PowerShell is your friend in any operations where more than 5 Users are involved in Office 365. You can do a lot there: changing Password policies, set user locations, assign licenses and a lot more. In this post I’ll show you how you can change license assignments from a selected user group within Office 365. This is useful for example in current Live@Edu Migrations or when a specified group of users has to change their license assignments and all other users need to stay untouched. Tenants, who migrate from Live@Edu to Office 365 have to change their licenses from Exchange Online Plan 1 to Plan A2 for students which includes Exchange Online, SharePoint Online, Lync online and Office Web Apps. For free. Just sayin’. There are different Account SKU’s for Students, Alumni and Faculty: So our challenge is to change the license assignments for students from Exchange Online P1 to Office 365 Plan A2 for students in one step. The second, more ambitious step was to make this possible with only one single line in PowerShell. First, connect to the Online Services with Connect-MsolService To see the currently available SKU’s in your tenant, use Get-MsolAccountSku To remove current Exchange Online Licenses and assign Plan A2 only for students in one step you need the following line: Get-MsolUser -all | Where {$_.Licenses.AccountSkuId -contains "your-tenant-name:EXCHANGESTANDARD_STUDENT"} | Set-MsolUserLicense -AddLicenses "your-tenant-name:STANDARDWOFFPACK_STUDENT" -RemoveLicenses "your-tenant-name:EXCHANGESTANDARD_STUDENT" To be on the save side you can test that first with only one user: Get-MsolUser -UserPrincipalName admin@contoso.com | Where {$_.Licenses.AccountSkuId -contains "your-tenant-name:EXCHANGESTANDARD_STUDENT"} | Set-MsolUserLicense -AddLicenses "your-tenant-name:STANDARDWOFFPACK_STUDENT" -RemoveLicenses "your-tenant-name:EXCHANGESTANDARD_STUDENT" Note: if there are a lot of users this can take some time. Be careful: please reassign licenses in one step at any time to avoid troubles. Hope that helps!

In this blogpost I will describe a solution for IT Administrators with the following situation: You are unable to receive E-Mails in your Office 365 account, senders receive a NDR (non delivery report). The NDR says: The following organization rejected your message: CH1EHSMHS012.bigfish.com. Diagnostic information for administrators: Generating server: bigfish.com martina.grom@mydomain.com CH1EHSMHS012.bigfish.com #<CH1EHSMHS012.bigfish.com #5.4.6 smtp;554 5.4.6 Hop count exceeded - possible mail loop> #SMTP# …this can be caused by a duplicate entry in FOPE! To get this situation resolved you don’t need a support call with Microsoft. You can solve it with a little PowerShell magic. First take a look in your Exchange Online Management Board where you can access the FOPE portal (if you are on an E-Plan) . Simply click on Exchange Online / Mail control / Forefront Online Protection for Exchange. Check if you see a duplicate entry within the Domain section in FOPE! If that’s the case you can set the entry with PowerShell. As I am aware that PowerShell is not everyone's most loved tool, here are all commands you have to run within PowerShell, so you can make your life easier with simply copy & paste from here. $LiveCred = Get-Credential $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic –AllowRedirection Import-PSSession $Session –AllowClobber Set-AcceptedDomain -Identity mydomain.at -OutboundOnly $true Set-AcceptedDomain -Identity mydomain.at -OutboundOnly $false After that, wait for approximately one hour. Check your FOPE entries. All should be set to normal and mail-flow starts working again! Attention: use this only if you are in the above mail loop situation. Hope that helps! Martina Grom, MVP Office 365. Follow me on Twitter

Office 365 has a password policy, which is by default set to expire on a regular basis (90 days). There are some guidelines which help to make sure that the password is secure: Use 8 to 16 characters combination of upper- and lowercase letters at leat one numer or one symbol (be aware that the symbol is available in every language on every keyboard) Do not use spaces, tabs, line breaks, your user name Each user is able to change his password at any time. If a user forgets his password it can be reset by an Office 365 administrator. In some cases – for example for service accounts – it is useful to change the password expiration policy to never expire. In this post I will show you how you can disable the password expiration for Office 365 and for BPOS as well. Password Policy change to never expire in Office 365 In office 365 you need only two lines to disable the password policy. First open the Microsoft Online Services Modul for Windows Powershell. (Download: 32bit or 64bit). Connect to Office 365 Connect-MsolService In the dialog enter the credentials of an administrator: To change a single user: Set-MsolUser -UserPrincipalName <username> -PasswordNeverExpires $True To change all users at once: Get-MsolUser | Set-MsolUser -PasswordNeverExpires $True That’s it. You can control the result with the following command: Get-MsolUser | fl Password Policy change to never expire in BPOS You can also change the password policy for former BPOS accounts. Here we use a csv-File, which contains all enabled users: First of all you need PowerShell for Migration (Download 32bit and 64bit). Our first step is to export all users to a csv-File. $Cred = Get-Credential Get-MSOnlineUser -Credential $Cred -Enabled | select-object -property Identity | export-csv C:\data\user.csv Now you find a csv-File with your enabled BPOS Users. Our Script looks like that: $Cred = Get-Credential $Users = Import-Csv -Path "C:\data\user.csv" ForEach($User in $Users) {         $User.Identity         Set-MSOnlineUserPasswordNeverExpire –Identity $User.Identity –PasswordNeverExpire $true –Credential $Cred } Save the script as disableexpire.ps1 in the same directory as your user.csv file. In PowerShell start the script with this command: &"C:\Data\disableexpire.ps1" This is the result: All user account expiration settings have been changed. Please be aware that it is – for security reasons – a good idea to change your passwords frequently! //

