October 2020 Blog Posts
Hallo zusammen,
Wie man die Azure AD Signins in einem Log Analytics Workspace speichert habe ich, ja schon in einem früheren Blog Artikel erklärt.
Integrate Azure AD Signins into Azure Log Analytics Workspace
http://blog.icewolf.ch/archive/2020/03/17/integrate-azure-ad-signins-into-azure-log-analytics-workspace.aspx
In diesem Artikel will ich das Login eines speziellen Accounts per KQL abfragen. In diesem Fall ist das der Admin (Global Admin) Account.
SigninLogs | where UserPrincipalName == "admin@icewolfch.onmicrosoft.com" | where TimeGenerated > ago(30m)
Leider gibt es kein Attribut, mit welchem man erkennen kann, ob der User welcher sich da gerade einloggt Global Admin ist (jedenfalls habe ich keines gefunden, das Standardmässig da wäre).
Mit diesem KQL Query lege ich nun einen...
Hallo zusammen,
Das Project Moca wurde schon vor ein paar Monaten om Outlook Blog angekündigt
Organize content your way with the Preview of Project Moca
https://techcommunity.microsoft.com/t5/outlook-blog/organize-content-your-way-with-the-preview-of-project-moca/ba-p/1620329
Aktiviren muss man das in der OWA Mailbox Policy mit der Exchange Online PowerShell.
Get-OwaMailboxPolicy | fl Name, Identity
Get-OwaMailboxPolicy -Identity <OWAMailboxPolicy> | fl ProjectMocaEnabled
Set-OwaMailboxPolicy -Identity <OWAMailboxPolicy> -ProjectMocaEnabled $true
Bei mir hat es eine ganze Weile gedauert, bis in OWA in der Ordneransicht, das Project Moca erschienen ist. Würde mal schätzen so 24 Stunden.
Anschliessend landet man auf https://outlook.office.com/spaces. Dort kann man dann eine Vorlage auswählen
Beschreibung und Schlüsselwörter hinzufügen
Und so sieht die Oberfläche dann aus. Hier können Emails, Tasks, Termine, Geolocation...
Hallo zusammen,
Ich habe ja kürzlich Windows 10 20H2 installiert. Nun musste ich etwas mit Telnet testen, das Feature hat jedoch noch gefehlt. Hier zeige ich euch, wie man den Telnet Client unter Windows 10 20H2 installiert.
In der Systemsteuerung auf "Programme und Features" klicken und dort "Windows-Features aktivieren oder deaktivieren" auswählen
Anschliessend bei "Telnet client" ein Häklein setzen
Dann wird das Feature installiert
Und dann kann Telnet genutzt werden
Telnet hostname.domain.tld Port
Grüsse
Andres Bohren
Hallo zusammen,
Für ein Script habe ich das ActiveDirectory PowerShell Modul benötigt. Die ist ja Teil der Remote Server Administration Tools (RSAT).
In den folgenden Schritten zeige ich euch, wie man ein RSAT Feature installiert.
Und so kann man nun die Active Directory PowerShell testen. Da mein Computer nur Azure AD Joined ist, muss ich Credentials und einen DomainController als Parameter mitgeben.
Import-Module ActiveDirectory
Get-Module
$cred = Get-Credential
Get-ADUser -LDAPFilter "(Samaccountname=a.bohren)" -Server DomainController -Credential $cred
Grüsse
Andres Bohren
Hallo zusammen,
An der Ignite 2020 war angekündigt worden, dass die Teams Meeting Recordings künftig auch in SharePoint abgelegt werden können. Wie das genau geht, beschreibt der nachfolgende Link.
Use OneDrive for Business and SharePoint or Stream for meeting recordings
https://docs.microsoft.com/en-us/microsoftteams/tmr-meeting-recording-change
Ich habe mir eine Custom TeamsMeetingPolicy erzeugt (TestIcewolf)
Get-CsTeamsMeetingPolicy | ft Identity
Get-CsTeamsMeetingPolicy -Identity TestIcewolf
Set-CsTeamsMeetingPolicy -Identity TestIcewolf -RecordingStorageMode "OneDriveForBusiness"
Diese Policy weise ich meinem Benutzer zu. Damit die Einstellung übernommen wird, muss der Teams Client neu gestartet werden.
