blog.atwork.at

news and infos about microsoft, technology, cloud and more

Windows Azure lernt Active Directory

Active Directory (AD) ist eine wichtige Funktion von Windows Server. AD ist ein Identity Management System, welches beispielsweise Single Sign On (SSO) ermöglicht und Zugriff auf Ressourcen steuert. Windows Azure Active Directory ist ein stabiles Identity und Zugriffssteuerungs-System für Microsoft Office 365 und Windows Azure Applikationen!

Office 365 in hybrider Umgebung und DirSync funktioniert plötzlich nicht mehr–oder wie gehe ich mit Serviceaccounts um

Der Vorteil von hybriden Lösungen mit Office 365 liegt daran, dass sich Benutzer nur mit ihrem Domainlogin anmelden, der Mailboxmove smart in beide Richtungen funktioniert, Cloudbenutzer in die Kalenderinfos von On-Premise Benutzern schauen können und vieles mehr. Für ein Hybrid Szenario ist neben ADFS Servern auch ein Directory Sync nötig. Das Directory Sync Tool ist seit letztem Jahr auch in einer 64bit Variante verfügbar und synchronisiert alle drei Stunden Änderungen im lokalen AD in die Cloud, auf Wunsch auch öfters durch den entsprechenden manuellen PowerShell Befehl. Durch die 64bit Version ist es nun möglich, das Tool auch auf einem Windows Server 2008 R2 laufen zu lassen. Sobald eine hybride Umgebung eingerichtet ist, wird zwischen Cloud und On-Premise Umgebung über Service Accounts die Verzeichnissynchronisierung eingerichtet. Sehr häufig wird hier ein Cloud-Admin Account verwendet (Beispiel: admin@contoso.onmicrosoft.com). Was hierbei beachtet werden sollte, dass auch für diese Accounts die Kennwortpolicy gilt. Auffallen tut das meistens nach >90 Tagen – wenn nämlich plötzlich z.B. das Dirsync nicht mehr funktioniert. Eine Möglichkeit, so eine Situation zu lösen, wäre, das Kennwort dieses Serviceaccounts auf never-expire zu setzen. Diese Lösung habe ich vor kurzem bei einem hybriden Deployment eingesetzt, wo das Kennwort des Serviceaccounts in der Cloud abgelaufen war. Zuerst habe ich das Kennwort dieses Accounts auf never-expire gesetzt und danach das bisherige Kennwort neu gesetzt. Mit dieser Lösung muss nicht überall ein Kennwort neu eingegeben werden. Ein bisschen PowerShell machts möglich. Zunächst benötigen Sie die PowerShell aus dem Microsoft Online Services Modul. Nun verbinden Sie sich: Connect-MsolService Dann die Credentials eines Administrators angeben. Wir wollen dieses Mal nur das Kennwort eines Benutzers (des Serviceaccounts) neu setzen und die Richtlinie zum Kennwortwechsel für dieses Account deaktivieren. Alle hybriden User befolgen ja die on-Premise Kennwortrichtlinie. Zunächst rufen wir einmal die aktuellen Daten mit folgendem Befehl ab: Get-MsolUser -UserPrincipalName admin@contoso.onmicrosoft.com |fl Nun wird für diesen einen Benutzer das Kennwort auf never-expire gesetzt. Set-MsolUser -UserPrincipalName admin@contoso.onmicrosoft.com -PasswordNeverExpires $true Kontrolle mit Get-MsolUser -UserPrincipalName admin@contoso.onmicrosoft.com |fl zeigt nun, dass das Kennwort für dieses Service Account nicht mehr abläuft. Fein, das Kennwort läuft nun nicht mehr ab, allerdings ist das ja leider schon geschehen. Dies lösen wir, indem wir das bisherige, sichere Kennwort noch einmal neu setzen. Set-MsolUserPassword -UserPrincipalName admin@contoso.onmicrosoft.com -NewPassword "MeinSuperPW12$" -ForceChangePassword $false Mit dieser Lösung beginnt die Directory Synchronisation wieder zu synchronisieren.

