July 2021 Blog Posts
Hallo zusammen,
Diesen Monat ist eine neue Version vom AzPreview PowerShell Modul veröffentlicht worden https://www.powershellgallery.com/packages/AzPreview/6.2.1
Ich habe schon ein paar AZ PowerShell Module installiert
Get-Module az.* -ListAvailable
Nun suchen wir das AzPreview PowerShell Modul in der PowerShell Gallery
Find-Module AzPreview
Find-Module AzPreview | fl
Mit dem folgenden Befehl werden die AZ.* PowerShell Module installiert.
Install-Module -Name AzPreview
Das dauert sehr lange... Einfach abwarten bis man wieder den Command Prompt sieht.
Ich lasse mir mal die Anzahl der Module anzeigen.
Get-Module az.* -ListAvailable | measure
Get-Module az.* -ListAvailable
Ich verbinde mich mit Azure
Connect-AzAccount
Und lasse mir dann die virtuellen Maschinen anzeigen
Get-AzVM
Grüsse
Andres Bohren
Hallo zusammen,
Im Microsoft Teams Preview kann man nun den festlegen ob Office Dokumente standardmässig in Teams oder in den Office Applikationen gestartet warden soll.
Dazu klickt man einfach auf die drei Punkte und "Open" > "Change default"
Nun kann man Festlegen, wie die Office Dokumente standardmässig geöffnet warden. Diese Einstellung wird pro Gerät gespeichert.
Grüsse
Andres Bohren
Hallo zusammen,
In Exchange Online kann man die Emailadresse des Postmasters anpassen. Standardmässig ist die leer.
Get-TransportConfig | fl *postmaster*
Set-TransportConfig -ExternalPostmasterAddress "postmaster@icewolf.ch"
Get-TransportConfig | fl *postmaster*
Zum Testen benutze ich eine Distribution Group welche nur Authentifizierte (sprich interne) Absender zulässt.
Get-DistributionGroup DistListAuthenticatedUsers | fl primary*, *requ*
Ich sende ein Mail von einem weiteren O365 Tenant. Und so sieht dann die Antwort aus. Wie man sieht, wird nun die konfigurierte Postmaster Adresse verwendet
Grüsse
Andres Bohren
Hallo zusammen,
Ich besitze ein Surface Laptop 3 mit Intel Prozessor. Dafür wurde kürzlich ein neues Driver and Firmware Update veröffentlicht. Das Update schlägt mit satten 550 MB zu buche.
Surface Laptop 3 with Intel Processor Drivers and Firmware
https://www.microsoft.com/en-us/download/details.aspx?id=100429
Nach dem Download einfach das *.msi ausführen
Nach Beendigung der Installation muss der Computer neu gestartet werden
Nach dem Neustart wird die Firmware installiert
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Mit der Ankündigung von Windows 365 wurden auch neue Self-Service purchase Produkte aufgeschaltet. Deaktiviert man dies als M365 Administrator nicht, so könnten sich Benutzer mit ihrer privaten Kreditkarte solche Produkte kaufen.
In diesem Artikel beschriebe ich wie man diese Optionen für den Benutzer deaktiviert
Import-Module MSCommerce
Connect-MSCommerce
Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase
Um nun diese Produkte für den SelfServicePurchase zu deaktiveren benutzt man folgende Befehle
Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0HHS9 -Enabled $False
Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0HX99 -Enabled $False
Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0J203 -Enabled $False
Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase
Grüsse
Andres Bohren
Hallo zusammen,
Microsoft hat im M365 Admin Center angekündigt, Anfangs September den Benachrichtigungsstil von "Teams integriert" auf "Windows umzustellen"
Im Teamsclient kann man schon jetzt unter Einstellungen den Benachrichtigungsstil umstellen.
So sehen die Windows Benachrichtigung aus
Diese landen dann auch im Windows Messagecenter
Grüsse
Andres Bohren
Hallo zusammen,
Gestern wurde eine neue Version vom Azure Active Directory (AAD) Connect veröffentlicht.
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Ein paar der Highlights
Die lokale DB wurde auf SQL 2019 Komponenten aktualisiert
TLS 1.2 wird enforced
AAD Connect kann nun die neue Rolle "Hybrid Identity Administrator" verwenden statt "Global Administrator"
Verwendet nun MSAL statt ADAL
...
