blog.atwork.at

news and infos about microsoft, technology, cloud and more

Microsoft veröffentlicht den Transparenzreport zum Datenzugriff auf bei Microsoft gehostete Daten

Microsoft veröffentlicht den Transparenzreport 2012 in dem alle Datenzugriffe, die von Vollzugsbehörden bei Microsoft angefragt wurden, aufgezählt wurden. In diesem Report werden Anfragen von Exekutivorgangen ebenso aufgezählt wie jene durch Gerichtsbeschlüsse. Die Services hierbei sind alle Online und Clouddienste von Microsoft – und zwar die privaten Dienste wie Hotmail/Outlook.com, SkyDrive, XBox Live, Skype und die Unternehmensdienste wie Office 365 und Windows Azure. Skype wurde in diesem Bericht aufgrund der Aquise 2011 noch in einem extra Report gerechnet. Die Anfragen adressieren zum größten Teil die kostenlosen Services (Hotmail/Outlook.com, Skydrive, Messenger, Skype). Die Zahlen im Detail Insgesamt gab es 75.378 Anfragen (was ca. 137.424 Accounts betrifft), weniger als 0,02% der fast 700 Mio. aktiven Konten sind damit betroffen. 18% der Anfragen ergaben keine Weitergabe von Kundendaten. 79,8% ergaben keine Weitergabe von Inhalten. 2,2% ergaben eine Weitergabe von Inhalten. Von insgesamt 75.378 Anfragen waren bei 11 Anfragen die Unternehmensdienste (Office 365, Windows Azure, CRM Online) betroffen. Sieben davon wurden entweder abgelehnt oder die Anfrage an den Kunden weitergeleitet. D.h. nur insgesamt 0,01% aller Anfragen betrafen die Unternehmensservices. Grafisch sieht das so aus:   Top Anfragen nach Land Die Top 5 anfragenden Länder sind in absteigender Reihenfolge: Türkei USA UK Frankreich Deutschland Interessant dabei ist, dass am Beispiel Deutschland 8.419 Anfragen insgesamt keine Anfrage zu einer Inhaltsweitergabe führte und 7.088 Anfragen zu einer Basisinformationsweitergabe führten. Laut dem Report liegen für 46 Länder Daten vor, für Österreich und die Schweiz liegen nur Daten im Skype Report vor, keine im allgemeinen Report. Was sind Basisinformationen Basisinformationen beinhalten Login, E-Mail Adresse, Standort, IP Adresse. Hier ein Beispiel: Weiterführende Links Law Enforcement Request Report 2012 Microsoft Online Privacy Statement Skype Privacy Policy Office 365 Trust Center

Wie Sie mit der Lync Web App an Besprechungen teilnehmen können

Die Lync Web App ist nützlich, wenn Sie an einem Computer arbeiten, an dem noch kein Lync Client installiert ist. In diesem Fall wird die Lync Web App gestartet und Sie können an Besprechungen direkt über den Browser teilnehmen. Mit Lync 2013 und Lync Online mit Office 365 (jene Tenants, die bereits auf der neuen Version sind, also Lync 2013 als Server in Office 365 haben) und einem aktuellen Betriebssystem haben Sie nun auch Audio und Video in Ihrer Webkonferenz. Die Lync Web App unterstützt folgende Plattformen: Windows 8 mit IE 10, Firefox ab Version 12, Safari ab Version 5, Chrome ab Version 18 Windows 7 mit IE ab Version 7, Firefox ab Version 12, Chrome ab Version 18 Windows Vista IE9 und IE8, Firefox ab Version 12, Chrome ab Version 18 Windows XP SP3 IE8, Firefox ab Version 12, Chrome ab Version 18 Windows Server 2012 R2 SP1 mit IE ab Version 7, Firefox ab Version 12, Chrome ab Version 18 Mac OS-x Firefox ab Version 12, Safari ab Version 5, Chrome ab Version 18 Audio und Video Support wird mit Lync 2013 und Windows 7, Windows 8, Windows Server 2008 R2 und Mac OS unterstützt. Mac OS unterstützt in der Web App das Desktop Sharing nicht. Sollten Sie eine Lync Online Besprechung ohne Outlook vereinbaren wollen, machen Sie das über den Lync Web Scheduler (https://sched.lync.com/) Der Lync Web Scheduler bietet Ihnen die Möglichkeit, ein Lync Meeting zu vereinbaren und dieses dann an Ihre Teilnehmer zu versenden. Klickt nun einer der Teilnehmer auf die Einladung, der kein Lync installiert hat, wird die Lync Web App gestartet. Dann wird ein Plug-In installiert. Nach Start des Plug-Ins meldet sich die Windows Firewall (sofern aktiviert) und fügt die entsprechenden Ausnahmeregelungen hinzu. Sobald nun alles konfiguriert ist, haben Sie in Ihrem Browser nun alle Optionen zur Verfügung: Audio, Video, Chat,  Desktopfreigabe usw. In der Desktopfreigabe ist auch die Fernsteuerung möglich. Sie können die Web App übrigens auch im Touch Modus ausführen – praktisch für die Besprechungsteilnahme auf einem Windows RT Device, wo noch nicht die Lync App installiert ist. Tipp: wenn Sie die Lync Web App aufrufen wollen, obwohl Sie Lync installiert haben: einfach an die Besprechungsurl folgenden Parameter anfügen: ?SL=Test Die Lync Web App steht Lync Online Teilnehmern automatisch zur Verfügung. Sollten Sie einen eigenen Lync 2013 Server betreiben, finden Sie hier nützliche Infos zum Deployment der Lync Web App.

