August 2020 Blog Posts
Hallo zusammen,
Vor ein paar Tagen ist die aktuelle Version 2008 der Citrix Workspace App for Windows veröffentlicht worden.
What's new https://docs.citrix.com/en-us/citrix-workspace-app-for-windows/about.html
Auf einem Computer hat die Installation vom update nicht geklappt. Habe das Update heruntergeladen und dann manuell installiert.
Auf einem anderen Computer hat es einwandfrei geklappt.
Manuelle Installation
Grüsse
Andres Bohren
Hallo zusammen,
Der erste Schritt zu einer Cloud Only Umgebung ist, den ADFS Server aus dem Authentication Flow herauszulösen. Sprich von einer Federated Domain zurück zu einer Managed Domain in O365 zu wechseln.
So sieht es zum Start aus
Get-MsolDomain
Get-MsolDomainFederationSettings -DomainName icewolf.ch
Wie man sieht, ist die icewolf.ch Domain federated und die Authentication ist mit meinen ADFS Server konfiguriert.
Anpassungen im Microsoft Azure Active Directory Connect (AAD Connect).
Als erstes muss sichergestellt sein, dass in den Synchronisation Options der Password Hash Sync aktiviert ist.
Falls das vorher noch nicht aktiviert war, muss man anschliessend einen Full Sync machen
Start-ADSyncSyncCycle -PolicyType Initial
Die eigentliche Umstellung erfolgt in den User Sign-In...
Hallo zusammen,
Diese Woche wurde das Teilen von Microsoft To Do Listen von privaten Microsoft Accounts (Outlook.com, Hotmail.com, Yahoo.com) angekündigt.
Ob das erlaubt ist, kann der Tenant Administrator einstellen.
Teilen einer To Do Liste innerhalb eines M365 Tenants
In den folgenden Schritten Teile ich eine To Do Liste innerhalb von meinem Tenant.
Vom privaten Account zu einem M365 Tenant
In den folgenden Screenshots teile ich eine Liste von meinem privaten Microsoft Account zu einem M365 Tenant.
Vom M365 Tenant zum privaten Account
Sharing von einem M365 Tenant an eine Privaten Account
Grüsse
Andres Bohren
Hallo zusammen,
Uber den Graph Explorer kann man die Planner einer O365 Group abfragen.
List groups
https://docs.microsoft.com/en-us/graph/api/group-list?view=graph-rest-1.0&tabs=http
Mit folgendem Query werden nur O365 Groups angezeigt
https://graph.microsoft.com/v1.0/groups?$filter=groupTypes/any(c:c+eq+'Unified')
Will man nur bestimmte Felder anzeigen, kann man noch mit einem Select Statement arbeiten
https://graph.microsoft.com/v1.0/groups?$filter=groupTypes/any(c:c+eq+'Unified')&$select=displayName,mail,id
Nun kann man mit der ID der O365 Group die Pläne anzeigen
List plans
https://docs.microsoft.com/en-us/graph/api/plannergroup-list-plans?view=graph-rest-1.0&tabs=http
Eine O365 Gruppe ohne Planner
https://graph.microsoft.com/v1.0/groups/f7f8cdfb-cb71-4afe-bf3a-8ce309f76696/planner/plans
Eine O365 Gruppe mit einem Planner
https://graph.microsoft.com/v1.0/groups/9892b941-2de2-46ae-aef8-d14f40e38254/planner/plans
Grüsse
Andres Bohren
Hallo zusammen,
Bisher konnte man in den Azure MFA Service Settings die erneute MFA Authentifizierung maximal auf 60 Tage stellen. Neu kann man das bis auf 365 erweitern.
