blog.icewolf.ch

Let's talk about IT!
posts - 1644, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

August 2020 Blog Posts

Citrix Workspace App for Windows 2008

Hallo zusammen, Vor ein paar Tagen ist die aktuelle Version 2008 der Citrix Workspace App for Windows veröffentlicht worden. What's new https://docs.citrix.com/en-us/citrix-workspace-app-for-windows/about.html Auf einem Computer hat die Installation vom update nicht geklappt. Habe das Update heruntergeladen und dann manuell installiert. Auf einem anderen Computer hat es einwandfrei geklappt. Manuelle Installation Grüsse Andres Bohren

posted @ Monday, August 31, 2020 9:44 AM | Filed Under [ Citrix ]

M365 Convert Federated Domain to Managed Domain

Hallo zusammen, Der erste Schritt zu einer Cloud Only Umgebung ist, den ADFS Server aus dem Authentication Flow herauszulösen. Sprich von einer Federated Domain zurück zu einer Managed Domain in O365 zu wechseln. So sieht es zum Start aus Get-MsolDomain Get-MsolDomainFederationSettings -DomainName icewolf.ch Wie man sieht, ist die icewolf.ch Domain federated und die Authentication ist mit meinen ADFS Server konfiguriert. Anpassungen im Microsoft Azure Active Directory Connect (AAD Connect). Als erstes muss sichergestellt sein, dass in den Synchronisation Options der Password Hash Sync aktiviert ist. Falls das vorher noch nicht aktiviert war, muss man anschliessend einen Full Sync machen Start-ADSyncSyncCycle -PolicyType Initial Die eigentliche Umstellung erfolgt in den User Sign-In...

posted @ Friday, August 28, 2020 8:08 AM | Filed Under [ O365 ]

To Do listen aus privaten Microsoft Accounts teilen

Hallo zusammen, Diese Woche wurde das Teilen von Microsoft To Do Listen von privaten Microsoft Accounts (Outlook.com, Hotmail.com, Yahoo.com) angekündigt. Ob das erlaubt ist, kann der Tenant Administrator einstellen. Teilen einer To Do Liste innerhalb eines M365 Tenants In den folgenden Schritten Teile ich eine To Do Liste innerhalb von meinem Tenant.   Vom privaten Account zu einem M365 Tenant In den folgenden Screenshots teile ich eine Liste von meinem privaten Microsoft Account zu einem M365 Tenant. Vom M365 Tenant zum privaten Account Sharing von einem M365 Tenant an eine Privaten Account Grüsse Andres Bohren

posted @ Friday, August 28, 2020 7:38 AM | Filed Under [ O365 ]

List Planner of O365 Groups with Graph Explorer

Hallo zusammen, Uber den Graph Explorer kann man die Planner einer O365 Group abfragen. List groups https://docs.microsoft.com/en-us/graph/api/group-list?view=graph-rest-1.0&tabs=http Mit folgendem Query werden nur O365 Groups angezeigt https://graph.microsoft.com/v1.0/groups?$filter=groupTypes/any(c:c+eq+'Unified') Will man nur bestimmte Felder anzeigen, kann man noch mit einem Select Statement arbeiten https://graph.microsoft.com/v1.0/groups?$filter=groupTypes/any(c:c+eq+'Unified')&$select=displayName,mail,id Nun kann man mit der ID der O365 Group die Pläne anzeigen List plans https://docs.microsoft.com/en-us/graph/api/plannergroup-list-plans?view=graph-rest-1.0&tabs=http Eine O365 Gruppe ohne Planner https://graph.microsoft.com/v1.0/groups/f7f8cdfb-cb71-4afe-bf3a-8ce309f76696/planner/plans Eine O365 Gruppe mit einem Planner https://graph.microsoft.com/v1.0/groups/9892b941-2de2-46ae-aef8-d14f40e38254/planner/plans Grüsse Andres Bohren

posted @ Tuesday, August 25, 2020 11:09 PM | Filed Under [ O365 ]

