blog.atwork.at

news and infos about microsoft, technology, cloud and more

Office 365 Lizenzen mit PowerShell ändern

Massenoperationen in Office 365 werden immer über PowerShell ausgeführt. Ich habe bereits vor einiger Zeit beschrieben, wie man vielen Benutzern auf einmal einen Standort und eine Lizenz zuweist. Bei den aktuellen Live@Edu Migrationen zu Office 365 erhalten alle Benutzer ja zunächst einmal jene Lizenz, die sie bereits vorher hatten: Exchange Online. Im A2 Plan von Office 365 sind jedoch auch SharePoint Online und Lync Online sowie die Office Web Apps für Studierende, Lehrer und Schüler kostenlos enthalten, deshalb sollte man den Studenten auch jene Lizenzen zuordnen, die Ihnen diese Rechte auch gibt. Nun ist es aber so, dass es ja unterschiedliche Account SKU's für Lehrer, Schüler und Alumnis gibt. Die Herausforderung liegt also darin, der Lizenzgruppe, die bisher Exchange Online Plan 1 für Schüler und Studenten hatten nun die Lizenzen Microsoft Office 365 Plan A2 für Studenten in einem Schritt zuzuweisen. In PowerShell verbinden wir uns zuerst mittels Connect-MsolService zum Online Services Modul. Um herauszufinden, welche Lizenzen in diesem Tenant zur Verfügung stehen, fragen wir einmal mit Get-MsolAccountSku die aktuellen Lizenzen ab. Um nun allen Benutzern die Lizenz A2 für Studenten zuzuweisen und gleichzeitig die Exchange P1 Lizenz zu entfernen, benötigen Sie Get-MsolUser -all | Where {$_.Licenses.AccountSkuId -contains "your-tenant-name:EXCHANGESTANDARD_STUDENT"} | Set-MsolUserLicense -AddLicenses "your-tenant-name:STANDARDWOFFPACK_STUDENT" -RemoveLicenses "your-tenant-name:EXCHANGESTANDARD_STUDENT" Falls Sie jedoch selektieren wollen, z.B. soll nur ein Benutzer mit einem bestimmten UPN diese Lizenzen bekommen, lautet der Befehl so: Get-MsolUser -UserPrincipalName admin@contoso.com | Where {$_.Licenses.AccountSkuId -contains "your-tenant-name:EXCHANGESTANDARD_STUDENT"} | Set-MsolUserLicense -AddLicenses "your-tenant-name:STANDARDWOFFPACK_STUDENT" -RemoveLicenses "your-tenant-name:EXCHANGESTANDARD_STUDENT" Bei vielen Usern kann dieser Vorgang schon eine Weile dauern. Achtung: bitte immer in einem Schritt eine Lizenz zuweisen und wegnehmen, da es sonst zu Nebeneffekten kommen kann.

OfficeApps entwickeln-Teil 6 Seller Dashboard mit Office 365 Abonnement verknüpfen

Wie in OfficeApps entwickeln-Teil 5 Wie bekommen ich meine App in den Office Store” beschrieben, werden Apps für Office und SharePoint 2013 im SellerDashboard in den Office Store von Microsoft eingestellt. Im SellerDashboard gibt es seit April eine Neuerung: Beim Hinzufügen einer neuen App prüft das Dashboard, ob mit dem verwendeten Microsoft Konto eine gültige Office 365-Lizenz verknüpft ist. Wie man diese verknüpft, zeigen wir hier.

Domains aus Office 365 per Powershell entfernen

Wer kennt das nicht? Es wird ein Office 365 Demoaccount geöffnet, Domains verifiziert und die Trial läuft dann ab. Das Account wird vergessen und nach einiger Zeit möchte man die Domain wieder in Office 365 hinzufügen. Office 365 wird sich beharrlich weigern mit dem Hinweis, dass diese schon hinzugefügt wurde. Wo ist sie bloß? In diesem Fall sind 2 Dinge extrem hilfreich: 1. ein gutes Gedächtnis (und sich an den domainname.onmicrosoft.com) erinnern oder 2. ein Partner mit Delegated Admin Rechten Erinnert man sich an seine onmicrosoft-Domain und kann sich anmelden, können die Domains wie weiter unten erklärt entfernt werden. Erinnert man sich nicht und man hat einen Partner mit Delegated Admin Rechten, kann dieser in seine Administration einsteigen und die "verlorenen" Domains suchen und entfernen. Ich kann es nur jedem Office 365 Benutzer immer wieder empfehlen: tragen Sie den Partner Ihres Vertrauens auch als Delegierten Administrator ein, das erspart Ihnen den einen oder anderen Supportanruf. Jeder Cloud Accelerated Partner kann dieses Service anbieten. Normalerweise entfernt man Domains über die Oberfläche: Domain anklicken und entfernen. Ist die Domain als Standarddomain eingetragen, muss diese zuerst unter den Firmendaten auf die *.onmicrosoft.com geändert werden. Zusätzlich müssen natürlich alle User und Gruppen ebenfalls entfernt werden. Doch was, wenn dies nicht geht, weil die Firmendaten nicht aufrufbar sind? Dann hilft - wie immer: PowerShell. Zuerst in das Service verbinden. Connect-MsolService Dann zunächst die Standarddomain neu setzen: Set-MsolDomain -Name contoso.onmicrosoft.com -IsDefault Und schon kann die Domain entfernt werden: Remove-MsolDomain -DomainName contoso.com Alles wieder gut. This is for you, Adis.

