April 2021 Blog Posts
Hallo zusammen,
Im Exchange Team Blog wurde vermeldet, dass der Exchange HealthChecker an einem neuen Ort heruntergeladen werden kann.
Exchange Health Checker has a new home
https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-health-checker-has-a-new-home/ba-p/2306671
HealthChecker.ps1
https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/
Ich habe das Script schon bei einigen Installationen verwendet und finde das Top. Alle wichtigen Settings werden überprüft und gemeldet, wenn etwas nicht stimmt.
Hab das neue Script auf meiner Exchange VM ausgeführt und entdeckt, dass das Pagefile nicht richtig konfiguriert war und es aktuellere Versionen von VCRedist 2012 und 2013 gibt (wobei das meiner Meinung nach eigentlich auch Windows Update selbst updaten sollte).
Alles korrigiert und jetzt sieht es gut aus
Grüsse
Andres Bohren
Hallo zusammen,
Auf meiner VM mit Windows 10 Insider Preview habe ich etwas mit Winget herumgespielt.
Dazu muss der App-Installer aus dem Microsoft Store installiert werden.
Der folgende Befehl zeigt alle Optionen in der cmd an
winget
Einige Experimental Features kann man nur in der settings.json aktivieren (%LOCALAPPDATA%\Packages\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\LocalState\settings.json)
Dokumentation dazu gibt's hier: https://github.com/microsoft/winget-cli/blob/master/doc/Settings.md
Ich habe mal das List command aktiviert
"experimentalFeatures": {
"list": true
},
Die Features kann man sich mit folgendem Befehl anzeigen
winget features
Mit folgendem Befehl sucht man nach einer Software
winget search notepad++
Und kann die Software auch gleich installieren. Da dies meist Admin Rechte benötigt, kommt ein UAC Prompt für die installation.
winget install notepad++
Danach ist Notepad++ installiert
Und man kann...
Hallo zusammen,
Standardmässig wird das Attribut thumbnailPhoto von AAD Connect nach Azure Active Directory synchronisiert. In diesem Blog Artikel zeige ich euch, wie man diese synchronisation stoppt.
Ich aktiviere "Azure AD app and Attribute filtering"
Und wähle "i want to restrict the list of applications"
Nun selektiere ich nur "Exchange Online"
Erstmal lasse ich alle Attribute aktiviert.
Um ein Foto im AD zu speichern nutze ich AD Photo Edit.
Wie man sieht, ist nun das AD Attribut "thumbnailPhoto" mit Daten befüllt.
Bevor ich die Synchronisation starte, schaue ich mir den AzureAD User an
Connect-AzureAD
$user = Get-AzureADUser -SearchString hans.muster@serveralive.ch
$user.ExtensionProperty
Nun starte ich den AD Sync
Import-Module ADSync
Start-ADSyncSyncCycle -PolicyType Delta
Im Syncronization Service...
Hallo zusammen,
Seit ich das letzte mal über den Office 365 ATP Recommended Configuration Analizer (ORCA) gebloggt habe, hat sich einiges verändert:
Es gibt keine unschönen Fehler mehr, wenn man keine E5 oder Microsoft Defender for Office 365 Lizenzen besitzt
Das Layout vom Report hat sich angepasst und es gibt jetzt einen Configuration Health Index
In Exchange online gibt es jetzt die Konfigurationsanalyse
Ich habe noch ein altes ORCA PowerShell Modul installiert und muss dieses zuerst aktualisieren.
Anzeigen des aktuell installierten Moduls
Get-Module ORCA -ListAvailable
Anzeigen des akuellen Moduls aus der PowerShell Gallery
Find-Module ORCA
Das alte...
Hallo zusammen,
In Outlook on the Web wird der Ort der Module (Mail, Kalender, Personen, To-do) geändert.
In der Microsoft 365 Roadmap hat das die ID 70628
https://www.microsoft.com/de-ch/microsoft-365/roadmap?filters=&searchterms=70628
Das ist die "alte" Ansicht. Die Auswahl der Module befindet sich ganz unten.
Neu ist die Auswahl der Module auf der linken Seite und deutlich erweitert.
Grüsse
Andres Bohren
Hallo zusammen,
Meine ersten Berührungspunkte hatte ich mit Exchange 2000. Etwas vom ersten das ich gelernt habe war, dass man einem Account zwar mehrere Emailadressen hinterlegen kann, aber immer die PrimarySMTPAddress beim versenden benutzt wird (die Emailadresse mit dem grossgeschriebenen SMTP). Will man mit einer anderen Adresse ein Mail versenden, so muss man eine weitere Mailbox erstellen.
