blog.icewolf.ch

Let's talk about IT!
posts - 1835, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Wednesday, July 21, 2021

M365 Deaktivieren von Self-Service purchase für Windows 365

Hallo zusammen,

Mit der Ankündigung von Windows 365 wurden auch neue Self-Service purchase Produkte aufgeschaltet. Deaktiviert man dies als M365 Administrator nicht, so könnten sich Benutzer mit ihrer privaten Kreditkarte solche Produkte kaufen.

In diesem Artikel beschriebe ich wie man diese Optionen für den Benutzer deaktiviert

Import-Module MSCommerce

Connect-MSCommerce

Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase

Um nun diese Produkte für den SelfServicePurchase zu deaktiveren benutzt man folgende Befehle

Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0HHS9 -Enabled $False

Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0HX99 -Enabled $False

Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0J203 -Enabled $False

Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase

Grüsse
Andres Bohren

posted @ Thursday, July 22, 2021 9:42 AM | Filed Under [ Microsoft365 ]

Microsoft Teams ändert den Standardbenachrichtigungsstil

Hallo zusammen,

Microsoft hat im M365 Admin Center angekündigt, Anfangs September den Benachrichtigungsstil von "Teams integriert" auf "Windows umzustellen"

Im Teamsclient kann man schon jetzt unter Einstellungen den Benachrichtigungsstil umstellen.

So sehen die Windows Benachrichtigung aus

Diese landen dann auch im Windows Messagecenter

Grüsse
Andres Bohren

posted @ Thursday, July 22, 2021 8:11 AM | Filed Under [ MicrosoftTeams ]

Azure Active Directory Connect 2.0.3.0 released

Hallo zusammen,

Gestern wurde eine neue Version vom Azure Active Directory (AAD) Connect veröffentlicht.

Azure AD Connect: Version release history

https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history

Ein paar der Highlights

  • Die lokale DB wurde auf SQL 2019 Komponenten aktualisiert
  • TLS 1.2 wird enforced
  • AAD Connect kann nun die neue Rolle "Hybrid Identity Administrator" verwenden statt "Global Administrator"
  • Verwendet nun MSAL statt ADAL
  • Läuft nur noch auf Windows Server 2016 und höher

Microsoft Azure Active Directory Connect 2.0.3.0

https://www.microsoft.com/en-us/download/details.aspx?id=47594

Falls ihr folgenden Screen erhaltet, ist TLS 1.2 noch nicht korrekt auf eurem System eingerichtet

Das kann man mit einem PowerShell Script aus folgendem Artikel lösen

TLS 1.2 enforcement for Azure AD Connect

https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-tls-enforcement

Oder man nutzt das neue AdSyncTools PowerShell Modul

Import-module -Name "C:\Program Files\Microsoft Azure Active Directory Connect\Tools\AdSyncTools"
Get-ADSyncToolsTls12
Set-ADSyncToolsTls12

Für den Sync Account wird nun nicht mehr ein Global Admin benötigt. Da reicht die Rolle "Hybrid Identity Administrator"

Liebe Grüsse
Andres Bohren

posted @ Wednesday, July 21, 2021 5:24 PM | Filed Under [ Microsoft365 Azure ]

Outlook Mobile AutoDetect Service

Hallo zusammen,

Kürzlich habe ich im M365 Admin Center beim Dienststatus eine Meldung zu AutoDetect gesehen. AutoDetect und nicht Autodiscover? Ja, es gibt einen AutoDetect Service aber man findet dazu kaum Informationen.

Ich bin auf folgenden Website gestossen https://c7solutions.com/2021/05/outlook-autodetect-and-broken-autodiscover

Dort wird aufgezeigt, wie Outlook Mobile mit simplen JSON Requests die Servernamen von bestimmten Mailservern herausfindet.

Invoke-WebRequest -Uri 'https://prod-autodetect.outlookmobile.com/detect?services=office365,outlook,google,icloud,yahoo&protocols=rest-outlook,rest-office365,eas,imap,smtp' -Headers @{'x-email'="a.bohren@icewolf.ch"} | ConvertFrom-Json | fl

Das funktioniert auch mit meiner Outlook.com Emailadresse

Invoke-WebRequest -Uri 'https://prod-autodetect.outlookmobile.com/detect?services=office365,outlook,google,icloud,yahoo&protocols=rest-outlook,rest-office365,eas,imap,smtp' -Headers @{'x-email'="a.bohren@outlook.com"} | ConvertFrom-Json | fl

Und auch mit der Gmail Emailadresse

Invoke-WebRequest -Uri 'https://prod-autodetect.outlookmobile.com/detect?services=office365,outlook,google,icloud,yahoo&protocols=rest-outlook,rest-office365,eas,imap,smtp' -Headers @{'x-email'="andres.bohren@gmail.com"} | ConvertFrom-Json | fl

Grüsse
Andres Bohren

posted @ Wednesday, July 21, 2021 7:45 AM | Filed Under [ Office ]

Powered by:
Powered By Subtext Powered By ASP.NET