blog.icewolf.ch

Let's talk about IT!
posts - 1170, comments - 271, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Tuesday, July 19, 2016

Update Microsoft Azure Active Directory Connect to 1.1.189.0

Hallo zusammen,

Ich fand, es war mal wieder an der Zeit mein AAD Connect zu aktualisieren. Die Informationen zu den Versionen findet man unter folgender URL.

Azure AD Connect: Version Release History

https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-version-history/

 

Microsoft Azure Active Directory Connect 1.1.189.0

https://www.microsoft.com/en-us/download/details.aspx?id=47594

Aktuell installiert war bei mir AAD Connect 1.1.110.0 installiert.

Nachdem ich die neuste Version heruntergeladen hatte, wurde das Setup gestartet.

Es folgt der Hinweis, dass während dem Upgrade keine Synchronisation stattfindet.

Nach der Installation wird gleich eine Synchronisation angestossen.

Versucht man noch während dieser Synchronisation die Konfiguration anzuschauen, so erhält man folgenden Fehler. Also ein bisschen Geduld.

Mittlerweile ist nur noch Group Writeback im Preview.

Im Office 365 Admin Center sieht man die Version vom AAD Connect und wann die letzte Synchronisierung stattgefunden hat.

Grüsse
Andres Bohren

posted @ Tuesday, July 19, 2016 9:42 AM | Feedback (0) | Filed Under [ O365 ]

Enable Modern Authentication for Exchange Online and Outlook

Hallo zusammen,

Ich habe mich mal mit Modern Authentication in Office 365 befasst. Modern Authentication benutzt im Hintergrund ADAL. 

Azure Active Directory Authentication Libraries

https://azure.microsoft.com/en-us/documentation/articles/active-directory-authentication-libraries/

How modern authentication works for Office 2013 and Office 2016 client apps

https://support.office.com/en-us/article/How-modern-authentication-works-for-Office-2013-and-Office-2016-client-apps-e4c45989-4b1a-462e-a81b-2a13191cf517?ui=en-US&rs=en-US&ad=US

 

Exchange Online - OFF by default

SharePoint Online - ON by default

Skype for Business Online - OFF by default

Meldet man sich bei Outlook an, so wird eine Basic Authentication verlangt, und zwar bei jedem Start von Outlook. Man kann zwar das Häcklein "Anmeldedaten speichern" aktivieren, das führt aber zu Problemen, wenn man sein Passwort ändert.

Auf meinem O365 Tenant habe ich die Modern Authentication in den Exchange Powershell Cmdlets aktiviert.

Get-OrganizationConfig | ft name, *OAuth*

Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true

Ab Office 2013 wird Modern Authentication und ADAL unterstützt. Bei Outlook 2013 muss man jedoch noch zwei Registry Keys setzen.

HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL REG_DWORD 1
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version REG_DWORD 1

Dann habe ich Outlook erneut gestartet und erstmal eine Fehlermeldung erhalten. Kaum Details, weshalb etwas schiefgelaufen ist. Es war sehr schwierig herauszufinden, weshalb denn die Anmeldung nicht geklappt hat.

Nach langem Suchen habe ich herausgefunden, dass man auf den Authentication Policies im Intranet die Forms Authentication aktivieren muss.

Danach hat dann die Anmeldung mit Modern Authentication / ADAL geklappt.

Wie man sieht bin ich nun über ein Bareer Token angemeldet.

Bei ADAL erhält man einen "AccessToken" und einen "RefreshToken".  Wer schon mit REST API's programmiert hat, dem dürfte das bekannt vorkommen.

Access tokens sind gültig für 1 Stunde

Refresh tokens sind gültig für 14 Tage

Aber wo werden die Refresh Tokens gespeichert? - Natürlich im Windows Tresor.

Grüsse
Andres Bohren

 

posted @ Tuesday, July 19, 2016 9:28 AM | Feedback (0) | Filed Under [ O365 ]

Friday, July 08, 2016

Skype for Business for Mac Preview 16.0.2346

Hallo zusammen,

Vor zwei Tagen wurde die Version 16.0.2346 vom Skype for Business for Mac veröffentlicht.

Release Notes - Skype for Business for Mac Preview
https://support.office.com/en-us/article/Release-Notes-Skype-for-Business-for-Mac-Preview-30c807be-28b4-47e5-91eb-7f7e200901f6?ui=en-US&rs=en-US&ad=US

Neue Features

  • Contact list: users can search, add, and remove contacts.
  • Non-meeting chat: start chat with contacts in the contact list. Chat now has timestamp an presence information.
  • Conversation history.
  • Peer-to-Peer audio and video.
  • Group video calling.

Beim starten von Skype for Business wird man darauf hingewiesen, dass eine neue Version verfügbar ist.

Nun kann man auch Kontakte suchen und mit ihnen Chatten und Audio & Videoanrufe tätigen

Schade, dass die Chats nicht wie beim Windows Client in einem Tabbed View dargestellt werden.

Die Meldung beim Verlassen eines Chats finde ich auch noch nicht so ideal. Da ich hier einen Chat mit nur einer Person geführt habe.

