Microsoft macht es Benutzern recht ein­fach, ihre Daten nach Office 365 zu bringen und dort welt­weit zu nutzen. Der Anbieter ist aber nicht ver­pflichtet, diese auch zu sichern. Diese Lücke schließt unter anderem Veeam mit Backup for Microsoft Office 365, das Exchange, Share­Point, OneDrive for Business und Teams unter­stützt.

Outlook im Web (OWA) er­laubt Be­nutzern, ihre E-Mails schnell und unkom­pliziert über einen Web-Browser abzu­rufen. Um auch ohne Ver­bindung zum Server ar­beiten zu können, bieten Office 365 und Exchange seit 2013 den Offline-Modus. Wenn es der Admini­strator zulässt, können ihn die User selbst aktivieren.

Ein mobiles Gerät kann schnell ver­loren gehen, etwa weil es einem aus der Tasche ge­fallen ist oder man es irgend­wo liegen ge­lassen hat. Im schlimm­sten Fall ist natürlich auch ein Dieb­stahl denk­bar. In solchen Situa­tionen sollte man sicher­stellen, dass die Daten auf dem Smart­phone nicht in die fal­schen Hände fallen.

In ver­schiedenen Szenarien ist es not­wendig, Post­fächer von einem Exchange Server in eine PST-Datei zu expor­tieren oder umge­kehrt eine solche zu impor­tieren. Bei­spiele dafür sind die Mig­ration von Post­fächern von anderen Sys­temen zu Exchange oder eine kurz­zeitige Sicherung eines Post­faches.

Die Multifaktor-Authenti­fizierung leistet gerade bei Cloud-Diensten einen wich­tigen Schutz gegen den unbe­fugten Zugang zu Daten und gegen Identitäts­dieb­stahl. Sie ist daher auch in Office 365 ver­fügbar und lässt sich recht ein­fach durch den Admin aktivieren. Anpassen muss sie dann der Benutzer aber selbst.

Wenn ein Exchange-Server meldet, dass er das Discovery-Postfach nicht findet, obwohl dieses vor­handen ist, dann hilft möglicher­weise das Löschen und erneute Anlegen dieser Mailbox. Falls das nicht wirkt, dann em­pfiehlt sich das Löschen und Erstellen der System­post­fächer. Diese Anleitung zeigt, wie man vorgeht.

Wie unter der On-prem-Version von Exchange ist es auch in Office 365 möglich, freigegebene Post­fächer einzu­richten. Sie haben dort die gleiche Funktion und können etwa ge­nutzt werden, um ein info@-Postfach anzulegen. Die Verwaltung und die Rechte­vergabe erfolgen hier aber etwas anders.

Bevor man mobile Geräte über Intune ver­walten kann, muss man diese bei Microsofts Cloud-basierten MDM-Service regi­strieren. In Frage kommen dafür neben Android und Windows 10 auch iPhones oder iPads. Dafür bean­tragt man erst ein Zertifikat von Apple und kann dann die erfor­derliche Intune-App auf das Device laden.

In vielen Unter­nehmen ist es üblich, Bilder von Mit­arbeitern in deren Profil zu hinter­legen. In Office 365 können Benutzer ihre Fotos entweder selbst hoch­laden oder der Admini­strator über­nimmt diese Auf­gabe mit Hilfe von PowerShell. Ein kosten­loses Tool empfiehlt sich als Alter­native für nicht-technische Anwender.

Sobald mobile Geräte in Intune regi­striert sind, gewährt ihnen der Admini­strator Zugriff auf Ressourcen im Netz­werk. Das kann er allerdings unter der Auflage tun, dass die Geräte be­stimmte Sicher­heits­richtlinien erfüllen. Uner­wünschte Geräte lassen sich aber schon bei der Regi­strierung ab­weisen.