Office 365-das passiert beim Wechsel von Office 365 zu Office 365

Office 365 befindet sich derzeit ja wieder ein einer heißen Phase: alle Abonnenten werden von der "alten" Version - also jener Version, die auf den Servern 2010 basiert auf die neue Version (The new Office 365), die auf Servern 2013 basiert, umgestellt. Im Gegensatz zum letzten Umstieg, wo der Transition Einmaleins Artikel ebenfalls am 8. April entstanden ist läuft der Umstieg dieses Mal ohne wenig Umstellungsaufwand und vorbereitende Aufgaben der Administratoren ab. Trotzdem ergeben sich einige Fragen, deshalb hier einmal der Umstiegszyklus zusammengefasst inkl. einiger Tipps & Tricks, wie Sie sich vorbereiten können. Zunächst einmal: niemand muss sich vor dem Update fürchten! Ganz im Gegenteil, erhalten Sie jetzt alle neuen Funktionen der neuesten Serverprodukte und sind damit auf dem aktuellen Stand! Die Benachrichtigungen In den Benachrichtigungen erhalten Sie Informationen zur Umstellung. Sie erhalten je nach Tenant- und Clientkonfiguration 2-5 E-Mails. Manche sind auf Deutsch, andere sind auf Englisch, abhängig von Ihrer Tenanteinstellung. Wichtig ist, dass die Enduser keine Umstellungen machen müssen an ihren Clients oder den mobilen Endgeräten (sofern sie auf den aktuellen Versionen sind). 1. Mail mit Info zum Update 2. Mail etwa 20 Tage später mit Fertigstellung des Updates Benachrichtigungen bei kleinen Unternehmen: Benachrichtigungen bei großen Unternehmen: Zeitplan der Vorbereitung und nötige To Do's vor und während dem Upgrade Für die Vorbereitung Ihrer User sollten Sie diese mit der neuen Benutzeroberfläche vertraut machen und auf das Update hinweisen. Grundsätzlich empfehle ich, die MX Records zu überprüfen und gegebenenfalls anzupassen. Die Anpassung finden Sie im Administrationscenter unter den Domain Einstellungen, wo Sie die DNS Records abrufen können. Nach dem Update erhalten Sie gegebenenfalls weitere Informationen, je nachdem, wie Ihre Clientkonfiguration aussieht. Darunter fallen Informationen zu Mac Arbeitsstationen mit Entourage oder Office für Mac 2008, Informationen zu Windows XP. Informationen zu Office 2010 Updates, SharePoint Upgrade und Infos zum neuen Lync Client. Falls diese E-Mail nur Infos zur neuen Anmeldeseite enthält haben Sie schon alle erforderlichen Voraussetzungen. Hier ein paar Beispiele, wie Ihre E-Mail aussehen könnte: Nach dem Upgrade: Upgrade der Website für SharePoint Online Update des Lync Clients Upgrade der Office Version Und natürlich eine Feedback Mail: Tipps und Tricks zur Transition Wir haben bemerkt, dass die nochmalige Kontrolle und gegebenenfalls Anpassung der MX-Records Probleme bei der Umstellung vermeidet, insbesondere, wenn Sie Mailbox Weiterleitungen verwenden. Update der MX Records bei MX Record auf *.global.frontbridge.com Der Domain MX-Record ist bei Office 365 Benutzern so eingestellt: Derzeitiger Eintrag: contoso.at        MX preference = 0, mail exchanger = contoso-at.mail.eo.outlook.com Neuer Eintrag: contoso.at        MX preference = 0, mail exchanger = contoso-at.mail.protection.outlook.com Sollten Sie Ihr Outlook geöffnet haben, müssen Sie es schließen, damit die Änderungen der Mailbox wirksam werden. Wir haben beobachtet, dass manche Clients hier ein bisschen länger brauchen, um über Autodiscover ihre Mailbox zu finden. Hier bitte etwas Geduld (und vielleicht den Rechner neu starten, die MX Einträge kontrollieren und mal sehen, was Autodiscover im Client sagt). Das SharePoint Dienstupgrade führt dazu, dass auch die Office Web Apps aktualisiert werden. Bitte darauf achten, dass Sie Ihren Browser auf Internet Explorer 8 oder höher aktualisieren! Bei sehr stark angepassten SharePoint Online Seiten können noch weitere Anpassungen nötig sein, bitte dazu hier nachlesen. Nützliche Links Update der MX Records bei MX Record auf *.global.frontbridge.com Dienstupgradecenter für Unternehmen Neuigkeiten zur Outlook Web App Neuigkeiten zu Skydrive Pro Neuerungen zu Lync Online Neuerungen zu Webkonferenzen über den Browser Office 365 Dienstupdates für Unternehmen Aktualisierte Datenschutzoptionen für Administratoren Vorbereitungsemail für Endbenutzer Systemanforderungen Willkommens-Kit und Updateressourcen für kleine Unternehme (P-Plan) Office 365 Dienstupdatecenter für Unternehmen (E-Plan) Haben Sie sonst noch Fragen bzw. Probleme beim Update? Einfach hier in den Kommentaren hinterlassen, wir helfen gerne.

