blog.icewolf.ch

Let's talk about IT!
posts - 1801, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

O365

Office 365
M365 SharePoint / OneDrive DisallowInfectedFileDownload

Hallo zusammen, In SharePoint gibt es eine Einstellung, welche das herunterladen von Malware Dateien verhindert. Dies muss jedoch erst aktiviert werden, da das Standardmässig nicht aktiv ist. Turn on Safe Attachments for SharePoint, OneDrive, and Microsoft Teams https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/turn-on-mdo-for-spo-odb-and-teams?view=o365-worldwide Zum Testen habe ich eine Eicar Datei hochgeladen. Nach ein paar Minuten wird die Datei als Malware erkannt und mit einem roten Icon markiert. Standardmässig kann diese infizierte Datei trotzdem heruntergeladen werden. Mit folgendem PowerShell Befehl wird der Download von Malware deaktiviert Import-Module Microsoft.Online.SharePoint.PowerShell Connect-SPOService -Url https://icewolfch-admin.sharepoint.com Set-SPOTenant -DisallowInfectedFileDownload $true Get-SPOTenant | fl DisallowInfectedFileDownload Nach einer Weile ist die Einstellung geändert und die Datei kann nicht mehr heruntergeladen werden Falls beim Testen die Datei verschwindet.... könnte...

posted @ Tuesday, June 15, 2021 10:25 PM | Filed Under [ O365 ]

Decomission Exchange Hybrid and move to Cloud Only (Part 1)

Hallo zusammen, Es ist langsam an der Zeit, meine lokale Infrastruktur aufzugeben und auf CloudOnly zu wechseln. Zurzeit habe ich ein Active Directory Forest mit AAD Connect (AADSync) und einem Exchange 2016 in Hybrid Konfiguration. Alle wichtigen Mailboxen wurden bereits nach Exchange Online migriert. Das Szenario wird hier beschrieben und geht nur wenn: kein AAD Connect (AAD Sync) mehr benötigt wird kein ADFS Server mehr eingesetzt wird Keine Public Folders eingesetzt werden Der lokale Exchange Server deinstalliert wird Außerbetriebnahme und Abschaltzeitpunkt Ihrer lokalen Exchange-Server in einer Hybrid-Umgebung https://docs.microsoft.com/de-de/exchange/decommission-on-premises-exchange?redirectedfrom=MSDN Das ist ein weitreichender Entscheid...

posted @ Saturday, May 22, 2021 9:47 AM | Filed Under [ Exchange O365 ]

Decommission ADFS Server

Hallo zusammen, Es wird Zeit meinen ADFS Server zurückzubauen. Den Server hatte ich damals für meinen M365 Tenant aufgebaut. Habe aber schon letzten Sommer die Federated Domain in eine Managed Domain umgewandelt und den ADFS Server so logisch aus dem Authentication Flow in M365 entfernt https://blog.icewolf.ch/archive/2020/08/28/m365-convert-federated-domain-to-managed-domain.aspx Bevor man den ADFS Server deinstalliert, sollte man noch prüfen ob noch andere Services den ADFS Service verwenden. In der ADFS MMC auf Relying Party Trusts gehen und die Einträge prüfen. Sind dort noch weitere Einträge vorhanden, lohnt es sich, das ganze genauer zu analysieren. Bevor ich den Service herunterfahre lasse ich mir die ADFS Settings anzeigen Get-AdfsProperties Zur Sicherheit...

posted @ Thursday, May 20, 2021 11:46 AM | Filed Under [ O365 ]

M365 Azure AD dynamic groups

Hallo zusammen, Ich habe mir mal die Dynamic Groups in Azure Active Directory angeschaut. Für Gruppen Mit Benutzern werden Azure AD Premium P1 benötigt. Mindestens die selbe Anzahl von Azure AD Premium P1 Lizenzen wie Mitglieder der grössten Gruppe werden vorausgesetzt. Bei Dynamic Groups mit Devices werden keine Lizenzen benötigt. Create or update a dynamic group in Azure Active Directory https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-create-rule Im Azure Active Directory admin center eine neue Gruppe anlegen Einen Gruppennamen vergeben und bei "Membership Type" den Eintrag "Dynamic User" auswählen. Nun können die Filter für die Mitgliedschaft der Gruppe angepasst werden. In diesem Beispiel nutze ich das Feld "Company" (user.companyName -eq "Icewolf") Nach dem anlegen der...

posted @ Tuesday, May 18, 2021 10:20 PM | Filed Under [ O365 Azure ]

Continuous Access Evaluation in Azure AD (public preview)

Hallo zusammen, Heute habe ich gelesen, dass Continous Access Evaluation im Public Preview ist. Ich habe das in meinem Tenant mal aktiviert. Continuous Access Evaluation in Azure AD is now in public preview! https://techcommunity.microsoft.com/t5/azure-active-directory-identity/continuous-access-evaluation-in-azure-ad-is-now-in-public/ba-p/1751704   Continuous access evaluation https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-continuous-access-evaluation Grüsse Andres Bohren

posted @ Tuesday, May 11, 2021 5:36 PM | Filed Under [ O365 Azure ]

Microsoft Azure Information Protection Client 2.11.58 available

Hallo zusammen, Ich hatte kürzlich ein Problem mit dem Microsoft Azure Information Protection (AIP) Client auf meiner Testumgebung. Die Richtlinie konnte nicht heruntergeladen werden. Normalerweise ist der erste Schritt hier die "Einstellungen zurücksetzen". Ich habe aber gleich noch geprüft, ob es denn eine neue Version vom AIP Client gibt und tatsächlich gab es schon wieder ein Update https://www.microsoft.com/en-us/download/details.aspx?id=53018 Installation durchgeführt Und nach dem Anmelden war alles wieder in Ordnung Grüsse Andres Bohren

posted @ Thursday, May 6, 2021 4:25 PM | Filed Under [ O365 Azure ]

Impfungen Kanton Bern mit PowerBI visualisiert

Hallo zusammen, Der Kanton Bern veröffentlicht täglich die Impfzahlen. Ich habe mich gefragt, ob diese Impfzahlen nicht besser visualisiert werden könnten. Dann habe ich das mal mit PowerBI ausprobiert. https://www.besondere-lage.sites.be.ch/de/start/impfen.html Daten aus dem Web abrufen Die URL eingeben Nach der Auswahl der Tabelle müssen die Daten noch transformiert werden Als erstes "Erste Zeile als Überschriften verwenden" auswählen. In der ersten Spalte muss die Uhrzeit entfernt werden. Die zweite Spalte muss getrennt werden beim Zeilenumbruch Nun müssen noch die Klammern entfernt werden Nun können die Überschriften der Spalten noch angepasst werden und der Datentyp der Spalte muss noch festgelegt werden Im Internet habe ich die Wohnbevölkerung aus dem Kanton Bern per...

posted @ Saturday, May 1, 2021 9:28 PM | Filed Under [ O365 ]

Stop synchronizing thumbnailPhoto with Azure Active Directory Connect

Hallo zusammen, Standardmässig wird das Attribut thumbnailPhoto von AAD Connect nach Azure Active Directory synchronisiert. In diesem Blog Artikel zeige ich euch, wie man diese synchronisation stoppt. Ich aktiviere "Azure AD app and Attribute filtering" Und wähle "i want to restrict the list of applications" Nun selektiere ich nur "Exchange Online" Erstmal lasse ich alle Attribute aktiviert. Um ein Foto im AD zu speichern nutze ich AD Photo Edit. Wie man sieht, ist nun das AD Attribut "thumbnailPhoto" mit Daten befüllt. Bevor ich die Synchronisation starte, schaue ich mir den AzureAD User an Connect-AzureAD $user = Get-AzureADUser -SearchString hans.muster@serveralive.ch $user.ExtensionProperty Nun starte ich den AD Sync Import-Module ADSync Start-ADSyncSyncCycle -PolicyType Delta Im Syncronization Service...

posted @ Wednesday, April 28, 2021 12:52 AM | Filed Under [ O365 Azure ]

Check your M365 Licenses with Azure Automation

Hallo zusammen, Meines Wissens gibt es keine automatischen Warnungen, wenn die Anzahl der zugewiesenen Lizenzen überschritten werden. Auch ist es nicht möglich eine Art Schwellwert für eine Warnung anzugeben, um allenfalls neue Lizenzen zu bestellen. Die gekauften M365 Lizenzen lassen sich ja mit dem AzureAD PowerShell Modul gut auslesen. Connect-AzureAd Get-AzureADSubscribedSku | Select -Property Sku*,ConsumedUnits -ExpandProperty PrepaidUnits | ft Ich habe das ganze mal mit einem Azure Automation Account umgesetzt. Dazu braucht es das AzureAD oder AzureADPreview Module aus der Gallery Nun kann das Runbook vorbereitet werden. Mit "Edit" gelangt man in den SourceCode Editor Ich habe folgendes PowerShell Script geschrieben. Mit dem Hashtable $MinLicenses kann man...

posted @ Sunday, April 18, 2021 10:38 AM | Filed Under [ O365 Azure ]

Dynamics 365 App finally disappeared in O365 Portal

Hallo zusammen, Vor etwa zwei Jahren ist im O365 Portal unter dem App Launcher das Dynamics 365 Logo aufgetaucht. Auch wenn man gar keine Lizenzen dafür hatte. Bis jetzt gab es keinen Weg diese App auszublenden. Das ist nun endlich vorbei. So hat es noch im März 2021 ausgesehen Nun ist die App endlich verschwunden. Grüsse Andres Bohren

posted @ Saturday, April 17, 2021 10:48 AM | Filed Under [ O365 ]

M365 Organization Logos for Outlook for iOS and Android

Hallo zusammen, Ich habe heute gesehen, dass Microsoft ein Company Branding für die Outlook Konten der Mobilbetriebssysteme angekündigt hat https://www.microsoft.com/de-ch/microsoft-365/roadmap?filters=&searchterms=72214 Das ganze wird als Global Administrator im Azure AD unter Company Branding angepasst https://docs.microsoft.com/de-de/azure/active-directory/fundamentals/customize-Branding Grüsse Andres Bohren

posted @ Saturday, April 17, 2021 10:37 AM | Filed Under [ Exchange O365 ]

OneDrive sync x64 in Public Preview

Hallo zusammen, Vor zwei Tagen wurde die x64 Version von OneDrive im Public Preview angekündigt OneDrive sync 64-bit for Windows now in public preview https://techcommunity.microsoft.com/t5/microsoft-onedrive-blog/onedrive-sync-64-bit-for-windows-now-in-public-preview/bc-p/2264939 Ich habe mir die Version heruntergeladen und installiert. Bei der Installation wird OneDrive kurz gestoppt und danach wieder gestartet. Eigentlich sollte danach in den Einstellungen bei der Version danach x64 stehen. Scheint aber ein GUI Bug zu sein, wenn die Systemsprache nicht Englisch ist. Schaut man sich die Exe im Sysinternals Prozessexplorer an, so sieht man, dass es sich um die x64 Variante handelt Grüsse Andres Bohren

posted @ Saturday, April 10, 2021 10:13 AM | Filed Under [ O365 ]

Passwordless sign-in with Authenticator App and Number matching

Hallo zusammen, Ich habe mir mal das Login ohne Passwort mit der Authenticatior App angeschaut. Enable passwordless sign-in with the Microsoft Authenticator app https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-passwordless-phone Im Azure AD Portal unter Security muss man die Authentication Methods auswählen. Dort die Authenticator App markieren und bei den drei punkten auf "Configure" klicken. Ich habe Number Matching aktiviert Bei der Authentication Method stehen "Any, Passwordless oder Push" zur Verfügung. Ich habe hier Passwordless ausgewählt. $ Danach muss das ganze gespeichert werden In der Authenticator App nun "Anmeldung per Telefon einrichten" auf dem entsprechenden Konto auswählen Dann werden die Prüfungen durchgeführt Man muss sich anmelden und es erfolgt eine MFA abfrage (stellt bitte vorher sicher,...

posted @ Thursday, April 8, 2021 1:54 PM | Filed Under [ O365 Azure ]

PowerShell Module AzureADPreview 2.0.2.134 has been released

Hallo zusammen, Vor ein paar Tagen wurde das AzureADPreview 2.0.2.134 Module veröffentlicht. Get-Module AzureADPreview -ListAvailable Find-Module AzureADPreview Um das Modul zu installieren, muss man die PowerShell als Administrator starten. Damit nicht das PowerShell Profile geladen wird starte ich das aus einem CMD welches als Administrator gestartet wurde start PowerShell -noprofile -nologo Dann wird zuerst das alte Modul deinstalliert Uninstall-Module AzureADPreview Nun kann das neue Modul installiert werden Install-Module AzureADPreview Get-Module AzureADPreview -ListAvailable Grüsse Andres Bohren

posted @ Wednesday, April 7, 2021 12:30 PM | Filed Under [ O365 Azure ]

Be careful with the EwsAllowList / EwsBlockList in Exchange OrganizationConfig

Hallo zusammen, Vor ein paar Wochen habe ich ein bisschen mit der EwsAllowList / EwsBlockList in der Exchange OrganizationConfig herumgespielt. Setzt man einen Wert (User Agent) in die EwsBlockList, so ist alles erlaubt, ausser dieser UserAgent. Setzt man einen Wert (User Agent) in die EwsAllowList, so ist nur dieser UserAgent erlaubt, alles andere ist nicht erlaubt. Set-OrganizationConfig https://docs.microsoft.com/en-us/powershell/module/exchange/set-organizationconfig?view=exchange-ps Get-OrganizationConfig | fl *ews* Der Anbieter eines 3rd Party Kalender Displays für Meeting Rooms hat das ganz gut zusammengefasst. How to Limit Third-Party Application Access to Exchange & Office 365 Services via EwsApplicationAccessPolicy, EnforceAllowList, and EnforceBlockList https://blog.meetingroom365.com/how-to-limit-third-party-application-access-to-exchange-office-365-services-via-ewsapplicationaccesspolicy-enforceallowlist-and-enforceblocklist/ Set-OrganizationConfig -EwsAllowList @{add='MeetingRoom365/*'} Get-OrganizationConfig | fl *ews* Danach habe ich mich versucht über ein PowerShell Script und...

posted @ Tuesday, April 6, 2021 11:48 PM | Filed Under [ Exchange O365 ]

Sender Rewriting Scheme (SRS) in Exchange Online

Hallo zusammen, Kürzlich habe ich mich mit dem Sender Rewriting Scheme (SRS) auseinandergesetzt. In diesem Artikel beschreibe ich meine Erkenntnisse. Bisschen schade ist, dass Microsoft vom "P1 From" spricht. Erklärt dann aber, dass es sich um das Envelope From handelt. Sender Rewriting Scheme (SRS) in Office 365 https://docs.microsoft.com/en-us/office365/troubleshoot/antispam/sender-rewriting-scheme Sender Rewriting Scheme (SRS) coming to Office 365 (06-15-2018) https://techcommunity.microsoft.com/t5/exchange-team-blog/sender-rewriting-scheme-srs-coming-to-office-365/bc-p/2237609#M30033 Sender Rewriting Scheme https://en.wikipedia.org/wiki/Sender_Rewriting_Scheme Grundlagen Emails sind wie bei einem Brief aufgebaut. Es gibt den Umschlag mit Absender und Empfänger. Das ist das, was der Postbote oder eben der Mailserver für die Zustellung benutzt. Gegenüber dieser Absenderadresse wird dann auch der SPF Record (Sender Policy Framework) geprüft. Dann gibt es...

posted @ Tuesday, April 6, 2021 3:29 PM | Filed Under [ Exchange O365 ]

New M365 network connectivity testing tool

Hallo zusammen, Neu gibt es das https://connectivity.office.com Tool um die Netzwerkverbindung mit Microsoft 365 zu testen. Auf der "Network Health Status" Seite werden von Microsoft bekannt ausfälle dargestellt. Der Standort kann automatisch ermittelt oder manuell angegeben werden. Beim Test wird eine Exe Heruntergeladen, welches man ausführen muss, um noch genauere Resultate zu erhalten Das Programm macht dann über 600 verschiedene Tests Danach sieht man, wo die Front Door Services für die einzelnen Dienste ist (jedenfalls für Exchange und SharePoint) In den Details sieht man wie der DNS Aufgelöst wurde und wieviel die Netzwerk Latenz dorthin beträgt. Grüsse Andres Bohren

posted @ Tuesday, April 6, 2021 9:53 AM | Filed Under [ O365 ]

Microsoft Azure Active Directory Connect 1.6.4.0

Hallo zusammen, Erst vor zwei Wochen habe ich über den Update zu AAD Connect 1.6.4.0 berichtet. Nun gibt es einen Bugfix dazu: Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history Microsoft Azure Active Directory Connect 1.6.4.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Im Azure Active Directory Connect Health sieht bei mir eigentlich alles gut aus. Ein Upgrade kann dennoch nicht schaden Im M365 Admin Center wird die neue Version angezeigt Im Azure Active Directory Connect Health sieht auch alles gut aus. Grüsse Andres Bohren

posted @ Friday, April 2, 2021 12:52 PM | Filed Under [ O365 ]

M365 new Self-Service-Purchase Products anouced and how to disable them

Hallo zusammen, In M365 wurden neue Self-Service-Produkte angekündigt. Ich habe mir das mal angeschaut und zeige euch hier, wie man das deaktivieren kann. Mit dem folgenden PowerShell Befehlen zeigt man sich die Konfiguration an. Wie man sieht, sind da zwei Module, welche Self Service erlauben. Import-Module MSCommerce Connect-MSCommerce Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase Mit den folgenden Befehlen wird das SelfServicePurchase deaktiviert Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0KXG6 -Enabled $False Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0KXG7 -Enabled $False Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase Grüsse Andes Bohren

posted @ Friday, April 2, 2021 10:01 AM | Filed Under [ O365 ]

M365 new or updated Admin Roles

Hallo zusammen, Kürzlich gab es im M365 Admin Center einen Hinweis, dass neue Rollen zur Verfügung stehen. Ich habe mir das angeschaut und folgende Rollen sind neu oder aktualisiert worden: Attack payload author --> Can create attack payloads that an administrator can initiate later.  Attack simulation administrator --> Can create and manage all aspects of attack simulation campaigns.  Authentication policy administrator --> Can create and manage all aspects of authentication methods...

posted @ Thursday, April 1, 2021 11:33 AM | Filed Under [ O365 Azure ]

Microsoft Azure Active Directory Connect 1.6.2.4

Hallo zusammen, Vor ein paar Tagen wurde eine neue Version von Azure Active Directory Connect veröffentlicht. Es ist also mal wieder an der Zeit zu aktualisieren. Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history Microsoft Azure Active Directory Connect 1.6.2.4 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Grüsse Andres Bohren

posted @ Monday, March 22, 2021 11:43 PM | Filed Under [ O365 ]

Microsoft Whiteboard Preview for Android

Hallo zusammen, Im Android PlayStore gibt es jetzt die Microsoft Whiteboard Preview.     Grüsse Andres Bohren

posted @ Friday, March 12, 2021 5:46 PM | Filed Under [ O365 ]

Microsoft 365 Whiteboard Admin PowerShell Module

Hallo zusammen, Neu gibt es ein PowerShell Module für Microsoft 365 Whiteboard. Um das Module nach der Installation nutzen zu können muss man Mitglied der folgenden Rolle sein: SharePoint administrator Install and use the Microsoft Whiteboard cmdlets https://docs.microsoft.com/de-de/powershell/whiteboard/overview?view=whiteboard-ps Installation des Moduls Find-Module -Name WhiteboardAdmin Install-Module -Name WhiteboardAdmin Get-Command -Module WhiteboardAdmin Whiteboards eines Users anzeigen Get-Whiteboard -UserId <ObjectID> Mir ist dabei aufgefallen, dass bei allen Whiteboards die Titel fehlen. In den Folgenden Screenshots zeige ich euch, wie man den Titel eines Whiteboards setzt Nun sieht man auch den Titel des Whiteboards Grüsse Andres Bohren

posted @ Monday, March 8, 2021 10:43 PM | Filed Under [ Powershell O365 ]

Microsoft Ignite 2021 - Cloud Skills Challenge

Hallo zusammen, Zur diesjährigen Ignite wurde eine "Cloud Skills Challenge" gestartet. Man kann sich dabei einer oder mehreren Cloud Skills Challenges stellen. Das sind zwischen 20 bis 40 Microsoft Learn Module. Hat man die Module erfolgreich bis Ende März abgeschlossen, so lockt eine gratis Microsoft Zertifizierung. Microsoft Cloud Skills Challenge https://www.microsoft.com/en-us/learncloudchallenge   The Microsoft Ignite Cloud Skills Challenge https://csc.docs.microsoft.com/ignite/registration/March2021   Cloud Skills Challenge - Official Rules https://csc.docs.microsoft.com/ignite/OfficialRules/March2021 Grüsse Andres Bohren

posted @ Thursday, March 4, 2021 7:57 AM | Filed Under [ O365 Azure ]

