sich die Anschaffung eines USB 3.0 Hubs an.

Background Information: Aktuell bin ich in Wiesbaden bei der European Collaboration Summit. Ich aktualisiere den Blog Beitrag Donnerstag mit Bildern und Videos von meinem Test. Wollte den Beitrag aber schnell rausschiessen, damit ich die #CollabSummit bearbeiten kann und nicht in ein Autorenloch falle.

European Collaboration Summit

European Collaboration Summit 2019 Wiesbaden

Wiesbaden spricht Cloud!

Die Bahntickets sind gekauft, und ich habe mir schon einmal die App zur Summit auf mein Pixel 3 XL gezogen. Schnell über die Sessions geblättert um einigermaßen einen Plan zu haben, wer macht was und wo geht`s hin….was ich aktuell bereits bemerke, ich habe ein leichtes Problem mit der Zeit.

Wie soll ich nur zeitgleich an zwei verschiedenen Sessions teilnehmen?

How to be a Super Teams Owner?“ mit Melissa Hubbard oder „Microsoft Teams Governance“ – denke die Governance hat hier aus Vernunft eigentlich schon drei Punkte mehr, wobei ich schon eine Online Session von Melissa gehört habe und ich mich auch auf Ihre Session freuen würde. Aber – Vernunft siegt immer! Ein guter „Teams Owner“ bin ich doch schon längst und selbst nach meiner letzten Cloud Identity Tenant zu Tenant Migration kommt jetzt die Compliance und Data Government voll zu tragen. Aber was ich Euch eigentlich vermitteln wollte, die Summit ist voll von tollen Themen – wenn selbst Wir „Pro Clouder“ hier überlegen wo es hingehen soll. Wiesbaden glüht an den drei Tagen regelrecht vor geballtem Microsoft Cloud Wissen.

So schnell noch mit den wichtigsten Leuten „connecten“, damit man sich vor Ort dann auch mal trifft und was zu quatschen hat.

Ich freue mich auch schon auf die Session mit Laurie Pottmeyer über die Adoption von Microsoft Teams bei der Microsoft.
Ich hoffe hier noch ein wenig zur User Adoption zu hören, auch wenn viel im Kurs zum „Microsoft Service Adoption Specialist“ abgehandelt wurde und ich dort auch noch über ausreichend Material erhalten habe.
Twitter-Profil von Laurie Pottmeyer

Luise Freese hoffe ich dann auch mal in „Real“ zu treffen, Wir beide müssen uns dringend einmal über Cloud-Implementation und User Adoption unterhalten, denke da sind Wir beide auf einer Wellenlänge.
Twitter-Profil Luise

Was bleibt zu sagen zur Summit? Ich werde kräftig von der Summit berichten, und freue mich schon auf Eure Kommentare und Fragen. Sofern es mir möglich ist, werde ich die Fragen auch direkt an die entsprechenden Stellen weitertragen.