Hallo zusammen,
Kürzlich hatte ich einen interessanten Fall. Ein Benutzer konnte sich mit Skype for Business bei Microsoft 365 nicht mehr anmelden. Alle anderen Office 365 Applikationen (Office, SharePoint, Teams) haben einwandfrei funktioniert.
Das sieht man auch im Azure Active Directory unter Sign-ins beim User. Ausserdem sieht den Sign-in Error Code und den Grund
Was der Code genau bedeutet kann man hier rausfinden https://login.microsoftonline.com/error Dort gibt es gleich auch den Hinweis, wie man einen User wieder unblocken kann https://docs.
Hallo zusammen,
Diese Woche habe ich das erste mal Microsoft Lists auf meinem Tenant gesehen. Grund genug das mal auszuprobieren.
Fazit:
Es ist relativ einfach, ein paar Listen zu erstellen ohne, dass man irgendwelche Programmiererfahrung hat. Mit den Templates bietet Microsoft ein paar gute Beispiele, mit denen man gleich Arbeiten kann. Man kann sich darüber streiten, ob es neben Excel, SharePoint Listen, ToDo, Tasks, OneNote noch einen weiteren Service braucht um Listen zu erstellen und zu verwalten.
Hallo zusammen,
Der erste Schritt zu einer Cloud Only Umgebung ist, den ADFS Server aus dem Authentication Flow herauszulösen. Sprich von einer Federated Domain zurück zu einer Managed Domain in O365 zu wechseln.
So sieht es zum Start aus
Get-MsolDomain Get-MsolDomainFederationSettings -DomainName icewolf.ch Wie man sieht, ist die icewolf.ch Domain federated und die Authentication ist mit meinen ADFS Server konfiguriert.
Anpassungen im Microsoft Azure Active Directory Connect (AAD Connect).
Als erstes muss sichergestellt sein, dass in den Synchronisation Options der Password Hash Sync aktiviert ist.
Hallo zusammen,
Diese Woche wurde das Teilen von Microsoft To Do Listen von privaten Microsoft Accounts (Outlook.com, Hotmail.com, Yahoo.com) angekündigt.
Ob das erlaubt ist, kann der Tenant Administrator einstellen.
Teilen einer To Do Liste innerhalb eines M365 Tenants In den folgenden Schritten Teile ich eine To Do Liste innerhalb von meinem Tenant.
Vom privaten Account zu einem M365 Tenant In den folgenden Screenshots teile ich eine Liste von meinem privaten Microsoft Account zu einem M365 Tenant.
Hallo zusammen,
Bisher konnte man in den Azure MFA Service Settings die erneute MFA Authentifizierung maximal auf 60 Tage stellen. Neu kann man das bis auf 365 erweitern.
Ob das auch Sinnvoll ist, muss jeder für sich zusammen mit der Security Abteilung klären. Microsoft bietet hier nur die Möglichkeit dazu an.
https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/35055382-mfa-remember-device-permanently-remember-per-d
Grüsse Andres Bohren
Hallo zusammen,
Uber den Graph Explorer kann man die Planner einer O365 Group abfragen.
List groups
https://docs.microsoft.com/en-us/graph/api/group-list?view=graph-rest-1.0&tabs=http Mit folgendem Query werden nur O365 Groups angezeigt
https://graph.microsoft.com/v1.0/groups?$filter=groupTypes/any(c:c+eq+'Unified')
Will man nur bestimmte Felder anzeigen, kann man noch mit einem Select Statement arbeiten
https://graph.microsoft.com/v1.0/groups?$filter=groupTypes/any(c:c+eq+'Unified')&$select=displayName,mail,id
Nun kann man mit der ID der O365 Group die Pläne anzeigen
List plans
https://docs.microsoft.com/en-us/graph/api/plannergroup-list-plans?view=graph-rest-1.0&tabs=http Eine O365 Gruppe ohne Planner
https://graph.microsoft.com/v1.0/groups/f7f8cdfb-cb71-4afe-bf3a-8ce309f76696/planner/plans
Eine O365 Gruppe mit einem Planner
https://graph.microsoft.com/v1.0/groups/9892b941-2de2-46ae-aef8-d14f40e38254/planner/plans
Grüsse Andres Bohren
Hallo zusammen,
Letzte Woche habe ich das erste mal die Vorlagenbasierten Richtlinien (Templates) in Exchange Online Protection (EOP) gesehen.
Best practices for configuring standalone EOP
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/best-practices-for-configuring-eop?view=o365-worldwide
Die Best Practices gibt es schon seit letztem Jahr und wie man die beispielsweise mit dem Office 365 Advanced Threat Protection Recommended Configuration Analyzer (ORCA) prüft habe ich bereits hier beschrieben.
Wie in den Best Practices sieht man auch hier die Einstellungen für Standard und Strict.
Hallo zusammen,
Manchmal muss man einen Benutzer bei der Microsoft 365 MFA Registration begleiten. Da ist es hilfreich, wenn man weiss, was der Benutzer gerade sieht. Deshalb habe ich die folgenden Screenshots mal zur Dokumentation erstellt.
Der Benutzer geht mit dem Browser auf https://office.com und meldet sich dort mit seiner UPN an.
Falls ein ADFS Server im Einsatz ist, muss er sich dort mit seinem Windows Kennwort authentifizieren.
Danach erscheint folgender Dialog.
Hallo zusammen,
Zum Alltag eines Exchange Administrators in Office 365 gehört dazu, die Quarantine in Exchange Online Protection (EOP) täglich zu prüfen.
Es gibt folgende Gründe, weshalb eine Nachricht in die Quarantine gelangt
Spam Nachricht mit hoher Spamwarscheinlichkeit Schadsoftware Phishing Nachricht mit hoher Phishingwarscheinlichkeit Meist gibt es ein paar Nachrichten, welche als Phishing erkannt wurden aber vom Absender oder vom Betreff her harmlos klingen, die schaue ich mir dann genauer an.
Hallo zusammen,
Im Admin Center wurde die Self-Service-Purchase Funktion für Project und Visio angekündigt. Mit dem folgenden PowerShell Modul kann der M365 Administrator diese Funktionen deaktivieren.
MS Commerce Module
https://www.powershellgallery.com/packages/MSCommerce/1.6
Use AllowSelfServicePurchase for the MSCommerce PowerShell module
https://docs.microsoft.com/en-us/microsoft-365/commerce/subscriptions/allowselfservicepurchase-powershell?view=o365-worldwide
Um das PowerShell Modul zu installieren, muss die PowerShell als Administrator gestartet werden. Ich starte dazu die CMD als Administrator und starte die PowerShell dann ohne PS Profile.
start powershell -noprofile
Mit folgenden Befehlen kann das PowerShell Modul installiert werden
