blog.icewolf.ch

Let's talk about IT!
posts - 1707, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Exchange

Messaging, Exchange, ESM
New Outlook Roomfinder on Desktop with MS Edge WebView2 Runtime

Hallo zusammen, Das Microsoft Edge WebView2 Control wurde schon letzten Herbst als General Availability (GA) angekündigt. Mit dieser Library kann man von verschiedenen Programmen auf das Internet zugreifen und benutzt dabei im Hintergrund die Microsoft Edge Enginge, welche auf Chromium basiert. https://blogs.windows.com/msedgedev/2020/10/19/edge-webview2-general-availability/ Herunterladen kann man es sich hier https://developer.microsoft.com/de-de/microsoft-edge/webview2/#download-section Wie schon im Video gezeigt, nutzt Outlook (sofern das Control installiert ist), die Codeteile aus Outlook on the Web (OWA) um den neuen Roomfinder anzuzeigen. Man sieht das ganz kurz am eingeblendeten Logo, wenn die Seite geladen wird. Und so sieht der neue Roomfinder dann im Outlook for Windows aus. Im Vergleich dazu der "alte" Roomfinder Liebe...

posted @ Saturday, February 20, 2021 11:00 AM | Filed Under [ Exchange ]

Check your M365 DKIM Settings and rotate keys

Hallo zusammen, Ich habe ja schon vor Jahren gezeigt, wie man DKIM in Microsoft 365 aktiviert. Dass es sich hie und da lohnt die Einträge zu prüfen, zeigt der folgende Artikel. Get-DkimSigningConfig Get-DkimSigningConfig | where {$_.Enabled -eq $true} | fl Domain, Selector*Cname Nun prüft man die Einträge mit einem TXT Record nslookup -type=txt selector1-icewolfch-onmicrosoft-com._domainkey.icewolfch.onmicrosoft.com Wie man sieht, fehlt beim selector1 der TXT Eintrag und somit auch der Key Im Security & Compliance Center https://protection.office.com/dkimv2 kann man die DKIM Keys rotieren Nun frage ich den DNS Erneut ab. Jedoch dieses mal den DNS Server von Google 1.1.1.1 um den DNS Cache zu umgehen. nslookup -type=txt selector1-icewolfch-onmicrosoft-com._domainkey.icewolfch.onmicrosoft.com 1.1.1.1 Grüsse Andres Bohren

posted @ Friday, February 19, 2021 1:55 PM | Filed Under [ Exchange ]

ExchangeOnlineManagement 2.0.4 PowerShell Module now supported with PowerShell 7

Hallo zusammen, Ich habe gestern die PowerShell Version 7.1.2 installiert. Es wurde ja angekündigt, dass das ExchangeOnlineManagement (V2) PowerShell Modul irgendwann die PowerShell 7 unterstützen soll. Wie man sieht, ist der Versuch fehlgeschlagen. Für die Installation eines neuen Moduls muss die PowerShell als Administrator gestartet werden. Ich mache das immer so: cmd (als Administrator starten) Start PowerShell -NoProfile -NoLogo Abfragen des installierten Moduls Get-Module ExchangeOnlineManagement -ListAvailable Abfragen der PowerShell Gallery nach dem neusten Modul https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.4 Find-Module ExchangeOnlineManagement -AllowPrerelease Deinstallieren des alten PowerShell Moduls Uninstall-Module ExchangeOnlineManagement Installieren des aktuellsten Moduls Install-Module ExchangeOnlineManagement So nun versuchen wir das nochmals mit dem neuen PowerShell Modul Beim Login hat sich etwas geändert. Anstatt in einem Popup muss das...

posted @ Friday, February 19, 2021 1:44 PM | Filed Under [ Exchange Powershell ]

Exchange 2016 CU18 Security Update KB4602269

Hallo zusammen, Am gestrigen Microsoft Patchday wurden wieder Security Updates für Exchange 2016 herausgegeben.  Description of the security update for Microsoft Exchange Server 2019 and 2016: February 9, 2021 (KB4602269) https://support.microsoft.com/de-de/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-and-2016-february-9-2021-kb4602269-2f3c3a74-094b-6669-2ea0-025101d11f1a   Security Update For Exchange Server 2016 CU19 (KB4602269) https://www.microsoft.com/en-us/download/details.aspx?id=102726 Liebe Grüsse Andres Bohren

posted @ Wednesday, February 10, 2021 11:11 PM | Filed Under [ Exchange ]

Anouced: Configure Outlook Mobile with QR Code

Hallo zusammen, Kürzlich habe ich im M365 Message Center folgende Nachricht gelesen. Künftig soll es möglich sein, Outlook Mobile via QR Code mit der Mailbox zu verbinden. Ob der QR Code für die Benutzer zur Verfügung steht kann man per Exchange Online PowerShell festlegen. Standardmässig ist das jedoch aktiviert. Get-OraganizationConfig | fl MobileAppEducationEnabled Wer das deaktivieren möchte, muss folgendes eingeben Set-OraganizationConfig -MobileAppEducationEnabled $false Ich habe mich mal im Outlook on the Web (OWA) umgeschaut und tatsächlich schon einen QR Code gefunden. Der QR Code verweist jedoch nur auf den jeweiligen App Store zum Download der Applikation. Ausserdem ist mir aufgefallen, dass da zurzeit noch sehr wenige Länder für...

posted @ Tuesday, February 9, 2021 9:39 PM | Filed Under [ Exchange ]

