1

Office 365 auf geteilten Schulcomputern

Innovative Schools Tagung, 27. März 2019

Dario Züger, dario.zueger@iseag.ch

www.iseschool.ch

2

• Benutzer

• Office Installation

• OneDrive Sync Client

• Microsoft Teams

• OneNote

• educa.ch/SWITCH Rahmenangebot für Surface

• Fragen

Agenda

3

BENUTZER

4

• Immer persönliche Accounts vorname.nachname@schule.ch erstellen (keine unpersönlichen

Accounts).

• Für Lernende eine Subdomain wie edu, sus oder stud einführen (@edu.schule.ch).

Benutzer

5

Office 365 Single-Sign-On

• Für SSO auf Domänengeräte (Browser, Office) war immer eine aufwändige ADFS-Infrastruktur

notwendig.

• Neu: Azure AD Connect Seamless Single-Sign-On für Browser und Office ab Version

16.0.8730.xxxx.

• Konfiguration in Azure AD Connect und Anmeldung eines

Dienstes.

Benutzer

6

Office 365 Single-Sign-On

• GPO Intranet Zone: https://autologon.microsoftazuread-sso.com

https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sso-quick-start

Benutzer

7

Azure AD Connect Passthrough-Authentication

• Wie bei ADFS müssen keine Passworthashes in die Cloud synchronisiert werden.

• Keine externe Veröffentlichung mehr notwendig.

• Migration von ADFS möglich.

https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-pta-quick-start

Benutzer

8

OFFICE INSTALLATION

9

Office Professional Plus 2016/2019

• In traditionellen Infrastrukturen (Windows Netzwerk mit Domänengeräte) wird normalerweise

immer noch Office Professional Plus (2016 oder neu 2019) installiert.

• Einfache Verteilung der Software und Aktivierung über MAK oder KMS.

• Office Professional Plus ist im Mietvertrag OVS-ES/EES enthalten.

Office Installation

10

Office 365 ProPlus

• Alternativ auch Office 365 ProPlus mit Shared Activation möglich.

• Benutzer haben 1000 temporäre Lizenzen zur Verfügung. Gültig für 72 Stunden.

Keine Aktivierung der 15 Installationen.

• Beim Start von Office wird über den Office 365 Benutzer überprüft, ob eine gültige Lizenz

vorhanden ist.

• Nachteil: Kein Internet oder sonst ein Fehler → kein Office!

• Achtung: Windows Server 2019 RDS unterstützt Office 365 ProPlus Shared Activation nicht.

https://docs.microsoft.com/en-us/deployoffice/overview-of-shared-computer-activation-for-office-365-proplus

Office Installation

11

Office konfigurieren

• Office 2019 kann nicht mehr über ein MSI installiert. Genau gleich wie Office 365 ProPlus.

• Configuration.xml konfigurieren.

• Office Deployment Tool installieren.

• Download per CMD durchführen.

• Installation per CMD durchführen.

Office 2019: https://docs.microsoft.com/en-us/deployoffice/office2019/deploy

Office 365 ProPlus: https://docs.microsoft.com/en-us/deployoffice/deployment-guide-for-office-365-proplus

Office Deployment Tool: https://www.microsoft.com/en-us/download/details.aspx?id=49117

Office Installation

12

Office konfigurieren

• Configuration.xml kann über https://config.office.com für Office 2019 und Office 365 ProPlus

zusammengestellt werden.

Office Installation

13

Office konfigurieren

• Wenn Sie sich anmelden, können Sie zudem diverse Policies für alle Ihre Office 365 ProPlus

Benutzer festlegen.

https://docs.microsoft.com/en-us/DeployOffice/overview-office-client-policy-service

Office Installation

14

Office konfigurieren

• Shared Activation kann auch über Intune aktiviert werden.

Office Installation

15

ONEDRIVE SYNC CLIENT

16

• Synchronisation auf geteilten Geräten war lange nicht möglich.

