Microsoft 365 Lizenzauswahl

Auf dieser Seite möchte ich für kleine und mittlere Unternehmen mal ein paar Hinweise zur Lizenzauswahl geben. Wer nicht täglich mit Lizenzen zu tun hat, der kann schon einmal den Überblick über all die Pakete und Zusatzprodukte verlieren. Hinzu kommt, dass Microsoft natürlich eigene Vorlieben hat, was die Vertriebsorganisationen denn verkaufen wollen. Galt früher noch eine "Office 365 Seats Sold"-Direktive wurde im Jahr drauf schon eine "Office 365 Seats Deployed"-Vorgabe, damit ein Vertriebler seine Provision bekommt. In 2020 konnte man dann meinen, dass nur noch "Microsoft 365 E3/E5" das allein glücklich machende Produkt ist.

Ausgangspunkt

Wie so oft ist auch diese Seite entstanden, weil sich mehrere Anfragen von Kunden und Interessenten gehäuft haben und ich dann immer sehr schnell meine Gedanken und Argumentationsketten auf der MSXFAQ dokumentiere.

  • Vorfall1: Exchange 2010->2016 Update
    Ich wurde gefragt, ob ich bei der Fehlersuche in einer Testumgebung für die genannte Migration helfen kann. Konnte ich zwar aber wer macht das so?
  • Vorfall2: Ein Kunde fragte nach einer Empfehlung für AzureATP
    An sich nicht falsch aber wenn Office 365 noch nicht mal eingeführt ist, gibt es vielleicht näher liegende Themen

Wenn dann noch die klassischen Vertriebler dem Kunden mit "Microsoft 365" im Nacken liegen, dann dürfte der ein oder andere IT-ler nach einem Strohhalm suchen. Wenn sich mein Einkommen an Vertriebszielen von Microsoft orientieren würde, dann müsste ich ich auch mit Microsoft 365 E5 starten.

Argumentationketter

Die Argumentation der letzen Jahre ist auch heute noch gültig, denn gerade die Firmen, die im Jahr 2020 noch nicht mit Office 365 gearbeitet haben, kann ich nicht gleich mit "Microsoft 365 E5" erschlagen. Natürlich ist das Paket vom Preis sehr attraktiv, wenn Sie sehr viele der Komponenten auch einsetzen. Aber das funktioniert nur, wenn die bestehende Lösungen dadurch ablösen. Für sie bedeutet das aber ein Zusatzaufwand durch die erforderlichen Konzepte, die entsprechende Migration und viele neue Anforderungen an den Betreiber. Damit meine ich Sie und ihre Mitarbeiter, die all die neuen Funktionen kennen und richtig einsetzen müssen.

Eine Kutsche zu fahren ist das eine aber für ein Auto sollten Sie einen Führerschein haben und für LKW oder sogar Gefahrguttransport und Personentransporte gibt es weitere "Scheine". Leider ist genau dieses Verständnis selbst bei einigen IT-Dienstleistern noch nicht angekommen. Sie merken schon, der Frust ist manchmal schon hoch, wenn man als zweiter oder dritter Dienstleister geraderücken muss, wofür die Vorgänge schon Geld kassiert haben.

In der Folge nutze ich US-Listenpreise (Stand Jun 2020). Ihre individuellen Preise können natürlich abweichen.

Neben den "Enterprise-Versionen" gibt es auch abgespeckte Business Versionen für Firmen unter 200 Mitarbeitern mit einigen Einschränkungen. Die Argumentation hierfür ist aber ähnlich.

Office 365 E1/E3/E5 (20 US$)

Anfangs gab es noch Office 365 E1-E4 aber die "mittlere" Version (E3) enthält die Basisprodukte für einen Büroarbeitsplatz. Die Hauptbestandteile sind

  • Exchange Online Postfach mit 100GB/Benutzer und Exchange Online Protection
  • OneDrive (1 TB) als Ersatz für das persönliche Heimatlaufwerk
  • SharePoint als neue Plattform für zentrale Dateiablagen
  • Skype for Business/Teams
  • Office ProPlus (Word, Excel, PowerPoint etc.)