Office 365 im KMU: Praxisbeispiele und Lösungen

Jeder spricht von der Cloud. Doch Sie möchten wissen, was die Cloud Ihrem KMU wirklich bringt? Dann haben wir etwas für Sie! Seit Frühling präsentiert Microsoft MVP Martina Grom jeden Monat ein reales Beispiel mit Office 365 aus ihrer täglichen Arbeit als IT-Consultant auf Microsoft.de.

Wie Sie eine Benutzerspezifische Signatur in Exchange Online einrichten können

In Exchange Online stehen ja auch verschiedene Regeln zur Verfügung. Diese können auch dazu eingesetzt werden, benutzerspezifische Signaturen zu verwenden. Dies wird gerne eingesetzt, wenn ein Unternehmen eine einheitliche Signatur für alle Benutzer des Unternehmens verwenden möchte. Beispiel: Bei jeder E-Mail, die an eine externe E-Mail Adresse versendet wird, soll die Signatur sowohl die Daten des Absenders als auch einen Disclaimer Text enthalten. Wird diese E-Mail an einen internen Empfänger versendet, soll die Signatur nur die internen Daten enthalten. Externe Signatur: Martina Grom mg@cloudexperts.at Tel: 01 234 567 890 website: www.cloudexperts.at Disclaimer Text Interne Signatur: Martina Grom mg@cloudexperts.at DW: -20 Für die Einrichtung verwende ich hier eine Regel. Diese finden Sie unter den Exchange Administratoroptionen, Menüpunkt E-Mail Steuerelement / Regeln. Über “Neu” wird eine neue Regel erstellt. Diese Regel soll für jeden Absender Ihrer Organisation gelten. Bei der Option “Gehen Sie folgendermaßen vor…” wählen Sie die Option “Haftungsausschluss an die Nachricht anfügen…”. Bei weiteren Optionen legen Sie folgendes fest: “Außer wenn….Empfänger ist im Bereich von…Innerhalb der Organisation”. Danach geben Sie der Regel noch einen Namen. Im nächsten Schritt legen Sie Ihren Text fest. Dies finden Sie in diesem Dialogfeld auf der rechten Seite unter Text eingeben. In diesem Feld können Sie ganz bequem auch Platzhalter und HTML eingeben. Damit haben Sie auch die Möglichkeit, ein Bild, welches in Ihrer Signatur enthalten sein soll, anzuhängen. %%DisplayName%%<br /> %%FirstName%% %%LastName%%<br /> %%Email%%<br /> %%Company%%<br /><br /> website <a href=""http://cloudexperts.at">Cloudexperts Website</a><br /> Bild: <a href="http://mvp.support.microsoft.com/profile=471BD3C9-CB95-4463-A761-B3CA501B39EF" target="_blank"><img src="http://www.mydomain.at/layout/pics/MVP_Logo.jpg" width="109" height="50" alt="MVP Logo Martina Grom" border="0" style="border: 0px none; margin: 0px 10px 10px 0px;" align="left"/></a><br /> disclaimer text<br /> Damit ist die Regel für den externen Versand erstellt. Der Empfänger sieht dann folgendes: Diese Signatur können Sie beliebig in HTML formatieren! Für die interne Signatur gehen Sie dann genauso vor, nur dass Sie hier die Ausnahme auf “Außerhalb der Organisation” legen. Die möglichen verwendbaren Platzhalter sind (Quelle). DisplayName FirstName Initials LastName Office PhoneNumber OtherPhoneNumber Email Street POBox City State ZipCode Country UserLogonName HomePhoneNumber OtherHomePhoneNumber PagerNumber MobileNumber FaxNumber OtherFaxNumber Notes Title Department Company Manager CustomAttribute1 - CutomAttribute15 Hoffe, diese Anleitung hilft!