Extend MFA Re-Authentication from 60 Days to 365 Days

Hallo zusammen, Bisher konnte man in den Azure MFA Service Settings die erneute MFA Authentifizierung maximal auf 60 Tage stellen. Neu kann man das bis auf 365 erweitern. Ob das auch Sinnvoll ist, muss jeder für sich zusammen mit der Security Abteilung klären. Microsoft bietet hier nur die Möglichkeit dazu an. https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/35055382-mfa-remember-device-permanently-remember-per-d Grüsse Andres Bohren

posted @ Tuesday, August 25, 2020 10:03 PM | Filed Under [ O365 ]

Mailbox Audit Log

Hallo zusammen, Bei aktivierter Postfachüberwachung (Mailbox Auditing) für ein Postfach werden im Postfachüberwachungsprotokoll Informationen protokolliert, wenn ein Benutzer, bei dem es sich nicht um den Besitzer des Postfachs handelt, auf das Postfach zugreift. Jeder Protokolleintrag enthält Angaben zur zugreifenden Person und zur Zugriffszeit, zu den Aktionen, die der Nicht-Besitzer ausgeführt hat, sowie zum Status der Aktion. Einträge im Postfachüberwachungsprotokoll werden standardmäßig für 90 Tage beibehalten. Mithilfe des Postfachüberwachungsprotokolls können Sie feststellen, ob auf ein Postfach von einer Person zugegriffen wurde, bei der es sich nicht um den Besitzer des Postfachs handelt. Um das Mailbox Auditing zu demonstrieren, habe ich mir auf einer Shared...

posted @ Tuesday, August 25, 2020 9:46 PM | Filed Under [ Exchange ]

ESXi670-202008001

Hallo zusammen, Kürzlich hat VMware ein Seurity Advisory unter anderem für ESXi 6.7 veröffentlicht. VMSA-2020-0018 https://www.vmware.com/security/advisories/VMSA-2020-0018.html   Vmware Product Patches https://my.vmware.com/group/vmware/patch#search Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen. Da ich einen Single ESXI Server habe, schalte ich erstmal alle VM's aus. Nun kann der Patch installiert werden. esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-202008001.zip Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 16713306 zu sehen Natürlich gibt es auch wieder VMWare Tools updates. Grüsse Andres Bohren

posted @ Monday, August 24, 2020 10:51 PM | Filed Under [ Virtualisation ]

Setup SendGrid Mail Service in Azure

Hallo zusammen, In diesem Blogbeitrag beschreibe ich, wie man einen SendGrid Account in Azure aufsetzt um Mails Script zu versenden. How to Send Email Using SendGrid with Azure https://docs.microsoft.com/en-us/azure/sendgrid-dotnet-how-to-send-email In einer bestehenden Subscription in einer Resourcegroup auf "+ Add" klicken. Im Suchfeld dann "SendGrid" eingeben Nun auf "Create" klicken. Wie man sieht, können bis zu 25'000 Mails pro Monat gratis versendet werden. Nun müssen einige Informationen eingegeben werden. Die Email welche hier angegeben wird, muss später den Account verifizieren. Nachdem die Resource in Azure erstellt wurde, kann man direkt zum Objekt. Um SendGrid zu verwalten muss man oben auf "Manage" klicken. Dort landet man auf der https://app.sendgrid.com/ Website ohne sich nochmals...

posted @ Friday, August 21, 2020 3:59 PM | Filed Under [ Azure ]

Microsoft 365 Multifactor Authentication (MFA) registration

Hallo zusammen, Manchmal muss man einen Benutzer bei der Microsoft 365 MFA Registration begleiten. Da ist es hilfreich, wenn man weiss, was der Benutzer gerade sieht. Deshalb habe ich die folgenden Screenshots mal zur Dokumentation erstellt. Der Benutzer geht mit dem Browser auf https://office.com und meldet sich dort mit seiner UPN an. Falls ein ADFS Server im Einsatz ist, muss er sich dort mit seinem Windows Kennwort authentifizieren. Danach erscheint folgender Dialog. Mit "Weiter" kommt man zur MFA Registrierung. Nun muss erstmal die "Microsoft Authenticator" App auf dem Smartphone installiert werden. Auf dem Smartphone in der Microsoft Authenticator App ein neues Konto hinzufügen und den QR Code...

