blog.icewolf.ch

Let's talk about IT!
posts - 1890, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Friday, October 15, 2021

Teams Meeting Recording Auto-Expiration

Hallo zusammen,

Die Ankündigung des "Teams Meeting Recording Auto-Expiration" gibt es schon seit Ende Juli.

Auto-expiration of Teams meeting recordings


Auf der Microsoft Docs Seite werden die Parameter erklärt

Set-CsTeamsMeetingPolicy


Seit einer weile versuche ich immer wieder, ob ich das aktivieren kann - jedoch ohne Erfolg


Nun ist auch klar weshalb, der Name des Parameters hat sich geändert. Aus "MeetingRecordingExpirationDays" wurde "NewMeetingRecordingExpirationDays".

Ach ja, das ganze funktioniert natürlich nur, wenn die Meetings in OneDrive gespeichert werden.

Get-CsTeamsMeetingPolicy -identity Global | fl


Mit dem folgenden Befehl, lasse ich mir die Konfiguration aller Policies anzeigen

Get-CsTeamsMeetingPolicy | ft Identity, RecordingStorageMode, AllowCloudRecording, NewMeetingRecordingExpirationDays


Nun setze ich das bei einer Policy auf -1 (never expire)

Set-CsTeamsMeetingPolicy -Identity TestIcewolf -NewMeetingRecordingExpirationDays -1
Get-CsTeamsMeetingPolicy | ft Identity, RecordingStorageMode, AllowCloudRecording, NewMeetingRecordingExpirationDays



Liebe Grüsse
Andres Bohren


posted @ Friday, October 15, 2021 3:24 PM | Filed Under [ MicrosoftTeams ]

Yubikey Bio - FIDO Key with Fingerprint

Hallo zusammen,

Ich habe ja schon länger den Yubikey 5 NFC. Wie man das genau einrichtet habe ich damals schon beschrieben https://blog.icewolf.ch/archive/2020/03/13/azure-ad-authentication-with-fido2-security-key.aspx

Seit letzter Woche gibt es den FIDO2 Yubikey Bio. Ich habe mir natürlich gleich mal zwei Keys bestellt. Die gibt es in der Variante mit USB-A oder USB-C und haben einen Fingerprint Sensor eingebaut. Die Kosten für so einen Key liegen etwa bei 80 Euro.



Nun ist der Yubikey Bio bei mir eingetroffen


Um den bei meinem Azure Active Directory Tenant zu registrieren, logge ich mich in Office 365 ein https://portal.office.com und klicke oben rechts auf mein Konto und wähle "View account" aus.


Im account klicke ich dann auf "Security info"


Nun kann ich den Security Key mit "Add method" hinzufügen











Da es ein neuer Key ist, muss ich erst einen PIN vergeben







Will man sich mit dem FIDO Security Key an Office 365 anmelden, so wählt man "Anmeldeoptonen"


Nun wählt man "Mit Sicherheitsschlüssel anmelden"


Man gibt den PIN für den Security Key ein


Einmal antippen, damit die Anmeldung abgeschlossen werden kann.


Nun ist aber immer noch kein Fingerprint hinterlegt. Dazu braucht man die "Yubico Authenticator" App, welche es im Microsoft Store oder beim Hersteller zum Download gibt https://www.yubico.com/products/yubico-authenticator/#h-download-yubico-authenticator


Leider muss die App "Als Administrator" gestartet werden


Nun sieht man auch den Key






Durch mehrmaliges antippen mit dem Finger, wird der Fingerprint trainiert.





Liebe Grüsse
Andres Bohren


posted @ Friday, October 15, 2021 11:38 AM | Filed Under [ Azure ]

Powershell v7.1.5 released

Hallo zusammen,

Gestern ist die neue Version von PowerShell 7 veröffentlicht worden. Nun kann man die Version 7.1.5 installieren.




