blog.atwork.at

news and infos about microsoft, technology, cloud and more

Office 365–Update der MX Einträge bis 1. Januar 2013

Kunden die letztes Jahr von BPOS zu Office 365 migriert sind, müssen bis 31.12.2012 Ihre Mail Exchange Einträge updaten. Jeder Kundendomäne muss ein eindeutiger MX Eintrag zugeordnet sein. Sollten Sie also noch einen allgemeinen Wert in Form von ihredomain.global.frontbridge.com hinterlegt haben. Dieser sollte auf das Format meinedomain-domainendung.mail.eo.outlook.com umgestellt werden, ganz so wie in der E-Mail Benachrichtigung angegeben. Jeder betroffene Kunde hat dazu bereits Ende November eine entsprechende E-Mail Benachrichtigung erhalten. Sie haben für diese Änderung bis zum 1. Juli 2013 Zeit – jedoch empfehlen wir, dass Sie diese Einträge bereits jetzt durchführen. Weitere Informationen finden Sie hier.

Wie die Anmeldung einer mit ADFS federierten Domäne für Office 365 geändert wird

In Office 365 sind Anmeldeinformationen flexibel lösbar: man kann eigene Identitäten in der Cloud betreiben, sein Active Directory mittels DirSync syncronisieren oder mittels ADFS Servern eine hybride Lösung mit SSO implementieren. Was passiert jedoch, wenn man eine hybride Lösung wieder auflösen möchte, bzw. diese zurückbaut”. Diesen Fall hatte ich unlängst in einem Projekt, wo der Kunde zwar DirSync und ADFS Server entfernte, jedoch in Office 365 die Information erhalten blieb, dass es sich um eine federierte Domain handelt und so jedesmal bei Anmeldung unter https://portal.microsoftonline.com mit der federierten Domain Office 365 den User zum nicht mehr existierenden ADFS Server schickte. Mittels PowerShell können Sie zunächst den Status Ihrer Domains abfragen, wie immer werden alle Befehle angegeben: $cred = Get-Credential Connect-MsolService -credential $cred Get-MsolDomain Nun erhalten Sie eine Aufstellung aller Domains und deren Status: Name Status Authentication contoso.com Verified Managed fabrikam.com Verified        Managed mydomain.com Verified Federated Sie sehen also, dass die Domain mydomain.com den Status Federated hat. Mit dem Befehl Get-MsolDomainFederationSettings –DomainName mydomain.com können Sie auch die Details der Federation abfragen. ActiveLogOnUri         : https://adfs.mydomain.com/adfs/services/trust/2005/usernamemixed FederationBrandName    : adfs.mydomain.com IssuerUri              : http://adfs.mydomain.com/adfs/services/trust LogOffUri              : https://adfs.mydomain.com/adfs/ls/ MetadataExchangeUri    : https://adfs.mydomain.com/adfs/services/trust/mex NextSigningCertificate : PassiveLogOnUri        : https://adfs.mydomain.com/adfs/ls/ SigningCertificate     : MIIC4j******13x0W5X2fA== Um nun die Domain von Federated zu Manged zu konvertieren, verwenden Sie Set-MSOLDomainAuthentication -Authentication Managed -DomainName mydomain.com Weitere Infos: KB2662960.

Der WebReady Document Viewing-Dienst wurde vom Administrator für Ihre Organisation deaktiviert in Office 365 und Exchange Online

In Exchange Online gibt es die Möglichkeit, Microsoft Office Dateianlagen (docx, pptx, xlsx, etc.) direkt innerhalb der Outlook Web App Applikation anzusehen. Diese Möglichkeit wird durch die Web Access Components bereit gestellt, die ebenfalls durch die Office Web Apps genutzt werden. Um PDF Dateianlagen direkt aus der Outlook Web App anzusehen, wird WebReady Document Viewing verwendet. Dieses Feature wurde von Microsoft Ende August 2012 in den Online Services aus Sicherheitsgründen deaktiviert, da Microsoft Online Services Operations eine Sicherheitslücke in einer 3rd Party Komponente festgestellt hat. Amir Haque (Sr. Program Manager, Product Quality) hat dies in einem Community Beitrag mitgeteilt. Was bedeutet das für die Benutzer von Outlook Web App? Wenn Sie ein PDF-Attachment direkt im Browser ansehen möchten, sehen Sie folgende Fehlermeldung: Der WebReady Document Viewing-Dienst wurde vom Administrator für Ihre Organisation deaktiviert.” An einem Patch wird gearbeitet und das Feature wird wieder frei gegeben, sobald dieser ausgerollt ist. Für jene mit einem On-Premise Exchange Server: hier finden Sie die Konfiguration von WebReady Document Viewing.

