blog.icewolf.ch

Let's talk about IT!
posts - 1924, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

November 2021 Blog Posts

M365ServiceHealth with PowerShell Module

Hallo zusammen, Mein Twitter Freund und Namensvetter @AndresGorzelany hat ein PowerShell Modul geschrieben um die M365 Service Health in der PowerShell Konsole darzustellen. https://github.com/get-itips/M365ServiceHealth https://www.powershellgallery.com/packages/M365ServiceHealth Er hat mich eingeladen daran mitzuarbeiten und ich habe ein paar Stunden investiert um einige von mir gewünschte Verbesserungen einzubauen. Voraussetzungen: Azure AD App mit ServiceHealth.Read.All Application Permissions PowerShell 5.1 MSAL.PS Module Die Azure AD App muss folgendermassen konfiguriert sein. Schreibt euch die Application ID auf MSAL muss aktiviert sein Ein Client Certificate (eins reicht) Oder ein ClientSecret muss hinterlegt sein Ihr benötigt bloss die Rechte "ServiceHealth.Read.All" und diese müssen vom GlobalAdmin...

posted @ Tuesday, November 30, 2021 10:03 PM | Filed Under [ PowerShell Microsoft365 ]

Hinzufügen und Entfernen von M365 Lizenzen mit Microsoft Graph PowerShell

Hallo zusammen, Kürzlich habe ich gezeigt, wie man mit dem AzureAD PowerShell Module Lizenzen in M365 hinzufügt und entfernt https://blog.icewolf.ch/archive/2021/10/28/hinzufugen-und-entfernen-von-m365-lizenzen-mit-powershell.aspx Connect-AzureAD Get-AzureADSubscribedSku Get-AzureADSubscribedSku | Select -Property Sku*,ConsumedUnits -ExpandProperty PrepaidUnits Die SKU Part Numer ist meist etwas kryptisch. Man schaue deshalb hier nach https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/licensing-service-plan-reference Mit dem folgenden Befehl sieht man einfach, die SkuID, den SkuNamen, wieviele Lizenzen man zu gewiesen hat (ConsumedUnits) und wie viele vorhanden sind (Enabled), sowie Suspended und Warning. Get-AzureADSubscribedSku | Select -Property Sku*,ConsumedUnits -ExpandProperty PrepaidUnits | ft Nun versuche ich das ganze über das Microsoft Graph PowerShell Module. Connect-MgGraph -Scopes User.ReadWrite.All, Directory.ReadWrite.All Da muss der Tenant Admin die Berechtigungen erlauben oder es gibt einen Azure AD Admin Consent Workflow. Das...

posted @ Monday, November 29, 2021 11:43 PM | Filed Under [ PowerShell Microsoft365 ]

DMARC Advisor

Hallo zusammen, Ich teste ja gerne hin und wieder DMARC Auswertungstools. Aktuell habe ich https://dmarcadvisor.com/ getestet. Man kann dort eine kostenlose Trialversion anfordern. Dazu muss man einfach einen Account eröffnen Anschliessend erhält man eine Email, bei dem man auf den Aktivierungslink klicken muss. Danach kann man sich mit dem Account einloggen Es wird einem gleich ein neuer DMARC Record vorgeschlagen. Im gegensatz zum vorgeschlagenen Record habe ich auch gleich noch das Value für sp (subdomain) erstellt. Es macht sicher Sinn, da erst mal mit "None" laufen zu lassen um eine übersicht zu erhalten. Und dann langsam auf "Quarantine" und später dann auf "Reject" umzustellen. Ich habe...

posted @ Monday, November 29, 2021 10:40 PM | Filed Under [ Exchange ]

VMware VCenter 6.7 U3p

Hallo zusammen, Es gibt Product Patches für doe VMware VCenter 6.7 Appliance VMSA-2021-0027 https://www.vmware.com/security/advisories/VMSA-2021-0027.html Product Patches https://customerconnect.vmware.com/patch Den Patch muss man gar nicht herunterladen, das kann man nämlich in der VCSA Admin Oberfläche machen. Dort nach Updates suchen und dann die "Pre-Update-Checks" ausführen. Danach "Stage and Install" auswählen Nach der Installation wird das VCenter neu gestartet und man muss sich neu einloggen Die neue Versionsnummer ist da Liebe Grüsse Andres Bohren

posted @ Saturday, November 27, 2021 12:14 PM | Filed Under [ Virtualisation ]

ESXi670-202111001

Hallo zusammen, Es gibt mal wieder Patches für ESXi 6.70 VMware ESXi 6.7, Patch Release ESXi670-202111001 https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202111001.html Product Patches https://customerconnect.vmware.com/patch Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen. Da ich einen Single ESXI Server habe, schalte ich erstmal alle VM's aus. Nun kann der Patch installiert werden. esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-20211001.zip Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 18828794 zu sehen Ausserdem gibt es noch ein VMWare Tools upgrade Liebe Grüsse Andres Bohren

posted @ Saturday, November 27, 2021 12:04 PM | Filed Under [ Virtualisation ]

