Sunday, December 5, 2021
Hallo zusammen,
Längst dürfte den meisten Benutzern das neue "Viva Insights" Outlook Add-In aufgefallen sein.
Klickt man auf das Outlook Add-in, dann öffnet sich auf der rechten Seite die Viva Insights Übersicht. Klickt man gar auf das Symbol mit den drei Balken, so öffnet sich das "Viva Insight Dashboard" im Browser
Der Benutzer kann hier verschiedene Einstellungen vornehmen
Mit dem ExchangeOnlineManagement PowerShell Modul 2.0.5 sind auch zwei VivaInsights Befehle mitgekommen. Allerdings halten sich die Möglichkeiten zur Einstellungen durch den Exchange Administrator in Grenzen
Get-Command -Module ExchangeOnlineManagement *viva*
Get-VivaInsightsSettings -Identity a.bohren@icewolf.ch | fl
Das Headspacefeature scheint im Moment nur dann zu funktionieren, wenn die Teams Sprache auf Englsch eingestellt ist:
Note:
The Headspace experience is available to you if your language in Teams set to English. Additional languages will be supported soon.
Set-VivaInsightsSettings -Identity a.bohren@icewolf.ch -Enabled $false -Feature HeadSpace
Nach wie vor stehen die MyAnalytics Commands zur Verfügung
Get-Command -Module ExchangeOnlineManagement *ana*
Get-MyAnalyticsFeatureConfig -Identity a.bohren@icewolf.ch | fl
Der Global Admin hat noch ein paar weitere Einstellungen im M365 Admin Center
Settings > Org Settings > Briefing email from Microsoft Viva
Settings > Org Settings > Microsoft Viva Insights (Formerly MyAnalytics)
Was ich persönlich ein bisschen schade finde, ist dass das in der obensstehenden Konfigurationseinstellungen aktivierte Outlook Add-In nicht unter Settings > Integrated Apps angezeigt wird.
Liebe Grüsse
Andres Bohren
Friday, December 3, 2021
Hallo zusammen,
Get-AzureADUser -SearchString t.turner@icewolf.ch | fl *lang*, *loc*
Die Sprache im Portal ist auf Italienisch konfiguriert.
Schauen wir mal die Apps durch
Bei den meisten Apps zieht die eingestellte Sprache aus dem Portal. Bei einigen nicht. Meist wird hier die Einstellung vom Browser übernommen.
Die Einstellungen von oben ergeben folgende Einstellung, welche über den Header "Accept-Language" der Website mitgeteilt werden.
In meinen Tests habe ich mit folgender Einstellung getestet.
Es gibt noch eine ganze Hand voll weiterer Apps
| Applikation |
Einstellung |
| Office Portal |
preferredLanguage |
| Outlook Web |
Browsersprache (oder Exchange Setting) |
| OneDrive |
preferredLanguage |
| Word Web |
preferredLanguage |
| Excel Web |
preferredLanguage |
| PowerPoint Web |
preferredLanguage |
| Sharepoint |
Browsersprache |
| Teams Web |
Browsersprache |
| Yammer |
preferredLanguage |
| Kalender Web |
Browsersprache (oder Exchange Setting) |
| Kontakte Web |
Browsersprache (oder Exchange Setting) |
| Microsoft Viva Insights |
Browsersprache |
| Delve |
Browsersprache |
| Planner |
Browsersprache |
Microsoft Lists
|
preferredLanguage |
Forms
|
preferredLanguage |
Sway
|
preferredLanguage |
Whiteboard
|
Browsersprache |
Stream
|
Browsersprache |
Power Automate
|
Browsersprache |
Power Apps
|
Browsersprache |
Wie schon erwähnt, gibt es eine separate Einstellung in Exchange welche der Benutzer im OWA anpassen kann
Oder als Exchange Admin via PowerShell gesetzt werden kann.
Set-MailboxRegionalConfiguration -Identity t.turner@icewolf.ch -Language it-CH -DateFormat "dd.MM.yyyy" -TimeFormat "HH:mm" -TimeZone "W. Europe Standard Time"
In den meisten Fällen dürfte das jedoch nicht gross auffallen. Jemand der Italienisch spricht, wird in seinem Browser die Sprache auf Italienisch eingestellt haben.
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Ich habe kürzlich von einem Kunden die Anforderung erhalten, Sync Rules für AAD connect zu erstellen, welche das Setting vom Active Directory in einen vom Azure Active Directory unterstützten wert übersetzt.