• Problem: Alle Daten wurden auf jedem Gerät heruntergeladen, das man nutzte und

automatische Konfiguration war nicht möglich.

• Dank GPOs und «Files on Demand» Synchronisation auf Windows 10 mind. 1709 möglich.

OneDrive Sync Client

17

Files on Demand

• Nur online: Link zum Ordner oder Dokument. Offline nicht verfügbar.

• Temporär: Bei Nutzung findet ein Download statt. Wird automatisch bereinigt, wenn

zu wenig Speicherplatz lokal vorhanden ist.

• Dauernd: Immer auf der Festplatte gespeichert.

https://support.office.com/en-us/article/use-onedrive-files-on-demand-in-windows-0e6860d3-d9f3-4971-b321-7092438fb38e

OneDrive Sync Client

18

Files on Demand

• Bereinigung der temporären Daten kann konfiguriert werden seit Windows 10 1809.

OneDrive Sync Client

19

Automatische Konfiguration per GPO

• Erlaubte Tenants einschränken.

• Automatische Anmeldung des Sync Clients aufgrund Windows Anmeldung.

• «Files on Demand» aktivieren.

• Tutorial am Schluss der Konfiguration deaktivieren.

• User daran hindern, einen privaten OneDrive zu synchronisieren.

https://docs.microsoft.com/en-us/onedrive/use-group-policy

OneDrive Sync Client

20

Automatische Konfiguration per GPO

• Die Tenant ID finden Sie in den Eigenschaften des Azure ADs.

OneDrive Sync Client

21

Neu: Known Folder Move

• Desktop, Dokumente und Bilder über den Sync Client auf OneDrive for Business umleiten.

• Kann auch über GPO eingerichtet werden.

• Macht aktuell vor allem für 1-to-1 Geräte Sinn, die über Intune

verwaltet werden.

OneDrive Sync Client

22

Problem

• Der Sync Client installiert sich bei der Anmeldung in das Benutzerprofil.

• Benutzer müssen nach der Anmeldung mind. eine Minute

warten.

OneDrive Sync Client

23

MICROSOFT TEAMS

24

• Teams wird wie der OneDrive Sync Client ins Benutzerprofil bei der Anmeldung installiert.

• MSI Files stehen zur Verfügung.

https://docs.microsoft.com/en-us/microsoftteams/msi-deployment

Microsoft Teams

25

• Teams ist jetzt Bestandteil von Office 365 ProPlus 1903.

Microsoft Teams

26

ONENOTE

27

• Auf geteilten Geräten ist OneNote nicht wirklich praktikabel, vor allem bei grossen

Notizbüchern.

• OneNote App bietet eine schnellere Synchronisation und lädt, was man gerade anklickt.

• Im Ausnahmefall OneNote online nutzen.

OneNote

28

EDUCA.CH/SWITCH ANGEBOT

FRAGEN

29

educa.ch/SWITCH Rahmenangebot für Surface Geräte

Substanzielle zusätzliche Vergünstigungen auf Surface Produkte.*

Informationen auf: aka.ms/eduswiGültig für Schweizer & Liechtensteiner Schulen und Universitäten, welche für die educa.ch oder SWITCH Software

Rahmenverträge bezugsberechtigt sind.

*) Es gilt die Liste der EDUSWI berechtigten Produkte

Finden Sie die passenden

Geräte für Ihre Schule!

Das Windows Schulgeräte-Portfolio soll Schulen

eine Übersicht geben zu momentan im Schweizer

Markt verfügbaren und für Schulen empfohlenen

Windows Geräten. Je nach Bedürfnis der Schulen

stehen - in verschiedenen Kategorien und

Formfaktoren - verschiedenste Geräte

unterschiedlicher Hersteller zur Auswahl.

Das Windows Schulgeräteportfolio

und weitere Informationen auf

aka.ms/schulgeraeteportfolio

30

Fragen?