O365
Office 365
Hallo zusammen,
Diese Woche habe ich das erste mal Microsoft Lists auf meinem Tenant gesehen. Grund genug das mal auszuprobieren.
Fazit:
Es ist relativ einfach, ein paar Listen zu erstellen ohne, dass man irgendwelche Programmiererfahrung hat. Mit den Templates bietet Microsoft ein paar gute Beispiele, mit denen man gleich Arbeiten kann.
Man kann sich darüber streiten, ob es neben Excel, SharePoint Listen, ToDo, Tasks, OneNote noch einen weiteren Service braucht um Listen zu erstellen und zu verwalten. Am Schluss werden die Benutzer entscheiden ob es ihnen gefällt.
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich hatte ich einen interessanten Fall. Ein Benutzer konnte sich mit Skype for Business bei Microsoft 365 nicht mehr anmelden. Alle anderen Office 365 Applikationen (Office, SharePoint, Teams) haben einwandfrei funktioniert.
Das sieht man auch im Azure Active Directory unter Sign-ins beim User. Ausserdem sieht den Sign-in Error Code und den Grund
Was der Code genau bedeutet kann man hier rausfinden https://login.microsoftonline.com/error
Dort gibt es gleich auch den Hinweis, wie man einen User wieder unblocken kann https://docs.microsoft.com/azure/active-directory/identity-protection/howto-unblock-user
Das Problem war, dass die Identity Protection ein Risky Sign-In festgestellt hat.
Tipp: Bei der Anfrage den Username in den Filter aufnehmen
Grüsse
Andres Bohren
Hallo zusammen,
Der erste Schritt zu einer Cloud Only Umgebung ist, den ADFS Server aus dem Authentication Flow herauszulösen. Sprich von einer Federated Domain zurück zu einer Managed Domain in O365 zu wechseln.
So sieht es zum Start aus
Get-MsolDomain
Get-MsolDomainFederationSettings -DomainName icewolf.ch
Wie man sieht, ist die icewolf.ch Domain federated und die Authentication ist mit meinen ADFS Server konfiguriert.
Anpassungen im Microsoft Azure Active Directory Connect (AAD Connect).
Als erstes muss sichergestellt sein, dass in den Synchronisation Options der Password Hash Sync aktiviert ist.
Falls das vorher noch nicht aktiviert war, muss man anschliessend einen Full Sync machen
Start-ADSyncSyncCycle -PolicyType Initial
Die eigentliche Umstellung erfolgt in den User Sign-In...
Hallo zusammen,
Diese Woche wurde das Teilen von Microsoft To Do Listen von privaten Microsoft Accounts (Outlook.com, Hotmail.com, Yahoo.com) angekündigt.
Ob das erlaubt ist, kann der Tenant Administrator einstellen.
Teilen einer To Do Liste innerhalb eines M365 Tenants
In den folgenden Schritten Teile ich eine To Do Liste innerhalb von meinem Tenant.
Vom privaten Account zu einem M365 Tenant
In den folgenden Screenshots teile ich eine Liste von meinem privaten Microsoft Account zu einem M365 Tenant.
Vom M365 Tenant zum privaten Account
Sharing von einem M365 Tenant an eine Privaten Account
Grüsse
Andres Bohren
Hallo zusammen,
Uber den Graph Explorer kann man die Planner einer O365 Group abfragen.
List groups
https://docs.microsoft.com/en-us/graph/api/group-list?view=graph-rest-1.0&tabs=http
Mit folgendem Query werden nur O365 Groups angezeigt
https://graph.microsoft.com/v1.0/groups?$filter=groupTypes/any(c:c+eq+'Unified')
Will man nur bestimmte Felder anzeigen, kann man noch mit einem Select Statement arbeiten
https://graph.microsoft.com/v1.0/groups?$filter=groupTypes/any(c:c+eq+'Unified')&$select=displayName,mail,id
Nun kann man mit der ID der O365 Group die Pläne anzeigen
List plans
https://docs.microsoft.com/en-us/graph/api/plannergroup-list-plans?view=graph-rest-1.0&tabs=http
Eine O365 Gruppe ohne Planner
https://graph.microsoft.com/v1.0/groups/f7f8cdfb-cb71-4afe-bf3a-8ce309f76696/planner/plans
Eine O365 Gruppe mit einem Planner
https://graph.microsoft.com/v1.0/groups/9892b941-2de2-46ae-aef8-d14f40e38254/planner/plans
Grüsse
Andres Bohren
Hallo zusammen,
Bisher konnte man in den Azure MFA Service Settings die erneute MFA Authentifizierung maximal auf 60 Tage stellen. Neu kann man das bis auf 365 erweitern.