Power BI Desktop

Hallo zusammen, Ich habe kürzlich bei einem Projekt PowerBI verwendet um die Daten zu visualisieren. Power BI Desktop ist kostenfrei und kann über den Microsoft Store heruntergeladen werden. Power BI Desktop https://powerbi.microsoft.com/de-de/desktop/ Der Klick auf den Download öffnet den Microsoft Store. Ich mache eine Verbindung zu meiner Azure SQL Database auf Es werden mir die Tabellen der Datenbank angezeigt Ich wähle die Tabelle mit den Filmen aus Im Designer habe ich mir ein paar Visualisierungen hinzugefügt. Alles basierend auf dem Feld fKategorie Sieht so aus, als ob ich Actionfilme und Komödien am meisten mag. Die Elemente sind anklickbar und dann werden gewisse Daten ausgeblendet oder weniger stark dargestellt. Unter den Optionen...

posted @ Wednesday, February 10, 2021 12:25 AM | Filed Under [ SQL O365 ]

M365 Developer Tenant - 90 Day E5 Subscription

Hallo zusammen, Wenn man mal etwas testen will, kann man einen nicht produktiven M365 Tenant für 90 Tage erstellen. Dazu gibt es sogar eine E5 Lizenz.  Microsoft 365 Developer Program https://developer.microsoft.com/en-us/microsoft-365/dev-program Grüsse Andres Bohren

posted @ Tuesday, February 9, 2021 9:20 PM | Filed Under [ O365 ]

Exchange Managed API and OAuth Authentication

Hallo zusammen, In der Vergangenheit habe ich einige Scrips für Exchange Web Services (EWS) geschrieben. Da die Deaktivierung von Basic Auth immer näher rückt (auch wenn das jetzt wieder ein bisschen zurückgestellt wurde), macht es Sinn, mich mit der OAuth Authentifizierung von EWS zu beschäftigen. Authenticate an EWS application by using OAuth https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services/how-to-authenticate-an-ews-application-by-using-oauth In Azure AD habe ich eine Applikation erstellt, welche keine Rechte besitzt. Um die EWS Impersonation zu setzen, muss man das Manifest bearbeiten und zwar den Parameter "requiredResourceAccess" Es muss folgendes dort eingefügt werden "requiredResourceAccess": [  {  "resourceAppId": "00000002-0000-0ff1-ce00-000000000000",  "resourceAccess": [   {    "id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40",    "type": "Role"   }   ]  } ], Das bewirkt, dass das "full_access_as_app" als Application Permission vergeben wird. Dann muss man noch den...

posted @ Saturday, February 6, 2021 11:01 AM | Filed Under [ Exchange Powershell O365 ]

Limit Microsoft Graph Access to specific Exchange Mailboxes

Hallo zusammen, Letztes Jahr habe ich einen Artikel geschrieben, wie man mit einer Application im AzureAD über die ClientID und einem ClientSecret via GraphAPI auf die Outlook Kalender zugreifen kann. Schaut man sich die Permissions an, so kann man mit diesem Account auf alle Kalender der Exchange Organisation zugreifen. Eine Art von "Application Impersonation" Recht für Kalender. Dieses unbeschränkte Recht lässt sich durch das Exchange Cmdlet "New-ApplicationAccessPolicy" einsch New-ApplicationAccessPolicy https://docs.microsoft.com/en-us/powershell/module/exchange/new-applicationaccesspolicy?view=exchange-ps Dazu wird eine Mailenabled Security Group benötigt. Für Exchange sollte es eine Universal Group vom Typ Security sein, welche Mail Enabled ist, also eine Emailadresse besitzt. Die Gruppe hat zwei Mitglieder a.bohren@icewolf.ch und postmaster@icewolf.ch Bisschen schade, dass eine...

posted @ Saturday, February 6, 2021 12:12 AM | Filed Under [ Exchange Powershell O365 ]

Azure AD Connect Prevent accidential deletes

Hallo zusammen, Im Azure Active Directory Connect (AAD Connect) ist eine Option aktiviert, welche Massenlöschungen verhindert. Standardmässig ist die auf 500 eingestellt. Azure AD Connect sync: Prevent accidental deletes https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-feature-prevent-accidental-deletes Gründe für Massenlöschungen könnten sein: Änderungen der OU Filterung vom AAD Connect Alle Objekte in einer OU werden gelöscht Eine OU wird umbenennt Ein Fehlerhaftes Script, welches Objekte im AD löscht Ab dem Standardschwellwert von 500 Objekten, stoppt AAD Connect und verhindert, dass noch mehr Objekte gelöscht werden. Damit erhält der Admin Zeit zu prüfen, was los ist und kann den Fehler...

posted @ Wednesday, January 27, 2021 8:22 AM | Filed Under [ O365 Azure ]

Exchange Hybrid Mailflow und Centralized Mail Transport

Hallo zusammen, In diesem Blog Artikel zeige ich euch den Exchange Hybrid Mailflow und die Option "Centralized Mail Transport" und deren Eigenheiten. Hier mal die Übersicht. Im Verlauf des Artikels gehen wir da Schritt für Schritt durch. Der MX Eintrag zeigt auf Serveralive02.northeurope.cloudapp.azure.com. Das ist im Prinzip ein Alias für mail.serveralive.ch Je tiefer die MX Preference ist, umso höher die Priorität. Also erst wird MX 5 berücksichtigt, dann erst MX 10. nslookup -type=mx serveralive.ch Receive Connector Exchange OnPrem Auf dem LAB02 zeige ich die Receive Connectoren an Get-ReceiveConnector Get-ReceiveConnector -Identity LAB02\Internet Send Connectoren Exchange OnPrem Die Send Connectoren sind global für die Exchange Organization. Der Connector für den Versand nach Office 365 Get-SendConnector...

posted @ Monday, January 25, 2021 11:03 PM | Filed Under [ Exchange O365 ]

Analyze Traffic of Powershell Remoting with Fiddler

Hallo zusammen, Für einen Blog Artikel wollte ich sehen, ob das Teams Modul für einige Befehle ein Rest API im Hintergrund anspricht. Das kann man mit Fiddler tun. Fiddler ist nichts anderes als ein lokaler Proxy welcher auf TCP127.0.0.1:8888 hört. Sieht man hier am Beispiel mit dem Sysinternals Process Explorer In den Optionen vom Fiddler ist eingestellt, auch HTTPS Traffic zu intercepten. Dazu wird der Traffic mit einem Fiddler Root CA Zertifikat signiert, welches in den Trusted Root Certificates auf dem Computer installiert wird. Startet man den "Capture Traffic" so wird im Hintergrund der Systemproxy gesetzt. Dies sieht man im folgenden Beispiel. Der Trick ist nun,...

posted @ Saturday, January 16, 2021 12:02 AM | Filed Under [ Powershell O365 ]

IdFix 2.3.0.0

Hallo zusammen, Das IdFix Tool zum Analysieren des Active Directorys gibt es schon seit ein paar Monaten in der Version 2.3.0.0 Mittlerweile ist das ein GitHub Projekt geworden https://github.com/microsoft/idfix. Kann jedoch auch direkt im Microsoft 365 Admin Center heruntergeladen werden. Scheint eine ClickToRun Anwendung geworden zu sein. Die Einstellungen kann man unter dem Zahnrad Symbol finden. Wenn man auf "Query" klickt, wird das AD durchsucht und die möglichen Fehler werden unten angezeigt. Grüsse Andres Bohren

posted @ Wednesday, December 2, 2020 9:53 PM | Filed Under [ Windows O365 ]

Microsoft does not recommend to use SMS for MFA

Hallo zusammen, Kürzlich hat Alex Weinert (Director of Identity Security Microsoft) erklärt, weshalb Telefon und SMS basierte Multifaktor (MFA) Authentifizierung weniger Sicherheit bieten. It's Time to Hang Up on Phone Transports for Authentication https://techcommunity.microsoft.com/t5/azure-active-directory-identity/it-s-time-to-hang-up-on-phone-transports-for-authentication/ba-p/1751752  Das hat mich dazu Inspiriert, mal anzuschauen, wie es denn in meinem M365 Tenant so aussieht. Das lässt sich mit ein paar Zeilen PowerShell herausfinden Import-Module MSOnline Connect-MsolService $User = Get-MsolUser -UserPrincipalName a.bohren@icewolf.ch $User | fl strong* $User.StrongAuthenticationMethods $User.StrongAuthenticationUserDetails $User.StrongAuthenticationRequirements Mit einem kleinen Script hat man dann einen Report ############################################################################### # MFAReport # 24.11.2020 V1.0 - Initial Version - Andres Bohren ############################################################################### Import-Module MSOnline Connect-MsolService   #OutputFile $OutputFile = (Get-Location).Path + "\MFAReport.csv" If (Test-Path -path $OutputFile) { Remove-Item $OutputFile }   #Header Anlegen Add-Content -Path $OutputFile -Value ("UPN;MFAState;DefaultMFAMethod;MFAMethods")   $Users = Get-MsolUser -All | where {$_.StrongAuthenticationRequirements.State -eq...

posted @ Tuesday, November 24, 2020 10:52 PM | Filed Under [ Security Powershell O365 ]

Azure AD Identity Protection in Action

Hallo zusammen, In OneDrive wurde ich kürzlich aufgefordert, mein Passwort zu wechseln. Wie man sieht, hat hier Identity Protection eingegriffen Beim Risk state sollte man alle Zustände auswählen. In meinem Fall war das ja schon wieder gelöst. Der Passwortwechsel hat hier gleich wieder zu einer "Remediation" geführt. Ist doch cool oder Grüsse Andres Bohren

posted @ Sunday, November 22, 2020 12:20 PM | Filed Under [ O365 Azure ]

Microsoft Support for older Office Versions in M365

Hallo zusammen, Bereits vor einiger Zeit hat Microsoft angekündigt, ältere Office Versionen nicht mehr zu unterstützen. Office versions and connectivity to Office 365 services https://docs.microsoft.com/en-us/deployoffice/endofsupport/office-365-services-connectivity We won’t take any active measures to block other versions of the Office client, such as Office 2013, from connecting to Office 365 services, but these older clients may encounter performance or reliability issues over time. Für einen Kunden habe ich kürzlich einen Test mit Windows 7 und Outlook 2010 gemacht. Ausgangslage ist, dass die Mailbox auf einem Exchange 2016 Server OnPrem ist. Anschliessend stelle ich die auf Modern Authentication beim OnPrem Exchange um. Get-OrganizationConfig | fl *client* Set-Organizationconfig -OAuth2ClientProfileEnabled $true Die Verbindung...

posted @ Monday, November 9, 2020 12:57 PM | Filed Under [ Exchange Office O365 ]

Project Moca

Hallo zusammen, Das Project Moca wurde schon vor ein paar Monaten om Outlook Blog angekündigt Organize content your way with the Preview of Project Moca https://techcommunity.microsoft.com/t5/outlook-blog/organize-content-your-way-with-the-preview-of-project-moca/ba-p/1620329 Aktiviren muss man das in der OWA Mailbox Policy mit der Exchange Online PowerShell. Get-OwaMailboxPolicy | fl Name, Identity Get-OwaMailboxPolicy -Identity <OWAMailboxPolicy> | fl ProjectMocaEnabled Set-OwaMailboxPolicy -Identity <OWAMailboxPolicy> -ProjectMocaEnabled $true Bei mir hat es eine ganze Weile gedauert, bis in OWA in der Ordneransicht, das Project Moca erschienen ist. Würde mal schätzen so 24 Stunden. Anschliessend landet man auf https://outlook.office.com/spaces. Dort kann man dann eine Vorlage auswählen Beschreibung und Schlüsselwörter hinzufügen Und so sieht die Oberfläche dann aus. Hier können Emails, Tasks, Termine, Geolocation...

posted @ Friday, October 30, 2020 9:22 PM | Filed Under [ Exchange O365 ]

Microsoft Compliance Configuration Analyzer (MCCA) Preview Module

Hallo zusammen, Ich bin per Zufall über folgendes PowerShell Modul gestolpert. Microsoft Compliance Configuration Analyzer (MCCA) https://github.com/OfficeDev/MCCA   Microsoft Compliance Configuration Analyzer (MCCA) Preview Module https://www.powershellgallery.com/packages/MCCAPreview/1.2 Find-Module MCCA* Install-Module -Name MCCAPreview Den Report führt man folgendermassen aus Import-Module MCCAPreview Get-MCAReport Anschliessend wird der Browser mit dem Report geöffnet. Das Ganze erinnert irgendwie an den O365 ATP Recommendend Configuration Analizer (ORCA) Grüsse Andres Bohren

posted @ Thursday, October 22, 2020 10:53 AM | Filed Under [ Powershell O365 ]

Privileged Identity Management

Hallo zusammen, Den meisten dürfte der Ausdruck "Least Privilege" bekannt sein. Dabei geht es darum, nur die für die Arbeit benötigten Berechtigungen zu besitzen und nicht mehr. Normalerweise werden dazu RBAC Rollen angelegt und der Account zu dieser Gruppe hinzugefügt. Privileged Identity Management geht hier noch einen Schritt weiter, bei dem es Möglich ist, gewisse Rechte nur temporär zu aktivieren und nicht permanent zugewiesen zu haben. Das alles führt dazu, dass die Angriffsfläche kleiner wird und damit Risiko sinkt. Es können M365 und Azure Rollen darüber verwaltet werden. What is Azure AD Privileged Identity Management? https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-configure#:~:text=Privileged%20Identity%20Management%20(PIM)%20is,Microsoft%20365%20or%20Microsoft%20Intune.   Deploy Azure AD Privileged Identity Management (PIM) https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-deployment-plan Man benötigt dazu...

posted @ Tuesday, October 20, 2020 10:42 PM | Filed Under [ Security O365 Azure ]

Detect and Block forwarded Mails from PowerAutomate and Flow

Hallo zusammen, Über Flow habe ich eine Art Weiterleitung meiner Mails erstellt. Die Regel ist relativ einfach. Wenn ein Mail in die Inbox kommt, erstelle ein neues Mail und sende das an die angegebene Emailadresse. Das ist zwar kein echtes Forwarding, kommt dem aber funktional eigentlich ziemlich nahe. Wie man sieht funktioniert das. Egal was in den Forwarding Einstellungen von Exchange eingestellt ist.   Block forwarded Email from Power Automate https://docs.microsoft.com/en-us/power-platform/admin/block-forwarded-email-from-power-automate Schaut man sich die Nachrichtendetails an, so sieht man die X-Header für PowerAutomate und Flow. Anders als im obenstehenden Link steht da nicht "Forward", sondern "Send". x-ms-mail-application: Microsoft Power Automate x-ms-mail-operation-type: Forward / Send  Mit einer Exchange Transportregel...

posted @ Friday, October 16, 2020 2:55 PM | Filed Under [ Exchange O365 ]

M365 What's my tenant id?

Hallo zusammen, Manchmal braucht man rasch die TenantId eines Microsoft 365 Tenants. Beispielsweise um die WellKnownFolders auf OneDrive zu migrieren. Der schnellste weg dazu ist hier: https://www.whatismytenantid.com/ Grüsse Andres Bohren

posted @ Tuesday, October 13, 2020 5:28 PM | Filed Under [ O365 ]

M365 Admin Center Feature "All Tenants" (Tenant Switcher) will soon be rolling out

Hallo zusammen, Vor ein paar Tagen wurde das M365 Admin Center Feature "All Tenants" aka Tenant Switcher ausgerollt. New organization switcher in the Microsoft 365 admin center https://techcommunity.microsoft.com/t5/microsoft-365-blog/new-organization-switcher-in-the-microsoft-365-admin-center/ba-p/1165543   Microsoft 365 All Tenants list is rolling out (Tenant switcher) https://techcommunity.microsoft.com/t5/microsoft-365-blog/microsoft-365-all-tenants-list-is-rolling-out/ba-p/1749967?WT.mc_id=modinfra-0000-abartolo Dazu wird man im Azure Active Directory einen neuen Guest User einladen. Wie man im Screenshot sieht, kann man dabei dem Account bereits Gastrollen zuweisen. Danach erhält der eingeladene ein solches Mail Dann muss folgende Berechtigung vergeben werden Im Source Tenant (Serveralive) sieht man, dass der User die Einladung angenommen hat. Bei mir fehlt der Tenant Switcher noch - wird aber wohl in den kommenden Monaten aufgeschaltet werden. Im Video (etwa bei Minute...

posted @ Friday, October 9, 2020 2:14 PM | Filed Under [ O365 ]

Redirect WellKnownFolders to OneDrive with Microsoft Endpoint Manager

Hallo zusammen, Ist schon eine Weile her, dass ich meinen Windows 10 Client Azure AD Joined habe. Nun wollte ich auch noch die WellKnownFolders im Endpoint Manager auf OneDrive migrieren. Das kann man ganz einfach mit den Konfigurationsprofilen machen. Redirect and move Windows known folders to OneDrive https://docs.microsoft.com/en-us/onedrive/redirect-known-folders Dazu gibt es zwei Möglichkeiten: Prompt users to move Windows known folders to OneDrive https://docs.microsoft.com/en-us/onedrive/use-group-policy#prompt-users-to-move-windows-known-folders-to-onedrive Silently move Windows known folders to OneDrive https://docs.microsoft.com/en-us/onedrive/use-group-policy#silently-move-windows-known-folders-to-onedrive Dazu im Microsoft Endpoint Manager ein neues...

posted @ Friday, October 9, 2020 11:58 AM | Filed Under [ O365 ]

Remote Connectivity Analyzer now supports Modern Authentication

Hallo zusammen, Am Mittwoch wurde im Exchange Team Blog veröffentlicht, dass der Remote Connecivity Analyzer nun auch OAuth Support hat. Modern Authentication Support comes to Microsoft Remote Connectivity Analyzer https://techcommunity.microsoft.com/t5/exchange-team-blog/modern-authentication-support-comes-to-microsoft-remote/ba-p/1754020 Da nun immer mehr Firmen MFA und Conditional Access einsetzen (und das ist auch gut so) und die alten Anmeldeprotokolle wie Basic Authentication langsam abgeschaltet werden, muss natürlich das Testing Tool die neuen Authentifizierungsmethoden entsprechend unterstützen. Das habe ich natürlich mal ausprobiert. Grüsse Andres Bohren

posted @ Friday, October 9, 2020 10:51 AM | Filed Under [ Exchange O365 ]

Cloud Shell in M365 Admin Center

Hallo zusammen, Die Cloud Shell im M365 Admin Center gibt es zwar schon fast ein Jahr. Wie viele von euch haben das schon entdeckt und genutzt? Damit lässt sich eine Cloudshell öffnen und die PowerShell für verschiedene Services im Browser nutzen ohne die Module lokal installiert zu haben. Folgende M365 Module sind schon vorhanden: Azure Active Directory (Connect-AzureAD) Exchange Online (Connect-EXOPSession) Microsoft Teams (Connect-MicrosoftTeams) PowerBI (Connect-PowerBIServiceAccount) Die Connect Commands kann man sich mit folgendem Command anzeigen Get-Command connect-* Exchange Online Weil man sich im Admin Portal schon angemeldet hat, muss man hier keine erneute...

posted @ Friday, October 9, 2020 10:36 AM | Filed Under [ Powershell O365 ]

Office 365 ATP (Safe Links / Safe Attachments)

Hallo zusammen, Ich habe mir kürzlich einen Trial für Office 365 ATP Plan1 bestellt. Die Unterscheide zwischensieht man in nachfolgender Tabelle.  Office 365 Advanced Threat Protection https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/office-365-atp?view=o365-worldwide Wie gesagt, habe ich mir eine kostenlose Testversion davon im M365 Admin Center besorgt. Anschliessend muss die Lizenz dem Benutzer zugewiesen werden. Im Security & Compliance Admin Center sind zwei neue Policies erschienen Safe Links https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-atp-safe-links-policies?view=o365-worldwide Safe Attachments https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-atp-safe-attachments-policies?view=o365-worldwide Tests mit Safe Links Ich habe einige Tests mit Safe Links gemacht. SafeLinks erkennt nur Links mit <a href> tag und ersetzt den Link durch eine https://nam01.safelinks.protection.outlook.com URL. In Outlook on the Web werden nur Links mit <a href> Tag erkannt und anklickbar gemacht. Der anklickbare Link...

posted @ Wednesday, October 7, 2020 7:58 AM | Filed Under [ Security O365 ]

AAD Connect and Conditional Access Error

Hallo zusammen, Als ich mich gestern ins M365 Admin Center eingeloggt habe, wurde ich von einer Fehlermeldung vom Azure AD Connect (AAD Connect) begrüsst. Die Synchronisierung zwischen dem lokalen Active Directory und dem Azure Active Directory funktioniert nicht mehr. Also habe ich mich kurz auf dem Server eingeloggt, wo AAD Connect installiert ist und einen Sync Versuch gestartet Start-ADSyncSyncCycle -PolicyType delta Das wurde aber mit heftigen Fehlermeldungen beantwortet Start-ADSyncSyncCycle : System.Management.Automation.CmdletInvocationException: System.InvalidOperationException: Showing a modal dialog box or form when the application is not running in UserInteractive mode is not a valid operation. Specify the Service Notification or DefaultDesktopOnly style to display a notification from a...

