September 2021 Blog Posts
Hallo zusammen,
Als Exchange Administrator in Office 365 macht man eine Menge Message Traces. Ich habe ein PowerShell Modul geschrieben um mir das Leben etwas einfacher zu machen.
Aber erstmal die Herleitung. Ich mache ein MessageTrace der letzten 10 Tage (das ist das Maximum) und zeige ein paar Attribute an.
$MT = Get-MessageTrace -StartDate (get-date).AddDays(-10) -EndDate (get-date) -SenderAddress salehnasiru10@gmail.com
$MT | Format-Table Received, SenderAddress, RecipientAddress, Subject, Status, MessageTraceID
Man benötigt die MessageTraceID um die Details anzuzeigen
$MTD = Get-MessageTraceDetail -MessageTraceId d42c2494-dcac-4a93-4d10-08d981c7b140 -RecipientAddress a.bohren@icewolf.ch -StartDate (get-date).AddDays(-10) -EndDate (get-date)
$MTD
In diesem Fall, hat das Mail ein "Spam" Event. Das kann man noch ein bisschen genauer anschauen. Wie man sieht,...
Hallo zusammen,
Bereits vor längerer Zeit habe ich mich mal damit befasst, wie man ein PowerShell Modul schreibt.
Im Prinzip besteht das ganze aus einem Ordner und mindestens zwei Dateien
.psm1 --> PowerShell Script Module
.psd1 --> PowerShell Module Manifest
Writing a Windows PowerShell Module
https://docs.microsoft.com/en-us/powershell/scripting/developer/module/writing-a-windows-powershell-module?view=powershell-7.1
How to write a PowerShell module manifest
https://docs.microsoft.com/en-us/powershell/scripting/developer/module/how-to-write-a-powershell-module-manifest?view=powershell-7.1
Ich habe den Ordner Icewolf.DemoModule erstellt. Anschliessend mit dem folgenden Befehl ein Modul Manifest erstellt
New-ModuleManifest -Path C:\GIT_WorkingDir\PowerShellScripts\Icewolf.DemoModule\Icewolf.DemoModule.psd1 -ModuleVersion "1.0" -Author "Andres Bohren"
Das erstellt eine *.psd1 Datei im Ordner
Anschliessend habe ich ein PowerShell Script Modul erstellt "Icewolf.DemoModule.psm1"
##############################################################################
# Icewolf.DemoModule
# V1.0.0 30.09.2021 - Andres Bohren / Initial Version
##############################################################################
#Requires -Modules NetTCPIP
Function Get-DemoCommand
{
<#
.SYNOPSIS
.DESCRIPTION
Description of...
Hallo zusammen,
In diesem Blog Artikel zeige ich euch, wie man unter Exchange Online eine Emailadressrichtlinie für Office 365 Groups einrichtet, basierend auf Attributen vom Ersteller des O365 Group/Teams.
Auf meinem O365 Tenant habe ich zwei Accepted Custom Domains registriert:
icewolf.ch
irgendwoiminternet.ch
Schaut man sich die Befehle für EmailaddressPolicy an, so sieht man, dass es vier commands dazu gibt
Get-Command *EmailAddressPolicy*
Dasselbe auf einem OnPrem Exchange Server mache, sieht man, dass es noch ein Update command gibt
Get-Command *EmailAddressPolicy*
In Exchange Online gibt es eine Standardmässige Email Address Richtlinie welche "Default Policy" heisst.
Get-EmailAddressPolicy
Get-EmailAddressPolicy | fl
Mit den Recipient Filtern kann man nach bestimmten...
Hallo zusammen,
Nach etwa 12 Jahren (man stelle sich das mal vor), habe ich kürzlich neue Hardware für meinen Client bestellt. Mein altes Mainboard mit Intel Prozessor stammt aus dem 2009. Klar gab es da im Verlauf der Zeit auch ein paar Updates wie:
Upgrade von HHD auf SSD
Memory Upgrade von 8 GB auf 16 GB
Der CPU Lüfter musste mal ersetzt werden
Zwei Netzteile habe ich geschlissen
Neue Grafikkarte hat es mal gegeben
Nun war es nun an der Zeit, wieder...