Ich habe hier zusätzlich PowerShell remoting aktiviert






Liebe Grüsse
Andres Bohren


posted @ Friday, October 15, 2021 10:33 AM | Filed Under [ PowerShell ]

Friday, October 8, 2021

Microsoft Teams Call Queue Calling ID

Hallo zusammen,

Vor einiger Zeit habe ich in den Microsoft Teams CallQueues gesehen, dass man dort eine Calling ID hinterlegen kann.


Damit das funktioniert, muss man beim "Call answering" einen Teams Channel auswählen


Ich habe mir extra vorher einen Screenshot vom Teams mit den Channels und den Tabs gemacht


Nun wähle ich das Team mit dem Channel aus


Danach gibt es einen neuen Tab "Anrufe" im Teams Channel und man kann von dort aus mit der hinterlegten CallerID anrufen.


Das hat allerdings nicht auf anhieb geklappt


Ich lasse mir die VoiceRoutingPolicys anzeigen

Get-CsOnlineVoiceRoutingPolicy


Und schaue mir die Policy vom Resource Account an

Get-CsOnlineUser -Identity AutoAttendantDemo02@icewolf.ch | fl OnlineVoiceRoutingPolicy


Da fehlt also noch was

Grant-CsOnlineVoiceRoutingPolicy -Identity AutoAttendantDemo02@icewolf.ch -PolicyName "Sunrise Unlimited"


Nun sieht es schon besser aus

Get-CsOnlineUser -Identity AutoAttendantDemo02@icewolf.ch | fl OnlineVoiceRoutingPolicy


Der Anruf klappt


Und wie man sieht wurde da mit dem Resource Account angerufen



Vielen Dank an Martin Heusser @mozzeph für den Hinweis mit der VoicePolicy

Liebe Grüsse
Andres


posted @ Friday, October 8, 2021 11:19 AM | Filed Under [ MicrosoftTeams ]

Thursday, October 7, 2021

Microsoft Teams Caller ID policies

Hallo zusammen,

Ich habe mich heute mit den Microsoft Teams "Caller ID policies" beschäftigt.

Ich lasse mir die Resource Accounts mit PowerShell anzeigen

Get-CsOnlineApplicationInstance | ft ObjectId, UserPrincipalName, DisplayName, PhoneNumber


Das gibts auch im Teams Admin Center


Standardmässig sieht man nur die "Global" CallingLineIdentiy

Get-CsCallingLineIdentity |fl


Und so sieht das im Teams Admin Center aus


Nun erstelle ich eine neue neue CallingLineIdentity

$ObjId = (Get-CsOnlineApplicationInstance -Identity "AutoAttendantDemo01@icewolf.ch").ObjectId
New-CsCallingLineIdentity  -Identity "AutoAttendantDemo01-CallID" -CallingIDSubstitute Resource -EnableUserOverride $false -ResourceAccount $ObjId -CompanyName "Icewolf"



So sieht das im Teams Admin Center aus


Leider lässt hier die Ansicht und die Details im Admin Center zu wünschen übrig


Welche CallingLineIdentity einem Benutzer zugewiesen ist, sieht man so

Get-CsOnlineUser -Identity a.bohren@icewolf.ch | fl CallingLineIdentity


Wie man sieht hat mein Benutzer die Telefonnummer mit der Endzahl 70 und die Caller ID Policy ist auf "Global" eingestellt.


Nun weise ich die CallingLineIdentity meinem Benutzer zu. Es dauert bis zu einer Minute, bis das Property CallingLineIdentity beim Abfragen den neuen Wert anzeigt.

Grant-CsCallingLineIdentity -Identity "a.bohren@icewolf.ch" -PolicyName "AutoAttendantDemo01-CallID"
Get-CsOnlineUser -Identity a.bohren@icewolf.ch | fl CallingLineIdentity



Und so sieht es nun im Teams Admin Center aus


Nun rufe ich auf mein Mobile an


Wie man sieht, zieht die Policy und die Rufnummer des AutoAttendand "AutoAttendantDemo01" wird angezeigt.


