SURFnet krijgt regelmatig vragen over Office365 in combinatie met SURFconext. Omdat dit een breed en belangrijk onderwerp is, heeft SURFnet in 2017 een referentie-omgeving gemaakt en wiki-pagina's ingericht met informatie over Office365 en SURFconext.
Achtergrondinformatie
Microsoft heeft hun cloudomgeving zo opgezet, dat vanuit klanten (zoals instellingen en SURFnet) technisch gezien gekoppeld wordt met Azure AD, dus niet rechtstreeks met Office365. Azure AD fungeert voor de diverse clouddiensten van Microsoft als centrale 'userstore'.
Microsoft heeft eind 2015 de cloud-kant van hun infrastructuur zo aangepast dat gefedereerd ingelogd kan worden met applicaties anders dan web browsers. Microsoft noemt dat zelf 'modern authentication'. Belangrijk is dat daardoor login via SAML mogelijk wordt. In de maanden daarna heeft Microsoft steeds meer clients (bijvoorbeeld de mobiele Microsoft-apps) aangepast zodat die daar gebruik van kunnen maken. Het geschikt maken van alle componenten aan de kant van Microsoft is een enorme operatie. Veel clients/apps van Microsoft zijn ondertussen wel aangepast, lees ook Office 365 and Modern Authentication.
Office 365 kan ook met niet-Microsoft-clients gebruikt worden, denk aan email-clients zoals Thunderbird of de Apple mail-app. Die applicaties van derden, zoals Thunderbird, zijn vaak nog niet aangepast om gefedereerd in te kunnen loggen. Op Ways of connecting with Office 365 and consequences kunt u zien wat er door SURFnet is getest en met welk resultaat.
Koppelingsmogelijkheden met de Microsoft-cloud
Azure AD is, zoals beschreven op deze Microsoft-pagina, op 2 manieren te koppelen met uw lokale omgeving: gefedereerd of gesynchroniseerd.
Meer over de koppelmogelijkheden en de voor- en nadelen vindt u op Ways of connecting with Office 365 and consequences.
Juridisch Normenkader
Microsoft hanteert haar eigen voorwaarden voor Office365. SURFmarket heeft de voorwaarden van Microsoft vergeleken met het Juridisch Normenkader Hoger Onderwijs. De uitkomsten hiervan zijn beschikbaar voor licentiecontactpersonen; hiervoor dient u in te loggen op SURFmarket.nl.
Instellingen dienen zelf de afweging te maken of de voorwaarden goed genoeg zijn voor waar ze Office365/Azure voor willen gebruiken. Het maakt bijvoorbeeld nogal uit of alleen mail voor studenten wordt aangeboden, of ook bijvoorbeeld patiëntengegevens in die cloud worden opgeslagen.
Tot slot
De sector Onderwijs is uiteraard maar een deel van de klant-populatie van Microsoft, en Nederland daarvan maar weer een klein deel. SURFnet probeert daarom ondermeer in Europees verband samen te werken en zo voor Microsoft een betere gesprekspartner te zijn om wensen vanuit het onderwijs onder de aandacht te brengen. Instellingen kunnen dit proces helpen door hun wensen ook continu tijdens contacten met Microsoft onder de aandacht te brengen.
De meest recente informatie over 'Azure AD via SURFconext' staat op Microsoft Office 365 en Ways of connecting with Office 365 and consequences .
SURFnet is zeer geïnteresseerd in bevindingen van instellingen bij het gebruik van Office365 via SURFconext, en ook bereid een rol te spelen bij eventuele tests. Indien u daar interesse in heeft kunt u dat melden via support@surfconext.nl .