Exchange Online plan 1 – na tapecie Outlook Web App

      Brak komentarzy do Exchange Online plan 1 – na tapecie Outlook Web App

W niniejszym tekście chciałem się podzielić moimi spostrzeżeniami dotyczącymi usługi Office 365 Exchange Online (plan 1), konkretnie  Outlook Web App.

We wstępie zaznaczę tylko, że nie należy mylić usługi Outlook Web App z darmową pocztą Outlook.com (dawniej Hotmail). Te dwie usługi są zupełnie inne, mają całkowicie różne założenia. Mowa tutaj będzie tylko i wyłącznie o aplikacji Outlook Web App, bez porównywania całego ekosystemu Office 365 z np. ekosystemem Google Apps.

Jako pasjonat rozwiązań technologicznych, które ułatwiają codzienną pracę, oraz ktoś kto od kilku lat administruje darmową wersją  Google Apps w firmie, od dawna chciałem zapoznać się z  usługą Outlook Web App. O ile dobrze pamiętam, kiedy ostatnio nosiłem się z zamiarem przetestowania tej aplikacji, minimalną liczba licencji jaką należało wykupić, wynosiła pięć sztuk. Obecnie możemy wykupić zaledwie jedną licencję, by w pełni przetestować usługę, nim zdecydujemy się na wdrożenie jej w firmie. Koszt takiej licencji to niespełna 4 Euro miesięcznie. Cena nie jest jakoś specjalnie wygórowana, jednak przy wdrożeniu w dużych firmach może być już znacząca. Pamiętajmy jednak, że za tę kwotę otrzymujemy dostęp tylko do poczty, bez dodatkowych narzędzi takich jak pakiet  Office 365 czy komunikator  Microsoft Lync. Jeżeli chcemy korzystać z tych i innych usług, oferowanych przez firmę Microsoft, musimy liczyć się z większymi kosztami.

Aby nie rodzić nieporozumień, nie jestem profesjonalistą zawodowo zajmującym się wdrażaniem takich usług w firmie, zatem moje kompetencje są mocno ograniczone. Nie zdołałem zapewne przetestować nawet połowy funkcji OWA. Ten tekst ma na celu zobrazować, jakie konkretnie problemy napotkałem, chcąc zacząć wykorzystywać tę usługę. Moje problemy niekoniecznie udzielą się innym użytkownikom, którzy mogą mieć odmienne od moich oczekiwania. Podstawowym źródłem moich kłopotów był fakt, że chciałem wykorzystać OWA bardziej jako klienta do zarządzania moją pocztą z kont zewnętrznych, niż jako odrębną usługę (całkowita migracja). Innymi słowy chciałem OWA używać jako agregator poczty. W mojej sytuacji, tj. wykorzystywania rozwiązań związanych z pocztą elektroniczną w małej firmie, punkt widzenia znacząco będzie się różnił, od tego jaki mogą mieć osoby wdrażające usługę dla kilkuset stanowisk. 

Z mojej perspektywy dostęp do poczty za pośrednictwem dobrego webmaila jest kluczowy i ma głównie zalety. Od 2010 roku korzystam w firmie z darmowej wersji Google Apps , nie ponosząc kosztów (około 40 użytkowników) i mając z tego powodu niemalże same korzyści. Darmowa wersja Google Apps nie jest już oferowana (od 2012 roku). Od 2005 roku jestem użytkownikiem Gmaila, który wówczas dostępny był tylko na zaproszenia, oraz jako usługa otwarta dla użytkowników z Australii. Google Apps wykorzystuje też od samego początku do celów prywatnych dla kont w domenie rodzinnej.

