November 2021 Blog Posts
Hallo zusammen,
Mein Twitter Freund und Namensvetter @AndresGorzelany hat ein PowerShell Modul geschrieben um die M365 Service Health in der PowerShell Konsole darzustellen.
https://github.com/get-itips/M365ServiceHealth
https://www.powershellgallery.com/packages/M365ServiceHealth
Er hat mich eingeladen daran mitzuarbeiten und ich habe ein paar Stunden investiert um einige von mir gewünschte Verbesserungen einzubauen.
Voraussetzungen:
Azure AD App mit ServiceHealth.Read.All Application Permissions
PowerShell 5.1
MSAL.PS Module
Die Azure AD App muss folgendermassen konfiguriert sein.
Schreibt euch die Application ID auf
MSAL muss aktiviert sein
Ein Client Certificate (eins reicht)
Oder ein ClientSecret muss hinterlegt sein
Ihr benötigt bloss die Rechte "ServiceHealth.Read.All" und diese müssen vom GlobalAdmin...
Hallo zusammen,
Kürzlich habe ich gezeigt, wie man mit dem AzureAD PowerShell Module Lizenzen in M365 hinzufügt und entfernt
https://blog.icewolf.ch/archive/2021/10/28/hinzufugen-und-entfernen-von-m365-lizenzen-mit-powershell.aspx
Connect-AzureAD
Get-AzureADSubscribedSku
Get-AzureADSubscribedSku | Select -Property Sku*,ConsumedUnits -ExpandProperty PrepaidUnits
Die SKU Part Numer ist meist etwas kryptisch. Man schaue deshalb hier nach
https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/licensing-service-plan-reference
Mit dem folgenden Befehl sieht man einfach, die SkuID, den SkuNamen, wieviele Lizenzen man zu gewiesen hat (ConsumedUnits) und wie viele vorhanden sind (Enabled), sowie Suspended und Warning.
Get-AzureADSubscribedSku | Select -Property Sku*,ConsumedUnits -ExpandProperty PrepaidUnits | ft
Nun versuche ich das ganze über das Microsoft Graph PowerShell Module.
Connect-MgGraph -Scopes User.ReadWrite.All, Directory.ReadWrite.All
Da muss der Tenant Admin die Berechtigungen erlauben oder es gibt einen Azure AD Admin Consent Workflow.
Das...
Hallo zusammen,
Ich teste ja gerne hin und wieder DMARC Auswertungstools. Aktuell habe ich https://dmarcadvisor.com/ getestet. Man kann dort eine kostenlose Trialversion anfordern.
Dazu muss man einfach einen Account eröffnen
Anschliessend erhält man eine Email, bei dem man auf den Aktivierungslink klicken muss.
Danach kann man sich mit dem Account einloggen
Es wird einem gleich ein neuer DMARC Record vorgeschlagen. Im gegensatz zum vorgeschlagenen Record habe ich auch gleich noch das Value für sp (subdomain) erstellt. Es macht sicher Sinn, da erst mal mit "None" laufen zu lassen um eine übersicht zu erhalten. Und dann langsam auf "Quarantine" und später dann auf "Reject" umzustellen.
Ich habe...
Hallo zusammen,
Es gibt Product Patches für doe VMware VCenter 6.7 Appliance
VMSA-2021-0027
https://www.vmware.com/security/advisories/VMSA-2021-0027.html
Product Patches
https://customerconnect.vmware.com/patch
Den Patch muss man gar nicht herunterladen, das kann man nämlich in der VCSA Admin Oberfläche machen. Dort nach Updates suchen und dann die "Pre-Update-Checks" ausführen.
Danach "Stage and Install" auswählen
Nach der Installation wird das VCenter neu gestartet und man muss sich neu einloggen
Die neue Versionsnummer ist da
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Es gibt mal wieder Patches für ESXi 6.70
VMware ESXi 6.7, Patch Release ESXi670-202111001
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202111001.html
Product Patches
https://customerconnect.vmware.com/patch
Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen.
