Icewolf Blog

Hallo zusammen,

In Exchange Online Protection (EOP) gibt es was neues: Quarantine Policy

https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/quarantine-policies?view=o365-worldwide#configure-global-quarantine-notification-settings-in-the-microsoft-365-defender-portal

Eine kleine Randbemerkung sei mir gestattet: Die Screenshots im obenstehenden Links stammen vom letzten Jahr. Hat also fast ein Jahr geauert, bis das Feature live gegangen ist. Da sieht man mal wieder, wie lange gewisse Features brauchen, bis diese veröffentlicht werden.

Den Zusammenhang zwischen AntiSpamPolicy und QuarantinePolicy sieht man hier

Get-HostedContentFilterPolicy | fl Identity, *quar*

Get-QuarantinePolicy | fl Identity, QuarantinePolicyType, QuarantineRetentionDays, EndUserSpamNotificationFrequencyInDays, EndUserSpamNotificationLanguage, EndUserQuarantinePermissions

Bis vor kurzem hat der Link in then "Threat Policies" noch gefehlt

Und auch der Direktlink zu den Quarantine policies hat eine leere Seite angezeigt https://security.microsoft.com/quarantinePolicies

Ich habe das mit der ExchangeOnlineManagement Powershell trotzdem mal gesetzt.

Set-QuarantinePolicy

https://docs.microsoft.com/en-us/powershell/module/exchange/set-quarantinepolicy?view=exchange-ps

Get-QuarantinePolicy -QuarantinePolicyType GlobalQuarantinePolicy | Set-QuarantinePolicy -OrganizationBrandingEnabled $true -MultiLanguageSetting ("German","French","Italian") -MultiLanguageCustomDisclaimer ("(DE Disclaimer)","(FR Disclaimer)","(IT Disclaimer)") -MultiLanguageSenderName ("Quarantine DE","Quarantine FR ","Quarantine IT")

Hallo zusammen,

Ich habe kürzlich eine Werbung für einen kostenlosen DMARC Monitor für M365 gesehen.

https://use.valimail.com/ms-dmarc-monitor.html

Nach der Anmeldung erhält man eine Mail mit einem Link

Nach dem vergeben eine Passwortes landet man im Portal. Um den Dienst zu nutzen muss man den DMARC DNS Record anpassen.

Klickt man auf "Not Configured" wird eine entsprechender DMARC Record value angezeigt

Meine DNS Zone läuft in Azure https://azure.microsoft.com/en-us/pricing/details/dns/ und eine Anpassung ist rasch gemacht.

Bei Valimail dauert es dann jedoch eine Weile, bis der neue DNS Record erkannt wird.

Nun müssen natürlich erst noch Daten an den RUA gemeldet werden, bevor etwas angezeigt werden kann.

Ich habe Mails aus meinem M365 Tenant an eine outlook.com und eine gmail.com Adresse gesendet. Am nächsten Tag waren die Mails dann sichtbar.

Leider gibt es keine weiteren Details zu den Mails oder weshalb ein Mail da einen Fehler hatte. In den Headern der Emails beim Empfang sieht alles gut aus

Header gmail.com

Hallo zusammen,

Kürzlich durfte ich mal wieder die PowerBI Reports für Teams installieren. Ich habe das im folgenden Blog Artikel mal dokumentiert. Die PowerBI Templates kann man sich vpon der untenstehenden Website herunterladen. Wie man den PowerBI Connector installiert, ist dort ebenfalls verlinkt.

Use Power BI to analyze CQD data for Microsoft Teams

https://docs.microsoft.com/en-us/microsoftteams/cqd-power-bi-query-templates

Im heruntergeladenen ZIP File befinden sich die PowerBI Templates und auch der benötigte Connector (*.pqx)

Dazu muss manuell die folgenden Ordner erstellt werden und das *.pqx File dort hinein kopiert werden

%UserProfile%\Dokumente\Power BI Desktop\Custom Connectors

Nun kann man PowerBI Desktop starten und mit einem leeren Report aufmachen. Anschliessend "Daten abrufen" und dort "Weitere" auswählen.

Nun befindet sich unter "Onlinedienste" ein Eintrag "Microsoft Call Quality (Betaversion)". Mit dieser verbinden wir uns

Hier einfach nur auf "Laden" klicken.

Hier auf "Direct Query" umschalten.

Im Model sieht man die geladenen Tabellen

Nun kann man in PowerBI ein heruntergeladenes Template öffnen *.pbit

Das speichere ich unter *.pbix ab

Und veröffentliche das auf meinem Arbeitsbereich. Falls die Reports geteilt werden, braucht es hierzu für den Teilenden und den Zugreifenden PowerBI Pro Lizenzen.

Die PowerBI Reports sind auch übers Web aufrufbar.

Im Dataset muss man manchmal noch den Zugriff neu eingeben. Am besten man verwendet hierzu einen Serviceaccount.

Ich habe alle PowerBI Reports Vorlagen *.pbit geöffnet und als *.pbix Abgespeichert und auf meiner Arbeitsumgebung veröffentlicht.

Die einzelnen Reports kann ich übers Web aufrufen und die Tabs werden hier "Pages" genannt.

Liebe Grüsse

Andres Bohren

Hallo zusammen,

Ich hatte heute ein Ticket, bei dem sich jemand darüber beklagt hat, dass beim Teams Chat das "GIF" Icon fehlt.