Hallo zusammen,
Wie man Office 365 Defender for Office 365 (Damals hiess das noch "Office 365 ATP") einrichtet, habe ich schon mal gebloggt.
Was jedoch passiert, wenn ein Dokument von Safe Attachment als Malware erkannt wird, habe ich damals nicht ausprobiert.
Um das zu testen habe ich ein Word Dokument mit Makro erstellt, welches beim öffnen das Eicar (Anti Malware Testfile) File herunterlädt. Ein klassischer Fall, bei dem das Attachment keine Malware selbst enthält, sondern diese zur Laufzeit nachlädt.
Das Word Macro habe ich dann mit PowerShell über Send-MailMessage versendet.
Der Anwender erhält dank "Dynamic Delivery" das Mail sofort, während das Attachment noch von Safe Attachment in...
Hallo zusammen,
Vor ein paar Monaten musste man den "First Contact Safety Top" in Exchange Online Protection (EOP) noch mit Transport Rules erstellen. Nun kann das auch bequem über die Anti Phishing Policy erledigt werden
Anti-phishing policies in Microsoft 365
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-anti-phishing-policies?view=o365-worldwide
Grüsse
Andres Bohren
Hallo zusammen,
Mit den Exchange Server Cumulative Updates vom September 2021 wurde ein neues Feature eingeführt.
Released: September 2021 Quarterly Exchange Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-september-2021-quarterly-exchange-updates/ba-p/2779883
Exchange Server Emergency Mitigation
Das Feature "Exchange Server Emergency Mitigation" wird im folgenden Link beschrieben.
New security feature in September 2021 Cumulative Update for Exchange Server
https://techcommunity.microsoft.com/t5/exchange-team-blog/new-security-feature-in-september-2021-cumulative-update-for/ba-p/2783155
Bei mir war nach der Installation des CU das Feature in der OrganizationConfig deaktiviert und auf dem Server aktiviert.
Get-OrganizationConfig | fl MitigationsEnabled
Get-ExchangeServer -Identity ICESRV06 | fl MitigationsEnabled, DatacollectionEnabled
Um zu prüfen ob Mitigations vorhanden sind, gibt es ein Script im Exchange Script Ordner
cd $exscripts
.\Get-Mitigations.ps1
Die Mitigations werden wohl Regeln im URL Rewrite Modul anlegen
Aktuell sind da weder auf dem Frontend noch auf dem...
Hallo zusammen,
Die quartalsweisen Exchange Cumulative Updates für Exchange 2016 und 2019 wurden veröffentlicht.
Released: September 2021 Quarterly Exchange Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-september-2021-quarterly-exchange-updates/ba-p/2779883
Kumulatives Update 22 für Exchange Server 2016 (KB5005333)
https://support.microsoft.com/de-de/topic/kumulatives-update-22-f%C3%BCr-exchange-server-2016-kb5005333-ceb154d8-7116-43a5-83c1-205af7c43764
Cumulative Update 22 for Exchange Server 2016 (KB5005333)
https://www.microsoft.com/en-us/download/details.aspx?id=103478
Es gibt dieses mal kein Schema Update
Active Directory schema changes in Exchange Server
https://docs.microsoft.com/en-us/Exchange/plan-and-deploy/active-directory/ad-schema-changes?view=exchserver-2016
Grüsse
Andres Bohren
Hallo zusammen,
Im Sommer gab es im Chromium Blog zu lesen, dass mit Chrome 94 das HTTPS-First Feature zur Verfügung steht.
In den folgenden Screenshots zeige ich euch, wie man das aktiviert.
Im Browser rechts oben auf die drei Punkte klicken und "Einstellungen" auswählen
Danach auf "Datenschutz und Sicherheit" klicken und dort "Sicherheit" auswählen
Die Option "Immer sichere Verbindungen verwenden" aktivieren. Damit wird immer zuerst versucht eine HTTPS Verbindung aufzubauen.
Im Microsoft Edge habe ich diese Option noch nicht gefunden.
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Ich habe kürzlich eine Präsentation zu Azure Arc-Enabled Servers gesehen. In diesem Blog Artikel probiere ich das selbst mal mit einem meiner OnPrem Server aus.
