O365
Office 365
Hallo zusammen,
In OneDrive wurde ich kürzlich aufgefordert, mein Passwort zu wechseln.
Wie man sieht, hat hier Identity Protection eingegriffen
Beim Risk state sollte man alle Zustände auswählen. In meinem Fall war das ja schon wieder gelöst.
Der Passwortwechsel hat hier gleich wieder zu einer "Remediation" geführt.
Ist doch cool oder
Grüsse
Andres Bohren
Hallo zusammen,
Bereits vor einiger Zeit hat Microsoft angekündigt, ältere Office Versionen nicht mehr zu unterstützen.
Office versions and connectivity to Office 365 services
https://docs.microsoft.com/en-us/deployoffice/endofsupport/office-365-services-connectivity
We won’t take any active measures to block other versions of the Office client, such as Office 2013, from connecting to Office 365 services, but these older clients may encounter performance or reliability issues over time.
Für einen Kunden habe ich kürzlich einen Test mit Windows 7 und Outlook 2010 gemacht. Ausgangslage ist, dass die Mailbox auf einem Exchange 2016 Server OnPrem ist.
Anschliessend stelle ich die auf Modern Authentication beim OnPrem Exchange um.
Get-OrganizationConfig | fl *client*
Set-Organizationconfig -OAuth2ClientProfileEnabled $true
Die Verbindung...
Hallo zusammen,
Das Project Moca wurde schon vor ein paar Monaten om Outlook Blog angekündigt
Organize content your way with the Preview of Project Moca
https://techcommunity.microsoft.com/t5/outlook-blog/organize-content-your-way-with-the-preview-of-project-moca/ba-p/1620329
Aktiviren muss man das in der OWA Mailbox Policy mit der Exchange Online PowerShell.
Get-OwaMailboxPolicy | fl Name, Identity
Get-OwaMailboxPolicy -Identity <OWAMailboxPolicy> | fl ProjectMocaEnabled
Set-OwaMailboxPolicy -Identity <OWAMailboxPolicy> -ProjectMocaEnabled $true
Bei mir hat es eine ganze Weile gedauert, bis in OWA in der Ordneransicht, das Project Moca erschienen ist. Würde mal schätzen so 24 Stunden.
Anschliessend landet man auf https://outlook.office.com/spaces. Dort kann man dann eine Vorlage auswählen
Beschreibung und Schlüsselwörter hinzufügen
Und so sieht die Oberfläche dann aus. Hier können Emails, Tasks, Termine, Geolocation...
Hallo zusammen,
Ich bin per Zufall über folgendes PowerShell Modul gestolpert.
Microsoft Compliance Configuration Analyzer (MCCA)
https://github.com/OfficeDev/MCCA
Microsoft Compliance Configuration Analyzer (MCCA) Preview Module
https://www.powershellgallery.com/packages/MCCAPreview/1.2
Find-Module MCCA*
Install-Module -Name MCCAPreview
Den Report führt man folgendermassen aus
Import-Module MCCAPreview
Get-MCAReport
Anschliessend wird der Browser mit dem Report geöffnet. Das Ganze erinnert irgendwie an den O365 ATP Recommendend Configuration Analizer (ORCA)
Grüsse
Andres Bohren
Hallo zusammen,
Den meisten dürfte der Ausdruck "Least Privilege" bekannt sein. Dabei geht es darum, nur die für die Arbeit benötigten Berechtigungen zu besitzen und nicht mehr. Normalerweise werden dazu RBAC Rollen angelegt und der Account zu dieser Gruppe hinzugefügt.
Privileged Identity Management geht hier noch einen Schritt weiter, bei dem es Möglich ist, gewisse Rechte nur temporär zu aktivieren und nicht permanent zugewiesen zu haben. Das alles führt dazu, dass die Angriffsfläche kleiner wird und damit Risiko sinkt. Es können M365 und Azure Rollen darüber verwaltet werden.
What is Azure AD Privileged Identity Management?
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-configure#:~:text=Privileged%20Identity%20Management%20(PIM)%20is,Microsoft%20365%20or%20Microsoft%20Intune.
Deploy Azure AD Privileged Identity Management (PIM)
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-deployment-plan
Man benötigt dazu...