Windows Intune V3 ist verfügbar

Ganz frisch verfügbar ist seit heute die Windows Intune V3 und ich habe gleich einmal einen Blick in diese Beta geworfen. Gleich auffallend ist dabei, dass Windows Intune nun im von Office 365 gewohnten Portal Look & Feel erscheint. Windows Intune bietet PC Verwaltung, Schutz vor Malware und Viren und Windows-Upgradelizenzen (immer das aktuellste Windows in der Enterprise Variante!). Die Verwaltung erfolgt dabei über die Cloud – im Browser sehen Sie einen Überblick über Ihre Client Infrastruktur, können Updates einspielen (auch Roll-outs) und haben damit Ihre Clients im Überblick. Was ist neu in V3? Hier gibt es nun ein mobile Device Management, Sie können hier Sicherheitsrichtlinien für Ihre mobilen Endgeräte festlegen. Alle Exchange active sync fähigen mobilen Devices werden unterstützt. Neu ist auch das People Centric Management, womit Sie nun Benutzerkonten verwalten können (Windows Azure Active Directory). Ein Company Portal stellt Mitarbeitern Tools und Apps zur Verfügung. Die Testaccounts sind limitiert, deshalb rasch anmelden! Ich habe mich gleich einmal angemeldet und kurz in meinem Testaccount umgeschaut. Als erstes fällt auf, dass das Administrationsportal nun im Office 365 Look & Feel erscheint. Die Benutzerverwaltung gleicht der von Office 365. Steigt man in die Admin Console um, erscheint das gewohnte Windows Intune Interface. Das Company Portal erscheint im Metro Look: Melden Sie sich gleich an, ich werde in den folgenden Tagen mehr über die Details berichten, jetzt muss ich erst mal den Intune Client installieren! Was es neues gibt, finden Sie auch hier übersichtlich zusammen gefasst.

Microsoft Office 365 in kleinen Unternehmen von Martina Grom, MVP Office 365

Seit Mitte April ist das brandneue Buch "Microsoft Office 365 in kleinen Unternehmen" von Microsoft Press erhältlich! Das Buch wurde von unserer Geschäftsführerin, Martina Grom, MVP für Office 365, geschrieben und beschreibt in einfachen, verständlichen Schritten, wie Sie mit Ihrem Unternehmen in die Microsoft Cloud einsteigen!

Einladung zum Exchange User Group Meeting am 30. März 2012

Das nächste Exchange User Group Meeting findet wieder am 30. März 2012 ab 18:30 Uhr bei Microsoft Österreich statt. Wie bereits beim letzten Mal werden wir virtuell nach Unterschleißheim zugeschalten. Die Agenda: 18:30 Uhr Begrüßung/Networking 18:45 Uhr iPad & Co sicher managen mit Microsoft Exchange 2010 mit Thorsten Hesse 20:15 Uhr Networking 20:30 Uhr Prof. Bräutigam spricht über “Recht in der Cloud” 21:30 Uhr Networking 22:00 Uhr Abschlußbesprechung, Termine nächste Meetings Gerade das mobile Device Management ist immer wieder ein Thema in Unternehmen, ich bin sehr gespannt auf die Tipps von Thorsten Hesse. Recht in der Cloud: wer will es nicht immer wieder hören? Bitte um Anmeldung hier: http://www.microsoft.com/click/services/Redirect2.ashx?CR_EAC=300039868  Wir freuen uns schon sehr auf unser Usergrouptreffen!