What is Azure Arc-enabled servers?
https://docs.microsoft.com/en-us/azure/azure-arc/servers/overview
Damit wird ermöglicht, Server ausserhalb von Azure in Azure zu integrieren mit
Azure Policy
Azure Security Center
Azure Sentinel
Azure Automation
Azure Automanage
VM Extensions
Azure Monitor
Nach "Servers - Azure Arc" suchen
Nun den Service erstellen
Ich fange erst mal klein mit einem Server an
Subscription, Resource Group, Region, Betriebssystem und Endpoint...
Hallo zusammen,
Sicher kennen einige von euch die folgende Website https://www.whatismytenantid.com/
Damit kann man anhand einer Domain herausfinden, ob diese Firma einen Azure Active Directory Tenant besitzt und damit vermutlich M365 einsetzt.
erhält man eine Guid zurück, handelt es sich dabei um die Azure AD Tenant ID
Diese TenantID sieht man auch im Azure Active Directory
Wie das mit PowerShell geht, zeige ich euch hier
#Get-TenantID with TenantName
$TenantName = "Icewolfch.onmicrosoft.com"
$TenantID = (Invoke-WebRequest https://login.windows.net/$TenantName/.well-known/openid-configuration|ConvertFrom-Json).token_endpoint.Split('/')[3]
$TenantID
#Get-TenantID with Domain
$Domain = "icewolf.ch"
$TenantID = (Invoke-WebRequest -UseBasicParsing https://login.windows.net/$($Domain)/.well-known/openid-configuration|ConvertFrom-Json).token_endpoint.Split('/')[3]
$TenantID
#OpenID Configuration
$OIDConfig =Invoke-WebRequest –URI "https://login.microsoftonline.com/$TenantID/v2.0/.well-known/openid-configuration"
$OIDConfig.Content | ConvertFrom-Json
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich wurde ein Patch für VMware vCenter veröffentlicht.
Workaround Instructions for CVE-2021-22005 (85717)
https://kb.vmware.com/s/article/85717
Das Update kann man entweder von der Website herunterladen https://customerconnect.vmware.com/patch/
Als ich mich auf der VCSA einloggen wollte, habe ich folgende Fehlermeldung erhalten https://vcsa.corp.icewolf.ch:5480/
Anscheinend ist einfach das Passwort abgelaufen und wenn man sich über SSH einloggt, muss man das Passwort aktualisieren.
Danach klappt das Einloggen über den Browser
Nun kann man das Update auch von hier downloaden, bereitstellen und installieren
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mich vor ein paar Wochen mit Azure AD Access Review beschäftigt. Nun habe ich es endlich geschafft, den Blog Artikel fertigzustellen und zu veröffentlichen.
What are Azure AD access reviews?
https://docs.microsoft.com/en-us/azure/active-directory/governance/access-reviews-overview
Dazu benötigt man jedoch eine Azure AD Premium P2 Lizenz.
Ich habe mich dazu Entschieden, den Access Review für eine M365 Group/Teams durchzuführen
Darin sind folgende 5 Mitglieder drin
Nun setze ich das Access Review auf mit "New access review"
Wähle "Teams + Groups" aus
Wähle die M365 Group / Team für den Access review aus
Entscheide ob nur Gäste oder alle Member überprüft werden sollen
Wähle aus, wer denn Reviewen soll
Wie lange das Review dauern...
Hallo zusammen,
Ich habe mich mit mal mit den PowerShell Module Microsoft.PowerShell.SecretManagement und Microsoft.PowerShell.SecretStore befasst.
Zuerst müssen die Module mal installiert werden. Dazu muss die PowerShell "Als Administrator" gestartet werden.