Ob das auch Sinnvoll ist, muss jeder für sich zusammen mit der Security Abteilung klären. Microsoft bietet hier nur die Möglichkeit dazu an.
https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/35055382-mfa-remember-device-permanently-remember-per-d
Grüsse
Andres Bohren
Hallo zusammen,
Bei aktivierter Postfachüberwachung (Mailbox Auditing) für ein Postfach werden im Postfachüberwachungsprotokoll Informationen protokolliert, wenn ein Benutzer, bei dem es sich nicht um den Besitzer des Postfachs handelt, auf das Postfach zugreift. Jeder Protokolleintrag enthält Angaben zur zugreifenden Person und zur Zugriffszeit, zu den Aktionen, die der Nicht-Besitzer ausgeführt hat, sowie zum Status der Aktion. Einträge im Postfachüberwachungsprotokoll werden standardmäßig für 90 Tage beibehalten. Mithilfe des Postfachüberwachungsprotokolls können Sie feststellen, ob auf ein Postfach von einer Person zugegriffen wurde, bei der es sich nicht um den Besitzer des Postfachs handelt.
Um das Mailbox Auditing zu demonstrieren, habe ich mir auf einer Shared...
Hallo zusammen,
Kürzlich hat VMware ein Seurity Advisory unter anderem für ESXi 6.7 veröffentlicht.
VMSA-2020-0018
https://www.vmware.com/security/advisories/VMSA-2020-0018.html
Vmware Product Patches
https://my.vmware.com/group/vmware/patch#search
Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen.
Da ich einen Single ESXI Server habe, schalte ich erstmal alle VM's aus.
Nun kann der Patch installiert werden.
esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-202008001.zip
Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 16713306 zu sehen
Natürlich gibt es auch wieder VMWare Tools updates.
Grüsse
Andres Bohren
Hallo zusammen,
In diesem Blogbeitrag beschreibe ich, wie man einen SendGrid Account in Azure aufsetzt um Mails Script zu versenden.
How to Send Email Using SendGrid with Azure
https://docs.microsoft.com/en-us/azure/sendgrid-dotnet-how-to-send-email
In einer bestehenden Subscription in einer Resourcegroup auf "+ Add" klicken.
Im Suchfeld dann "SendGrid" eingeben
Nun auf "Create" klicken. Wie man sieht, können bis zu 25'000 Mails pro Monat gratis versendet werden.
Nun müssen einige Informationen eingegeben werden. Die Email welche hier angegeben wird, muss später den Account verifizieren.
Nachdem die Resource in Azure erstellt wurde, kann man direkt zum Objekt.
Um SendGrid zu verwalten muss man oben auf "Manage" klicken.
Dort landet man auf der https://app.sendgrid.com/ Website ohne sich nochmals...
Hallo zusammen,
Manchmal muss man einen Benutzer bei der Microsoft 365 MFA Registration begleiten. Da ist es hilfreich, wenn man weiss, was der Benutzer gerade sieht. Deshalb habe ich die folgenden Screenshots mal zur Dokumentation erstellt.
Der Benutzer geht mit dem Browser auf https://office.com und meldet sich dort mit seiner UPN an.
Falls ein ADFS Server im Einsatz ist, muss er sich dort mit seinem Windows Kennwort authentifizieren.
Danach erscheint folgender Dialog. Mit "Weiter" kommt man zur MFA Registrierung.
Nun muss erstmal die "Microsoft Authenticator" App auf dem Smartphone installiert werden.
Auf dem Smartphone in der Microsoft Authenticator App ein neues Konto hinzufügen und den QR Code...
Hallo zusammen,
Zum Alltag eines Exchange Administrators in Office 365 gehört dazu, die Quarantine in Exchange Online Protection (EOP) täglich zu prüfen.
Es gibt folgende Gründe, weshalb eine Nachricht in die Quarantine gelangt
Spam
Nachricht mit hoher Spamwarscheinlichkeit
Schadsoftware
Phishing
Nachricht mit hoher Phishingwarscheinlichkeit
Meist gibt es ein paar Nachrichten, welche als Phishing erkannt wurden aber vom Absender oder vom Betreff her harmlos klingen, die schaue ich mir dann genauer an.
Meist schaue ich mir erstmal den Message Header an. Insbesondere die Authentication header....
Hallo zusammen,
Letzte Woche habe ich das erste mal die Vorlagenbasierten Richtlinien (Templates) in Exchange Online Protection (EOP) gesehen.