Aktualnie jestem przesiąknięty filozofią tego jak powinna wyglądać poczta elektroniczna, którą w dużej mierze zawdzięczam Gmailowi. Filozofia tę można sprowadzić do następujących kwestii:

  • prostota
  • przejrzystość
  • niezawodność (tej nie można Gmailowi/Google Apps odmówić)
  • trzymaj całą pocztę w chmurze i nie martw się o miejsce na dysku, problemy sprzętowe itd.
  • nie wyrzucaj – archiwizuj
  • łącz wiadomości w wątki
  • korzystaj na każdym urządzeniu
  • szybko wyszukuj
  • cokolwiek zrobisz z pocztą na dowolnym urządzeniu będzie miało odzwierciedlenie po stronie serwera i odwrotnie
  • unikać biurkowych klientów pocztowych (mimo ich licznych zalet), gdyż często powodują problemy

Czego zatem może brakować poczcie od firmy Google w stosunku do poczty opartej na serwerze Microsoft Exchange, obsługiwanej za pośrednictwem klienta biurkowego Microsoft Outlook?

Gmail jest świetną usługą, bez której nie wyobrażam sobie obecnie pracy. Google wypracowało bardzo wiele dobrych rozwiązań ułatwiających pracę z pocztą elektroniczną. Poczta od Microsoftu wydaje się jednak uszyta na miarę jeżeli chodzi o rozwiązania dla biznesu.

Serwer Exchange jest dzisiaj chyba najbardziej powszechnym oprogramowaniem wykorzystywanym w celach biznesowych. Największą jego zaletą, jest umożliwienie dzielenia się wynikami pracy grupowej w firmie. Wszelkie informacje są gromadzone na serwerze i dostępne dla osoby uprawnionej w każdym czasie. Wiadomości pocztowe, spotkania, notatki wszystko to na wyciągnięcie ręki. Połączenie biurkowego Outlooka z serwerem Exchange daje najlepsze rezultaty.

Największe zalety wdrożenia Exchange:

  • chyba najlepszy i najbardziej efektywny menadżer kontaktów jaki kiedykolwiek powstał
  • zintegrowany widok wiadomości
  • możliwość stosowania zaawansowanych filtrów i reguł
  • możliwość bardzo szybkiej obsługi – kto korzystał z jakiegokolwiek klienta biurkowego wie, że pocztą zarządza się szybciej za pomocą Outlooka, Thunderbirda niż webowego Gmaila (przynajmniej ja i moje otoczenia ma podobne zdanie)
  • flagowanie wiadomości
  • integracja poczty z kalendarzem
  • menadżer zarządzania zadaniami
  • synchronizacja danych z serwerem (możemy pracować w trybie offline) i wysyłać efekty swojej pracy po połączeniu z Internetem

Lokalny klient poczty elektronicznej ma wiele ograniczeń i według mnie jego wady przewyższają jego zalety. Rozwiązaniem idealnym byłoby wdrożenie jego zalet do klienta webowego. To właśnie starali się zrobić programiści Microsoftu, dlatego tak bardzo mnie od dawna kusiło by  wypróbować Outlook Web App. Oczywiście w niektórych firmach preferowane będzie przechowywanie poczty tylko lokalnie, chociażby ze względów bezpieczeństwa. Wtedy program biurkowy będzie najlepszym rozwiązaniem. Microsoft daje klientowi możliwość wyboru. Oczywiście biurkowego Outlooka możemy wykorzystywać wraz z Gmailem, jednak nie będziemy mieli wtedy tak wielu możliwości jak przy połączeniu go z serwerem Exchange.

Wracając do wad klienta biurkowego:

  • któż z nas nie miał problemów ze zmniejszającą się ilością miejsca na dysku, w skutek pobierania poczty
  • utratą danych na skutek awarii komputera
  • problemami z pocztą, jeżeli dane w danej skrzynce przekroczą pewną krytyczną wartość
  • problemami z przenoszeniem danych podczas zmiany komputera
  • pobieraniem na dysk wirusów (dużo bardziej niebezpieczne niż jeżeli korzystamy z poczty za pomocą przeglądarki)
  • ograniczonymi możliwościami wyszukiwania

Zgodzę się z tym, że większość tych problemów jest rozwiązywalna, jednak to wymaga czasu. O ile w przypadku użytkowania indywidualnego jest to do zrobienia niewielkim nakładem pracy, to w wypadku obsługi 40 stanowisk w firmie  robi się już problem.