Find-Module Microsoft.PowerShell.SecretManagement, Microsoft.PowerShell.SecretStore
Install-Module Microsoft.PowerShell.SecretManagement, Microsoft.PowerShell.SecretStore -Scope AllUsers
Schauen wir uns nun mal die Commandlets der beiden Module an
Get-Command -Module Microsoft.PowerShell.SecretManagement
Get-Command -Module Microsoft.PowerShell.SecretStore
Nun Muss erst mal ein Vault (Tresor) angelet werden
Get-SecretVault
#File Vault
Register-SecretVault -Name SecretStore -ModuleName Microsoft.PowerShell.SecretStore -DefaultVault
Get-SecretVault
Wo liegen denn die Secrets? Diese Frage beantwortet folgendes Command
Get-ChildItem $env:LocalAppData\Microsoft\PowerShell\secretmanagement
Per Default hat der Vault ein Passwort. Natürlich kann das auch entfernt werden
Get-SecretStoreConfiguration
$SecureString = ConvertTo-SecureString "PasswordToTheVault" -AsPlaintext -Force
Unlock-SecretStore -Password $SecureString
#Remove Password from SecretStore
Set-SecretStoreConfiguration -Authentication None
Beim ersten Eintrag muss...
Hallo zusammen,
Es gibt wieder eine neue Version von Jabra Direct (Version 5.8.49513).
Die Details dazu gibt es in den Release Notes
https://www.jabraheadsets.ch/support/release-notes/release-note-jabra-direct
Grüsse
Andres Bohren
Hallo zusammen,
Im Teams Admin Center unter Voice > Auto attendands kann man nachschauen, wohin ein Call weitergeleitet wird.
In meinem Fall wird der Call an eine Call Queue (CallQueueDemo01) weitergeleitet.
Aber wie fragt man das per PowerShell ab?
$Demo01 = Get-CsAutoAttendant -NameFilter AutoAttendantDemo01
$Demo01
$Demo01.DefaultCallFlow
$Demo01.DefaultCallFlow.Menu
$Demo01.DefaultCallFlow.Menu.MenuOptions
$Demo01.DefaultCallFlow.Menu.MenuOptions.CallTarget.Id
Was da nun für ein Resource Account dahinter steckt, kann man mit der AzureAD PowerShell herausfinden
Get-AzureADUser -ObjectId f41fc08c-b9f8-40ca-ae86-a9dbdcb2fd01
Oder noch einfacher mit Get-CsOnlineUser
Get-CsOnlineUser f41fc08c-b9f8-40ca-ae86-a9dbdcb2fd01 | fl ObjectID, DisplayName, UserPrincipalName,InterpretedUserType, LineURI, OnPremLineUri, SIPAddress
Grüsse
Andres Bohren
Hallo zusammen,
Heute gab es einen ziemlichen Wirbel, weil Microsoft Passwordless für Microsoft Accounts angekündigt hat. Dabei wird das Passwort komplett entfernt.
Introducing password removal for Microsoft Accounts
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/introducing-password-removal-for-microsoft-accounts/ba-p/2747280
Zuerst meldet man sich bei seinem Microsoft Account an https://account.live.com. Unter Sicherheit > Zusätzliche Sicherheitsoptionen können die Einstellungen verwaltet werden.
Als erstes aktiviere ich die Zweifaktorautentifizierung
Nun startet ein Wizard
Den Wiederherstellungscode sollte man an einem sicheren Ort aufbewahren. Vorzugsweise ein Passwortmanager.
Ein App Kennwort ist für die Outlook App nicht erforderlich. Die Erklärungen sind hier meiner Ansicht nach etwas zu ungenau.
Auch funktioniert Modern Authentication ohne Probleme mit Outlook 2016 / Microsoft 365 Apps for Enterprise.
Zweifaktor oder Multifaktor...
Hallo zusammen,
Wie man Azure File Sync einrichtet, habe ich schon vor ein paar Monaten gebloggt.
Gestern habe ich in Windows Update gesehen, dass es einen neuen Azure File Sync Client gibt. Den Client kann man jedoch auch herunterladen.
Azure File Sync Agent 13.0.0.0
https://www.microsoft.com/en-us/download/details.aspx?id=57159
Windows Update hat den Job erfolgreich erledigt und nun ist die Version 13 installiert.
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Es gibt einen Hotfix für die AAD Connect.
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Es gibt wieder man ein Update für die Citrix Workspace App
Citrix Workspace app
https://www.citrix.de/downloads/workspace-app/
Grüsse
Andres Bohren