Microsoft365
Microsoft 365
Hallo zusammen,
Mit der Ankündigung von Windows 365 wurden auch neue Self-Service purchase Produkte aufgeschaltet. Deaktiviert man dies als M365 Administrator nicht, so könnten sich Benutzer mit ihrer privaten Kreditkarte solche Produkte kaufen.
In diesem Artikel beschriebe ich wie man diese Optionen für den Benutzer deaktiviert
Import-Module MSCommerce
Connect-MSCommerce
Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase
Um nun diese Produkte für den SelfServicePurchase zu deaktiveren benutzt man folgende Befehle
Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0HHS9 -Enabled $False
Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0HX99 -Enabled $False
Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0J203 -Enabled $False
Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase
Grüsse
Andres Bohren
Hallo zusammen,
Gestern wurde eine neue Version vom Azure Active Directory (AAD) Connect veröffentlicht.
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Ein paar der Highlights
Die lokale DB wurde auf SQL 2019 Komponenten aktualisiert
TLS 1.2 wird enforced
AAD Connect kann nun die neue Rolle "Hybrid Identity Administrator" verwenden statt "Global Administrator"
Verwendet nun MSAL statt ADAL
...
Hallo zusammen,
Zwischen Ende August und Ende September 2021 wird der Change mit der Nummer MC267584 "Outlook: Meetings online by default" ausgerollt.
Kürzlich gab es dazu auch eine Nachricht im M365 Messagecenter
Will man das nicht muss man das in der ExchangeOnline OrganizationConfig festlegen
Get-OrganizationConfig | fl OnlineMeetingsByDefaultEnabled
Set-OrganizationConfig -OnlineMeetingsByDefaultEnabled $false
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe bei mir die Preview vom OneDrive Sync im Microsoft 365 Apps Admin Center aktiviert.
OneDrive sync reports in the Apps Admin Center
https://docs.microsoft.com/en-us/OneDrive/sync-health
Im Apps Admin Center muss man den Mandantenzuordnungschlüssel kopieren
Und auf dem Computer unter HKLM\SOFTWARE\Policies\Microsoft\OneDrive\SyncAdminReports einfügen
Erstmal bleibt alles leer
Erst nach 24 Stunden ist etwas zu sehen
Grüsse
Andres Bohren
Hallo zusammen,
Mit den Informationen kann man nun mit dem MSAL.PS Modul ein Token von Azure AD
Import-Module MSAL.PS
$TenantId = "icewolfch.onmicrosoft.com"
$AppID = "c1a5903b-cd73-48fe-ac1f-e71bde968412" #DelegatedMail
$Scope = "https://graph.microsoft.com/.default"
$Token = Get-MsalToken -ClientId $AppID -TenantId $tenantID -Scope $Scope -Interactive
Aus der Token Variable hole ich mir den AccessToken, lasse mir den AccessToken anzeigen und kopiere ihn mit dem "clip" Befehl in die Zwischenablage
$AccessToken = $Token.AccessToken
$AccessToken
$AccessToken | clip
Nachdem die Untenstehende PowerShell Funktion geladen ist, analysiere ich den JWT AccessToken
Parse-JWTtoken $AccessToken
###############################################################################
# Parse JWT Token
# https://www.michev.info/Blog/Post/2140/decode-jwt-access-and-id-tokens-via-powershell
###############################################################################
function Parse-JWTtoken {
[cmdletbinding()]
param([Parameter(Mandatory=$true)][string]$token)
#Validate as per https://tools.ietf.org/html/rfc7519
#Access and ID tokens are fine, Refresh tokens will not work
if (!$token.Contains(".") -or !$token.StartsWith("eyJ")) {...
Hallo zusammen,
In SharePoint gibt es eine Einstellung, welche das herunterladen von Malware Dateien verhindert. Dies muss jedoch erst aktiviert werden, da das Standardmässig nicht aktiv ist.