Aby być absolutnie uczciwym, wiele z wymienionych przeze mnie trudności rozwiązał protokół IMAP, który o dziwo nie jest do dzisiaj jeszcze standardem. W wielu miejscach korzysta się z archaicznego protokołu POP3, często po prostu z niewiedzy, bądź z lęku przed nowym (o ile IMAP możemy nazwać czymś nowym). Największą zaletą protokołu IMAP jest fakt synchronizacji. Jeżeli odczytamy naszą wiadomość na telefonie, oznaczy się również jako odczytana po stronie serwera. Jeżeli usuniemy ją na serwerze zostanie usunięta na telefonie (oczywiście istnieje możliwość modyfikacji pewnych działań).

W naszej firmie wiele stanowisk korzysta z prostego i w miarę niezawodnego rozwiązania jakim jest klient Thunderbird. Nie oszukujmy się jednak, nie jest to specjalnie zaawansowane narzędzie i może być dobre w przypadku podstawowych zastosowań. Z mojej perspektywy wsparcie IMAP jest absolutnie niezbędne. IMAP sprawia, że Thunderbird  czy Microsoft Outlook stają się przyjaźniejsze. Możemy pobrać same nagłówki (oszczędzając miejsce na dysku), możemy zostawiać wszystko na serwerze (POP3 również oferował taką możliwość ale nie zawsze i wszędzie to działało właściwie). W dzisiejszych czasach kiedy to korzystamy z poczty elektronicznej na kilku urządzeniach, bardzo istotnym z perspektyw firmy, jest gromadzenie danych w jednym miejscu. Dzięki protokołowi IMAP e-mail wysłany przez pracownika z jego urządzenia mobilnego automatycznie zostaje na serwerze.

Jako zaletę lokalnego klienta można uznać szybkość, większą niezależność od prędkości łącza internetowego (chociaż to jest również dyskusyjne), możliwości pracy w trybie offline (w zasadzie klienty webowe też takową mają)

Przejdę teraz do opisania mojej przygody z Outlook Web App.

Zakładając konto w opisywanym przeze mnie planie: Exchange Online Plan 1  uzyskujemy automatycznie dostęp do panelu zarządzania usługami oraz użytkownikami.

Najważniejsze cechy tej usługi :

  • duże skrzynki pocztowe: każdy użytkownik otrzymuje 50 GB miejsca w skrzynce pocztowej i może wysyłać wiadomości o rozmiarze do 25 MB
  • pomoc techniczna programu Outlook: użytkownicy mogą połączyć z Exchange Online obsługiwaną kopię programu Outlook i korzystać ze znanej im aplikacji klienckiej
  • mobilność: dostęp mobilny można uzyskać ze wszystkich telefonów obsługujących odbieranie poczty e-mail, w tym m.in. z urządzeń Windows Phone, iPhone, Android i Blackberry

panel1

Wykupując interesującą nas licencję otrzymujemy dostęp do konta pocztowego obsługiwanego za pomocą zakładki Outlook. Aby zacząć pracę z naszym nowym kontem pocztowym klikamy zakładkę Outlook Web App.  Po uruchomieniu usługi otrzymujemy wybrany przez nas adres w darmowej domenie w postaci: naszanazwa.onmicrosoft.com (możemy przypisać adres użytkownikowi np. kamil@naszanazwa.onmicrosoft.com) i od razu przechodząc do podpięcia naszej domeny jeżeli taką posiadamy.

Podpięcie domeny przebiega w sposób standardowy i sprowadza się do dodania stosownego rekordu txt w panelu naszego rejestratora domeny, a następnie dodania tam stosownych rekordów mx i spf itd.  W moim przypadku proces przebiegł bardzo szybko. Dodałem dwie domeny bez najmniejszych problemów.

Po dodaniu domeny do usługi możemy bezproblemowo zmienić naszą nazwę użytkownika na np. kamil@naszadomena.pl. Aby proces został zakończony należy wylogować się i zalogować ponownie. Po ponownym zalogowaniu się dysponujemy pełnowartościowym adresem e-mail we własnej domenie z możliwością obsługi go z poziomu aplikacji Outlook Web App.