Office Apps in Office 2013 testen, kaufen und einbinden

Mit dem neuen Developer Modell von Microsoft Office 2013 können App’s nun direkt in Office Dokumente integriert werden. Der große Vorteil liegt darin, dass damit Code von Applikation getrennt ist und unabhängig zur Verfügung gestellt werden kann. Eine Office App ist eine Webseite, die innerhalb von Office eingebunden wird. Diese Apps können dabei in multiplen Umgebungen laufen: innerhalb der Office Applikation, oder innerhalb von Office Web Apps, in mobilen Browsern, on-premise und in der Cloud. Apps werden nicht nur ausschließlich über den Office Store bezogen werden, sondern es gibt auch die Möglichkeit, Apps innerhalb des eigenen Unternehmens zur Verfügung zu stellen. Office Apps sind dabei sogar unabhängig von der Applikation- Eine Word App kann – je nach Inhalt und Programmiermethode – unter Umständen auch in Excel oder PowerPoint verwendet werden. Aus IT-Pro Sicht ist hier natürlich wichtig zu wissen, wie diese Apps den Benutzern zur Verfügung gestellt werden, wie sie über Group Policy Settings gemanaged werden und wie diese überwacht werden können. Im heutigen Post schauen wir uns zunächst einmal an, wie ein Endbenutzer eine App in seine Office Applikation einbinden kann. In den folgenden Posts sehen Sie dann die Einbindung mittels Group Policy bzw. die Überwachung im Telemetry Dashboard. Eine App im Store testen und kaufen Um eine App aus dem Office Store zu testen und zu kaufen, gehen Sie wie folgt vor. Zunächst suchen Sie sich die App aus dem Office Store heraus.  Hinweis: der Store ist derzeit nur in Englisch verfügbar, sollte also der Link auf den österreichischen oder deutschen Store verweisen, erhalten Sie an dieser Stelle einen entsprechenden Hinweis. Derzeit müssen Sie zum US Store wechseln. Hier können Sie dann nach verfügbaren Apps suchen. In meinem Beispiel möchte ich eine Word App einbinden. In unserer App TagCloudGenerator ist sowohl die Möglichkeit vorhanden, die App zu kaufen oder sie vorher zu testen.   Mit dem Link Free Trial” kann die App sofort zum eigenen Microsoft-Konto hinzugefügt werden. Im nächsten Schritt ist diese App nun in meinem Word-Dokument enthalten, dieser Vorgang wurde u.a. bereits hier beschrieben. Sobald die App nun eingefügt ist, kann sie sofort verwendet werden. Aus Benutzersicht muss man sich zu diesem Zeitpunkt keine Gedanken machen, wo diese App tatsächlich liegt, sie muss nur vom aktuellen Standort über das Netzwerk erreichbar sein. In diesem Beispiel ist es eine Autohosted App, d.h. diese App liegt auf Windows Azure. Um die App zu kaufen, zeigt die App links oben einen kleinen Infoknopf an. Darüber erfährt man, dass die App im Trial-Modus ist (der manchmal auch eingeschränkt sein kann) und man kann die App von hier aus sofort kaufen. Durch Klick auf Kaufen”, wechseln Sie zurück zum App Store und können dort den Kauf der App abschließen. Für den Kauf benötigen Sie ein Microsoft Account und eine Kreditkarte. Wo die dazugehörige Rechnung ist, kläre ich gerade… Anatomie einer App Eine Office App besteht aus einer XML Manifest Datei und einer Website. In der Manifest Datei werden dabei Einstellungen der App mitgegeben: die URL, Display Name, die Darstellungsform, welche Clients die App unterstützt (Web App oder Client App), Berechtigungsmodell und Datenzugriff der App. Weitere Referenzen und Links In codefest.at finden Entwickler bereits einen guten Startpunkt zur App-Entwicklung: OfficeApps Serie: Teil 1 Die Grundlagen Teil 2 SharePoint Apps Teil 3 Die erste Office-App Alles neu für Developer in SharePoint 2013 Katapult.me zeigt bereits Videos zur App Entwicklung und Neuigkeiten für IT Pro’s: Die neue Office Plattform – Office 365 für IT Pro’s Die neue Office Plattform für Developer TechNet Blog Serie: Verwenden von Office 2013 Apps Weitere Infos auf TechNet: Überblick zu Office 2013 Apps Viel Spaß beim Erkunden und Testen der neuen Apps für Office 2013!

