Hallo zusammen,
In der Vergangenheit habe ich einige Scrips für Exchange Web Services (EWS) geschrieben. Da die Deaktivierung von Basic Auth immer näher rückt (auch wenn das jetzt wieder ein bisschen zurückgestellt wurde), macht es Sinn, mich mit der OAuth Authentifizierung von EWS zu beschäftigen.
Authenticate an EWS application by using OAuth
https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services/how-to-authenticate-an-ews-application-by-using-oauth In Azure AD habe ich eine Applikation erstellt, welche keine Rechte besitzt.
Um die EWS Impersonation zu setzen, muss man das Manifest bearbeiten und zwar den Parameter "
Hallo zusammen,
Letztes Jahr habe ich einen Artikel geschrieben, wie man mit einer Application im AzureAD über die ClientID und einem ClientSecret via GraphAPI auf die Outlook Kalender zugreifen kann.
Schaut man sich die Permissions an, so kann man mit diesem Account auf alle Kalender der Exchange Organisation zugreifen. Eine Art von "Application Impersonation" Recht für Kalender.
Dieses unbeschränkte Recht lässt sich durch das Exchange Cmdlet "New-ApplicationAccessPolicy" einsch
New-ApplicationAccessPolicy
https://docs.microsoft.com/en-us/powershell/module/exchange/new-applicationaccesspolicy?view=exchange-ps
Hallo zusammen,
Viele wissen gar nicht, dass man mithelfen kann die Microsoft Dokumentation unter https://docs.microsoft.com.
Bei folgendem Beispiel habe ich das gemacht:
New-CsOnlineAudioFile
https://docs.microsoft.com/en-us/powershell/module/skype/new-csonlineaudiofile?view=skype-ps
Klickt man auf den Feedback for "This page" Knopf, kommt man auf GitHub und kann ein Issue eröffnen (benötigt ein kostenloses GitHub Konto).
In diesem Fall habe ich mal nachgefragt, was denn der Unterschied zwischen New-CsOnlineAudioFile und Import-CsOnlineAudioFile.
https://github.com/MicrosoftDocs/office-docs-powershell/issues/7196 Ich glaube ich habe es mittlerweile verstanden: New-CsOnlineAudioFile erstellt ein AudioFile Objekt, welches dann beim Import-CsOnlineAudioFile verwendet werden kann.
Hallo zusammen,
Im Exchange Team Blog wurde bereits vor fast einem Jahr die Abschaltung der Basic Authentication für die zweite Jahreshälfte 2021 angekündigt. Es wird also Zeit, die Applikationen und Clients mit Basic Authentication zu jagen und auf neuere Authentication Methoden umzustellen.
Basic Authentication and Exchange Online – April 2020 Update
https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-april-2020-update/ba-p/1275508
Gerade als ich den Artikel geschrieben habe, gab es ein Update: Basic Authentication and Exchange Online – February 2021 Update
Hallo zusammen,
Vor zwei Wochen habe ich einen Blog Artikel über Teams Auto Attendnant und Call Queue geschrieben.
Seither habe ich nebenbei daran gearbeitet, das ganze auch per PowerShell anzulegen. Ich bin ja ein grosser Fan von PowerShell und Automatisierung.
Erstmal muss man sich mit dem Teams Modul mit Skype for Business Online verbinden ######################################################################
# Connect to SkypeForBusiness Online (Teams Module)
######################################################################
Import-Module MicrosoftTeams
$sfbSession = New-CsOnlineSession -OverrideAdminDomain icewolfch.onmicrosoft.com Import-PSSession $sfbSession
Hallo zusammen,
Im Azure Active Directory Connect (AAD Connect) ist eine Option aktiviert, welche Massenlöschungen verhindert. Standardmässig ist die auf 500 eingestellt. Azure AD Connect sync: Prevent accidental deletes
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-feature-prevent-accidental-deletes
Gründe für Massenlöschungen könnten sein:
Änderungen der OU Filterung vom AAD Connect Alle Objekte in einer OU werden gelöscht Eine OU wird umbenennt Ein Fehlerhaftes Script, welches Objekte im AD löscht Ab dem Standardschwellwert von 500 Objekten, stoppt AAD Connect und verhindert, dass noch mehr Objekte gelöscht werden.
Hallo zusammen,
Wie funktioniert eigentlich das Teams Add-In in Outlook?
Diese Frage habe ich mir kürzlich gestellt und mich daran gemacht dies zu beantworten. Dazu habe ich den Traffic mit Fiddler aufgezeichnet.
Kurz bevor ich aufs den Teams Meeting Knopf in Outlook gedrückt habe, habe ich alle Sessions in Fiddler gelöscht.
Wie man sieht, wird da ein JSON POST Request auf https://api.scheduler.teams.microsoft.com ausgeführt
POST https://api.scheduler.teams.microsoft.com/teams/v1/meetings HTTP/1.1
Schaut man sich den Request genauer an, so braucht es dafür einen gültigen Bearer Token für die Anmeldung und man erhält ein JSON File mit den URL's vom Team Meeting zurück.
Hallo zusammen,
In diesem Blog Artikel zeige ich euch den Exchange Hybrid Mailflow und die Option "Centralized Mail Transport" und deren Eigenheiten.
Hier mal die Übersicht. Im Verlauf des Artikels gehen wir da Schritt für Schritt durch.
Der MX Eintrag zeigt auf Serveralive02.northeurope.cloudapp.azure.com. Das ist im Prinzip ein Alias für mail.serveralive.ch
Je tiefer die MX Preference ist, umso höher die Priorität. Also erst wird MX 5 berücksichtigt, dann erst MX 10.
Hallo zusammen,
In diesem Blog Artikel zeige ich euch, wie man ein SSL/TLS Zertifikat mit PowerShell von Let's Encrypt bereitstellt.
Es braucht einen ACME Client. Für Windows stehen da mehrere Optionen zur Verfügung. Ich habe mich für eines der zwei PowerShell Module entschieden.
Find-Module Posh-ACME
Mit folgenden Befehlen wird das PowerShell Modul installiert und die cmdlets vom Modul angezeigt.
Install-Module Posh-ACME
Import-Module Posh-ACME Get-Command -Module Posh-ACME Es muss ein Account mit der Emailadresse angelegt werden.
Hallo zusammen,
In diesem Artikel zeige ich euch, wie man das verwendete Zertifikat beim SMTP Service herausfindet. Das ist gar nicht so einfach. Für HTTPS Webseiten kann man beispielsweise einfach die Testseite von Qualys SSL Labs benutzen
Grundlagen
Ob ein Mailserver überhaupt TLS anbietet, kann man mit Telnet überprüfen. Falls ihr Telnet nicht installiert habt, findet ihr hier eine Anleitung, wie man den Telnet Client unter Windows 10 installiert.
telnet mailserver.
