Hallo zusammen,
Den meisten dürfte der Ausdruck "Least Privilege" bekannt sein. Dabei geht es darum, nur die für die Arbeit benötigten Berechtigungen zu besitzen und nicht mehr. Normalerweise werden dazu RBAC Rollen angelegt und der Account zu dieser Gruppe hinzugefügt.
Privileged Identity Management geht hier noch einen Schritt weiter, bei dem es Möglich ist, gewisse Rechte nur temporär zu aktivieren und nicht permanent zugewiesen zu haben. Das alles führt dazu, dass die Angriffsfläche kleiner wird und damit Risiko sinkt.
Hallo zusammen,
Über Flow habe ich eine Art Weiterleitung meiner Mails erstellt.
Die Regel ist relativ einfach. Wenn ein Mail in die Inbox kommt, erstelle ein neues Mail und sende das an die angegebene Emailadresse. Das ist zwar kein echtes Forwarding, kommt dem aber funktional eigentlich ziemlich nahe.
Wie man sieht funktioniert das. Egal was in den Forwarding Einstellungen von Exchange eingestellt ist.
Block forwarded Email from Power Automate
https://docs.microsoft.com/en-us/power-platform/admin/block-forwarded-email-from-power-automate
Hallo zusammen,
Manchmal braucht man rasch die TenantId eines Microsoft 365 Tenants. Beispielsweise um die WellKnownFolders auf OneDrive zu migrieren. Der schnellste weg dazu ist hier:
https://www.whatismytenantid.com/ Grüsse Andres Bohren
Hallo zusammen,
Die Cloud Shell im M365 Admin Center gibt es zwar schon fast ein Jahr. Wie viele von euch haben das schon entdeckt und genutzt?
Damit lässt sich eine Cloudshell öffnen und die PowerShell für verschiedene Services im Browser nutzen ohne die Module lokal installiert zu haben. Folgende M365 Module sind schon vorhanden:
Azure Active Directory (Connect-AzureAD) Exchange Online (Connect-EXOPSession) Microsoft Teams (Connect-MicrosoftTeams) PowerBI (Connect-PowerBIServiceAccount) Die Connect Commands kann man sich mit folgendem Command anzeigen Get-Command connect-*
Hallo zusammen,
Vor ein paar Tagen wurde das M365 Admin Center Feature "All Tenants" aka Tenant Switcher ausgerollt.
New organization switcher in the Microsoft 365 admin center
https://techcommunity.microsoft.com/t5/microsoft-365-blog/new-organization-switcher-in-the-microsoft-365-admin-center/ba-p/1165543
Microsoft 365 All Tenants list is rolling out (Tenant switcher)
https://techcommunity.microsoft.com/t5/microsoft-365-blog/microsoft-365-all-tenants-list-is-rolling-out/ba-p/1749967?WT.mc_id=modinfra-0000-abartolo
Dazu wird man im Azure Active Directory einen neuen Guest User einladen. Wie man im Screenshot sieht, kann man dabei dem Account bereits Gastrollen zuweisen.
Danach erhält der eingeladene ein solches Mail
Hallo zusammen,
Ist schon eine Weile her, dass ich meinen Windows 10 Client Azure AD Joined habe.
Nun wollte ich auch noch die WellKnownFolders im Endpoint Manager auf OneDrive migrieren. Das kann man ganz einfach mit den Konfigurationsprofilen machen.
Redirect and move Windows known folders to OneDrive
https://docs.microsoft.com/en-us/onedrive/redirect-known-folders
Dazu gibt es zwei Möglichkeiten:
Prompt users to move Windows known folders to OneDrive
https://docs.microsoft.com/en-us/onedrive/use-group-policy#prompt-users-to-move-windows-known-folders-to-onedrive
Silently move Windows known folders to OneDrive
Hallo zusammen,
Am Mittwoch wurde im Exchange Team Blog veröffentlicht, dass der Remote Connecivity Analyzer nun auch OAuth Support hat.
Modern Authentication Support comes to Microsoft Remote Connectivity Analyzer
https://techcommunity.microsoft.com/t5/exchange-team-blog/modern-authentication-support-comes-to-microsoft-remote/ba-p/1754020
Da nun immer mehr Firmen MFA und Conditional Access einsetzen (und das ist auch gut so) und die alten Anmeldeprotokolle wie Basic Authentication langsam abgeschaltet werden, muss natürlich das Testing Tool die neuen Authentifizierungsmethoden entsprechend unterstützen.
Das habe ich natürlich mal ausprobiert.
Hallo zusammen,
Ich habe mir kürzlich einen Trial für Office 365 ATP Plan1 bestellt. Die Unterscheide zwischensieht man in nachfolgender Tabelle. Office 365 Advanced Threat Protection
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/office-365-atp?view=o365-worldwide
Wie gesagt, habe ich mir eine kostenlose Testversion davon im M365 Admin Center besorgt.
Anschliessend muss die Lizenz dem Benutzer zugewiesen werden.
Im Security & Compliance Admin Center sind zwei neue Policies erschienen
Safe Links
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-atp-safe-links-policies?view=o365-worldwide
Safe Attachments
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-atp-safe-attachments-policies?view=o365-worldwide
Tests mit Safe Links Ich habe einige Tests mit Safe Links gemacht.
Hallo zusammen,
Als ich mich gestern ins M365 Admin Center eingeloggt habe, wurde ich von einer Fehlermeldung vom Azure AD Connect (AAD Connect) begrüsst. Die Synchronisierung zwischen dem lokalen Active Directory und dem Azure Active Directory funktioniert nicht mehr.
Also habe ich mich kurz auf dem Server eingeloggt, wo AAD Connect installiert ist und einen Sync Versuch gestartet
Start-ADSyncSyncCycle -PolicyType delta
Das wurde aber mit heftigen Fehlermeldungen beantwortet
Start-ADSyncSyncCycle : System.
Hallo zusammen,
Im Admin Center gibt es zwei neue Previews.
Netzwerkkonnektivität (Network Connectivity) Produktivitäsbewertung (Productivity Score) Network connectivity in the Microsoft 365 Admin Center preview available
https://techcommunity.microsoft.com/t5/microsoft-365-blog/network-connectivity-in-the-microsoft-365-admin-center-preview/ba-p/1696648
Netzwerkkonnektivität im Microsoft 365 Admin Center (Vorschau)
https://docs.microsoft.com/de-DE/microsoft-365/enterprise/office-365-network-mac-perf-overview?view=o365-worldwide
Microsoft Productivity Score (Vorschau)
https://docs.microsoft.com/de-de/microsoft-365/admin/productivity/productivity-score?view=o365-worldwide
Grüsse Andres Bohren