CloudShell im Teams Admin Center

Hallo zusammen, Die CloudShell gibt es ja schon über ein Jahr im M365 Admin Center - ich habe darüber berichtet https://blog.icewolf.ch/archive/2020/10/09/cloud-shell-in-m365-admin-center.aspx Neu gibt es die CloudShell auch im Teams Admin Center - ist jedoch aktuell noch nicht in allen Tenants ausgerollt. Man benötigt dazu aber eine Azure Subscription und einen Azure Storage Account Hier der Screenshot vom Storage account Und wer es noch detaillierter wissen will - im StorageAccount gibt es ein FileShare und dort liegt das Image, welches geladen wird Mit meinem Admin Account habe ich zugriff auf eine Azure Subscription und kann dort das Teams Modul laden und mich mit Teams Verbinden Connect-MicrosoftTeams -UseDeviceAuthentication Get-Team Get-CsOnlineUser -Identity...

posted @ Friday, November 26, 2021 4:19 PM | Filed Under [ PowerShell MicrosoftTeams ]

Selbsthilfe Diagnose für Microsoft Teams im M365 Admin Center

Hallo zusammen, Wie man die Microsoft Teams Meeting Recordings auf Onedrive konfiguriert, habe ich ja bereits hier beschrieben https://blog.icewolf.ch/archive/2020/10/26/microsoft-teams-save-meeting-recordings-in-onedrive.aspx Kürzlich Es gibt eine ganze Reihe solcher Selbshilfe Diagnose Tools für M365 Administratoren. Self-help diagnostics for Microsoft Teams administrators https://docs.microsoft.com/en-us/microsoftteams/troubleshoot/teams-administration/admin-self-help-diagnostics Die Links unten auf dem Artikel öffnen jeweils das Admin Center unter "New service request" Beispielsweise folgendes Command "Diag: Missing Recording" Dort gibt man die UPN vom Benutzer ein und die Diagnose prüft wohin die Meetings gespeichert werden. So sieht das Resultat für diesen Test aus Liebe Grüsse Andres Bohren

posted @ Thursday, November 25, 2021 10:34 PM | Filed Under [ MicrosoftTeams ]

EOP Report Zero-hour auto purge (ZAP)Actions

Hallo zusammen, Dass ich das "Advanced Hunting" in Office 365 Defender mag, hat man wohl schon beim lesen meines ersten Blog Artikels gemerkt https://blog.icewolf.ch/archive/2021/08/23/defender-for-office-365-advanced-hunting.aspx Kürzlich habe ich mich gefragt, wie viel denn Zero-hour auto purge (ZAP) überhaupt angewindet wird und ob das was bringt. Zero-hour auto purge (ZAP) in Exchange Online https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/zero-hour-auto-purge?view=o365-worldwide Dafür habe ich mir folgende Query zusammengebaut EmailPostDeliveryEvents  |  summarize count () by bin(Timestamp, 1d), Action, ActionType  | order by count_ | render columnchart Man sieht, dass täglich über 5'500 Mails durch ZAP entfernt werden. Dies bei einem Tenant mit knapp 40'000 Mailboxen und einem täglich mehr als 60'000 Incoming Mails. Ich finde das kann sich sehen lassen. Liebe Grüsse Andres Bohren

posted @ Thursday, November 25, 2021 10:10 PM | Filed Under [ Exchange ]

Azure AD Signins KQL Query für Legacy TLS

Hallo zusammen, Im folgenden Artikel vom Azure Active Directory Identity Blog wird nochmals darauf hingewiesen, dass ab 31. Januar keine TLS 1.0 und TLS 1.1 Verbindungen mehr möglich sein werden Act fast to secure your infrastructure by moving to TLS 1.2! https://techcommunity.microsoft.com/t5/azure-active-directory-identity/act-fast-to-secure-your-infrastructure-by-moving-to-tls-1-2/ba-p/2967457 Am besten kann man das über ein KQL Query in einem Azure Log Analytics Workspace machen. Wie man so einen einrichtet habe ich bereits hier gebloggt https://blog.icewolf.ch/archive/2020/03/17/integrate-azure-ad-signins-into-azure-log-analytics-workspace.aspx Ihr braucht folgendes KQL Query: SigninLogs | where TimeGenerated > ago(30d) | extend a = parse_json(AuthenticationProcessingDetails) | where a[0].key startswith "Legacy TLS" and a[0].value == "True" | extend LowLTS = a[0].value | project-away a | summarize count() by UserPrincipalName, UserAgent, AppDisplayName | order...

