blog.icewolf.ch

Let's talk about IT!
posts - 1835, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

July 2021 Blog Posts

M365 Deaktivieren von Self-Service purchase für Windows 365

Hallo zusammen, Mit der Ankündigung von Windows 365 wurden auch neue Self-Service purchase Produkte aufgeschaltet. Deaktiviert man dies als M365 Administrator nicht, so könnten sich Benutzer mit ihrer privaten Kreditkarte solche Produkte kaufen. In diesem Artikel beschriebe ich wie man diese Optionen für den Benutzer deaktiviert Import-Module MSCommerce Connect-MSCommerce Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase Um nun diese Produkte für den SelfServicePurchase zu deaktiveren benutzt man folgende Befehle Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0HHS9 -Enabled $False Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0HX99 -Enabled $False Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0J203 -Enabled $False Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase Grüsse Andres Bohren

posted @ Thursday, July 22, 2021 9:42 AM | Filed Under [ Microsoft365 ]

Microsoft Teams ändert den Standardbenachrichtigungsstil

Hallo zusammen, Microsoft hat im M365 Admin Center angekündigt, Anfangs September den Benachrichtigungsstil von "Teams integriert" auf "Windows umzustellen" Im Teamsclient kann man schon jetzt unter Einstellungen den Benachrichtigungsstil umstellen. So sehen die Windows Benachrichtigung aus Diese landen dann auch im Windows Messagecenter Grüsse Andres Bohren

posted @ Thursday, July 22, 2021 8:11 AM | Filed Under [ MicrosoftTeams ]

Azure Active Directory Connect 2.0.3.0 released

Hallo zusammen, Gestern wurde eine neue Version vom Azure Active Directory (AAD) Connect veröffentlicht. Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history Ein paar der Highlights Die lokale DB wurde auf SQL 2019 Komponenten aktualisiert TLS 1.2 wird enforced AAD Connect kann nun die neue Rolle "Hybrid Identity Administrator" verwenden statt "Global Administrator" Verwendet nun MSAL statt ADAL ...

posted @ Wednesday, July 21, 2021 5:24 PM | Filed Under [ Microsoft365 Azure ]

Outlook Mobile AutoDetect Service

Hallo zusammen, Kürzlich habe ich im M365 Admin Center beim Dienststatus eine Meldung zu AutoDetect gesehen. AutoDetect und nicht Autodiscover? Ja, es gibt einen AutoDetect Service aber man findet dazu kaum Informationen. Ich bin auf folgenden Website gestossen https://c7solutions.com/2021/05/outlook-autodetect-and-broken-autodiscover Dort wird aufgezeigt, wie Outlook Mobile mit simplen JSON Requests die Servernamen von bestimmten Mailservern herausfindet. Invoke-WebRequest -Uri 'https://prod-autodetect.outlookmobile.com/detect?services=office365,outlook,google,icloud,yahoo&protocols=rest-outlook,rest-office365,eas,imap,smtp' -Headers @{'x-email'="a.bohren@icewolf.ch"} | ConvertFrom-Json | fl Das funktioniert auch mit meiner Outlook.com Emailadresse Invoke-WebRequest -Uri 'https://prod-autodetect.outlookmobile.com/detect?services=office365,outlook,google,icloud,yahoo&protocols=rest-outlook,rest-office365,eas,imap,smtp' -Headers @{'x-email'="a.bohren@outlook.com"} | ConvertFrom-Json | fl Und auch mit der Gmail Emailadresse Invoke-WebRequest -Uri 'https://prod-autodetect.outlookmobile.com/detect?services=office365,outlook,google,icloud,yahoo&protocols=rest-outlook,rest-office365,eas,imap,smtp' -Headers @{'x-email'="andres.bohren@gmail.com"} | ConvertFrom-Json | fl Grüsse Andres Bohren

posted @ Wednesday, July 21, 2021 7:45 AM | Filed Under [ Office ]

Zahlenrätsel mit PowerShell lösen

Hallo zusammen, Ich bin per Zufall auf folgendes Zahlenrätsel gestossen. Und habe Beschlossen, das mit PowerShell zu lösen. Abu Ali al-Hasan ibn al-Hasan ibn al-Haitham (965–1041) war ein Mathematiker, Astronom und Physiker ersten Ranges. In seiner Schrift "Über die Lösung einer Zahlenfrage+ findet man folgendes Rätsel: Als ein Schäfer nach der Grösse seiner Herde gefragt wird, antwortet er: "Es sind weniger als 500 Schafe. Teile ich die Anzahl meiner Schafe durch 2, 3, 4, 5 oder 6, so bleibt jedes Mal ein Schaf übrig. Teile ich meine Herde jedoch durch 7, so geht die Rechnung glatt auf." Wie gross ist die Herde? Nun lösen...