posted @ Tuesday, October 6, 2020 8:36 AM | Filed Under [ O365 Azure ]

M365 Admin Center Network Connectivity and Productivity Score Preview

Hallo zusammen, Im Admin Center gibt es zwei neue Previews. Netzwerkkonnektivität (Network Connectivity) Produktivitäsbewertung (Productivity Score) Network connectivity in the Microsoft 365 Admin Center preview available https://techcommunity.microsoft.com/t5/microsoft-365-blog/network-connectivity-in-the-microsoft-365-admin-center-preview/ba-p/1696648   Netzwerkkonnektivität im Microsoft 365 Admin Center (Vorschau) https://docs.microsoft.com/de-DE/microsoft-365/enterprise/office-365-network-mac-perf-overview?view=o365-worldwide   Microsoft Productivity Score (Vorschau) https://docs.microsoft.com/de-de/microsoft-365/admin/productivity/productivity-score?view=o365-worldwide Grüsse Andres Bohren

posted @ Tuesday, September 29, 2020 10:34 PM | Filed Under [ O365 ]

Exchange Online PowerShell V2 Module supports Powershell 7 and Linux

Hallo zusammen, An der Ignite 2020 wurde angekündigt, dass das EXO V2 PowerShell Module nun auch PowerShell 7 unterstützt. Exchange Online Admin News at Microsoft Ignite 2020 https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-online-admin-news-at-microsoft-ignite-2020/ba-p/1687700   PowerShell Core support in the EXO V2 module https://docs.microsoft.com/en-us/powershell/exchange/exchange-online-powershell-v2?view=exchange-ps#powershell-core-support-in-the-exo-v2-module Aktuell wird das PreRelease Module 2.0.4 benötigt https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.4-Preview2 Ich starte deshalb eine PowerShell als Admin ohne PS Profile start PowerShell -nologo -noprofile Um das neueste PreRelease Modul zu installieren benötigt man folgende Befehle Get-Module ExchangeOnlineManagement -ListAvailable Uninstall.-Module ExchangeOnlineManagement Find-Module -Name ExchangeOnlineManagement -AllowPrerelease Install-Module -Name ExchangeOnlineManagement -AllowPrerelease Get-Module ExchangeOnlineManagement -ListAvailable Nun kann das EXO V2 PowerShell Modul in der PowerShell 7 geladen und benutzt werden Import-Module ExchangeOnlineManagement Connect-ExchangeOnline Get-EXOMailbox -identity <Identity> Linux Das ganze funktioniert auch auf Linux PowerShell 7.x auf Linux starten pwsh get-host Das EXO V2 Modul...

posted @ Friday, September 25, 2020 11:08 PM | Filed Under [ Exchange Powershell O365 ]

Microsoft Lists - first impression

Hallo zusammen, Diese Woche habe ich das erste mal Microsoft Lists auf meinem Tenant gesehen. Grund genug das mal auszuprobieren. Fazit: Es ist relativ einfach, ein paar Listen zu erstellen ohne, dass man irgendwelche Programmiererfahrung hat. Mit den Templates bietet Microsoft ein paar gute Beispiele, mit denen man gleich Arbeiten kann. Man kann sich darüber streiten, ob es neben Excel, SharePoint Listen, ToDo, Tasks, OneNote noch einen weiteren Service braucht um Listen zu erstellen und zu verwalten. Am Schluss werden die Benutzer entscheiden ob es ihnen gefällt. Grüsse Andres Bohren

posted @ Sunday, September 6, 2020 11:19 AM | Filed Under [ O365 ]

How Identity Protection blocked Skype for Business Sign-In

Hallo zusammen, Kürzlich hatte ich einen interessanten Fall. Ein Benutzer konnte sich mit Skype for Business bei Microsoft 365 nicht mehr anmelden. Alle anderen Office 365 Applikationen (Office, SharePoint, Teams) haben einwandfrei funktioniert. Das sieht man auch im Azure Active Directory unter Sign-ins beim User. Ausserdem sieht den Sign-in Error Code und den Grund Was der Code genau bedeutet kann man hier rausfinden https://login.microsoftonline.com/error Dort gibt es gleich auch den Hinweis, wie man einen User wieder unblocken kann https://docs.microsoft.com/azure/active-directory/identity-protection/howto-unblock-user Das Problem war, dass die Identity Protection ein Risky Sign-In festgestellt hat. Tipp: Bei der Anfrage den Username in den Filter aufnehmen Grüsse Andres Bohren

posted @ Sunday, September 6, 2020 11:07 AM | Filed Under [ O365 Azure ]

M365 Convert Federated Domain to Managed Domain

Hallo zusammen, Der erste Schritt zu einer Cloud Only Umgebung ist, den ADFS Server aus dem Authentication Flow herauszulösen. Sprich von einer Federated Domain zurück zu einer Managed Domain in O365 zu wechseln. So sieht es zum Start aus Get-MsolDomain Get-MsolDomainFederationSettings -DomainName icewolf.ch Wie man sieht, ist die icewolf.ch Domain federated und die Authentication ist mit meinen ADFS Server konfiguriert. Anpassungen im Microsoft Azure Active Directory Connect (AAD Connect). Als erstes muss sichergestellt sein, dass in den Synchronisation Options der Password Hash Sync aktiviert ist. Falls das vorher noch nicht aktiviert war, muss man anschliessend einen Full Sync machen Start-ADSyncSyncCycle -PolicyType Initial Die eigentliche Umstellung erfolgt in den User Sign-In...

posted @ Friday, August 28, 2020 8:08 AM | Filed Under [ O365 ]

To Do listen aus privaten Microsoft Accounts teilen

Hallo zusammen, Diese Woche wurde das Teilen von Microsoft To Do Listen von privaten Microsoft Accounts (Outlook.com, Hotmail.com, Yahoo.com) angekündigt. Ob das erlaubt ist, kann der Tenant Administrator einstellen. Teilen einer To Do Liste innerhalb eines M365 Tenants In den folgenden Schritten Teile ich eine To Do Liste innerhalb von meinem Tenant.   Vom privaten Account zu einem M365 Tenant In den folgenden Screenshots teile ich eine Liste von meinem privaten Microsoft Account zu einem M365 Tenant. Vom M365 Tenant zum privaten Account Sharing von einem M365 Tenant an eine Privaten Account Grüsse Andres Bohren

posted @ Friday, August 28, 2020 7:38 AM | Filed Under [ O365 ]

List Planner of O365 Groups with Graph Explorer

Hallo zusammen, Uber den Graph Explorer kann man die Planner einer O365 Group abfragen. List groups https://docs.microsoft.com/en-us/graph/api/group-list?view=graph-rest-1.0&tabs=http Mit folgendem Query werden nur O365 Groups angezeigt https://graph.microsoft.com/v1.0/groups?$filter=groupTypes/any(c:c+eq+'Unified') Will man nur bestimmte Felder anzeigen, kann man noch mit einem Select Statement arbeiten https://graph.microsoft.com/v1.0/groups?$filter=groupTypes/any(c:c+eq+'Unified')&$select=displayName,mail,id Nun kann man mit der ID der O365 Group die Pläne anzeigen List plans https://docs.microsoft.com/en-us/graph/api/plannergroup-list-plans?view=graph-rest-1.0&tabs=http Eine O365 Gruppe ohne Planner https://graph.microsoft.com/v1.0/groups/f7f8cdfb-cb71-4afe-bf3a-8ce309f76696/planner/plans Eine O365 Gruppe mit einem Planner https://graph.microsoft.com/v1.0/groups/9892b941-2de2-46ae-aef8-d14f40e38254/planner/plans Grüsse Andres Bohren

posted @ Tuesday, August 25, 2020 11:09 PM | Filed Under [ O365 ]

Extend MFA Re-Authentication from 60 Days to 365 Days

Hallo zusammen, Bisher konnte man in den Azure MFA Service Settings die erneute MFA Authentifizierung maximal auf 60 Tage stellen. Neu kann man das bis auf 365 erweitern. Ob das auch Sinnvoll ist, muss jeder für sich zusammen mit der Security Abteilung klären. Microsoft bietet hier nur die Möglichkeit dazu an. https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/35055382-mfa-remember-device-permanently-remember-per-d Grüsse Andres Bohren

posted @ Tuesday, August 25, 2020 10:03 PM | Filed Under [ O365 ]

Microsoft 365 Multifactor Authentication (MFA) registration

Hallo zusammen, Manchmal muss man einen Benutzer bei der Microsoft 365 MFA Registration begleiten. Da ist es hilfreich, wenn man weiss, was der Benutzer gerade sieht. Deshalb habe ich die folgenden Screenshots mal zur Dokumentation erstellt. Der Benutzer geht mit dem Browser auf https://office.com und meldet sich dort mit seiner UPN an. Falls ein ADFS Server im Einsatz ist, muss er sich dort mit seinem Windows Kennwort authentifizieren. Danach erscheint folgender Dialog. Mit "Weiter" kommt man zur MFA Registrierung. Nun muss erstmal die "Microsoft Authenticator" App auf dem Smartphone installiert werden. Auf dem Smartphone in der Microsoft Authenticator App ein neues Konto hinzufügen und den QR Code...

posted @ Friday, August 21, 2020 1:59 PM | Filed Under [ O365 ]

Review Quarantine in Exchange Online Protection

Hallo zusammen, Zum Alltag eines Exchange Administrators in Office 365 gehört dazu, die Quarantine in Exchange Online Protection (EOP) täglich zu prüfen. Es gibt folgende Gründe, weshalb eine Nachricht in die Quarantine gelangt Spam Nachricht mit hoher Spamwarscheinlichkeit Schadsoftware Phishing Nachricht mit hoher Phishingwarscheinlichkeit Meist gibt es ein paar Nachrichten, welche als Phishing erkannt wurden aber vom Absender oder vom Betreff her harmlos klingen, die schaue ich mir dann genauer an. Meist schaue ich mir erstmal den Message Header an. Insbesondere die Authentication header....

posted @ Friday, August 21, 2020 9:44 AM | Filed Under [ Exchange O365 ]

Exchange Online Protection (EOP) - Best practice templates

Hallo zusammen, Letzte Woche habe ich das erste mal die Vorlagenbasierten Richtlinien (Templates) in Exchange Online Protection (EOP) gesehen. Best practices for configuring standalone EOP https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/best-practices-for-configuring-eop?view=o365-worldwide Die Best Practices gibt es schon seit letztem Jahr und wie man die beispielsweise mit dem Office 365 Advanced Threat Protection Recommended Configuration Analyzer (ORCA) prüft habe ich bereits hier beschrieben. Wie in den Best Practices sieht man auch hier die Einstellungen für Standard und Strict. Ausserdem kann man noch Bedingungen hinzufügen um das beispielsweise nur für bestimmte Domains, Empfänger oder Mitglieder von einer Gruppe anzuwenden. Grüsse Andres Bohren

posted @ Friday, August 21, 2020 8:30 AM | Filed Under [ Exchange O365 ]

M365 Disable Self-Service-Purchase

Hallo zusammen, Im Admin Center wurde die Self-Service-Purchase Funktion für Project und Visio angekündigt. Mit dem folgenden PowerShell Modul kann der M365 Administrator diese Funktionen deaktivieren. MS Commerce Module https://www.powershellgallery.com/packages/MSCommerce/1.6   Use AllowSelfServicePurchase for the MSCommerce PowerShell module https://docs.microsoft.com/en-us/microsoft-365/commerce/subscriptions/allowselfservicepurchase-powershell?view=o365-worldwide   Um das PowerShell Modul zu installieren, muss die PowerShell als Administrator gestartet werden. Ich starte dazu die CMD als Administrator und starte die PowerShell dann ohne PS Profile. start powershell -noprofile Mit folgenden Befehlen kann das PowerShell Modul installiert werden Install-Module -Name MSCommerce Import-Module -Name MSCommerce Connect-MSCommerce Get-MSCommercePolicy -PolicyId AllowSelfServicePurchase Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase Mit folgenden Befehlen kann das Self Service Purchase pro Produkt deaktiviert werden Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId CFQ7TTC0KXNC -Enabled $False Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId...

posted @ Tuesday, August 18, 2020 9:52 PM | Filed Under [ O365 ]

Office 365 Group Email Subscription

Hallo zusammen, Oft wird bei Office 365 Groups erklärt, dass sie sich in Outlook wie eine Verteilerliste verhalten. Das stimmt nur bedingt, denn die Mitglieder können selbst einstellen, ob sie die Mails auch im Posteingang empfangen wollen (Subscribe). Hier ein gutes Beispiel dazu: Die Office 365 Group "O365TestGroup" hat drei Member. Aber nur zwei davon sind Subscriber und erhalten die Mails in den Posteingang zugestellt. Get-UnifiedGroup -Identity O365TestGroup | Get-UnifiedGroupLinks -LinkType Subscribers Get-UnifiedGroup -Identity O365TestGroup | Get-UnifiedGroupLinks -LinkType Members Im Exchange Admin Center kann man einstellen ob neu hinzugefügte Benutzer automatisch die Mails in ihrem Postfach empfangen sollen. Das Setting lässt sich auch über die PowerShell kontrollieren Get-UnifiedGroup...

posted @ Monday, August 17, 2020 10:07 PM | Filed Under [ O365 ]

Microsoft Azure Active Directory Connect 1.5.45.0

Hallo zusammen, Vor ein paar Tagen wurde eine neue Version vom AAD Connect veröffentlicht. Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history Microsoft Azure Active Directory Connect 1.5.45.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Azure AD Trust Update Mit dem AAD Connect kann man den Trust auf dem Federation Server prüfen und gegebenenfalls aktualisieren. Es wurde entdeckt, dass die Endpoints beim O365 Relaying Party Trust aktualisiert werden können Das Backup wurde in folgendem Pfad auf dem AAD Connect Server gespeichert: C:\ProgramData\AADConnect\ADFS Vorher Nachher Zum Schluss sollte noch geprüft werden, ob die Verzechnissynchronisierung funktioniert und die eben installierte AAD Connect Version angezeigt wird. Grüsse Andres Bohren

posted @ Tuesday, August 11, 2020 2:01 PM | Filed Under [ O365 ]

Outlook App Konto weg - Ihre Organisation hat die dieser App zugeordneten Daten enfernt

Hallo zusammen, Kürzlich hatte ich folgende Fehlermeldung auf meinem Smartphone beim Starten der Outlook App: Ihre Organisation hat die dieser App zugeordneten Daten enfernt, weil die Microsoft Inune-Unternehmensportaldaten oder die Anwendung entfernt wurde(n). Um erneut Eine Verbindung herzustellen, müssen Sie sich mit ihrem Geschäfts-, Schul- oder Unikonto anmelden. Danach war das vorher konfigurierte Outlook Konto wieder weg. Dazu habe ich dann den folgenden Artikel bei Microsoft gefunden. Ihre Organisation hat die diesem app-Fehler zugeordneten Daten beim Öffnen der Outlook für Android-App entfernt. https://docs.microsoft.com/de-ch/troubleshoot/mem/intune/removed-data-associated-with-app-error Anscheinend liegt das an der Energieverwaltung von Android für das Unternehmensportal    Grüsse Andres Bohren

posted @ Friday, August 7, 2020 2:26 PM | Filed Under [ O365 ]

How AAD Connect calculates ImmutableId

Hallo zusammen, Wie die ImmutableId vom AAD Objekt mit dem synchronisierten Objekt im Active Directory zusammenhängt, habe ich in untenstehender Grafik versucht zu verdeutlichen. Aber alles mal der Reihe nach.... Bis zur Version 1.1.486.0 wurde von AAD Connect das AD Attribut objectGUID als sourceAnchor verwendet. Ab der Version 1.1.542.0 und später wird das AD Attribut ms-DS-ConsistencyGuid als sourceAnchor verwendet. Beim Upgrade gab es ein entsprechendes Prozedere um den sourceAnchor anzupassen. Azure AD Connect: Design concepts https://docs.microsoft.com/en-us/azure/active-directory/hybrid/plan-connect-design-concepts Wir schauen uns mal die objectGUID von meinem Active Directory User Objekt an. In der HEX Ansicht sieht das so aus Wir vergleichen das mit dem AD Attribut ms-DS-ConsistencyGuid ebenfalls in...

posted @ Saturday, July 18, 2020 10:40 AM | Filed Under [ O365 Azure ]

Microsoft Azure Active Directory Connect 1.5.42.0 (Import/Export Preview)

Hallo zusammen, Erst vor ein paar Tagen ist eine neue Version vom AAD Connect veröffentlicht worden. Neu ist dabei, dass man die Konfiguration als JSON exportieren und importieren kann. Das ist allerdings erst im Preview. Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history Microsoft Azure Active Directory Connect 1.5.42.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Danach kann man im M365 Admin Portal prüfen ob der Sync immer noch funktioniert und die neue Version angezeigt wird. https://admin.microsoft.com/AdminPortal/Home#/dirsyncmanagement Wie bereits erwähnt, kann man die AAD Connect Konfiguration als JSON Exportieren. Importing and exporting Azure AD Connect configuration settings (Public Preview) https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-import-export-config Das File befindet sich dann hier: C:\ProgramData\AADConnect Grüsse Andres Bohren

posted @ Tuesday, July 14, 2020 11:12 PM | Filed Under [ O365 Azure ]

Exchange Online PowerShell V2 and Modern Auth with Application in AzureAD (Step-by-step)

Hallo zusammen, Vor ein paar Tagen hat Microsoft auf dem Exchange Team Blog erklärt, wie man mit sich mit Modern Auth und dem Exchange Online PowerShell V2 Module authentifizieren kann. Dies benötigt jedoch die Preview vom Exchange Online PowerShell V2 Module. Modern Auth and Unattended Scripts in Exchange Online PowerShell V2 https://techcommunity.microsoft.com/t5/exchange-team-blog/modern-auth-and-unattended-scripts-in-exchange-online-powershell/ba-p/1497387 App-only authentication for unattended scripts in the EXO V2 module https://docs.microsoft.com/en-us/powershell/exchange/app-only-auth-powershell-v2?view=exchange-ps A first look at Certificate-Based Authentication for Exchange Online Remote PowerShell https://www.quadrotech-it.com/blog/certificate-based-authentication-for-exchange-online-remote-powershell/ Als erstes muss eine Applikation im Azure AD registriert werden. Dort nur einen Namen vergeben, den Rest so belassen Am besten merkt man sich dann gleich die Application ID Nun müssen der Applikation noch...

posted @ Sunday, July 12, 2020 10:37 AM | Filed Under [ Exchange Powershell O365 ]

M365 New Portal homepage layout and navigation

Hallo zusammen, Schon vor einiger Zeit wurde informiert, dass es eine neues Layout und Navigation auf der M365 Startseite https://office.com geben wird. So hat es bisher ausgesehen Gestern habe ich das neue Layout auf der Seite zum ersten mal gesehen. Klickt man oben auf das Viereck mit den Punkten öffnet sich das Menü. Klickt man auf "Alle Apps" gehen die Apps seitlich auf. Grüsse Andres Bohren

posted @ Thursday, July 9, 2020 10:06 PM | Filed Under [ O365 ]

Check Exchange Online Protection IP's with PowerShell (ExOIPChecker)

Hallo zusammen, Die Dokumentation der Office 365 URL's und IP's existiert schon sehr lange. Anfänglich konnte man sich ein XML herunterladen. Seit knapp zwei Jahren gibt es einen Webservice, welches ein JSON zurückliefert. Office 365 URLs and IP address ranges https://docs.microsoft.com/en-us/office365/enterprise/urls-and-ip-address-ranges   Office 365 IP Address and URL web service https://docs.microsoft.com/en-us/office365/enterprise/office-365-ip-web-service   Falls auf einer Firewall die IP's für Exchange Online Protection eingeschränkt werden, so sollte man zumindest mitbekommen, wenn sich die IP's ändern, damit man die Firewall Regeln angepasst werden können. Dafür habe ich ein entsprechende Script entwickelt.   Es gibt sogar Scripte für Checkpoint Firewalls, welche das automatisch anpassen https://github.com/leinadred/IPaddressFeed2CheckPointAPI   So sieht das JSON aus und ist einfach zu...

posted @ Friday, July 3, 2020 11:13 PM | Filed Under [ O365 ]

Endpoint analytics (preview)

Hallo zusammen, Vor ein paar Tagen wurde die Public Preview vom Endpoint Analytics angekündigt. Ich habe mir das mal angeschaut und ein paar Screenshots davon gemacht. What is Endpoint analytics (preview)? https://docs.microsoft.com/de-de/mem/analytics/overview https://aka.ms/endpointanalytics Grüsse Andres Bohren

posted @ Friday, July 3, 2020 6:06 PM | Filed Under [ O365 ]

