Limit Microsoft Graph Access to specific Exchange Mailboxes

Hallo zusammen,

Letztes Jahr habe ich einen Artikel geschrieben, wie man mit einer Application im AzureAD über die ClientID und einem ClientSecret via GraphAPI auf die Outlook Kalender zugreifen kann.

Schaut man sich die Permissions an, so kann man mit diesem Account auf alle Kalender der Exchange Organisation zugreifen. Eine Art von "Application Impersonation" Recht für Kalender.

Dieses unbeschränkte Recht lässt sich durch das Exchange Cmdlet "New-ApplicationAccessPolicy" einsch

Improve Microsoft Documentation with GitHub (example New-CsOnlineAudioFile)

Hallo zusammen,

Viele wissen gar nicht, dass man mithelfen kann die Microsoft Dokumentation unter https://docs.microsoft.com.

Bei folgendem Beispiel  habe ich das gemacht:

New-CsOnlineAudioFile

https://docs.microsoft.com/en-us/powershell/module/skype/new-csonlineaudiofile?view=skype-ps

Klickt man auf den Feedback for "This page" Knopf, kommt man auf GitHub und kann ein Issue eröffnen (benötigt ein kostenloses GitHub Konto).

In diesem Fall habe ich mal nachgefragt, was denn der Unterschied zwischen New-CsOnlineAudioFile und Import-CsOnlineAudioFile.

Hunting for Basic Authentication in AzureAD

Hallo zusammen,

Im Exchange Team Blog wurde bereits vor fast einem Jahr die Abschaltung der Basic Authentication für die zweite Jahreshälfte 2021 angekündigt. Es wird also Zeit, die Applikationen und Clients mit Basic Authentication zu jagen und auf neuere Authentication Methoden umzustellen.

Basic Authentication and Exchange Online – April 2020 Update
https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-april-2020-update/ba-p/1275508

Gerade als ich den Artikel geschrieben habe, gab es ein Update:

Basic Authentication and Exchange Online – February 2021 Update
https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-february-2021-update/ba-p/2111904

Create Teams Auto Attendant and Call Queue with Powershell

Hallo zusammen,

Vor zwei Wochen habe ich einen Blog Artikel über Teams Auto Attendnant und Call Queue geschrieben.

Seither habe ich nebenbei daran gearbeitet, das ganze auch per PowerShell anzulegen. Ich bin ja ein grosser Fan von PowerShell und Automatisierung.

Erstmal muss man sich mit dem Teams Modul mit Skype for Business Online verbinden

######################################################################

# Connect to SkypeForBusiness Online (Teams Module)

Azure AD Connect Prevent accidential deletes

Hallo zusammen,

Im Azure Active Directory Connect (AAD Connect) ist eine Option aktiviert, welche Massenlöschungen verhindert. Standardmässig ist die auf 500 eingestellt.

Azure AD Connect sync: Prevent accidental deletes

https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-feature-prevent-accidental-deletes

Gründe für Massenlöschungen könnten sein:

  • Änderungen der OU Filterung vom AAD Connect
  • Alle Objekte in einer OU werden gelöscht
  • Eine OU wird umbenennt
  • Ein Fehlerhaftes Script, welches Objekte im AD löscht

Ab dem Standardschwellwert von 500 Objekten, stoppt AAD Connect und verhindert, dass noch mehr Objekte gelöscht werden. Damit erhält der Admin Zeit zu prüfen, was los ist und kann den Fehler (sofern es einer ist) beheben. Ansonsten kann man den Schutzmechanismus temporär deaktivieren.

How does the Teams Add-In in Outlook work?

Hallo zusammen,

Wie funktioniert eigentlich das Teams Add-In in Outlook?

Diese Frage habe ich mir kürzlich gestellt und mich daran gemacht dies zu beantworten. Dazu habe ich den Traffic mit Fiddler aufgezeichnet.

Kurz bevor ich aufs den Teams Meeting Knopf in Outlook gedrückt habe, habe ich alle Sessions in Fiddler gelöscht.

Wie man sieht, wird da ein JSON POST Request auf https://api.scheduler.teams.microsoft.com ausgeführt

POST https://api.scheduler.teams.microsoft.com/teams/v1/meetings HTTP/1.1

Exchange Hybrid Mailflow und Centralized Mail Transport

Hallo zusammen,

In diesem Blog Artikel zeige ich euch den Exchange Hybrid Mailflow und die Option "Centralized Mail Transport" und deren Eigenheiten.

Hier mal die Übersicht. Im Verlauf des Artikels gehen wir da Schritt für Schritt durch.

Der MX Eintrag zeigt auf Serveralive02.northeurope.cloudapp.azure.com. Das ist im Prinzip ein Alias für mail.serveralive.ch

Je tiefer die MX Preference ist, umso höher die Priorität. Also erst wird MX 5 berücksichtigt, dann erst MX 10.

Request Let's Encrypt Certificate with PowerShell

Hallo zusammen,

In diesem Blog Artikel zeige ich euch, wie man ein SSL/TLS Zertifikat mit PowerShell von Let's Encrypt bereitstellt.

Es braucht einen ACME Client. Für Windows stehen da mehrere Optionen zur Verfügung. Ich habe mich für eines der zwei PowerShell Module entschieden.

Find-Module Posh-ACME

Mit folgenden Befehlen wird das PowerShell Modul installiert und die cmdlets vom Modul angezeigt.

Install-Module Posh-ACME
Import-Module Posh-ACME
Get-Command -Module Posh-ACME

Uncover Certificate used on remote SMTP Server

Hallo zusammen,

In diesem Artikel zeige ich euch, wie man das verwendete Zertifikat beim SMTP Service herausfindet. Das ist gar nicht so einfach. Für HTTPS Webseiten kann man beispielsweise einfach die Testseite von Qualys SSL Labs benutzen

Grundlagen

Ob ein Mailserver überhaupt TLS anbietet, kann man mit Telnet überprüfen. Falls ihr Telnet nicht installiert habt, findet ihr hier eine Anleitung, wie man den Telnet Client unter Windows 10 installiert.

Let's Encrypt SSL Certificate with Azure App Service

Hallo zusammen,

In diesem Blog Artikel zeige ich euch, wie man Let's Encrypt SSL Zertifikate für eine Website unter Azure App Service benutzen kann.

App Registration

Als erstes braucht es dazu eine App Registration im Azure Active Directory

Ich nenne die Applikation "Let's Encrypt" und füge die Website an. 

Anschliessend sollte man sich die Application- / Client ID sowie die Tenant ID in ein Notepad kopieren.