Hallo zusammen,
Kürzlich habe ich im M365 Admin Center beim Dienststatus eine Meldung zu AutoDetect gesehen. AutoDetect und nicht Autodiscover? Ja, es gibt einen AutoDetect Service aber man findet dazu kaum Informationen.
Ich bin auf folgenden Website gestossen https://c7solutions.com/2021/05/outlook-autodetect-and-broken-autodiscover
Dort wird aufgezeigt, wie Outlook Mobile mit simplen JSON Requests die Servernamen von bestimmten Mailservern herausfindet.
Invoke-WebRequest -Uri 'https://prod-autodetect.outlookmobile.com/detect?services=office365,outlook,google,icloud,yahoo&protocols=rest-outlook,rest-office365,eas,imap,smtp' -Headers @{'x-email'="a.bohren@icewolf.ch"} | ConvertFrom-Json | fl
Das funktioniert auch mit meiner Outlook.com Emailadresse
Invoke-WebRequest -Uri 'https://prod-autodetect.outlookmobile.com/detect?services=office365,outlook,google,icloud,yahoo&protocols=rest-outlook,rest-office365,eas,imap,smtp' -Headers @{'x-email'="a.bohren@outlook.com"} | ConvertFrom-Json | fl
Und auch mit der Gmail Emailadresse
Invoke-WebRequest -Uri 'https://prod-autodetect.outlookmobile.com/detect?services=office365,outlook,google,icloud,yahoo&protocols=rest-outlook,rest-office365,eas,imap,smtp' -Headers @{'x-email'="andres.bohren@gmail.com"} | ConvertFrom-Json | fl
Grüsse
Andres Bohren
Hallo zusammen,
Ich bin per Zufall auf folgendes Zahlenrätsel gestossen. Und habe Beschlossen, das mit PowerShell zu lösen.
Abu Ali al-Hasan ibn al-Hasan ibn al-Haitham (965–1041) war ein Mathematiker, Astronom und Physiker ersten Ranges. In seiner Schrift "Über die Lösung einer Zahlenfrage+ findet man folgendes Rätsel:
Als ein Schäfer nach der Grösse seiner Herde gefragt wird, antwortet er: "Es sind weniger als 500 Schafe. Teile ich die Anzahl meiner Schafe durch 2, 3, 4, 5 oder 6, so bleibt jedes Mal ein Schaf übrig. Teile ich meine Herde jedoch durch 7, so geht die Rechnung glatt auf." Wie gross ist die Herde?
Nun lösen...
Hallo zusammen,
Es gibt mal wieder Patches für ESXi 6.70
VMSA-2021-0014
https://www.vmware.com/security/advisories/VMSA-2021-0014.html
VMware ESXi 6.7, Patch Release ESXi670-202103001
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202103001.html
Product Patches
https://my.vmware.com/group/vmware/patch#search
Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen.
Da ich einen Single ESXI Server habe, schalte ich erstmal alle VM's aus.
Nun kann der Patch installiert werden.
esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-202103001.zip
Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 17700523 zu sehen
Grüsse
Andres Bohren
Hallo zusammen,
Küzrlich habe ich einen Artikel veröffentlicht, bei dem ich übers GraphAPI Mails versendet habe https://blog.icewolf.ch/archive/2021/07/07/graph-api-send-mail-with-powershell.aspx
Dabei habe ich komische Fehlermeldungen erhalten. Mit der PowerShell gabs einfach einen HTTP 401 Unauthorized Status.
Erst im Graph Explorer sieht man etwas mehr
{
"error": {
"code": "ErrorAccessDenied",
"message": "Access to OData is disabled.",
"innerError": {
"date": "2021-07-16T16:06:01",
"request-id": "30d5d686-af1a-4da2-b022-f554b985e8bf",
"client-request-id": "87e12b56-d6fa-aa31-2e89-fd507125738a"
}
}
}
Die Permissions sind schon gegeben, daran kann es also nicht liegen.
Wie sich nun herausgestellt hat, benutzt die Graph API für den Zugriff auf Exchange (Mail / Kalender / Contacts) im Hintergrund die EWS Schnittstelle.
Ich hatte vor einiger Zeit mit der EwsApplicationAccessPolicy rumgespielt und...
Hallo zusammen,
Ich habe mir heute die neueste Version vom Office 365 Apps for Enterprise im "InsiderFast" Channel installiert.