Da ich einen Single ESXI Server habe, schalte ich erstmal alle VM's aus.
Nun kann der Patch installiert werden.
esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-20211001.zip
Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 18828794 zu sehen
Ausserdem gibt es noch ein VMWare Tools upgrade
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Die CloudShell gibt es ja schon über ein Jahr im M365 Admin Center - ich habe darüber berichtet https://blog.icewolf.ch/archive/2020/10/09/cloud-shell-in-m365-admin-center.aspx
Neu gibt es die CloudShell auch im Teams Admin Center - ist jedoch aktuell noch nicht in allen Tenants ausgerollt.
Man benötigt dazu aber eine Azure Subscription und einen Azure Storage Account
Hier der Screenshot vom Storage account
Und wer es noch detaillierter wissen will - im StorageAccount gibt es ein FileShare und dort liegt das Image, welches geladen wird
Mit meinem Admin Account habe ich zugriff auf eine Azure Subscription und kann dort das Teams Modul laden und mich mit Teams Verbinden
Connect-MicrosoftTeams -UseDeviceAuthentication
Get-Team
Get-CsOnlineUser -Identity...
Hallo zusammen,
Wie man die Microsoft Teams Meeting Recordings auf Onedrive konfiguriert, habe ich ja bereits hier beschrieben
https://blog.icewolf.ch/archive/2020/10/26/microsoft-teams-save-meeting-recordings-in-onedrive.aspx
Kürzlich
Es gibt eine ganze Reihe solcher Selbshilfe Diagnose Tools für M365 Administratoren.
Self-help diagnostics for Microsoft Teams administrators
https://docs.microsoft.com/en-us/microsoftteams/troubleshoot/teams-administration/admin-self-help-diagnostics
Die Links unten auf dem Artikel öffnen jeweils das Admin Center unter "New service request"
Beispielsweise folgendes Command "Diag: Missing Recording"
Dort gibt man die UPN vom Benutzer ein und die Diagnose prüft wohin die Meetings gespeichert werden.
So sieht das Resultat für diesen Test aus
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Dass ich das "Advanced Hunting" in Office 365 Defender mag, hat man wohl schon beim lesen meines ersten Blog Artikels gemerkt https://blog.icewolf.ch/archive/2021/08/23/defender-for-office-365-advanced-hunting.aspx
Kürzlich habe ich mich gefragt, wie viel denn Zero-hour auto purge (ZAP) überhaupt angewindet wird und ob das was bringt.
Zero-hour auto purge (ZAP) in Exchange Online
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/zero-hour-auto-purge?view=o365-worldwide
Dafür habe ich mir folgende Query zusammengebaut
EmailPostDeliveryEvents | summarize count () by bin(Timestamp, 1d), Action, ActionType | order by count_ | render columnchart
Man sieht, dass täglich über 5'500 Mails durch ZAP entfernt werden.
Dies bei einem Tenant mit knapp 40'000 Mailboxen und einem täglich mehr als 60'000 Incoming Mails.
Ich finde das kann sich sehen lassen.
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Im folgenden Artikel vom Azure Active Directory Identity Blog wird nochmals darauf hingewiesen, dass ab 31. Januar keine TLS 1.0 und TLS 1.1 Verbindungen mehr möglich sein werden
Act fast to secure your infrastructure by moving to TLS 1.2!
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/act-fast-to-secure-your-infrastructure-by-moving-to-tls-1-2/ba-p/2967457
Am besten kann man das über ein KQL Query in einem Azure Log Analytics Workspace machen. Wie man so einen einrichtet habe ich bereits hier gebloggt https://blog.icewolf.ch/archive/2020/03/17/integrate-azure-ad-signins-into-azure-log-analytics-workspace.aspx
Ihr braucht folgendes KQL Query:
SigninLogs
| where TimeGenerated > ago(30d)
| extend a = parse_json(AuthenticationProcessingDetails)
| where a[0].key startswith "Legacy TLS" and a[0].value == "True"
| extend LowLTS = a[0].value
| project-away a
| summarize count() by UserPrincipalName, UserAgent, AppDisplayName
| order...