M365 New Feature: Cortana Briefing email

Hallo zusammen, Es gibt ein neues Feature in Office 365: Cortana Briefing email. Das Feature ist per default eingeschaltet und die Benutzer erhalten dann täglich ein Mail mit den wichtigsten Informationen zum Tag. Eine Art digitaler Assistant also. The Briefing email overview https://docs.microsoft.com/en-us/briefing/be-overview   Configure Briefing email https://docs.microsoft.com/en-us/Briefing/be-admin   Cortana Daily Briefing Not Wanted by Some Office 365 Tenants https://petri.com/cortana-daily-briefing-unwanted-office-365-tenants Das Feature lässt sich global in den Org Settings deaktivieren. Oder über die Exchange cmdlets pro User steuern Get-UserBriefingConfig -Identity <identity> Set-UserBriefingConfig -Identity <identity> -Enabled $false Grüsse Andres Bohren

posted @ Wednesday, June 17, 2020 10:55 AM | Filed Under [ O365 ]

M365 Administrator Notification of Outlook Incidents

Hallo zusammen, Diese Woche habe ich das erste mal gesehen, dass mich Outlook über das Side Panel auf einen Outlook Incident hingewiesen hat. Eigentlich eine coole Idee. Aber ich sollte mit meinem "normalen Account" ja eigentlich gar keine Administrator Rollen haben, sondern dafür einen separaten Admin Account verwenden. Und so sieht das dann aus. Über den "Mehr anzeigen" link, kommt man dann in den M365 Service Status zum entsprechenden Incident. Grüsse Andres Bohren

posted @ Tuesday, June 16, 2020 9:09 PM | Filed Under [ O365 ]

Set Location for Weatherforcast in Outlook for Windows and Outlook on the web

Hallo zusammen, Kürzlich kam in einer Diskussion auf, ob man nicht den Wetterbericht in Outlook auf einen vorgegebenen Ort setzen kann. Ich habe das mal nachgelesen und folgendes dabei gefunden.  Extending the Weather Bar in Outlook https://docs.microsoft.com/en-us/office/client-developer/outlook/weather/extending-the-weather-bar-in-outlook Standardmässig wird ja der Wetterbericht im Kalender angezeigt - was ja durchaus Sinnvoll ist, wenn man einen Termin plant. Im Outlook kann man einfach auf den Ort klicken und dann im Menü "Ort hinzufügen" auswählen. In den Outlook Optionen oder in der GPO gibt es jedoch keine Möglichkeit den Ort mitzugeben. Also, wo ist diese Information gespeichert? Die Antwort ist - in einem XML File im Profil C:\Users\<Username>\AppData\Local\Microsoft\Outlook\RoamCache Wenn man sich die...

posted @ Tuesday, June 9, 2020 5:54 PM | Filed Under [ Exchange O365 ]

Outlook Settings Cloud roaming

Hallo zusammen, In Outlook gibt es neu die Möglichkeit, gewisse Einstellungen in der Cloud, sprich wohl in der Mailbox zu speichern. Outlook roaming options https://support.office.com/en-us/article/outlook-roaming-options-f5ed5b9b-2df8-4c2d-aed3-d90bb14e5a59?ui=en-US&rs=en-001&ad=US Folgende Einstellungen werden dort gespeichert General Mail Calendar Groups People Tasks ...

posted @ Tuesday, June 9, 2020 8:24 AM | Filed Under [ Exchange O365 ]

Exchange Online PowerShell v2 is GA

Hallo zusammen, Vor ein paar Tagen wurde das Exchange PowerShell v2 Modle für Generally Available (GA) erklärt. Announcing General Availability of the Exchange Online PowerShell v2 Cmdlets https://techcommunity.microsoft.com/t5/exchange-team-blog/announcing-general-availability-of-the-exchange-online/ba-p/1436623 Ich benutze das Exchange Online V2 PowerShell Modul schon länger. Und bei grossen Abfragen ist es wirklich schneller. Aber noch mehr mag ich das Reconnect Feature. Wenn eine Session abgelaufen ist, verbindet sich die PowerShell selbst wieder mit dem Exchange Server. Das hat mir einige nervige Logins erspart. Module kann man nur als Admin aktualisieren und das Modul sollte im besten Fall nicht geladen sein. Am besten man startet ein "cmd" als Administrator und ruft dann folgendes auf start...

posted @ Tuesday, June 9, 2020 12:00 AM | Filed Under [ Exchange O365 ]

New Office 2016/2019/M365 Apps for Enterprise GPO Templates

Hallo zusammen, Seit Mitte Mai gibt es ja neue ADMX Templates für Office 2016/2019 und M365 Apps for Enterprise. Administrative Template files (ADMX/ADML) and Office Customization Tool for Microsoft 365 Apps for enterprise, Office 2019, and Office 2016 https://www.microsoft.com/en-us/download/details.aspx?id=49030 Nach dem Download startet man die Exe und entpackt die Dateien in einen Ordner. Diese müssen nun in den PolicyDefinitions Ordner vom Domain Controller kopiert werden. In meinem Falle ist das: C:\Windows\SYSVOL\sysvol\corp.icewolf.ch\Policies\PolicyDefinitions In diesem Beispiel wird der Office Update Channel konfiguriert Grüsse Andres Bohren

posted @ Monday, June 8, 2020 11:39 PM | Filed Under [ Office O365 ]

M365 Opt-In for move to Switzerland ends end of June 2020

Hallo zusammen, Bald beginnt die Migration der Daten von M365 Tenants mit Rechnungsadresse in der Schweiz. In den kommenden zwei Jahren werden die Daten in die Schweiz verschoben. Wenn man am Opt-In Programm teilnimmt, vermutlich ein bisschen früher. Der Opt-In Zeitraum endet am 30. Juni 2020. Informationen zur Migration der Microsoft 365 Daten in die Schweiz https://blog.topedia.com/info/migration-der-microsoft-365-daten-in-die-schweiz/ Verschieben der Kern Daten in das neue Microsoft 365 Datacenter GEOS https://docs.microsoft.com/de-de/Office365/Enterprise/moving-data-to-new-datacenter-geos Im Admin Center unter "Org settings" -> "Organization profile" -> "Data residency" kann man sich zum Opt-In anmelden Wo die Daten aktuell gespeichert sind, wieht man unter "Data Location" Unter dem nachfolgenden Link, sieht man, wo die Daten pro Region...

posted @ Thursday, June 4, 2020 1:26 PM | Filed Under [ O365 ]

Microsoft Azure Active Directory Connect 1.5.30.0

Hallo zusammen, Vor knapp einem Monat wurde AAD Connect 1.5.30.0 veröffentlicht. Im folgenden Artikel habe ich den Upgrade auf die aktuellste Version dokumentiert. Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history   Microsoft Azure Active Directory Connect 1.5.30.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Nun kann man noch die Umstellung auf den Sync V2 Endpoint machen. Das bringt folgende Vorteile: Gruppen bis zu 250'000 Mitglieder können synchronisiert werden Performance Verbesserungen beim export und Import von AzureAD Azure AD Connect sync V2 endpoint API (public preview) https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-endpoint-api-v2 Die Umstellung erfolgt mit folgenden PowerShell Befehlen:   Set-ADSyncScheduler -SyncCycleEnabled $false Import-Module 'C:\Program Files\Microsoft Azure AD Sync\Extensions\AADConnector.psm1' Set-ADSyncAADConnectorExportApiVersion 2 Set-ADSyncAADConnectorImportApiVersion 2 Set-ADSyncScheduler -SyncCycleEnabled $true Letzter check: Auch im Microsoft 365 Admin...

posted @ Wednesday, June 3, 2020 7:58 AM | Filed Under [ O365 ]

Screen recording with O365 Stream

Hallo zusammen, Mit Stream lassen sich jetzt bis zu 15 Minuten kleine Filmchen vom Bildschirm machen (screen recording). Create a screen recording https://docs.microsoft.com/en-us/stream/portal-create-screen-recording Der Browser braucht natürlich Zugriff auf die Kamera und das Mikrofon. Supported browsers and limitations Über die Symbole lassen sich Kamera und Mikrofon stummschalten. Danach kann man den Bildschirm oder eine Anwendung auswählen Nach einem kleinen Countdown geht's dann los. Nach dem Stoppen klickt man auf "Weiter" Nun kann die Aufzeichnung geprüft werden und allenfalls wiederholt werden. Ist alles gut, so wählt man "In Stream hochladen" aus Nun gibt man dem ganzen noch einen Titel, Beschreibung und wählt die Sprache aus und wählt dann "Veröffentlichen" aus Und...

posted @ Tuesday, May 26, 2020 11:18 PM | Filed Under [ O365 ]

M365 Centralized Add-In Management

Hallo zusammen, Ich habe heute Morgen mein Microsoft 365 Enterprise aktualisiert. Dabei ist mir etwas seltsames mit den Add-Ins aufgefallen. Die haben nämlich gefehlt... Ich bin dann ins Exchange Admin Center, wo die Add-Ins verwaltet werden. Dort gibt es einen gelben Hinweis auf die Zentralisierte Bereitstellung von Add-Ins Die findet man im Admin Center unter Einstellungen > Add-Ins Verwalten der Bereitstellung von Add-Ins im Microsoft 365 Admin Center https://docs.microsoft.com/de-de/microsoft-365/admin/manage/manage-deployment-of-add-ins?view=o365-worldwide Also füge ich ein neues Add-In hinzu Als Quelle wähle ich den Store Und wähle dort das Report Message Add-In, welches zum Melden von Junk-E-Mail und Phishing an Microsoft dient. Nun können die Optionen zur Bereitstellung konfiguriert werden. Bei diesem Add-In...

posted @ Sunday, May 24, 2020 1:32 PM | Filed Under [ O365 ]

Hybrid Agent Setup - Error Register Hybrid Agent

Hallo zusammen, Hatte heute mal wieder ein Problem mit dem Hybrid Agent ein Problem. Da das öfters vorzukommen schein, blogge ich mal darüber. Damit ihr beim selben Fehler nicht ewig nach der Ursache suchen müsst. Habe dann mal im Hybrid Configuration Wizard Logfile nachgeschaut. C:\Users\<Username>\AppData\Roaming\Microsoft\Exchange Hybrid Configuration Ich bin als Global Admin eingeloggt - also an zu wenig Rechten kann es ja nicht liegen. 2020.05.15 08:45:07.329         10332 [Client=UX, fn=SendAsync, Thread=14] START PATCH https://graph.microsoft.com/edu/46bbad84-29f0-4e03-8d34-f6841a5071ad/applications/1059d41d-3a98-40c9-9c1b-3c7016a8aed1 {"onPremisesPublishing":{"applicationServerTimeout":"Default","applicationType":"microsoftapp","externalAuthenticationType":"passthru","externalUrl":"https://1059d41d-3a98-40c9-9c1b-3c7016a8aed1.resource.mailboxmigration.his.msappproxy.net:443/","internalUrl":"https://icesrv06.corp.icewolf.ch:443/","isOnPremPublishingEnabled":true,"isTranslateHostHeaderEnabled":false,"isTranslateLinksInBodyEnabled":false,"singleSignOnSettings":null,"verifiedCustomDomainCertificatesMetadata":null,"verifiedCustomDomainKeyCredential":null,"verifiedCustomDomainPasswordCredential":null}} 2020.05.15 08:45:07.863         10333 [Client=UX, fn=SendAsync, Thread=14]                                       FINISH Time=534.0ms Results=Forbidden {                                         "error": {                                           "code": "NotAdminRoleNoEnoughCustomPermission_UnauthorizedAccess",                                           "message": "Unauthorized Access.",                                           "innerError": {                                             "request-id": "2c46ee3d-c356-47d3-9f20-c45b3252d218",                                             "date": "2020-05-15T08:44:11"                                           }                                         }                                       } 2020.05.15 08:45:07.871         10407 [Client=UX, Thread=14] Updating...

posted @ Friday, May 15, 2020 4:16 PM | Filed Under [ O365 ]

M365 Visio Plan1 (Visio Online)

Hallo zusammen, Ich wollte ein Visio machen und habe mir mal einen 30 Tägige Testversion von Visio Plan1 (Visio Online) zugelegt. Einfach ganz nach unten scrollen und auf "Kostenlos testen" klicken. Visio-Optionen vergleichen https://www.microsoft.com/de-ch/microsoft-365/visio/microsoft-visio-plans-and-pricing-compare-visio-options?market=ch Hier muss man aufpassen. Man sollte im richtigen Tenant als Global Administrator oder Billing Admin eingeloggt sein. Danach sind die Lizenzen im M365 Admin Portal sichtbar. Nun muss die Lizenz natürlich noch zugewiesen werden. Nach dem ausloggen und einloggen bei https://portal.office.com findet man die App unter "Alle Apps" Ein Katalog mit unterschiedlichen Vorlagen wird einem angeboten. Ich habe mal "Heimnetzwerk" ausgewählt. So sieht dann das Visio aus, welches ich gezeichnet habe Im Menü kann man es Beispielsweise...

posted @ Wednesday, May 13, 2020 5:53 PM | Filed Under [ O365 ]

Powershell Remoting with Skype for Business Online

Hallo zusammen, In Microsoft Docs steht, dass man sich folgendermassen mit Skype for Business Online verbinden soll. Allerdings erhalte ich dann einen Fehler. Manage Skype for Business Online with Office 365 PowerShell https://docs.microsoft.com/en-us/office365/enterprise/powershell/manage-skype-for-business-online-with-office-365-powershell Zuerst muss das PowerShell Modul für Skype for Business Online installiert werden   Windows PowerShell-Modul für Skype for Business Online https://www.microsoft.com/de-de/download/details.aspx?id=39366 Nun kann man sich mit folgenden PowerShell befehlen verbinden Import-Module SkypeOnlineConnector $cred = Get-Credential $sfbSession = New-CsOnlineSession -Credential $cred Import-PSSession $sfbSession Scheint also an folgendem Befehl zu liegen. Wenn ich beim Parameter TargetDomain den AAD Tenant angebe, dann klappt es Get-CsOnlinePowerShellEndpoint -TargetDomain icewolf.ch Get-CsOnlinePowerShellEndpoint -TargetDomain icewolfch.onmicrosoft.com Leider lässt sich auch mit dem Network Monitor nicht herausfinden, was genau das Problem ist. Man...

posted @ Tuesday, May 12, 2020 5:14 PM | Filed Under [ UM/Mobile O365 ]

Troubleshoot Office 365 Hybrid Configuration and Hybrid Agent

Hallo zusammen, Ich durfte kürzlich bei einem Kunden den Hybrid Configuration Wizard (HCW) mit Modern Hybrid durchführen. Aber es gab einen Fehler beim Modern Hybrid beim Validieren des Hybrid Agents. Ein guter Schritt ist jeweils sich das HCW Log anzuschauen. Man findet dies unter C:\Users\<Userprofile>\AppData\Roaming\Microsoft\Exchange Hybrid Configuration Ebenfalls sollte man sich die Logs vom Hybrid Service anschauen. Sehen die Logs nicht so aus, so ist etwas falsch C:\ProgramData\Microsoft Hybrid Service\Logging Wie sich herausgestellt hat, verwendet der Kunde einen Proxyserver. Das ist ja nicht weiter schlimm und kann konfiguriert werden. Auch der Hybrid Service kann mit einem Proxy konfiguriert werden. Es gibt dafür extra ein PowerShell Script. Allerdings ist das schlecht...

posted @ Wednesday, April 29, 2020 2:50 PM | Filed Under [ Exchange O365 ]

O365 Kombinierte registration für MFA und Self-Service-Passwort-Reset (SSPR)

Hallo zusammen, Mich hat kürzlich ein Kollege auf die kombinierte Registration von MFA und Self-Service-Passwort-Reset (SSPR) aufmerksam gemacht. Combined security information registration overview https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-registration-mfa-sspr-combined   Enable combined security information registration in Azure Active Directory https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-registration-mfa-sspr-combined   Im Azure Active Directory unter User Settings --> User feature previews muss die Option "Users can use preview Features for registering and managing security info - enhanced" aktiviert sein. Ich hatte das bereits für meinen Blog Artikel gebraucht: Azure AD Authentication with FIDO2 security key Nachfolgend nochmals die MFA Einstellungen zur Dokumentation Wie die Conditional Access Policy aussehen muss, ist hier dokumentiert. User Experience Und so sieht es dann für den Benutzer aus Ach ja, vielleicht sollte ich...

posted @ Saturday, April 25, 2020 11:28 AM | Filed Under [ O365 Azure ]

Enroll Windows device in Intune

Hallo zusammen, Ich habe mir kürzlich eine M365 E3 Lizenz gekauft - damit ist es auch möglich die Geräte mit Intune zu managen. Zuerst muss man natürlich das Intune Portal vorbereiten Set up enrollment for Windows devices https://docs.microsoft.com/en-us/mem/intune/enrollment/windows-enroll Danach kann man sein Gerät über die App "Unternehmensportal" registrieren.   Windows device enrollment in Intune Company Portal https://docs.microsoft.com/en-us/mem/intune/user-help/windows-enrollment-company-portal   Folgende DNS Einträge solltet ihr natürlich gemacht haben. Auch daran denken, die im Internen DNS zu machen, wenn ihr Split DNS habt. EnterpriseEnrollment.company_domain.com CNAME EnterpriseEnrollment-s.manage.microsoft.com EnterpriseRegistration.company_domain.com CNAME EnterpriseRegistration.windows.net Et voila, das Gerät ist im Intune Management sichtbar. Grüsse Andres Bohren

posted @ Saturday, April 25, 2020 11:00 AM | Filed Under [ System Management O365 ]

Exchange Online Set-Place and it's problems

Hallo zusammen, Ich plane eigentlich schon länger einen Blog Artikel zum neuen Exchange Set-Place command. Bis Ende März sollte das global ausgerollt sein. Ich habe das ausprobiert und bei mir gab es immer einen Serverfehler. Get-Place -Identity Sitzungszimmer | fl Set-Place -Identity SitzungszimmerCloudOnly -Street "Robinsonweg 50" -PostalCode "3006" -City "Bern" Bis ich dann auf das offene Issue in Gitub gestossen bin. https://github.com/MicrosoftDocs/office-docs-powershell/issues/4780 Das Problem tritt also nur mit synchronisierten AD Objekten auf. Also erstelle ich mal ein CloudOnly Raumpostfach. Ich probiers mal damit Get-Place -Identity Sitzungszimmer Set-Place -Identity SitzungszimmerCloudOnly -Street "Robinsonweg 50" -PostalCode "3006" -City "Bern" Get-Place -Identity Sitzungszimmer | fl Mal sehen, wie das im OWA aussieht. Cool dort steht...

posted @ Saturday, April 25, 2020 10:47 AM | Filed Under [ Exchange O365 ]

Install Microsoft Whiteboard

Hallo zusammen, In diesem Blog Artikel zeige ich euch wie man Microsoft Whiteboard auf Windows 10 installiert. Microsoft Whiteboard https://www.microsoft.com/de-ch/microsoft-365/microsoft-whiteboard/digital-whiteboard-app Im Microsoft Store nach "Whiteboard" suchen Nun kann man Beispielsweise mit dem Stift etwas malen Und verschiedene Whiteboards anlegen. Grüsse Andres Bohren

posted @ Friday, April 24, 2020 8:06 AM | Filed Under [ O365 ]

Office 365 will become Microsoft 365

Hallo zusammen, In Office 365 gibt es ein Rebranding. Die Office Versionen heissen künftig anders und auch aus Office 365 Groups werden Microsoft 365 Groups. Office 365 Business Essentials will become Microsoft 365 Business Basic Office 365 Business Premium will become Microsoft 365 Business Standard Microsoft 365 Business will become Microsoft 365 Business Premium Office 365 Business and Office 365 ProPlus...

posted @ Friday, April 24, 2020 7:56 AM | Filed Under [ O365 ]

Microsoft Azure Active Directory Connect 1.5.18.0

Hallo zusammen, Letzte Woche hat Microsoft wieder mal eine neue Major Version vom Azure Active Direcotry Connect (AAD Connect) veröffentlicht. Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history   Microsoft Azure Active Directory Connect 1.5.18.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Der Upgrade ist erfolgreich abgeschlossen. Man wird darauf hingewiesen doch auch noch den Azure AD Trust zu aktualisieren. Manage Azure AD Trust In den folgenden Screenshots zeige ich euch wie man den Azure AD Trust aktualisiert. Das Backup wird hier angelegt C:\ProgramData\AADConnect\ADFS Und so sieht das File dann aus Letzter check: Auch im Microsoft 365 Admin Center sieht man die aktuelle Version. Grüsse Andres Bohren

posted @ Monday, April 6, 2020 1:17 PM | Filed Under [ O365 ]

Exchange Online Basic Authentication depreciation per 13 October 2020

Hallo zusammen, Im Zusammenhang mit der Abschaltung der Basic Authentication in Office 365 per 13. Oktober 2020 habe ich mich ein bisschen schlau gemacht. Upcoming changes to Exchange Web Services (EWS) API for Office 365 https://techcommunity.microsoft.com/t5/exchange-team-blog/upcoming-changes-to-exchange-web-services-ews-api-for-office-365/ba-p/608055 Announced turning off Basic Authentication for Exchange Web Services on October 13, 2020   Improving Security - Together https://techcommunity.microsoft.com/t5/exchange-team-blog/improving-security-together/ba-p/805892 Announcing turning off Basic Authentication in Exchange Online for Exchange ActiveSync (EAS), POP, IMAP and Remote PowerShell at the same time – October 13, 2020   Basic Auth and Exchange Online – February 2020 Update https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-auth-and-exchange-online-february-2020-update/ba-p/1191282 Vor zwei Wochen habe ich mir das Video von Microsoft an der RSAConference 2020 angeschaut. Darin gibt es ein paar Kernaussagen: ...

