March 2021 Blog Posts
Hallo zusammen,
Kürzlich hat mich Jabra Direct darauf aufmerksam gemacht, dass es neue Firmware für mein Headset Jabra Evolve 65 und den Bluetooth Dongle Jabra Link 370 gibt.
Grüsse
Andres Bohren
Hallo zusammen,
Ende 2020 hat Microsoft eine Veränderung bei der Zertifizierungen angekündigt. Anstatt alle 3 Jahre die Zertifizierung mit einer kostenpflichtigen Prüfung zu wiederholen, muss man nun Jährlich die Zertifizierungen mit ein paar kostenlosen Learnmodulen und einem Assessment mit ein paar Fragen erfolgreich absolvieren.
Renew your Microsoft Certification
https://docs.microsoft.com/en-us/learn/certifications/renew-your-microsoft-certification
Ich war gespannt, wie das genau abläuft und nun war es bei mir auch soweit.
Auch auf dem Learning Dashboard war diese Meldung https://www.microsoft.com/en-us/learning/dashboard.aspx
Und auch unter der Prüfung für den Messaging Administrator Accociate
Dort gibt es 7 Learn Module. Die hatte ich jedoch schon in den letzten Wochen absolviert.
Also habe ich das Assessment gestartet. Es...
Hallo zusammen,
In meinem LAB habe ich das Szenario Mails von Exchange On-Prem über Exchange Online zu versenden verifiziert.
Inbound Connector in Exchange Online
Get-Inbound Connector | fl
Der Outbound Connector in Exchange Online. Dort prüfen, dass "RouteAllMessagesViaOnPremises" auf false steht und damit "Centralized Mail Transport" deaktiviert ist.
Get-OutboundConnector | fl
Auf dem Exchange On-Prem lege ich einen neuen Send Connector an. Erstmal auf eine Empfängerdomain (icewolf.ch) an. Als Source Server gebe ich den Edge und dessen Zertifikat an.
New-SendConnector -Name ICEWOLF -AddressSpaces icewolf.ch -CloudServicesMailEnabled $true -Fqdn edge.serveralive.ch -RequireTLS $true -DNSRoutingEnabled $false -SmartHosts serveralive.mail.protection.outlook.com -TlsAuthLevel CertificateValidation -Usage Internet -SourceTransportServers LAB03
Ich habe dann auch noch eine weitere Domain Gmail.com...
Hallo zusammen,
Vor ein paar Tagen wurde eine neue Version von Azure Active Directory Connect veröffentlicht. Es ist also mal wieder an der Zeit zu aktualisieren.
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Microsoft Azure Active Directory Connect 1.6.2.4
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Grüsse
Andres Bohren
Hallo zusammen,
Vor etwa einem Monat habe ich mir ein neues Email Zertifikat gekauft um meine Emails Signiert versenden zu können. Das Zertifikat habe ich als PFX exportiert und mit einem Passwort versehen.
Ich habe mich gefragt, ob man S/MIME Signierte Emails nicht auch über PowerShell versenden könnte. Bin dann auf eine Implementierung von Rob Kalmer gestossen https://www.powershellgallery.com/packages/smtp.smime.lib/1.0.4/Content/smtp.smime.lib.ps1
Ich habe das ganze ein bisschen gekürzt und eigentlich nur einen Wrapper darum herum geschrieben, welcher es ermöglicht die Mails über ein Script mit allen Parametern zu versenden.
Den Code dazu findet ihr auf meiner GitHub Seite https://github.com/BohrenAn/Send-SMIMESignedMail
Uns so sieht das Mail dann...
Hallo zusammen,
Seit ich mehr Spende, erreichen mich dauernd irgendwelche Briefe von neuen Organisationen welche ebenfalls nach Spendengeldern suchen.
Ich frage mich natürlich, ob hier Adressen von "guten" Spendern untereinander geteilt werden. Um dem ein bisschen auf den Grund zu gehen, habe ich mir schon das eine oder andere Mal den Spass erlaubt, das Auskunftsrecht im schweizerischen Datenschutzgesetz einzufordern.
Bundesgesetz über den Datenschutz (DSG)
https://www.fedlex.admin.ch/eli/cc/1993/1945_1945_1945/de
Ich habe einfach eine Mail an die aufgedruckte Emailadresse auf dem Brief gesendet.
Und so hat dann die letzte Antwort ausgesehen.
Datenherkunft: Das Telefonbuch von 2018... Na ja, kann ja jeder schreiben und lässt sich auch nicht wirklich nachprüfen.
Nummer...
Hallo zusammen,
Microsoft hatte Mitte Februar angekündigt, dass ab April die receiving Limits für Postfächer durchgesetzt werden.