Hallo zusammen,
Microsoft hat im M365 Defender Portal das GUI für die Antimalware File Types überarbeitet.
Bisher waren nur folgende 13 File Extensions im Common Attachment Filter vorhanden.
ace
ani
app
cab
docm
exe
iso
jar
jnlp
reg
scr
vbe
vbs
Direktlink https://security.microsoft.com/antimalwarev2
Neu sind bis zu 96 Extensions in einer Liste auswählbar.
Get-MalwareFilterPolicy -Identity <Identity> | select -ExpandProperty FileTypes | measure
Get-MalwareFilterPolicy -Identity <Identity>...
Hallo zusammen,
Die Windows Terminal App kann als Default auch für die CMD eingestellt werden. Dies kann man in den Einstellungen der Windows Terminal App konfigurieren.
Folgende Einstellung muss angepasst werden
Startet man nun die Windows Eingabeaufforderung
Wird diese in Windows Terminal geladen.
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Seit Anfangs Monat gibt es das Windows Admin Center 2110
Windows Admin Center Blog
https://techcommunity.microsoft.com/t5/windows-admin-center-blog/windows-admin-center-version-2110-is-now-generally-available/ba-p/2911579
Herunterladen kann man das unter folgender URL
https://aka.ms/downloadWAC
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Gestern war Microsoft Patchday und es wurden wieder Security Updates für Exchange Server 2013/2016/2019 veröffentlicht
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2021-exchange-server-security-updates/ba-p/2933169
In diesem Blog Artikel habe ich das Update auf meinem Exchange Server 2016 durchgeführt
Security Update For Exchange Server 2016 CU22 (KB5007409)
https://www.microsoft.com/en-us/download/details.aspx?id=103644
Denkt daran, das Exchange Update aus einem CMD "Als Administrator" auszuführen.
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Im Exchange Team Blog hat Microsoft die Preview von ExchangeOnlineManagement Modul ohne WinRM Basic Auth angekündigt.
https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-online-powershell-v2-module-preview-now-more-secure/ba-p/2922946
Um die WinRM Einstellungen abzurufen, muss der Service natürlich laufen
Läuft der Service nicht, so erhält man folgende Fehlermeldung
Mit dem folgenden Befehl fragt man die Einstellungen für den Client ab. Wie man sieht, ist da Basic Auth noch aktiviert.
winrm get winrm/config/client
Mit dem folgenden Befehl deaktiviere ich die Basic Auth
winrm set winrm/config/client/auth @{Basic="false"}
Wenn ich mich nun mit dem ExchangeOnlineManagement PowerShell Modul 2.0.5 mit ExchangeOnline verbinde, gibt es einen Fehler
Connect-ExchangeOnline
Nun deinstalliere ich das Modul und installiere die Preview
Uninstall-Module ExchangeOnlineManagement
Find-Module ExchangeOnlineManagement -AllowPrerelease
Install-Module...
Hallo zusammen,
Heute wurde PowerShell 7.2.0 veröffentlicht. Habe ich natürlich sofort installiert.
Noch mehr Infos gibt es hier https://docs.microsoft.com/en-us/powershell/scripting/install/installing-powershell-on-windows?view=powershell-7.2
Ich aktiviere immer zusätzlich "Enable PowerShell Remoting"
Liebe Grüsse
Andres Bohren
Hallo zusammen,
In Exchange Online Protection (EOP) gibt es was neues: Quarantine Policy
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/quarantine-policies?view=o365-worldwide#configure-global-quarantine-notification-settings-in-the-microsoft-365-defender-portal
Eine kleine Randbemerkung sei mir gestattet: Die Screenshots im obenstehenden Links stammen vom letzten Jahr. Hat also fast ein Jahr geauert, bis das Feature live gegangen ist. Da sieht man mal wieder, wie lange gewisse Features brauchen, bis diese veröffentlicht werden.