Exchange Managed API and OAuth Authentication

Hallo zusammen, In der Vergangenheit habe ich einige Scrips für Exchange Web Services (EWS) geschrieben. Da die Deaktivierung von Basic Auth immer näher rückt (auch wenn das jetzt wieder ein bisschen zurückgestellt wurde), macht es Sinn, mich mit der OAuth Authentifizierung von EWS zu beschäftigen. Authenticate an EWS application by using OAuth https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services/how-to-authenticate-an-ews-application-by-using-oauth In Azure AD habe ich eine Applikation erstellt, welche keine Rechte besitzt. Um die EWS Impersonation zu setzen, muss man das Manifest bearbeiten und zwar den Parameter "requiredResourceAccess" Es muss folgendes dort eingefügt werden "requiredResourceAccess": [  {  "resourceAppId": "00000002-0000-0ff1-ce00-000000000000",  "resourceAccess": [   {    "id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40",    "type": "Role"   }   ]  } ], Das bewirkt, dass das "full_access_as_app" als Application Permission vergeben wird. Dann muss man noch den...

posted @ Saturday, February 6, 2021 11:01 AM | Filed Under [ Exchange Powershell O365 ]

Limit Microsoft Graph Access to specific Exchange Mailboxes

Hallo zusammen, Letztes Jahr habe ich einen Artikel geschrieben, wie man mit einer Application im AzureAD über die ClientID und einem ClientSecret via GraphAPI auf die Outlook Kalender zugreifen kann. Schaut man sich die Permissions an, so kann man mit diesem Account auf alle Kalender der Exchange Organisation zugreifen. Eine Art von "Application Impersonation" Recht für Kalender. Dieses unbeschränkte Recht lässt sich durch das Exchange Cmdlet "New-ApplicationAccessPolicy" einsch New-ApplicationAccessPolicy https://docs.microsoft.com/en-us/powershell/module/exchange/new-applicationaccesspolicy?view=exchange-ps Dazu wird eine Mailenabled Security Group benötigt. Für Exchange sollte es eine Universal Group vom Typ Security sein, welche Mail Enabled ist, also eine Emailadresse besitzt. Die Gruppe hat zwei Mitglieder a.bohren@icewolf.ch und postmaster@icewolf.ch Bisschen schade, dass eine...

posted @ Saturday, February 6, 2021 12:12 AM | Filed Under [ Exchange Powershell O365 ]

Exchange Hybrid Mailflow und Centralized Mail Transport

Hallo zusammen, In diesem Blog Artikel zeige ich euch den Exchange Hybrid Mailflow und die Option "Centralized Mail Transport" und deren Eigenheiten. Hier mal die Übersicht. Im Verlauf des Artikels gehen wir da Schritt für Schritt durch. Der MX Eintrag zeigt auf Serveralive02.northeurope.cloudapp.azure.com. Das ist im Prinzip ein Alias für mail.serveralive.ch Je tiefer die MX Preference ist, umso höher die Priorität. Also erst wird MX 5 berücksichtigt, dann erst MX 10. nslookup -type=mx serveralive.ch Receive Connector Exchange OnPrem Auf dem LAB02 zeige ich die Receive Connectoren an Get-ReceiveConnector Get-ReceiveConnector -Identity LAB02\Internet Send Connectoren Exchange OnPrem Die Send Connectoren sind global für die Exchange Organization. Der Connector für den Versand nach Office 365 Get-SendConnector...

posted @ Monday, January 25, 2021 11:03 PM | Filed Under [ Exchange O365 ]

Uncover Certificate used on remote SMTP Server

Hallo zusammen, In diesem Artikel zeige ich euch, wie man das verwendete Zertifikat beim SMTP Service herausfindet. Das ist gar nicht so einfach. Für HTTPS Webseiten kann man beispielsweise einfach die Testseite von Qualys SSL Labs benutzen Grundlagen Ob ein Mailserver überhaupt TLS anbietet, kann man mit Telnet überprüfen. Falls ihr Telnet nicht installiert habt, findet ihr hier eine Anleitung, wie man den Telnet Client unter Windows 10 installiert. telnet mailserver.domain.tld 25 helo meinmailserver.meinedomain.tld Erst wenn man bei der Begrüssung "ehlo" Extended Helo verwendet, werden die Optionen angezeigt, welcher der Server unterstützt. Sieht man dort "STARTTLS" so kann der Server eine über TLS gesicherte Kommunikation anbieten. telnet...

posted @ Sunday, January 24, 2021 10:35 AM | Filed Under [ Security Exchange ]

Windows Management Framework 5.1 for Windows Server 2012R2

Hallo zusammen, In meinem LAB habe ich einen Windows Server 2012 R2. Damit die PowerShell Module über die PowerShell Gallery installiert werden können, muss das Windows Management Framework 5.1 installiert werden. Wie man sieht ist auf dem Server PowerShell 4.0 installiert. Get-Host Nun wird das Windows Management Framework 5.1 (WMF 5.1) heruntergeladen. https://www.microsoft.com/en-us/download/details.aspx?id=54616 Nun kann das WMF installiert werden. Die Installation erfordert einen Neustart. Nach dem Neustart sieht man, dass die PowerShell 5.1 installiert wurde. Natürlich müsst ihr dafür sorgen, dass die TLS1.2 Settings für DotNet und PowerShell gesetzt sind. Wie das geht ist in folgendem Blog Artikel beschrieben http://blog.icewolf.ch/archive/2020/12/03/admins-setzt-endlich-die-tls-1-2-eintrage-fur-dotnetpowershell.aspx Nun kann man prüfen ob man mit dem...

posted @ Thursday, January 21, 2021 9:49 PM | Filed Under [ Exchange Powershell System Management ]

Full Exchange Archive

Powered by:
Powered By Subtext Powered By ASP.NET