OfficeApps entwickeln-Teil 4 SharePoint Authentifizierung verwenden

Das Osterwochenende war mit dem Winterwetter perfekt geeignet, vorm PC zu sitzen und sich mit Lernen und Code zu befassen – wie Weihnachten, nur stand Osterjause statt Kekse auf dem Programm. Und natürlich Visual Studio, SharePoint 2013. Ein Thema, mit dem ich mich nach längerer Zeit wieder näher befasst habe, ist die Entwicklung von SharePoint 2013 Apps und zwar mit der dafür erforderlichen Authentifizierung.

Wie Sie von Exchange Online Protection mit einem On-Premises Server zu Office 365 wechseln

Exchange Online Protection ist das Antispam- und Antivirenservice von Microsoft, welches auch viele Kunden mit ihren On-Premises Exchange Servern verwenden. Das hat viele Vorteile, garantiert Exchange Online Protection (EOP, vormals FOPE, vormals EHS) ja 100% Mailvirenschutz und 98% Spamschutz. Lange Jahre begleitet mich dieses Produkt nun schon und egal wie es gerade heißt, es ist einfach immer noch sehr sehr gut. Wenn man jedoch seinen eigenen Mailserver (endlich) aufgibt und zu Office 365 wechselt, sind hierbei ein paar Schritte zu beachten. Zunächst einmal würde ich vorbereitend die TTL des MX Records bereits eine Woche vor dem Wechsel auf 5 Minuten stellen (oder 1 Minute). Den eigentlichen Umstellungszeitpunkt wähle ich dann immer entweder gegen Wochenende oder Abends oder an einem Feiertag, damit sicher gestellt ist, dass hier wenig Mailtraffic erfolgt. Dann im FOPE Administration Center anmelden und im Menüpunkt Verwaltung / Domänen die Domain deaktivieren die in Zukunft über Office 365 verwaltet wird. Danach wechseln Sie zum Punkt deaktivierte Domänen und löschen die Domain komplett aus FOPE . Ich warte dann immer rund 30 Minuten um sicher zu gehen, dass die Änderungen überall durchgeführt werden. (Keine Sorge, in dieser kurzen Zeit gehen Mails nicht sofort als unzustellbar zurück). Wenn Sie jetzt erst Ihr Office 365 Account eröffnen, können Sie in diesen 30 Minuten das Office 365 Abo kaufen und die Domain hinzufügen, validieren und die MX-Records ändern. Sobald diese validiert werden, haben Sie Office 365 und EOP im Einsatz! Wichtig: FOPE wird ab April 2013 in EOP integriert, bzw. die Services werden ab April konsolidiert. Für Administratoren bedeutet das, dass die Verwaltung einfacher wird, da damit auch EOP über https://portal.microsoftonline.com verwaltet werden kann. Für Kunden, die bereits Office 365 verwenden erfolgt die Umstellung im Rahmen der Transition zu Office 365 W15. Bei Kunden mit einem On-Premises Mailsystem erfolgt die Transition ab dem 3. Quartal 2013. Die FOPE Einstellungen werden automatisch in EOP auf Office 365 umgestellt. Alle Kunden erhalten mindestens 30 Tage vorher eine Info bezüglich der Transition.