Grüsse
Andres Bohren

posted @ Friday, July 08, 2016 7:34 AM | Feedback (0) | Filed Under [ UM/Mobile ]

Meetings one hour off from iOS Devices

Hallo zusammen,

Anscheindend gibt es ein Problem mit iOS Geräten und dem Kalender. Die Meetings sind um eine Stunde verschoben.

Meetings are off by one hour in certain time zones
https://support.microsoft.com/en-us/kb/3171495?sd=rss&spid=13965

Get help with the date and time on your iPhone, iPad, and iPod touch
https://support.apple.com/en-us/HT203483

Grüsse
Andres Bohren

posted @ Friday, July 08, 2016 12:00 AM | Feedback (0) | Filed Under [ Exchange ]

Thursday, July 07, 2016

Office 365 Planner vs. Sharepoint Tasks

Hallo zusammen,

Seit knapp einem Monat ist der Planner auf Office 365 "General Availability".
Ob der Planner auf dem Tenant bereits aufgeschaltet ist, sieht man ob die Funktion in den Lizenzen verfügbar ist.

Ist die Lizenz eingeschaltet, so hat man den Planner im App Launcher zur Verfügung.

Planner

In den folgenden Screenshots schaue ich mir den Planner ein wenig genauer an.

Als erstes erstelle ich einen neuen Plan namens "Kundenwünsche"

In dem Plan Kann man Aufgaben erfassen und neue "Buckets" erfassen

Die Aufgaben haben einen Titel, ein Fälligkeitsdatum und einen Verantwortlichen.

Mit "Eine neue Person hinzufügen" kann man das Adressbuch durchsuchen

Habe mal eine neue Bucketliste angelegt. Und dort BungeeJump und SkyDive erfasst.

Klickt man die Details einer solchen Aufgabe an, so sieht man welche Details dazu erfasst werden können. Auch Dokumente und Links können dazu erfasst werden.

In den Diagrammen, sieht man wer wieviele Tasks hat. Rechts können die Aufgaben nach verschiedenen Kriterien gruppiert werden.

Im Plannerhub sieht man eine Übersicht der Pläne

Im Hintergrund wird beim Anlegen eines Plans eine O365 Gruppe erstellt

SharePoint Tasks

In den folgenden Screenshots schauen wir uns die SharePoint Tasks ein wenig genauer an.

Hinzufügen von "Aufgaben" App

Der Aufgabe kann man einen Namen geben

Auf der Website nun in die Aufgabenliste "Tasks" wechseln

Eine neue Aufgabe erfassen

Es lohnt sich "mehr Anzuzeigen"

Denn auch hier können Anhänge hinzugefügt werden und Vorgänger Tasks definiert werden.

Die Ansicht lässt sich anpassen

Oder eben auch als Gantt Diagramm anzeigen.

Ob nun der Planner oder SharePoint Aufgaben das richtige Instrument sind, darüber lässt sich streiten. Insgesamt sehe ich leichte Vorteile bei den SharePoint Aufgaben, da diese ein wenig mehr Attribute bieten und sich der Status in Prozent angeben lässt. Im Gegensatz zum Planner, wo man nur "In Bearrbeitung" und "Abgeschlossen" zur Verfügung hat.

Grüsse
Andres Bohren

posted @ Thursday, July 07, 2016 10:39 PM | Feedback (0) | Filed Under [ O365 ]

Saturday, July 02, 2016

Update Symantec Endpoint Protection Manager to 12.1.6 MP5

Hallo zusammen,

Für verschiedene Symantec Produkte wurde ein Security Advisory eröffnet. Darunter ist auch Symentec Endpoint Protection. Um das Problem zu lösen, sollte man dringend "SEP 12.1 RU6 MP5" installieren.

Security Advisories Relating to Symantec Products - Symantec Decomposer Engine Multiple Parsing Vulnerabilities

 

https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00

Die aktuelle Version findet man wie gewohnt unter Fileconnect

https://symantec.flexnetoperations.com/control/symc/registeranonymouslicensetoken

Grüsse
Andres Bohren

posted @ Saturday, July 02, 2016 9:32 PM | Feedback (0) | Filed Under [ Security ]

Thursday, June 30, 2016

New Office 365 Admin App

Hallo zusammen,

Seit mitte Monat gibt es ja die neue Office 365 Admin App. Die gefällt mir grundsätzlich sehr gut. Einzig dass es manchmal sehr lange dauert, bis alles aktualisiert ist nervt ein wenig.

Ich gehe öfters auf Integrität und sehe mehrere Services welche ein gelbes Ausrufezeichen haben. Man kann sogar refreshen indem man einen Slide nach unten ausführt. Trotzdem bleibt der Service auf gelb und dann klickt man auf Details und alles ist grün. Am besten ist da die Listenübersicht.

New Office 365 admin app

https://blogs.office.com/2016/06/14/announcing-a-new-version-of-the-office-365-admin-app/

  

Grüsse
Andres Bohren

posted @ Thursday, June 30, 2016 11:28 PM | Feedback (0) | Filed Under [ O365 ]

Enable DKIM in Office 365

Hallo zusammen,

In diesem Blog Artikel erkläre ich euch wie man DKIM in Exchange Online von Office 365 aktiviert. Ein paar Grundlagen zu DKIM findet ihr in den früheren Blog Beiträgen.