Wie im Office Insider Blog angekündigt, gibt es eine aufgefrischte Oberfläche https://insider.office.com/de-de/blog/visual-refresh-of-office-apps-for-windows
In Outlook ist die Navigation jetzt links, statt unten - genau so wie in Outlook on the Web auch. Dazu sind die Ecken der Menüleiste nun abgerundet und farblich hervorgehoben.
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich wurde ich gefragt, ob es möglich ist, bei einer Outlook Raumbuchung zusätzliche Informationen bei der Antwort mitzugeben. Mit dem Set-Calendarprocessing und dem Parameter "AdditionalResponse" ist das möglich
Set-CalendarProcessing
https://docs.microsoft.com/en-us/powershell/module/exchange/set-calendarprocessing?view=exchange-ps
Set-CalendarProcessing -Identity Sitzungszimmer -AddAdditionalResponse $true -AdditionalResponse "Just a Test https://blog.icewolf.ch"
So sieht das im alten Exchange Admin Center aus https://outlook.office.com/ecp
Im neuen Exchange Admin Center https://admin.exchange.microsoft.com findet man das unter "Automatic processing" --> "Manage settings"
So sieht dann die Antwort aus.
In der Dokumentation steht zwar nichts, aber man kann dort HTML verwenden um die Formatierung zu verbessern.
$Message = @'
<DIV><FONT size=2 face =Tahoma>
<H3>Header</h3>
For the office location, <A href="https://www.google.ch/maps/place/Robinsonweg+50,+3006+Bern/@46.9473955,7.480959,17z/data=!3m1!4b1!4m5!3m4!1s0x478e376bd7d078a3:0x1e8057372d022a32!8m2!3d46.9473955!4d7.4831477">Click here</A><br>
Address:<br>
Robinsonweg 50<br>
3006 Bern<br>
<div ><img src="https://www.bern.ch/logo.png"></img></a></div>
</FONT></DIV>
'@
Set-CalendarProcessing -Identity Sitzungszimmer -AddAdditionalResponse...
Hallo zusammen,
Gestern wurden wieder neue Security Updates für Exchange Server veröffentlicht, welche eine Remote Execution Lücke absichern.
Released: July 2021 Exchange Server Security Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-july-2021-exchange-server-security-updates/ba-p/2523421
Description of the security update for Microsoft Exchange Server 2016: July 13, 2021 (KB5004779)
https://support.microsoft.com/de-de/topic/description-of-the-security-update-for-microsoft-exchange-server-2016-july-13-2021-kb5004779-81e40da3-60db-4c09-bf11-b8c1e0c1b77d
Security Update For Exchange Server 2016 CU21 (KB5004779)
https://www.microsoft.com/en-us/download/details.aspx?id=103311
Grüsse
Andres Bohren
Hallo zusammen,
Da das Azure AD PowerShell Modul wohl längerfristig nicht weiterentwickelt wird, habe ich mir mal die neue Alternative dazu angeschaut.
Microsoft Lays Out Future for Azure AD PowerShell Module
https://office365itpros.com/2021/06/03/microsoft-lays-out-future-azure-ad-powershell-module/
Get started with the Microsoft Graph PowerShell SDK
https://docs.microsoft.com/en-us/graph/powershell/get-started
Get-Module Microsoft.Graph -ListAvailable
Find-Module Microsoft.Graph
Install-Module Microsoft.Graph
Get-Module Microsoft.Graph -ListAvailable
Wie viel da zur Verfügung steht, sieht man anhand von folgendem command
Get-Command -Module Microsoft.Graph.* | Measure
Es gibt fast für alles ein PowerShell Modul
Get-Module -Name Microsoft.Graph.* -ListAvailable
Verbinden kann ich mich ganz einfach mit
Connect-MgGraph
Die Vorhandenen Endpoints kann ich mir mit folgendem Befehl anzeigen lassen
Get-MgEnvironment
Man kann sich auch über einen spezifischen Scope verbinden
Connect-MgGraph -Scope Directory.Read.All
Get-MgContext
Und über ein Zertifikat kann man...
Hallo zusammen,
In der letzten Woche habe ich bei einem grossen Kunden die Migration auf Exchange Online Protection durchgeführt. Könnt ihr sagen, wann die MX Records umgestellt wurden?
Um das obenstehende Script zu erstellen, musste ich ein bisschen Gehirnschmalz einfliessen lassen.