Dies war die Ausgangslage beim Kunden
| Active Directory |
Azure Active Directory |
| DE |
ch-DE |
| EN |
en-US |
| BE |
nl-BE |
Ich schaue mir mal meinen Testuser im Azure Active Directory an
Get-MsolUser -UserPrincipalName m.muster@icewolf.ch | fl *lang*, *loc*
Get-AzureADUser -SearchString m.muster@icewolf.ch | fl *lang*, *loc*
Auf dem lokalen User im Active Directory ist nichts gesetzt.
Passe ich mal auf "BE" an
Auf dem AAD Connect Server stosse ich einen Delta Sync an
Import-Module ADSync
Start-ADSyncSyncCycle -PolicyType Delta
Get-MsolUser -UserPrincipalName m.muster@icewolf.ch | fl *lang*, *loc*
Get-AzureADUser -SearchString m.muster@icewolf.ch | fl *lang*, *loc*
Standardmässig synchronisiert der AAD connect also das Attribut nach Azure AD. Genau so wie es halt auch im Active Directory steht.
Beim Anpassen von Synchronization Rules, wird empfohlen den AAD Sync zu stoppen
Set-ADSyncScheduler -SyncCycleEnabled $false
C:\Program Files\Microsoft Azure AD Sync\UIShell\SyncRulesEditor.exe
Ich schaue mir mal an, bei welchen Inbound Rules vom Active Directory das Attribut benutzt wird
Ich schaue mir an, bei welchen Outbound Rules von Azure Active Directory das Attribut benutzt wird.
Nun erstelle ich eine neue Synchronization Rule
Name: Out to Azure AD – User preferredLanguageBE
Connected System: Azure AD
Connected System Object Type: user
Metaverse Object Type: person
Link Type: Join
Precedence: 1 (Regeln 1 bis 99 sind für Custom Rules reserviert)
Beim Scoping Filter gebe ich die Objekte an, auf die die Regel angewendet werden soll
Scoping Filter:
sourceObjectType EQUAL User
cloudMastered NOTEQUAL True
preferredLanguage EQUAL BE
Die Join rules lasse ich so stehen
Bei den Transformations konfiguriere ich, was rauskommen soll
Transformations:
Constant preferredLanguage nl-BE Update
Set-ADSyncScheduler -SyncCycleEnabled $true
Start-ADSyncSyncCycle -PolicyType Delta
Dann warte ich ab, bis der Sync abgeschlossen ist
C:\Program Files\Microsoft Azure AD Sync\UIShell\miisclient.exe
Ein Update hat es gegeben auf diesem Objekt (doppelklicken)
Und ich sehe, dass meine Sync Rule gezogen hat
Get-MsolUser -UserPrincipalName m.muster@icewolf.ch | fl *lang*, *loc*
Get-AzureADUser -SearchString t.turner@icewolf.ch | fl *lang*, *loc*
Das hat also geklappt und nun kann ich die Regel auch für die anderen zwei Sprachen einrichten.
Erst noch wieder den AAD Sync Sheduler stoppen
Set-ADSyncScheduler -SyncCycleEnabled $false
Bei den folgenden Regeln dann einfach bei der Precedence (Reihenfolge 2 und 3) eingeben
In der Übersicht sehe ich nun die Regeln 1 bis 3 welche von mir erstellt wurden
Testing:
Set-ADSyncScheduler -SyncCycleEnabled $true
Start-ADSyncSyncCycle -PolicyType Delta
Start-ADSyncSyncCycle -PolicyType Delta
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Ich durfte kürzlich einen Kunden bei der Migration von Skype for Business nach Microsoft Teams untertützen.
Plan hybrid connectivity between Skype for Business Server and Teams
https://docs.microsoft.com/en-us/skypeforbusiness/hybrid/plan-hybrid-connectivity#implications-of-the-retirement-of-skype-for-business-online
Da es noch Abhängikeiten mit einer 3rd Party Lösung (Luware LUCS auf Seiten Skype gab und somit nicht alle Benutzer nach Teams migriert werden konnten, musste erst die Skype for Business Infratruktur auf Skype for Business 2015 aktualisiert werden. Damit würde dann auch Hybrid Voice unterstützt und die Luware LUCS Benutzer könnten dann migriert werden, wenn auch die Contact Center Lösung in Teams (beispielsweise Luware Nimbus) zur Verfügung steht. Bis dahin sollte die Kommunikation zwischen Teamsbenutzern und Skype for Business Benutzern gewährleistet sein.
