Thursday, February 25, 2021
Hallo zusammen,
Ich habe mir den Preview von Windows Server 2022 heruntergeladen und installiert.
Windows Server Insider Preview
https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewserver

Auf dem ESXi habe ich mir eine neue VM angelegt









Dann habe ich den Server mit dem ISO gebootet. Das Setup sieht aus wie gewohnt











Der Preview ist bis Ende Oktober gültig



Noch rasch die VMware Tools installieren

Und die Windows Updates einspielen

Grüsse
Andres Bohren

Wednesday, February 24, 2021
Hallo zusammen,
Es gibt wieder mal Patches für VMWare ESXi 6.70
VMSA-2021-0002
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
Product Patches
https://my.vmware.com/group/vmware/patch#search


Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen.

Da ich einen Single ESXI Server habe, schalte ich erstmal alle VM's aus.
Nun kann der Patch installiert werden.
esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-202102001.zip

Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 17499825 zu sehen

Dieses mal waren keine VMWare Tools upgrades notwendig

Grüsse
Andres Bohren

Hallo zusammen,
Habe kürzlich in meinem LAB den Domaincontroller auf Windows 2012 R2 aktualisiert und nun konnte ich das Domain und das Forest Functional Level erhöhen.
How to raise Active Directory domain and forest functional levels
https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/raise-active-directory-domain-forest-functional-levels










Grüsse
Andres Bohren

Sunday, February 21, 2021
Hallo zusammen,
Habe per Zufall diese Woche das "Enhanced group management" Preview gesehen und aktiviert.
Search groups and members (preview) in Azure Active Directory
https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-members-owners-search
Mit dem Suchbegriff "icewolf" findet man die Gruppe "AAD-IcewolfUsers" nicht


Aktiviert man die Preview

So wird mit der Suche die Gruppe ebenfalls gefunden. Deshalb: Sofort aktivieren und benutzen!

Liebe Grüsse
Andres Bohren

Saturday, February 20, 2021
Hallo zusammen,
Ich habe mich damit befasst, wie man das Wiki Tab aus einem Teams Channel entfernt.
Das geht nur über die Microsoft Graph API für Microsoft Teams.
Dafür muss man zuerst eine Applikation in Azure Active Directory registrieren.

Nun müssen die Berechtigungen für die Applikation vergeben werden

Microsoft Graph auswählen

Dann Application Permission auswählen

Und die benötigten Berechtigungen auswählen

Anschliessend die Berechtigungen als Administator zustimmen (Grant Admin Consent).

Nun braucht es noch ein ClientSecret

Dazu muss man einen Namen für das Secret vergeben und die Dauer der Gültigkeit angeben.


Im Team "IcewolfDemo" gibt es im "Channel3" ein Wiki Tab.

Nun das ganze per PowerShell.
###############################################################################
# Get AccessToken
###############################################################################
#Variables
$ClientID = "546f064a-baa2-4eb9-8b68-70c79b91942b"
$ClientSecret = "YourClientSecret"
$tenantID = "icewolfch.onmicrosoft.com"
$scope = "https://graph.microsoft.com/.default"
$authority = "https://login.microsoftonline.com/$tenantID/oauth2/v2.0/token"
$Body = @{
"grant_type" = "client_credentials";
"client_id" = "$ClientID";
"client_secret" = "$ClientSecret";
"scope" = "$scope";
}
#Get AccessToken
$result = Invoke-RestMethod -Method POST -uri $authority -Body $body
$AccessToken = $result.access_token
$AccessToken

Mit dem AccessToken kann man nun die Rest Abfragen durchführen.
#Get O365 Groups
$uri = 'https://graph.microsoft.com/v1.0/groups'
$query = Invoke-RestMethod -Method GET -Uri $uri -ContentType "application/json" -Headers @{Authorization = "Bearer $AccessToken"}
$query.Value | where {$_.groupTypes -eq "Unified"} | ft id, DisplayName, mail, GroupTypes
#IcewolfDemo
$TeamID = "bc8b2580-47ac-46c9-92cb-01db782d1eec"

Nun frage ich die Channels ab
#Get Channels
$uri2 = 'https://graph.microsoft.com/v1.0/teams/'+$TeamID+'/channels'
$query2 = Invoke-RestMethod -Method GET -Uri $uri2 -ContentType "application/json" -Headers @{Authorization = "Bearer $AccessToken"}
$query2.value

Nun die Tabs des Channel3
#Get Tabs
#Channel3
$ChannelID = "19:ab14bfad5c5c446e94871f524c3fd00a@thread.tacv2"
$uri3 = 'https://graph.microsoft.com/v1.0/teams/'+$TeamID+'/channels/'+$ChannelID+'/tabs'
$query3 = Invoke-RestMethod -Method GET -Uri $uri3 -ContentType "application/json" -Headers @{Authorization = "Bearer $AccessToken"}
$query3.value | fl
$wikitabID = ($query3.value | where {$_.displayName -eq "Wiki"}).id

Mit der ID des WikiTabs kann man nur den Tab löschen
#Delete Wiki Tab
$uri4 = 'https://graph.microsoft.com/v1.0/teams/'+$TeamID+'/channels/'+$ChannelID+'/tabs/'+$wikitabID
$query4 = Invoke-RestMethod -Method DELETE -Uri $uri4 -ContentType "application/json" -Headers @{Authorization = "Bearer $AccessToken"}

Juhuu, das Wiki Tab ist weg

Liebe Grüsse
Andres Bohren

Hallo zusammen,
Ich habe mich mal mit den Teams Templates befasst.
Create teams quickly with Templates in Microsoft Teams
https://techcommunity.microsoft.com/t5/microsoft-teams-blog/create-teams-quickly-with-templates-in-microsoft-teams/ba-p/1394163
Im Teams Admin Center unter Teams die Teams Templates auswählen und ein neues Template hinzufügen

Ich habe mal ein komplett leeres Template erstellt

Namen und Beschreibung vergeben. Habe den Prefix "AA_" gewählt, damit es bei der Auswahl dann zu oberst erscheint.