Ob das auch Sinnvoll ist, muss jeder für sich zusammen mit der Security Abteilung klären. Microsoft bietet hier nur die Möglichkeit dazu an.
https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/35055382-mfa-remember-device-permanently-remember-per-d
Grüsse
Andres Bohren
Hallo zusammen,
Manchmal muss man einen Benutzer bei der Microsoft 365 MFA Registration begleiten. Da ist es hilfreich, wenn man weiss, was der Benutzer gerade sieht. Deshalb habe ich die folgenden Screenshots mal zur Dokumentation erstellt.
Der Benutzer geht mit dem Browser auf https://office.com und meldet sich dort mit seiner UPN an.
Falls ein ADFS Server im Einsatz ist, muss er sich dort mit seinem Windows Kennwort authentifizieren.
Danach erscheint folgender Dialog. Mit "Weiter" kommt man zur MFA Registrierung.
Nun muss erstmal die "Microsoft Authenticator" App auf dem Smartphone installiert werden.
Auf dem Smartphone in der Microsoft Authenticator App ein neues Konto hinzufügen und den QR Code...
Hallo zusammen,
Zum Alltag eines Exchange Administrators in Office 365 gehört dazu, die Quarantine in Exchange Online Protection (EOP) täglich zu prüfen.
Es gibt folgende Gründe, weshalb eine Nachricht in die Quarantine gelangt
Spam
Nachricht mit hoher Spamwarscheinlichkeit
Schadsoftware
Phishing
Nachricht mit hoher Phishingwarscheinlichkeit
Meist gibt es ein paar Nachrichten, welche als Phishing erkannt wurden aber vom Absender oder vom Betreff her harmlos klingen, die schaue ich mir dann genauer an.
Meist schaue ich mir erstmal den Message Header an. Insbesondere die Authentication header....
Hallo zusammen,
Letzte Woche habe ich das erste mal die Vorlagenbasierten Richtlinien (Templates) in Exchange Online Protection (EOP) gesehen.
Best practices for configuring standalone EOP
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/best-practices-for-configuring-eop?view=o365-worldwide
Die Best Practices gibt es schon seit letztem Jahr und wie man die beispielsweise mit dem Office 365 Advanced Threat Protection Recommended Configuration Analyzer (ORCA) prüft habe ich bereits hier beschrieben.
Wie in den Best Practices sieht man auch hier die Einstellungen für Standard und Strict.
Ausserdem kann man noch Bedingungen hinzufügen um das beispielsweise nur für bestimmte Domains, Empfänger oder Mitglieder von einer Gruppe anzuwenden.
Grüsse
Andres Bohren
Hallo zusammen,
Im Admin Center wurde die Self-Service-Purchase Funktion für Project und Visio angekündigt. Mit dem folgenden PowerShell Modul kann der M365 Administrator diese Funktionen deaktivieren.
MS Commerce Module
https://www.powershellgallery.com/packages/MSCommerce/1.6
Use AllowSelfServicePurchase for the MSCommerce PowerShell module
https://docs.microsoft.com/en-us/microsoft-365/commerce/subscriptions/allowselfservicepurchase-powershell?view=o365-worldwide
Um das PowerShell Modul zu installieren, muss die PowerShell als Administrator gestartet werden. Ich starte dazu die CMD als Administrator und starte die PowerShell dann ohne PS Profile.
start powershell -noprofile
Mit folgenden Befehlen kann das PowerShell Modul installiert werden
Install-Module -Name MSCommerce
Import-Module -Name MSCommerce
Connect-MSCommerce
Get-MSCommercePolicy -PolicyId AllowSelfServicePurchase
Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase
Mit folgenden Befehlen kann das Self Service Purchase pro Produkt deaktiviert werden
Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase
Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0KXNC -Enabled $False
Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId...
Full O365 Archive