posted @ Wednesday, November 24, 2021 10:13 PM | Filed Under [ Security Azure ]

Exchange Online Protection Common Attachment Filter Update

Hallo zusammen, Microsoft hat im M365 Defender Portal das GUI für die Antimalware File Types überarbeitet. Bisher waren nur folgende 13 File Extensions im Common Attachment Filter vorhanden. ace ani app cab docm exe iso jar jnlp reg scr vbe vbs Direktlink https://security.microsoft.com/antimalwarev2 Neu sind bis zu 96 Extensions in einer Liste auswählbar. Get-MalwareFilterPolicy -Identity <Identity> | select -ExpandProperty FileTypes | measure Get-MalwareFilterPolicy -Identity <Identity>...

posted @ Friday, November 12, 2021 11:44 AM | Filed Under [ Exchange ]

Windows Terminal als Standard für cmd

Hallo zusammen, Die Windows Terminal App kann als Default auch für die CMD eingestellt werden. Dies kann man in den Einstellungen der Windows Terminal App konfigurieren. Folgende Einstellung muss angepasst werden Startet man nun die Windows Eingabeaufforderung Wird diese in Windows Terminal geladen. Liebe Grüsse Andres Bohren

posted @ Wednesday, November 10, 2021 9:11 PM | Filed Under [ Windows ]

Windows Admin Center 2110 veröffentlicht

Hallo zusammen, Seit Anfangs Monat gibt es das Windows Admin Center 2110 Windows Admin Center Blog https://techcommunity.microsoft.com/t5/windows-admin-center-blog/windows-admin-center-version-2110-is-now-generally-available/ba-p/2911579 Herunterladen kann man das unter folgender URL https://aka.ms/downloadWAC Liebe Grüsse Andres Bohren

posted @ Wednesday, November 10, 2021 1:17 PM | Filed Under [ Windows ]

Exchange Server Updates November 2021

Hallo zusammen, Gestern war Microsoft Patchday und es wurden wieder Security Updates für Exchange Server 2013/2016/2019 veröffentlicht https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2021-exchange-server-security-updates/ba-p/2933169 In diesem Blog Artikel habe ich das Update auf meinem Exchange Server 2016 durchgeführt Security Update For Exchange Server 2016 CU22 (KB5007409) https://www.microsoft.com/en-us/download/details.aspx?id=103644 Denkt daran, das Exchange Update aus einem CMD "Als Administrator" auszuführen. Liebe Grüsse Andres Bohren

posted @ Wednesday, November 10, 2021 9:13 AM | Filed Under [ Exchange ]

Exchange Online PowerShell v2 Modul ohne WinRM Basic Auth

Hallo zusammen, Im Exchange Team Blog hat Microsoft die Preview von ExchangeOnlineManagement Modul ohne WinRM Basic Auth angekündigt. https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-online-powershell-v2-module-preview-now-more-secure/ba-p/2922946 Um die WinRM Einstellungen abzurufen, muss der Service natürlich laufen Läuft der Service nicht, so erhält man folgende Fehlermeldung Mit dem folgenden Befehl fragt man die Einstellungen für den Client ab. Wie man sieht, ist da Basic Auth noch aktiviert. winrm get winrm/config/client Mit dem folgenden Befehl deaktiviere ich die Basic Auth winrm set winrm/config/client/auth @{Basic="false"} Wenn ich mich nun mit dem ExchangeOnlineManagement PowerShell Modul 2.0.5 mit ExchangeOnline verbinde, gibt es einen Fehler Connect-ExchangeOnline Nun deinstalliere ich das Modul und installiere die Preview Uninstall-Module ExchangeOnlineManagement Find-Module ExchangeOnlineManagement  -AllowPrerelease Install-Module...

posted @ Wednesday, November 10, 2021 7:54 AM | Filed Under [ Exchange ]

PowerShell 7.2.0 veröffentlicht

Hallo zusammen, Heute wurde PowerShell 7.2.0 veröffentlicht. Habe ich natürlich sofort installiert. Noch mehr Infos gibt es hier https://docs.microsoft.com/en-us/powershell/scripting/install/installing-powershell-on-windows?view=powershell-7.2 Ich aktiviere immer zusätzlich "Enable PowerShell Remoting" Liebe Grüsse Andres Bohren

posted @ Monday, November 8, 2021 10:06 PM | Filed Under [ PowerShell ]

