Exchange
Messaging, Exchange, ESM
Hallo zusammen,
Beim Mailbox Auditing werden gewisse Aktionen aufgezeichnet und in der Mailbox gespeichert. Mehr zum Mailbox Audit Log habe ich schon mal hier beschrieben Mailbox Audit Log.
Seit Januar 2019 ist das Mailbox Audit Log standardmässig aktiviert. Allerdings gilt das nur für UserMailbox, SharedMailbox und Office365 Group.
Manage mailbox auditing
https://docs.microsoft.com/en-us/microsoft-365/compliance/enable-mailbox-auditing?view=o365-worldwide
Man sollte sicherstellen, dass das Auditing auf der Exchange Organisationsebene nicht deaktiviert ist
Get-OrganizationConfig | fl *audit*
Auf einer Mailbox kann man das MailboxAuditing mit folgenden Befehlen anschauen.
Get-Mailbox -Identity <Identity> | fl *audit*
Get-Mailbox -Identity <Identity> | Select -ExpandProperty AuditAdmin
Get-Mailbox -Identity <Identity> | Select -ExpandProperty AuditDelegate
Get-Mailbox -Identity <Identity>...
Hallo zusammen,
Ich bin bei einem Kunden mal wieder über den nicht funktionierenden OU Picker gestolpert.
Das Problem tritt auf, wenn über 500 OU's vorhanden sind. Dann muss man den Default in der web.config nach jedem Update wieder übersteuern.
Die OU's kann man mit folgendem Exchange PowerShell Befehl abfragen
(Get-OrganizationalUnit -ResultSize unlimited).count
Anschliessend muss man das in der web.conf vom ECP anpassen. Am besten ein bisschen mehr als oben rausgekommen ist.
drive:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\ecp\web.conf
<!-- allows the OU picker when placing a new mailbox in its designated organizational unit to retrieve all OUs - default value is 500 -->
<add key="GetListDefaultResultSize" value="500" />
</appsettings>
Danach muss man den IIS neu...
Hallo zusammen,
Seit ein paar Wochen gibt es eine neue Preview Version des Exchange Online Moduls.
ExchangeOnlineManagement 2.0.4-Preview6
https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.4-Preview6
Die Installierten Module kann man sich mit folgendem Befehl anzeigen
Get-Module ExchangeOnlineManagement -ListAvailable
Das Modul aus der PowerShell Gallery kann man sich mit folgendem Befehl anzeigen lassen
Find-Module ExchangeOnlineManagement -AllowPrerelease
Um das aktuellste Modul zu installieren und die alten Module zu deinstallieren, muss man folgende Befehle verwenden
cmd (Als Administrator starten)
start PowerShell -NoLogo -NoProfile
Uninstall-Module ExchangeOnlineManagement
Uninstall-Module ExchangeOnlineManagement
Install-Module ExchangeOnlineManagement -AllowPrerelease
Nun können wir die Befehle vom Modul anschauen
Get-Command -Module ExchangeOnlineManagement
Wie man sieht, gibt es ein paar neue Befehle für die MyAnalytics Configuration. Das Command Get/Set-UserBriefingConfig ist schon wieder überholt und wird mit Get/Set-MyAnalyticsFeatureConfig...
Hallo zusammen,
Ich musste heute bei einem Kunden bei über 140 Domains die DNS Einträge zusammensuchen. Habe mir dafür ein kleines Script geschrieben.
Aus einem CSV mit den Domain Namen werden folgende Infos über DNS abgefragt:
Nameserver (NS)
Mail Exchanger/Mailserver (MX)
SenderPolicyFramework (SPF)
DomainKeysIdentifiedMail (DKIM)
DMARC
Das ganze ist auf die DNS Records von Microsoft 365 abgestimmt. Also nicht böse sein, wenn es anderweitig nicht klappt.
Und so sieht das Resultat dann hinterher im Excel aus.
Hier das PowerShell Script
###############################################################################
# CheckDNSDomain.ps1
# Query Public DNS for Mail Related DNS Records
# 20.11.2020...
Hallo zusammen,
Für EOP gibt es verschiedene Empfohlene Settings (Standard / Strict) für Exchange Online Protection (EOP)
Recommended settings for EOP and Microsoft Defender for Office 365 security
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/recommended-settings-for-eop-and-office365-atp?view=o365-worldwide
Mit dem ORCA Tool, können diese Empfehlungen ebenfalls gegenüber dem eigenen Tenant überprüft werden.