Upgrade auf Skype for Business 2015
Glücklicherweise kann man von Skype for Business 2013 auf Skype for Business 2015 ein Inplace Upgrade machen.
Plan to upgrade to Skype for Business Server 2015
https://docs.microsoft.com/en-us/skypeforbusiness/plan-your-deployment/upgrade
Server requirements for Skype for Business Server 2015
https://docs.microsoft.com/en-us/skypeforbusiness/plan-your-deployment/requirements-for-your-environment/server-requirements
Skype for Business Hybrid
Configure Skype for Business hybrid
https://docs.microsoft.com/en-us/skypeforbusiness/hybrid/configure-federation-with-skype-for-business-online
Das ganze ist im obenstehenden Artikel gut beschrieben. Und die Commands sind rasch abgesetzt.
Set-CSAccessEdgeConfiguration -AllowOutsideUsers $True -AllowFederatedUsers $True -EnablePartnerDiscovery $True -UseDnsSrvRouting
Get-CsHostingProvider | ?{ $_.ProxyFqdn -eq "sipfed.online.lync.com" } | Remove-CsHostingProvider
New-CsHostingProvider -Identity Office365 -ProxyFqdn "sipfed.online.lync.com" -Enabled $true -EnabledSharedAddressSpace $true -HostsOCSUsers $true -VerificationLevel UseSourceVerification -IsLocal $false -AutodiscoverUrl https://webdir.online.lync.com/Autodiscover/AutodiscoverService.svc/root
Set-CsTenantFederationConfiguration -SharedSipAddressSpace $true
Allerdings steht dort nicht, dass man den Hybrid noch im Skype for Business 2015 Control Panel abschliessen muss
Dabei gab es ein paar Hürden, welche erst noch Überwunden werden mussten. Damit das nämlich funktioniert, muss auf dem Skype for Business Server das MicrosoftTeams PowerShell Modul installiert werden.
Installation MicrosoftTeams PowerShell Modul
Damit man PowerShell Module aus der PowerShell Gallery installieren kann. Benötigt man PowerShell 5.1 und dort ist auch PowerShellGet mit dabei. Die einfachste Lösung ist, das Windows Management Framework (WMF 5.1) zu installieren.
Aber natürlich nicht mit der neusten Version. Wir mussten spezifisch die Version 2.3.1 installieren.
Install-Module MicrosoftTeams -MaximumVersion 2.3.1
Import-Module MicrosoftTeams -MaximumVersion 2.3.1
Connect-MicrosoftTeams
Get-CsTenantFederationConfiguration
Migration von Skype for Business Benutzer
Nun fragt man den Tenant ab. Benötigt wird die ID
Get-CsTenant -Identity 46bbad84-29f0-4e03-8d34-f6841a5071ad
Ich habe die benötigte Information mit PowerShell extrahiert und in die Variable $LyncID gespeichert
$CSTenant = Get-CsTenant -Identity 46bbad84-29f0-4e03-8d34-f6841a5071ad
$CSTenant.id
$CSTenant.id.Split(",")
$CSTenant.id.Split(",")[2]
$CSTenant.id.Split(",")[2].Substring(7,3)
$LyncID = $CSTenant.id.Split(",")[2].Substring(7,3)
Nun kann die URL zusammengesetzt werden
$url="https://admin$LyncID.online.lync.com/HostedMigration/hostedmigrationService.svc"
$url
Mit folgendem Befehl kann nun der User nach Skype for Business Online verschoben werden
$cred=Get-Credential #Teams Administrator ohne MFA
$url="https://admin$LyncID.online.lync.com/HostedMigration/hostedmigrationService.svc"
Move-CsUser -Identity username@contoso.com -Target sipfed.online.lync.com -Credential $cred -HostedMigrationOverrideUrl $url -MoveConferenceData $false
Nach dem AAD Connect Sync kann der Benutzer auf TeamsOnly geschaltet werden. Geht bei mir natürlich nicht mehr, da ich die ganze Organisation schon auf TeamsOnly umgeschaltet habe.
Weitere Informationen:
Bei einigen Skype for Business Benutzern, bei denen die Mailbox bereits nach Exchange Online migriert war, musst enoch folgender Registry Key gesetzt werden.
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync\"AllowAdalForNonLyncIndependentOfLync"=dword:00000001
Liebe Grüsse
Andres Bohren
Wednesday, December 1, 2021
Hallo zusammen,
Es gibt ein Update für die PowerToys ist erschienen.
