August 2021 Blog Posts
Hallo zusammen,
Bereits seit ein paar Wochen kann man im Whiteboard (Online in M365) Formen und Linien zeichnen. So sehen die Diagramme dann ein bisschen weniger klobig aus.
Wenn ich mir allerdings dieses Whiteboard in der Whiteboard App aus dem Microsoft Store anschaue, dann sieht die Vorschau noch richtig aus...
Aber sobald man das Whiteboard öffnet, so kann die App aus dem Microsoft Store nichts mehr damit anfangen
Und hey, die App ist aktuell und wurde gestern aktualisiert
Auch bei einem Export klappt das nicht
Ich gehe davon aus, dass die Formen und Linien mit einem baldigen Update auch auf der Whiteboard App aus dem Store...
Hallo zusammen,
Ich habe kürzlich davon gehört, dass ein Benutzer Security Gruppen im Azure Active Directory erstellen konnte und bin dem ein bisschen nachgegangen.
Dokumentiert wird das ganze auch hier: https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-self-service-management
Wie man auf dem folgenden Screenshot sieht, habe ich keine Azure AD Rollen zugewiesen und bin ganz normaler Benutzer.
Im Azure AD Portal unter den Gruppeneinstellungen gibt es eine Einstellung, welche erlaubt als Benutzer Gruppen zu erstellen. Diese ist Standardmässig aktiviert, was bedeutet, dass Benutzer Security Gruppen im Azure AD erstellen können.
Ich habe das natürlich gleich ausprobiert
Security Gruppen ausgewählt und eine neue Gruppe angelegt
Wie man sieht, wurde die AAD Gruppe erstellt
Das selbe...
Hallo zusammen,
Ich habe mich mal mit den Microsoft Teams Approvals und den Approval Templates beschäftigt.
Mehr Informationen gibt es auch hier https://support.microsoft.com/en-us/office/what-is-approvals-a9a01c95-e0bf-4d20-9ada-f7be3fc283d3
Zuerst muss die Approvals App in Teams installiert werden.
Nun erstelle ich einen neuen Approval request
Es gibt nur ein Basis und eSign Approval request
Unter den Templates steht nichts zur Verfügung
Ich fülle mal den Basic Request aus und füge mich selbst als Approver hinzu
Nach kurzer Zeit erhalte ich den Approval request
Ich kann dem Request abrechen, ein follow up machen, ablehnen oder zustimmen
Ich habe den Request mal Approved und sehe das nun in der Liste der empfangenen Approval requests
Unter meinen gesendeten Approvals sehe...
Hallo zusammen,
Mit der Nachricht MC275573 hat Microsoft im M365 Message Center angekündigt, dass die alte Service Health und Communication API per 17.12.2021 eingestellt wird und stattdessen die API über Graph benutzt werden kann.
Ich hatte mich mit der alten API https://manage.office.com bereits mal beschäftig gehabt.
Office 365 Service Communications API with Powershell
https://blog.icewolf.ch/archive/2018/01/11/office-365-service-communications-api-with-powershell.aspx
Die Infos zur neuen Graph API von Service Health und Communications findet man hier
Working with service communications API in Microsoft Graph
https://docs.microsoft.com/en-us/graph/api/resources/service-communications-api-overview?view=graph-rest-1.0
Die API bietet Informationen zu
Service Health (Dienststatus)
Issues (Vorfälle / Hinweise)
Messages (Nachrichtencenter)
Wie immer braucht es dazu eine Applikation im...
Hallo zusammen,
Kürzlich wollte ich herausfinden wie oft ein bestimmte Dateiendung verwendet wird, bevor ich die Dateiendung in der Anti MalwareFilterPolicy sperre. Mit dem Threat Explorer konnte man dies jedoch nicht herausfinden.
Ich bin dann aber mit der erweiterten suche (advanced Hunting) erfolgreich gewesen. Hier reichen die "Exchange Administrator" Berechtigungen aus https://security.microsoft.com/advanced-hunting
Ein paar einfachere KQL Querys zum Anfangen
EmailAttachmentInfo | where FileName like '.docx' | summarize count()
oder
EmailAttachmentInfo | summarize count() by FileType
EmailAttachmentInfo | summarize count() by FileType | order by count_ | render barchart
Es gibt aber auch komplexere Abfragen
let OfficeMacroFiles = dynamic([".docm",".dotm",".ppsm",".pptm",".potm",".xlam",".xlsm",".xltm",".xlw"]);
EmailAttachmentInfo | where FileName has_any (OfficeMacroFiles) | summarize count() by FileType | order by count_
oder
EmailAttachmentInfo
| summarize count () by bin(Timestamp, 1d), FileType
| render linechart
Oder die Zustellung von Mails
EmailEvents
| where EmailDirection == "Inbound"
| summarize count () by bin(Timestamp, 1d), DeliveryAction
| render linechart
Weitere Beispiele für Querys gibt es hier https://github.com/microsoft/Microsoft-365-Defender-Hunting-Queries
Liebe Grüsse
Andres Bohren
Hallo zusammen,
In GitHub wurden im Frühling das Authentication Token Format geändert https://github.blog/changelog/2021-03-04-authentication-token-format-updates/
Als ich mich kürzlich mit Visual Studio Code bei Github angemeldet habe, wurde mir folgendes Mail zugestellt.