In diesem Fall hatte der Benutzer in den Teams Einstellungen die "Optional connected experiences" deaktiviert. Deshalb wurde das GIF Icon beim Chat nicht angezeigt.

Falls es in einem Channel Chat nicht geht, sollte der Teams Owner die Teams Settings überprüfen

Liebe Grüsse

Andres Bohren

Hallo zusammen,

Ich bin kürzlich über den folgenden Blog Artikel gestolpert: https://c7solutions.com/2021/10/adding-location-to-azure-ad-mfa

Ich habe das in meinem Tenant durchgespielt. In Azure AD Security > Authentication Methods > Microsoft Authenticator auswählen.

Dabei ist es wichtig, dass eine Gruppe für den Authenticator aktiviert ist.

Holt man sich nun die Einstellungen via Graph Explorer BETA API. Dazu benötigt man die "Policy.ReadWrite.AuthenticationMethod" Berechtigungen. Die kann man allenfalls im "Modify Permissions (Preview)" Tab gewähren.

https://graph.microsoft.com/beta/policies/authenticationMethodsPolicy/authenticationMethodConfigurations/microsoftAuthenticator

Die Antwort kopiert man nun nach oben und wählt bei der Methode "PATCH" aus.

Die Eigenschaft "displayAppInformationRequiredState" habe ich von "default" auf "enabled" verändert.

Beim Anmelden sieht die Meldung nun anders aus. Man sieht die App und die Location, von der aus die Meldung gekommen ist. Je nach Provider kann das auch eine andere Stadt sein, wie in meinem Beispiel hier. Da wird Zürich angezeigt, obwohl ich in Bern wohne.

Fazit: Insgesamt finde ich die MFA Anmeldung noch Informativer und damit besser.

Aber Achtung, das ganze ist noch im Beta Stadium und deshalb noch nicht für den produktiven Einsatz geeignet.

Liebe Grüsse

Andres Bohren

Hallo zusammen,

Ich hatte kürzlich Zeit um ein Script für die Zuweisung der Phone System Lizenz in Microsoft 365 an einen Benutzer zu schreiben. Hier die Schritte dazu. Kann natürlich auch für alle anderen Lizenzen genutzt werden.

Dazu benötigt man das AzureAD PowerShell Modul

Connect-AzureAD
Get-AzureADSubscribedSku | Select-Object SkuPartNumber, SkuId

Die SKU Part Numer ist meist etwas kryptisch. Man schaue deshalb hier nach

https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/licensing-service-plan-reference

Im Microsoft 365 Admin Center sieht man, dass der Benutzer keine Phone System Lizenz hat

Mit dem folgenden PowerShell Code wird dem Benutzer die Phone System Lizenz zugewiesen

$UPN = "User@domain.tld"
$User = Get-AzureADUser -ObjectId $UPN
$License = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicense
$License.SkuId = "e43b5b99-8dfb-405f-9987-dc307f34bcbd"
$LicensesToAssign = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicenses
$LicensesToAssign.AddLicenses = $License
Set-AzureADUserLicense -ObjectId $User.ObjectId -AssignedLicenses $LicensesToAssign

Wie man sieht, hat der Benutzer die Lizenz nun zugewiesen

Mit dem folgenden PowerShell Code wird dem Benutzer die Phone System Lizenz entzogen

$UPN = "User@domain.tld"
$User = Get-AzureADUser -ObjectId $UPN
$License = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicense
$License.SkuId = "e43b5b99-8dfb-405f-9987-dc307f34bcbd"
$LicensesToAssign = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicenses
$LicensesToAssign.RemoveLicenses = $License.SkuId
Set-AzureADUserLicense -ObjectId $User.ObjectId -AssignedLicenses $LicensesToAssign

Liebe Grüsse

Andres Bohren

Hallo zusammen,

Kürzlich habe ich auf Twitter gesehen, dass Martin Heusser ein PowerShell Script baut um Teams Auto Attendants und Call Queues zu visualisieren.

Das tönt interessant, also habe ich mir sein Script von GitHub heruntergeladen

https://github.com/mozziemozz/M365CallFlowVisualizer

Zuerst wird eine Verbindung zu AzureAD und Microsoft Teams benötigt

Connect-MsolService

Connect-MicrosoftTeams

Anschliessend kann man das Script laufen lassen oder das "Mermaid" format angeben

.\CallFlowVizualizer.ps1

.\CallFlowVizualizer.ps1 -docType mermaid

Beim ausführen vom Script wird man gefragt, welchen Auto Attendant oder Call Flow man denn visualisieren möchte

Bei der Ausführung ohne Parameter wird ein *.md File erzeugt. Mit dem "-docType mermaid" wird ein *.mmd File erzeugt.

Für das Mermaid Format, gibt es eine entsprechende Erweiterung für Visual Studio Code

Nun öffne ich das *.mmd File im Visual Studio Code Editor

Mit "ctrl + shift + p" öffnet man das Menü und wählt dort "Mermaid:Preview diagram" aus

Nun wird das Diagram aufgrund des Codes im mmd File erzeugt

Wer kein Visual Studio Code benutzen mag, kann auch den Mermaid Live Editor benutzen. Dort einfach den Code aus dem *.mmd File reinkopieren und auf das aktualisieren symbol klicken. Danach kann man die Grafik exportieren.

https://mermaid-js.github.io/mermaid-live-editor