Den Zusammenhang zwischen AntiSpamPolicy und QuarantinePolicy sieht man hier
Get-HostedContentFilterPolicy | fl Identity, *quar*
Get-QuarantinePolicy | fl Identity, QuarantinePolicyType, QuarantineRetentionDays, EndUserSpamNotificationFrequencyInDays, EndUserSpamNotificationLanguage, EndUserQuarantinePermissions
Bis vor kurzem hat der Link in then "Threat Policies" noch gefehlt
Und auch der Direktlink zu den Quarantine policies hat eine leere Seite angezeigt https://security.microsoft.com/quarantinePolicies
Ich habe...
Hallo zusammen,
Kürzlich durfte ich mal wieder die PowerBI Reports für Teams installieren. Ich habe das im folgenden Blog Artikel mal dokumentiert. Die PowerBI Templates kann man sich vpon der untenstehenden Website herunterladen. Wie man den PowerBI Connector installiert, ist dort ebenfalls verlinkt.
Use Power BI to analyze CQD data for Microsoft Teams
https://docs.microsoft.com/en-us/microsoftteams/cqd-power-bi-query-templates
Im heruntergeladenen ZIP File befinden sich die PowerBI Templates und auch der benötigte Connector (*.pqx)
Dazu muss manuell die folgenden Ordner erstellt werden und das *.pqx File dort hinein kopiert werden
%UserProfile%\Dokumente\Power BI Desktop\Custom Connectors
Nun kann man PowerBI Desktop starten und mit einem leeren Report aufmachen. Anschliessend "Daten abrufen" und dort "Weitere"...
Hallo zusammen,
Ich habe kürzlich eine Werbung für einen kostenlosen DMARC Monitor für M365 gesehen.
https://use.valimail.com/ms-dmarc-monitor.html
Nach der Anmeldung erhält man eine Mail mit einem Link
Nach dem vergeben eine Passwortes landet man im Portal. Um den Dienst zu nutzen muss man den DMARC DNS Record anpassen.
Klickt man auf "Not Configured" wird eine entsprechender DMARC Record value angezeigt
Meine DNS Zone läuft in Azure https://azure.microsoft.com/en-us/pricing/details/dns/ und eine Anpassung ist rasch gemacht.
Bei Valimail dauert es dann jedoch eine Weile, bis der...
Hallo zusammen,
Ich hatte heute ein Ticket, bei dem sich jemand darüber beklagt hat, dass beim Teams Chat das "GIF" Icon fehlt.
In diesem Fall hatte der Benutzer in den Teams Einstellungen die "Optional connected experiences" deaktiviert. Deshalb wurde das GIF Icon beim Chat nicht angezeigt.
Falls es in einem Channel Chat nicht geht, sollte der Teams Owner die Teams Settings überprüfen
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Ich bin kürzlich über den folgenden Blog Artikel gestolpert: https://c7solutions.com/2021/10/adding-location-to-azure-ad-mfa
Ich habe das in meinem Tenant durchgespielt. In Azure AD Security > Authentication Methods > Microsoft Authenticator auswählen.
Dabei ist es wichtig, dass eine Gruppe für den Authenticator aktiviert ist.
Holt man sich nun die Einstellungen via Graph Explorer BETA API. Dazu benötigt man die "Policy.ReadWrite.AuthenticationMethod" Berechtigungen. Die kann man allenfalls im "Modify Permissions (Preview)" Tab gewähren.
https://graph.microsoft.com/beta/policies/authenticationMethodsPolicy/authenticationMethodConfigurations/microsoftAuthenticator
Die Antwort kopiert man nun nach oben und wählt bei der Methode "PATCH" aus.
Die Eigenschaft "displayAppInformationRequiredState" habe ich von "default" auf "enabled" verändert.
Beim Anmelden sieht die Meldung nun anders aus. Man sieht die App und...