Exchange Online Quarantine Policy

Hallo zusammen, In Exchange Online Protection (EOP) gibt es was neues: Quarantine Policy https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/quarantine-policies?view=o365-worldwide#configure-global-quarantine-notification-settings-in-the-microsoft-365-defender-portal Eine kleine Randbemerkung sei mir gestattet: Die Screenshots im obenstehenden Links stammen vom letzten Jahr. Hat also fast ein Jahr geauert, bis das Feature live gegangen ist. Da sieht man mal wieder, wie lange gewisse Features brauchen, bis diese veröffentlicht werden. Den Zusammenhang zwischen AntiSpamPolicy und QuarantinePolicy sieht man hier Get-HostedContentFilterPolicy | fl Identity, *quar* Get-QuarantinePolicy | fl Identity, QuarantinePolicyType, QuarantineRetentionDays, EndUserSpamNotificationFrequencyInDays, EndUserSpamNotificationLanguage, EndUserQuarantinePermissions Bis vor kurzem hat der Link in then "Threat Policies" noch gefehlt Und auch der Direktlink zu den Quarantine policies hat eine leere Seite angezeigt https://security.microsoft.com/quarantinePolicies Ich habe das mit...

posted @ Friday, November 5, 2021 3:27 PM | Filed Under [ Exchange ]

Microsoft Teams PowerBI CDQ Reports

Hallo zusammen, Kürzlich durfte ich mal wieder die PowerBI Reports für Teams installieren. Ich habe das im folgenden Blog Artikel mal dokumentiert. Die PowerBI Templates kann man sich vpon der untenstehenden Website herunterladen. Wie man den PowerBI Connector installiert, ist dort ebenfalls verlinkt. Use Power BI to analyze CQD data for Microsoft Teams https://docs.microsoft.com/en-us/microsoftteams/cqd-power-bi-query-templates Im heruntergeladenen ZIP File befinden sich die PowerBI Templates und auch der benötigte Connector (*.pqx) Dazu muss manuell die folgenden Ordner erstellt werden und das *.pqx File dort hinein kopiert werden %UserProfile%\Dokumente\Power BI Desktop\Custom Connectors Nun kann man PowerBI Desktop starten und mit einem leeren Report aufmachen. Anschliessend "Daten abrufen" und dort "Weitere"...

posted @ Friday, November 5, 2021 2:28 PM | Filed Under [ MicrosoftTeams ]

Free DMARC Monitor for Office 365

Hallo zusammen, Ich habe kürzlich eine Werbung für einen kostenlosen DMARC Monitor für M365 gesehen. https://use.valimail.com/ms-dmarc-monitor.html Nach der Anmeldung erhält man eine Mail mit einem Link Nach dem vergeben eine Passwortes landet man im Portal. Um den Dienst zu nutzen muss man den DMARC DNS Record anpassen. Klickt man auf "Not Configured" wird eine entsprechender DMARC Record value angezeigt Meine DNS Zone läuft in Azure https://azure.microsoft.com/en-us/pricing/details/dns/ und eine Anpassung ist rasch gemacht. Bei Valimail dauert es dann jedoch eine Weile, bis der...

posted @ Friday, November 5, 2021 1:49 PM | Filed Under [ Exchange ]

Microsoft Teams GIF beim Chat fehlt

Hallo zusammen, Ich hatte heute ein Ticket, bei dem sich jemand darüber beklagt hat, dass beim Teams Chat das "GIF" Icon fehlt. In diesem Fall hatte der Benutzer in den Teams Einstellungen die "Optional connected experiences" deaktiviert. Deshalb wurde das GIF Icon beim Chat nicht angezeigt. Falls es in einem Channel Chat nicht geht, sollte der Teams Owner die Teams Settings überprüfen Liebe Grüsse Andres Bohren

posted @ Wednesday, November 3, 2021 12:54 PM | Filed Under [ MicrosoftTeams ]

Beta: Location und App im Microsoft Authenticator anzeigen

Hallo zusammen, Ich bin kürzlich über den folgenden Blog Artikel gestolpert: https://c7solutions.com/2021/10/adding-location-to-azure-ad-mfa Ich habe das in meinem Tenant durchgespielt. In Azure AD Security > Authentication Methods > Microsoft Authenticator auswählen. Dabei ist es wichtig, dass eine Gruppe für den Authenticator aktiviert ist. Holt man sich nun die Einstellungen via Graph Explorer BETA API. Dazu benötigt man die "Policy.ReadWrite.AuthenticationMethod" Berechtigungen. Die kann man allenfalls im "Modify Permissions (Preview)" Tab gewähren. https://graph.microsoft.com/beta/policies/authenticationMethodsPolicy/authenticationMethodConfigurations/microsoftAuthenticator Die Antwort kopiert man nun nach oben und wählt bei der Methode "PATCH" aus. Die Eigenschaft "displayAppInformationRequiredState" habe ich von "default" auf "enabled" verändert. Beim Anmelden sieht die Meldung nun anders aus. Man sieht die App und...

posted @ Monday, November 1, 2021 3:48 PM | Filed Under [ Security Azure ]

Powered by:
Powered By Subtext Powered By ASP.NET