posted @ Friday, August 21, 2020 1:59 PM | Filed Under [ O365 ]

Review Quarantine in Exchange Online Protection

Hallo zusammen, Zum Alltag eines Exchange Administrators in Office 365 gehört dazu, die Quarantine in Exchange Online Protection (EOP) täglich zu prüfen. Es gibt folgende Gründe, weshalb eine Nachricht in die Quarantine gelangt Spam Nachricht mit hoher Spamwarscheinlichkeit Schadsoftware Phishing Nachricht mit hoher Phishingwarscheinlichkeit Meist gibt es ein paar Nachrichten, welche als Phishing erkannt wurden aber vom Absender oder vom Betreff her harmlos klingen, die schaue ich mir dann genauer an. Meist schaue ich mir erstmal den Message Header an. Insbesondere die Authentication header....

posted @ Friday, August 21, 2020 9:44 AM | Filed Under [ Exchange O365 ]

Exchange Online Protection (EOP) - Best practice templates

Hallo zusammen, Letzte Woche habe ich das erste mal die Vorlagenbasierten Richtlinien (Templates) in Exchange Online Protection (EOP) gesehen. Best practices for configuring standalone EOP https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/best-practices-for-configuring-eop?view=o365-worldwide Die Best Practices gibt es schon seit letztem Jahr und wie man die beispielsweise mit dem Office 365 Advanced Threat Protection Recommended Configuration Analyzer (ORCA) prüft habe ich bereits hier beschrieben. Wie in den Best Practices sieht man auch hier die Einstellungen für Standard und Strict. Ausserdem kann man noch Bedingungen hinzufügen um das beispielsweise nur für bestimmte Domains, Empfänger oder Mitglieder von einer Gruppe anzuwenden. Grüsse Andres Bohren

posted @ Friday, August 21, 2020 8:30 AM | Filed Under [ Exchange O365 ]

Microsoft PowerToys

Hallo zusammen, Die Microsoft PowerToys gibt es schon seit ein paar Monaten. Da ich an einem riesigen HP Monitor mit einer Auflösung von 3840 x 1200 gearbeitet habe, wurde kurzerhand PowerToys mit den FancyZones installiert. Microsoft PowerToys https://github.com/microsoft/PowerToys   PowerToys Download https://github.com/microsoft/PowerToys/releases/latest Grüsse Andres Bohren

posted @ Friday, August 21, 2020 7:24 AM | Filed Under [ Windows ]

M365 Disable Self-Service-Purchase

Hallo zusammen, Im Admin Center wurde die Self-Service-Purchase Funktion für Project und Visio angekündigt. Mit dem folgenden PowerShell Modul kann der M365 Administrator diese Funktionen deaktivieren. MS Commerce Module https://www.powershellgallery.com/packages/MSCommerce/1.6   Use AllowSelfServicePurchase for the MSCommerce PowerShell module https://docs.microsoft.com/en-us/microsoft-365/commerce/subscriptions/allowselfservicepurchase-powershell?view=o365-worldwide   Um das PowerShell Modul zu installieren, muss die PowerShell als Administrator gestartet werden. Ich starte dazu die CMD als Administrator und starte die PowerShell dann ohne PS Profile. start powershell -noprofile Mit folgenden Befehlen kann das PowerShell Modul installiert werden Install-Module -Name MSCommerce Import-Module -Name MSCommerce Connect-MSCommerce Get-MSCommercePolicy -PolicyId AllowSelfServicePurchase Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase Mit folgenden Befehlen kann das Self Service Purchase pro Produkt deaktiviert werden Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0KXNC -Enabled $False Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId...

posted @ Tuesday, August 18, 2020 9:52 PM | Filed Under [ O365 ]