posted @ Saturday, July 17, 2021 10:56 AM | Filed Under [ PowerShell Fun ]

ESXi670-202103001

Hallo zusammen, Es gibt mal wieder Patches für ESXi 6.70 VMSA-2021-0014 https://www.vmware.com/security/advisories/VMSA-2021-0014.html   VMware ESXi 6.7, Patch Release ESXi670-202103001 https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202103001.html Product Patches https://my.vmware.com/group/vmware/patch#search Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen. Da ich einen Single ESXI Server habe, schalte ich erstmal alle VM's aus. Nun kann der Patch installiert werden. esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-202103001.zip Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 17700523 zu sehen Grüsse Andres Bohren

posted @ Saturday, July 17, 2021 10:19 AM | Filed Under [ Virtualisation ]

Microsoft Graph API benutzt EWS Schnittstelle im Hintergrund

Hallo zusammen, Küzrlich habe ich einen Artikel veröffentlicht, bei dem ich übers GraphAPI Mails versendet habe https://blog.icewolf.ch/archive/2021/07/07/graph-api-send-mail-with-powershell.aspx Dabei habe ich komische Fehlermeldungen erhalten. Mit der PowerShell gabs einfach einen HTTP 401 Unauthorized Status. Erst im Graph Explorer sieht man etwas mehr {     "error": {         "code": "ErrorAccessDenied",         "message": "Access to OData is disabled.",         "innerError": {             "date": "2021-07-16T16:06:01",             "request-id": "30d5d686-af1a-4da2-b022-f554b985e8bf",             "client-request-id": "87e12b56-d6fa-aa31-2e89-fd507125738a"         }     } } Die Permissions sind schon gegeben, daran kann es also nicht liegen. Wie sich nun herausgestellt hat, benutzt die Graph API für den Zugriff auf Exchange (Mail / Kalender / Contacts) im Hintergrund die EWS Schnittstelle. Ich hatte vor einiger Zeit mit der EwsApplicationAccessPolicy rumgespielt und...

posted @ Friday, July 16, 2021 11:34 PM | Filed Under [ Exchange PowerShell ]

Office Insider zeigt eine aufgefrischte Oberfläche

Hallo zusammen, Ich habe mir heute die neueste Version vom Office 365 Apps for Enterprise im "InsiderFast" Channel installiert. Wie im Office Insider Blog angekündigt, gibt es eine aufgefrischte Oberfläche https://insider.office.com/de-de/blog/visual-refresh-of-office-apps-for-windows In Outlook ist die Navigation jetzt links, statt unten - genau so wie in Outlook on the Web auch. Dazu sind die Ecken der Menüleiste nun abgerundet und farblich hervorgehoben. Grüsse Andres Bohren

posted @ Thursday, July 15, 2021 5:11 PM | Filed Under [ Office ]

Bei Raumbuchungen zusätzliche Informationen anzeigen

Hallo zusammen, Kürzlich wurde ich gefragt, ob es möglich ist, bei einer Outlook Raumbuchung zusätzliche Informationen bei der Antwort mitzugeben. Mit dem Set-Calendarprocessing und dem Parameter "AdditionalResponse" ist das möglich Set-CalendarProcessing https://docs.microsoft.com/en-us/powershell/module/exchange/set-calendarprocessing?view=exchange-ps   Set-CalendarProcessing -Identity Sitzungszimmer -AddAdditionalResponse $true -AdditionalResponse "Just a Test https://blog.icewolf.ch" So sieht das im alten Exchange Admin Center aus https://outlook.office.com/ecp Im neuen Exchange Admin Center https://admin.exchange.microsoft.com findet man das unter "Automatic processing" --> "Manage settings" So sieht dann die Antwort aus. In der Dokumentation steht zwar nichts, aber man kann dort HTML verwenden um die Formatierung zu verbessern.  $Message = @' <DIV><FONT size=2 face =Tahoma> <H3>Header</h3> For the office location, <A href="https://www.google.ch/maps/place/Robinsonweg+50,+3006+Bern/@46.9473955,7.480959,17z/data=!3m1!4b1!4m5!3m4!1s0x478e376bd7d078a3:0x1e8057372d022a32!8m2!3d46.9473955!4d7.4831477">Click here</A><br> Address:<br> Robinsonweg 50<br> 3006 Bern<br> <div ><img src="https://www.bern.ch/logo.png"></img></a></div> </FONT></DIV> '@ Set-CalendarProcessing -Identity Sitzungszimmer -AddAdditionalResponse...