Dies hat sich nach über 20 Jahren endlich geändert. Eines der wohl am längsten geforderten Features.
Get-OrganizationConfig | fl SendfromAliasEnabled
Set-OrganizationConfig -SendfromAliasEnabled $true
Als eingefleischter Exchange Engineer, würde ich jedoch behaupten, dass der Begriff "Alias" im Exchange Umfeld etwas anderes bedeutet. Ein Alias ist nämlich in diesem Kontext...
Hallo zusammen,
Meines Wissens gibt es keine automatischen Warnungen, wenn die Anzahl der zugewiesenen Lizenzen überschritten werden. Auch ist es nicht möglich eine Art Schwellwert für eine Warnung anzugeben, um allenfalls neue Lizenzen zu bestellen.
Die gekauften M365 Lizenzen lassen sich ja mit dem AzureAD PowerShell Modul gut auslesen.
Connect-AzureAd
Get-AzureADSubscribedSku | Select -Property Sku*,ConsumedUnits -ExpandProperty PrepaidUnits | ft
Ich habe das ganze mal mit einem Azure Automation Account umgesetzt. Dazu braucht es das AzureAD oder AzureADPreview Module aus der Gallery
Nun kann das Runbook vorbereitet werden.
Mit "Edit" gelangt man in den SourceCode Editor
Ich habe folgendes PowerShell Script geschrieben. Mit dem Hashtable $MinLicenses kann man...
Hallo zusammen,
Vor etwa zwei Jahren ist im O365 Portal unter dem App Launcher das Dynamics 365 Logo aufgetaucht. Auch wenn man gar keine Lizenzen dafür hatte. Bis jetzt gab es keinen Weg diese App auszublenden. Das ist nun endlich vorbei.
So hat es noch im März 2021 ausgesehen
Nun ist die App endlich verschwunden.
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe heute gesehen, dass Microsoft ein Company Branding für die Outlook Konten der Mobilbetriebssysteme angekündigt hat https://www.microsoft.com/de-ch/microsoft-365/roadmap?filters=&searchterms=72214
Das ganze wird als Global Administrator im Azure AD unter Company Branding angepasst https://docs.microsoft.com/de-de/azure/active-directory/fundamentals/customize-Branding
Grüsse
Andres Bohren
Hallo zusammen,
Es gibt wieder ein Security Update für Exchange Server 2016 CU20.
Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: April 13, 2021 (KB5001779)
https://support.microsoft.com/de-de/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-april-13-2021-kb5001779-8e08f3b3-fc7b-466c-bbb7-5d5aa16ef064
Security Update For Exchange Server 2016 CU20 (KB5001779)
https://www.microsoft.com/en-us/download/details.aspx?id=103002
Grüsse
Andres Bohren
Hallo zusammen,
Vor zwei Tagen wurde die x64 Version von OneDrive im Public Preview angekündigt
OneDrive sync 64-bit for Windows now in public preview
https://techcommunity.microsoft.com/t5/microsoft-onedrive-blog/onedrive-sync-64-bit-for-windows-now-in-public-preview/bc-p/2264939
Ich habe mir die Version heruntergeladen und installiert. Bei der Installation wird OneDrive kurz gestoppt und danach wieder gestartet.
Eigentlich sollte danach in den Einstellungen bei der Version danach x64 stehen. Scheint aber ein GUI Bug zu sein, wenn die Systemsprache nicht Englisch ist.
Schaut man sich die Exe im Sysinternals Prozessexplorer an, so sieht man, dass es sich um die x64 Variante handelt
Grüsse
Andres Bohren
Hallo zusammen,
Als ich wieder ein paar Screenshots von meinem Android Smartphone machen wollte, habe ich mich gefragt, ob es nicht einfacher geht, als ich das Zurzeit mache. Screenshots machen und dann auf OneDrive hochladen.
Habe dann eine Anleitung gefunden und das ausprobiert. Einfach in Windows 10 unter Optional Features "Wireless Display" installieren.
Danach die Connect App öffnen
Der Computer und das Android Smartphone muss sich natürlich im selben WLAN befinden.