PowerShell v7.1.0 Preview 6

Hallo zusammen, Gestern wurde der PowerShell v7.1.0 Preview 6 Release veröffentlicht https://github.com/PowerShell/powershell/releases Grüsse Andres Bohren

posted @ Tuesday, August 18, 2020 9:29 PM | Filed Under [ Powershell ]

Exportieren von Chat Nachrichten aus Microsoft Teams

Hallo zusammen, Wie man Teams Conversationen aus einem Teams exportiert, habe ich bereits in folgendem Blog Artikel detailliert erklärt http://blog.icewolf.ch/archive/2020/08/07/exportieren-von-nachrichten-aus-einem-microsoft-teams.aspx Die 1:1 Chat Nachrichten und Group Chats warden jedoch in der persönlichen Mailbox abgespeichert. Die Files welche per Chat übermittelt warden, landen auf dem persönlichen OneDrive Verzechnis. https://docs.microsoft.com/en-us/microsoftteams/teams-architecture-solutions-posters Die 1:1 Messages, sowie die Group Chats werden in der Persönlichen Mailbox abgelegt. Für 1:1 und Group Chat im Content Search die Mailboxen auswählen und „Message Kind = microsoftteams“ auswählen. So sieht der Export der 1:1 Chat Messages vom exportierten PST aus Grüsse Andres Bohren

posted @ Tuesday, August 18, 2020 7:49 AM | Filed Under [ Teams ]

Teams Certified Devices

Hallo zusammen, Cool was ich da kürzlich in Teams gesehen habe. Nun kann man auch mit dem Antippen abnehmen. USB audio and video devices certified for Microsoft Teams https://docs.microsoft.com/en-us/microsoftteams/devices/usb-devices Microsoft Teams-Geräte https://www.microsoft.com/de-ch/microsoft-365/microsoft-teams/across-devices/devices?rtc=1 Grüsse Andres Bohren

posted @ Tuesday, August 18, 2020 7:32 AM | Filed Under [ Teams ]

Outlook for Windows Verbessesserungen für geteilte Kalender

Hallo zusammen, Beim Outlook for Mac wurde der Kalender in Outlook schon auf REST umgestellt. Outlook for Mac improves calendar sharing performance with REST https://techcommunity.microsoft.com/t5/outlook-blog/outlook-for-mac-improves-calendar-sharing-performance-with-rest/ba-p/273005 Nun kann man auch in Outlook for Windows den Preview für den Kalender via REST und die neuen Kalender Features aktivieren. Das Feature ist ab der Outlook Version 1909 verfügbar. Nach der Änderung muss Outlook neu gestartet werden. Fügt man anschliessend einen neuen Kalender hinzu so sieht man erstmal folgenden Dialog. Es dauert ein paar Minuten, bis der Kalender unter "Freigegebene Kalender" erscheint. Und das "(Preview)" ist auch nicht mehr im Display Name des Kalenders zu sehen. Was alles neu ist, wurde letztes...

posted @ Monday, August 17, 2020 11:07 PM | Filed Under [ Exchange ]

Azure Active Directory My Staff (Preview)

Hallo zusammen, Kürzlich habe ich mir mal "My Staff" angeschaut. Dazu habe ich mir ein paar Screenshots zur Erklärung gemacht. Manage your users with My Staff (preview) https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/my-staff-configure Das Setting muss in den "User feature Previews" aktiviert werden. Ich habe "Selected" ausgewählt und eine Gruppe ausgewählt in der ich Mitglied bin. Das ganze basiert auf den Azure Active Directory Administrative Units - darüber habe ich bereits in folgendem Blog Artikel berichtet http://blog.icewolf.ch/archive/2020/04/24/azure-active-directory-administrative-units-preview.aspx In der "TestOU" befinden sich zwei Accounts. Ein CloudOnly Account und ein mit AAD Connect synchronisierter Account aus dem lokalen Active Directory. Der delegierte Admin kann also nur das Passwort und die Telefonnummer anpassen. Grüsse Andres Bohren

posted @ Monday, August 17, 2020 10:22 PM | Filed Under [ Azure ]