Neuigkeiten in der Domainvalidierung von Office 365

Office 365 goes Windows Azure Active Directory. Seit kurzem ist die Domainvalidierung etwas anders gestaltet als bisher: über eine Assistentensteuerung werden Domains hinzugefügt und danach validiert. Mein MVP Kollege Loryan Strant hat darüber bereits berichtet: Changes to Domain Management und Previous ways to access…. Sobald Sie also neue Domains hinzufügen, ergibt sich folgendes Bild:   Über den Link Setup wird ausgeführt…. kommen Sie zu einer Assistentensteuerung, wo Sie im ersten Schritt die Domainvalidierung durchführen. Dies geschieht über einen txt Eintrag in der jeweiligen DNS Zone der Domain. Ist auch das erledigt, können Sie Benutzer mit dieser Domain anlegen und im dritten Schritt dann den Domänenzweck festlegen und Ihre DNS Einträge abrufen. Sollten Sie die Benutzer über Directory Sync einbinden wollen, geben Sie hier an, dass Sie die Benutzer zu einem späteren Zeitpunkt hinzufügen wollen. Im dritten Schritt legen Sie dann fest, wie Sie Office 365 einsetzen wollen (mit welchen Diensten). Neu hinzugekommen ist hier eine erweiterte Einrichtung. Mit dieser Option können Sie festlegen, ob Sie auch lokale Postfächer mit Office 365 verwenden wollen. Hier erhalten Sie Schritt-für-Schritt Anleitungen für die Konfiguration des Mailflows, inkl. der Anleitung, welche Connectoren Sie lokal einrichten müssen. Sind diese korrekt gesetzt, validiert der Assistent die Einrichtung auch gleich. Wer noch die bisherige Domainverwaltung verwenden möchte, steigt einfach in Windows Azure Active Directory ein (http://activedirectory.windowsazure.com) und meldet sich dort mit seinen Office 365 Benutzerdaten an. Hier ist noch das bisherige Erscheinungsbild sichtbar. Für alle, die es kaum erwarten können: ab 27. Februar gibt es dann auch schon das ganz neue Office 365 für Unternehmen. Wer sich das virtuelle Launch Event ansehen möchte: hier geht’s zur Anmeldung!

Recap of European SharePoint Conference #espc13

This week European SharePoint Conference #espc13 took place in Copenhagen, Denmark. ESPC is the largest SharePoint Conference in Europe, with more than 1.400 people attendees. The conference was located in Bella Center, Scandinavia´s biggest exhibition and conference centre. It was great to have so many well known international speakers at the conference, a lot of SharePoint Architects, MCM´s, MVP´s and other experts held more than 120 sessions. The focus was mainly on SharePoint 2013.