Es sind noch mehr Funktionen enthalten aber die meisten Firmen betrachten erst einem die Basisfunktionen. Die E3-Lizenz kann auch als "CAL" für OnPremises-Server genutzt werden, d.h. wenn sie (noch) nicht in die Cloud wollen, dürfte der Vertrieb sie damit ködern.

Ich empfehle das reine Office 365 Paket nicht mehr, das es nicht "sicher" ist

Denn ohne weitere Vorkehrungen kann ein Anwender allein mit dem Wissen um Anmeldenamen und Kennwort auf die Cloud-Dienste zugreifen und z.B. seine Mails auch auf einen ungesicherten (Bitlocker!) privaten PC mittels Outlook replizieren.

Office 365 E3 + AzureAD P1 (26 US$)

Wenn Sie das Office 365 E3 Basispaket (20 US$) mit AzureAD P1 (+6 US$) erweitern, dann erhalten Sie zwei wichtige Bausteine

  • MFA/2FA
    So können Sie die Anmeldung per Kennwort über weitere Faktoren besser absichern.
  • Conditional Access
    Zudem könnten Sie viel feiner steuern, welche Anwender von welchen Standorten über welche Applikationen die Dienste nutzen können
  • Azure AD App Proxy
    Sichere Veröffentlichung von OnPremises-Diensten über die Azure Clound

Das AzureAD P1-Paket enthält aber noch weitere Komponenten aber dieses Bundle sollte aus meiner Sicht die Mindestausstattung sein. Das ist quasi der Airbag aus der Zubehörliste

Office 365 E3 + EMS E3 (28,80 US$)

Die Funktionen von "AzureAD P1" sind aber auch im EMS E3-Plan enthalten. Der Aufpreis gegenüber "AzureAD P1" beträgt gerade mal 2,80 US$ aber enthält folgende Funktionen:

  • Intune: Client Inventarisierung und Verwaltung, Mobile Device Management

Allerdings müssen sie für diesen Vorteil auch aktiv werden. Wenn Sie schon eine MDM-Lösung haben, dann muss diese abgelöst werden, um Kosten zu sparen  Selbst wenn sie noch keine MDM-Lösung nutzen, reicht es nicht die Lizenz zu kaufen. Vor der Konfiguration ist eine entsprechende Planung und Konzeption erforderlich.

Dennoch würde ich dieses Paket dem keinen AzureAD P1-Bundle vorziehen.

Microsoft 365 E3 (32$)

Nun kommen wir aber schon zum ersten Microsoft 365 Paket, welches genau genommen eine Kombination von "Office 365 E3" +  "EMS E3" und Windows E3 ist. Die ersten werden sich nun fragen, was denn Windows E3 ist. Sie kaufen ja heute schon ihre PCs meist mit vorinstalliertem Windows 10 Home oder Professional. Früher war aber Windows 10 Enterprise nur im Rahmen größerer Verträge lizenzierbar. Allerdings hat Microsoft die "Pro"-Version in der ein oder anderen Funktion eingeschränkt. Erst mit der Enterprise-Version sind z.B. folgende Funktionen möglich.

  • Applocker
    Über zentrale Richtlinien kann vorgegeben werden, welche Programme (Pfad, Codesignatur, Herausgeber, Hashwert) auf einem Client zugelassen sind. Das macht es für fremde Skripte, Malware, "Portable Apps" u.a. sehr schwer, auf einem Computer Schaden anzurichten.
  • Credential Guard, AppV u.a.
    Schützt ihre im "Windows Tresor" hinterlegten Anmeldedaten besonders sicher
  • "Callong Home, Cortana u.a.
    Nur mit der Enterprise-Version können Sie bestimmte Telemetrie-Funktionen u.a. unterbinden

Eine detailliertere Gegenüberstellung finden Sie auf Windows 10 Professional oder Enterprise. Ob ihnen diese Funktionen dann die 3,20 US$ Aufpreis wert sind, müssen Sie selbst entscheiden. Der sowieso enthaltene Virenscanner "Windows Defender" ist schon recht gut aber darf nicht mit "Windows Defender ATP" verwechselt werden, der deutlich weiter geht.

Ich würde als Verantwortlicher für Daten keinen PC ohne zentral gesteuerte Festplattenverschlüsselung einsetzen und AppLocker ist zumindest für "Standard-PCs" ein echter Mehrwert.