Anschliessend habe ich einen Channel "Project" und zwei Apps hinzugefügt.

Das Template ist nun fertig.

Benutzersicht
Es kann bis zu 30 Minuten dauern, bis das Template verfügbar ist. Anschliessend ein neues Team erstellen

Und dann aus den Templates auswählen

Wie im Template definiert, sieht man den Channel und die Apps

Nun kann man festlegen ob es ein privates oder öffentliches Team ist

Zu guter Letzt muss man dem Team noch einen Namen vergeben



Wie man sieht, wurde der Channel erstellt und die Apps im Team hinzugefügt

Allerdings muss man die Tabs mit den Apps dann noch selbst erstellen. Leider kann man über die Templates auch nicht standardmässige Tabs wie beispielsweise das "Wiki" entfernen.

Grüsse
Andres Bohren

Hallo zusammen,
Das Microsoft Edge WebView2 Control wurde schon letzten Herbst als General Availability (GA) angekündigt. Mit dieser Library kann man von verschiedenen Programmen auf das Internet zugreifen und benutzt dabei im Hintergrund die Microsoft Edge Enginge, welche auf Chromium basiert.
https://blogs.windows.com/msedgedev/2020/10/19/edge-webview2-general-availability/
Herunterladen kann man es sich hier https://developer.microsoft.com/de-de/microsoft-edge/webview2/#download-section




Wie schon im Video gezeigt, nutzt Outlook (sofern das Control installiert ist), die Codeteile aus Outlook on the Web (OWA) um den neuen Roomfinder anzuzeigen. Man sieht das ganz kurz am eingeblendeten Logo, wenn die Seite geladen wird.

Und so sieht der neue Roomfinder dann im Outlook for Windows aus.

Im Vergleich dazu der "alte" Roomfinder

Liebe Grüsse
Andres Bohren

Friday, February 19, 2021
Hallo zusammen,
Aktuell verwende ich Microsoft 365 Apps for Enterprise im Monthly Channel.

Um neue Features früher auszuprobieren, wechsle ich auf den "InsiderFast" channel
cd C:\Program Files\Common Files\microsoft shared\ClickToRun
OfficeC2RClient.exe /changesetting Channel=(InsiderFast|Monthly|Broad|Targeted)
OfficeC2RClient.exe /update user

Das Update wird heruntergeladen

Und anschliessend installiert.

In der deutschen Übersetzung nennt sich der "InsiderFast" Channel "Betakanal"

Grüsse
Andres Bohren

Hallo zusammen,
Ich habe ja schon vor Jahren gezeigt, wie man DKIM in Microsoft 365 aktiviert.
Dass es sich hie und da lohnt die Einträge zu prüfen, zeigt der folgende Artikel.
Get-DkimSigningConfig
Get-DkimSigningConfig | where {$_.Enabled -eq $true} | fl Domain, Selector*Cname

Nun prüft man die Einträge mit einem TXT Record
nslookup -type=txt selector1-icewolfch-onmicrosoft-com._domainkey.icewolfch.onmicrosoft.com
Wie man sieht, fehlt beim selector1 der TXT Eintrag und somit auch der Key

Im Security & Compliance Center https://protection.office.com/dkimv2 kann man die DKIM Keys rotieren

Nun frage ich den DNS Erneut ab. Jedoch dieses mal den DNS Server von Google 1.1.1.1 um den DNS Cache zu umgehen.
nslookup -type=txt selector1-icewolfch-onmicrosoft-com._domainkey.icewolfch.onmicrosoft.com 1.1.1.1

Grüsse
Andres Bohren

Hallo zusammen,
Ich habe gestern die PowerShell Version 7.1.2 installiert.
Es wurde ja angekündigt, dass das ExchangeOnlineManagement (V2) PowerShell Modul irgendwann die PowerShell 7 unterstützen soll.
Wie man sieht, ist der Versuch fehlgeschlagen.

Für die Installation eines neuen Moduls muss die PowerShell als Administrator gestartet werden. Ich mache das immer so:
cmd (als Administrator starten)
Start PowerShell -NoProfile -NoLogo
Abfragen des installierten Moduls
Get-Module ExchangeOnlineManagement -ListAvailable
Abfragen der PowerShell Gallery nach dem neusten Modul https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.4
Find-Module ExchangeOnlineManagement -AllowPrerelease

Deinstallieren des alten PowerShell Moduls
Uninstall-Module ExchangeOnlineManagement
Installieren des aktuellsten Moduls
Install-Module ExchangeOnlineManagement

So nun versuchen wir das nochmals mit dem neuen PowerShell Modul

Beim Login hat sich etwas geändert. Anstatt in einem Popup muss das Login nun in einem Browserfenster eingegeben werden.

Das Tab kann anschliessend geschlossen werden.


Grüsse
Andres Bohren