Auf dem Smartphone "Drathlos Projektion" aktivieren
Und den Computernamen auswählen
Den Wizard kann man überspringen
Nun wird das Display per WLAN auf den Computer gestreamt
Der Authenticator lässt das jedoch nicht standardmässig zu. Erst wenn man "Bildschirmerfassung" aktiviert...
Hallo zusammen,
Ich habe mir mal das Login ohne Passwort mit der Authenticatior App angeschaut.
Enable passwordless sign-in with the Microsoft Authenticator app
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-passwordless-phone
Im Azure AD Portal unter Security muss man die Authentication Methods auswählen. Dort die Authenticator App markieren und bei den drei punkten auf "Configure" klicken.
Ich habe Number Matching aktiviert
Bei der Authentication Method stehen "Any, Passwordless oder Push" zur Verfügung.
Ich habe hier Passwordless ausgewählt.
$
Danach muss das ganze gespeichert werden
In der Authenticator App nun "Anmeldung per Telefon einrichten" auf dem entsprechenden Konto auswählen
Dann werden die Prüfungen durchgeführt
Man muss sich anmelden und es erfolgt eine MFA abfrage (stellt bitte vorher sicher,...
Hallo zusammen,
Ich habe mir Anfangs Februar eine zusätzliche Beleuchtung für die Teams Besprechungen gekauft. Meine Wahl ist auf eine Nanlite PavoTube II 6C gefallen. Dieser Leuchtstab kostet knapp 100 Franken.
Nebst der Leuchte ist eine Stoffhülle, ein Bändel mit dem gägigen 1/4" Gewinde, einem USB Kabel und der Bedienungsanleitung. Ausserdem sind zwei kleine Metallplättchen dabei, welche irgendwo aufgeklebt werden können und dann die Leuchte magnetisch festhalten.
An beiden Seiten der Leuchte befinden sich die Gewinde für ein Stativ oder eben den Bändel anzubringen.
Ich benutze die Leuchte meist mit einer Farbtemperatur von ca 3000K und 25-30% laufen.
Ich kann die Leuchte ohne die Plättchen...
Hallo zusammen,
Ich habe eine Benachrictigung erhalten, dass die neue Version 2.1.0 vom Kuando Busylight von Plenom veröffentlicht wurde. Die Software kann man hier herunterladen https://www.plenom.com/downloads/download-software/
Man lädt ein ZIP File herunter, welches die *.msi Installationsfiles für x86 und x64 enthält
Das Menü hat nun deutlich mehr zu bieten als noch vor einem Jahr. Da werden nun in Teams die Benachrichtigungen ebenfalls akustisch und mit einem Blinken dargestellt.
Grüsse
Andres Bohren
Hallo zusammen,
Microsoft Viva besteht aus vier Komponenten. In diesem Artikel zeige ich euch, wie man die Insights in Microsoft Teams aktiviert.
Introducing Microsoft Viva, the Employee Experience Platform in Microsoft Teams
https://techcommunity.microsoft.com/t5/microsoft-teams-blog/introducing-microsoft-viva-the-employee-experience-platform-in/ba-p/2111481
Microsoft Viva Insights
Microsoft Viva Topics
Microsoft Viva Learning
Microsoft Viva Connections
In Teams links auf die drei Punkte klicken und dann auf "Weitere Apps" klicken.
In den Apps nach "Insights" suchen
Insights App hinzufügen
Anschliessend ist die Insights App Links im Menü verfügbar.
Das Teammitglied wird mir vorgeschlagen, weil ich im Active Directory als ihr Manager eingetragen bin
Man kann sich freie...
Hallo zusammen,
Vor ein paar Tagen wurde das AzureADPreview 2.0.2.134 Module veröffentlicht.
Get-Module AzureADPreview -ListAvailable
Find-Module AzureADPreview
Um das Modul zu installieren, muss man die PowerShell als Administrator starten. Damit nicht das PowerShell Profile geladen wird starte ich das aus einem CMD welches als Administrator gestartet wurde
start PowerShell -noprofile -nologo
Dann wird zuerst das alte Modul deinstalliert
Uninstall-Module AzureADPreview
Nun kann das neue Modul installiert werden
Install-Module AzureADPreview
Get-Module AzureADPreview -ListAvailable
Grüsse
Andres Bohren
Hallo zusammen,
Vor ein paar Wochen habe ich ein bisschen mit der EwsAllowList / EwsBlockList in der Exchange OrganizationConfig herumgespielt.