Best practices for configuring standalone EOP
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/best-practices-for-configuring-eop?view=o365-worldwide
Die Best Practices gibt es schon seit letztem Jahr und wie man die beispielsweise mit dem Office 365 Advanced Threat Protection Recommended Configuration Analyzer (ORCA) prüft habe ich bereits hier beschrieben.
Wie in den Best Practices sieht man auch hier die Einstellungen für Standard und Strict.
Ausserdem kann man noch Bedingungen hinzufügen um das beispielsweise nur für bestimmte Domains, Empfänger oder Mitglieder von einer Gruppe anzuwenden.
Grüsse
Andres Bohren
Hallo zusammen,
Die Microsoft PowerToys gibt es schon seit ein paar Monaten. Da ich an einem riesigen HP Monitor mit einer Auflösung von 3840 x 1200 gearbeitet habe, wurde kurzerhand PowerToys mit den FancyZones installiert.
Microsoft PowerToys
https://github.com/microsoft/PowerToys
PowerToys Download
https://github.com/microsoft/PowerToys/releases/latest
Grüsse
Andres Bohren
Hallo zusammen,
Im Admin Center wurde die Self-Service-Purchase Funktion für Project und Visio angekündigt. Mit dem folgenden PowerShell Modul kann der M365 Administrator diese Funktionen deaktivieren.
MS Commerce Module
https://www.powershellgallery.com/packages/MSCommerce/1.6
Use AllowSelfServicePurchase for the MSCommerce PowerShell module
https://docs.microsoft.com/en-us/microsoft-365/commerce/subscriptions/allowselfservicepurchase-powershell?view=o365-worldwide
Um das PowerShell Modul zu installieren, muss die PowerShell als Administrator gestartet werden. Ich starte dazu die CMD als Administrator und starte die PowerShell dann ohne PS Profile.
start powershell -noprofile
Mit folgenden Befehlen kann das PowerShell Modul installiert werden
Install-Module -Name MSCommerce
Import-Module -Name MSCommerce
Connect-MSCommerce
Get-MSCommercePolicy -PolicyId AllowSelfServicePurchase
Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase
Mit folgenden Befehlen kann das Self Service Purchase pro Produkt deaktiviert werden
Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase
Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0KXNC -Enabled $False
Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId...
Hallo zusammen,
Gestern wurde der PowerShell v7.1.0 Preview 6 Release veröffentlicht
https://github.com/PowerShell/powershell/releases
Grüsse
Andres Bohren
Hallo zusammen,
Wie man Teams Conversationen aus einem Teams exportiert, habe ich bereits in folgendem Blog Artikel detailliert erklärt http://blog.icewolf.ch/archive/2020/08/07/exportieren-von-nachrichten-aus-einem-microsoft-teams.aspx
Die 1:1 Chat Nachrichten und Group Chats warden jedoch in der persönlichen Mailbox abgespeichert. Die Files welche per Chat übermittelt warden, landen auf dem persönlichen OneDrive Verzechnis.
https://docs.microsoft.com/en-us/microsoftteams/teams-architecture-solutions-posters
Die 1:1 Messages, sowie die Group Chats werden in der Persönlichen Mailbox abgelegt.
Für 1:1 und Group Chat im Content Search die Mailboxen auswählen und „Message Kind = microsoftteams“ auswählen.
So sieht der Export der 1:1 Chat Messages vom exportierten PST aus
Grüsse
Andres Bohren
Hallo zusammen,
Cool was ich da kürzlich in Teams gesehen habe. Nun kann man auch mit dem Antippen abnehmen.
USB audio and video devices certified for Microsoft Teams https://docs.microsoft.com/en-us/microsoftteams/devices/usb-devices
Microsoft Teams-Geräte https://www.microsoft.com/de-ch/microsoft-365/microsoft-teams/across-devices/devices?rtc=1
Grüsse
Andres Bohren
Hallo zusammen,
Beim Outlook for Mac wurde der Kalender in Outlook schon auf REST umgestellt.