posted @ Thursday, July 15, 2021 4:16 PM | Filed Under [ Exchange ]

Exchange 2016 CU21 Security Update

Hallo zusammen, Gestern wurden wieder neue Security Updates für Exchange Server veröffentlicht, welche eine Remote Execution Lücke absichern. Released: July 2021 Exchange Server Security Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-july-2021-exchange-server-security-updates/ba-p/2523421   Description of the security update for Microsoft Exchange Server 2016: July 13, 2021 (KB5004779) https://support.microsoft.com/de-de/topic/description-of-the-security-update-for-microsoft-exchange-server-2016-july-13-2021-kb5004779-81e40da3-60db-4c09-bf11-b8c1e0c1b77d   Security Update For Exchange Server 2016 CU21 (KB5004779) https://www.microsoft.com/en-us/download/details.aspx?id=103311 Grüsse Andres Bohren

posted @ Wednesday, July 14, 2021 7:47 AM | Filed Under [ Exchange ]

Die Microsoft.Graph PowerShell Module ausprobiert

Hallo zusammen, Da das Azure AD PowerShell Modul wohl längerfristig nicht weiterentwickelt wird, habe ich mir mal die neue Alternative dazu angeschaut. Microsoft Lays Out Future for Azure AD PowerShell Module https://office365itpros.com/2021/06/03/microsoft-lays-out-future-azure-ad-powershell-module/ Get started with the Microsoft Graph PowerShell SDK https://docs.microsoft.com/en-us/graph/powershell/get-started Get-Module Microsoft.Graph -ListAvailable Find-Module Microsoft.Graph Install-Module Microsoft.Graph Get-Module Microsoft.Graph -ListAvailable Wie viel da zur Verfügung steht, sieht man anhand von folgendem command Get-Command -Module Microsoft.Graph.* | Measure Es gibt fast für alles ein PowerShell Modul Get-Module -Name Microsoft.Graph.* -ListAvailable Verbinden kann ich mich ganz einfach mit Connect-MgGraph Die Vorhandenen Endpoints kann ich mir mit folgendem Befehl anzeigen lassen Get-MgEnvironment Man kann sich auch über einen spezifischen Scope verbinden Connect-MgGraph -Scope Directory.Read.All Get-MgContext Und über ein Zertifikat kann man...

posted @ Tuesday, July 13, 2021 7:56 AM | Filed Under [ PowerShell ]

Exchange Online Protection: Get Quarantine Statistics

Hallo zusammen, In der letzten Woche habe ich bei einem grossen Kunden die Migration auf Exchange Online Protection durchgeführt. Könnt ihr sagen, wann die MX Records umgestellt wurden? Um das obenstehende Script zu erstellen, musste ich ein bisschen Gehirnschmalz einfliessen lassen. Ich nutze das Get-QuarantineMessage cmdlet. Das cmdlet enthält eine "Pagesize", welches maximal 1000 Elemente zurückliefert und ein "Page" Attribut. Ausserdem nutze ich die "StartReceivedDate" und "EndReceivedDate" Parameter. Get-QuarantineMessage https://docs.microsoft.com/en-us/powershell/module/exchange/get-quarantinemessage?view=exchange-ps $Quarantine = Get-QuarantineMessage -PageSize 1000 -StartReceivedDate "07/07/2021 00:00:00" -EndReceivedDate "07/07/2021 23:59:00" -Page 1 $Quarantine.Count Es scheint also mehr als 1000 Einträge zu geben, also erhöhe ich den Page Parameter $Quarantine = Get-QuarantineMessage -PageSize 1000 -StartReceivedDate "07/07/2021 00:00:00" -EndReceivedDate "07/07/2021...

posted @ Sunday, July 11, 2021 5:30 PM | Filed Under [ Exchange ]

Microsoft Teams Apps in Meetings

Hallo zusammen, Ich habe mich kürzlich mit den Teams Apps in Meetings auseinandergesetzt. Teams Admin Center In Teams Admin Center habe ich unter "App permission policies" eine Custom Policy erstellt "Dev_Policy" Dieser Policy habe ich zwei Third-Party Apps hinzugefügt Unter "App setup policies" habe ich eine Custom Policy "Icewolf AppSettings" erstellt. In dieser Policy habe ich zwei Apps installiert und Polly als PinnedApp konfiguriert. Diese zwei Custom Policies habe ich meinem Benutzer zugewiesen. Teams Client Beim nächsten Login wird mir die neu installierte App in der Navigationsleiste angezeigt. Wie kann ich nun die Apps in einer Besprechung nutzen? Genau das habe ich mich auch gefragt? Beim erstellen eines neuen Meetings in Teams gibt...