Setzt man einen Wert (User Agent) in die EwsBlockList, so ist alles erlaubt, ausser dieser UserAgent. Setzt man einen Wert (User Agent) in die EwsAllowList, so ist nur dieser UserAgent erlaubt, alles andere ist nicht erlaubt.
Set-OrganizationConfig
https://docs.microsoft.com/en-us/powershell/module/exchange/set-organizationconfig?view=exchange-ps
Get-OrganizationConfig | fl *ews*
Der Anbieter eines 3rd Party Kalender Displays für Meeting Rooms hat das ganz gut zusammengefasst.
How to Limit Third-Party Application Access to Exchange & Office 365 Services via EwsApplicationAccessPolicy, EnforceAllowList, and EnforceBlockList
https://blog.meetingroom365.com/how-to-limit-third-party-application-access-to-exchange-office-365-services-via-ewsapplicationaccesspolicy-enforceallowlist-and-enforceblocklist/
Set-OrganizationConfig -EwsAllowList @{add='MeetingRoom365/*'}
Get-OrganizationConfig | fl *ews*
Danach habe ich mich versucht über ein PowerShell Script und...
Hallo zusammen,
Kürzlich habe ich mich mit dem Sender Rewriting Scheme (SRS) auseinandergesetzt. In diesem Artikel beschreibe ich meine Erkenntnisse.
Bisschen schade ist, dass Microsoft vom "P1 From" spricht. Erklärt dann aber, dass es sich um das Envelope From handelt.
Sender Rewriting Scheme (SRS) in Office 365
https://docs.microsoft.com/en-us/office365/troubleshoot/antispam/sender-rewriting-scheme
Sender Rewriting Scheme (SRS) coming to Office 365 (06-15-2018)
https://techcommunity.microsoft.com/t5/exchange-team-blog/sender-rewriting-scheme-srs-coming-to-office-365/bc-p/2237609#M30033
Sender Rewriting Scheme
https://en.wikipedia.org/wiki/Sender_Rewriting_Scheme
Grundlagen
Emails sind wie bei einem Brief aufgebaut. Es gibt den Umschlag mit Absender und Empfänger. Das ist das, was der Postbote oder eben der Mailserver für die Zustellung benutzt. Gegenüber dieser Absenderadresse wird dann auch der SPF Record (Sender Policy Framework) geprüft.
Dann gibt es...
Hallo zusammen,
Neu gibt es das https://connectivity.office.com Tool um die Netzwerkverbindung mit Microsoft 365 zu testen.
Auf der "Network Health Status" Seite werden von Microsoft bekannt ausfälle dargestellt.
Der Standort kann automatisch ermittelt oder manuell angegeben werden.
Beim Test wird eine Exe Heruntergeladen, welches man ausführen muss, um noch genauere Resultate zu erhalten
Das Programm macht dann über 600 verschiedene Tests
Danach sieht man, wo die Front Door Services für die einzelnen Dienste ist (jedenfalls für Exchange und SharePoint)
In den Details sieht man wie der DNS Aufgelöst wurde und wieviel die Netzwerk Latenz dorthin beträgt.
Grüsse
Andres Bohren
Hallo zusammen,
Nach dem ersten Teil des Artikels, folgt nun der zweite.
Ich wollte noch ein paar Komponenten dazufügen:
Import CSV von einem Azure Storage
Ein Logfile erstellen und in Azure Storage abspeichern
Als einfaches Beispiel habe ich das cmdlet Set-CASMailbox genommen, bei dem ein paar Mailboxen über ein CSV exkludiert werden sollten
Zuerst einmal müssen die Variablen für Storage Account und Storage Key erfasst werden. Den Storage Key kann man Encrypted abspeichern.
Diese Variablen lassen sich einfach im Script wieder auslesen
$StorageAccountName = Get-AutomationVariable -Name "StorageAccountName"
"StorageAccountName --> $StorageAccountName"
$StorageAccountKey = Get-AutomationVariable -Name "StorageAccountKey"
"StorageAccounKey --> $StorageAccountKey"
Danach habe ich das ganze Script...
Hallo zusammen,
Stellt euch mal folgendes Szenario vor:
Ein Kunde hat einen Microsoft 365 Tenant und Cloud Only Identities. Es gibt also keine OnPrem Active Directory und Exchange Server mehr, auf welchen noch irgendwelche Scripts für die Automatisierung oder regelmässige Scripts für Exchange Online laufen könnten.
Ich habe mir mal Azure Automation angeschaut und versucht damit ein Script gegen Exchange Online laufen zu lassen.