Wie Sie Benutzern in Office 365 den Standort und Lizenzen zuweisen

In Office 365 können viele Aufgaben über PowerShell vereinfacht werden. Einige der häufig zu verwendenden Befehle habe ich bereits im Blog beschrieben. Heute geht es um die Anforderung, vielen Benutzern auf einmal einen Verwendungsort zuzuweisen und diesen Benutzern dann auch eine Lizenz zuzuordnen. Nötig ist dies z.B. wenn Sie gerade über DirectorySync viele User in Office 365 synchronisiert haben und dann über PowerShell schnell Lizenzen zuweisen möchten. In der Oberfläche von Office 365 würde dies üben den Benutzerstandort erfolgen. In PowerShell verbinden wir uns zuerst mittels Connect-MsolService zum Online Services Modul. Im nächsten Schritt weisen wir allen Usern die Lokation Österreich zu: Get-MsolUser –All | Set-MsolUser –UsageLocation AT Hinweis: bei vielen Usern kann das schon eine Zeit lang dauern. Um herauszufinden, welche Lizenzen in diesem Tenant zur Verfügung stehen, fragen wir einmal mit Get-MsolAccountSku die aktuellen Lizenzen ab. Tipp: mit Get-MsolAccountSku | Format-Table AccountSkuId erhalten Sie eine Tabelle der Lizenzen. Um nun allen Benutzern die Lizenz A2 für Studenten zuzuweisen, benötigen Sie Get-MsolUser -All | Set-MsolUserLicense -AddLicenses your-tenant-name:STANDARDWOFFPACK_STUDENT Falls Sie jedoch selektieren wollen, z.B. sollen nur Benutzer mit einem UPN, der @edu.meineschule.com enthält, diese Lizenzen bekommen, lautet der Befehl so: Get-MsolUser -All | where {$_.UserPrincipalName -match "@edu.meineschule.com"} | Set-MsolUserLicense -AddLicenses your-tenant-name:STANDARDWOFFPACK_STUDENT Auch hier ein bisschen Geduld, bei vielen Usern kann das schon eine Weile dauern. Im Ergebnis sehen Sie dann, dass viele User Lizenzen zugewiesen haben. Sie sehen also, Massenoperationen mit PowerShell sind schnell erledigt!

Tec-Event am 31. Januar bei ETC mit atwork

Gestern fand beim Microsoft Schulungspartner ETC das Tec-Event: Windows 8 und Office365 als moderne Arbeitsplatzlösung statt. Georg Binder von Microsoft zeigte Windows 8 und Windows 8 Funktionen für das Unternehmen, Martina Grom von atwork präsentierte die Neuerungen von Office 365 und verloste am Ende unser Buch Windows 8 Pro.

Fehler in Windows 2012 Failover Cluster Manager beheben (KB2750149)

Windows Server 2012 bringt sehr viele neue Funktionen, unter anderem mit der Hyper-V Rolle und weitere Features. Mit dem Failovercluster-Manager steht eine sehr funktionsreiche Management-Konsole bereit, um die Hyper-V Clusterdienste bequem zu verwalten. Das SnapIn der MMC stellt alle relevanten Komponenten und Funktionen bereit. Wer den Windows Server Hyper-V Failover Cluster Manager verwendet, wird wahrscheinlich in dieses Problem laufen – oder schon gelaufen sein: Die MMC stürzt beim Klicken auf Knoten oder Elemente im Cluster Manager mit einer Fehlermeldung Ein schwaches Ereignis wurde erstellt, das sich auf dem falschen Objekt befindet….” ab. Die MMC kann nur noch geschlossen werden. Die Verwaltung eines Failover Clusters ist somit nicht mehr möglich. Die Fehlermeldung sieht in diesem Fall so aus: Nach Bestätigen mit OK folgt dann eine weitere Fehlermeldung Ein Aufrufziel hat einen Ausnahmefehler verursacht.” (Ausnahmefehler im Snap-In des verwalteten Codes): Die MMC bleibt danach hängen und kann nur noch mit dem Task-Manager abgeschossen werden. Das Verhalten ist reproduzierbar und zwar bei jedem (Rechts)Klick auf ein Element im Arbeitsbereich des SnapIns – es ist keine Verwaltung der Failoverclusterdienste mehr möglich. Zum Glück ist der Grund dafür relativ leicht auffindbar. Ursache ist ein optionaler Patch KB2750149 (siehe http://support.microsoft.com/kb/2750149/en-us - An update is available for the .NET Framework 4.5 in Windows 8, Windows RT and Windows Server 2012). Der Patch wird als optionales Update geliefert, und zwar ganz aktuell per 08.01.2013. Im Social-TechNet gibt es hierzu einen Forumseintrag in KB2750149 breaks Windows 2012 Failover Cluster Manager. Dieses Update verursacht das Problem im Failovercluster-Manager und muss deinstalliert werden (Programme deinstallieren, Windows Updates deinstallieren). Danke Christoph Wilfing für den Tipp! Nach der Deinstallation ist ein Neustart erforderlich. Danach funktioniert der Failovercluster-Manager wieder! Somit weiterhin erfolgreiches Verwalten Ihres Hyper-V Clusters!

