blog.icewolf.ch

Let's talk about IT!
posts - 1594, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

O365

Office 365
Microsoft Lists - first impression

Hallo zusammen, Diese Woche habe ich das erste mal Microsoft Lists auf meinem Tenant gesehen. Grund genug das mal auszuprobieren. Fazit: Es ist relativ einfach, ein paar Listen zu erstellen ohne, dass man irgendwelche Programmiererfahrung hat. Mit den Templates bietet Microsoft ein paar gute Beispiele, mit denen man gleich Arbeiten kann. Man kann sich darüber streiten, ob es neben Excel, SharePoint Listen, ToDo, Tasks, OneNote noch einen weiteren Service braucht um Listen zu erstellen und zu verwalten. Am Schluss werden die Benutzer entscheiden ob es ihnen gefällt. Grüsse Andres Bohren

posted @ Sunday, September 06, 2020 11:19 AM | Filed Under [ O365 ]

How Identity Protection blocked Skype for Business Sign-In

Hallo zusammen, Kürzlich hatte ich einen interessanten Fall. Ein Benutzer konnte sich mit Skype for Business bei Microsoft 365 nicht mehr anmelden. Alle anderen Office 365 Applikationen (Office, SharePoint, Teams) haben einwandfrei funktioniert. Das sieht man auch im Azure Active Directory unter Sign-ins beim User. Ausserdem sieht den Sign-in Error Code und den Grund Was der Code genau bedeutet kann man hier rausfinden https://login.microsoftonline.com/error Dort gibt es gleich auch den Hinweis, wie man einen User wieder unblocken kann https://docs.microsoft.com/azure/active-directory/identity-protection/howto-unblock-user Das Problem war, dass die Identity Protection ein Risky Sign-In festgestellt hat. Tipp: Bei der Anfrage den Username in den Filter aufnehmen Grüsse Andres Bohren

posted @ Sunday, September 06, 2020 11:07 AM | Filed Under [ O365 Azure ]

M365 Convert Federated Domain to Managed Domain

Hallo zusammen, Der erste Schritt zu einer Cloud Only Umgebung ist, den ADFS Server aus dem Authentication Flow herauszulösen. Sprich von einer Federated Domain zurück zu einer Managed Domain in O365 zu wechseln. So sieht es zum Start aus Get-MsolDomain Get-MsolDomainFederationSettings -DomainName icewolf.ch Wie man sieht, ist die icewolf.ch Domain federated und die Authentication ist mit meinen ADFS Server konfiguriert. Anpassungen im Microsoft Azure Active Directory Connect (AAD Connect). Als erstes muss sichergestellt sein, dass in den Synchronisation Options der Password Hash Sync aktiviert ist. Falls das vorher noch nicht aktiviert war, muss man anschliessend einen Full Sync machen Start-ADSyncSyncCycle -PolicyType Initial Die eigentliche Umstellung erfolgt in den User Sign-In...

posted @ Friday, August 28, 2020 8:08 AM | Filed Under [ O365 ]

To Do listen aus privaten Microsoft Accounts teilen

Hallo zusammen, Diese Woche wurde das Teilen von Microsoft To Do Listen von privaten Microsoft Accounts (Outlook.com, Hotmail.com, Yahoo.com) angekündigt. Ob das erlaubt ist, kann der Tenant Administrator einstellen. Teilen einer To Do Liste innerhalb eines M365 Tenants In den folgenden Schritten Teile ich eine To Do Liste innerhalb von meinem Tenant.   Vom privaten Account zu einem M365 Tenant In den folgenden Screenshots teile ich eine Liste von meinem privaten Microsoft Account zu einem M365 Tenant. Vom M365 Tenant zum privaten Account Sharing von einem M365 Tenant an eine Privaten Account Grüsse Andres Bohren

posted @ Friday, August 28, 2020 7:38 AM | Filed Under [ O365 ]

List Planner of O365 Groups with Graph Explorer

Hallo zusammen, Uber den Graph Explorer kann man die Planner einer O365 Group abfragen. List groups https://docs.microsoft.com/en-us/graph/api/group-list?view=graph-rest-1.0&tabs=http Mit folgendem Query werden nur O365 Groups angezeigt https://graph.microsoft.com/v1.0/groups?$filter=groupTypes/any(c:c+eq+'Unified') Will man nur bestimmte Felder anzeigen, kann man noch mit einem Select Statement arbeiten https://graph.microsoft.com/v1.0/groups?$filter=groupTypes/any(c:c+eq+'Unified')&$select=displayName,mail,id Nun kann man mit der ID der O365 Group die Pläne anzeigen List plans https://docs.microsoft.com/en-us/graph/api/plannergroup-list-plans?view=graph-rest-1.0&tabs=http Eine O365 Gruppe ohne Planner https://graph.microsoft.com/v1.0/groups/f7f8cdfb-cb71-4afe-bf3a-8ce309f76696/planner/plans Eine O365 Gruppe mit einem Planner https://graph.microsoft.com/v1.0/groups/9892b941-2de2-46ae-aef8-d14f40e38254/planner/plans Grüsse Andres Bohren

posted @ Tuesday, August 25, 2020 11:09 PM | Filed Under [ O365 ]