posted @ Tuesday, March 31, 2020 11:56 PM | Filed Under [ Exchange O365 ]

Teams: Productivity and Troubleshooting Tipps

Hallo zusammen, Ich habe mir die Zeit genommen, ein paar Tipps für Teams zusammenzustellen. Icon in der Taskliste Das Icon von Teams ist standardmässig ausgeblendet, lässt sich jedoch konfigurieren. Auf der Taskliste die rechte Maustaste drücken und im Kontextmenü die Einstellungen auswählen Dort kann konfiguriert werden, welche Applikation immer angezeigt werden soll. Danach sieht man das Icon in der Taskleiste. Schreibt dir jemand eine Chat Nachricht, so wird das kurz eingeblendet, verschwindet danach aber wieder. Das rote "Alarmglocken" Symbol verrät dir jedoch, dass du noch Nachrichten hast. Sieht man übrigens auch im Teams Symbol in der Taskleiste. Autostart Ob die Teams Applikation beim Systemstart gestartet werden soll, kannst du beim...

posted @ Friday, March 27, 2020 1:12 PM | Filed Under [ UM/Mobile O365 Teams ]

Microsoft Teams Background Blur requires AVX2 CPU Instructions

Hallo zusammen, Heute wieder mal was über Teams gelernt. Das Background Blur Feature braucht einen spezifischen CPU Befehlssatz. https://docs.microsoft.com/en-us/microsoftteams/hardware-requirements-for-the-teams-app Also habe ich mir rasch mal CPU-Z heruntergeladen und mir die Befehlssätze (Instrctions) angeschaut.  Advanced Vector Extensions 2 (AVX2) gibt es erst ab den Prozessoren von 2016. Blur your background in a Teams meeting https://support.office.com/en-us/article/blur-your-background-in-a-teams-meeting-f77a2381-443a-499d-825e-509a140f4780 So sieht "Background Blur" dann aus. Auf dem Web Client ist das Feature jedoch nicht verfügbar. Liebe Grüsse Andres Bohren

posted @ Wednesday, March 18, 2020 7:10 PM | Filed Under [ UM/Mobile O365 Teams ]

Integrate Azure AD Signins into Azure Log Analytics Workspace

Hallo zusammen, Im folgenden Artikel erkläre ich euch, wie man die Azure AD Signins in einen Azure Log Analytics Workspace integriert. Ich habe mir in Azure eine Resource Gruppe "LogAnalytics" angelegt. In dieser Resourcegruppe habe ich mir dann ein Log Analytics Workspace angelegt. In Azure Active Directory im Menü das Menü "Diagnostic Settings" auswählen. Dort dann "Add diagnostic setting" auswählen Nun können die AuditLogs und die SigninLogs an den LogAnalytics Workspace weitergeleitet werden. Anschliessend sind im Azure Active Directory unter "Workbooks" ein paar Querys vorhanden. Beispielsweise kann man sich die Details der Logins anschauen. Wer selbst Abfragen machen möchte, kann dies im Azure LogAnalytics Workspace unter "Logs" tun. Beispielsweise...

posted @ Tuesday, March 17, 2020 8:55 PM | Filed Under [ O365 Azure ]

Azure AD Authentication with FIDO2 security key

Hallo zusammen, Schon vor ein paar Monaten habe ich mir so einen Yubikey gekauft um die Anmeldung per Sicherheitsschlüssel mal auszuprobieren. Ich habe mich für einen Yubikey 5 mit NFC entschieden. Die Einstellungen im Azure Active Directory waren rasch erledigt. https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-passwordless-security-key Allerdings konnte ich meinen Sicherheitschlüssel auf https://myprofile.microsoft.com nicht hinterlegen. Mir fehlte da einfach das Menü. Nach einigem Suchen habe ich dann herausgefunden, dass man in den Azure Active Directory > User Settings > User Feature Previews noch was einstellen muss. Erst wenn die unterste Option aktiviert ist, sieht man das neue Interface Sicherheitsschlüssel registrieren Unter https://myprofile.microsoft.com/ > Sicherheitsoptionen kann man nun den Sicherheitsschlüssel hinzufügen. Weil ich das an meinem PC...

posted @ Friday, March 13, 2020 7:08 PM | Filed Under [ O365 ]

Meeting oder Sofortbesprechung im Microsoft Teams Client

Hallo zusammen, Neu kann man die Microsoft Teams Meetings direkt aus Teams heraus planen oder mit "Jetzt besprechen" eine Sofortbesprechung eröffnen. https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=Microsoft%20Teams&searchterms=Calendar%2CApp Den Eintrag sieht man in der Kalender App Und natürlich auch im Outlook Kalender Grüsse Andres Bohren

posted @ Tuesday, March 10, 2020 11:31 PM | Filed Under [ UM/Mobile O365 ]

M365 New Azure AD end-user account page

Hallo zusammen, Einmal mehr habe ich einen kuriosen Eintrag in der Microsoft 365 Roadmap gefunden. Die Eintrag für die neue Account Page wurde am 15.11.2019 hinzugefügt. Am 31.12.2019 das letzte mal aktualisiert Erwarteter Release Q4 2019 Befindet sich noch "in Entwicklung" https://www.microsoft.com/de-de/microsoft-365/roadmap?filters=In%20development&searchterms=account%20page&market=de Die neue Account Page ist noch nicht unter "Mein Profil" verlinkt, aber man kann sie bereits mit folgendem link Aufrufen https://myworkaccount.microsoft.com/ Spannend finde ich vor allem die neue Funktion "Meine Anmeldungen". Die Seite lässt sich direkt mit folgendem Link aufrufen: https://mysignins.microsoft.com/ So können die Benutzer bei verdächtigen Aktivitäten gleich selbst prüfen...

posted @ Monday, March 9, 2020 11:12 PM | Filed Under [ O365 ]

Tags in Microsoft Teams

Hallo zusammen, Ich habe mir mal dieVerwendung von Tags in Microsoft Teams angeschaut. In einem Team kann man Tags erfassen und bestimmten Benutzern zuweisen. Dazu klickt man auf die drei Punkte um das Menü anzuzeigen und dann auf "Tags verwalten". Ich erstelle einen Tag "Engineers" und weise dem Tag die Personen dazu. In der Übersicht der Mitglieder sehe ich, welche Tags ein Benutzer zugewiesen hat. Nun kann man in einer Unterhaltung das Tag als @mention benutzen. Dies geht allerdings nur innerhalb des Channels. Die Tags sind nur innerhalb des Teams verfügbar. Wer die Tags bearbeiten darf, kann in den Einstellungen festgelegt werden. Grüsse Andres Bohren

posted @ Sunday, March 8, 2020 10:58 AM | Filed Under [ UM/Mobile O365 ]

Upgrade from Exchange Classic Hybrid to Modern Hybrid

Hallo zusammen, Habe mal auf meiner Exchange Server 2016 Umgebung die Migration auf von Exchange Classic Hybrid auf Exchange Modern Hybrid durchgespielt. Bei neuen Microsoft 365 Tenants wird das automatisch angeboten. Bei bestehenden Exchange Hybrid Konfiguration bleibt diese Option verborgen. Kann aber mit dem folgenden Vorgehen umgestellt warden. Dabei wird auf dem Exchange Server ein Agent installiert und über einen App Proxy Service Point für Exchange Online eingerichtet. Im Prinzip wird dabei die Firewall umgangen, weil die Kommunikation über HTTPS von innen geöffnet wird und dann von Exchange Online nur noch die Antworten durchgestellt warden. So können Mailboxen migriert warden, auch wenn Outlook...

posted @ Friday, March 6, 2020 3:53 PM | Filed Under [ Exchange O365 ]

Outlook as Progressive Web App (PWA)

Hallo zusammen, Im Dezember wurde im M365 Messagecenter angekündigt, dass Outlook on the Web nun eine Progressive Web App sei. Höchste Zeit also, sich damit zu beschäftigen. Aber was ist nun eine Progressive Web App? Das wird am besten unter nachfolgendem Link erklärt. Progressive Web Apps on Windows https://docs.microsoft.com/de-de/microsoft-edge/progressive-web-apps/ Es sind also Chromium Basierte Browser untersützt. Das bedeutet also Chrome oder der Chromium basierte Edge Browser. In der Titelleiste erscheint ein "+" mit der Möglichkeit die "App" zu installieren. Danach läuft die App in einem eigenständigen Fenster und hat ein eigenes Symbol in der Taskleiste. Und es gibt sogar einen Eintrag im Startmenü Somit ist es Möglich Outlook on...

posted @ Wednesday, February 26, 2020 11:47 AM | Filed Under [ Exchange O365 ]

REST based Exchange Online Powershell Module

Hallo zusammen, Seit der Ignite 2019 gibt es ein REST basiertes Exchange Online Powershell Module. Das habe ich mir nun mal angeschaut. Mit den folgenden Befehlen installiert man das Powershell Modul. (Achtung: Powershell muss für die Installation "Als Administrator" gestartet sein) Find-Module ExchangeOnlineManagement Install-Module ExchangeOnlineManagement Mit den folgenden Befehlen wird das Powershell Modul geladen und die Befehle angezeigt.  Import-Module ExchangeOnlineManagement Get-Command -Module ExchangeOnlineManagement Nun wird die Powershell mit Exchange Online verbunden. Wie man sieht sind die REST Basierten Befehle nur GET Commands mit einem "EXO" Prefix. Insbesondere bei grossen Umgebungen und vielen Resultaten, soll die neue Powershell stabiler sein. Beispielsweise um Reports zu erstellen. Connect-ExchangeOnline Mailbox Get-EXOMailbox -Identity a.bohren@icewolf.ch Get-EXOCASMailbox -Identity a.bohren@icewolf.ch Wie man sieht...

posted @ Wednesday, February 26, 2020 11:11 AM | Filed Under [ Exchange O365 ]

Exchange Online customize Recipient Limits

Hallo zusammen, In der Microsoft 365 Roadmap war angekündigt, dass man die Recipient Limits nun verändern kann. Das habe ich mir etwas genauer angeschaut. https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=Exchange&searchterms=recipient%2Climits Recipient Limit OnPrem Aber zuerst ein bisschen Historie. Auf dem Exchange OnPrem konnte man die maximalen Empfänger in einer Exchange Organisation mit der TransportConfig einstellen. Get-TransportConfig | fl MaxRecipientEnvelopeLimit Damit liess sich abhängig von der Grösse und der Anforderungen die maximale Anzahl Empfänger in einer Mail festlegen. Set-TransportConfig -MaxRecipientEnvelopeLimit <0-2147483647> https://docs.microsoft.com/en-us/powershell/module/exchange/mail-flow/set-transportconfig?view=exchange-ps The MaxRecipientEnvelopeLimit parameter specifies the maximum number of recipients in a message. The default value is 5000. The valid input range for this parameter is from 0 through 2147483647. If you enter a...

posted @ Tuesday, February 25, 2020 2:42 PM | Filed Under [ Exchange O365 ]

Office 365 ATP Recommended Configuration Analizer (ORCA)

Hallo zusammen, Ich habe kürzlich auf Twitter einen Link mit dem "Office 365 Advanced Threat Protection Recommended Configuration Analyzer (ORCA)" gesehen. Das habe ich natürlich ausprobiert und hier die Resultate. Zuerst muss das ORCA Modul installiert werden https://www.powershellgallery.com/packages/ORCA/1.3.2 Denkt daran, dass dazu die PowerShell "Als Administrator" ausgeführt werden muss. Install-Module -Name ORCA Anschliessend wird die Exchange Online PowerShell gestartet und mit Connect-EXOPSession mit dem Tenant verbunden. Danach kann man mit folgendem Befehl den ORCA Report generieren lassen Get-ORCAReport Bei einem E3 Tenant ohne ATP schlagen ein paar Befehle fehl. Der Report wird trotzdem generiert. Bei einem E5 Tenant klappt nämlich alles prima. Es wird ein HTML Report generiert und praktischerweise...

posted @ Wednesday, December 25, 2019 5:38 PM | Filed Under [ Exchange O365 ]

Microsoft Azure Active Directory Connect 1.4.38.0

Hallo zusammen, Vor ein paar Tagen wurde eine neue Version von Azure Active Directory Connect veröffentlicht. Es ist also mal wieder an der Zeit zu aktualisieren. Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history   Microsoft Azure Active Directory Connect 1.4.38.0 https://www.microsoft.com/en-us/download/confirmation.aspx?id=47594   Prüfen der Synchronisierung Mit dem folgenden Befehl kann man die Synchronisierung prüfen Import-Module ADSync Get-ADSyncScheduler Im Microsoft 365 Admin Center kann man ebenfalls den Status und die Version der Verzeichnissynchronisierung prüfen. Mittlerweile sind keine "Optional Features" mehr im Preview. Grüsse Andres Bohren

posted @ Wednesday, December 18, 2019 9:11 PM | Filed Under [ O365 ]

Office 365 MyAnalytics

Hallo zusammen, Bei meinem Office 365 Tenant im Fast Release habe ich vor etwa zwei Wochen eine "Willkommen bei MyAnalytics" Email erhalten. Mittlerweile ist das Icon auch im App Launcher oder man besucht einfach die MyAnalytics Website https://myanalytics.microsoft.com Dort gibt es eine Übersicht mit vier Bereichen: Focus Wellbeing Network Collaboration Focus Im "Focus" sieht man, wie viel Zeit man in Meetings verbringt und wie viel Zeit für fokussiertes Arbeiten übrig bleibt. Wellbeing Hier sieht man an wie vielen Tagen man ausserhalb der Arbeitszeiten gearbeitet hat. Dies könnte ein Indikator für Stress oder BurnOut sein. Man...

posted @ Sunday, October 6, 2019 8:16 PM | Filed Under [ O365 ]

SharePoint Online Start-SPOSiteRename still not working

Hallo zusammen, Bereits Anfang Mai hat Tony Redmond verkündet, dass nun bald SharePoint Online Seiten umbenennt werden können. SharePoint Online-Verwaltungsshell 16.0.9119.1200 (vom 05.08.2019) https://www.microsoft.com/de-de/download/details.aspx?id=35588 Ich habe mir das neuste SharePoint Online Poershell Module heruntergeladen und installiert. Nun habe ich die as PowerShell Modul geladen Get-Module -ListAvailable Microsoft.Online.SharePoint.Powershell | ft -AutoSize Import-Module Microsoft.Online.SharePoint.PowerShell -NoClobber -DisableNameChecking Nun kann die Verbindung zum Tenant aufgebaut werden (Entweder als "Global Admin" oder "SharePoint Administrator") Connect-SPOService -Url https://icewolfch-admin.sharepoint.com Nun lasse ich mir die vorhanden SharePoint Online Sites anzeigen. Get-SPOSite Und versuche eine SharePoint Seite umzubenennen Start-SPOSiteRename https://icewolfch.sharepoint.com/sites/zz-test-Group -NewSiteUrl https://icewolfch.sharepoint.com/sites/yy-test-Group Das wird leider mit einer Fehlermeldung quittiert. Auch fehlt mir der Knopf im SharePoint Admin Center (Vergleiche den Screenshot im Artikel von...

posted @ Monday, September 30, 2019 8:59 PM | Filed Under [ O365 ]

Outlook Mobile Dark Mode

Hallo zusammen, Seit ein paar Tagen ist der "Dark Mode" in der Outlook Mobile App verfügbar. Outlook mobile is rolling out Dark Mode and exemplifies Microsoft 365 Design https://techcommunity.microsoft.com/t5/Outlook-Blog/Outlook-mobile-is-rolling-out-Dark-Mode-and-exemplifies/ba-p/813738     Grüsse Andres Bohren

posted @ Wednesday, September 11, 2019 9:15 PM | Filed Under [ Exchange O365 ]

ADFS Replace Service communications Certificate

Hallo zusammen, Im vorhergehenden Artikel habe ich euch ja gezeigt, wie man das GoDaddy Renewal Zertifikat im Certificate Store importiert und den private Key zuweist. Das selbe Zertifikat nutze ich jedoch auch für meinen ADFS Server. Eine der Subject Alternative Names (SAN) lautet auf meine ADFS URL. In den folgen Schritten zeige ich euch wie man das ADFS Service Communications Certificate ersetzt. Im Certificate Store vom Local Computer muss man dem ADFS Service zugriff auf den Private Key geben und das geht so: Zertifikat markieren -> All Tasks -> Manage Private Keys Bei den Object Types "Service Accounts" aktivieren (fehlt nämlich in der standard Auswahl) Und danach...

posted @ Wednesday, August 21, 2019 6:39 PM | Filed Under [ O365 ]

Flow changes to LinkedIn V2

Hallo zusammen, Ich hatte ja schon vor einiger Zeit meinen Flow mit LinkedIn erweitert. Nun gab es wieder Probleme damit. Anscheinend ist die LinkedIn V1 API nicht mehr vorhanden. Also habe ich einen neuen Schritt dazugefügt und nach LinkedIn gesucht. Es gibt eine LinkedIn V2 Vorlage. Davon habe ich den "Share an Article" ausgewählt Die Felder entsprechend eingefügt und danach den LinkedIn V1 entfernt. Ausführung nochmals getriggert. Und schon funktioniert es wieder Grüsse Andres Bohren

posted @ Thursday, August 1, 2019 11:37 AM | Filed Under [ O365 ]

Outlook App Enterprise Capabilities

Hallo zusammen, Heute habe ich folgende Meldung im Message Center vom Office 365 Admin Portal gesehen. Spannend wird sicher die Unterstützung der Shared Mailbox. Das funktioniert jedoch nur mit der "Microsoft Sync Technology". Bis jetzt hat die Outlook App sich ja über den Azure "Stateless protocol translator" per REST auf Office 365 verbunden. Unter folgendem Link, wird die neue Sync Technoligie einfach als HTTP (Möglicherweise MAPI over HTTP - aber das ist reine Spekulation) beschrieben.  Outlook for iOS and Android in Exchange Online https://docs.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/outlook-for-ios-and-android/outlook-for-ios-and-Android An der Ignite 2018 (Herbst 2018) wurde die die Technologie noch als "Hx" beschrieben. Mehr Infos dazu gab es jedoch nicht.. ...

posted @ Saturday, June 8, 2019 12:04 AM | Filed Under [ Office O365 ]

Troubleshooting AAD Connect

Hallo zusammen, Falls mal etwas mit dem AAD Connect nicht funktioniert, sollte man wissen, wie man das ganze Analysieren kann um den Fehler herauszufinden.  Import-Module ADSync Invoke-ADSyncDiagnostics Ich wähle 1 - Troubleshoot Object Syncronisation Ich wähle 1 - Diagnose Object Syncronization Danach muss man den Distinguished Name des Objekts angeben Nun muss man sich mit einem Global Admin anmelden Beim Exportieren des Reports gibt es eine Fehlermeldung - wird hoffentlich in der nächsten Version korrigiert. Mit "B" kommt man wieder ins Haupmenü. Ich wähle 2 - Troubleshoot Password Hash Synchronization Ich wähle 1 - Password Hash Synchronization does NOT work at all Alles wird überprüft. Da jedoch kein Fehler vorliegt, wird auch...

posted @ Thursday, June 6, 2019 11:17 AM | Filed Under [ O365 ]

Migration AAD Connect to new Server with Staging Mode

Hallo zusammen, Ich optimiere gerade mein LAB. Aus diesem Grund migriere ich den AAD Connect Service mittels Staging Mode auf einen neuen Server. Aktuelle Konfiguration dokumentieren Als erstes sollte man sich die alte Konfiguration genau anschauen und dokumentieren. AAD Connect auf dem neuen Server installieren Auf dem neuen Server kann nun AAD Connect im Staging Mode installiert werden. Hier unbedingt "Customize" auswählen Nun muss man AAD Connect genau so konfigurieren wie auf dem alten Server Ganz zum Schluss den "Staging Mode" aktivieren Nun folgen noch einige ADFS Tests Ich aktiviere noch den ActiveDirectory Recycle Bin Import-Module ActiveDirectory Get-ADOptionalFeature -Filter {Name -like "Recycle Bin Feature"} Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target lab.internal Get-ADOptionalFeature -Filter...

posted @ Thursday, June 6, 2019 9:41 AM | Filed Under [ O365 ]

Fix AAD Connect 1.3.21.0 not reconized in Office 365 Admin Center

Hallo zusammen, Ich hatte ja schon in einem früheren Blog Artikel beschrieben, wie man aufAAD Connect 1.3.21.0 akualisiert. Schon dort ist mir aufgefallen, dass die Version danach im Office 365 Admincenter unter dem Verzeichnissynchronisierungsstatus nicht erkannt wurde. Nun gibt es dafür einen Fix Powershell als Administrator starten   Import-Module "ADSync" Set-ADSyncDirSyncConfiguration -AnchorAttribute "" Grüsse Andres Bohren

posted @ Wednesday, June 5, 2019 11:58 AM | Filed Under [ O365 ]

