Thursday, February 25, 2021
Hallo zusammen,
Ich habe mir den Preview von Windows Server 2022 heruntergeladen und installiert.
Windows Server Insider Preview
https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewserver
Auf dem ESXi habe ich mir eine neue VM angelegt
Dann habe ich den Server mit dem ISO gebootet. Das Setup sieht aus wie gewohnt
Der Preview ist bis Ende Oktober gültig
Noch rasch die VMware Tools installieren
Und die Windows Updates einspielen
Grüsse
Andres Bohren
Wednesday, February 24, 2021
Hallo zusammen,
Es gibt wieder mal Patches für VMWare ESXi 6.70
VMSA-2021-0002
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
Product Patches
https://my.vmware.com/group/vmware/patch#search
Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen.
Da ich einen Single ESXI Server habe, schalte ich erstmal alle VM's aus.
Nun kann der Patch installiert werden.
esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-202102001.zip
Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 17499825 zu sehen
Dieses mal waren keine VMWare Tools upgrades notwendig
Grüsse
Andres Bohren
Hallo zusammen,
Habe kürzlich in meinem LAB den Domaincontroller auf Windows 2012 R2 aktualisiert und nun konnte ich das Domain und das Forest Functional Level erhöhen.
How to raise Active Directory domain and forest functional levels
https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/raise-active-directory-domain-forest-functional-levels
Grüsse
Andres Bohren
Sunday, February 21, 2021
Hallo zusammen,
Habe per Zufall diese Woche das "Enhanced group management" Preview gesehen und aktiviert.
Search groups and members (preview) in Azure Active Directory
https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-members-owners-search
Mit dem Suchbegriff "icewolf" findet man die Gruppe "AAD-IcewolfUsers" nicht
Aktiviert man die Preview
So wird mit der Suche die Gruppe ebenfalls gefunden. Deshalb: Sofort aktivieren und benutzen!
Liebe Grüsse
Andres Bohren
Saturday, February 20, 2021
Hallo zusammen,
Ich habe mich damit befasst, wie man das Wiki Tab aus einem Teams Channel entfernt.
Das geht nur über die Microsoft Graph API für Microsoft Teams.
Dafür muss man zuerst eine Applikation in Azure Active Directory registrieren.
Nun müssen die Berechtigungen für die Applikation vergeben werden
Microsoft Graph auswählen
Dann Application Permission auswählen
Und die benötigten Berechtigungen auswählen
Anschliessend die Berechtigungen als Administator zustimmen (Grant Admin Consent).
Nun braucht es noch ein ClientSecret
Dazu muss man einen Namen für das Secret vergeben und die Dauer der Gültigkeit angeben.
Im Team "IcewolfDemo" gibt es im "Channel3" ein Wiki Tab.
Nun das ganze per PowerShell.
###############################################################################
# Get AccessToken
###############################################################################
#Variables
$ClientID = "546f064a-baa2-4eb9-8b68-70c79b91942b"
$ClientSecret = "YourClientSecret"
$tenantID = "icewolfch.onmicrosoft.com"
$scope = "https://graph.microsoft.com/.default"
$authority = "https://login.microsoftonline.com/$tenantID/oauth2/v2.0/token"
$Body = @{
"grant_type" = "client_credentials";
"client_id" = "$ClientID";
"client_secret" = "$ClientSecret";
"scope" = "$scope";
}
#Get AccessToken
$result = Invoke-RestMethod -Method POST -uri $authority -Body $body
$AccessToken = $result.access_token
$AccessToken
Mit dem AccessToken kann man nun die Rest Abfragen durchführen.
#Get O365 Groups
$uri = 'https://graph.microsoft.com/v1.0/groups'
$query = Invoke-RestMethod -Method GET -Uri $uri -ContentType "application/json" -Headers @{Authorization = "Bearer $AccessToken"}
$query.Value | where {$_.groupTypes -eq "Unified"} | ft id, DisplayName, mail, GroupTypes
#IcewolfDemo
$TeamID = "bc8b2580-47ac-46c9-92cb-01db782d1eec"
Nun frage ich die Channels ab
#Get Channels
$uri2 = 'https://graph.microsoft.com/v1.0/teams/'+$TeamID+'/channels'
$query2 = Invoke-RestMethod -Method GET -Uri $uri2 -ContentType "application/json" -Headers @{Authorization = "Bearer $AccessToken"}
$query2.value
Nun die Tabs des Channel3
#Get Tabs
#Channel3
$ChannelID = "19:ab14bfad5c5c446e94871f524c3fd00a@thread.tacv2"
$uri3 = 'https://graph.microsoft.com/v1.0/teams/'+$TeamID+'/channels/'+$ChannelID+'/tabs'
$query3 = Invoke-RestMethod -Method GET -Uri $uri3 -ContentType "application/json" -Headers @{Authorization = "Bearer $AccessToken"}
$query3.value | fl
$wikitabID = ($query3.value | where {$_.displayName -eq "Wiki"}).id
Mit der ID des WikiTabs kann man nur den Tab löschen
#Delete Wiki Tab
$uri4 = 'https://graph.microsoft.com/v1.0/teams/'+$TeamID+'/channels/'+$ChannelID+'/tabs/'+$wikitabID
$query4 = Invoke-RestMethod -Method DELETE -Uri $uri4 -ContentType "application/json" -Headers @{Authorization = "Bearer $AccessToken"}
Juhuu, das Wiki Tab ist weg
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mich mal mit den Teams Templates befasst.