Als erstes muss man einen Azure Automation Service erstellen
Der Automation Account braucht einen Namen, eine Subscription und eine ResourceGroup
Das erstellen vom RunAsAccount ist fehlgeschlagen (weil ich im AzureAD mit meinem Benutzer keine Rechte habe eine Azure AD Application anzulegen)
Der...
Hallo zusammen,
Wie man sich mit einer Application in Azure AD für Exchange anmeldet, habe ich ja bereits letzten Sommer mal beschrieben:
Exchange Online PowerShell V2 and Modern Auth with Application in AzureAD (Step-by-step)
https://blog.icewolf.ch/archive/2020/07/12/exchange-online-powershell-v2-and-modern-auth-with-application-in.aspx
Nun hat sich etwas bei den API Berechtigungen verändert: Die Exchange (legacy) API ist nicht mehr im GUI verfügbar
App-only authentication for unattended scripts in the EXO V2 module
https://docs.microsoft.com/en-us/powershell/exchange/app-only-auth-powershell-v2?view=exchange-ps
Wie in der obenstehenden Dokumentation beschrieben, muss man nun im Manifest die Zeile
"requiredResourceAccess": []
durch das hier ersetzen
"requiredResourceAccess": [
{
"resourceAppId": "00000002-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "dc50a0fb-09a3-484d-be87-e023b12c6440",
"type": "Role"
}
]
}
],
Durch das Anpassen des Manifests erscheint dann die API Permission "Exchange.ManageAsApp"....
Hallo zusammen,
Schon eine paar Wochen her, dass PowerShell 7.1.3 veröffentlicht wurde. Bin aber erst jetzt dazu gekommen, das zu bloggen.
Hier habe ich zusätzlich zum default "Enable Powershell remoting" aktiviert
Grüsse
Andres Bohren
Hallo zusammen,
Erst vor zwei Wochen habe ich über den Update zu AAD Connect 1.6.4.0 berichtet. Nun gibt es einen Bugfix dazu:
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Microsoft Azure Active Directory Connect 1.6.4.0
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Im Azure Active Directory Connect Health sieht bei mir eigentlich alles gut aus.
Ein Upgrade kann dennoch nicht schaden
Im M365 Admin Center wird die neue Version angezeigt
Im Azure Active Directory Connect Health sieht auch alles gut aus.
Grüsse
Andres Bohren
Hallo zusammen,
In M365 wurden neue Self-Service-Produkte angekündigt. Ich habe mir das mal angeschaut und zeige euch hier, wie man das deaktivieren kann.
Mit dem folgenden PowerShell Befehlen zeigt man sich die Konfiguration an. Wie man sieht, sind da zwei Module, welche Self Service erlauben.
Import-Module MSCommerce
Connect-MSCommerce
Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase
Mit den folgenden Befehlen wird das SelfServicePurchase deaktiviert
Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0KXG6 -Enabled $False
Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0KXG7 -Enabled $False
Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase
Grüsse
Andes Bohren
Hallo zusammen,
In M365 kündigen immer weitere Services den Internet Explorer ab und auch sonst hat der IE wohl seine Zeit hinter sich. Falls auf dem Server ein Browser Installiert sein muss, dann wohl am besten den Microsoft Edge Browser.
Ich habe auf meinen Servern den Internet Explorer deinstalliert
Das geht mit dem folgenden PowerShell Befehl ganz leicht
Disable-WindowsOptionalFeature -FeatureName Internet-Explorer-Optional-amd64 -Online -NoRestart
Um die Installation abzuschliessen, ist ein Neustart notwendig
Nach dem Neustart ist der Internet Explorer aus dem Startmenü verschwunden
Das Verzeichnis existiert zwar noch, aber die "iexplore.exe" ist nicht mehr vorhanden
Grüsse
Andres Bohren
Hallo zusammen,
Erst vor ein paar Tagen wurde die Citrix Workspace App 21.3 veröffentlicht. Nun gibt es schon wieder ein Update.
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich gab es im M365 Admin Center einen Hinweis, dass neue Rollen zur Verfügung stehen. Ich habe mir das angeschaut und folgende Rollen sind neu oder aktualisiert worden:
Attack payload author --> Can create attack payloads that an administrator can initiate later.
Attack simulation administrator --> Can create and manage all aspects of attack simulation campaigns.
Authentication policy administrator --> Can create and manage all aspects of authentication methods...