Exchange Online - Calendar Permissions with a Group for all UserMailboxes

Hallo zusammen,

Ich hatte schon vor einiger Zeit mal von einem Kunden die Anforderung erhalten, auf allen Kalender der Benutzer in Exchange Online mehr Berechtigungen einzutragen als nur Free/Busy.

Dazu gibt es zwei Möglichkeiten:

  • Anpassen der Default Berechtigungen
  • Berechtigung über eine AD Gruppe

Ich habe den Ansatz über eine AD Gruppe gewählt, wie man im Bild hier sieht.

Wenn man in den Kalenderberechtigungen eine Gruppe hinzufügen will, so kann man nicht jede Gruppe auswählen. Einige Objekte haben so einen durchgestrichenen Kreis im Symbol. Diese können nicht ausgewählt werden.

Microsoft Compliance Configuration Analyzer (MCCA) Preview Module

Hallo zusammen,

Ich bin per Zufall über folgendes PowerShell Modul gestolpert.

Microsoft Compliance Configuration Analyzer (MCCA)

https://github.com/OfficeDev/MCCA

 

Microsoft Compliance Configuration Analyzer (MCCA) Preview Module

https://www.powershellgallery.com/packages/MCCAPreview/1.2

Find-Module MCCA*
Install-Module -Name MCCAPreview

Den Report führt man folgendermassen aus

Import-Module MCCAPreview
Get-MCAReport

Anschliessend wird der Browser mit dem Report geöffnet. Das Ganze erinnert irgendwie an den O365 ATP Recommendend Configuration Analizer (ORCA)

Privileged Identity Management

Hallo zusammen,

Den meisten dürfte der Ausdruck "Least Privilege" bekannt sein. Dabei geht es darum, nur die für die Arbeit benötigten Berechtigungen zu besitzen und nicht mehr. Normalerweise werden dazu RBAC Rollen angelegt und der Account zu dieser Gruppe hinzugefügt.

Privileged Identity Management geht hier noch einen Schritt weiter, bei dem es Möglich ist, gewisse Rechte nur temporär zu aktivieren und nicht permanent zugewiesen zu haben. Das alles führt dazu, dass die Angriffsfläche kleiner wird und damit Risiko sinkt. Es können M365 und Azure Rollen darüber verwaltet werden.

Exchange Online - Send Mail with SMTP Auth from a Shared Mailbox

Hallo zusammen,

Kürzlich hatte ich einen Fall, wo jemand mit SMTP Authentication einer Shared Mailbox über Exchange Online Mails versenden wollte.

Dazu müssen jedoch einige Bedingungen erfüllt sein:

  • Username, Passwort und UPN der Shared Mailbox sind bekannt
  • Passwort läuft nicht ab und muss nicht beim nächsten anmelden geändert werden
  • SMTPAuth ist freigeschaltet (Set-CASMailbox)
  • AuthenticationPolicy erlaubt SMTPAuth (Falls vorhanden)
  • Conditional Access allows Basic Auth (No MFA / No BasicAuth Blocking)
  • Shared Mailbox benötigt eine Lizenz

Ich habe mir dazu eine CloudOnly Shared Mailbox angelegt

New Teams PowerShell Module 1.1.6 includes Skype for Business Online

Hallo zusammen,

Vor etwa einem Monat wurde das neue Teams PowerShell Module V1.1.6 veröffentlicht.

Wie man sieht habe ich bereits ein paar Versionen vom Modul installiert. Geladen wird aber das neuste.

Get-Module MicrosoftTeams -ListAvailable

Get-Module

Find-Module MicrosoftTeams

Mit folgendem Befehl lassen sich die Befehle der Version 1.1.4 anzeigen

Get-Command -Module MicrosoftTeams

Um Module zu installieren, muss die PowerShell als Administator gestartet sein. Da ich ein PowerShell Profil habe, welches die Module beim Start lädt, muss ich die PowerShell als Admin und ohne Profil laden. Das geht am besten über ein als Administrator gestartetes cmd

Exchange 2016 CU18 Security Update KB4581424

Hallo zusammen,

Diese Woche wurde am Microsoft Patchday ein Security Update für Exchange 2016 CU18 veröffentlicht.

Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: October 13, 2020

https://support.microsoft.com/en-us/help/4581424/description-of-the-security-update-for-exchange-server-october-2020

 

Security Update For Exchange Server 2016 CU18 (KB4581424)

https://www.microsoft.com/en-us/download/details.aspx?id=102162

Das CU muss als Administrator ausgeführt werden. Ich starte dafür eine CMD (Als Administrator ausführen).

Detect and Block forwarded Mails from PowerAutomate and Flow

Hallo zusammen,

Über Flow habe ich eine Art Weiterleitung meiner Mails erstellt.

Die Regel ist relativ einfach. Wenn ein Mail in die Inbox kommt, erstelle ein neues Mail und sende das an die angegebene Emailadresse. Das ist zwar kein echtes Forwarding, kommt dem aber funktional eigentlich ziemlich nahe.

Wie man sieht funktioniert das. Egal was in den Forwarding Einstellungen von Exchange eingestellt ist.

 

Block forwarded Email from Power Automate