Microsoft Teams Guest Access explained

Hallo zusammen, In diesem Blog Artikel erkläre ich euch Microsoft Teams Guest Access und wie das genau funktioniert. Eigentlich ist Teams nur eine andere Präsentationsschicht einer Office 365 Group. Dieses Bild verdeutlicht das recht gut. Der einzige Unterschied ist, dass neue Teams im Globalen Adressbuch nicht mehr sichtbar sind. Quelle: http://office365updates.nl/everyday-guide-office-365-group-not-office365-groups-vs-microsoftteams/ Die Guest Settings von Office 365 Groups befinden sich hier: Admin Center -> Dienste und Add-Ins -> Office 365 Gruppen. Wie man sieht, sind in O365 Groups Gäste erlaubt. Im Teams Admin Center gibt es jedoch noch eine weitere Einstellung: Teams Admin Center -> Organisationsweite Einstellungen -> Gastzugriff. Ändert man diese Einstellung dauert es eine weile,...

posted @ Saturday, June 1, 2019 11:34 AM | Filed Under [ O365 ]

Many ways to connect Powershell to Exchange Online

Hallo zusammen, Wie man eine PowerShell Verbindung zu Exchange Online herstellt, habe ich euch ja schon vor Jahren im folgenden Blog Artikel aufgezeigt. https://blog.icewolf.ch/archive/2015/02/07/powershell-remoting-with-exchange-online.aspx Kommt nun Multifaktor Authentication dazu, dann klappt das nicht mehr. Aber es gibt mehrere Möglichkeiten, welche ich euch hier in diesem Blog Artikel aufzeigen werde. PowerShell aus dem Exchange Admin Center Dazu kann man die PowerShell aus dem Exchange Admin Center benutzen. Vielleicht habt ihr ja RBAC Delegations eingerichtet und die Admins kommen nicht auf diesen Punkt. Ausserdem ist es etwas doof sich zuerst auf das ECP zu verbinden, um dann eine PowerShell Verbindung aufzumachen. Aber das ist der offizielle Weg. Auf dem Computer...

posted @ Friday, May 31, 2019 10:37 AM | Filed Under [ Exchange O365 ]

Microsoft Azure Active Directory Connect 1.3.21.0

Hallo zusammen, Microsoft hat ein Security Update für AAD Connect veröffentlicht. Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history   Microsoft Azure Active Directory Connect 1.3.21.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Prüfen der Synchronisierung Mit dem folgenden Befehl kann man die Synchronisierung prüfen Import-Module ADSync Get-ADSyncScheduler Im Microsoft 365 Admin Center kann man ebenfalls den Status und die Version der Verzeichnissynchronisierung prüfen. Allerdings scheint man dort noch nicht der Ansicht zu sein, dass ich die aktuellste AAD Connect Version benutze. Grüsse Andres Bohren

posted @ Saturday, May 18, 2019 11:16 AM | Filed Under [ O365 ]

Flow changes for LinkedIn

Hallo zusammen, Irgendwie hat mein Flow, welcher die Blog Artikel via RSS Feed holt und dann in die Social Media Kanäle publiziert nicht mehr funktioniert. Besser gesagt, die Links in LinkedIn waren nicht mehr korrekt. Bei einer Prüfung hat sich ergeben, dass es neu ein Feld "Title" gibt. Habe die entsprechenden Felder mal angepasst. Als ich den Flow eingerichtet habe, waren die Felder irgendwie noch anders. Hoffe, damit ist das Problem nun behoben. Liebe Grüsse Andres Bohren

posted @ Monday, May 13, 2019 9:49 PM | Filed Under [ O365 ]

Office 365 Secure Score in Security & Compliance Portal

Hallo zusammen, Ich habe vor ein paar Wochen bereits einen Blog Artikel über Office 365 Secure Score geschrieben.  Neu erscheint der SecureScore auch im Security and Compliance Portal. Klickt man dort auf den Link, kommt man auf diese Übersicht, welche ich für sehr gelungen halte. Ich habe mir in den letzten Monaten mühe gegeben und einige Einstellungen vorgenommen um meinen Secure Score zu verbessern. Liebe Grüsse Andres Bohren

posted @ Sunday, May 12, 2019 9:58 AM | Filed Under [ O365 ]

Office 365 LinkedIn Integration in Outlook Fat Client

Hallo zusammen, Vor ein paar Monaten habe ich bereits einen Artikel über die LinkedIn Integration geschrieben. Dort sind die Einstellungen im Azure Active Directory und wie es im OWA aussieht geschrieben. Nun ist mit der neusten Version von Office 365 auch die LinkedIn Integration im Outlook Fat Client möglich. Ich habe es zum ersten mal im Monatlichen Kanal der Version 1904 gesehen. Grüsse Andres Bohren

posted @ Sunday, May 12, 2019 8:53 AM | Filed Under [ O365 ]

Microsoft Azure Active Directory Connect 1.3.20.0

Hallo zusammen, Microsoft hat eine neue Version von AAD Connect veröffentlicht. Von 1.2.70.0 auf die neue Version 1.3.20.0. Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history   Microsoft Azure Active Directory Connect 1.3.20.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Bei den Features ist nun alles GA und es gibt keine Previews mehr. Bisher waren die folgenden Features noch im Preview: Exchange Mail Public Folders Group Writeback Update AD Trust Mit den folgenden Schritten aktualisiere ich den AD Trust Prüfen der Synchronisierung Mit dem folgenden Befehl kann man die Synchronisierung prüfen Import-Module ADSync Get-ADSyncScheduler Im Microsoft 365 Admin Center kann man ebenfalls den Status und die Version der Verzeichnissynchronisierung prüfen. Allerdings scheint man dort noch...

posted @ Sunday, May 5, 2019 9:49 AM | Filed Under [ O365 ]

Office 365 Secure Score

Hallo zusammen, In den letzten Wochen und Monaten habe ich mich ein bisschen mit Office 365 Secure Score beschäftigt. Es bietet eine gute Übersicht, wie gut man geschützt ist und was man noch tun könnte. Office 365 Secure Score https://docs.microsoft.com/en-us/office365/securitycompliance/office-365-secure-score   Dazu benötigt man eine der folgenden Office 365 Rollen Required permissions https://docs.microsoft.com/en-us/office365/securitycompliance/office-365-secure-score#required-permissions Global Administrator Billing Administrator User Administrator Password Administrator ...

posted @ Thursday, April 25, 2019 10:57 PM | Filed Under [ O365 ]

Microsoft Teams Powershell Module 1.0 Released

Hallo zusammen, Vor zwei Tagen wurde dasMicrosoft Teams PowerShell Module 1.0.0 veröffentlicht. Hat man noch das alte Teams PowerShell Module 0.9.6 installiert, so sollte man dieses erst deinstallieren. PowerShell als Administrator starten Uninstall-Module MicrosoftTeams Installation des neuen MicrosoftTeams Moduls Find-Module MicrosoftTeams Install-Module MicrosoftTeams Nun kann die PowerShell wieder als normaler Benutzer gestartet werden. Für die Verbindung muss man die O365 Rolle "Teams-Dienstadministrator" sein. Import-Module MicrosoftTeams Connect-MicrosoftTeams Get-Team Get-Team -GroupId [GroupID] | fl Um alle Cmdlets des Moduls anzuzeigen kann man folgenden Befehl verwenden. Wie man sieht, sind es deutlich weniger als noch bei der Version 0.9.6. Die Dokumentation der Befehle findet man hier https://docs.microsoft.com/en-us/powershell/module/teams/?view=teams-ps Get-Command -Module MicrosoftTeams Dafür ist es einfacher geworden, nach Teams zu suchen Get-Team...

posted @ Thursday, April 25, 2019 10:06 PM | Filed Under [ Powershell O365 ]

Office 365 Password Writeback

Hallo zusammen, Jedes Unternehmen hat eine Passwortrichtlinie, bei welcher das Passwort in Regelmässigen Abständen geändert werden muss. Bei mir war es auch wieder soweit. Toll ist, dass mich Office 365 darauf aufmerksam macht, dass mein Passwort bald abläuft und ich es wieder ändern soll. Klickt man jedoch auf den Link erscheint folgende Meldung. Dabei hatte ich doch beim AAD Connect die Option aktiviert. Also nochmal der Reihe nach. Im Azure Active Directory Connect synchronisiere ich alle Objekte aus dem lokalen Active Directory aus der OU "Icewolf Users" nach Azure Active Directory. Wie schon geschrieben, ist die Option "Passwort Writeback" aktiviert. Anscheinend muss man da...

posted @ Friday, April 19, 2019 9:57 AM | Filed Under [ O365 ]

Hybrid Azure AD Join

Hallo zusammen Ich habe mir heute nach der Installation vom neuen AAD Connect den Hybrid Azure AD Join angeschaut. Zuerst habe ich im Azure AD die Devices angeschaut. Dort ist nur mein Windows 10 Computer und ein weiterer Server zu sehen. Das ganze geht natürlich auch mit PowerShell Import-Module AzureADPreview Connect-AzureAD Get-AzureADDevice Im AAD Connect wähle ich die Option "Configure Device Options" Ich wähle "Configure Hybrid Azure AD join" aus Wenn man wie ich "Enterprise Admin" ist, so kann man es hier übers GUI machen, ansonsten kann man das Script herunterladen. Hier das Script Wenn man es über den Wizard macht, werden die Credentials abgefragt. Hier könnte man auch den Benutzer...

posted @ Monday, December 17, 2018 11:36 PM | Filed Under [ O365 ]

Microsoft Azure Active Directory Connect 1.2.69.0

Hallo zusammen, Letzte Woche wurde eine neue Version vom Azure Active Directory Connect (AAD Connect) veröffentlicht. Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history Microsoft Azure Active Directory Connect 1.2.69.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Mit dem folgenden Befehl kann man die Synchronisierung prüfen Import-Module ADSync Get-ADSyncScheduler Im Microsoft 365 Admin Center kann man ebenfalls den Status und die Version der Verzeichnissynchronisierung prüfen Keine Neuerungen bei den Optional Features Grüsse Andres Bohren

posted @ Monday, December 17, 2018 10:48 PM | Filed Under [ O365 ]

Office 365 Groups Naming Policy

Hallo zusammen, Ich habe mich diese Woche mit der Office 365 Groups Naming Policy befasst. Dafür braucht es das Preview Modul von AzureAD. Also erstmal schauen was ich auf meinem Computer installiert habe. Get-Module -ListAvailable -Name azuread Nun kann das Modul deinstalliert werden Uninstall-Module AzureAD Ach ja, das muss ich mit einer PowerShell machen, welche als "Administrator" gestartet ist. Uninstall-Module AzureAD Install-Module AzureADPreview Nun lade ich das Modul und prüfe welche Version geladen ist. Import-Module AzureADPreview Get-Module Danach muss man sich als Global Admin mit AzureAD verbinden. Connect-AzureAD Auf der folgenden Seite steht, dass man sich erstmal die aktuellen Settings anschauen soll. Aber da ist einfach nichts vorhanden. Quickstart: Naming policy for groups in Azure...

posted @ Saturday, November 24, 2018 11:53 AM | Filed Under [ O365 ]

Office 365 Disable Basic Authentication by AuthenticationPolicy

Hallo zusammen, Ich habe mir mal die Informationen zu "Disabling Basic Authentication in Exchange Online" näher angeschaut. Disabling Basic authentication in Exchange Online – Public Preview Now Available https://blogs.technet.microsoft.com/exchange/2018/10/17/disabling-basic-authentication-in-exchange-online-public-preview-now-available/ Deaktivieren der Standardauthentifizierung in Exchange Online https://docs.microsoft.com/de-ch/exchange/clients-and-mobile-in-exchange-online/disable-basic-authentication-in-exchange-online?redirectSourcePath=%252fen-us%252farticle%252fdisable-basic-authentication-in-exchange-online-bba2059a-7242-41d0-bb3f-baaf7ec1abd7 Get-AuthenticationPolicy New-AuthenticationPolicy -Name "NoBasicAuth" Get-User -Identity a.bohren | fl DisplayName, Authenti*, STS* Set-User -Identity a.bohren -AuthenticationPolicy NoBasicAuth Get-User -Identity a.bohren | fl DisplayName, Authenti*, STS* Wie auch bei einem Passwortwechsel kann es mehrere Stunden, ja sogar über einen halben Tag dauern, bis diese Settings beim Benutzer aktiv werden. In meinem Fall hat es jedenfalls über 12 Stunden gedauert. Weitere Informationen: Disabling Basic Authentication for Exchange Online (Preview) https://office365itpros.com/2018/10/24/disable-basic-authentication-exchange-online/ Grüsse Andres Bohren

posted @ Friday, November 16, 2018 1:26 PM | Filed Under [ O365 ]

Office 365 LinkedIn Integration

Hallo zusammen, Eigentlich wollte ich einen Artikel über die LinkedIn Integration in Office 365 schreiben. Jetzt wo nun endlich auch die LinkedIn Integration für den Outlook Windows Client angekündigt ist. Standardmässig ist die LinkedIn Integration aktiviert. Dies kann man jedoch in Azure Active Directory anpassen. LinkedIn account connections https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/linkedin-Integration In Outlook on the Web wird die LinkedIn Integration jedenfalls angezeigt und anscheinend auch ein Resultat gefunden. Jedoch sobald man auf das LinkedIn Icon klickt oder auf "Profilübereinstimmungen anzeigen" klickt, erhalte ich folgende Fehlermeldung. Ich habe noch den untenstehenden Link gefunden. World Wide Availability wird für 2019 erwartet. New LinkedIn Features in Office 365 Help You Build Relationships...

posted @ Friday, November 16, 2018 12:20 PM | Filed Under [ O365 ]

Outlook App Calendar Changes

Hallo zusammen, Bei der Outlook App und dem Kalender gibt es interessante Änderungen. Am besten ihr schaut euch mal die Ignite Session von Julia Foran an. BRK3146 - What's amazing and new in calendaring in Outlook! https://myignite.techcommunity.microsoft.com/sessions/65638?source=sessions#ignite-html-anchor Die ersten dinge stehen schon auf der Microsoft 365 Roadmap. Microsoft 365-Roadmap https://www.microsoft.com/de-ch/microsoft-365/roadmap?ms.url=roadmap&rtc=1&filters=Android%2COutlook%2CRolling%20Out Bei Meeting Anfragen konnte man bisher nur Zusagen, mit Vorbehalt zusagen oder Absagen. Neu sieht man auch noch den Kalender, damit man sehen kann ob man frei ist oder ob ein anderes Meeting evtl. verschoben werden kann. Redesigned Calendar Invite in Outlook for iOS https://dribbble.com/shots/5449826-Redesigned-Calendar-Invite-in-Outlook-for-iOS   Auf meiner Android Outlook App sieht das so aus. Grüsse Andres Bohren

posted @ Thursday, November 15, 2018 3:07 PM | Filed Under [ UM/Mobile O365 ]

Microsoft Azure Active Directory Connect 1.2.65.0

Hallo zusammen, Vor ein paar Tagen wurde eine neue Version von AAD Connect veröffentlicht. Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history Microsoft Azure Active Directory Connect 1.2.65.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Mit dem folgenden Befehl kann man die Synchronisierung prüfen Import-Module ADSync Get-ADSyncScheduler Im Microsoft 365 Admin Center kann man ebenfalls den Status und die Version der Verzeichnissynchronisierung prüfen Keine Neuerungen bei den Optional Features Unter Device Options Kann man Hybrid Azure AD Join einrichten oder Device Writeback aktivieren Unter Manage Federation Gibt es folgende Optionen Grüsse Andres Bohren

posted @ Friday, November 2, 2018 10:09 PM | Filed Under [ O365 ]

Outlook for Android Monthly Calendar rolling out

Hallo zusammen, Outlook für Android hat nun endlich den lange Ersehnten Monatlichen Kalender. Meiner Version: 2.2.226 (284) Grüsse Andres Bohren

posted @ Wednesday, October 17, 2018 10:29 PM | Filed Under [ Exchange UM/Mobile O365 ]

Ignite 2018 Videos

Hallo zusammen, Diese Woche war die grösste Microsoft Konferenz in Orlando - Ignite 2018. Nun sind auch die Videos online um die Sessions nachzuschauen https://myignite.techcommunity.microsoft.com Grüsse Andres Bohren

posted @ Saturday, September 29, 2018 12:19 PM | Filed Under [ Exchange O365 ]

AD FS Extranet Lockout and Extranet Smart Lockout

Hallo zusammen, Kürzlich war mein Account mehrfach "Locked Out" im Active Directory. Tja selber schuld... Ich habe einen ADFS Server (Windows Server 2016) aber die Konfiguration für Smart Lockout nicht gemacht. Nachfolgend wie das geht. AD FS Extranet Lockout and Extranet Smart Lockout https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/configure-ad-fs-extranet-smart-lockout-protection Wie im Artikel beschrieben habe ich folgen Befehl abgesetzt $cred = Get-Credential Update-AdfsArtifactDatabasePermission -Credential $cred Nun schauen wir uns mal die Settings an Get-AdfsProperties | fl *extra* Mit dem nachfolgenden Befehl könnte man erst mal ein bisschen loggen ohne das Lockout Feature schon zu aktivieren. Set-AdfsProperties -ExtranetLockoutMode AdfsSmartlockoutLogOnly Aber ich schalte es gleich von Anfang an scharf Set-AdfsProperties -EnableExtranetLockout $true -ExtranetLockoutThreshold 15 -ExtranetLockoutRequirePDC $false -ExtranetLockoutMode AdfsSmartLockoutEnforce Restart-Service adfssrv Nun...

posted @ Saturday, September 29, 2018 11:54 AM | Filed Under [ O365 ]

Microsoft Azure Active Directory Connect 1.1.882.0

Hallo zusammen, Vor etwa zwei Wochen wurde eine neue Version von AAD Connect veröffentlicht Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-version-history Microsoft Azure Active Directory Connect 1.1.882.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Mit dem folgenden Befehl kann man die Synchronisierung prüfen Import-Module ADSync Get-ADSyncScheduler Im Microsoft 365 Admin Center kann man ebenfalls den Status und die Version der Verzeichnissynchronisierung prüfen Grüsse Andres Bohren

posted @ Sunday, September 23, 2018 1:13 PM | Filed Under [ O365 ]

Office 365 Flow - Automate RSS Feed to Social Media

Hallo zusammen, Ich habe heute meinen ersten Flow in Office 365 gebaut. Ständig meine Blog Artikel in all den Sozialen Netzwerken zu posten kann doch sicher automatisiert werden. Habe den Flow ohne Vorlage erstellt. Rechts sieht man die Verbindungen: RSS, Twitter und LinkedIn Und hier die einzelnen Steps des Flows. Bin gespannt ob es funktioniert. Grüsse Andres Bohren

posted @ Tuesday, August 21, 2018 11:38 PM | Filed Under [ O365 ]

TLS Hardening with IIS Crypto 2.0

Hallo zusammen, Auf meinem Windows Server 2016 ADFS Server habe ich IIS Crypto 2.0 angewendet. https://www.nartac.com/Products/IISCrypto/ Einfach unter Templates die Best Practices ausgewählt und dann angewendet. Anschliessend sind folgende Settings gesetzt. Anschliessend habe ich meinen Server mit Qualsys SSL Labs geprüft. https://www.ssllabs.com/ Wow, cool ein A Rating. Ist doch perfekt :) Grüsse Andres Bohren

posted @ Saturday, August 18, 2018 9:11 AM | Filed Under [ Security O365 ]

Microsoft Azure Active Directory Connect 1.1.880.0

Hallo zusammen, Vor ein paar Tagen wurde eine neue Version von AAD Connect veröffentlicht Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-version-history   Microsoft Azure Active Directory Connect 1.1.880.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Grüsse Andres Bohren

posted @ Friday, August 17, 2018 8:38 PM | Filed Under [ O365 ]

Microsoft Azure Active Directory Connect high CPU after Juli 2018 Updates

Hallo zusammen, Auf meinem Windows Server 2016 auf dem Azure AD Connect 1.1.819.0 installiert ist, habe ich eine CPU Auslastung von 100% festgestellt. Da war ich wohl nicht der einzige wie folgende Links zeigen. https://social.msdn.microsoft.com/Forums/en-US/e9b621f6-f38c-488e-8fcb-ff85d406f256/azure-ad-connect-health-sync-monitor-high-cpu-usage?forum=WindowsAzureAD https://randomdashtech.blogspot.com/2018/06/azure-active-directory-connect-high-cpu.html Ich hatte jedoch das Microsoft .NET Framework 4.7.2 nicht installiert. Nach der Deinstallation von KB4338814 und einem Neustart hat sich das dann wieder normalisiert. Grüsse Andres Bohren

posted @ Sunday, July 22, 2018 1:14 PM | Filed Under [ O365 ]