Blackberry Business Cloud Services für Office 365 einrichten

Seit Ende Jänner 2012 sind die Blackberry Business Cloud Services für Office 365 verfügbar. Benutzer des Office 365 E-Plans, die auch Blackberry verwenden können damit Ihre Devices über BES synchronisieren. Bisher konnten BlackBerry User in office 365 nur mit BIS synchronisieren. Das Service steht allen E-Plan Usern kostenlos zur Verfügung. Wie können Sie das Service nun verwenden: Zunächst einmal wird es innerhalb von Office 365 aktiviert, in dieser Anleitung sehen Sie, wie das funktioniert. Nach kurzer Zeit steht das Service dann unter autorisierte Dienste zur Verfügung. Nun gelangen Sie über verwalten direkt zu den Blackberry Cloud Services. Im ersten Schritt entscheiden Sie, ob Sie auf Deutsch oder auf Englisch innerhalb Ihrer Region weiter geführt werden. Danach lesen Sie den Lizenzvertrag wie immer genau durch (übrigens insgesamt 4 Mal). Nachdem Sie den Bedingungen zugestimmt haben, können Sie sich am Blackberry Administration Service anmelden. Weiter geht’s mit der Konfiguration: Add-On installieren: Man wird noch sehen, warum: Nun befinden Sie sich in der Device-Administrationsoberfläche: Zunächst einmal legen Sie hier die User an, die Sie benötigen. Das geht sehr einfach: Benutzername oder E-Mail Adresse eingeben und mit “Suchen” wird der Benutzer direkt aus dem Office 365 Directory gefunden. Danach legen Sie fest, in welcher Sicherheitsgruppe der User sein soll und vergeben ein Aktivierungskennwort: Der Benutzer erhält daraufhin eine E-Mail und kann sein Gerät konfigurieren. Jede Menge Unterstützung finden Sie auf den Seiten von RIM: BlackBerry Business Cloud Services

Office 365 und Raumpostfächer und Gerätepostfächer–Anzeige von frei und gebucht Optionen

In Office 365 haben Sie – wie in jeder Exchange Umgebung -, die Möglichkeit Ihre Meetingräume mit Raumpostfächern zu verwalten. Der Vorteil liegt hierbei darin, dass der Raum automatisch von einem ganzen Team gebucht werden kann. Durch die Kalenderfreigabe sehen Sie die Raumbuchungen sofort, der Raum sagt auch automatisch ab, wenn er gerade gebucht ist. Anlegen eines Raumpostfaches geht sehr einfach: in der Exchange Online Verwaltungskonsole bei Benutzern und Gruppen auf Neu “Raumpostfach” klicken. Dann können Sie den Raum auch gleich anlegen und konfigurieren. Sobald dieser Raum dann angelegt ist, kann er bebucht und angezeigt werden. Dies geht am Einfachsten, indem ein neuer Eintrag im Kalender erstellt wird. Standardmäßig wird von der Raumbuchung nur die Free/busy Information angezeigt, also nicht die ganze Meetinginformation. Dies können wir jedoch mit neuen Rechten ändern. Dazu benötigen wir ein paar PowerShell Befehle. Zunächst einmal anmelden. $LiveCred = Get-Credential $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic –AllowRedirection Import-PSSession $Session –AllowClobber Dann möchten wir einmal uns den Vollzugriff auf den Kalender geben. Dazu schauen wir uns zuerst einmal an, wie die aktuellen Berechtigungen gesetzt sind. Get-MailboxFolderPermission –Identity BigRoom@mydomain.com:\Calendar Dann setzen wir uns die Owner Rechte: Add-MailboxFolderPermission –Identity BigRoom@mydomain.com:\Calendar -User mg@mydomain.com -AccessRights Owner Schon ist auch der Inhalt der Raumbuchung sichtbar. Wie wir ja alle wissen, sollten wir nicht immer gleich mit Owner Rechten Kalenderberechtigungen setzen. Der Grund, warum ich diesen Weg hier gewählt habe, ist, dass ich nun in den Eigenschaften des Kalenders einfach weitere Rechte vergeben kann. Alle möglichen Berechtigungsstufen lassen sich übrigens im TechNet hier nachlesen. Wer möchte, kann den Raum ebenfalls über Powershell anlegen. Hierbei hilft das Cmdlet –NewMailbox: New-Mailbox -name darkroom@mydomain.com –Room Tipp: mit dem Parameter –equipment erstellen Sie ein Gerätepostfach. Damit dieser Raum ebenfalls gleich Besprechungsanfragen akzeptiert, setzen Sie noch folgenden Parameter: Set-CalendarProcessing darkroom@mydomain.at -AutomateProcessing AutoAccept Kalender- und Raumpostfächer benötigen natürlich keine zusätzlichen Lizenzen, können jedoch sehr einfach verwendet werden. Die Anlage über PowerShell lohnt sich, spart sie doch einiges an Zeit!