Windows Azure und IaaS

Windows Azure umfasst bereits etliche Teilbereiche, zum einen ist es möglich, virtuelle Maschinen zu erstellen (Windows oder Linux), zum anderen hat man dabei bereits viele Services rund um Azure, wie z.B. Websites, Cloud Services, SQL Datenbanken, Speicher, Netzwerke und vieles mehr. Auf der letzten Woche stattgefunden Build Konferenz wurden weitere Services gezeigt: Mobile Services ebenso wie Media Services. Virtualisierung und Azure werden bei uns immer wieder angefragt und hier gibt es viele Neuigkeiten für den IT Pro. Wir freuen uns, Ihnen deshalb nun unsere mehrteilige Artikelserie anzukündigen, in der wir anhand eines sehr konkreten Szanarios die Virtualisierung von Windows Server 2012 mit Windows Azure vorstellen werden. Die Blogserie wird schrittweise als Anleitung für die Implementierung einer Windows Azure Infrastruktur dienen damit Sie diese einfach ebenfalls austesten können. Im ersten Blogartikel werden wir uns zunächst einmal für die kostenlose 90 Tage Testversion von Windows Azure anmelden und uns mit dem Azure Portal vertraut machen. Ihr Feedback dazu wäre uns wichtig: welche Anleitung möchten Sie besonders gerne sehen? Bitte einfach ein Kommentar hinterlassen! Übrigens: am 14. November findet eine Windows Azure Konferenz statt, die live über Channel 9 gestreamt wird.

Windows Azure Conf Event

An Tag zwei der buildwindows-Konferenz wurde das Windows Azure Conf Event angekündigt: Am Mittwoch, den 14. November, wird Microsoft die Windows AzureConf abhalten, eine kostenfreie Veranstaltung für die Windows Azure Community. Das Event wird auf Channel 9 online gestreamed und nach unserer Zeit von 16 Uhr bis 1 Uhr Früh stattfinden. Auf der Webseite windowsazureconf.net gibt es eine einfache Registrierung für das Event. Sei dabei!

Eindrücke von der buildwindows-Konferenz in Redmond

Von 30. Oktober bis zum 2. November findet in der Microsoft Zentrale in Redmond die buildwindows-Konferenz statt. Eine Handvoll Österreicher hat sich rechtzeitig für das Event angemeldet, um die aktuellsten Neuigkeiten rund um Windows 8, Windows Phone 8, Windows Azure, Office 2013, SharePoint 2013 und all den weiteren neuen Themen in der Microsoft-Welt zu erfahren.

Office 2013 ist fertig

Die frohe Botschaft wurde am 11. Oktober auf dem Office Blog verkündet: alle Office 2013 Versionen (Desktop, Client, Cloud) sind RTM. Ab dem 19. Oktober erhalten alle Käufer der Office 2010 Version ein kostenloses Upgrade auf Office 2013. Mit dem Launch von Windows 8 wird es auch eine Preview Version des neuen Office für Windows RT geben. Bereits im November werden mit dem nächsten Serviceupdates Office 365 Kunden neue Funktionen erhalten (Office Web Apps). Für TechNet und MSDN Abonnenten sowie Volumenlizenzkunden werden die Bits ab Mitte November downloaden können. Die generelle Verfügbarkeit ist im ersten Quartal 2013. Sollten Sie in der Zwischenzeit bereits die neue Version testen wollen: office.com/preview.

Was Sie immer schon über Datenschutz in der Microsoft Cloud wissen wollten

Seit kurzem gibt es drei neue Whitepaper, die Standardantworten auf RFI Anfragen zur Cloud Security geben. Darin finden Sie Antworten für die Dienste Windows Azure, Office 365 und Microsoft Dynamics CRM Online und wie diese die Sicherheits, Compliance und Risikomanagement Anforderungen erfüllen. Die Cloud Security Alliance hat eine Cloud Control Matrix publiziert, um Kunden bei der Evaluierung von Cloud Diensten zu unterstützen. Im Office 365 Dokument finden Sie Informationen zu den ISO Zertifizierungen, Compliance, Data Governance, Facility, Human Resources, Legal und vielem mehr. Damit sollten die wesentlichesten Fragen zur Sicherheit des Services an einer Stelle beantwortet sein.