Microsoft 365 E3 + Addons

Aus meiner Sicht die daher "Microsoft 365 E3" das neue passende Basis Produkt für die meisten Firmen. Allerdings fehlt noch die ein oder andere Komponente, die sie aber pro Benutzer individuell zusätzlich lizenzieren können, z.B.:

  • Phone System (+8US$)
    Damit kann der Teams Benutzer über einen von ihnen selbst bereitgestellten SIP-Trunk (Direct Routing) telefonieren
  • Audiokonferenz (+4US$)
    Wenn Sie eine Einwahl per klassischem Telefon in eine Konferenz benötigen, muss der Konferenzleiter diese Lizenz bekommen

Diese Zusatzprodukte sind also nicht für alle Anwender erforderlich und sind einer individuellen Wirtschaftlichkeitsrechnung zu unterziehen.

Microsoft 365 E5 (57US$) und Teilmengen

Damit ist die Zusatzpreisliste aber natürlich noch nicht am Ende. Das XXL-Produkt Microsoft 365 E5 enthält quasi alle Produkte, die Microsoft für Firmen anbietet. Sie können damit sehr viele Anforderungen dann mit Lösungen aus der Cloud erfüllen. Dabei dürfen Sie aber nicht übersehen, dass die Dienste der Cloud quasi nur den eigenen lokalen Server samt dessen Installation und Betrieb ersetzen aber nicht die Verwaltung des kompletten Produkts in ihrer Firma. Die ganze "ATP"-Produktschiene ist aus meiner Sicht sehr interessant und eröffnet auch mittleren und kleineren Firmen den Aufbau einer Sicherheitsumgebung, die bislang nur große Banken, Versicherungen, Pharmaunternehmen o.ä. Aber es reicht nicht Lizenzen zu kaufen und sich die Installation der Server OnPremises zu sparen, weil es ja Cloud-Dienste sind. Auch hier ist die erforderliche Arbeitskraft nicht zu unterschätzen.

DerAufpreis von E3 zu E5 fällt mit 25€ schon hoch aus. Aber wenn sie die in der E5 enthaltenen "Phone System" und "Audioconference"-Lizenz mit betrachten, die sie zur E3 dazu kaufen, dann sind es "nur" noch 13€. Sie können natürlich auch Schwerpunkte setzen, indem Sie das "Microsoft 365 E5 Security"-Paket oder "Microsoft 365 E5 Compliance"-Paket aufsattteln.

Die Cloud-Angebote werden vermutlich viel weniger Arbeitsplätze verloren gehen, als sich Controller erhoffen. Die Kosten für das "Streicheln von Servern" sind nämlich gar nicht so hoch. Allerdings werden genau die Mitarbeiter, die bisher Festplatten getauscht, Updates installiert oder Troubleshooting auf dem Server betrieben haben, sich umqualifizieren.

Empfehlung

Mit Ratschlägen ist es immer schwer, wenn man nichts vom Kunden weiß. Aber wenn ich mit Bestandskunden anschaue, dann ist schon ein Trend zu Microsoft 365 E3 auszumachen. Sie kommen meist von Office 365 E3 und einem lokalen ADFS-Server als "bessere Absicherung" aber die Funktionen von EMS E3 locken natürlich schon. Ich habe natürlich nicht den Überblick über alle Verkaufszahlen von Microsoft aber würde erwarte, dass Microsoft 365 E3 für die meisten Firmen im Jahr 2020 die aktuelle Lizenzierung wird, ggfls. erweitert um Phone System und selektiv mit Audio-Konferenz.

Microsoft 365 E5 dürfte erst dann ein Thema werden, wenn insbesondere die ATP-Komponenten auch tatsächlich zum Einsatz kommen, mit denen dann eine ganze Menge anderer kostenpflichtigen 3rd Party-Tools ersetzt werden können. Allerdings hoffe ich für diese Firmen, dass Sie zumindest die Möglichkeiten von Office 365 E3 in den vergangenen Jahren schon umgesetzt haben. Ansonsten ist so ein Einstieg mit erheblichem Aufwand verwunden.

Weitere Links