Microsoft Azure Active Directory Connect 1.1.819.0

Hallo zusammen, Vor ein paar Tagen wurde eine neue Version von AAD Connect veröffentlicht Microsoft Azure Active Directory Connect 1.1.819.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594   Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-version-history Die Version von AAD Connect ist auch im Office 365 Admin Portal ersichtlich https://portal.office.com/adminportal/home#/dirsyncmanagement Wie man sieht, hat sich einiges geändert. Es gibt viele neue Optionen. Darunter auch "Configure Device Options" und "Troubleshoot". Beim Sign-In wird nun endlich die aktuell aktivierte Sign-In Methode angezeigt. Bei den Optional Features hat sich nicht viel getan, ausser dass "Device Writeback" jetzt im Haupmenü als "Configure Device Options" geführt wird. Der Troubleshooter öffnet eine Powershell Mehr dazu gibt es in diesem Video Grüsse Andres Bohren

posted @ Sunday, May 27, 2018 12:36 PM | Filed Under [ O365 ]

Office 2016 switch Channel

Hallo zusammen, Wie man in Office 2016 den Channel wechselt wird in folgendem Blog Artikel auf TechNet verraten. https://blogs.technet.microsoft.com/odsupport/2017/05/10/how-to-switch-channels-for-office-2016-proplus/ Ich habe bei meinem Office 365 ProPlus den Channel auf "Monthly" umgestellt um gewisse Features früher ausprobieren zu können. Mit den folgenden Befehlen wird der Channel angepasst. cd C:\Program Files\Common Files\microsoft shared\ClickToRun OfficeC2RClient.exe /changesetting channel=Monthly OfficeC2RClient.exe /update user Grüsse Andres Bohren

posted @ Tuesday, May 22, 2018 10:14 PM | Filed Under [ Office O365 ]

Exchange Hybrid Configuration Wizard (HCW)

Hallo zusammen, In den folgenden Screenshots zeige ich euch, wie man Exchange Hybrid einrichtet. Prerequisits: AAD Sync installiert und konfiguriert Eigene Domains sind in Office 365 eingerichtet Exchange OnPrem ist installiert und vom Internet erreichbar (OWA / EWS / ECP / Autodiscover) Nun kann der Exchange Hybrid Configuration Wizard (HCW) ausgeführt werden Bei Exchange Online einloggen https://outlook.office365.com/ecp Und schon gibt es die erste Fehlermeldung Das kann durch folgendes Setting im IE korrigiert werden. Leider hat der Hybrid Configuration Wizard hinterher immer noch nicht gestartet. Nach einigen Stunden Recherche habe ich herausgefunden dass es an einer falsche Verknüpfung der...

posted @ Tuesday, May 15, 2018 11:35 PM | Filed Under [ Exchange O365 ]

Configure O365 to use ADFS with AAD Connect

Hallo zusammen, Nachdem nun der ADFS Server installiert ist muss noch Office 365 für die Authentifizierung auf dem OnPrem ADFS eingerichtet werden. Dies kann man bequem mit AAD Connect erledigen wie die folgenden Screenshots zeigen. Grüsse Andres Bohren

posted @ Monday, May 14, 2018 8:01 AM | Filed Under [ O365 ]

Active Directory Federation Services (ADFS) in Windows Server 2016

Hallo zusammen, In den folgenden Screenshots zeige ich euch die Installation von Active Directory Federation Services (ADFS) unter Windows Server 2016. Bevor ich die Konfigruation starte, Importiere ich noch das Zertifikat Das Zertifikat hat den Subject Alternative Name (SAN) "adfs.icewolf.ch" schon drin. Nun kann die Konfiguration beginnen. Mehr zum Befehl gibt es hier https://docs.microsoft.com/en-us/powershell/module/kds/add-kdsrootkey?view=win10-ps Also geben wir das in der Powershell mal ein Add-KdsRootKey -EffectiveTime (Get-Date).AddHours(-10) Also sicherheitshalber noch rasch mal die AD Replikation anstossen Der Service ist installiert Nun schauen wir uns mal die Eigenschaften vom ADFS Server an Get-AdfsProperties Noch die Signon Page aktivieren Set-AdfsProperties -EnableIdPIniatedSignonPage $true Grüsse Andres Bohren

posted @ Sunday, May 13, 2018 9:56 PM | Filed Under [ Windows O365 ]

Microsoft Azure Active Directory Connect 1.1.751.0

Hallo zusammen, Schon fast einen Monat gibt es die neue Version von AAD Connect. Höchste Zeit also mal zu aktualisieren. Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-version-history Microsoft Azure Active Directory Connect 1.1.751.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Bei den Optionen hat sich nichts verändert Grüsse Andres Bohren

posted @ Thursday, May 10, 2018 10:28 PM | Filed Under [ O365 ]

Microsoft Azure Active Directory Connect 1.1.749.0 available

Hallo zusammen, Vor ein paar Tagen wurde eine neue Version von Azure AD Connect (AAD Connect) veröffentlicht. Grüsse Andres Bohren Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-version-history   Microsoft Azure Active Directory Connect 1.1.750.0 https://www.microsoft.com/en-us/download/details.aspx?id=47690

posted @ Sunday, March 25, 2018 9:35 PM | Filed Under [ O365 ]

Outlook for Android private Appointments are finally available

Hallo zusammen, Bei der Android Outlook App gab es ein Update 2.2.74 (239). Damit ist es nun endlich möglich Termine auch als "Privat" zu markieren. Ebenfalls kann man nun den Status festlegen (Beschäftigt / Frei / Mit Vorbehalt / Ausser Haus)   Grüsse Andres Bohren

posted @ Thursday, January 11, 2018 10:32 PM | Feedback (0) | Filed Under [ UM/Mobile O365 ]

Office 365 Service Communications API with Powershell

Hallo zusammen, Ich habe mich in den letzten Tagen mit dem Office 365 Service Communications API auseinandergesetzt. Mein Ziel war es, den Status der Office 365 Services per Powershell auszulesen. Office 365 Service Communications API reference (preview) https://msdn.microsoft.com/de-ch/office-365/office-365-service-communications-api-reference Als erstes habe ich im Azure Portal eine App Registriert Wie die Anmeldung funktioniert wird nachfolgend beschrieben. Der Tenant Admin muss die Anfrage freigeben und so kommt man an den "AUTH CODE". Mit dem Code kann man sich anschliessend ein "Access Token" holen. Und mit dem Access Token autorisiert man sich bei den Rest API's. Get started with Office 365 Management APIs https://msdn.microsoft.com/de-ch/office-365/get-started-with-office-365-management-apis  Mit dem folgenden Powershell Code holt man...

posted @ Thursday, January 11, 2018 7:07 PM | Feedback (0) | Filed Under [ O365 ]

Office 2016 for Mac December 2017 Updates

Hallo zusammen, Ich habe meine Mac OS VM mal wieder aktualisiert und dabei auch die Office 2016 Updates installiert. Dabei gibt es ein paar interessante Features, welche nun implementiert wurden. https://techcommunity.microsoft.com/t5/Skype-for-Business-Blog/Skype-for-Business-on-Mac-December-release-16-13-184-is-out/ba-p/135232 Neue Features Status from your Outlook calendar Manage people in your meetings and calls Know when you are offline See your missed IM messages Automatically close the window when you hang up a call Monitor the quality of your audio and video calls https://support.office.com/en-us/article/Release-notes-for-Office-2016-for-Mac-ed2da564-6d53-4542-9954-7e3209681a41?ui=en-US&rs=en-US&ad=US#bkmk_dec2017 Das letzte Feature update war im Oktober 2017:...

posted @ Friday, January 5, 2018 12:22 AM | Feedback (0) | Filed Under [ O365 ]

Maximal OST Size in Outlook

Hallo zusammen, Kürzlich habe ich in Outlook 2016 eine Fehlermeldung erhalten, dass die Maximalgrösse des Nachrichtenspeichers erreicht sei. 0x8004060c - Der Nachrichtenspeicher hat die Maximalgrösse erreicht. Also mal das OST File anschauen. Am schnellsten kommt man ins nächstgelegene Verzeichnis über die folgende Variable %localappdata% Danach muss man nur noch ins Verzeichnis Microsoft\Outlook wechseln. Wie man sieht ist die OST Datei 50 GB! gross. Kein Wunder dass da nichts mehr funktioniert :) Zu Dokumentationszwecken - ich nutze Office 2016 Pro Plus 1711 Ich habe die OST Datei gelöscht und im Profil das Häcklein bei "Freigegebene Ordner herunterladen" deaktiviert. Fazit: Auch wenn man die maximale Grösse der PST / OST Datei über...

posted @ Saturday, December 30, 2017 2:22 PM | Feedback (0) | Filed Under [ O365 ]

Microsoft Azure Active Directory Connect 1.1.654.0 available

Hallo zusammen, Vor ein paar Tagen wurde eine neue Version von Azure AD Connect (AAD Connect) veröffentlicht. Da ich meinen Account mit Multifactor Authentication (MFA) gschützt habe, muss dich das Login bestätigen. Bei den Features sind die "Exchange Mail Public Folders" und das "Group Writeback" immer noch im Preview. Beim User sign-in hat sich nichts verändert. So sieht meine Konfiguration derzeit aus: Mit dem nachfolgenden Befehl kann man schauen ob und wann der nächste AAD Sync stattfindet. Get-ADSyncScheduler Grüsse Andres Bohren Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-version-history   Microsoft Azure Active Directory Connect 1.1.654.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594

posted @ Saturday, December 16, 2017 2:34 PM | Feedback (0) | Filed Under [ O365 ]

Page can't be displayed after AD FS service communications certificate change

Hallo zusammen, Nachdem ich mein neues Zertifikat eingespielt hatte und im ADFS das Service Communication Zertifikat angepasst habe. Wurde das abgelaufene Zertifikat aus dem Zertifikatsstore gelöscht. Von nun an konnte ich mich aber am ADFS nicht mehr anmelden. Also habe ich nochmals das Zertifikat geprüft. Set-Location cert: cd LocalMachine cd my ls Auch habe ich den SAN geprüft. Da steht der richtige DNS Name drin "adfs.serveralive.ch". Ebenfalls war der Private Key zum Zertifikat vorhanden. Als ich das Eventlog von "System" geprüft habe habe ich folgenden Eintrag gefunden: EventId: 15021 Source: HttpEvent An error occured while using SSL configuration for endpoint adfs.serveralive.ch:443. The error Status Code s containend within the...

posted @ Thursday, October 19, 2017 10:59 PM | Feedback (0) | Filed Under [ O365 ]

Office 365 Shared calendars on mobile Phones

Hallo zusammen, In Office 365 wurde kürzlich das Feature "Shared calendars on mobile Phones" angekündigt. Leider wurde darin nicht sehr viel dazu verraten. Ein bisschen mehr Informationen gibt es unter folgender URL. Calendar sharing in Office 365 https://support.office.com/de-de/article/Calendar-sharing-in-Office-365-b576ecc3-0945-4d75-85f1-5efafb8a37b4?ui=de-DE&rs=de-DE&ad=DE   Keine Ankündigung? Ich war ein wenig erstaunt, dass es keine vorherige Ankündigung dieses Features gegeben hatte. Denn wir hatten schon Incidents von Benutzern, bevor die Meldung im Office 365 Admin Center aufgetaucht ist. Die Begründung liefert Julia Foran gleich selbst. Exchange Online shared calendars on mobile devices https://techcommunity.microsoft.com/t5/Exchange/Exchange-Online-shared-calendars-on-mobile-devices/m-p/107640#M1370 Neues Kalenderfreigabe Modell  Das ganze hat mich doch an das Video von Julia Foran von der Ignite 2016 erinnert Improve shared and delegated calendar experiences in Microsoft...

posted @ Saturday, October 7, 2017 1:21 AM | Feedback (0) | Filed Under [ O365 ]

Microsoft Azure Active Directory Connect 1.1.614.0 available

Hallo zusammen, Letzten Monat wurde eine neue Version von Azure AD Connect (AAD Connect) veröffentlicht. Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-version-history Microsoft Azure Active Directory Connect 1.1.614.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594&751be11f-ede8-5a0c-058c-2ee190a24fa6=True Bei den Features sind die "Exchange Mail Public Folders" und das "Group Writeback" immer noch im Preview. Beim User sign-in ist das "Pass-through" authentication und das "Single Sign-On" nun nicht mehr im Preview. Grüsse Andres Bohren

posted @ Monday, October 2, 2017 11:52 PM | Feedback (0) | Filed Under [ O365 ]

Office 365 Focused Inbox

Hallo zusammen, Gemäss dem Nachrichtencenter im O365 Admin Center wird ist das Roll Out der "Focused Inbox" in den First Release Tenants abgeschlossen. Nun beginnt der Rollout in den Standard Releases. Da mein Tenant im First Release ist, habe ich mir das Feature nochmals angeschaut. Managing Focused Inbox in Office 365 and Outlook https://blogs.technet.microsoft.com/exchange/2016/10/14/managing-focused-inbox-in-office-365-and-outlook/ Mit dem folgenden Befehl kann man sich die Tenant Konfiguration anschauen. Ich habe das bereits im Januar mal angeschaut und bereits damals aktiviert. Get-OrganizationConfig | fl *focused* Mit dem folgenden Befehl kann man die Focused Inbox für einen bestimmten Benutzer aktivieren. Get-FocusedInbox -Identity Hans.muster@serveralive.ch Set-FocusedInbox -Identity Hans.muster@serveralive.ch -FocusedInboxOn $true Es hat mehrere Stunden gedauert, bis...

posted @ Wednesday, April 5, 2017 9:29 PM | Feedback (0) | Filed Under [ O365 ]

Set up Office 365 Account in Outlook 2016 on Mac

Hallo zusammen, Ich habe auf dem Mac OSX Sierra das Office 2016 aus Office 365 installiert. In den folgenden Screenshots zeige ich euch wie man ein Konto einrichtet. Mein Autodiscover zeigt noch auf OnPremise, deshalb gibt es eine Warnung für den Redirect nach Office 365 Anschliessend muss ich mich am ADFS anmelden In den Konteneinstellungen unter "Erweitert" sieht man, dass die Verbindung über EWS zu Exchange Online hergestellt wird. Beim ersten Start von Outlook nach dem Einrichten des Kontos wird gefragt ob Outlook auf den ADAL Store zugreifen darf. Nachdem das Offline Adressbuch (OAB) heruntergeladen ist (was einige Zeit dauern kann) ist auch das suchen in der Globalen...

posted @ Monday, April 3, 2017 10:23 PM | Feedback (0) | Filed Under [ Exchange O365 ]

Recover deleted Office 365 Group

Hallo zusammen, Endlich hat Microsoft nun endlich das Restore von Office 365 Group's angekündigt. Restore a deleted Office 365 Group https://support.office.com/en-us/article/Restore-a-deleted-Office-365-Group-b7c66b59-657a-4e1a-8aa0-8163b1f4eb54?ui=en-US&rs=en-US&ad=US&fromAR=1   How To Recover Deleted Office 365 Groups In Three Easy Steps https://www.petri.com/recover-deleted-office-365-groups Dafür benötigt man das AzureADPreview Powershell Module Azure Active Directory V2 PowerShell Module - Public Preview Release 2.0.0.98 https://www.powershellgallery.com/packages/AzureADPreview/2.0.0.98   Mit dem folgenden Befehl kann man das Module im Repository finden. Dafür muss NuGet Installiert werden. (Und man sollte den Namen des Moduls richtig schreiben AzureADPreview und nicht AuzreADPreview)   Übersicht über PowerShellGet https://msdn.microsoft.com/powershell/gallery/readme   Find-Module -Name AzureADPreview Mit dem Folgenden Befehl kann man das Modul herunterladen und sich ansehen Save-Module -Name AzureADPreview -Path 'C:\Temp' Aber eigentlich ist das gar nicht notwendig, wenn man das...

posted @ Monday, April 3, 2017 9:39 PM | Feedback (0) | Filed Under [ O365 ]

Azure Active Directory Connect 1.1.443.0 available

Hallo zusammen, Vor ein paar Tagen hat Microsoft eine neue Version von Azure AD Connect (AAD Connect) veröffentlicht. Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-version-history Microsoft Azure Active Directory Connect 1.1.443.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Bei den Features gibt es keine Änderungen. Group Writeback ist immer noch im Preview. Auch beim User sign-in gibt es keine Veränderungen. Mit den folgenden Powershell Befehlen kann man sich die Konfiguration ansehen Import-Module ADSync Get-ADSyncAutoUpgrade Get-ADSyncScheduler Grüsse Andres Bohren

posted @ Tuesday, March 14, 2017 1:14 AM | Feedback (0) | Filed Under [ O365 ]

Office 365 Set startpage via Powershell

Hallo zusammen, Auf dem Office 365 Portal kann der Benutzer seine Startseite individuell festlegen. Das ganze kann man auch über Powershell auslesen Get-MsolUser -UserPrincipalName upn@domain.tld | fl *land* Im Property "UserLandingPageIdentifierForO365Shell" steht die Auswahl des Benutzers. Nur leider kann man das nicht per Powershell setzen. Es ist jedoch möglich für dieses Feature zu Voten. Ich bitte euch eure Stimme dafür abzugeben, damit man dies künftig setzen kann. https://connect.microsoft.com/PowerShell/feedback/details/1347366/userlandingpageidentifierforo365shell  Grüsse Andres Bohren

posted @ Monday, March 13, 2017 9:38 PM | Feedback (0) | Filed Under [ O365 ]

Office 365 Group-based licence Management Public Preview

Hallo zusammen, Seit ein paar Wochen ist "Group-based licence Management" von Office 365 im Public Preview- Scenarios, limitations, and known issues with using groups to manage licensing in Azure Active Directory https://docs.microsoft.com/en-us/azure/active-directory/active-directory-licensing-group-advanced#limitations-and-known-issues Im folgenden Video wird das auch gut erklärt. Grüsse Andres Bohren

posted @ Monday, March 13, 2017 8:44 PM | Feedback (0) | Filed Under [ O365 ]

Get a free Exchange product key in O365 for your OnPrem Exchange

Hallo zusammen, In einem Office 365 Szenario mit Identity Syncronisation mittels AAD Connect von OnPrem nach O365 benötigt man nach wie vor einen Exchange Server OnPrem. How and when to decommission your on-premises Exchange servers in a hybrid deployment https://technet.microsoft.com/en-us/library/dn931280(v=exchg.150).aspx Unter obenstehendem Link findet man in Szenario 2 das ganze beschrieben. Die Lizenz für den OnPrem kann dann aber kostenlos beantragt werden. Mehr unter nachfolgendem Link. Exchange Hybrid Server License For Office 365 https://theucguy.net/office-365-hybrid-license-key/   Unter dieser URL kann man sich einen Exchange Produkt Key herunterladen http://aka.ms/hybridkey Grüsse Andres Bohren

posted @ Monday, February 6, 2017 9:40 PM | Feedback (1) | Filed Under [ Exchange O365 ]

Office 365 Mailbox Size increase to 100GB for E3 and E5

Hallo zusammen, Ich habe mal wieder die O365 Roadmap studiert. Künftig werden die Mailboxen für E3 und E5 auf 100GB erhöht.  Office 365 Roadmap https://fasttrack.microsoft.com/roadmap Mein Tenant ist schon lange auf Erstveröffentlichung gestellt. Aber die Settings sind bei mir noch nicht aktiv. Get-Mailbox -Identity hans.muster@serveralive.ch | fl name, *quota* Grüsse Andres Bohren

posted @ Wednesday, December 28, 2016 9:31 PM | Feedback (0) | Filed Under [ O365 ]

Azure Active Directory Connect 1.1.371.0 available

Hallo zusammen, Im Dezember 2016 hat Microsoft eine neue Version vom Azure AD Connect (AAD Connect) veröffentlicht. Diese Version  kann nicht über das Azure AD Connect Auto Upgrade Feature installiert werden.  Azure AD Connect: Version Release History https://docs.microsoft.com/de-ch/azure/active-directory/connect/active-directory-aadconnect-version-history   Microsoft Azure Active Directory Connect 1.1.371.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Bei den Features gibt es keine Änderungen. Group Writeback ist immer noch im Preview. Mit den folgenden Powershell Befehlen kann man sich die Konfiguration ansehen Import-Module ADSync Get-ADSyncAutoUpgrade Get-ADSyncScheduler Beim der Anmeldung gibt es nun eine neue Optionen Introducing #AzureAD Pass-Through Authentication and Seamless Single Sign-on https://blogs.technet.microsoft.com/enterprisemobility/2016/12/07/introducing-azuread-pass-through-authentication-and-seamless-single-sign-on/   Grüsse Andres Bohren

posted @ Tuesday, December 27, 2016 10:46 PM | Feedback (0) | Filed Under [ O365 ]

Microsoft Authenticator for Windows 10 Mobile is GA

Hallo zusammen, Seit ein paar Tagen ist die "Microsoft Authenticator" App für Windows 10 Mobile Generally Available (GA). Microsoft Authenticator for Windows 10 Mobile finally comes out of beta https://mspoweruser.com/microsoft-authenticator-windows-10-mobile-finally-comes-beta/ Microsoft Authenticator for Windows 10 Mobile Is Now Generally Available http://winbuzzer.com/2016/11/11/microsoft-authenticator-for-windows-10-mobile-is-now-generally-available-xcxwbn/   Grüsse Andres Bohren

posted @ Tuesday, November 15, 2016 8:21 AM | Feedback (0) | Filed Under [ O365 ]

