Friday, October 15, 2021
Hallo zusammen,
Die Ankündigung des "Teams Meeting Recording Auto-Expiration" gibt es schon seit Ende Juli.
Auto-expiration of Teams meeting recordings
Auf der Microsoft Docs Seite werden die Parameter erklärt
Set-CsTeamsMeetingPolicy
Seit einer weile versuche ich immer wieder, ob ich das aktivieren kann - jedoch ohne Erfolg
Nun ist auch klar weshalb, der Name des Parameters hat sich geändert. Aus "MeetingRecordingExpirationDays" wurde "NewMeetingRecordingExpirationDays".
Ach ja, das ganze funktioniert natürlich nur, wenn die Meetings in OneDrive gespeichert werden.
Get-CsTeamsMeetingPolicy -identity Global | fl
Mit dem folgenden Befehl, lasse ich mir die Konfiguration aller Policies anzeigen
Get-CsTeamsMeetingPolicy | ft Identity, RecordingStorageMode, AllowCloudRecording, NewMeetingRecordingExpirationDays
Nun setze ich das bei einer Policy auf -1 (never expire)
Set-CsTeamsMeetingPolicy -Identity TestIcewolf -NewMeetingRecordingExpirationDays -1
Get-CsTeamsMeetingPolicy | ft Identity, RecordingStorageMode, AllowCloudRecording, NewMeetingRecordingExpirationDays
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Seit letzter Woche gibt es den FIDO2 Yubikey Bio. Ich habe mir natürlich gleich mal zwei Keys bestellt. Die gibt es in der Variante mit USB-A oder USB-C und haben einen Fingerprint Sensor eingebaut. Die Kosten für so einen Key liegen etwa bei 80 Euro.
Nun ist der Yubikey Bio bei mir eingetroffen
Um den bei meinem Azure Active Directory Tenant zu registrieren, logge ich mich in Office 365 ein https://portal.office.com und klicke oben rechts auf mein Konto und wähle "View account" aus.
Im account klicke ich dann auf "Security info"
Nun kann ich den Security Key mit "Add method" hinzufügen
Da es ein neuer Key ist, muss ich erst einen PIN vergeben
Will man sich mit dem FIDO Security Key an Office 365 anmelden, so wählt man "Anmeldeoptonen"
Nun wählt man "Mit Sicherheitsschlüssel anmelden"
Man gibt den PIN für den Security Key ein
Einmal antippen, damit die Anmeldung abgeschlossen werden kann.
Leider muss die App "Als Administrator" gestartet werden
Nun sieht man auch den Key
Durch mehrmaliges antippen mit dem Finger, wird der Fingerprint trainiert.
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Gestern ist die neue Version von PowerShell 7 veröffentlicht worden. Nun kann man die Version 7.1.5 installieren.
Ich habe hier zusätzlich PowerShell remoting aktiviert
Liebe Grüsse
Andres Bohren
Friday, October 8, 2021
Hallo zusammen,
Vor einiger Zeit habe ich in den Microsoft Teams CallQueues gesehen, dass man dort eine Calling ID hinterlegen kann.
Damit das funktioniert, muss man beim "Call answering" einen Teams Channel auswählen
Ich habe mir extra vorher einen Screenshot vom Teams mit den Channels und den Tabs gemacht
Nun wähle ich das Team mit dem Channel aus
Danach gibt es einen neuen Tab "Anrufe" im Teams Channel und man kann von dort aus mit der hinterlegten CallerID anrufen.
Das hat allerdings nicht auf anhieb geklappt
Ich lasse mir die VoiceRoutingPolicys anzeigen
Get-CsOnlineVoiceRoutingPolicy
Und schaue mir die Policy vom Resource Account an
Get-CsOnlineUser -Identity AutoAttendantDemo02@icewolf.ch | fl OnlineVoiceRoutingPolicy
Da fehlt also noch was
Grant-CsOnlineVoiceRoutingPolicy -Identity AutoAttendantDemo02@icewolf.ch -PolicyName "Sunrise Unlimited"
Nun sieht es schon besser aus
Get-CsOnlineUser -Identity AutoAttendantDemo02@icewolf.ch | fl OnlineVoiceRoutingPolicy
Der Anruf klappt
Und wie man sieht wurde da mit dem Resource Account angerufen
Vielen Dank an Martin Heusser @mozzeph für den Hinweis mit der VoicePolicy
Liebe Grüsse
Andres
Thursday, October 7, 2021
Hallo zusammen,
Ich habe mich heute mit den Microsoft Teams "Caller ID policies" beschäftigt.