Outlook for Mac improves calendar sharing performance with REST
https://techcommunity.microsoft.com/t5/outlook-blog/outlook-for-mac-improves-calendar-sharing-performance-with-rest/ba-p/273005
Nun kann man auch in Outlook for Windows den Preview für den Kalender via REST und die neuen Kalender Features aktivieren. Das Feature ist ab der Outlook Version 1909 verfügbar.
Nach der Änderung muss Outlook neu gestartet werden.
Fügt man anschliessend einen neuen Kalender hinzu so sieht man erstmal folgenden Dialog.
Es dauert ein paar Minuten, bis der Kalender unter "Freigegebene Kalender" erscheint. Und das "(Preview)" ist auch nicht mehr im Display Name des Kalenders zu sehen.
Was alles neu ist, wurde letztes...
Hallo zusammen,
Kürzlich habe ich mir mal "My Staff" angeschaut. Dazu habe ich mir ein paar Screenshots zur Erklärung gemacht.
Manage your users with My Staff (preview)
https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/my-staff-configure
Das Setting muss in den "User feature Previews" aktiviert werden.
Ich habe "Selected" ausgewählt und eine Gruppe ausgewählt in der ich Mitglied bin.
Das ganze basiert auf den Azure Active Directory Administrative Units - darüber habe ich bereits in folgendem Blog Artikel berichtet http://blog.icewolf.ch/archive/2020/04/24/azure-active-directory-administrative-units-preview.aspx
In der "TestOU" befinden sich zwei Accounts. Ein CloudOnly Account und ein mit AAD Connect synchronisierter Account aus dem lokalen Active Directory.
Der delegierte Admin kann also nur das Passwort und die Telefonnummer anpassen.
Grüsse
Andres Bohren
Hallo zusammen,
Oft wird bei Office 365 Groups erklärt, dass sie sich in Outlook wie eine Verteilerliste verhalten. Das stimmt nur bedingt, denn die Mitglieder können selbst einstellen, ob sie die Mails auch im Posteingang empfangen wollen (Subscribe).
Hier ein gutes Beispiel dazu:
Die Office 365 Group "O365TestGroup" hat drei Member. Aber nur zwei davon sind Subscriber und erhalten die Mails in den Posteingang zugestellt.
Get-UnifiedGroup -Identity O365TestGroup | Get-UnifiedGroupLinks -LinkType Subscribers
Get-UnifiedGroup -Identity O365TestGroup | Get-UnifiedGroupLinks -LinkType Members
Im Exchange Admin Center kann man einstellen ob neu hinzugefügte Benutzer automatisch die Mails in ihrem Postfach empfangen sollen.
Das Setting lässt sich auch über die PowerShell kontrollieren
Get-UnifiedGroup...
Hallo zusammen,
Ich habe mir Teams Shifts (Schichten) mal ein bisschen genauer angeschaut.
Manage the Shifts app for your organization in Microsoft Teams
https://docs.microsoft.com/en-us/microsoftteams/expand-teams-across-your-org/shifts/manage-the-shifts-app-for-your-organization-in-teams
Klickt man auf Shifts, kann man als Owner vom Team ein Schichtkalender (Shift) für ein Team anlegen.
Danach muss man noch den Ort und die Zeitzone angeben.
Anschliessend folgt die Tour
Bei den Requests kann man beispielsweise Ferien oder Schichttausch beantragen.
Unter den Settings können ein paar Dinge angepasst werden. Beispielsweise dass die Woche am Montag und nicht am Sonntag anfängt.
Ausserdem kann man sich mit Teams virtuell in die Stechuhr "Einstempeln"
Man kann auch die Location mittels Geo Koordinaten über die Mobile App einschränken. Wie weit...
Hallo zusammen,
Diese Woche wurde am Patchday mal wieder ein Security Update für den Office Online Server veröffentlicht.
Description of the security update for Office Online Server : August 11, 2020
https://support.microsoft.com/en-my/help/4484470/security-update-for-office-online-server-august-11-2020
Security Update for Microsoft Office Online Server (KB4484470)
https://www.microsoft.com/en-us/download/details.aspx?id=101651
Grüsse
Andres Bohren
Hallo zusammen,
Vor ein paar Tagen wurde eine neue Version vom AAD Connect veröffentlicht.