Dabei habe ich einen Blick auf die Videokonferenz-Stummschaltung geworfen
Schaltet man in Teams die Videokamer auf "PowerToys VideoConference Mute" um
So kann man mit der Tastenkombination für "Kamera stumm schalten" die Kamera "stummschalten" und es erscheint folgendes Menü
Die Kamera schaltet auf Schwarz um
Liebe Grüsse
Andres Bohren
Tuesday, November 30, 2021
Hallo zusammen,
Mein Twitter Freund und Namensvetter @AndresGorzelany hat ein PowerShell Modul geschrieben um die M365 Service Health in der PowerShell Konsole darzustellen.
Er hat mich eingeladen daran mitzuarbeiten und ich habe ein paar Stunden investiert um einige von mir gewünschte Verbesserungen einzubauen.
Voraussetzungen:
- Azure AD App mit ServiceHealth.Read.All Application Permissions
- PowerShell 5.1
- MSAL.PS Module
Die Azure AD App muss folgendermassen konfiguriert sein.
Schreibt euch die Application ID auf
MSAL muss aktiviert sein
Ein Client Certificate (eins reicht)
Oder ein ClientSecret muss hinterlegt sein
Ihr benötigt bloss die Rechte "ServiceHealth.Read.All" und diese müssen vom GlobalAdmin "Granted" sein oder werden.
Mit den folgenden Befehlen installiert man sich das M365ServiceHealth PowerShell Modul aus der Gallery (Achtung: PowerShell muss "Als Administrator" gestartet sein.
Find-Module M365ServiceHealth
Install-Module M365ServiceHealth
Get-Command -Module M365ServiceHealth
#ClientSecret
Connect-M365ServiceHealth -TenantId <tenant.onmicrosoft.com> -ApplicationId <ApplicationID> -ClientSecret <ClientSecret>
#Connect with Certificate
Connect-M365ServiceHealth -TenantId <tenant.onmicrosoft.com> -ApplicationId <ApplicationID> -CertificateThumbprint <CertificateThumbprint>
Mit dem folgenden Befehl wird der aktuelle Servicestatus von M365 abgerufen und in der Console dargestellt. Mit dem Refresh Parameter kann man die Sekunden zwischen den aktualisierungen einstellen.
Get-M365ServiceHealth -Refresh 60
Will man mehr Details über die Issues eines Services erfahren gibt man folgendes ein
Get-M365ServiceHealthIssues -ServiceName <ServiceName>
Get-M365ServiceHealthIssues -ServiceName "Exchange Online"
Viel Spass beim Ausprobieren des Moduls.
Liebe Grüsse
Andres Bohren
Monday, November 29, 2021
Hallo zusammen,
Kürzlich habe ich gezeigt, wie man mit dem AzureAD PowerShell Module Lizenzen in M365 hinzufügt und entfernt
Connect-AzureAD
Get-AzureADSubscribedSku
Get-AzureADSubscribedSku | Select -Property Sku*,ConsumedUnits -ExpandProperty PrepaidUnits
Mit dem folgenden Befehl sieht man einfach, die SkuID, den SkuNamen, wieviele Lizenzen man zu gewiesen hat (ConsumedUnits) und wie viele vorhanden sind (Enabled), sowie Suspended und Warning.
Get-AzureADSubscribedSku | Select -Property Sku*,ConsumedUnits -ExpandProperty PrepaidUnits | ft
Connect-MgGraph -Scopes User.ReadWrite.All, Directory.ReadWrite.All
Das Problem ist hier die Art wie die Prepaid Units als Property Array aufgeführt sind
Get-MgSubscribedSku
(Get-MgSubscribedSku)[0] | fl
(Get-MgSubscribedSku)[0].PrepaidUnits
Um die selbe Darstellung zu erhalten wie bei AzureAD ist ein kleines Script und PSCustomProperty notwendig.