Hallo zusammen,
Über Flow habe ich eine Art Weiterleitung meiner Mails erstellt.
Die Regel ist relativ einfach. Wenn ein Mail in die Inbox kommt, erstelle ein neues Mail und sende das an die angegebene Emailadresse. Das ist zwar kein echtes Forwarding, kommt dem aber funktional eigentlich ziemlich nahe.
Wie man sieht funktioniert das. Egal was in den Forwarding Einstellungen von Exchange eingestellt ist.
Block forwarded Email from Power Automate
https://docs.microsoft.com/en-us/power-platform/admin/block-forwarded-email-from-power-automate
Schaut man sich die Nachrichtendetails an, so sieht man die X-Header für PowerAutomate und Flow. Anders als im obenstehenden Link steht da nicht "Forward", sondern "Send".
x-ms-mail-application: Microsoft Power Automate
x-ms-mail-operation-type: Forward / Send
Mit einer Exchange Transportregel...
Hallo zusammen,
Manchmal braucht man rasch die TenantId eines Microsoft 365 Tenants. Beispielsweise um die WellKnownFolders auf OneDrive zu migrieren. Der schnellste weg dazu ist hier:
https://www.whatismytenantid.com/
Grüsse
Andres Bohren
Hallo zusammen,
Vor ein paar Tagen wurde das M365 Admin Center Feature "All Tenants" aka Tenant Switcher ausgerollt.
New organization switcher in the Microsoft 365 admin center
https://techcommunity.microsoft.com/t5/microsoft-365-blog/new-organization-switcher-in-the-microsoft-365-admin-center/ba-p/1165543
Microsoft 365 All Tenants list is rolling out (Tenant switcher)
https://techcommunity.microsoft.com/t5/microsoft-365-blog/microsoft-365-all-tenants-list-is-rolling-out/ba-p/1749967?WT.mc_id=modinfra-0000-abartolo
Dazu wird man im Azure Active Directory einen neuen Guest User einladen. Wie man im Screenshot sieht, kann man dabei dem Account bereits Gastrollen zuweisen.
Danach erhält der eingeladene ein solches Mail
Dann muss folgende Berechtigung vergeben werden
Im Source Tenant (Serveralive) sieht man, dass der User die Einladung angenommen hat.
Bei mir fehlt der Tenant Switcher noch - wird aber wohl in den kommenden Monaten aufgeschaltet werden.
Im Video (etwa bei Minute...
Hallo zusammen,
Ist schon eine Weile her, dass ich meinen Windows 10 Client Azure AD Joined habe.
Nun wollte ich auch noch die WellKnownFolders im Endpoint Manager auf OneDrive migrieren. Das kann man ganz einfach mit den Konfigurationsprofilen machen.
Redirect and move Windows known folders to OneDrive
https://docs.microsoft.com/en-us/onedrive/redirect-known-folders
Dazu gibt es zwei Möglichkeiten:
Prompt users to move Windows known folders to OneDrive
https://docs.microsoft.com/en-us/onedrive/use-group-policy#prompt-users-to-move-windows-known-folders-to-onedrive
Silently move Windows known folders to OneDrive
https://docs.microsoft.com/en-us/onedrive/use-group-policy#silently-move-windows-known-folders-to-onedrive
Dazu im Microsoft Endpoint Manager ein neues...
Hallo zusammen,
Am Mittwoch wurde im Exchange Team Blog veröffentlicht, dass der Remote Connecivity Analyzer nun auch OAuth Support hat.
Modern Authentication Support comes to Microsoft Remote Connectivity Analyzer
https://techcommunity.microsoft.com/t5/exchange-team-blog/modern-authentication-support-comes-to-microsoft-remote/ba-p/1754020
Da nun immer mehr Firmen MFA und Conditional Access einsetzen (und das ist auch gut so) und die alten Anmeldeprotokolle wie Basic Authentication langsam abgeschaltet werden, muss natürlich das Testing Tool die neuen Authentifizierungsmethoden entsprechend unterstützen.
Das habe ich natürlich mal ausprobiert.
Grüsse
Andres Bohren
Full O365 Archive