Hallo zusammen,
Um etwas auszutesten habe ich im Exchange admin center auf meinem OnPrem Exchange Server beim "Microsoft Exchange Server Auth certificate" auf renew geklickt.
Danach hat der Test-OauthConnectivity Befehl nicht mehr funktioniert (Mailbox ist von OnPrem)
Test-OAuthConnectivity -Service EWS -Mailbox User2@icewolf.ch -TargetUri https://outlook.office365.com/ews -Verbose | fl
Ich habe mir dann das alte Zertifikat angeschaut und die Namen aus dem Subject Alternative Name notiert.
Habe mir dann ein neues Zertifikat mit den beiden Namen angelegt
Hallo zusammen,
Ich habe heute im M365 Defender Portal den Nachrichtenflussstatus (unter Berichte zu finden) einen neuen Typ "Series 7" entdeckt. In einem anderen Tenant heisst es "Series 3". Es scheint, als ob dies dem Typ "Block" entspricht.
Ich habe mir das mal mit dem folgenden PowerShell cmdlet angeschaut
Get-MailflowStatusReport
https://docs.microsoft.com/en-us/powershell/module/exchange/get-mailflowstatusreport?view=exchange-ps
$MFSR = Get-MailFlowStatusReport -StartDate 06/17/2021 -EndDate 06/23/2021 -Direction Inbound -EventType EdgeBlockSpam,EmailMalware,EmailPhish,GoodMail,SpamDetections,TransportRules $MFSR
Noch ein bisschen komisch formatiert. Aber das kann man mit ein bisschen PowerShell Magie umbauen
Hallo zusammen,
Auf der M365 Roadmap wurde für diesen Monat angekündigt, dass die Limite der Protected Users auf von 60 auf 350 angehoben wird: https://www.microsoft.com/de-ch/microsoft-365/roadmap?filters=Rolling%20out&searchterms=81981 Diese Funktion kann bei der Bekämfung gegen CEO Fraud helfen.
Die Schwierigkeit liegt natürlich darin, die richtigen Benutzer auszuwählen und diese Liste dann auch aktuell zu halten. Man könnte das Manager Attribute im Active Directory nehmen. Geht man jedoch davon aus, dass die Anzahl der Manager zwischen 10-20% der Benutzer is, so dürfte die aktuell die Anzahl der Benutzer 300-600 Benutzer nicht übersteigen, will man alle Manager darin einschliessen.
Hallo zusammen,
Kürzlich bin ich beim lesen vom untenstehenden Artikel über den "EnableFirstContactSafetyTip" gestossen. Anti-phishing policies in Microsoft 365
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-anti-phishing-policies?view=o365-worldwide
Die Transport Rule lässt sich mit folgendem PowerShell Befehl anlegen
New-TransportRule -Name "EnableFirstContactSafetyTip" -FromScope "NotInOrganization" -SetHeaderName "X-MS-Exchange-EnableFirstContactSafetyTip" -SetHeaderValue "Enable" -Mode Enforce Danach ist die Transport Rule im Exchange Online Admin Center angelegt
Und so sieht das dann aus
Interessant, dass gerade heute im Nachrichtencenter vom M365 Admin Center auf eine Neuerung Hingewiesen wird, bei dem diese Einstellung künftig in den Antispam Policies aktiviert werden kann.
Hallo zusammen,
Bereits Ende März wurde im Exchange Team Blog der untenstehende Blog Artikel veröffentlicht.
Block BCC Messages to Distribution Groups in Exchange Online
https://techcommunity.microsoft.com/t5/exchange-team-blog/block-bcc-messages-to-distribution-groups-in-exchange-online/ba-p/2235170 Ich habe das mit einer Exchange Online PowerShell ausprobiert. Dabei habe ich eine Verteilerliste ausgewählt, welche vom Active Directory OnPrem synchronisiert wird. Das wird mit einer Fehlermeldung quittiert.
Get-DistributionGroup -Identity info Set-DistributionGroup -Identity info -BccBlocked $true Auf dem Exchange 2016 gib es diesen Befehl nicht und ich habe auch kein Active Directory Attribut gefunden, welches dafür eingesetzt werden könnte.
Hallo zusammen,
Vor einer Weile habe ich folgenden Artikel in der Techcommunity entdeckt. Mit einem OrganizationConfig Setting können Termine in Outlook on the Web verkürzt werden. Was dort leider nicht steht (oder nur in den Kommentaren), dass dies nur für neu erstellte Mailboxen funktioniert. Leider ignoriert Teams diese Einstellungen ebenfalls.
New settings in Outlook give everyone a break between meetings
https://techcommunity.microsoft.com/t5/outlook-blog/new-settings-in-outlook-give-everyone-a-break-between-meetings/ba-p/2276514 Get-OrganizationConfig | fl *event*
Nun kann man das in der Exchange Organisationskonfig anpassen
Hallo zusammen,
Im ersten Teil habe ich den Exchange Hybrid aufgehoben und den AAD Connect gestoppt und deinstalliert.
Nun erfolgt der zweite Teil - nämlich die Exchange Deinstallation. Wie mein LAB aussieht habe ich in untenstehender Grafik nochmals zusammengefasst.
Deinstallation Exchange Edge Server Als erstes wird der Exchange Edge Server deinstalliert. Dazu lösche ich zuerst die beiden Edge Sync Connectoren.
Dann entferne ich die Edge Subscription
Get-EdgeSubscription Get-EdgeSubscription | Remove-EdgeSubscription Auf dem Edge Server mache ich das ebenfalls
Hallo zusammen,
Ich habe gestern mein M365 Apps for Enterprise aktualisiert. Nun ist die Version 2106 (Build 14122.200004) installiert.
Heute hatte ich bemerkt, dass ich ganz viele ungelesene Nachrichten in einem Ordner "PersonMetadata" vorhanden sind.
Dazu habe ich folgenden Artikel von Microsoft gefunden Outlook Search Folders show unexpected mail items with empty subject lines
https://docs.microsoft.com/en-us/outlook/troubleshoot/user-interface/personmetadata-items
Zuerst benötigt man MFCMAPI, dort muss man in die Tools > Options
Und aktiviert die beiden Häcklein bei:
Hallo zusammen,
Es ist langsam an der Zeit, meine lokale Infrastruktur aufzugeben und auf CloudOnly zu wechseln.
Zurzeit habe ich ein Active Directory Forest mit AAD Connect (AADSync) und einem Exchange 2016 in Hybrid Konfiguration. Alle wichtigen Mailboxen wurden bereits nach Exchange Online migriert.
Das Szenario wird hier beschrieben und geht nur wenn:
kein AAD Connect (AAD Sync) mehr benötigt wird kein ADFS Server mehr eingesetzt wird Keine Public Folders eingesetzt werden Der lokale Exchange Server deinstalliert wird Außerbetriebnahme und Abschaltzeitpunkt Ihrer lokalen Exchange-Server in einer Hybrid-Umgebung
Hallo zusammen,
Stephen Griffin hat mal wieder eine neue Version von MFCMAPI veröffentlicht. Wer Outlook x64 hat, braucht die x64 Version, wer Outlook x86 installiert hat, benötigt die x86 Version.
MFCMAPI May 2021 (21.0.21127.03)
https://github.com/stephenegriffin/mfcmapi/releases/tag/21.0.21127.03
Grüsse Andres Bohren