Martina Grom MVP for Office 365 Reaward 2013

Wir freuen uns sehr, dass Martina Grom, CEO von atwork, dieses Jahr zum dritten Mal mit dem MVP Award für Microsoft Office 365 ausgezeichnet wurde! Der Microsoft MVP Award ist eine jährlich verliehene Auszeichnung, mit der Microsoft führende Mitglieder der technischen Communities weltweit anerkennt, die ihre wertvollen Erfahrungen aus der Praxis mit anderen Benutzern und mit Microsoft teilen. …Allen MVPs gemeinsam ist das Engagement für die Community und die Bereitschaft, anderen zu helfen. Sie stehen außerdem für die Vielfalt der technischen Communities von heute.”

Office 365–Update der MX Einträge bis 1. Januar 2013

Kunden die letztes Jahr von BPOS zu Office 365 migriert sind, müssen bis 31.12.2012 Ihre Mail Exchange Einträge updaten. Jeder Kundendomäne muss ein eindeutiger MX Eintrag zugeordnet sein. Sollten Sie also noch einen allgemeinen Wert in Form von ihredomain.global.frontbridge.com hinterlegt haben. Dieser sollte auf das Format meinedomain-domainendung.mail.eo.outlook.com umgestellt werden, ganz so wie in der E-Mail Benachrichtigung angegeben. Jeder betroffene Kunde hat dazu bereits Ende November eine entsprechende E-Mail Benachrichtigung erhalten. Sie haben für diese Änderung bis zum 1. Juli 2013 Zeit – jedoch empfehlen wir, dass Sie diese Einträge bereits jetzt durchführen. Weitere Informationen finden Sie hier.

Wie die Anmeldung einer mit ADFS federierten Domäne für Office 365 geändert wird

In Office 365 sind Anmeldeinformationen flexibel lösbar: man kann eigene Identitäten in der Cloud betreiben, sein Active Directory mittels DirSync syncronisieren oder mittels ADFS Servern eine hybride Lösung mit SSO implementieren. Was passiert jedoch, wenn man eine hybride Lösung wieder auflösen möchte, bzw. diese zurückbaut”. Diesen Fall hatte ich unlängst in einem Projekt, wo der Kunde zwar DirSync und ADFS Server entfernte, jedoch in Office 365 die Information erhalten blieb, dass es sich um eine federierte Domain handelt und so jedesmal bei Anmeldung unter https://portal.microsoftonline.com mit der federierten Domain Office 365 den User zum nicht mehr existierenden ADFS Server schickte. Mittels PowerShell können Sie zunächst den Status Ihrer Domains abfragen, wie immer werden alle Befehle angegeben: $cred = Get-Credential Connect-MsolService -credential $cred Get-MsolDomain Nun erhalten Sie eine Aufstellung aller Domains und deren Status: Name Status Authentication contoso.com Verified Managed fabrikam.com Verified        Managed mydomain.com Verified Federated Sie sehen also, dass die Domain mydomain.com den Status Federated hat. Mit dem Befehl Get-MsolDomainFederationSettings –DomainName mydomain.com können Sie auch die Details der Federation abfragen. ActiveLogOnUri         : https://adfs.mydomain.com/adfs/services/trust/2005/usernamemixed FederationBrandName    : adfs.mydomain.com IssuerUri              : http://adfs.mydomain.com/adfs/services/trust LogOffUri              : https://adfs.mydomain.com/adfs/ls/ MetadataExchangeUri    : https://adfs.mydomain.com/adfs/services/trust/mex NextSigningCertificate : PassiveLogOnUri        : https://adfs.mydomain.com/adfs/ls/ SigningCertificate     : MIIC4j******13x0W5X2fA== Um nun die Domain von Federated zu Manged zu konvertieren, verwenden Sie Set-MSOLDomainAuthentication -Authentication Managed -DomainName mydomain.com Weitere Infos: KB2662960.