Um einen Token im neuen Format zu erstellen geht man folgendermassen vor.
Anschliessend muss man sich nochmals anmelden
Nun kann man bestimmen, wie lange der Access Token gültig sein soll. Ich habe Custom ausgewählt und das Datum auf das Ende des Jahres festgelegt.
Der Personal Access Token wird nur einmal angezeigt. Stellt also sicher, dass ihr den Kopiert und an einem sicheren Ort wie einem Passwort Manager aufbewahrt.
Klonen vom Repository geht wie gewohnt
git clone <repository.git>
git clone https://github.com/BohrenAn/GitHub_PowerShellScripts.git
Anschliessend...
Hallo zusammen,
Vor etwa 10 Tagen wurde die Meldung zur Plus Adressierung in Exchange Online aktualisiert.
Ich habe das Plus Addressing bereits im Frühling aktiviert als es angekündigt wurde. Damals hat das aber nur für Cloud Only Accounts funktioniert und nicht für Accounts, welche mit AAD Connect synchronisiert wurden. Das hat sich mittlerweile geändert.
Set-OrganizationConfig -AllowPlusAddressInRecipients $true
Get-OrganizationConfig | fl AllowPlusAddressInRecipients
Ich habe mal so eine Postfachregel für Plus Adressing angelegt
m.muster@icewolf.ch
Das Plus Adressing ist, wenn nach dem LocalPart (links vom @ Zeichen und in diesem Fall m.muster) ein "+" Zeichen eingefügt wird und ein weiterer Tag verwendet wird.
m.muster+Newsletter@icewolf.ch
Ich habe nun von meinem Google Account aus eine...
Hallo zusammen,
Schon wieder gibt es eine neue Version von Jabra Direct (Version 5.5.45144).
Die Details dazu gibt es in den Release Notes
https://www.jabraheadsets.ch/support/release-notes/release-note-jabra-direct
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe gestern den Tweet von Yusuf Dikmenoglu gesehen, dass wieder eine neue Version vom AAD Connect zur Verfügung steht. Anscheinend kann es zu Problemen im Zusammenhang mit PWH Sync kommen, wenn die Domäne mal umbenennt wurde (was wohl nicht sehr häufig in der Produktion geschehen ist).
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Microsoft Azure Active Directory Connect 2.0.10.0
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Grüsse
Andres Bohren
Hallo zusammen,
Es gibt seit gestern einen Bugfix für AADConnect.
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Ich habe mir die neue Version heruntergeladen und installiert
Microsoft Azure Active Directory Connect 2.0.9.0
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Nach der Installation startet der AAD Connect Upgrade Wizard
Und auch im M365 Admincenter unter der Verzeichnissynchronisierung sieht man die neue Version https://admin.microsoft.com/Adminportal/Home#/dirsyncmanagement
Grüsse
Andres Bohren
Hallo zusammen,
Heute hatte ich mal wieder einen Fall, bei dem der Junk-E-Mail Folder in einem Unterordner verschoben wurde. Keine Ahnung wie man das hinkriegt, aber ich weiss, wie man das wieder löst.
In den folgenden Schritten zeige ich euch, wie man das wieder hinkriegt.
Get-MailboxFolderStatistics <emailadress>| Where {$_.FolderType -eq "JunkEmail"} | ft identity, FolderType
Danach habe ich mir Full Access Permissions auf der Mailbox gegeben und MFCMAPI heruntergeladen und die Mailbox im Outlook Profil eingebunden.
In MFCMAPI habe ich noch eine Option gesetzt
Damit wird die Mailbox im Online Mode ohne OST geladen
Wie man schon mit dem PowerShell Befehl gesehen hat, lieg der Junk-E-Mail...
Hallo zusammen,
Seit gestern ist die PowerShell 7.1.14 verfügbar. Ich habe die mal heruntergeladen und installiert.
Hier habe ich zusätzlich "Enable PowerShell remoting" aktiviert.
Nach der Installation wird natürlich die PowerShell 7 gestartet und eine Verbindung mit Exchange Online getestet. Funktioniert alles wunderbar.
Grüsse
Andres Bohren
Hallo zusammen,
Die Ferienzeit ist voll im Gange und der eine oder andere hat sicher schon mal vergessen, die Automatischen Antworten in Outlook zu erfassen.
Kein Problem, das kann man ja auch vom Smartphone aus mit der Outlook Mobile App noch rasch erledigen.
