blog.icewolf.ch

Let's talk about IT!
posts - 1636, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

O365

Office 365
Azure AD Identity Protection in Action

Hallo zusammen, In OneDrive wurde ich kürzlich aufgefordert, mein Passwort zu wechseln. Wie man sieht, hat hier Identity Protection eingegriffen Beim Risk state sollte man alle Zustände auswählen. In meinem Fall war das ja schon wieder gelöst. Der Passwortwechsel hat hier gleich wieder zu einer "Remediation" geführt. Ist doch cool oder Grüsse Andres Bohren

posted @ Sunday, November 22, 2020 12:20 PM | Filed Under [ O365 Azure ]

Microsoft Support for older Office Versions in M365

Hallo zusammen, Bereits vor einiger Zeit hat Microsoft angekündigt, ältere Office Versionen nicht mehr zu unterstützen. Office versions and connectivity to Office 365 services https://docs.microsoft.com/en-us/deployoffice/endofsupport/office-365-services-connectivity We won’t take any active measures to block other versions of the Office client, such as Office 2013, from connecting to Office 365 services, but these older clients may encounter performance or reliability issues over time. Für einen Kunden habe ich kürzlich einen Test mit Windows 7 und Outlook 2010 gemacht. Ausgangslage ist, dass die Mailbox auf einem Exchange 2016 Server OnPrem ist. Anschliessend stelle ich die auf Modern Authentication beim OnPrem Exchange um. Get-OrganizationConfig | fl *client* Set-Organizationconfig -OAuth2ClientProfileEnabled $true Die Verbindung...

posted @ Monday, November 09, 2020 12:57 PM | Filed Under [ Exchange Office O365 ]

Project Moca

Hallo zusammen, Das Project Moca wurde schon vor ein paar Monaten om Outlook Blog angekündigt Organize content your way with the Preview of Project Moca https://techcommunity.microsoft.com/t5/outlook-blog/organize-content-your-way-with-the-preview-of-project-moca/ba-p/1620329 Aktiviren muss man das in der OWA Mailbox Policy mit der Exchange Online PowerShell. Get-OwaMailboxPolicy | fl Name, Identity Get-OwaMailboxPolicy -Identity <OWAMailboxPolicy> | fl ProjectMocaEnabled Set-OwaMailboxPolicy -Identity <OWAMailboxPolicy> -ProjectMocaEnabled $true Bei mir hat es eine ganze Weile gedauert, bis in OWA in der Ordneransicht, das Project Moca erschienen ist. Würde mal schätzen so 24 Stunden. Anschliessend landet man auf https://outlook.office.com/spaces. Dort kann man dann eine Vorlage auswählen Beschreibung und Schlüsselwörter hinzufügen Und so sieht die Oberfläche dann aus. Hier können Emails, Tasks, Termine, Geolocation...

posted @ Friday, October 30, 2020 9:22 PM | Filed Under [ Exchange O365 ]

Microsoft Compliance Configuration Analyzer (MCCA) Preview Module

Hallo zusammen, Ich bin per Zufall über folgendes PowerShell Modul gestolpert. Microsoft Compliance Configuration Analyzer (MCCA) https://github.com/OfficeDev/MCCA   Microsoft Compliance Configuration Analyzer (MCCA) Preview Module https://www.powershellgallery.com/packages/MCCAPreview/1.2 Find-Module MCCA* Install-Module -Name MCCAPreview Den Report führt man folgendermassen aus Import-Module MCCAPreview Get-MCAReport Anschliessend wird der Browser mit dem Report geöffnet. Das Ganze erinnert irgendwie an den O365 ATP Recommendend Configuration Analizer (ORCA) Grüsse Andres Bohren

posted @ Thursday, October 22, 2020 10:53 AM | Filed Under [ Powershell O365 ]

Privileged Identity Management

Hallo zusammen, Den meisten dürfte der Ausdruck "Least Privilege" bekannt sein. Dabei geht es darum, nur die für die Arbeit benötigten Berechtigungen zu besitzen und nicht mehr. Normalerweise werden dazu RBAC Rollen angelegt und der Account zu dieser Gruppe hinzugefügt. Privileged Identity Management geht hier noch einen Schritt weiter, bei dem es Möglich ist, gewisse Rechte nur temporär zu aktivieren und nicht permanent zugewiesen zu haben. Das alles führt dazu, dass die Angriffsfläche kleiner wird und damit Risiko sinkt. Es können M365 und Azure Rollen darüber verwaltet werden. What is Azure AD Privileged Identity Management? https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-configure#:~:text=Privileged%20Identity%20Management%20(PIM)%20is,Microsoft%20365%20or%20Microsoft%20Intune.   Deploy Azure AD Privileged Identity Management (PIM) https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-deployment-plan Man benötigt dazu...

posted @ Tuesday, October 20, 2020 10:42 PM | Filed Under [ Security O365 Azure ]