Extend MFA Re-Authentication from 60 Days to 365 Days

Hallo zusammen, Bisher konnte man in den Azure MFA Service Settings die erneute MFA Authentifizierung maximal auf 60 Tage stellen. Neu kann man das bis auf 365 erweitern. Ob das auch Sinnvoll ist, muss jeder für sich zusammen mit der Security Abteilung klären. Microsoft bietet hier nur die Möglichkeit dazu an. https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/35055382-mfa-remember-device-permanently-remember-per-d Grüsse Andres Bohren

posted @ Tuesday, August 25, 2020 10:03 PM | Filed Under [ O365 ]

Microsoft 365 Multifactor Authentication (MFA) registration

Hallo zusammen, Manchmal muss man einen Benutzer bei der Microsoft 365 MFA Registration begleiten. Da ist es hilfreich, wenn man weiss, was der Benutzer gerade sieht. Deshalb habe ich die folgenden Screenshots mal zur Dokumentation erstellt. Der Benutzer geht mit dem Browser auf https://office.com und meldet sich dort mit seiner UPN an. Falls ein ADFS Server im Einsatz ist, muss er sich dort mit seinem Windows Kennwort authentifizieren. Danach erscheint folgender Dialog. Mit "Weiter" kommt man zur MFA Registrierung. Nun muss erstmal die "Microsoft Authenticator" App auf dem Smartphone installiert werden. Auf dem Smartphone in der Microsoft Authenticator App ein neues Konto hinzufügen und den QR Code...

posted @ Friday, August 21, 2020 1:59 PM | Filed Under [ O365 ]

Review Quarantine in Exchange Online Protection

Hallo zusammen, Zum Alltag eines Exchange Administrators in Office 365 gehört dazu, die Quarantine in Exchange Online Protection (EOP) täglich zu prüfen. Es gibt folgende Gründe, weshalb eine Nachricht in die Quarantine gelangt Spam Nachricht mit hoher Spamwarscheinlichkeit Schadsoftware Phishing Nachricht mit hoher Phishingwarscheinlichkeit Meist gibt es ein paar Nachrichten, welche als Phishing erkannt wurden aber vom Absender oder vom Betreff her harmlos klingen, die schaue ich mir dann genauer an. Meist schaue ich mir erstmal den Message Header an. Insbesondere die Authentication header....

posted @ Friday, August 21, 2020 9:44 AM | Filed Under [ Exchange O365 ]

Exchange Online Protection (EOP) - Best practice templates

Hallo zusammen, Letzte Woche habe ich das erste mal die Vorlagenbasierten Richtlinien (Templates) in Exchange Online Protection (EOP) gesehen. Best practices for configuring standalone EOP https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/best-practices-for-configuring-eop?view=o365-worldwide Die Best Practices gibt es schon seit letztem Jahr und wie man die beispielsweise mit dem Office 365 Advanced Threat Protection Recommended Configuration Analyzer (ORCA) prüft habe ich bereits hier beschrieben. Wie in den Best Practices sieht man auch hier die Einstellungen für Standard und Strict. Ausserdem kann man noch Bedingungen hinzufügen um das beispielsweise nur für bestimmte Domains, Empfänger oder Mitglieder von einer Gruppe anzuwenden. Grüsse Andres Bohren

posted @ Friday, August 21, 2020 8:30 AM | Filed Under [ Exchange O365 ]

M365 Disable Self-Service-Purchase

Hallo zusammen, Im Admin Center wurde die Self-Service-Purchase Funktion für Project und Visio angekündigt. Mit dem folgenden PowerShell Modul kann der M365 Administrator diese Funktionen deaktivieren. MS Commerce Module https://www.powershellgallery.com/packages/MSCommerce/1.6   Use AllowSelfServicePurchase for the MSCommerce PowerShell module https://docs.microsoft.com/en-us/microsoft-365/commerce/subscriptions/allowselfservicepurchase-powershell?view=o365-worldwide   Um das PowerShell Modul zu installieren, muss die PowerShell als Administrator gestartet werden. Ich starte dazu die CMD als Administrator und starte die PowerShell dann ohne PS Profile. start powershell -noprofile Mit folgenden Befehlen kann das PowerShell Modul installiert werden Install-Module -Name MSCommerce Import-Module -Name MSCommerce Connect-MSCommerce Get-MSCommercePolicy -PolicyId AllowSelfServicePurchase Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase Mit folgenden Befehlen kann das Self Service Purchase pro Produkt deaktiviert werden Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0KXNC -Enabled $False Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId...

posted @ Tuesday, August 18, 2020 9:52 PM | Filed Under [ O365 ]

Full O365 Archive

Powered by:
Powered By Subtext Powered By ASP.NET