Azure Active Directory Powershell 1.1.166 supports MFA

Hallo zusammen, Nachdem ich auf meinem Office 365 Tenant Multi-Factor Authentication für den Global Admin Aktiviert hatte, musste ich feststellen dass danach die Powershell nicht mehr verbinden konnte. Ein bisschen Nachforschen hat ergeben, dass für MSOnline eine neue Version exisitert, welche MFA unterstützt. Azure Active Directory PowerShell with Modern Authentication http://connect.microsoft.com/site1164/content/content.aspx?ContentID=32016   Azure Active Directory Powershell 1.1.166.0 Download http://connect.microsoft.com/site1164/Downloads/DownloadDetails.aspx?DownloadID=59185 Nun Prüfe ich welche Version von MSOnline ich installiert habe Get-Module -ListAvailable msonline Nach dem Import des Powershell Modules verbinde ich mich zu Azure Active Directory Nun kann ich mich mit MFA anmelden Grüsse Andres Bohren

posted @ Monday, October 31, 2016 11:13 PM | Feedback (0) | Filed Under [ O365 ]

Office 365 Secure Score Preview

Hallo zusammen, Vor ein paar Tagen habe ich Secure Score Preview auf Office 365 entdeckt. Mit dieser App, kann man die Konfiguration des eingenen Office 365 Tenants prüfen und in verschiedenen Bereichen Verbesserungen machen um die Sicherheit zu erhöhen. https://securescore.office.com/ Ganz mies - ich habe auf meinem Tenant mit einer 4 von 289 möglichen Punkten gestartet. Nachdem ich die Multifaktor Authentifizierung für alle Benutzer und die Global Admins aktiviert hatte, musste ich für 48 Stunden warten, bevor sich der Status geändert hat. Unter der Registerkarte "Score Analyzer" sieht man den Verlauf der Verbesserungen. Ein nützliches Tool um mit ein paar einfachen Massnahmen die Sicherheit und den Schutz...

posted @ Thursday, October 6, 2016 10:56 PM | Feedback (0) | Filed Under [ Security O365 ]

Office 365 Multi-Factor Authentication (MFA)

Hallo zusammen, In den folgenden Screenshots zeige ich euch wie man Multi-Faktor Authentification (MFA) in Office 365 aktiviert und wie es für den Benutzer aussieht. Im Admin Center von Office 365 auf Benutzer und dort unter "Mehr" Azure Multi-Faktor Authentication einrichten. Den oder die Benutzer auswählen, für welche MFA aktiviert werden soll Und dann auf "multi-Faktor auth" aktivieren klicken. In den Diensteinstellungen kann man Einstellen, welche Überprüfungsoptionen zugelassen sind und die Einstellungen zu App-Kennwörtern. Für den Benutzer sieht es so aus, nachdem MFA aktiviert wurde. Nach dem Einloggen muss der Benutzer die Multifaktor Authentifizierung aktivieren. Ich habe mich für die Methode mit SMS aufs Mobile entschieden. Den erhaltenen SMS...

posted @ Wednesday, October 5, 2016 9:25 PM | Feedback (0) | Filed Under [ O365 ]

Archieved MCSE Productivity Certification

Hallo zusammen, Gestern habe ich ein Mail von Microsoft Learning erhalten. Mir wurde zu der neuen Zertifizierung "Microsoft Certified Solution Expert: Productivity" gratuliert. Dabei habe ich gar nichts gemacht. Ist wohl das erste mal, dass ich fürs nichts tun belohnt werde :) Um mehr Details dazu zu der Zertifizierung zu erfahren, habe ich mich beim Certification Planner angemeldet und dort den MCSE Productivity angeklickt. https://mycertificationplanner.one.microsoft.com Anscheinend habe ich alle notwendigen Prüfungen bereits abgelegt :) Grüsse Andres Bohren

posted @ Thursday, September 29, 2016 6:59 PM | Feedback (0) | Filed Under [ Exchange UM/Mobile O365 ]

Overlapping Identity in AzureAD and Microsoft Account

Hallo zusammen, Vor ein paar Tagen wurde im untenstehenden Blog Artikel aufgezeigt, was bei übrlappenden Accounts von AzureAD und Microsoft Account (beide mit derselben Emailadresse registriert) geplant ist und wie man das Lösen kann.   Cleaning up the #AzureAD and Microsoft account overlap https://blogs.technet.microsoft.com/enterprisemobility/2016/09/15/cleaning-up-the-azure-ad-and-microsoft-account-overlap/   Umbenennen des persönlichen Kontos https://support.microsoft.com/de-ch/help/11545/microsoft-account-rename-your-personal-account Grüsse Andres Bohren

posted @ Wednesday, September 21, 2016 10:18 PM | Feedback (0) | Filed Under [ O365 ]

Update Microsoft Azure Active Directory Connect to 1.1.189.0

Hallo zusammen, Ich fand, es war mal wieder an der Zeit mein AAD Connect zu aktualisieren. Die Informationen zu den Versionen findet man unter folgender URL. Azure AD Connect: Version Release History https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-version-history/   Microsoft Azure Active Directory Connect 1.1.189.0 https://www.microsoft.com/en-us/download/details.aspx?id=47594 Aktuell installiert war bei mir AAD Connect 1.1.110.0 installiert. Nachdem ich die neuste Version heruntergeladen hatte, wurde das Setup gestartet. Es folgt der Hinweis, dass während dem Upgrade keine Synchronisation stattfindet. Nach der Installation wird gleich eine Synchronisation angestossen. Versucht man noch während dieser Synchronisation die Konfiguration anzuschauen, so erhält man folgenden Fehler. Also ein bisschen Geduld. Mittlerweile ist nur noch Group Writeback im Preview. Im Office 365 Admin Center sieht man...

posted @ Tuesday, July 19, 2016 9:42 AM | Feedback (0) | Filed Under [ O365 ]

Enable Modern Authentication for Exchange Online and Outlook

Hallo zusammen, Ich habe mich mal mit Modern Authentication in Office 365 befasst. Modern Authentication benutzt im Hintergrund ADAL.  Azure Active Directory Authentication Libraries https://azure.microsoft.com/en-us/documentation/articles/active-directory-authentication-libraries/ How modern authentication works for Office 2013 and Office 2016 client apps https://support.office.com/en-us/article/How-modern-authentication-works-for-Office-2013-and-Office-2016-client-apps-e4c45989-4b1a-462e-a81b-2a13191cf517?ui=en-US&rs=en-US&ad=US   Exchange Online - OFF by default SharePoint Online - ON by default Skype for Business Online - OFF by default Meldet man sich bei Outlook an, so wird eine Basic Authentication verlangt, und zwar bei jedem Start von Outlook. Man kann zwar das Häcklein "Anmeldedaten speichern" aktivieren, das führt aber zu Problemen, wenn man sein Passwort ändert. Auf meinem O365 Tenant habe ich die Modern Authentication in den Exchange Powershell Cmdlets...

posted @ Tuesday, July 19, 2016 9:28 AM | Feedback (0) | Filed Under [ O365 ]

Office 365 Planner vs. Sharepoint Tasks

Hallo zusammen, Seit knapp einem Monat ist der Planner auf Office 365 "General Availability". https://blogs.office.com/2016/06/06/microsoft-planner-ready-for-showtime/ Ob der Planner auf dem Tenant bereits aufgeschaltet ist, sieht man ob die Funktion in den Lizenzen verfügbar ist. Ist die Lizenz eingeschaltet, so hat man den Planner im App Launcher zur Verfügung. Planner In den folgenden Screenshots schaue ich mir den Planner ein wenig genauer an. Als erstes erstelle ich einen neuen Plan namens "Kundenwünsche" In dem Plan Kann man Aufgaben erfassen und neue "Buckets" erfassen Die Aufgaben haben einen Titel, ein Fälligkeitsdatum und einen Verantwortlichen. Mit "Eine neue Person hinzufügen" kann man das Adressbuch durchsuchen Habe mal eine neue Bucketliste angelegt. Und...

posted @ Thursday, July 7, 2016 10:39 PM | Feedback (0) | Filed Under [ O365 ]

New Office 365 Admin App

Hallo zusammen, Seit mitte Monat gibt es ja die neue Office 365 Admin App. Die gefällt mir grundsätzlich sehr gut. Einzig dass es manchmal sehr lange dauert, bis alles aktualisiert ist nervt ein wenig. Ich gehe öfters auf Integrität und sehe mehrere Services welche ein gelbes Ausrufezeichen haben. Man kann sogar refreshen indem man einen Slide nach unten ausführt. Trotzdem bleibt der Service auf gelb und dann klickt man auf Details und alles ist grün. Am besten ist da die Listenübersicht. New Office 365 admin app https://blogs.office.com/2016/06/14/announcing-a-new-version-of-the-office-365-admin-app/    Grüsse Andres Bohren

posted @ Thursday, June 30, 2016 11:28 PM | Feedback (0) | Filed Under [ O365 ]

Enable DKIM in Office 365

Hallo zusammen, In diesem Blog Artikel erkläre ich euch wie man DKIM in Exchange Online von Office 365 aktiviert. Ein paar Grundlagen zu DKIM findet ihr in den früheren Blog Beiträgen. SPF / DKIM / DMARC http://blog.icewolf.ch/archive/2015/02/28/spf-dkim-dmarc.aspx DKIM with Exchange http://blog.icewolf.ch/archive/2016/06/29/dkim-with-exchange.aspx DKIM in Office 365 Im Exchange Admin Center, wählt man "Schutz" auf der linken Seite und dann "dkim" in der horizontalen Navigation. Anschliessend wählt man "aktivieren" - das schlägt natürlich fehl, weil noch DNS Einträge fehlen. Die Fehlermeldung ist aber aus meiner Sicht nicht sehr gelungen. In der Zone...

posted @ Thursday, June 30, 2016 9:37 PM | Feedback (0) | Filed Under [ O365 ]

New Office 365 Admin Center Preview

Hallo zusammen, Seit ein paar Tagen kann das neue Admin Center in der Preview angeschaut werden. Mehr Infos gibt es hier: Announcing the new Office 365 admin center https://blogs.office.com/2016/03/04/announcing-the-new-office-365-admin-center/ Grüsse Andres Bohren

posted @ Sunday, March 6, 2016 1:19 PM | Feedback (0) | Filed Under [ O365 ]

Using Graph API to read Azure AD Directory Extensions

Hallo zusammen, Im Blog Artikel "Azure AD Connect 1.1" habe ich euch ja gezeigt wie weitere AD Attribute mit "Directory Extensions" ins Azure AD synchronisiert werden können. Im Beispiel habe ich das AD Attribut "employeeID" zur Synchronisierung zum Azure AD hinzugefügt. Über die normale O365 Powershell, bei der man die User und Gruppen verwalten kann, ist das Attribut "employeeID" nirgens zu sehen. Graph API Schema Erweiterungen im Azure AD können über das Graph API erstellt werden und die zusätzlichen Attribute auch so wieder ausgelesen werden. Azure AD Graph API reference https://msdn.microsoft.com/de-ch/library/azure/ad/graph/api/api-catalog Mit dem Graph Explorer kann man kurz mal testen ob das Attribut vorhanden ist. https://graphexplorer.cloudapp.net/  Wie man am...

posted @ Wednesday, February 24, 2016 8:49 PM | Feedback (0) | Filed Under [ O365 ]

Customized ADFS Sign-In Page

Hallo zusammen, Wie man die ADFS Sign-In Page anpassen kann wird im folgenden TechNet Artikel gut beschrieben. Customizing the AD FS Sign-in Pages https://technet.microsoft.com/en-us/library/dn280950.aspx Wenn ich auf meine ADFS Page verbinde https://adfsservername/adfs/ls/IdpInitiatedSignOn.aspx sieht das so aus Mit folgendem Befehl kann man ein Logo setzen Set-AdfsWebTheme -TargetName default -Logo @{path="c:\Install\Logo.png"} Danach sieht es so aus Nun ersetze ich das Bild auf der linken Seite mit folgendem Befehl Set-AdfsWebTheme -TargetName default -Illustration @{path="c:\Install\Illustration.png"} Dann sieht es so aus Will man den Company Name anzeigen, muss das Logo wieder entfernt werden (Entweder Logo oder Company Name) Set-AdfsGlobalWebContent –CompanyName "Serveralive GmbH" Set-AdfsWebTheme -TargetName default -Logo @{} Dann sieht es so aus Grüsse Andres Bohren

posted @ Monday, January 4, 2016 8:19 PM | Feedback (0) | Filed Under [ Web O365 ]

Powershell to Exchange Online and Exchange On Premises at the same time

Hallo zusammen, Wer in einer Exchange Hybrid Umgebung arbeitet, hat sicher schon gemerkt, dass man nicht gleichzeitig mit Exchange Online und mit Exchange OnPremise über Powershell verbunden sein kann. Ausser man verwendet ein Prefix - und das zeige ich euch nun hier /*ExOnline*/ $cred = Get-Credential a.bohren@serveralive.onmicrosoft.com $ExSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/PowerShell/ -Credential $cred -Authentication Basic -AllowRedirection Import-PSSession -Session $ExSession –Prefix o365 /*OnPrem*/ $onpremcred = Get-Credential "corp\administrator" $MySession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://icesrv10.corp.icewolf.ch/PowerShell/ -Credential $onpremcred Import-PSSession -Session $MySession -DisableNameChecking | Out-Null Die Sessions können nun mit folgendem Befehl angezeigt werden Get-PSSession Nun kommt das Prefix zum Einsatz Anstatt den Befehl "Get-Mailbox" verwendet man "Get-o365Mailbox" um die Exchange Online Session anzusteuern. Grüsse Andres...

posted @ Tuesday, September 29, 2015 9:40 PM | Feedback (0) | Filed Under [ Exchange Powershell O365 ]

O365 Hybrid Configuration Wizard (Standalone Program)

Hallo zusammen, Kürzlich wurde auf dem Exchange Team Blog der O365 Hybrid Configuration Wizard vorgestellt. Introducing the Microsoft Office 365 Hybrid Configuration Wizard http://blogs.technet.com/b/exchange/archive/2015/09/04/introducing-the-microsoft-office-365-hybrid-configuration-wizard.aspx Unter dem folgenden Link kann die Installation vom Hybrid Configuration Wizard gestartet werden. Grüsse Andres Bohren

posted @ Wednesday, September 23, 2015 8:46 PM | Feedback (0) | Filed Under [ Exchange O365 ]

Manage Office 2013 Licences with command line

Hallo zusammen, Vor einiger Zeit habe ich das Office 2013 von meinem Office 365 Account installiert und aktiviert. Man muss sich jedoch alle 30 Tage bei Office 365 anmelden, ansonsten läuft die Lizenz aus und das Office schaltet sich in den "Limited Modus" Overview of licensing and activation in Office 365 ProPlus https://technet.microsoft.com/en-us/library/gg982959.aspx Ein wenig versteckt kann man jedoch auch von einer Office 365 Subscription auf eine Version mit einem Lizenzkey wechseln. Nach einem Neustart des Office Programms kann man die Office Version noch aktivieren. Hinterher sind jedoch immer noch beide Versionen sichtbar Man kann die Lizenzen aber mit einem Script managen. Einfach das CMD starten...

posted @ Wednesday, September 16, 2015 7:47 AM | Feedback (0) | Filed Under [ Office O365 ]

MCSA Office 365

Hallo zusammen, Ich habe kürzlich die beiden notwendigen Prüfungen zum MCSA Office 365 abgelegt. MCSA: Office 365 https://www.microsoft.com/learning/de-ch/mcsa-office365-certification.aspx Die Prüfung 30-346 fand ich eigentlich ziemlich einfach: DirSync ADFS User Management mit MSOL Management Shell Exchange Online Lync Online Die Prüfung 70-347 fand ich hingegen extrem schwierig Overview of Office Telemetry https://technet.microsoft.com/en-us/library/jj863580.aspx Config.xml file reference for Office 2013 https://technet.microsoft.com/en-us/library/cc179195.aspx Lizenzierung aller O365 Plans E1-E3 http://blogs.technet.com/b/rmilne/archive/2015/04/30/enable-remote-archive-with-exchange-hybrid.aspx  EMC --> Enable...

posted @ Monday, July 20, 2015 7:48 AM | Feedback (0) | Filed Under [ O365 ]

Office 2016 for Mac available for O365 Customers

Hallo zusammen, Office 2016 ist für Office 365 Kunden bereits verfügbar. Voraussetzung ist ein OS X 10.10. Weitere Informationen gibt es hier https://blogs.office.com/2015/07/09/office-2016-for-mac-is-here/ An die Software gelangt man, wenn man sich bei https://portal.office.com anmeldet und auf die Einstellungen klickt Dort wählt man Software aus Und kann das Installationspacket  herunterladen Nachdem der Download abgeschlossen ist, kann das Installationspacket gestartet werden. Grüsse Andres Bohren

posted @ Sunday, July 12, 2015 8:24 AM | Feedback (0) | Filed Under [ Office O365 ]

Office 365 add specific License to user

Hallo zusammen, Kürzlich musste ich spezifische Lizenzen für die Nutzung einzelner Dienste in Office 365 vergeben. Da habe ich versucht das über Powershell zu scripten. Get-MsolAccountSku (Get-MsolAccountSku).ServiceStatus #DisablePlans $disabledPlans= @() $disabledPlans +="INTUNE_O365" $disabledPlans +="YAMMER_ENTERPRISE" $disabledPlans +="RMS_S_ENTERPRISE" $disabledPlans +="SHAREPOINTWAC" $disabledPlans +="SHAREPOINTENTERPRISE" $disabledPlans +="EXCHANGE_S_ENTERPRISE" #Create new LicenseOption $LyncOnly = New-MsolLicenseOptions -AccountSkuId "serveralive:ENTERPRISEPACK" -DisabledPlans $disabledPlans #Assign Location Get-MsolUser -UserPrincipalName k.klammer@serveralive.ch | Set-MsolUser -UsageLocation "CH" #Assign Licence and LicenseOption Set-MsolUserLicense -UserPrincipalName k.klammer@serveralive.ch -AddLicenses "serveralive:ENTERPRISEPACK" –LicenseOptions $LyncOnly #View LicenseOptions for User (Get-MsolUser -UserPrincipalName k.klammer@serveralive.ch).licenses.serviceStatus #Remove License Set-MsolUserLicense -UserPrincipalName k.klammer@serveralive.ch -RemoveLicenses "serveralive:ENTERPRISEPACK" Weitere Informationen: PowerShell Licensing SKU's in Office 365 http://blogs.technet.com/b/treycarlee/archive/2013/11/01/list-of-powershell-licensing-sku-s-for-office-365.aspx Disable Skype for Business, SharePoint Online, or both https://community.office365.com/en-us/w/manage/2603 Grüsse Andres Bohren

posted @ Tuesday, July 7, 2015 7:29 AM | Feedback (0) | Filed Under [ O365 ]

Azure AD Connect replaces Azure AD Directory Sync

Hallo zusammen, Kürzlich wurde Azure AD Connect veröffentlicht, welches das Azure AD Directory Sync ersetzt. Das neue Tool bringt einige Preview Funktionen wie in O365 erstellte Gruppen ins OnPrem Active Directory zu synchronisieren oder erweiterte AD Attribute zu synchronisieren. Azure AD Connect & Connect Health is now GA! http://blogs.technet.com/b/ad/archive/2015/06/24/azure-ad-connect-amp-connect-health-is-now-ga.aspx Microsoft Azure Active Directory Connect http://www.microsoft.com/en-us/download/details.aspx?id=47594 Managing Azure AD Connect https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-whats-next/?WT.mc_id=A0618AD18 Installation von Microsoft Azure AD Connect Nach der Installation ist Azure AD Connect installiert aber noch nicht konfiguriert Nun folgt die Konfiguration Nach dem Upgrade ist Azure AD Directory Sync deinstalliert und die Azure Active Directory Powershell installiert. Der Shedule der Synchronisation ist im Task Sheduler zu finden Startet...

posted @ Sunday, June 28, 2015 8:21 PM | Feedback (0) | Filed Under [ O365 ]

Office 365 Workload-specific admin roles

Hallo zusammen, In Office 365 werden zurzeit, wie in der Office 365 Roadmap angekündigt, die "Workload-specific admin roles" ausgerollt. Dies bedeutet, dass man in der Benutzerverwaltung Adminrechte für einzelne Dienste wie Exchange, SharePoint oder Skype for Business vergeben kann. Bisher konnte man das nur mühsam über die Azure AD Powershell verwalten. Weitere Informationen gibt es hier: Zuweisen von Adminrollen https://support.office.com/de-ch/article/Zuweisen-von-Adminrollen-eac4d046-1afd-4f1a-85fc-8219c79e1504 Administratorrollen in Office 365 https://technet.microsoft.com/de-de/library/hh852528.aspx Grüsse Andres Bohren

posted @ Wednesday, June 3, 2015 10:10 PM | Feedback (0) | Filed Under [ O365 ]

Powered by:
Powered By Subtext Powered By ASP.NET