Lync Online hilft Unternehmen schnell und einfach Online Meetings aufzusetzen. In Teil eins haben wir gezeigt, wie Sie Lync Online in Office 365 für die Verwendung konfigurieren. In diesem Teil zeigen wir, wie Sie eine Federation mit anderen Lync Online bzw. Instant Messaging Diensten einrichten. Die Federation ist für die Zusammenarbeit ideal: können Sie damit einfach und schnell mit anderen Lync Teilnehmern kommunizieren bzw. Meetings aufsetzen. Um den Domänenverbund (deutscher Ausdruck für Federation) zu konfigurieren, gehen Sie zunächst in der Office 365 Administration auf den Punkt Lync Online verwalten. Dann aktivieren Sie in der Lync Online Administration den Punkt Domänenverbund – für die Zusammenarbeit mit anderen Lync Nutzern. Hier können Sie festlegen, wie Ihr Lync Online für andere Benutzer sichtbar sein soll. Sie haben hier die Wahl zwischen drei Optionen: Verbund mit allen Domänen außer den von mir blockierten zulassen – bedeutet, Sie sind für jedermann sichtbar, außer für die, mit denen Sie nicht reden wollen. Verbund mit allen Domänen außer den von mir zugelassenen blockieren – bedeutet, Sie sind nur für jene sichtbar, mit denen Sie eine dedizierte Federation machen möchten. Verbund deaktivieren-bedeutet, dass keine Federation mit einem anderen Lync Online Teilnehmer möglich ist. Damit Sie noch mit öffentlichen Instant Messaging Diensten kommunizieren können, wechseln Sie anschließend in den Menüpunkt “Öffentliche Sofortnachrichten” und legen hier fest, ob Sie sichtbar sind oder nicht: Jetzt steht der Federation nichts mehr im Wege! In meinem Beispiel haben wir einen Domänenverbund mit zwei anderen Office 365 Nutzern eingerichtet, ich habe diese in meinem Lync Client so eingerichtet, dass sie in Gruppen eigeteilt sind: Sobald einer dieser Partner online ist, kann ich auch sofort mit diesem Kommunizieren. Mehr dazu aber in Teil 3. Teil 1: Office 365 und Lync Online: arbeiten Sie zusammen! Teil 3: Lync Online in der Praxis

Mit Office 365 werden ja auch die beiden Dienste aus den Microsoft Online Services (BPOS) Office Communicator und Live Meeting gegen Lync Online getauscht. Lync Online ist damit die neue Instant Messaging und Onlinekonferenzlösung von Office 365. Eines der – derzeit vielfach noch unterschätzten Features von Lync Online ist die Federation – Zusammenarbeit mit Benutzern in anderen IM (Instant Messaging) Systemen. In dieser dreiteiligen Serie möchten wir Ihnen nun zeigen, wie Sie zuerst Lync Online konfigurieren und Ihre Benutzer hinzufügen. Im zweiten Teil beschreiben wir dann, wie Sie eine Federation mit einem anderen Office 365 Nutzer einrichten bzw. sich mit einem öffentlichen Live-Messaging Dienst verbinden. Im dritten teil erfahren Sie, wie Sie Lync im Praxiseinsatz verwenden und damit gleich auch viel Zeit sparen können. Bevor Sie Lync verwenden können, sollten Sie darauf achten, dass auch alle DNS Einträge vorhanden sind. Diese finden Sie unter Domänen / Domäneneigenschaften / DNS-Einstellungen. Sobald diese Einträge gemacht wurden, können Sie es in der Administration von Office 365 eingerichten und aktivieren:   Sobald Sie dies gemacht haben, können Ihre Benutzer den Lync Client downloaden und installieren. Diesen finden Sie auf der Startseite von Office 365: Nachdem die Benutzer Lync installiert haben, können Sie auch gleich loslegen: Teil 2: Lync Online: Federate me! Teil 3: Lync Online in der Praxis