blog.icewolf.ch

Let's talk about IT!
posts - 1801, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Monday, May 10, 2021

Mai 2021 Exchange Server Security Updates

Hallo zusammen,

Die Update Orgie für Exchange Server scheint nicht abzubrechen. Schon wieder gibt es Security Updates.

Released: May 2021 Exchange Server Security Updates

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-may-2021-exchange-server-security-updates/ba-p/2335209

 

Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: May 11, 2021 (KB5003435)

https://support.microsoft.com/de-de/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-may-11-2021-kb5003435-028bd051-b2f1-4310-8f35-c41c9ce5a2f1

 

Security Update For Exchange Server 2016 CU20 (KB5003435)

https://www.microsoft.com/en-us/download/details.aspx?id=103101

Grüsse
Andres Bohren

posted @ Tuesday, May 11, 2021 11:46 PM | Filed Under [ Exchange ]

Citrix Workspace App for Windows 2105

Hallo zusammen,

Gestern wurde ein Security Update für die Citrix Workspace App veröffentlicht.

Citrix Workspace app

https://www.citrix.de/downloads/workspace-app/

 

Citrix Workspace App Security Update

https://support.citrix.com/article/CTX307794

Grüsse
Andres Bohren

posted @ Tuesday, May 11, 2021 10:29 PM | Filed Under [ Citrix ]

Continuous Access Evaluation in Azure AD (public preview)

Hallo zusammen,

Heute habe ich gelesen, dass Continous Access Evaluation im Public Preview ist. Ich habe das in meinem Tenant mal aktiviert.

Continuous Access Evaluation in Azure AD is now in public preview!

https://techcommunity.microsoft.com/t5/azure-active-directory-identity/continuous-access-evaluation-in-azure-ad-is-now-in-public/ba-p/1751704

 

Continuous access evaluation

https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-continuous-access-evaluation

Grüsse
Andres Bohren

posted @ Tuesday, May 11, 2021 5:36 PM | Filed Under [ O365 Azure ]

MicrosoftTeams PowerShell Module 2.3.1 - still problems with Certificate Based Authentication (CBA)

Hallo zusammen,

Es gibt schon wieder eine neue Version vom MicrosoftTeams PowerShell Module.

Anzeigen des aktuell installierten PowerShell Moduls

Get-Module MicrosoftTeams -ListAvailable

Aktuelles Modul in der PSGallery suchen

Find-Module MicrosoftTeams

Modul aus der PowerShell Gallery aktualisieren

Update-Module MicrosoftTeams

Wie man sieht, wird mit dem Update-Module Befehl einfach die neue Version installiert, ohne die alte Version zu entfernen. Aus meiner Sicht ist ein Uninstall-Module / Install-Module besser.

Get-Module MicrosoftTeams -ListAvailable

Lade ich das Modul, dann wird jedoch die neuste Version geladen.

Import-Module MicrosoftTeams
Get-Module

Nun melde ich mich interaktiv mit einem Account an, welcher die Rollen "Teams Administrator" und "Skype for Business Administrator" hat.

Connect-MicrosoftTeams

Nun kann ich mit folgendem Befehl die Teams im Tenant abfragen

Get-Team

Oder die Skype for Business Informationen von einem Benutzer abfragen

Get-CsOnlineUser -Identity a.bohren@icewolf.ch

Danach melde ich mich mit folgendem Befehl wieder ab

Disconnect-MicrosoftTeams

Melde ich mich nun über ein Zertifikat an

$TenantId = "icewolfch.onmicrosoft.com"
$AppID = "YourApplicationID"
$CertificateThumbprint = "YourCertificateThumbprint"
Connect-MicrosoftTeams -ApplicationId $AppID -CertificateThumbprint $CertificateThumbprint -TenantId $TenantId

Get-Team

Bei den *Cs* Commands gibt es jedoch dann einen Fehler

Get-CsOnlineUser -Identity a.bohren@icewolf.ch

Fehlermeldung:

Get-CsOnlineSession : Connecting to remote server api.interfaces.records.teams.microsoft.com failed with the following error message : The WinRM
client cannot process the request. The authentication mechanism requested by the client is not supported by the server or unencrypted traffic is
disabled in the service configuration. Verify the unencrypted traffic setting in the service configuration or specify one of the authentication
mechanisms supported by the server.  To use Kerberos, specify the computer name as the remote destination. Also verify that the client computer and
the destination computer are joined to a domain. To use Basic, specify the computer name as the remote destination, specify Basic authentication and
provide user name and password. Possible authentication mechanisms reported by server: For more information, see the about_Remote_Troubleshooting
Help topic.

Dem ServicePrincipal (Azure AD Application) sind ebenfalls die Rollen "Teams Administrator" und "Skype for Business Administrator" zugewiesen.

Get-AzureADServicePrincipal -SearchString "O365PS" | Get-AzureADServicePrincipalMembership

Bei den früheren MicrosoftTeams Modulen ab Version 2.0.0 war die Fehlermeldung noch anders

Import-Module MicrosoftTeams -MaximumVersion 2.1.0
Get-Module

Fehlermeldung:

Exception calling "GetSteppablePipeline" with "1" argument(s): "Unable to find type [Microsoft.Teams.ConfigApi.Cmdlets.HostingEnvironmentProvider]."
At C:\Program Files\WindowsPowerShell\Modules\MicrosoftTeams\2.1.0\net472\SfBORemotePowershellModule.psm1:9474 char:13
+             $steppablePipeline = $scriptCmd.GetSteppablePipeline($myI ...
+             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [], ParentContainsErrorRecordException
    + FullyQualifiedErrorId : CmdletInvocationException

Grüsse
Andres Bohren

posted @ Monday, May 10, 2021 9:57 PM | Filed Under [ Powershell Teams ]

Powered by:
Powered By Subtext Powered By ASP.NET