Microsoft 365 Migrationsdienste, die funktionieren
Die meisten Microsoft 365-Migrationen scheitern in der Planungsphase. Nicht technisch – die Daten werden meist verschoben. Aber das Unternehmen stellt zu spät fest, dass freigegebene Postfächer nicht korrekt zugeordnet wurden, dass Berechtigungen bei der SharePoint-Migration verloren gingen oder dass Teams-Kanäle die Dateien vermissen, die früher darin waren. Das sind keine Ausnahmen. Das ist das Standardergebnis von Migrationen, die Datenbewegung als Liefergegenstand betrachten statt Kontinuität der Geschäftsabläufe.
Eine gelungene Migration bedeutet, dass Benutzer auf der anderen Seite ankommen und ihre Arbeit ohne eine zweitägige Eingewöhnungsphase erledigen können. Das erfordert mehr Vorbereitung als die meisten Unternehmen erwarten, einen klaren Rollback-Plan und jemanden, der diese Aufgaben oft genug durchgeführt hat, um zu wissen, wo die Probleme entstehen.
Was eine Microsoft 365-Migration tatsächlich umfasst
Die meisten Unternehmen denken bei einer Microsoft 365-Migration an E-Mail-Verschiebung. Tatsächlich umfasst eine vollständige Migration typischerweise Exchange Online-Postfächer, freigegebene Postfächer, Verteilergruppen, Kalenderdaten, OneDrive for Business-Dateispeicher, SharePoint-Websitesammlungen und Berechtigungen, Teams-Kanäle und zugehörige Dateien sowie Drittanbieter-Integrationen, die mit der alten Umgebung verbunden sind.
Jede Arbeitslast hat ihren eigenen Migrationsansatz, ihre eigenen Zeitbeschränkungen und ihre eigenen Fehlerquellen. E-Mail-Migrationen können wochenlang in einem Hybridzustand betrieben werden, während Benutzer wechseln. SharePoint-Migrationen erfordern oft erhebliche Aufräumarbeiten vor der Verschiebung, weil Berechtigungsstrukturen aus On-Premises-Umgebungen nicht sauber auf SharePoint Online übertragen werden. Teams-Migrationen erfordern sorgfältige Handhabung, weil die Daten gleichzeitig in SharePoint und Exchange gespeichert sind.
Das Überspringen der Pre-Migration-Bereinigung bedeutet, technische Schulden in die neue Umgebung mitzunehmen. Das ist der häufigste Grund, warum scheinbar erfolgreiche Migrationen Wochen später Probleme verursachen.
Häufige Migrationsszenarien und was sie erfordern
Die Neueinrichtung eines Tenants ist das unkomplizierteste Szenario: ein Unternehmen, das von einem Legacy-E-Mail-System oder aus einer unstrukturierten Cloud-Umgebung umzieht. Die größte Herausforderung ist die Datenqualität – alte E-Mail-Archive, inkonsistente Ordnerstrukturen und freigegebene Laufwerke, die nicht gepflegt wurden. Eine gute Migration nutzt dies als Gelegenheit zur Bereinigung, anstatt das Durcheinander zu replizieren.
Tenant-zu-Tenant-Migrationen finden bei Übernahmen, Fusionen und Umstrukturierungen statt. Sie sind deutlich komplexer, weil beide Umgebungen aktiv sind, Benutzer auf beiden Seiten während des Übergangs kommunizieren müssen und Koexistenzphasen Konfigurationsherausforderungen einführen, die bei einem sauberen Cutover nicht existieren. Microsoft 365 Managed Services mit Migrationsunterstützung sind so strukturiert, dass sie während dieser Übergänge Kontinuität gewährleisten.
Domain-Wechsel fügen eine weitere Komplexitätsebene hinzu. Wenn das Unternehmen rebrandet oder eine Tochtergesellschaft integriert, ändern sich E-Mail-Adressen – was jede Integration, jeden externen Kontakt und jede automatisierte Benachrichtigung im Unternehmen betrifft. Diese müssen vor dem Cutover abgebildet und getestet werden, nicht danach.
Sicherheit während einer Migration
Migrationen schaffen Sicherheitsrisiken, wenn sie nicht sorgfältig durchgeführt werden. Konten mit erhöhten Berechtigungen werden für Migrations-Tooling erstellt und danach nicht entfernt. Daten befinden sich vorübergehend in beiden Umgebungen, was das Angriffsfenster vergrößert. Externe Freigabeeinstellungen, die in der Quellumgebung streng kontrolliert waren, werden möglicherweise im Ziel nicht korrekt repliziert.
Eine sichere Migration umfasst Berechtigungsprüfungen vor und nach der Verschiebung, sofortige Entfernung migrationsspezifischer Konten nach Abschluss, Überprüfung der externen Freigaberichtlinien im Ziel-Tenant und MFA-Durchsetzung ab Tag eins in der neuen Umgebung. Unsere Cloud-Security-Arbeit läuft aus genau diesem Grund häufig parallel zu Migrationen.
Das gilt auch für Backup und Recovery. Während des Migrationsfensters muss die Backup-Abdeckung beide Umgebungen berücksichtigen. Nach der Migration müssen Backup-Richtlinien im neuen Tenant verifiziert werden, bevor die alte Umgebung außer Betrieb genommen wird.
Wie eine gut durchgeführte Migration aussieht
Die Vorbereitungsphase dauert länger als die meisten Unternehmen erwarten und ist der Bereich, in dem der größte Teil des Mehrwerts entsteht. Dazu gehören die Inventarisierung aller Postfächer, freigegebener Postfächer, Verteilergruppen und SharePoint-Sites, die Überprüfung von Berechtigungen und die Identifikation von Bereinigungsbedarf, die Abbildung betroffener Drittanbieter-Integrationen und die Festlegung des Cutover-Zeitplans gemeinsam mit dem Unternehmen, nicht nur mit der IT.
Die Ausführungsphase ist typischerweise schnell – ein Wochenend-Cutover für die meisten Arbeitslasten, mit E-Mail-Hybridbetrieb für einen definierten Zeitraum. Die Post-Migrations-Phase umfasst Berechtigungsverifizierung, Benutzer-Support in den ersten Tagen und die Außerbetriebnahme der Quellumgebung erst nach Bestätigung, dass alles im Ziel funktioniert.
Wenn Sie eine Microsoft 365-Migration planen und eine realistische Einschätzung des Aufwands und der Risiken möchten, ist das das Gespräch, das vor Projektstart stattfinden sollte – nicht nach dem ersten Problem.