So entfernt man die Policy wieder

Grant-CsCallingLineIdentity -Identity "a.bohren@icewolf.ch" -PolicyName $null
Get-CsOnlineUser -Identity a.bohren@icewolf.ch | fl CallingLineIdentity



Nun wird wieder die Rufnummer vom Benutzer angezeigt



Liebe Grüsse
Andres Bohren


posted @ Thursday, October 7, 2021 10:35 PM | Filed Under [ MicrosoftTeams ]

Wednesday, October 6, 2021

Windows 11 Startmenü links

Hallo zusammen,

Standardmässig ist ja das Startmenü unter Windows 11 mittig eingestellt.
Bei jedem Programmstart, verschieben sich die Symbole in der Taskleiste ein wenig.

Allerdings muss ich sagen, dass mein "muscle memory" sich ganz einfach über die vielen Jahre daran gewöhnt hat, dass das Startmenü links ist und sich die Programme immer am selben Ort befinden. Zum Glück kann man das ganz leicht anpassen.



Liebe Grüsse
Andres Bohren



posted @ Wednesday, October 6, 2021 11:14 PM | Filed Under [ Windows ]

Microsoft PowerToys aus dem Microsoft Store installieren

Hallo zusammen,

Auf meinem Windows 11 PC habe ich mir nun PowerToys aus dem Microsoft Store installiert.







Grüsse
Andres Bohren


posted @ Wednesday, October 6, 2021 8:41 PM | Filed Under [ Windows ]

Tuesday, October 5, 2021

Azure AD Admin Consent Workflow

Hallo zusammen,

Heute habe ich mal den "Admin Consent Request" Workflow ausprobiert.



Ich habe die Option "Users can request admin consent to apps they are unable to consent to" auf "Yes" gestellt und dann einen Reviewer ausgewählt.


Wenn der Benutzer nun einen Request macht, bei welchem die User oder Admin Consent notwendig ist, so wird folgender Dialog angezeigt.


Erst mit einem Kommentar geht es weiter


Der Benutzer erhält die Information, dass die Anfrage gesendet wurde


Der eingestellte Reviewer erhält dien Consent request per Mail (Default)


Im Azure AD Admin Portal kann man dann den Request bearbeiten


Nun prüft man die Berechtigungen und gibt die Zustimmung (consent)


Dazu muss man sich mit einem Benutzer anmelden, welche über die benötigten Rechte verfügt um Admin Consent zu vergeben



Danach ist der Request unter "My Pending" verschwunden


Man sieht den aber noch unter "All (Preview)"


Unter den Enterprise Applications den Application Type auf "All Applications" stellen und dann nach dem Namen der Applikation suchen.


Unter den "Permissions" -> "User Permissions" sieht man, wer den Zugriff gegeben hat.


Liebe Grüsse
Andres Bohren


posted @ Tuesday, October 5, 2021 9:53 PM | Filed Under [ Microsoft365 Azure ]

Monday, October 4, 2021

Citrix Workspace App for Windows 2109

Hallo zusammen,

Es gibt wieder man ein Update für die Citrix Workspace App

Citrix Workspace app

https://www.citrix.de/downloads/workspace-app/











Grüsse
Andres Bohren


posted @ Monday, October 4, 2021 11:50 PM | Filed Under [ Citrix ]

Sunday, October 3, 2021

Azure Active Directory Connect 2.0.28.0 released

Hallo zusammen,

Es gibt schon wieder eine neue Version vom AAD Connect.













Im Microsoft 365 Admin Center sieht man auch die neue Version https://admin.microsoft.com/Adminportal/Home#/dirsyncmanagement



Liebe Grüsse
Andres Bohren


posted @ Sunday, October 3, 2021 11:45 AM | Filed Under [ Microsoft365 Azure ]

Powered by:
Powered By Subtext Powered By ASP.NET