Detect and Block forwarded Mails from PowerAutomate and Flow

Hallo zusammen, Über Flow habe ich eine Art Weiterleitung meiner Mails erstellt. Die Regel ist relativ einfach. Wenn ein Mail in die Inbox kommt, erstelle ein neues Mail und sende das an die angegebene Emailadresse. Das ist zwar kein echtes Forwarding, kommt dem aber funktional eigentlich ziemlich nahe. Wie man sieht funktioniert das. Egal was in den Forwarding Einstellungen von Exchange eingestellt ist.   Block forwarded Email from Power Automate https://docs.microsoft.com/en-us/power-platform/admin/block-forwarded-email-from-power-automate Schaut man sich die Nachrichtendetails an, so sieht man die X-Header für PowerAutomate und Flow. Anders als im obenstehenden Link steht da nicht "Forward", sondern "Send". x-ms-mail-application: Microsoft Power Automate x-ms-mail-operation-type: Forward / Send  Mit einer Exchange Transportregel...

posted @ Friday, October 16, 2020 2:55 PM | Filed Under [ Exchange O365 ]

M365 What's my tenant id?

Hallo zusammen, Manchmal braucht man rasch die TenantId eines Microsoft 365 Tenants. Beispielsweise um die WellKnownFolders auf OneDrive zu migrieren. Der schnellste weg dazu ist hier: https://www.whatismytenantid.com/ Grüsse Andres Bohren

posted @ Tuesday, October 13, 2020 5:28 PM | Filed Under [ O365 ]

M365 Admin Center Feature "All Tenants" (Tenant Switcher) will soon be rolling out

Hallo zusammen, Vor ein paar Tagen wurde das M365 Admin Center Feature "All Tenants" aka Tenant Switcher ausgerollt. New organization switcher in the Microsoft 365 admin center https://techcommunity.microsoft.com/t5/microsoft-365-blog/new-organization-switcher-in-the-microsoft-365-admin-center/ba-p/1165543   Microsoft 365 All Tenants list is rolling out (Tenant switcher) https://techcommunity.microsoft.com/t5/microsoft-365-blog/microsoft-365-all-tenants-list-is-rolling-out/ba-p/1749967?WT.mc_id=modinfra-0000-abartolo Dazu wird man im Azure Active Directory einen neuen Guest User einladen. Wie man im Screenshot sieht, kann man dabei dem Account bereits Gastrollen zuweisen. Danach erhält der eingeladene ein solches Mail Dann muss folgende Berechtigung vergeben werden Im Source Tenant (Serveralive) sieht man, dass der User die Einladung angenommen hat. Bei mir fehlt der Tenant Switcher noch - wird aber wohl in den kommenden Monaten aufgeschaltet werden. Im Video (etwa bei Minute...

posted @ Friday, October 09, 2020 2:14 PM | Filed Under [ O365 ]

Redirect WellKnownFolders to OneDrive with Microsoft Endpoint Manager

Hallo zusammen, Ist schon eine Weile her, dass ich meinen Windows 10 Client Azure AD Joined habe. Nun wollte ich auch noch die WellKnownFolders im Endpoint Manager auf OneDrive migrieren. Das kann man ganz einfach mit den Konfigurationsprofilen machen. Redirect and move Windows known folders to OneDrive https://docs.microsoft.com/en-us/onedrive/redirect-known-folders Dazu gibt es zwei Möglichkeiten: Prompt users to move Windows known folders to OneDrive https://docs.microsoft.com/en-us/onedrive/use-group-policy#prompt-users-to-move-windows-known-folders-to-onedrive Silently move Windows known folders to OneDrive https://docs.microsoft.com/en-us/onedrive/use-group-policy#silently-move-windows-known-folders-to-onedrive Dazu im Microsoft Endpoint Manager ein neues...

posted @ Friday, October 09, 2020 11:58 AM | Filed Under [ O365 ]

Remote Connectivity Analyzer now supports Modern Authentication

Hallo zusammen, Am Mittwoch wurde im Exchange Team Blog veröffentlicht, dass der Remote Connecivity Analyzer nun auch OAuth Support hat. Modern Authentication Support comes to Microsoft Remote Connectivity Analyzer https://techcommunity.microsoft.com/t5/exchange-team-blog/modern-authentication-support-comes-to-microsoft-remote/ba-p/1754020 Da nun immer mehr Firmen MFA und Conditional Access einsetzen (und das ist auch gut so) und die alten Anmeldeprotokolle wie Basic Authentication langsam abgeschaltet werden, muss natürlich das Testing Tool die neuen Authentifizierungsmethoden entsprechend unterstützen. Das habe ich natürlich mal ausprobiert. Grüsse Andres Bohren

posted @ Friday, October 09, 2020 10:51 AM | Filed Under [ Exchange O365 ]

Full O365 Archive

Powered by:
Powered By Subtext Powered By ASP.NET