Windows Server 2012 (RTM) ist da

Wie angekündigt ist Microsoft Windows Server 2012 RTM seit heute, dem 4. September,  zum Download verfügbar! Die fertigen Bits können aus TechNet und MSDN heruntergeladen werden. Der neue Server ist in den Main Languages, also auch in Deutsch verfügbar. Im Windows-Server-Launch Web finden Sie einige interessante Videos und Informationen über die Neuerungen: www.windows-server-launch.com. Im Blogpost "Windows Server 2012 is Here...And so is the Cloud OS" beschreibt Satya Nadella, Präsident der Server & Tools Business Gruppe bei Microsoft, die Hintergründe, warum Windows Server 2012 "von der Cloud an" neu aufgebaut wurde – und welche neuen Möglichkeiten damit eröffnet werden. Windows Server 2012 virtuelles Launch Event Es gibt auch ein Spiel zum Launch: www.windows-server-launch.com/thegame… Viel Spaß beim virtuellen Launch Event, den Videos und beim Ausprobieren der Neuerungen!

Lync Online DNS Einträge setzen

Sehr häufig werde ich rund um die DNS Konfiguration von Lync Online befragt. Viele Benutzer verwenden DNS Panels unterschiedlichster Provider, wo das Setzen der SRV Einträge mitunter schwierig sein könnte. Diese Einträge sind jedoch nötig, damit Lync Online funktioniert. Grundsätzlich benötigen Sie diese DNS Einträge: SRV Einträge Type Service Protocol Port Weight Priority TTL Name Target SRV _sip _tls 443 1 100 1 h <DomainName> sipdir.online.lync.com SRV _sipfederationtls _tcp 5061 1 100 1 h <DomainName> sipfed.online.lync.com CNAME Einträge Type Host Name Destination TTL CNAME sip.<DomainName> sipdir.online.lync.com 1 h CNAME lyncdiscover.<DomainName> webdir.online.lync.com 1 h <DomainName> ist dabei immer Ihre Domain. Trägt man diese Einträge in einem Windows DNS ein, stehen alle Felder zur Verfügung. Bei einem Provider in dessen DNS Panel schaut es aber dann meistens etwas anders aus. Hier fehlen” einige Felder. Kein Problem, in diesem Fall tragen Sie die Einträge folgendermaßen ein: Name: _sip._tls TTL: 1 h Priorität: 100 Wert: 1 443 sipdir.online.lync.com. bzw. Name: _sipfederationtls._tcp TTL: 1 h Priorität: 100 Wert: 1 5061 sipfed.online.lync.com. Sobald die Einträge gesetzt sind, mit cmd überprüfen: Lync Online Troubleshooting

Office 365–Zugriff auf Postfächer über PowerShell setzen

Ein kleiner Tipp für alle Administratoren, bzw. für jene, die auch Postfächer von anderen Personen verwalten sollen. Dazu werden über PowerShell die entsprechenden Rechte auf das Postfach gesetzt. Ein typisches Anwendungsszenario dafür sind Assistenten, die auf das Postfach Ihrer Vorgesetzten zugreifen müssen oder auch Agenturen, die Postfächer Ihrer Kunden verwalten und in deren Namen senden sollen. Ein weiteres wäre die Notwendigkeit, von einem Office 365 Tenant in einen anderen zu migrieren, z.B. wenn Sie von einem P-Plan in einen E-Plan wechseln wollen und dazu ein Migrationstool einsetzen. Ein weiterer Fall könnte der sein, dass Sie auf eine Shared Mailbox zugreifen möchten. Zuerst wie immer mit einem Administratoraccount anmelden: $cred = Get-Credential $session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $cred -Authentication Basic –AllowRedirection Import-PSSession $Session –AllowClobber Hier den Zugriff auf die Mailbox setzen, in diesem Beispiel erhält userB vollen Zugriff auf die Mailbox von userA. Add-MailboxPermission -Identity userA@domain.at -AccessRights fullaccess -user userB@domain.at Kontrolle: Get-MailboxPermission -Identity userA@domain.at und abmelden von der Remote Session: Remove-PSSession $session Die verschiedenen Optionen für Add-MailboxPermission sind: FullAccess SendAs ExternalAccount DeleteItem ReadPermission ChangePermission ChangeOwner Viel Erfolg mit PowerShell!