Hej Johan,
När du tecknar ett office365 abonnemang så kan man välja olika licenstyper i Microsoft djungeln. Om exempelvis 90% av dina anställda endast skall kommunicera via en smart telefon bör du investera i den billigaste licensen det vill säga Office365 E1 eller F1. Dessa möjliggör att du dessutom får installera hela officepaketet på anställdas telefoner helt gratis, epost ingår, då skärmarna oftast är under 10 tum. Bara att logga in i appstore för iphone och play för android och tanka ner hela office365 och logga in med office365 konto. Dessa konton är också spärrade till 2 GB data per användare. Skulle inte data räcka kan man uppgradera licenstypen. Det är svårare att nergradera men det går och justeras alltid på fakturan månaden efter. Ja även Microsofts faktureringsprocess kan vara en djungel. För att du inte skall göra fel råder jag dig starkt att prata med en Microsoft partner och köpa office365 licenserna mot faktura istället för att använda kreditkortet online direkt mot Microsoft, av det skäl att, det kan bli billigare och du får verkligen snabbare och bättre support. Dessutom får du fakturan av en svensk Microsoft partner, som du kan nå för support och inte av Microsoft som du aldrig kan nå eller är svårare att nå om man inte är konsult/tekniker.
office 365 E3 som många kommer rekommendera och mest använd bör oftast kontorsfolk(ekonomer/chefer/tekniker/konsulter/osv) använda sig av som behöver mer kommunikation/export och delning mellan olika program och som arbetar djupare med exempelvis Excel/word/Outlook/Powerpoint osv mm. Exempelvis exportera till excel från olika ekonomisystem som Visma och Hogia osv. Även de som har stora epostlådor skall ha en E3 licens. Funktionsbrevlådor som info@företagsnamn.se, sälj@företagsnamn.se, ceo@företagsnamn.se är helt gratis. Alla funktionsbrevlådor får dessutom 40 GB ledigt utrymme från start och det helt gratis.
Säg att ditt företagsdomän heter sales.se då du äger det domän namnet. Ja då måste du gå in i office365 portalen och aktivera den på det sätt att du får lite records inställninar i office365 portalen under aktiveringsprocessen, som du skall kopiera och "klistra in" i din externa DNS(ofast där du köpt din domännamn). Därefter tar det ca 1 timma till 24 timmar innan det slagit igenom i hela världen.
Hela epostservern ligger i molnet = du behöver ingen VPN
Vill du gå längre kan du också lägga hela sharepoint i molnet = du behöver ingen VPN
Vill du däremot lägga virtuella servers, som exempelvis Microsoft SQL, Microsoft terminalserver, Microsoft AD osv som man exempelvis genomför i VmWare samt i Hyper V, fast du lägger det i Microsoft Azure molnlösning istället, så kan man genomföra det på olika sätt. Ett sätt är att sätta upp en krypterad Lan to Lan tunnel via din företagsbrandvägg till Micorosoft Azure där dina virtuella servers ligger och ja då behöver du en brandvägg hos dig. Ett annat sätt är att skriva powershell kod mm direkt i Microsoft Azure utan att lägga virtuella servers som VmWare tekniker samt Hyper V tekniker är vana vid. Man bara startar det man behöver. Du kan även där lägga upp VPN tunnel från ditt företagsnät upp till Microsoft Azure där du sedan släpper på VPN klienter, det vill säga trafiken termineras i Microsoft Azure och inte i din lokala brandvägg. Man kan bygga på olika sätt. Problemet med Microsoft Azure är licensdjungeln, då det är ett rent helvete att sig igenom =).
Jag vet inte hur många anställda det rör sig om. Men hela er interna Intranät bör läggas i sharepoint i office365 molnet där man ställer in rättigheter mm på office 365 konton = epostkonton. Man loggar alltid in med epostkonton i både office365, sharepoint online i molnet osv. VPN behövs ej. Jag antar att Nyheter, Personalhandböcker osv är PDF:er, Word dokument och Excel? Om så är fallet in med alltihop i Sharepoint i office365 E3.
Det du kan behöva är något som hete Singel Sign On mot office365, Detta kräver Azure Ad Connect: https://docs.microsoft.com/sv-se/azure/active-directory/hybri...
Med hjälp av Azure AD Connect loggar du in med samma användarnamn och lösen på din dator, din epost som i office365 portalen. Går att ställa in att den endast synkar åt ett håll och att lösenordsreglerna/policies skall skötas nere hos dig det vill säga på ditt AD om du har den hos dig eller via Azure.
Jag hoppas detta besvarar dina frågor och om du vill veta mer fråga på bara.