Pierwsze wrażenie jakie odniosłem po zalogowaniu się do aplikacji było naprawdę dobre. Klient web jest przyjemny, przejrzysty, prosty, ładny, intuicyjny i naprawdę dopracowany. Wielka jego zaleta to bardzo szybka możliwość usuwania wiadomości, sortowania, wyszukiwania. Bardzo pożądane funkcje, których brakuje w Gmailu (chyba, że nie zauważyłem ich obecności) jak flagi, potwierdzenia doręczenia wiadomości, szablony, listy wysyłkowe etc.

Generalnie byłem pod tak wielkim wrażeniem  funkcjonalności OWA, iż gotów byłem opłacać sobie licencje z własnej kieszeni, by wygodniej mi się pracowało (migracja w firmie z różnych względów na razie nie wchodzi w grę). I tutaj właśnie zaczęły się pierwsze schody.

Ważna informacja jest taka, że osób które nie potrzebują wsparcia kont zewnętrznych, tylko migrują całkowicie do usługi Exchange, moje problemy nie będą dotyczyć. Prawdą jest, że większość zainteresowanych wykorzystaniem Exchange jako usługi będzie ograniczało się do takiego właśnie zastosowania.

W związku z faktem, że nie bardzo mogę  migrować całkowicie do Exchange (w mojej firmie, na obecnym etapie funkcjonalność darmowego Google Apps jest wystarczająca, co najważniejszego nie ponosimy kosztów) chciałem na razie ograniczać się do wykorzystywania OWA indywidualnie. W związku z tym usługa musiała spełniać następujące kryteria, które nie wydawały mi się specjalnie wygórowane:

  • Uwierzytelnienie dwuskładnikowe – w przypadku poufnych danych służbowych wydaje się to zupełnym standardem.
  • Wsparcie połączonych kont – możliwość dodania kilku kont między innymi Gmail, Google Apps,  za pośrednictwem protokołu IMAP
  • Wsparcie zewnętrznego SMTP  – po to, by z poziomu OWA mieć możliwość wysyłania e-maili poprzez zewnętrzny serwer SMTP Gmail, Google Apps

To w zasadzie główne wymagania, które wydawały mi się standardem.

Konfrontacja z rzeczywistością:

Uwierzytelnianie dwuskładnikowe – pierwsze pozytywne doświadczenia.  Po założeniu konta chciałem włączyć dodatkowe uwierzytelnianie. Dla tych, którzy nie mieli z tym styczności, usługa ta sprowadza się do każdorazowego podawania tokenu (oczywiście wraz z hasłem) otrzymywanego np. za pomocą wiadomości tekstowej, przesyłanej na nasz telefon komórkowy. Inne metody to wykorzystanie  aplikacji takich jak: Google Authenticator, czy sprzętowych rozwiązań takich jak Yubikey. Korzystam z tego rozwiązania od kilku lat w wypadku Gmaila czy Google Apps.

Po chwilowych poszukiwaniach dowiedziałem się, że istnieje taka opcja. Zdziwił mnie natomiast brak instrukcji postępowania, w sytuacjach awaryjnych, takich jak np. utrata urządzenia (telefon, na który wysyłane są wiadomości). W późniejszym czasie dowiedziałem się  od obsługi technicznej Microsoftu, że najlepszym rozwiązaniem jest założenie drugiego konta administratora (nie wymaga to wykupienia licencji gdyż ta jest przypisywana tylko do kont e-mail), z którego poziomu możemy wyłączyć uwierzytelnienie, jeżeli zajdzie taka konieczność.

Podczas wykorzystywania usługi  mogą się zdarzyć różne nieprzewidziane sytuacje, poczynając od zgubienia telefonu, kradzieży, czy problemu z siecią, których skutkiem może być niemożliwość odebrania tokenu. W przypadku konkurencji od Google sprawa jest prosta, drukujemy sobie tokeny awaryjne, które powinniśmy trzymać w bezpiecznym miejscu. Być może coś przeoczyłem, skutkiem czego sam szybciej niż mogłem się tego spodziewać stałem się ofiarą autoryzacji dwuskładnikowej. Po włączeniu dodatkowego uwierzytelnienia, przy kolejnym logowaniu konfigurujemy sobie  usługę, dodając własny numer telefonu (tylko taka opcja jest dostępna w moim planie). Pierwsze testy wypadają pomyślnie, wszystko działa należycie, ogólnie jestem zadowolony.