Die Exchange Online Limits sind ja schon lange dokumentiert. Bisher wurden diese Limits jedoch nicht hart durchgesetzt.
Exchange Online limits
https://docs.microsoft.com/en-us/office365/servicedescriptions/exchange-online-service-description/exchange-online-limits#receiving-and-sending-limits
Was ich schon lange sage, steht hier nochmals ganz deutlich. Exchange Online ist nicht für Newsletter und Massenmails geeignet.
Gemäss Message Center soll hier bis Ende Monat ein neuer Report auftauchen.
Ich könnte mir sogar vorstellen, dass wenn Mailboxen die Limits überschreiten, dies unter den Alerts auftaucht.
Grüsse
Andres Bohren
Hallo zusammen,
In Microsoft Teams kann man einen Privaten Account (sprich einen privaten Microsoft Account) hinzufügen.
Anschliessend geht ein neues Fenster auf. Eine Art "mini Teams".
Auch wenn man in Teams den Account wechselt auf den Privaten Account geht einfach wieder das obenstehende "mini Teams" Fenster auf.
Grüsse
Andres Bohren
Hallo zusammen,
Im Microsoft Teams Desktop Client hat sich das User Interface für das wechseln zwischen den Organisationen geändert.
Neu muss man oben aus Bild klicken und dann "Konten & Organisationen" auswählen.
Nun kann man zwischen die Organisation wechseln.
Im Teams Webclient ist es noch das Dropdown neben dem Profilbild
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe bei mir die Teams Preview aktiviert
Neu kann man den Einstellungen kann man die Abwesenheit einstellen
Funktioniert zurzeit jedoch noch nicht. Ist jedoch spannend zu sehen, woran Microsoft gerade arbeitet.
Grüsse
Andres Bohren
Hallo zusammen,
Seit etwa zwei Wochen gibt es das Microsoft Teeams V2 PowerShell Modul https://www.powershellgallery.com/packages/MicrosoftTeams/2.0.0
Ich habe noch die Version 1.1.11 Installiert und prüfe, welche Version in der PowerShell Gallery vorhanden ist
Get-Module MicrosoftTeams -ListAvailable
Find-Module MicrosoftTeams -AllowPrerelease
Mit folgenden Befehlen wird die alte Version deinstalliert und dann die neue Version installiert
Uninstall-Module MicrosoftTeams
Install-Module MicrosoftTeams -AllowPrerelease
Get-Module MicrosoftTeams -ListAvailable
Neu hat das Modul alle Skype for Business Befehle inkludiert
Get-Command -Module MicrosoftTeams | measure
Auch Teams Templates kann man sich anzeigen lassen. Leider kann man immer noch kein neues Team mit einem Template anlegen.
Get-CsTeamTemplateList
Get-CsTeamTemplate -OdataId /api/teamtemplates/v1.0/f84c3b9f-ec2b-4f40-ada6-9b750f85ba35/Tenant/de-DE
Teams und Channels kann man sich wie bisher anzeigen lassen.
Get-Team
Get-Team -GroupId 1033969f-90bf-45bd-96c1-f7308b345ebe
Get-TeamChannel -GroupId 1033969f-90bf-45bd-96c1-f7308b345ebe
Move...
Hallo zusammen,
Die neue Citrix Workspace App 2103 wurde letzte Woche von Citrix veröffentlicht https://www.citrix.com/downloads/workspace-app/
Grüsse
Andres Bohren
Hallo zusammen,
Wer in den letzten Tagen noch nicht genug Exchange Patching gemacht hat, darf nun wieder ran. Die Quarterly Exchange Updates wurden etwas früher veröffentlicht als sonst.
Released: March 2021 Quarterly Exchange Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-quarterly-exchange-updates/ba-p/2205283
Kumulatives Update 20 für Exchange Server 2016
https://support.microsoft.com/de-de/topic/kumulatives-update-20-f%C3%BCr-exchange-server-2016-98964463-f7df-4131-6b8c-4f46dafc748e
Cumulative Update 20 for Exchange Server 2016 (KB4602569)
https://www.microsoft.com/en-us/download/details.aspx?id=102896
Wie man sieht, wird mal wieder ein Schema Update gemacht.
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich hat uns David Schneider zur Ignite eine IT KnowHow Challenge gestellt. Ich habe daran Teilgenommen und viel Spass gehabt.
Der Start dieser Informatik Schnitzeljagt war ein QR Code, welche uns auf eine Webseite geführt hat. Erstmal nicht viel zu sehen...