Ich habe ein Meeting durchgeführt und dieses aufgezeichnet. Die Aufzeichnung landet als Link im chat.
Schaut man sich den Link an, so sieht man, dass die Aufzeichnung auf meinem Persönliche...
Hallo zusammen,
Ich hatte schon vor einiger Zeit mal von einem Kunden die Anforderung erhalten, auf allen Kalender der Benutzer in Exchange Online mehr Berechtigungen einzutragen als nur Free/Busy.
Dazu gibt es zwei Möglichkeiten:
Anpassen der Default Berechtigungen
Berechtigung über eine AD Gruppe
Ich habe den Ansatz über eine AD Gruppe gewählt, wie man im Bild hier sieht.
Wenn man in den Kalenderberechtigungen eine Gruppe hinzufügen will, so kann man nicht jede Gruppe auswählen. Einige Objekte haben so einen durchgestrichenen Kreis im Symbol. Diese können nicht ausgewählt werden.
Wie man sieht, habe ich jede Kombination der Gruppe von DomainLocal...
Hallo zusammen,
Ich bin per Zufall über folgendes PowerShell Modul gestolpert.
Microsoft Compliance Configuration Analyzer (MCCA)
https://github.com/OfficeDev/MCCA
Microsoft Compliance Configuration Analyzer (MCCA) Preview Module
https://www.powershellgallery.com/packages/MCCAPreview/1.2
Find-Module MCCA*
Install-Module -Name MCCAPreview
Den Report führt man folgendermassen aus
Import-Module MCCAPreview
Get-MCAReport
Anschliessend wird der Browser mit dem Report geöffnet. Das Ganze erinnert irgendwie an den O365 ATP Recommendend Configuration Analizer (ORCA)
Grüsse
Andres Bohren
Hallo zusammen,
Seit gestern Abend kann man Windows 10 20H2 oder October 2020 Update herunterladen.
Windows 10 October 2020 Update
https://www.microsoft.com/de-de/software-download/windows10
Ich habe mir das MediaCreationTool heruntergeladen
Installation
Das ISO kann anschliessend gemounted werden und die Installation von dort aus gestartet werden.
Nun kommt ein FullScreen mit folgendem Bildschirm
Aber eigentlich ist das nur die Setup App, welche einen Fullscreen macht, wie man in der folgenden Abbildung sieht.
Die ganze Installation. Start vom Setup bis zum Reboot dauert etwa 35-40 Minuten. Danach dauert es nochmals etwa eine halbe Stunde. Insgesamt dauerte die Installation etwa 70 Minuten.
Es war ja ungewiss, wie die Version genau heissen würde "Windows 10 20H2" oder...
Hallo zusammen,
Den meisten dürfte der Ausdruck "Least Privilege" bekannt sein. Dabei geht es darum, nur die für die Arbeit benötigten Berechtigungen zu besitzen und nicht mehr. Normalerweise werden dazu RBAC Rollen angelegt und der Account zu dieser Gruppe hinzugefügt.
Privileged Identity Management geht hier noch einen Schritt weiter, bei dem es Möglich ist, gewisse Rechte nur temporär zu aktivieren und nicht permanent zugewiesen zu haben. Das alles führt dazu, dass die Angriffsfläche kleiner wird und damit Risiko sinkt. Es können M365 und Azure Rollen darüber verwaltet werden.
What is Azure AD Privileged Identity Management?
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-configure#:~:text=Privileged%20Identity%20Management%20(PIM)%20is,Microsoft%20365%20or%20Microsoft%20Intune.
Deploy Azure AD Privileged Identity Management (PIM)
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-deployment-plan
Man benötigt dazu...
