blog.icewolf.ch

Let's talk about IT!
posts - 1837, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Microsoft365

Microsoft 365
M365 Deaktivieren von Self-Service purchase für Windows 365

Hallo zusammen, Mit der Ankündigung von Windows 365 wurden auch neue Self-Service purchase Produkte aufgeschaltet. Deaktiviert man dies als M365 Administrator nicht, so könnten sich Benutzer mit ihrer privaten Kreditkarte solche Produkte kaufen. In diesem Artikel beschriebe ich wie man diese Optionen für den Benutzer deaktiviert Import-Module MSCommerce Connect-MSCommerce Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase Um nun diese Produkte für den SelfServicePurchase zu deaktiveren benutzt man folgende Befehle Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0HHS9 -Enabled $False Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0HX99 -Enabled $False Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0J203 -Enabled $False Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase Grüsse Andres Bohren

posted @ Thursday, July 22, 2021 9:42 AM | Filed Under [ Microsoft365 ]

Azure Active Directory Connect 2.0.3.0 released

Hallo zusammen, Gestern wurde eine neue Version vom Azure Active Directory (AAD) Connect veröffentlicht. Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history Ein paar der Highlights Die lokale DB wurde auf SQL 2019 Komponenten aktualisiert TLS 1.2 wird enforced AAD Connect kann nun die neue Rolle "Hybrid Identity Administrator" verwenden statt "Global Administrator" Verwendet nun MSAL statt ADAL ...

posted @ Wednesday, July 21, 2021 5:24 PM | Filed Under [ Microsoft365 Azure ]

Exchange Online: Standardmässige Onlinemeetings ab Ende August 2021

Hallo zusammen, Zwischen Ende August und Ende September 2021 wird der Change mit der Nummer MC267584 "Outlook: Meetings online by default" ausgerollt. Kürzlich gab es dazu auch eine Nachricht im M365 Messagecenter Will man das nicht muss man das in der ExchangeOnline OrganizationConfig festlegen Get-OrganizationConfig | fl OnlineMeetingsByDefaultEnabled Set-OrganizationConfig -OnlineMeetingsByDefaultEnabled $false Grüsse Andres Bohren

posted @ Sunday, July 11, 2021 10:35 AM | Filed Under [ Exchange Microsoft365 ]

Office 365 Apps Admin Center OneDrive Sync Health Preview

Hallo zusammen, Ich habe bei mir die Preview vom OneDrive Sync im Microsoft 365 Apps Admin Center aktiviert.  OneDrive sync reports in the Apps Admin Center https://docs.microsoft.com/en-us/OneDrive/sync-health Im Apps Admin Center muss man den Mandantenzuordnungschlüssel kopieren Und auf dem Computer unter HKLM\SOFTWARE\Policies\Microsoft\OneDrive\SyncAdminReports einfügen Erstmal bleibt alles leer Erst nach 24 Stunden ist etwas zu sehen Grüsse Andres Bohren

posted @ Wednesday, July 7, 2021 11:34 PM | Filed Under [ Office Microsoft365 ]

Graph API Send Mail with PowerShell

Hallo zusammen, Mit den Informationen kann man nun mit dem MSAL.PS Modul ein Token von Azure AD Import-Module MSAL.PS $TenantId = "icewolfch.onmicrosoft.com" $AppID = "c1a5903b-cd73-48fe-ac1f-e71bde968412" #DelegatedMail $Scope = "https://graph.microsoft.com/.default"  $Token = Get-MsalToken -ClientId $AppID -TenantId $tenantID -Scope $Scope -Interactive Aus der Token Variable hole ich mir den AccessToken, lasse mir den AccessToken anzeigen und kopiere ihn mit dem "clip" Befehl in die Zwischenablage $AccessToken = $Token.AccessToken $AccessToken $AccessToken | clip Nachdem die Untenstehende PowerShell Funktion geladen ist, analysiere ich den JWT AccessToken Parse-JWTtoken $AccessToken ############################################################################### # Parse JWT Token # https://www.michev.info/Blog/Post/2140/decode-jwt-access-and-id-tokens-via-powershell ############################################################################### function Parse-JWTtoken {       [cmdletbinding()]     param([Parameter(Mandatory=$true)][string]$token)       #Validate as per https://tools.ietf.org/html/rfc7519     #Access and ID tokens are fine, Refresh tokens will not work     if (!$token.Contains(".") -or !$token.StartsWith("eyJ")) {...

posted @ Wednesday, July 7, 2021 12:51 AM | Filed Under [ PowerShell Microsoft365 ]