Multi-Factor Authentication for Office 365 pierwszy problem krytycznyNie ukrywam, że jestem chyba wybitny gdyż już po dwóch dniach użytkowania konta całkowicie zablokowałem sobie do niego dostęp. Nie zmienia to jednak faktu, że pewne procesy wewnątrz aplikacji wydają się nieprzemyślane.

Jak do tego doszło? Jak wcześniej wspominałem, do konta można dodać kilka domen, umożliwia to późniejszą zmianę adresu konta pocztowego przy wykorzystaniu nowo dodanej domeny. Jeżeli wcześniej korzystaliśmy z adresu kamil@domena1.pl a w późniejszym czasie dodaliśmy nową domenę domena2.pl i chcemy mieć adres w postaci np. kamil@domena2.pl, w panelu zarządzania usługą go sobie po prostu zmieniamy. Ja po dwóch dniach skorzystałem z tego procesu, chcąc dodać subdomenę firmową. Podczas tej czynności pokazał mi się standardowy formularz z danymi użytkownika. Jedno pole dotyczyło numeru telefonu (błędnie sądziłem, że to tylko dane kontaktowe), nie jestem pewien, ale albo dopisałem do numeru numer kierunkowy Polski w postaci +48 albo zrobiłem spację (dla czytelności) między +48 a moim numerem. Jakież było moje zdziwienie gdy przy próbie ponownego logowania okazało się, że numer był powiązany z kontem (na ten numer wysyłane były tokeny). Po wpisaniu hasła do konta otrzymywałem informację, że numer telefonu jest nieprawidłowy. Reset hasła nic nie dawał, bo wracałem do punktu wyjścia. Nie było żadnej innej metody zresetowania numeru, wyłączenia tymczasowego tokenów.

Jak to możliwe, że podczas zmiany numery powiązanego z kontem nie pojawił się żaden komunikat ostrzegawczy oraz, że nowy format numeru nie został zweryfikowany (zwykle odbywa się to przez przesłanie tokenu na nowy numer – dopiero po jego wprowadzeniu do systemu, dane są aktualizowane).

Moje doświadczenia z obsługą techniczną firmy Microsoft w zakresie Multi-Factor Authentication for Office 365. 

Mój problem udało się rozwiązać po dwóch  dniach. Jestem bardzo zadowolony z jakości obsługi i tego jak zostałem potraktowany. Jedyne trudności jakie widzę, to fakt iż Microsoft oferuje tak szeroką gamę usług, że czasem znalezienie właściwego pionu odpowiedzialnego za konkretny problem bywa irytujące. Problemem może być również fakt niespójności w zakresie obsługi klienta w jego języku. Dzwoniąc na numer obsługiwany w języku polskim można otrzymać telefon w języku angielskim, co czasem może przysporzyć trudności komunikacyjnych. Obsługa jednak jest kompleksowa.Jako użytkownik posiadający zaledwie jedną licencję czułem się jakbym płacił za co najmniej kilkadziesiąt . Mój problem był analizowany, otrzymałem kilka telefonów, których skutkiem było rozwiązanie moich trudności.

Połączone konta i wsparcie protokołu IMAP: Gmail, Google Apps. Niestety i tutaj napotkałem trudności. Jak wspominałem wcześniej chciałem wykorzystywać OWA jako webowego klienta do zarządzania moją pocztą. Sądziłem, że będzie miał funkcjonalności biurkowego Outlooka – początkowo wszystko wskazywało na to, że tak jest. I tutaj zostałem zastrzelony już na samym początku:

Outlook Web App supports IMAP access for most services, except Gmail. So please use POP instead. To allow POP access from Gmail, see Turn on POP Access Before Connecting to Your Gmail Account.

Ogólnie OWA wspiera IMAP, ale niestety ten Gmailowy nie jest obsługiwany. Generalnie sugestia jaka pada to skorzystaj z POP3. Kolejny problem to brak wsparcia dla zewnętrznego SMTP (o dziwo w darmowej usłudze Outlook.com taka możliwość istnieje) tutaj ponoć ze względów bezpieczeństwa już nie. Zatem do czego sprowadzi się opcja łączenia kont w moim wypadku?