Create teams quickly with Templates in Microsoft Teams
https://techcommunity.microsoft.com/t5/microsoft-teams-blog/create-teams-quickly-with-templates-in-microsoft-teams/ba-p/1394163
Im Teams Admin Center unter Teams die Teams Templates auswählen und ein neues Template hinzufügen
Ich habe mal ein komplett leeres Template erstellt
Namen und Beschreibung vergeben. Habe den Prefix "AA_" gewählt, damit es bei der Auswahl dann zu oberst erscheint.
Anschliessend habe ich einen Channel "Project" und zwei Apps hinzugefügt.
Das Template ist nun fertig.
Benutzersicht
Es kann bis zu 30 Minuten dauern, bis das Template verfügbar ist. Anschliessend ein neues Team erstellen
Und dann aus den Templates auswählen
Wie im Template definiert, sieht man den Channel und die Apps
Nun kann man festlegen ob es ein privates oder öffentliches Team ist
Zu guter Letzt muss man dem Team noch einen Namen vergeben
Wie man sieht, wurde der Channel erstellt und die Apps im Team hinzugefügt
Allerdings muss man die Tabs mit den Apps dann noch selbst erstellen. Leider kann man über die Templates auch nicht standardmässige Tabs wie beispielsweise das "Wiki" entfernen.
Grüsse
Andres Bohren
Hallo zusammen,
Das Microsoft Edge WebView2 Control wurde schon letzten Herbst als General Availability (GA) angekündigt. Mit dieser Library kann man von verschiedenen Programmen auf das Internet zugreifen und benutzt dabei im Hintergrund die Microsoft Edge Enginge, welche auf Chromium basiert.
https://blogs.windows.com/msedgedev/2020/10/19/edge-webview2-general-availability/
Herunterladen kann man es sich hier https://developer.microsoft.com/de-de/microsoft-edge/webview2/#download-section
Wie schon im Video gezeigt, nutzt Outlook (sofern das Control installiert ist), die Codeteile aus Outlook on the Web (OWA) um den neuen Roomfinder anzuzeigen. Man sieht das ganz kurz am eingeblendeten Logo, wenn die Seite geladen wird.
Und so sieht der neue Roomfinder dann im Outlook for Windows aus.
Im Vergleich dazu der "alte" Roomfinder
Liebe Grüsse
Andres Bohren
Friday, February 19, 2021
Hallo zusammen,
Aktuell verwende ich Microsoft 365 Apps for Enterprise im Monthly Channel.
Um neue Features früher auszuprobieren, wechsle ich auf den "InsiderFast" channel
cd C:\Program Files\Common Files\microsoft shared\ClickToRun
OfficeC2RClient.exe /changesetting Channel=(InsiderFast|Monthly|Broad|Targeted)
OfficeC2RClient.exe /update user
Das Update wird heruntergeladen
Und anschliessend installiert.
In der deutschen Übersetzung nennt sich der "InsiderFast" Channel "Betakanal"
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe ja schon vor Jahren gezeigt, wie man DKIM in Microsoft 365 aktiviert.
Dass es sich hie und da lohnt die Einträge zu prüfen, zeigt der folgende Artikel.
Get-DkimSigningConfig
Get-DkimSigningConfig | where {$_.Enabled -eq $true} | fl Domain, Selector*Cname
Nun prüft man die Einträge mit einem TXT Record
nslookup -type=txt selector1-icewolfch-onmicrosoft-com._domainkey.icewolfch.onmicrosoft.com
Wie man sieht, fehlt beim selector1 der TXT Eintrag und somit auch der Key
Im Security & Compliance Center https://protection.office.com/dkimv2 kann man die DKIM Keys rotieren
Nun frage ich den DNS Erneut ab. Jedoch dieses mal den DNS Server von Google 1.1.1.1 um den DNS Cache zu umgehen.
nslookup -type=txt selector1-icewolfch-onmicrosoft-com._domainkey.icewolfch.onmicrosoft.com 1.1.1.1
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe gestern die PowerShell Version 7.1.2 installiert.
Es wurde ja angekündigt, dass das ExchangeOnlineManagement (V2) PowerShell Modul irgendwann die PowerShell 7 unterstützen soll.
Wie man sieht, ist der Versuch fehlgeschlagen.
Für die Installation eines neuen Moduls muss die PowerShell als Administrator gestartet werden. Ich mache das immer so:
cmd (als Administrator starten)
Start PowerShell -NoProfile -NoLogo
Abfragen des installierten Moduls
Get-Module ExchangeOnlineManagement -ListAvailable
Abfragen der PowerShell Gallery nach dem neusten Modul https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.4
Find-Module ExchangeOnlineManagement -AllowPrerelease
Deinstallieren des alten PowerShell Moduls
Uninstall-Module ExchangeOnlineManagement
Installieren des aktuellsten Moduls
Install-Module ExchangeOnlineManagement
So nun versuchen wir das nochmals mit dem neuen PowerShell Modul
Beim Login hat sich etwas geändert. Anstatt in einem Popup muss das Login nun in einem Browserfenster eingegeben werden.
Das Tab kann anschliessend geschlossen werden.
Grüsse
Andres Bohren