Hallo zusammen,
Heute wurde ein Security Update für ESXi 6.7 veröffentlicht.
VMSA-2020-0023
https://www.vmware.com/security/advisories/VMSA-2020-0023.html
Vmware Product Patches
https://my.vmware.com/group/vmware/patch#search
Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen.
Da ich einen Single ESXI Server habe, schalte ich erstmal alle VM's aus.
Nun kann der Patch installiert werden.
esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-202010001.zip
Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 167773714 zu sehen
Dieses mal waren keine VMWare Tools upgrades notwendig.
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich hatte ich einen Fall, wo jemand mit SMTP Authentication einer Shared Mailbox über Exchange Online Mails versenden wollte.
Dazu müssen jedoch einige Bedingungen erfüllt sein:
Username, Passwort und UPN der Shared Mailbox sind bekannt
Passwort läuft nicht ab und muss nicht beim nächsten anmelden geändert werden
SMTPAuth ist freigeschaltet (Set-CASMailbox)
AuthenticationPolicy erlaubt SMTPAuth (Falls vorhanden)
Conditional Access allows Basic Auth (No MFA / No BasicAuth Blocking)
Shared Mailbox benötigt eine Lizenz
Ich habe mir dazu eine CloudOnly Shared Mailbox angelegt
Das geht natürlich...
Hallo zusammen,
Vor etwa einem Monat wurde das neue Teams PowerShell Module V1.1.6 veröffentlicht.
Wie man sieht habe ich bereits ein paar Versionen vom Modul installiert. Geladen wird aber das neuste.
Get-Module MicrosoftTeams -ListAvailable
Get-Module
Find-Module MicrosoftTeams
Mit folgendem Befehl lassen sich die Befehle der Version 1.1.4 anzeigen
Get-Command -Module MicrosoftTeams
Um Module zu installieren, muss die PowerShell als Administator gestartet sein. Da ich ein PowerShell Profil habe, welches die Module beim Start lädt, muss ich die PowerShell als Admin und ohne Profil laden. Das geht am besten über ein als Administrator gestartetes cmd
Cmd (Als Administrator starten)
start powershell -noprofile -nologo
Nun müssen die alten Module deinstalliert werden. So lange,...
Hallo zusammen,
Diese Woche wurde am Microsoft Patchday ein Security Update für Exchange 2016 CU18 veröffentlicht.
Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: October 13, 2020
https://support.microsoft.com/en-us/help/4581424/description-of-the-security-update-for-exchange-server-october-2020
Security Update For Exchange Server 2016 CU18 (KB4581424)
https://www.microsoft.com/en-us/download/details.aspx?id=102162
Das CU muss als Administrator ausgeführt werden. Ich starte dafür eine CMD (Als Administrator ausführen).
cmd
cd <DownloadDirectoryOfMSI>
Exchange2016-KB4581424-x64-en.msp
Grüsse
Andres Bohren
Hallo zusammen,
Über Flow habe ich eine Art Weiterleitung meiner Mails erstellt.
Die Regel ist relativ einfach. Wenn ein Mail in die Inbox kommt, erstelle ein neues Mail und sende das an die angegebene Emailadresse. Das ist zwar kein echtes Forwarding, kommt dem aber funktional eigentlich ziemlich nahe.
Wie man sieht funktioniert das. Egal was in den Forwarding Einstellungen von Exchange eingestellt ist.
Block forwarded Email from Power Automate
https://docs.microsoft.com/en-us/power-platform/admin/block-forwarded-email-from-power-automate
Schaut man sich die Nachrichtendetails an, so sieht man die X-Header für PowerAutomate und Flow. Anders als im obenstehenden Link steht da nicht "Forward", sondern "Send".
x-ms-mail-application: Microsoft Power Automate
x-ms-mail-operation-type: Forward / Send
Mit einer Exchange Transportregel...
Hallo zusammen,
Diese Woche wurde am Microsoft Patchday wieder einmal ein Security Update für den Office Online Server veröffentlicht.