###############################################################################
# SKU's an License with MgGraph and PSCustomObject
###############################################################################
#Array with all needed Properties using PSCustomObject
$ArraySKUS = @()
$SKUS = Get-MgSubscribedSku
Foreach ($SKU in $SKUS)
{
#$ArraySKU = @()
$AppliesTo = $SKU.AppliesTo
$CapabilityStatus = $SKU.CapabilityStatus
$SkuId = $SKU.SkuId
$SkuPartNumber = $SKU.SkuPartNumber
$ConsumedUnits = $SKU.ConsumedUnits
$Enabled = $SKU.PrepaidUnits.Enabled
$Suspended = $SKU.PrepaidUnits.Suspended
$Warning = $SKU.PrepaidUnits.Warning
$SKUObject = [PSCustomObject]@{
AppliesTo = $AppliesTo
CapabilityStatus = $CapabilityStatus
SkuId = $SkuId
SkuPartNumber = $SkuPartNumber
ConsumedUnits = $ConsumedUnits
Enabled = $Enabled
Suspended = $Suspended
Warning = $Warning
}
$ArraySKUS += $SKUObject
}
$ArraySKUS | FT
Beim hunzufügen und entfernen wird mit den SkuID's gearbeitet. Ein bisschen doof finde ich, dass man auch beim entfernen ein leeres Array beim Parameter "Add-Licenses" mitgeben muss. Das selbe gilt natürlich beim hinzufügen, dort wird ein leeres Array beim Parameter "RemoveLicenses" erwartet.
Andererseits ermöglicht das das gleichzeitige hinzufügen und entfernen unterschiedlicher Lizenzen - was durchaus ein Vorteil sein kann.
#Lizenz vom Benutzer anzeigen
Get-MgUserLicenseDetail -UserId m.muster@icewolf.ch
#Lizenz entfernen
Set-MgUserLicense -UserId m.muster@icewolf.ch -AddLicenses @() -RemoveLicenses @('e43b5b99-8dfb-405f-9987-dc307f34bcbd') #PhoneSystem
Set-MgUserLicense -UserId m.muster@icewolf.ch -AddLicenses @{SkuId = 'e43b5b99-8dfb-405f-9987-dc307f34bcbd'} -RemoveLicenses @() #PhoneSystem
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Ich teste ja gerne hin und wieder DMARC Auswertungstools. Aktuell habe ich https://dmarcadvisor.com/ getestet. Man kann dort eine kostenlose Trialversion anfordern.
Dazu muss man einfach einen Account eröffnen
Anschliessend erhält man eine Email, bei dem man auf den Aktivierungslink klicken muss.
Danach kann man sich mit dem Account einloggen
Es wird einem gleich ein neuer DMARC Record vorgeschlagen. Im gegensatz zum vorgeschlagenen Record habe ich auch gleich noch das Value für sp (subdomain) erstellt. Es macht sicher Sinn, da erst mal mit "None" laufen zu lassen um eine übersicht zu erhalten. Und dann langsam auf "Quarantine" und später dann auf "Reject" umzustellen.
Ich habe meinen DMARC Record im Azure DNS umgestellt.
"v=DMARC1; p=none; sp=none; rua=mailto:wclmh3mw@ag.eu.dmarcadvisor.com;"
Danach sieht es im Portal so aus. Am besten man sendet gleich mal ein Mail an eine @gmail.com adresse. Von dort werden nämlich DMARC Reports wieder zurück an den RUA gesendet. Sieht man aber meist erst am nächsten Tag.
Ich habe meine icewolf.ch Domäne schon vor ein paar Tagen so aufgesetzt und den DMARC Record auf für die Hauptdomäne auf Reject gesetzt.
Wirklich cool finde ich den Detailviewer. Da sieht man, von welcher IP die Mails versendet wurden und ob SPF, DKIM und DMARC richtig waren.
Ausserdem kann man sich auch Alerts setzen. Damit habe ich aber noch nicht so viel herumgespielt.
Liebe Grüsse
Andres
Saturday, November 27, 2021
Hallo zusammen,
Es gibt Product Patches für doe VMware VCenter 6.7 Appliance
VMSA-2021-0027
Product Patches
Den Patch muss man gar nicht herunterladen, das kann man nämlich in der VCSA Admin Oberfläche machen. Dort nach Updates suchen und dann die "Pre-Update-Checks" ausführen.
Danach "Stage and Install" auswählen
Nach der Installation wird das VCenter neu gestartet und man muss sich neu einloggen
Die neue Versionsnummer ist da
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Es gibt mal wieder Patches für ESXi 6.70
VMware ESXi 6.7, Patch Release ESXi670-202111001
Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen.
Da ich einen Single ESXI Server habe, schalte ich erstmal alle VM's aus.
Nun kann der Patch installiert werden.
esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-20211001.zip
Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 18828794 zu sehen
Ausserdem gibt es noch ein VMWare Tools upgrade
Liebe Grüsse
Andres Bohren