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Microsoft Azure Active Directory Connect 1.5.45.0
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Azure AD Trust Update
Mit dem AAD Connect kann man den Trust auf dem Federation Server prüfen und gegebenenfalls aktualisieren.
Es wurde entdeckt, dass die Endpoints beim O365 Relaying Party Trust aktualisiert werden können
Das Backup wurde in folgendem Pfad auf dem AAD Connect Server gespeichert: C:\ProgramData\AADConnect\ADFS
Vorher
Nachher
Zum Schluss sollte noch geprüft werden, ob die Verzechnissynchronisierung funktioniert und die eben installierte AAD Connect Version angezeigt wird.
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich hatte ich folgende Fehlermeldung auf meinem Smartphone beim Starten der Outlook App:
Ihre Organisation hat die dieser App zugeordneten Daten enfernt, weil die Microsoft Inune-Unternehmensportaldaten oder die Anwendung entfernt wurde(n). Um erneut Eine Verbindung herzustellen, müssen Sie sich mit ihrem Geschäfts-, Schul- oder Unikonto anmelden.
Danach war das vorher konfigurierte Outlook Konto wieder weg.
Dazu habe ich dann den folgenden Artikel bei Microsoft gefunden.
Ihre Organisation hat die diesem app-Fehler zugeordneten Daten beim Öffnen der Outlook für Android-App entfernt.
https://docs.microsoft.com/de-ch/troubleshoot/mem/intune/removed-data-associated-with-app-error
Anscheinend liegt das an der Energieverwaltung von Android für das Unternehmensportal
Grüsse
Andres Bohren
Hallo zusammen,
Um die neuen Teams Meeting Features zu aktivieren muss man das erst in den Optionen einschalten. Was alles neu ist, wird im untenstehenden Artikel von Microsoft genau erklärt.
New Meeting and Calling Experience in Microsoft Teams!
https://techcommunity.microsoft.com/t5/microsoft-teams-blog/new-meeting-and-calling-experience-in-microsoft-teams/ba-p/1537581
Danach sind "Pop Out Meeings" möglich.
Bisschen ungewohnt ist noch, dass die Controls nun oben und nicht mehr unten in der Mitte zu finden sind.
Für den Together Mode waren wohl noch zuwenig Leute im Meeting.
Grüsse
Andres Bohren
Hallo zusammen,
In Outlook on the Web kann man den Versand von Mails zu einem späteren Zeitpunkt einrichten. Einfach beim "Senden" Knopf das Dropdown auswählen und auf "Später senden" klicken.
Dann muss man den Zeitpunkt des Versands angeben.
Das Mail wandert dann in die Entwürfe. Danach kann man OWA schliessen und der Versand des Mails wird zum eingestellten Zeitpunkt automatisch erledigt.
In Outlook gibt es etwas ähnliches. Beim verfassen eines Mails kann man unter "Optionen" die Option "Übermittlung verzögern" aktivieren.
Auch hier muss man den Zeitpunkt vom Versand einstellen.
Hier landet das Mail im Postausgang und wird dann zum eingestellten Zeitpunkt versendet. Allerdings muss hier das...
Hallo zusammen,
Kürzlich wurde ich gefragt, wie man die Nachrichten aus einem Microsoft Team exportiert. Im folgenden Blog Artikel habe ich das mal durchgespielt.
Man sieht hier das "IcewolfTeam" mit mehreren Channels. Im Channel Allgemein gibt es ein paar RSS Nachrichten.
Und im Channel2 wurden ein paar Nachrichten gepostet und ein Mail an den Channel versendet.
Die Nachrichten können nun über eine Compliance Search exportiert werden. Dazu muss man sich erst die richtigen Berechtigungen verschaffen. Es braucht dazu die "eDiscovery Manager" Rolle, welche einem Administrator zugeordnet wird.
https://protection.office.com/Homepage
Nun kann man eine Compliance Search erstellen.
https://protection.office.com/contentsearchbeta?ContentOnly=1
Dazu klickt man auf "Neue Suche"
Ganz unten auf "Ändern" klicken
Nun...