Office 365 Group Email Subscription

Hallo zusammen, Oft wird bei Office 365 Groups erklärt, dass sie sich in Outlook wie eine Verteilerliste verhalten. Das stimmt nur bedingt, denn die Mitglieder können selbst einstellen, ob sie die Mails auch im Posteingang empfangen wollen (Subscribe). Hier ein gutes Beispiel dazu: Die Office 365 Group "O365TestGroup" hat drei Member. Aber nur zwei davon sind Subscriber und erhalten die Mails in den Posteingang zugestellt. Get-UnifiedGroup -Identity O365TestGroup | Get-UnifiedGroupLinks -LinkType Subscribers Get-UnifiedGroup -Identity O365TestGroup | Get-UnifiedGroupLinks -LinkType Members Im Exchange Admin Center kann man einstellen ob neu hinzugefügte Benutzer automatisch die Mails in ihrem Postfach empfangen sollen. Das Setting lässt sich auch über die PowerShell kontrollieren Get-UnifiedGroup...

posted @ Monday, August 17, 2020 10:07 PM | Filed Under [ O365 ]

Microsoft Teams Shifts

Hallo zusammen, Ich habe mir Teams Shifts (Schichten) mal ein bisschen genauer angeschaut. Manage the Shifts app for your organization in Microsoft Teams https://docs.microsoft.com/en-us/microsoftteams/expand-teams-across-your-org/shifts/manage-the-shifts-app-for-your-organization-in-teams Klickt man auf Shifts, kann man als Owner vom Team ein Schichtkalender (Shift) für ein Team anlegen. Danach muss man noch den Ort und die Zeitzone angeben. Anschliessend folgt die Tour Bei den Requests kann man beispielsweise Ferien oder Schichttausch beantragen. Unter den Settings können ein paar Dinge angepasst werden. Beispielsweise dass die Woche am Montag und nicht am Sonntag anfängt. Ausserdem kann man sich mit Teams virtuell in die Stechuhr "Einstempeln" Man kann auch die Location mittels Geo Koordinaten über die Mobile App einschränken. Wie weit...

posted @ Thursday, August 13, 2020 10:29 PM | Filed Under [ Teams ]

Office Online Server Security Update KB4484470

Hallo zusammen, Diese Woche wurde am Patchday mal wieder ein Security Update für den Office Online Server veröffentlicht. Description of the security update for Office Online Server : August 11, 2020 https://support.microsoft.com/en-my/help/4484470/security-update-for-office-online-server-august-11-2020   Security Update for Microsoft Office Online Server (KB4484470) https://www.microsoft.com/en-us/download/details.aspx?id=101651 Grüsse Andres Bohren

posted @ Thursday, August 13, 2020 9:46 PM | Filed Under [ Office ]

Microsoft Azure Active Directory Connect 1.5.45.0

Hallo zusammen, Vor ein paar Tagen wurde eine neue Version vom AAD Connect veröffentlicht. Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history Microsoft Azure Active Directory Connect 1.5.45.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Azure AD Trust Update Mit dem AAD Connect kann man den Trust auf dem Federation Server prüfen und gegebenenfalls aktualisieren. Es wurde entdeckt, dass die Endpoints beim O365 Relaying Party Trust aktualisiert werden können Das Backup wurde in folgendem Pfad auf dem AAD Connect Server gespeichert: C:\ProgramData\AADConnect\ADFS Vorher Nachher Zum Schluss sollte noch geprüft werden, ob die Verzechnissynchronisierung funktioniert und die eben installierte AAD Connect Version angezeigt wird. Grüsse Andres Bohren

posted @ Tuesday, August 11, 2020 2:01 PM | Filed Under [ O365 ]

Outlook App Konto weg - Ihre Organisation hat die dieser App zugeordneten Daten enfernt