Ich nutze das Get-QuarantineMessage cmdlet. Das cmdlet enthält eine "Pagesize", welches maximal 1000 Elemente zurückliefert und ein "Page" Attribut. Ausserdem nutze ich die "StartReceivedDate" und "EndReceivedDate" Parameter.
Get-QuarantineMessage
https://docs.microsoft.com/en-us/powershell/module/exchange/get-quarantinemessage?view=exchange-ps
$Quarantine = Get-QuarantineMessage -PageSize 1000 -StartReceivedDate "07/07/2021 00:00:00" -EndReceivedDate "07/07/2021 23:59:00" -Page 1
$Quarantine.Count
Es scheint also mehr als 1000 Einträge zu geben, also erhöhe ich den Page Parameter
$Quarantine = Get-QuarantineMessage -PageSize 1000 -StartReceivedDate "07/07/2021 00:00:00" -EndReceivedDate "07/07/2021...
Hallo zusammen,
Ich habe mich kürzlich mit den Teams Apps in Meetings auseinandergesetzt.
Teams Admin Center
In Teams Admin Center habe ich unter "App permission policies" eine Custom Policy erstellt "Dev_Policy"
Dieser Policy habe ich zwei Third-Party Apps hinzugefügt
Unter "App setup policies" habe ich eine Custom Policy "Icewolf AppSettings" erstellt.
In dieser Policy habe ich zwei Apps installiert und Polly als PinnedApp konfiguriert.
Diese zwei Custom Policies habe ich meinem Benutzer zugewiesen.
Teams Client
Beim nächsten Login wird mir die neu installierte App in der Navigationsleiste angezeigt.
Wie kann ich nun die Apps in einer Besprechung nutzen?
Genau das habe ich mich auch gefragt? Beim erstellen eines neuen Meetings in Teams gibt...
Hallo zusammen,
Zwischen Ende August und Ende September 2021 wird der Change mit der Nummer MC267584 "Outlook: Meetings online by default" ausgerollt.
Kürzlich gab es dazu auch eine Nachricht im M365 Messagecenter
Will man das nicht muss man das in der ExchangeOnline OrganizationConfig festlegen
Get-OrganizationConfig | fl OnlineMeetingsByDefaultEnabled
Set-OrganizationConfig -OnlineMeetingsByDefaultEnabled $false
Grüsse
Andres Bohren
Hallo zusammen,
In den Outlook Junk-E-Mail Optionen kann man festlegen, ob Outlook eine Prüfung der Mail auf SPAM vornimmt. Wenn bereits Serverseitig mit Exchange Online Protection gefiltert wird, macht es aus meiner Sicht Sinn, dieses Setting auf dem Client zu deaktivieren.
Mit Microsoft 365 geht das am einfachsten im Apps Admin Center https://config.office.com. Dort in der Richtlinienkonfiguration eine Richtlinie anpassen oder gegebenenfalls erstellen.
Die zugewiesene Gruppe kann nur für eine Richtlinie benutzt werden.
Junk-E-Mail-Schutzstufe Aktivieren und auf "Kein Schutz" festlegen
Die Konfigurierten Settings der Richtlinie erscheinen ganz oben
Nun ist die Schutzstufe konfiguriert und deshalb für den Benutzer ausgegraut.
Um das automatische Löschen von Junk-E-Mails zu verhindern das...
Hallo zusammen,
Ich habe bei mir die Preview vom OneDrive Sync im Microsoft 365 Apps Admin Center aktiviert.
OneDrive sync reports in the Apps Admin Center
https://docs.microsoft.com/en-us/OneDrive/sync-health
Im Apps Admin Center muss man den Mandantenzuordnungschlüssel kopieren
Und auf dem Computer unter HKLM\SOFTWARE\Policies\Microsoft\OneDrive\SyncAdminReports einfügen
Erstmal bleibt alles leer
Erst nach 24 Stunden ist etwas zu sehen
Grüsse
Andres Bohren
Hallo zusammen,
Mit den Informationen kann man nun mit dem MSAL.PS Modul ein Token von Azure AD
Import-Module MSAL.PS
$TenantId = "icewolfch.onmicrosoft.com"
$AppID = "c1a5903b-cd73-48fe-ac1f-e71bde968412" #DelegatedMail
$Scope = "https://graph.microsoft.com/.default"
$Token = Get-MsalToken -ClientId $AppID -TenantId $tenantID -Scope $Scope -Interactive
Aus der Token Variable hole ich mir den AccessToken, lasse mir den AccessToken anzeigen und kopiere ihn mit dem "clip" Befehl in die Zwischenablage
$AccessToken = $Token.AccessToken
$AccessToken
$AccessToken | clip
Nachdem die Untenstehende PowerShell Funktion geladen ist, analysiere ich den JWT AccessToken
Parse-JWTtoken $AccessToken
###############################################################################
# Parse JWT Token
# https://www.michev.info/Blog/Post/2140/decode-jwt-access-and-id-tokens-via-powershell
###############################################################################
function Parse-JWTtoken {
[cmdletbinding()]
param([Parameter(Mandatory=$true)][string]$token)
#Validate as per https://tools.ietf.org/html/rfc7519
#Access and ID tokens are fine, Refresh tokens will not work
if (!$token.Contains(".") -or !$token.StartsWith("eyJ")) {...