Turn on Safe Attachments for SharePoint, OneDrive, and Microsoft Teams
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/turn-on-mdo-for-spo-odb-and-teams?view=o365-worldwide
Zum Testen habe ich eine Eicar Datei hochgeladen.
Nach ein paar Minuten wird die Datei als Malware erkannt und mit einem roten Icon markiert.
Standardmässig kann diese infizierte Datei trotzdem heruntergeladen werden.
Mit folgendem PowerShell Befehl wird der Download von Malware deaktiviert
Import-Module Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url https://icewolfch-admin.sharepoint.com
Set-SPOTenant -DisallowInfectedFileDownload $true
Get-SPOTenant | fl DisallowInfectedFileDownload
Nach einer Weile ist die Einstellung geändert und die Datei kann nicht mehr heruntergeladen werden
Falls beim Testen die Datei verschwindet....
könnte...
Hallo zusammen,
Es ist langsam an der Zeit, meine lokale Infrastruktur aufzugeben und auf CloudOnly zu wechseln.
Zurzeit habe ich ein Active Directory Forest mit AAD Connect (AADSync) und einem Exchange 2016 in Hybrid Konfiguration. Alle wichtigen Mailboxen wurden bereits nach Exchange Online migriert.
Das Szenario wird hier beschrieben und geht nur wenn:
kein AAD Connect (AAD Sync) mehr benötigt wird
kein ADFS Server mehr eingesetzt wird
Keine Public Folders eingesetzt werden
Der lokale Exchange Server deinstalliert wird
Außerbetriebnahme und Abschaltzeitpunkt Ihrer lokalen Exchange-Server in einer Hybrid-Umgebung
https://docs.microsoft.com/de-de/exchange/decommission-on-premises-exchange?redirectedfrom=MSDN
Das ist ein weitreichender Entscheid...
Hallo zusammen,
Es wird Zeit meinen ADFS Server zurückzubauen.
Den Server hatte ich damals für meinen M365 Tenant aufgebaut. Habe aber schon letzten Sommer die Federated Domain in eine Managed Domain umgewandelt und den ADFS Server so logisch aus dem Authentication Flow in M365 entfernt https://blog.icewolf.ch/archive/2020/08/28/m365-convert-federated-domain-to-managed-domain.aspx
Bevor man den ADFS Server deinstalliert, sollte man noch prüfen ob noch andere Services den ADFS Service verwenden.
In der ADFS MMC auf Relying Party Trusts gehen und die Einträge prüfen. Sind dort noch weitere Einträge vorhanden, lohnt es sich, das ganze genauer zu analysieren.
Bevor ich den Service herunterfahre lasse ich mir die ADFS Settings anzeigen
Get-AdfsProperties
Zur Sicherheit...
Hallo zusammen,
Ich habe mir mal die Dynamic Groups in Azure Active Directory angeschaut. Für Gruppen Mit Benutzern werden Azure AD Premium P1 benötigt. Mindestens die selbe Anzahl von Azure AD Premium P1 Lizenzen wie Mitglieder der grössten Gruppe werden vorausgesetzt. Bei Dynamic Groups mit Devices werden keine Lizenzen benötigt.
Create or update a dynamic group in Azure Active Directory
https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-create-rule
Im Azure Active Directory admin center eine neue Gruppe anlegen
Einen Gruppennamen vergeben und bei "Membership Type" den Eintrag "Dynamic User" auswählen.
Nun können die Filter für die Mitgliedschaft der Gruppe angepasst werden.
In diesem Beispiel nutze ich das Feld "Company"
(user.companyName -eq "Icewolf")
Nach dem anlegen der...
Hallo zusammen,
Heute habe ich gelesen, dass Continous Access Evaluation im Public Preview ist. Ich habe das in meinem Tenant mal aktiviert.
Continuous Access Evaluation in Azure AD is now in public preview!
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/continuous-access-evaluation-in-azure-ad-is-now-in-public/ba-p/1751704
Continuous access evaluation
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-continuous-access-evaluation
Grüsse
Andres Bohren
Full Microsoft365 Archive