Hallo zusammen, Kürzlich hatte ich folgende Fehlermeldung auf meinem Smartphone beim Starten der Outlook App: Ihre Organisation hat die dieser App zugeordneten Daten enfernt, weil die Microsoft Inune-Unternehmensportaldaten oder die Anwendung entfernt wurde(n). Um erneut Eine Verbindung herzustellen, müssen Sie sich mit ihrem Geschäfts-, Schul- oder Unikonto anmelden. Danach war das vorher konfigurierte Outlook Konto wieder weg. Dazu habe ich dann den folgenden Artikel bei Microsoft gefunden. Ihre Organisation hat die diesem app-Fehler zugeordneten Daten beim Öffnen der Outlook für Android-App entfernt. https://docs.microsoft.com/de-ch/troubleshoot/mem/intune/removed-data-associated-with-app-error Anscheinend liegt das an der Energieverwaltung von Android für das Unternehmensportal    Grüsse Andres Bohren

posted @ Friday, August 07, 2020 2:26 PM | Filed Under [ O365 ]

Microsoft Teams "New Meeting Experience" aktivieren

Hallo zusammen, Um die neuen Teams Meeting Features zu aktivieren muss man das erst in den Optionen einschalten. Was alles neu ist, wird im untenstehenden Artikel von Microsoft genau erklärt. New Meeting and Calling Experience in Microsoft Teams! https://techcommunity.microsoft.com/t5/microsoft-teams-blog/new-meeting-and-calling-experience-in-microsoft-teams/ba-p/1537581 Danach sind "Pop Out Meeings" möglich. Bisschen ungewohnt ist noch, dass die Controls nun oben und nicht mehr unten in der Mitte zu finden sind. Für den Together Mode waren wohl noch zuwenig Leute im Meeting. Grüsse Andres Bohren

posted @ Friday, August 07, 2020 1:27 PM | Filed Under [ Teams ]

Verzögern von Nachrichten in Outlook on the web und Outlook Desktop

Hallo zusammen, In Outlook on the Web kann man den Versand von Mails zu einem späteren Zeitpunkt einrichten. Einfach beim "Senden" Knopf das Dropdown auswählen und auf "Später senden" klicken. Dann muss man den Zeitpunkt des Versands angeben. Das Mail wandert dann in die Entwürfe. Danach kann man OWA schliessen und der Versand des Mails wird zum eingestellten Zeitpunkt automatisch erledigt. In Outlook gibt es etwas ähnliches. Beim verfassen eines Mails kann man unter "Optionen" die Option "Übermittlung verzögern" aktivieren. Auch hier muss man den Zeitpunkt vom Versand einstellen. Hier landet das Mail im Postausgang und wird dann zum eingestellten Zeitpunkt versendet. Allerdings muss hier das...

posted @ Friday, August 07, 2020 11:03 AM | Filed Under [ Exchange ]

Exportieren von Nachrichten aus einem Microsoft Teams

Hallo zusammen, Kürzlich wurde ich gefragt, wie man die Nachrichten aus einem Microsoft Team exportiert. Im folgenden Blog Artikel habe ich das mal durchgespielt. Man sieht hier das "IcewolfTeam" mit mehreren Channels. Im Channel Allgemein gibt es ein paar RSS Nachrichten. Und im Channel2 wurden ein paar Nachrichten gepostet und ein Mail an den Channel versendet. Die Nachrichten können nun über eine Compliance Search exportiert werden. Dazu muss man sich erst die richtigen Berechtigungen verschaffen. Es braucht dazu die "eDiscovery Manager" Rolle, welche einem Administrator zugeordnet wird. https://protection.office.com/Homepage Nun kann man eine Compliance Search erstellen. https://protection.office.com/contentsearchbeta?ContentOnly=1 Dazu klickt man auf "Neue Suche" Ganz unten auf "Ändern" klicken Nun...

posted @ Friday, August 07, 2020 10:42 AM | Filed Under [ Exchange Teams ]

Powered by:
Powered By Subtext Powered By ASP.NET