DKIM in Office 365

Im Exchange Admin Center, wählt man "Schutz" auf der linken Seite und dann "dkim" in der horizontalen Navigation.

Anschliessend wählt man "aktivieren" - das schlägt natürlich fehl, weil noch DNS Einträge fehlen. Die Fehlermeldung ist aber aus meiner Sicht nicht sehr gelungen.

In der Zone "serveralive.ch" müssen zwei CNAME DNS Einträge gemacht werden.

Das ist für Microsoft einfacher, weil die DKIM Zertifikatseinträge damit von Microsoft auf der <tenant>.onmicrosoft.com DNS Zone verwaltet werden kann. Denn ein DKIM Zertifikat im DNS Einzutragen ist nicht ganz einfach.

selector1._domainkey CNAME selector1-serveralive-ch._domainkey.serveralive.onmicrosoft.com
selector2._domainkey CNAME selector2-serveralive-ch._domainkey.serveralive.onmicrosoft.com

Nun kann DKIM für die Domain aktiviert werden.

Das geht natürlich auch über Powershell

Get-DkimSigningConfig serveralive.ch | fl Domain, selector*
Set-DkimSigningConfig Serveralive.ch -Enabled $True

Im folgenden Screenshot sieht man ein Mail mit DKIM Header

Grüsse
Andres Bohren

posted @ Thursday, June 30, 2016 9:37 PM | Feedback (0) | Filed Under [ O365 ]

Transitioning to Microsoft Exchange Server 2016

Hallo zusammen,

Ich bin heute über das unten aufgeführte Microsoft Virtual Academy (MVA) Video gestolpert.

MVA: Transitioning to Microsoft Exchange Server 2016

https://mva.microsoft.com/en-US/training-courses/transitioning-to-microsoft-exchange-server-2016-16530

Und eine Exchange 2016 Prüfung kann man auch schon seit anfangs Jahr ablegen.

Designing and Deploying Microsoft Exchange Server 2016

https://www.microsoft.com/de-ch/learning/exam-70-345.aspx

Grüsse
Andres Bohren

posted @ Thursday, June 30, 2016 9:01 PM | Feedback (0) | Filed Under [ Exchange ]

Wednesday, June 29, 2016

DKIM with Exchange

Hallo zusammen,

Für einen Vortrag, habe ich mich mal wieder mit Domain Key Identified Mail (DKIM) beschäftigt. Von Haus aus kann Microsoft Exchange Server keine Mails mit DKIM signieren. Deshalb habe ich mir mal den DKIM Signer angeschaut.

Exchange DKIM Signer

https://github.com/Pro/dkim-exchange/blob/master/README.md

 

Online Install

https://github.com/Pro/dkim-exchange/releases/latest

Nachdem man das Zip vom Online install heruntergeladen und entpackt hat, startet man auf dem Exchange Server das Configuration.DkimSigner.exe

Natürlich gibt es noch keine Settings, deshalb wird der folgende Dialog angezeigt

Auf der ersten Registerkarte sieht man welche Exchange Version installiert ist und ob der Exchange DKIM Signer installiert ist

In der Registerkarte "DKIM Settings" können weitere Felder zum Signieren hinzugefügt werden. Ich habe das mal so belassen.

In den Domainsettings habe ich die Domäne "serveralive.ch" und den Selector "prem" definiert. Anschliessend habe ich auf Generate new Key gedrückt.

Um die Einstellungen zu speichern muss man unten auf "Save domain" klicken.

Nun kann der Transport Agent mit diesen Settings installiert werden. Klicken Sie dazu auf "Install"

Die benötigten Files werden aus dem Internet heruntergeladen

und anschliessend installiert

Klickt man auf "Configure"

sieht man den neuen Transport Agent und kann diesen auch dektivieren oder entfernen

Nun muss natürlich das Zertifikat auch noch im DNS veröffentlicht werden. Hier noch ein paar Hinweise dazu.

Am besten ihr öffnet das Public Zertifikat im Notepad

Im der DNS Zone muss ein host mit <Selector>._domainkey erstellt werden. Dazu wird ein TXT Record angelegt in dem man die Version, den Verschlüsselungsalgorithmus und den Public Key aus dem Notepad in mehreren Zeilen anlegt.

In diesem Beispiel habe ich das auf dem BIND DNS Server angelegt.

Ein anschliessendes Mail ist dann DKIM Signiert.

v=Version
a=Vrschlüsselungsalgorithmus
d=Domain
s=Selector
t=Signatur Timestamp
h=Die Felder, welche Signiert und verschlüsselt sind.
bh=Der Hash der signierten Header Felder
b=Die Base64 Signatur der signierten Header Felder

Grüsse
Andres Bohren

posted @ Wednesday, June 29, 2016 9:21 AM | Feedback (0) | Filed Under [ Exchange ]

Powered by:
Powered By Subtext Powered By ASP.NET