Natürlich schaut man sich dann den Quelltext der Website an und da gibt es die nächsten Hinweise.
Es muss also erstmal das Passwort geknackt werden. Scheinen keine Hashes zu sein.
Die Suche nach ein paar römischen Anführern, spuckte Namen wie Nerva, Trajan, Hadrian, Antoninus Pius, Marcus Aurelius raus. Erst die Suche nach römischen Verschlüsselungsverfahren "roman cryptography" förderte die Caesar cipher zu...
Hallo zusammen,
Ich habe mir mal den Microsoft Safety Scanner heruntergeladen und ausgeführt
Microsoft Safety Scanner
https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download
Grüsse
Andres Bohren
Hallo zusammen,
Anfangs Woche gab es eine Meldung im Admin Center, dass externe Mails markiert werden können.
Dafür muss man das folgende ExchangeOnline Cmdlet verwenden. Allerdings habe ich mich gefragt, weshalb das nicht einfach im Get/Set-OrganizationConfiguration eingebaut wurde. Microsoft wird wohl schon seine Gründe dafür gehabt haben
Set-ExternalInOutlook
https://docs.microsoft.com/de-de/powershell/module/exchange/set-externalinoutlook?view=exchange-ps
Ich habe das bereits am Montag aktiviert
Set-ExternalInOutlook -Enabled $true
Get-ExternalInOutlook
Seit gestern Abend werden die Mail nun in OWA so gekennzeichnet. Im Outlook for iOS soll es wohl auch schon gehen und in Android wird es dann auch bald folgen.
Unklar ist zurzeit noch, ob und ab welcher Version das dann auch in der Office 365 for Enterprise...
Hallo zusammen,
Im Android PlayStore gibt es jetzt die Microsoft Whiteboard Preview.
Grüsse
Andres Bohren
Hallo zusammen,
Neu gibt es ein PowerShell Module für Microsoft 365 Whiteboard. Um das Module nach der Installation nutzen zu können muss man Mitglied der folgenden Rolle sein: SharePoint administrator
Install and use the Microsoft Whiteboard cmdlets
https://docs.microsoft.com/de-de/powershell/whiteboard/overview?view=whiteboard-ps
Installation des Moduls
Find-Module -Name WhiteboardAdmin
Install-Module -Name WhiteboardAdmin
Get-Command -Module WhiteboardAdmin
Whiteboards eines Users anzeigen
Get-Whiteboard -UserId <ObjectID>
Mir ist dabei aufgefallen, dass bei allen Whiteboards die Titel fehlen.
In den Folgenden Screenshots zeige ich euch, wie man den Titel eines Whiteboards setzt
Nun sieht man auch den Titel des Whiteboards
Grüsse
Andres Bohren
Hallo zusammen,
Microsoft hat angekündigt, dass das Edge WebView2 ab Anfangs April auf allen Clients mit Microsoft 365 Apps for Enterprise ab Version 2101 verteilt wird.
Microsoft Edge WebView2- und Microsoft 365-Apps
https://docs.microsoft.com/de-de/DeployOffice/webview2-install
Dadurch wird dann der neue Roomfinder in Outlook for Windows angezeigt.
Grüsse
Andres Bohren
Hallo zusammen,
Ist sicher auch schon jeder Exchange Admin mal begegnet, dass die Outlook Stellvertreter (Delegate) Einstellungen korrupt waren.
The Delegates settings were not saved correctly. Cannot activate free/busy information.
Wenn dieser Fehler auftritt, dann sind die Free/Busy Daten korrupt.
Bisher gab es dazu zwei Lösungen:
Mit MFCMapi auf die Mailbox verbinden und die entsprechenden Messages löschen
You experience issues in Outlook when you try to configure free/busy information or when you try to delegate information
https://support.microsoft.com/en-us/topic/you-experience-issues-in-outlook-when-you-try-to-configure-free-busy-information-or-when-you-try-to-delegate-information-7167b76e-5a56-1a94-08b7-41186c873d9b
Mit einem PowerShell Script vie EWS auf die Mailbox verbinden und die entsprechenden Messages wurden gelöscht.
office/Reset Mailbox Delegates (Reset-Delegates.ps1 - By David Barrett)
http://microsoftdevelopernetworksamples.blogspot.com/2017/08/officereset-mailbox-delegates.html
Neu geht das nun viel einfacher - jedenfalls...
Hallo zusammen,
An der Ignite wurde Azure AD "Temporary Access Pass" vorgestellt, welche sich nun im Preview befindet.