Senden als in Office 365

Bereits zu BPOS Zeiten war der Befehl “Senden als” ein wichtiges Hilfsmittel bei der Konfiguration von E-Mail Konten. Nachdem die Cmdlet’s von BPOS auf Office 365 geändert wurden, hier ein Update zu meinem damaligen Artikel. Die Senden als wird gerne dazu verwendet, wenn z.B. eine Massenaussendung über eine allgemeine E-Mail Adresse versendet werden soll oder aber ein User mehr als eine E-Mail Absenderadresse haben möchte – statt einem Alias wird also eine Verteilerliste angegeben, mit dieser wird dann versendet. Zunächst einmal in Powershell anmelden und die Exchange Online Cmdlet’s laden (siehe auch hier): $LiveCred = Get-Credential $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic –AllowRedirection Import-PSSession $Session –AllowClobber Nun können Sie folgenden Befehl verwenden, um Send as Rechte zu vergeben: Add-RecipientPermission <identity> -AccessRights SendAs -Trustee <user> Übersetzt also so: Add-RecipientPermission verteilerliste@mydomain.at -AccessRights SendAs -Trustee martina.grom@mydomain.at Danach diesen Befehl noch bestätigen. Kontrolle gefällig? Mit Get-RecipientPermission martina.grom@mydomain.at sehen Sie auch gleich, welche Rechte Sie besitzen. Zum Abschluss noch abmelden: Remove-PSSession $Session Viel Erfolg bei Powershell!

Office 365 Administratoren: Self Service Kennwort zurück setzen

Sind wir ehrlich: Das eine oder andere Kennwort haben wir schon. Eine der Neuerungen des letzten Service Updates zu Office 365 bietet nun die Möglichkeit, dass Administratoren ihr Kennwort selbst zurück setzen können.  Sobald Sie sich an Office 365 anmelden, erhalten Sie diese Aufforderung: Eine alternative E-Mail Adresse angeben und eine Mobilnummer – schon können Sie ein vergessenes Kennwort zurücksetzen. Office 365 greift dabei auf die in den Benutzerdaten hinterlegten Informationen zurück. Wie funktioniert nun das Zurücksetzen: Im Office365 Portal anmelden und auf Kennwort vergessen klicken: Im nächsten Schritt geben Sie an, ob Sie Administrator sind oder nicht: Wir sind ja Administrator: Nun geben wir Benutzer-ID ein und füllen das Captcha aus (sofern es lesbar ist). Danach erhalten Sie die Info, dass an Ihre alternative E-Mail Adresse ein E-Mail versendet wurde. Kurze Kontrolle: stimmt. Mit Klick auf den Link wird eine SMS an das zuvor angegebene Mobiltelefon gesendet.   Jetzt noch das neue Kennwort eingeben und schon ist der Zugriff wieder möglich! Übrigens: wer kennt schon die MVA (Microsoft Virtual Academy) zu Office 365: hier können Sie schnell einen guten Überblick zu Office 365 erhalten.

Exchange Server 2010 SP2 ist verfügbar

Lange war es schon angekündigt, das Exchange Server 2010 SP2 – zumindest für 2. Halbjahr 2011 (welches ja bekanntlich in einigen Tagen endet). Seit dem 4.12 steht es nun endlich zum Download zur Verfügung. Was gibt es neues im SP2: Hybrid Configuration Wizard: damit werden hybride Deployments (Cloud und On-Premise) vereinfacht – einige der manuellen Schritte sind dabei automatisiert. (Danke dazu von meiner Seite ) Cross-Site Silent Redirection für Outlook Web App Outlook Web App Mini: eine Browser-basierte Version von OWA für niedrige Bandbreiten (ich denke hier unweigerlich an OMA). GAL Segmentation Vielen Dank an dieser Stelle an den Exchange MVP Walter Steinsdorfer – er wird über das SP2 auch beim nächsten Exchange Usergroup Meeting erzählen! Am 16.12 bei Microsoft Österreich!