posted @ Sunday, July 11, 2021 12:35 PM | Filed Under [ MicrosoftTeams ]

Exchange Online: Standardmässige Onlinemeetings ab Ende August 2021

Hallo zusammen, Zwischen Ende August und Ende September 2021 wird der Change mit der Nummer MC267584 "Outlook: Meetings online by default" ausgerollt. Kürzlich gab es dazu auch eine Nachricht im M365 Messagecenter Will man das nicht muss man das in der ExchangeOnline OrganizationConfig festlegen Get-OrganizationConfig | fl OnlineMeetingsByDefaultEnabled Set-OrganizationConfig -OnlineMeetingsByDefaultEnabled $false Grüsse Andres Bohren

posted @ Sunday, July 11, 2021 10:35 AM | Filed Under [ Exchange Microsoft365 ]

Disable Junk-E-Mail (Clientside filtering) in Outlook

Hallo zusammen, In den Outlook Junk-E-Mail Optionen kann man festlegen, ob Outlook eine Prüfung der Mail auf SPAM vornimmt. Wenn bereits Serverseitig mit Exchange Online Protection gefiltert wird, macht es aus meiner Sicht Sinn, dieses Setting auf dem Client zu deaktivieren.  Mit Microsoft 365 geht das am einfachsten im Apps Admin Center https://config.office.com. Dort in der Richtlinienkonfiguration eine Richtlinie anpassen oder gegebenenfalls erstellen. Die zugewiesene Gruppe kann nur für eine Richtlinie benutzt werden. Junk-E-Mail-Schutzstufe Aktivieren und auf "Kein Schutz" festlegen Die Konfigurierten Settings der Richtlinie erscheinen ganz oben Nun ist die Schutzstufe konfiguriert und deshalb für den Benutzer ausgegraut. Um das automatische Löschen von Junk-E-Mails zu verhindern das...

posted @ Thursday, July 8, 2021 6:01 PM | Filed Under [ Office ]

Office 365 Apps Admin Center OneDrive Sync Health Preview

Hallo zusammen, Ich habe bei mir die Preview vom OneDrive Sync im Microsoft 365 Apps Admin Center aktiviert.  OneDrive sync reports in the Apps Admin Center https://docs.microsoft.com/en-us/OneDrive/sync-health Im Apps Admin Center muss man den Mandantenzuordnungschlüssel kopieren Und auf dem Computer unter HKLM\SOFTWARE\Policies\Microsoft\OneDrive\SyncAdminReports einfügen Erstmal bleibt alles leer Erst nach 24 Stunden ist etwas zu sehen Grüsse Andres Bohren

posted @ Wednesday, July 7, 2021 11:34 PM | Filed Under [ Office Microsoft365 ]

Graph API Send Mail with PowerShell

Hallo zusammen, Mit den Informationen kann man nun mit dem MSAL.PS Modul ein Token von Azure AD Import-Module MSAL.PS $TenantId = "icewolfch.onmicrosoft.com" $AppID = "c1a5903b-cd73-48fe-ac1f-e71bde968412" #DelegatedMail $Scope = "https://graph.microsoft.com/.default"  $Token = Get-MsalToken -ClientId $AppID -TenantId $tenantID -Scope $Scope -Interactive Aus der Token Variable hole ich mir den AccessToken, lasse mir den AccessToken anzeigen und kopiere ihn mit dem "clip" Befehl in die Zwischenablage $AccessToken = $Token.AccessToken $AccessToken $AccessToken | clip Nachdem die Untenstehende PowerShell Funktion geladen ist, analysiere ich den JWT AccessToken Parse-JWTtoken $AccessToken ############################################################################### # Parse JWT Token # https://www.michev.info/Blog/Post/2140/decode-jwt-access-and-id-tokens-via-powershell ############################################################################### function Parse-JWTtoken {       [cmdletbinding()]     param([Parameter(Mandatory=$true)][string]$token)       #Validate as per https://tools.ietf.org/html/rfc7519     #Access and ID tokens are fine, Refresh tokens will not work     if (!$token.Contains(".") -or !$token.StartsWith("eyJ")) {...