Description of the security update for Office Online Server: October 13, 2020
https://support.microsoft.com/en-us/help/4486674/security-update-for-office-online-server-october-13-2020
Security Update for Microsoft Office Online Server (KB4486674)
https://www.microsoft.com/en-us/download/details.aspx?id=102182
Grüsse
Andres Bohren
Hallo zusammen,
Manchmal braucht man rasch die TenantId eines Microsoft 365 Tenants. Beispielsweise um die WellKnownFolders auf OneDrive zu migrieren. Der schnellste weg dazu ist hier:
https://www.whatismytenantid.com/
Grüsse
Andres Bohren
Hallo zusammen,
Vor ein paar Tagen wurde das M365 Admin Center Feature "All Tenants" aka Tenant Switcher ausgerollt.
New organization switcher in the Microsoft 365 admin center
https://techcommunity.microsoft.com/t5/microsoft-365-blog/new-organization-switcher-in-the-microsoft-365-admin-center/ba-p/1165543
Microsoft 365 All Tenants list is rolling out (Tenant switcher)
https://techcommunity.microsoft.com/t5/microsoft-365-blog/microsoft-365-all-tenants-list-is-rolling-out/ba-p/1749967?WT.mc_id=modinfra-0000-abartolo
Dazu wird man im Azure Active Directory einen neuen Guest User einladen. Wie man im Screenshot sieht, kann man dabei dem Account bereits Gastrollen zuweisen.
Danach erhält der eingeladene ein solches Mail
Dann muss folgende Berechtigung vergeben werden
Im Source Tenant (Serveralive) sieht man, dass der User die Einladung angenommen hat.
Bei mir fehlt der Tenant Switcher noch - wird aber wohl in den kommenden Monaten aufgeschaltet werden.
Im Video (etwa bei Minute...
Hallo zusammen,
Ist schon eine Weile her, dass ich meinen Windows 10 Client Azure AD Joined habe.
Nun wollte ich auch noch die WellKnownFolders im Endpoint Manager auf OneDrive migrieren. Das kann man ganz einfach mit den Konfigurationsprofilen machen.
Redirect and move Windows known folders to OneDrive
https://docs.microsoft.com/en-us/onedrive/redirect-known-folders
Dazu gibt es zwei Möglichkeiten:
Prompt users to move Windows known folders to OneDrive
https://docs.microsoft.com/en-us/onedrive/use-group-policy#prompt-users-to-move-windows-known-folders-to-onedrive
Silently move Windows known folders to OneDrive
https://docs.microsoft.com/en-us/onedrive/use-group-policy#silently-move-windows-known-folders-to-onedrive
Dazu im Microsoft Endpoint Manager ein neues...
Hallo zusammen,
Am Mittwoch wurde im Exchange Team Blog veröffentlicht, dass der Remote Connecivity Analyzer nun auch OAuth Support hat.
Modern Authentication Support comes to Microsoft Remote Connectivity Analyzer
https://techcommunity.microsoft.com/t5/exchange-team-blog/modern-authentication-support-comes-to-microsoft-remote/ba-p/1754020
Da nun immer mehr Firmen MFA und Conditional Access einsetzen (und das ist auch gut so) und die alten Anmeldeprotokolle wie Basic Authentication langsam abgeschaltet werden, muss natürlich das Testing Tool die neuen Authentifizierungsmethoden entsprechend unterstützen.
Das habe ich natürlich mal ausprobiert.
Grüsse
Andres Bohren
Hallo zusammen,
Die Cloud Shell im M365 Admin Center gibt es zwar schon fast ein Jahr. Wie viele von euch haben das schon entdeckt und genutzt?