Configure Temporary Access Pass in Azure AD to register Passwordless authentication methods (Preview)
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-temporary-access-pass
Wer sich mit einem Temporary Access Pass (TAP) anmeldet, ist quasi mit MFA authentifiziert. Das heisst, dies ermöglicht Szenarien, ohne erst MFA einzurichten, direkt einen FIDO Key zu registrieren.
Einrichten
Zuerst muss die Authentifizierungsmethode Temporary Access Pass im Azure AD aktiviert werden. Azure Active Directory --> Security
Dort zu "Authentication Methods" wechseln
Nun kann dort "Temporary Access Pass" konfiguriert werden
Ich aktiviere das und wähle als Target zwei Benutzer aus
Zusätzlich können weitere Einstellungen gemacht werden
Administrator View
Wie stellt...
Hallo zusammen,
Heute habe ich mich daran gewagt, einen Patch für die VCSA Appliance einzuspielen.
Den Patch aus dem VMware Portal herunterladen https://my.vmware.com/group/vmware/patch#search
Danach das ISO auf den ESXi Server raufladen
Danach das ISO bei der VCSA Appliance mounten
Nun mit SSH auf die VCSA Appliance verbinden
VMware vCenter Server 6.7 Update 3l Release Notes
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3l-release-notes.html#full_patch
software-packages stage --iso
software-packages list --staged
software-packages install --staged
Nach einem Reboot sieht man die neue Versionsnummer auf der Appliance
Und auch im vSphere Client sieht man die Version
Grüsse
Andres Bohren
Hallo zusammen,
Microsoft hat auf GitHub zwei Scripte veröffentlicht. Eines um herauszufinden ob die Systeme angegriffen wurden und ein zweites um die Lücke abzusichern.
https://github.com/microsoft/CSS-Exchange/tree/main/Security
Um sich gegen die Lücke abzusichern muss das URL Rewrite Modul heruntergeladen werden https://www.iis.net/downloads/microsoft/url-rewrite
Mit folgendem Befehl wird das URL Rewrite Modul installiert und die Rewrite Regeln aktiviert
.\BackendCookieMitigation.ps1 -FullPathToMSI D:\Install\Hafnium\rewrite_amd64_en-US.msi -WebSiteNames "Default Web Site" -Verbose
Schauen wir mal im IIS Manager nach - Das URL Rewrite Modul ist da
Und die entsprechenden Regeln wurden auch installiert. Man muss allerdings daran denken, dass bei einem CU diese Filter wieder verschwinden.
Grüsse
Andres Bohren
Hallo zusammen,
Zur diesjährigen Ignite wurde eine "Cloud Skills Challenge" gestartet. Man kann sich dabei einer oder mehreren Cloud Skills Challenges stellen. Das sind zwischen 20 bis 40 Microsoft Learn Module. Hat man die Module erfolgreich bis Ende März abgeschlossen, so lockt eine gratis Microsoft Zertifizierung.
Microsoft Cloud Skills Challenge
https://www.microsoft.com/en-us/learncloudchallenge
The Microsoft Ignite Cloud Skills Challenge
https://csc.docs.microsoft.com/ignite/registration/March2021
Cloud Skills Challenge - Official Rules
https://csc.docs.microsoft.com/ignite/OfficialRules/March2021
Grüsse
Andres Bohren
Hallo zusammen,
Gestern wurden "out of band" Security Updates für Exchange Server veröffentlicht. Was darauf hindeutet, dass die Lücken bereits aktiv ausgenützt werden. Also schnellstmöglich installieren, sofern das OWA aus dem Internet erreichbar ist.
Multiple Security Updates Released for Exchange Server
https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/
Released: March 2021 Exchange Server Security Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901
Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: March 2, 2021 (KB5000871)
https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-march-2-2021-kb5000871-9800a6bb-0a21-4ee7-b9da-fa85b3e1d23b
Security Update For Exchange Server 2016 CU19 (KB5000871)
https://www.microsoft.com/en-us/download/details.aspx?id=102772
Grüsse
Andres Bohren
Hallo zusammen,
Vor ein paar Tagen habe ich bereits über Teams Templates berichtet. Nun gibt es auch noch Template Policies, mit welchen man festlegen kann, welche Templates ein Benutzer sieht.
New-CsBatchPolicyAssignmentOperation
https://docs.microsoft.com/en-us/powershell/module/teams/new-csbatchpolicyassignmentoperation?view=teams-ps
$users = @("a.bohren@icewolf.ch")
New-CsBatchPolicyAssignmentOperation -PolicyType TeamsTemplatePermissionPolicy -PolicyName "AllTeamsTeamplates" -Identity $Users -OperationName "Assign Teams Teplates Policy"
Get-CsBatchPolicyAssignmentOperation
Grüsse
Andres Bohren