  • mogę co najwyżej pobrać pocztę z Google Apps przez POP3, zresztą nie bez problemów, gdyż podczas tego procesu pojawia się informacja, że nie można pozostawić wiadomości na serwerze Google. Trzeba to zaakceptować i zabezpieczyć się ustawiając po stronie Gmaila aby zostawiał wiadomości.
  • mogę wysyłać e-maile za pośrednictwem OWA tylko w swoim imieniu tj. On Behalf Of tzn. moje wiadomości będą wychodzić z serwerów Microsoftu, nie Google, a  wykorzystywana będzie opcja w imieniu. Ostatecznie jest to do zniesienia, gdyby nie fakt, iż kopie tego co wysyłam za pośrednictwem Outlook Web App nie zostaną na serwerze Google Apps, rozwiązaniem może być wykorzystanie opcji auto bcc, jednak z tą znowu jest kłopot, trzeba coś takiego dodać z poziomu Windows PowerShell, nie miałem czasu aż tak głęboko się tym zajmować .
  • interwał pobierania wiadomości z zewnętrznego konta POP3 to nawet jedna godzina jeżeli jesteśmy wylogowani, co właściwie dyskwalifikuje to rozwiązanie (możemy przekierować wiadomości z Gmaila do OWA ale znowu to półśrodek) :

If yes, please note e-mail is downloaded from your connected accounts every hour when you’re not signed in to Outlook Web App. When you are signed in to Outlook Web App, e-mail is downloaded more frequently. To download e-mail from your connected accounts at any time, click the Check Messages button at the top of the message list view.

  • wysyłając pocztę z urządzenia mobilnego trzeba by było korzystać z Gmaila (w moim wypadku kiedy nie migruję a jedynie wykorzystuje OWA jako klient poczty), to akurat nie problem, jednak wtedy nie będziemy mieli tych wiadomości na serwerze OWA czyli pojawia się problem fragmentacji informacji.

Inne problemy. Ostatnim problemem jaki mnie dotknął w piątek 17.10.2014 był fakt, że nie docierały do mnie wiadomości wysyłane z Gmaila oraz z serwerów Wirtualnej Polski bezpośrednio do OWA. Bez względu na domenę na jaką wysyłałem po prostu ich nie otrzymywałem. Nie wiem czy to był problem przejściowy ale stał się on przysłowiowym gwoździem do trumny. Nieco impulsywnie zdecydowałem się na anulowanie subskrypcji.

Podsumowanie. Po moich krótkich doświadczeniach mam zupełnie ambiwalentne odczucia. Z jednej strony jestem zachwycony, z drugiej bardzo zawiedziony. Chciałbym korzystać z tej usługi, jednak komplikacje z tym związane przewyższają zyski. Miała być oszczędność czasu i ułatwienia, a wyszło coś zupełnie przeciwnego. Od Microsoftu można oczekiwać, że dostarczy nam kompletnego rozwiązania. W wypadku Outlook Web App mam wrażenie jakbym dostał usługę, która zapowiada się wspaniale ale nie jest dokończona. Zdaje sobie sprawę, że  brak wsparcia dla Gmaila/IMAP może być po prostu podyktowany względami biznesowymi, bądź co bądź są to usługi konkurencyjne. Komunikat jaki otrzymujemy brzmi po prostu: migruj albo się męcz. Ja chciałem stanąć w rozkroku, być może dlatego nie wyszło. Outlook Web App widocznie nie ma pełnić roli webowego menadżera poczty, lecz hybrydy: klienta i konta. Funkcja połączonych kont może być traktowana jako miły dodatek – patrząc na OWA z tej perspektywy, nie można wiele zarzucić Microsoftowi. Wiem jedno na pewno jeszcze wrócę do testów niebawem. Na chwilę obecną OWA  Exchange to niewątpliwie najlepsze rozwiązania na rynku w zakresie poczty elektronicznej. Niestety ten kto by chciał widzieć w Outlook Web App w pełni funkcjonalnego webowego odpowiednika biurkowego Outlooka (do zarządzania pocztą z kilku kont) się raczej zawiedzie.