Office 365 ATP Recommended Configuration Analizer (ORCA)
http://blog.icewolf.ch/archive/2019/12/25/office-365-atp-recommended-configuration-analizer-orca.aspx
Nun sind diese Vorlagen (Security Baselines) auch im Office 365 Security & Compliance Portal verfügbar
Hier kann man diese Vorlagen auswählen und anwenden
In der Konfigurationsanalyse kann man sehen, welche Einstellungen noch nicht den Empfehlungen entsprechen.
Die meisten Settings betreffen hier den Intelligent Message Filter (IMF) welcher schon länger abgekündigt ist. Alles muss hier auf "aus" stehen.
Die Settings kann man...
Hallo zusammen,
Gestern wurde ein Security Update für Exchange 2016 CU 18 veröffentlicht. Dies ist schon das zweite Security Update für Exchange 2016 CU18.
Beschreibung des Sicherheitsupdates für Microsoft Exchange Server 2019, 2016 und 2013:10. November 2020
https://support.microsoft.com/de-de/help/4588741/description-of-the-security-update-for-microsoft-exchange-server
Security Update For Exchange Server 2016 CU18 (KB4588741)
https://www.microsoft.com/en-us/download/details.aspx?id=102305
Grüsse
Andres Bohren
Hallo zusammen,
Bereits vor einiger Zeit hat Microsoft angekündigt, ältere Office Versionen nicht mehr zu unterstützen.
Office versions and connectivity to Office 365 services
https://docs.microsoft.com/en-us/deployoffice/endofsupport/office-365-services-connectivity
We won’t take any active measures to block other versions of the Office client, such as Office 2013, from connecting to Office 365 services, but these older clients may encounter performance or reliability issues over time.
Für einen Kunden habe ich kürzlich einen Test mit Windows 7 und Outlook 2010 gemacht. Ausgangslage ist, dass die Mailbox auf einem Exchange 2016 Server OnPrem ist.
Anschliessend stelle ich die auf Modern Authentication beim OnPrem Exchange um.
Get-OrganizationConfig | fl *client*
Set-Organizationconfig -OAuth2ClientProfileEnabled $true
Die Verbindung...
Hallo zusammen,
Sobald eine Mailbox in Exchange Online ist, erhält sie einen Geburtstagskalender.
Dieser lässt sich in den Einstellungen von Outlook on the Web deaktivieren. Leider gibt es dazu kein PowerShell cmdlet mit dem sich das erledigen lassen würde. Das Bedeutet also, dass man die Benutzer entsprechend Schulen muss.
Nach dem entfernen des Häckleins verschwindet der Geburtstagskalender.
Grüsse
Andres Bohren
Hallo zusammen,
Das Project Moca wurde schon vor ein paar Monaten om Outlook Blog angekündigt
Organize content your way with the Preview of Project Moca
https://techcommunity.microsoft.com/t5/outlook-blog/organize-content-your-way-with-the-preview-of-project-moca/ba-p/1620329
Aktiviren muss man das in der OWA Mailbox Policy mit der Exchange Online PowerShell.
Get-OwaMailboxPolicy | fl Name, Identity
Get-OwaMailboxPolicy -Identity <OWAMailboxPolicy> | fl ProjectMocaEnabled
Set-OwaMailboxPolicy -Identity <OWAMailboxPolicy> -ProjectMocaEnabled $true
Bei mir hat es eine ganze Weile gedauert, bis in OWA in der Ordneransicht, das Project Moca erschienen ist. Würde mal schätzen so 24 Stunden.
Anschliessend landet man auf https://outlook.office.com/spaces. Dort kann man dann eine Vorlage auswählen
Beschreibung und Schlüsselwörter hinzufügen
Und so sieht die Oberfläche dann aus. Hier können Emails, Tasks, Termine, Geolocation...
Hallo zusammen,
Ich hatte schon vor einiger Zeit mal von einem Kunden die Anforderung erhalten, auf allen Kalender der Benutzer in Exchange Online mehr Berechtigungen einzutragen als nur Free/Busy.
Dazu gibt es zwei Möglichkeiten:
Anpassen der Default Berechtigungen
Berechtigung über eine AD Gruppe
Ich habe den Ansatz über eine AD Gruppe gewählt, wie man im Bild hier sieht.
Wenn man in den Kalenderberechtigungen eine Gruppe hinzufügen will, so kann man nicht jede Gruppe auswählen. Einige Objekte haben so einen durchgestrichenen Kreis im Symbol. Diese können nicht ausgewählt werden.
Wie man sieht, habe ich jede Kombination der Gruppe von DomainLocal...
Full Exchange Archive