In die Einstellungen gehen, dort das Konto auswählen
Automatische Antworten auswählen und diese aktivieren
Danach die Automatischen Antworten erfassen und oben mit dem "Häcklein" bestätigen. Wer eine Shared Mailbox in der Outlook Mobile App eingebunden hat, kann das sogar für diese die Automatischen Antworten erfassen.
Liebe Grüsse
Andres Bohren
Hallo zusammen,
In Outlook for Windows sind wir uns gewöhnt, die Abwesenheitsmeldung in den Einstellungen vorzunehmen. Das funktioniert aber für Shared Mailboxen nicht.
Der einfachste Weg ist hier übers Outlook on the Web. Voraussetzung ist hier natürlich, dass man Vollzugriff (Full Access) auf die Shared Mailbox hat.
Links oben klickt man auf das Bild oder den Kreis mit dem Buchstaben und wählt dann "Weiteres Postfach öffnen"
Nun kann mit der Emailadresse oder dem Displaynamen nach dem Shared Postfach gesucht werden.
Anschliessend auf öffnen klicken.
Nun geht ein neuer Tab mit der Shared Mailbox auf. Es kann auch der Link mit folgendem Format verwendet werden
https://outlook.office.com/mail/postmaster@icewolf.ch/inbox
Nun sucht man...
Hallo zusammen,
Im Juni hat Microsoft mit der Nachricht MC265759 im M365 Message Center angekündigt, dass Emails welche als "High Confidence Phishing" eingestuft werden mit Exchchange Transport Rules (ETR) nicht mehr übersteuert werden können und die Mails dann in der Quarantäne landen.
Um dennoch Phishing Awareness Kampagnen mit Phishing Simulationen von Drittanbietertools zu ermöglichen wurde eine neue Konfigurationsmöglichkeit in den Bedrohungsrichtlinien erstellt https://security.microsoft.com/threatpolicy
Zum einen kann ein SecOps Postfach festgelegt werden
In der Phishing Simulation kann man nun die Absenderdomain, IP und URL's definieren, welche von einem Drittanbieter Tool zur Phishing Simulation verwendet werden.
Grüsse
Andres Bohren
Hallo zusammen,
Für den AAD Connect gibt es neue Versionen welche gegen die CVE-2021-36949 abgesichert sind.
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Sicherheitsanfälligkeit bei Microsoft Azure Active Directory Connect bezüglich der Umgehung der Authentifizierung
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36949
Ich habe mir die neuste Version vom AAD Connect heruntergeladen und installiert
Microsoft Azure Active Directory Connect 2.0.8.0
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Auch im M365 Admin Center sieht man die neue Version https://admin.microsoft.com/Adminportal/Home#/dirsyncmanagement
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich habe ich in einem Blog Artikel erklärt, wie man in der Outlook Mobile App eine Shared Mailbox einbindet. In diesem Blog Artikel zeige ich euch, wie man eine Delegate (Stellvertreter) Mailbox einbindet.
Normalerweise wird ein Stellvertreter in Outlook mit "Zugriffsrechte für Stellvertreter" eingerichtet.
Dann werden die Stellvertreter hinzugefügt oder die Berechtigungen angepasst
In diesem Fall hat der Stellvertreter Zugriff auf Kalender, Aufgaben und Posteingang. Dabei werden MAPI Ordnerberechtigungen auf den einzelnen Ordnern erteilt.
Wenn man nun versucht das Konto in der Outlook App einzurichten, so gibt es eine Fehlermeldung
Nun fügen wir SendOnBehalf und FullAccess Berechtigungen hinzu.
Set-Mailbox -Identity m.muster -GrantSendOnBehalfTo a.bohren@icewolf.ch
Add-MailboxPermission -Identity m.muster...
Hallo zusammen,
Vor ein paar Tagen wurde die Citrix Workspace App 2107 veröffentlicht.
Citrix Workspace app 2107 for Windows
https://www.citrix.com/de-de/downloads/workspace-app/windows/workspace-app-for-windows-latest.html
What's new
https://docs.citrix.com/en-us/citrix-workspace-app-for-windows/about.html
Grüsse
Andres Bohren
Hallo zusammen,
Gestern wurde angekündigt, dass der Azure Information Protection Unified Labeling (AIP UL) Client 2.12.62 nun als Generally Available (GA) veröffentlicht wurde.
Microsoft Azure Information Protection
https://www.microsoft.com/en-us/download/details.aspx?id=53018
Azure Information Protection unified labeling client - Version release history and support policy
https://docs.microsoft.com/en-us/azure/information-protection/rms-client/unifiedlabelingclient-version-release-history#version-212620
Grüsse
Andres Bohren
Hallo zusammen,
In der Outlook App kann man Shared Mailboxen einbinden. Automapping funktioniert hier allerdings nicht, der Benutzer muss hier die Shared Mailbox manuell hinzufügen.
Liebe Grüsse
Andres Bohren