Hallo zusammen,
Schon wieder gibt es eine neue Version von Jabra Direct (Version 5.5.39795).
Die Details dazu gibt es in den Release Notes
https://www.jabraheadsets.ch/support/release-notes/release-note-jabra-direct
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich hatte ich ein Problem mit einer Azure Active Directory Applikation beim interaktiven Login mit Delegated Permissions.
AADSTS500113: No reply address is registered for the application
Die Azure AD Authentication and authorization error codes haben mich auch nicht weiter gebracht
https://docs.microsoft.com/en-us/azure/active-directory/develop/reference-aadsts-error-codes
Die Lösung war eigentlich recht einfach.
In den Azure Active Directory Application --> Authentifizierung --> Plattformkonfiguration hinzufügen
Mobilgerät- und Desktopanwendungen auswählen
Dort die Umleitungs-URI's aktivieren
https://login.microsoftonline.com/common/oauth2/nativeclient
msal<AppID>://auth
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mir Anfangs April die Version 2.1.0 von Kuando Busylight für Microsoft Teams installiert.
Es kam immer mal wieder vor, dass bei einem Chat das LED nicht mehr aufgehört hat blau zu blinken, obwohl ich die Nachricht gelesen habe. Einige Lösung war die Kuando Software zu beenden und neu zu starten. Nun gibt es eine neue Version und ich hoffe damit ist dies nun behoben worden.
Die neue Version kann hier heruntergeladen werden https://www.plenom.com/downloads/download-software/
Neu ist das Reset Menü - werde sehen ob ich das mal benutzen muss, wenn es beim Chat nicht aufhört blau zu blinken.
Grüsse
Andres Bohren
Hallo zusammen,
Einige haben sich vielleicht noch gar nicht gesehen, dass man bei Teams Meeting einige Einstellungen machen kann. Beispielsweise wer den Wartebereich umgehen kann oder wer Präsentieren darf und ob Kamera, Mikrofon, Chat und Reaktionen zugelassen sind.
Neu ist eine Option für die automatische Aufzeichnung dazugekommen.
In Outlook im Termin auf Einstellungen > Besprechungsoptionen klicken
Es erscheint folgender Dialog mit der neuen Option für die automatische Aufzeichnung
Bis vor kurzem hat dieser Dialog noch so ausgesehen.
Oder man klickt auf den Link "Besprechungsoptionen" ganz unten
Das sieht dann so aus
In Teams muss der Termin zuerst angelegt werden (und jemand dazu eingeladen werden, sonst weird kein...
Hallo zusammen,
Ich habe mich kürzlich mit den Remote Desktop Zertifikaten bschäftigt. Wenn man eine interne Certificate Authority (CA) hat, so ist der Empfohlene Weg in der CA ein neues Zertifikatstemplate anzulegen und dieses mit einer GPO beispielsweise an die Server zu verteilen.
Using certificates in Remote Desktop Services
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn781533(v=ws.11)
Eine gute Zusammenfassung der möglichen Szenarien gibt es hier
Remote Desktop Connection (RDP) - Certificate Warnings
https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/remote-desktop-connection-rdp-certificate-warnings/ba-p/259301
Ich gehe hier aber mal noch einen anderen weg. Schauen wir uns erstmal die Default Konfiguration an.
Grundlagen
Bei der Installation wird ein Self Signed Zertifikat angelegt und im Zertifikatsspeicher unter Local Computer\Remote Desktop\Certificates abgelegt.
Der Hash des SelfSigned Certificates ist...