Damit lässt sich eine Cloudshell öffnen und die PowerShell für verschiedene Services im Browser nutzen ohne die Module lokal installiert zu haben. Folgende M365 Module sind schon vorhanden:
Azure Active Directory (Connect-AzureAD)
Exchange Online (Connect-EXOPSession)
Microsoft Teams (Connect-MicrosoftTeams)
PowerBI (Connect-PowerBIServiceAccount)
Die Connect Commands kann man sich mit folgendem Command anzeigen
Get-Command connect-*
Exchange Online
Weil man sich im Admin Portal schon angemeldet hat, muss man hier keine erneute...
Hallo zusammen,
Ich habe mir kürzlich einen Trial für Office 365 ATP Plan1 bestellt. Die Unterscheide zwischensieht man in nachfolgender Tabelle.
Office 365 Advanced Threat Protection
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/office-365-atp?view=o365-worldwide
Wie gesagt, habe ich mir eine kostenlose Testversion davon im M365 Admin Center besorgt.
Anschliessend muss die Lizenz dem Benutzer zugewiesen werden.
Im Security & Compliance Admin Center sind zwei neue Policies erschienen
Safe Links
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-atp-safe-links-policies?view=o365-worldwide
Safe Attachments
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-atp-safe-attachments-policies?view=o365-worldwide
Tests mit Safe Links
Ich habe einige Tests mit Safe Links gemacht. SafeLinks erkennt nur Links mit <a href> tag und ersetzt den Link durch eine https://nam01.safelinks.protection.outlook.com URL.
In Outlook on the Web werden nur Links mit <a href> Tag erkannt und anklickbar gemacht. Der anklickbare Link...
Hallo zusammen,
Wenn es um das Thema E-Mail Weiterleitungen geht, dann sollte man sich folgenden Artikel durchlesen.
The many ways to block automatic email forwarding in Exchange Online
https://techcommunity.microsoft.com/t5/exchange-team-blog/the-many-ways-to-block-automatic-email-forwarding-in-exchange/ba-p/607579
Im Prinzip gib es folgende Möglichkeiten zum Weiterleiten von EMails.
Forwarding über ein Mail Enabled AD Objekt (ForwardingAddress)
Forwarding mittels Emailadresse (ForwardingSMTPAddress)
Outlook Regel
Anfangs September wurde ein neues Setting zum Kontrolieren der E-Mail Weiterleitungen vorgestellt.
Konfigurieren der externen e-Mail-Weiterleitung in Office 365
https://docs.microsoft.com/de-de/microsoft-365/security/office-365-security/external-email-forwarding?view=o365-worldwide
Set-HostedOutboundSpamFilterPolicy
https://docs.microsoft.com/en-us/powershell/module/exchange/set-hostedoutboundspamfilterpolicy?view=exchange-ps
Auch wenn es...
Hallo zusammen,
Als ich mich gestern ins M365 Admin Center eingeloggt habe, wurde ich von einer Fehlermeldung vom Azure AD Connect (AAD Connect) begrüsst. Die Synchronisierung zwischen dem lokalen Active Directory und dem Azure Active Directory funktioniert nicht mehr.
Also habe ich mich kurz auf dem Server eingeloggt, wo AAD Connect installiert ist und einen Sync Versuch gestartet
Start-ADSyncSyncCycle -PolicyType delta
Das wurde aber mit heftigen Fehlermeldungen beantwortet
Start-ADSyncSyncCycle : System.Management.Automation.CmdletInvocationException: System.InvalidOperationException:
Showing a modal dialog box or form when the application is not running in UserInteractive mode is not a valid operation. Specify the Service Notification or DefaultDesktopOnly style to display a notification from a...
Hallo zusammen,
Vor ein paar Tagen wurde die Citrix Workspace App 20.09.6.34 von Citrix veröffentlicht https://www.citrix.com/downloads/workspace-app/
Diese unterstützt nun Auch FIDO2 Authentication von Windows Hello. Ausserdem wurden weitere Microsoft Teams Enhancements umgesetzt
What’s new in 2009.6 https://docs.citrix.com/en-us/citrix-workspace-app-for-windows/about.html
Grüsse
Andres Bohren