M365 SharePoint / OneDrive DisallowInfectedFileDownload

Hallo zusammen, In SharePoint gibt es eine Einstellung, welche das herunterladen von Malware Dateien verhindert. Dies muss jedoch erst aktiviert werden, da das Standardmässig nicht aktiv ist. Turn on Safe Attachments for SharePoint, OneDrive, and Microsoft Teams https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/turn-on-mdo-for-spo-odb-and-teams?view=o365-worldwide Zum Testen habe ich eine Eicar Datei hochgeladen. Nach ein paar Minuten wird die Datei als Malware erkannt und mit einem roten Icon markiert. Standardmässig kann diese infizierte Datei trotzdem heruntergeladen werden. Mit folgendem PowerShell Befehl wird der Download von Malware deaktiviert Import-Module Microsoft.Online.SharePoint.PowerShell Connect-SPOService -Url https://icewolfch-admin.sharepoint.com Set-SPOTenant -DisallowInfectedFileDownload $true Get-SPOTenant | fl DisallowInfectedFileDownload Nach einer Weile ist die Einstellung geändert und die Datei kann nicht mehr heruntergeladen werden Falls beim Testen die Datei verschwindet.... könnte...

posted @ Tuesday, June 15, 2021 10:25 PM | Filed Under [ Microsoft365 ]

Decomission Exchange Hybrid and move to Cloud Only (Part 1)

Hallo zusammen, Es ist langsam an der Zeit, meine lokale Infrastruktur aufzugeben und auf CloudOnly zu wechseln. Zurzeit habe ich ein Active Directory Forest mit AAD Connect (AADSync) und einem Exchange 2016 in Hybrid Konfiguration. Alle wichtigen Mailboxen wurden bereits nach Exchange Online migriert. Das Szenario wird hier beschrieben und geht nur wenn: kein AAD Connect (AAD Sync) mehr benötigt wird kein ADFS Server mehr eingesetzt wird Keine Public Folders eingesetzt werden Der lokale Exchange Server deinstalliert wird Außerbetriebnahme und Abschaltzeitpunkt Ihrer lokalen Exchange-Server in einer Hybrid-Umgebung https://docs.microsoft.com/de-de/exchange/decommission-on-premises-exchange?redirectedfrom=MSDN Das ist ein weitreichender Entscheid...

posted @ Saturday, May 22, 2021 9:47 AM | Filed Under [ Exchange Microsoft365 ]

Decommission ADFS Server

Hallo zusammen, Es wird Zeit meinen ADFS Server zurückzubauen. Den Server hatte ich damals für meinen M365 Tenant aufgebaut. Habe aber schon letzten Sommer die Federated Domain in eine Managed Domain umgewandelt und den ADFS Server so logisch aus dem Authentication Flow in M365 entfernt https://blog.icewolf.ch/archive/2020/08/28/m365-convert-federated-domain-to-managed-domain.aspx Bevor man den ADFS Server deinstalliert, sollte man noch prüfen ob noch andere Services den ADFS Service verwenden. In der ADFS MMC auf Relying Party Trusts gehen und die Einträge prüfen. Sind dort noch weitere Einträge vorhanden, lohnt es sich, das ganze genauer zu analysieren. Bevor ich den Service herunterfahre lasse ich mir die ADFS Settings anzeigen Get-AdfsProperties Zur Sicherheit...

posted @ Thursday, May 20, 2021 11:46 AM | Filed Under [ Microsoft365 ]

M365 Azure AD dynamic groups

Hallo zusammen, Ich habe mir mal die Dynamic Groups in Azure Active Directory angeschaut. Für Gruppen Mit Benutzern werden Azure AD Premium P1 benötigt. Mindestens die selbe Anzahl von Azure AD Premium P1 Lizenzen wie Mitglieder der grössten Gruppe werden vorausgesetzt. Bei Dynamic Groups mit Devices werden keine Lizenzen benötigt. Create or update a dynamic group in Azure Active Directory https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-create-rule Im Azure Active Directory admin center eine neue Gruppe anlegen Einen Gruppennamen vergeben und bei "Membership Type" den Eintrag "Dynamic User" auswählen. Nun können die Filter für die Mitgliedschaft der Gruppe angepasst werden. In diesem Beispiel nutze ich das Feld "Company" (user.companyName -eq "Icewolf") Nach dem anlegen der...

posted @ Tuesday, May 18, 2021 10:20 PM | Filed Under [ Microsoft365 Azure ]

Continuous Access Evaluation in Azure AD (public preview)

Hallo zusammen, Heute habe ich gelesen, dass Continous Access Evaluation im Public Preview ist. Ich habe das in meinem Tenant mal aktiviert. Continuous Access Evaluation in Azure AD is now in public preview! https://techcommunity.microsoft.com/t5/azure-active-directory-identity/continuous-access-evaluation-in-azure-ad-is-now-in-public/ba-p/1751704   Continuous access evaluation https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-continuous-access-evaluation Grüsse Andres Bohren

posted @ Tuesday, May 11, 2021 5:36 PM | Filed Under [ Microsoft365 Azure ]

Full Microsoft365 Archive

Powered by:
Powered By Subtext Powered By ASP.NET