Ich lasse mir die Resource Accounts mit PowerShell anzeigen
Get-CsOnlineApplicationInstance | ft ObjectId, UserPrincipalName, DisplayName, PhoneNumber
Das gibts auch im Teams Admin Center
Standardmässig sieht man nur die "Global" CallingLineIdentiy
Get-CsCallingLineIdentity |fl
Und so sieht das im Teams Admin Center aus
Nun erstelle ich eine neue neue CallingLineIdentity
$ObjId = (Get-CsOnlineApplicationInstance -Identity "AutoAttendantDemo01@icewolf.ch").ObjectId
New-CsCallingLineIdentity -Identity "AutoAttendantDemo01-CallID" -CallingIDSubstitute Resource -EnableUserOverride $false -ResourceAccount $ObjId -CompanyName "Icewolf"
So sieht das im Teams Admin Center aus
Leider lässt hier die Ansicht und die Details im Admin Center zu wünschen übrig
Welche CallingLineIdentity einem Benutzer zugewiesen ist, sieht man so
Get-CsOnlineUser -Identity a.bohren@icewolf.ch | fl CallingLineIdentity
Wie man sieht hat mein Benutzer die Telefonnummer mit der Endzahl 70 und die Caller ID Policy ist auf "Global" eingestellt.
Nun weise ich die CallingLineIdentity meinem Benutzer zu. Es dauert bis zu einer Minute, bis das Property CallingLineIdentity beim Abfragen den neuen Wert anzeigt.
Grant-CsCallingLineIdentity -Identity "a.bohren@icewolf.ch" -PolicyName "AutoAttendantDemo01-CallID"
Get-CsOnlineUser -Identity a.bohren@icewolf.ch | fl CallingLineIdentity
Und so sieht es nun im Teams Admin Center aus
Nun rufe ich auf mein Mobile an
Wie man sieht, zieht die Policy und die Rufnummer des AutoAttendand "AutoAttendantDemo01" wird angezeigt.
So entfernt man die Policy wieder
Grant-CsCallingLineIdentity -Identity "a.bohren@icewolf.ch" -PolicyName $null
Get-CsOnlineUser -Identity a.bohren@icewolf.ch | fl CallingLineIdentity
Nun wird wieder die Rufnummer vom Benutzer angezeigt
Liebe Grüsse
Andres Bohren
Wednesday, October 6, 2021
Hallo zusammen,
Standardmässig ist ja das Startmenü unter Windows 11 mittig eingestellt.
Bei jedem Programmstart, verschieben sich die Symbole in der Taskleiste ein wenig.
Allerdings muss ich sagen, dass mein "muscle memory" sich ganz einfach über die vielen Jahre daran gewöhnt hat, dass das Startmenü links ist und sich die Programme immer am selben Ort befinden. Zum Glück kann man das ganz leicht anpassen.
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Grüsse
Andres Bohren
Tuesday, October 5, 2021
Hallo zusammen,
Heute habe ich mal den "Admin Consent Request" Workflow ausprobiert.
Ich habe die Option "Users can request admin consent to apps they are unable to consent to" auf "Yes" gestellt und dann einen Reviewer ausgewählt.
Wenn der Benutzer nun einen Request macht, bei welchem die User oder Admin Consent notwendig ist, so wird folgender Dialog angezeigt.
Erst mit einem Kommentar geht es weiter
Der Benutzer erhält die Information, dass die Anfrage gesendet wurde
Der eingestellte Reviewer erhält dien Consent request per Mail (Default)
Im Azure AD Admin Portal kann man dann den Request bearbeiten
Nun prüft man die Berechtigungen und gibt die Zustimmung (consent)
Dazu muss man sich mit einem Benutzer anmelden, welche über die benötigten Rechte verfügt um Admin Consent zu vergeben
Danach ist der Request unter "My Pending" verschwunden
Man sieht den aber noch unter "All (Preview)"
Unter den Enterprise Applications den Application Type auf "All Applications" stellen und dann nach dem Namen der Applikation suchen.
Unter den "Permissions" -> "User Permissions" sieht man, wer den Zugriff gegeben hat.
Liebe Grüsse
Andres Bohren
Monday, October 4, 2021
Hallo zusammen,
Grüsse
Andres Bohren
Sunday, October 3, 2021
Hallo zusammen,
Es gibt schon wieder eine neue Version vom AAD Connect.
Liebe Grüsse
Andres Bohren