posted @ Wednesday, July 7, 2021 12:51 AM | Filed Under [ PowerShell Microsoft365 ]

Jabra Driect Update (Juli 2021)

Hallo zusammen, Schon wieder gibt es eine neue Version von Jabra Direct (Version 5.5.39795). Die Details dazu gibt es in den Release Notes https://www.jabraheadsets.ch/support/release-notes/release-note-jabra-direct Grüsse Andres Bohren

posted @ Tuesday, July 6, 2021 9:19 PM | Filed Under [ UM/Mobile ]

AAD Delegated Login fix Error: AADSTS500113: No reply address is registered for the application

Hallo zusammen, Kürzlich hatte ich ein Problem mit einer Azure Active Directory Applikation beim interaktiven Login mit Delegated Permissions. AADSTS500113: No reply address is registered for the application Die Azure AD Authentication and authorization error codes haben mich auch nicht weiter gebracht https://docs.microsoft.com/en-us/azure/active-directory/develop/reference-aadsts-error-codes Die Lösung war eigentlich recht einfach. In den Azure Active Directory Application --> Authentifizierung --> Plattformkonfiguration hinzufügen Mobilgerät- und Desktopanwendungen auswählen Dort die Umleitungs-URI's aktivieren https://login.microsoftonline.com/common/oauth2/nativeclient msal<AppID>://auth Grüsse Andres Bohren

posted @ Tuesday, July 6, 2021 8:37 PM | Filed Under [ Azure ]

Kuando Busylight for Microsoft Teams 2.1.1

Hallo zusammen, Ich habe mir Anfangs April die Version 2.1.0 von Kuando Busylight für Microsoft Teams installiert. Es kam immer mal wieder vor, dass bei einem Chat das LED nicht mehr aufgehört hat blau zu blinken, obwohl ich die Nachricht gelesen habe. Einige Lösung war die Kuando Software zu beenden und neu zu starten. Nun gibt es eine neue Version und ich hoffe damit ist dies nun behoben worden. Die neue Version kann hier heruntergeladen werden https://www.plenom.com/downloads/download-software/ Neu ist das Reset Menü - werde sehen ob ich das mal benutzen muss, wenn es beim Chat nicht aufhört blau zu blinken. Grüsse Andres Bohren

posted @ Tuesday, July 6, 2021 8:20 PM | Filed Under [ MicrosoftTeams ]

Microsoft Teams Meeting Options

Hallo zusammen, Einige haben sich vielleicht noch gar nicht gesehen, dass man bei Teams Meeting einige Einstellungen machen kann. Beispielsweise wer den Wartebereich umgehen kann oder wer Präsentieren darf und ob Kamera, Mikrofon, Chat und Reaktionen zugelassen sind. Neu ist eine Option für die automatische Aufzeichnung dazugekommen. In Outlook im Termin auf Einstellungen > Besprechungsoptionen klicken Es erscheint folgender Dialog mit der neuen Option für die automatische Aufzeichnung Bis vor kurzem hat dieser Dialog noch so ausgesehen. Oder man klickt auf den Link "Besprechungsoptionen" ganz unten Das sieht dann so aus In Teams muss der Termin zuerst angelegt werden (und jemand dazu eingeladen werden, sonst weird kein...

posted @ Saturday, July 3, 2021 12:16 PM | Filed Under [ MicrosoftTeams ]

Secure Remote Desktop Connections with Certificates

Hallo zusammen, Ich habe mich kürzlich mit den Remote Desktop Zertifikaten bschäftigt. Wenn man eine interne Certificate Authority (CA) hat, so ist der Empfohlene Weg in der CA ein neues Zertifikatstemplate anzulegen und dieses mit einer GPO beispielsweise an die Server zu verteilen. Using certificates in Remote Desktop Services https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn781533(v=ws.11) Eine gute Zusammenfassung der möglichen Szenarien gibt es hier Remote Desktop Connection (RDP) - Certificate Warnings https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/remote-desktop-connection-rdp-certificate-warnings/ba-p/259301 Ich gehe hier aber mal noch einen anderen weg. Schauen wir uns erstmal die Default Konfiguration an. Grundlagen Bei der Installation wird ein Self Signed Zertifikat angelegt und im Zertifikatsspeicher unter Local Computer\Remote Desktop\Certificates abgelegt. Der Hash des SelfSigned Certificates ist...

posted @ Saturday, July 3, 2021 11:38 AM | Filed Under [ Security Windows ]

Powered by:
Powered By Subtext Powered By ASP.NET