[English]Kurze Information für Administratoren von Microsoft-Lösungen in Unternehmen. Microsoft will die bisher zum Zugriff auf Cloud-Funktionen verwendeten Domainnamen wie outlook.com, live.com, microsoft365.com, office.com, onenote.com etc. zukünftig vereinheitlichen und unter der Domain cloud.microsoft über Sub-Domains erreichbar machen. Das soll auch Anwendern den Zugriff auf die betreffenden URLs erleichtern.
Anzeige
Historisch gesehen ist bei Microsoft ja vieles, was die Cloud betrifft, etwas chaotisch entstanden oder zugekauft worden und dann gewachsen. Als Anwender muss man zig URLs mit spezifischen Domainnamen kennen. Administratoren müssen die ganzen Domains ggf. in ihrer Umgebung (z.B. in Firewalls) verwalten.
Microsoft Domains für Dienste, Quelle: Microsoft
Obiges Bild zeigt einen Ausschnitt aus dem Wildwuchs, den Anwender und Administratoren kennen mussten, wenn sie auf Microsoft Cloud-Dienste zugreifen wollten. Selbst Microsoft ist aufgefallen, dass mit dem Wachstum der Microsoft Cloud-Dienste auch der Domänenbereich, über den diese erreichbar sind, im Laufe der Jahre kräftig gewachsen ist. Es gibt Hunderte an Domains, und im Laufe der Zeit brachte diese Fragmentierung immer größere Herausforderungen für die Navigation der Endbenutzer sowie die Einfachheit der Verwaltung für Administratoren. Ich würde es so formulieren: Die obige Domain-Struktur spiegelt perfekt das Chaos wieder, was bei Microsoft herrscht.
Scott Schnoll, Senior Product Marketing Manager for Exchange Online, Exchange Server and Microsoft 365 Networking bei Microsoft, greift das Thema in diesem Tweet auf. Im Techcommunity-Artikel Introducing cloud.microsoft: a unified domain for Microsoft 365 apps and services vom 26. April 2023 kündigt Microsoft an, dass es Zeit sei, das Ganze zu vereinheitlichen und zu vereinfachen. Das Unternehmen hat angekündigt, dass man diese Fragmentierung verringern will, indem authentifizierte, benutzerseitige Microsoft 365-Apps und -Dienste in einer einzigen, konsistenten und zusammenhängenden Domain cloud.microsoft zusammengefasst werden.
Anzeige
Microsoft will damit die Anmeldung an Cloud-Diensten für seine Benutzer vereinfachen – die URL zum Zugriff setzt sich dann aus dem Namen des Diensts und der Domain (z.B. teams.cloud.microsoft) zusammen. Die Verzögerungen, die sich nach einer Anmeldung beim Dienst durch die Umleitung auf die interne Domain ergeben, sollen zudem entfallen.
Für Administratoren bedeutet dies eine drastische Reduzierung der Komplexität der Zulassungslisten, die erforderlich sind, um die Sicherheit der Tenants zu gewährleisten und gleichzeitig den Benutzern den Zugriff auf die Anwendungen und Dienste zu ermöglichen, die sie für ihre Arbeit benötigen, schreibt Microsoft. Diesen beiden Argumenten kann ich uneingeschränkt zustimmen.
Im Techcommunity-Beitrag gibt Microsoft noch in einer FAQ noch einige Antworten auf zusätzliche Fragen. So könnte sich mancher fragen, warum nicht microsoft.com, sondern cloud.microsoft, als Domain-Namen verwendet wurde. Bei einer Top-Level-Domain (TLD) .microsoft besitzt das Unternehmen die Exklusivrechte (ähnlich wie dies bei .gov für die US-Regierung ist). Microsoft verspricht sich von einer eigenen TLD eine Verbesserung der Sicherheit, Vertrauenswürdigkeit und Integrität der Cloud-Angebote.
Der Begriff cloud vor dem Punkt der TLD wurde laut Microsoft als dauerhafter, erweiterbarer, neutraler Begriff ausgewählt, um eine sinnvolle Beziehung zu der breiten Palette von Microsoft Cloud-Diensten herzustellen. Zunächst werden nur neue Dienste Microsofts in der Domäne cloud.microsoft bereitgestellt. Bestehende Dienste sollen dann in einem langsameren Tempo umgestellt werden, so dass Microsoft die Auswirkungen berücksichtigen kann. Microsoft schreibt, dass in den meisten Fällen keine Kundenmaßnahmen erforderlich seien, um Microsoft 365-Cloud-Funktionen weiterhin zu benutzt.
Administratoren, die ihre Erlaubnislisten aktualisieren möchten, werden feststellen, dass *.cloud.microsoft bereits zur offiziellen Liste der Office 365-URLs und IP-Adressbereiche hinzugefügt wurde. Endbenutzer werden feststellen, dass bestehende Links und Lesezeichen sie nach dem Umzug automatisch auf die neue Domäne umleiten werden. Microsoft will den Übergang für seine Kunden so nahtlos wie möglich gestalten. Ist eine Änderung der Netzwerkkonfiguration durch den Kunden erforderlich, will man diese mindestens 30 Tage im Voraus benachrichtigen.
Sind tiefgreifende Kundenaktionen erforderlich (z. B. Aktualisierungen von Kundenanwendungen), will Microsoft nicht nur informieren, sondern den Kunden ausreichend Zeit für die Anpassung geben. Das Ganze ist ein Langfrist-Projekt und Umleitungen bleiben über Jahre erhalten, um sicherzustellen, dass ältere Lesezeichen, Hyperlinks und Verbindungen weiterhin mit alten Domänen funktionieren. Weitere Details sind dem Techcommunity-Artikel zu entnehmen. So plant Microsoft am 24. Mai 2023 eine Ask Microsoft Anything (AMA) zum Thema.
Anzeige
Ich finde das jetzt nicht unbedingt eine Erleichterung. Die URLs waren bisher eigentlich gut merkbar, jedenfalls besser als cloud.microsoft.com. Es wird eher umständlicher wenn ich mal online in mein onedrive gucken will.
Das ist ja der Trick – "cloud.microsoft.com" war noch zu schwierig, daher nur "cloud.microsoft".
Aber warum nicht einfach gleich "microcloud" als TLD?
Macht es einfacher bestimmte oder alle Dienste an der Firewall durch Application Control zu sperren.
Oder ein Land oder bestimmte Zielpersonen vom Zugang auszuschliessen.
Klingt ja irgendwie sinnvoll, aber wie ich Microsoft kenne, werden die Myriaden an Scripten weiterhin von dutzenden verschiedenen Servern nachgeladen.
So wie ich MS kenne werden die das Projekt 2025 einstellen. Zu komplex.