DirSync - Serviceaccount tauschen

Als kleiner Gastkommentar darf ich heute mal über das Thema DirSync bloggen. Nachdem mich vor kurzem bei einem Kunden das Problem ereilt hat, will ich das mal mit dem Rest der Welt teilen. Man stelle sich vor, Martina Grom hat einen Kunden davon überzeugt dass er unbedingt Office 365 braucht und dafür natürlich DirSync und ADFS für Single Sign on. Sonst macht das ganze ja keinen Spass. Jetzt wird das brav alles supa installiert und nach ca. 1-2 Wochen hört DirSync einfach auf zu funktionieren. Der Service liefert einen Logonfehler beim Starten. Wie jeder weiss wird beim Setup von DirSync ein “Enterprise Admin” als Service Account angegeben um alle notwendigen Informationen syncen zu können. Dummerweise wird dieser Account aber nicht verwendet um auch den Service zu betreiben. Es wird nämlich ein lokaler Serviceaccount angelegt der mit dem Recht “Logon as a Service” ausgestattet wird. Jetzt gibts mit dem Serviceaccount ein simples Problem. Es ist ein lokaler Account und manche Kunden steuern ihre “Logon as a Service” Rechte per Policy auf Domain level. Warum? Naja – für unterschiedliche Software Verteilungstools oder auch Monitoring Tools kann es Sinnvoll sein einen Account dieses Recht für alle Server zu geben. Jetzt steht man vor dem Dilemma. Nach dem Restart startet der Service nicht mehr, weil der Serviceaccount durch die Policy weggeworfen wurde. Den lokalen Account in eine DomainPolicy zu geben ist zwar grundsätzlich möglich (über Umwege und sehr hässlich) macht aber auch kein schönes Bild. Warum dann also nicht einfach den lokalen Serviceaccount durch einen Domainaccount tauschen? Naja – weils da ein paar Dinge zu beachten gibt die ich heute erzählen will: Fangen wir an: Services Stoppen Folgende beiden Services müssen gestoppt werden: - “Forefront Identity Manager Synchronization Service” - “Windows Azure Active Directory Sync Service” Lokale Berechtigungen Der Serviceaccount benötigt “Logon as a Service“ Rechte auf dem lokalen Server. SQL Service Berechtigungen In der lokalen SQL Instanz genannt „MSONLINE“ gibt es eine Datenbank auf die der Serviceaccount als DBO definiert werden muss. Leider ist per Default kein SQL Management Studio installiert. Das SQL Management Studio Express (Free!) kann unter folgendem Link heruntergeladen werden: http://www.microsoft.com/en-us/download/details.aspx?id=29062 (Filename: ENU\x64\SQLManagementStudio_x64_ENU.exe) Nach der Installation einfach das Management Studio aufrufen und auf die Lokale MSONLINE Instanze verbinden: (<Hostname>\MSONLINE) Danach wird der neue ServiceAccount als Login angelegt und auf die FIMSynchronizationService Datenbank als DB_Owner berechtigt. Encryption Keys Die Passwörter des FIM sind verschlüsselt mit den Credentials des alten Service Accounts. Damit ergibt sich das Problem das wir diese Encryption Keys nicht recovern können da wir das Passwort des original Serviceaccounts nicht kennen. Damit der Service aber funktioniert müssen diese mit dem zukünftigen Service Account verschlüsselt werden. Das Tool dafür ist unter folgenden Pfad zu finden: “C:\Program Files\Microsoft Online Directory Sync\SYNCBUS\Synchronization Service\Bin\miiskmu.exe” Nach Aufruf muss die option “Abandon key set (requires service to be stopped)“ ausgewählt werden. Eintragen des neuen Service Accounts damit dieser für die Verschlüsselung verwendet werden kann. Das generierte Key set wird danach exportiert und in einem File gespeichert. Der FIM Service wird danach automatisch gestartet um neue Keys zu generieren. MIIS Client Rechte Nachdem die Encryption Keys sämtliche Passwörter geschützt haben und durch den wechsel verloren gegangen sind, muss man alle notwendigen Passwörter neu eintragen. Dafür den MIIS Client aufrufen unter: „C:\Program Files\Microsoft Online Directory Sync\SYNCBUS\Synchronization Service\UIShell\miisclient.exe“ Dort ist im Bereich der Management Agents der ServiceAccount für den Directory Access einzutragen. Falls noch unbekannt – Passwort einfach resetten (Der User liegt im BuiltIn Container der Domain) und hier eintragen. Zweiter Step ist auf dem TargetWebService und der ServiceAccount für den Access für die Office 365 Wolke. Auch hier ist das Passwort entsprechend nachzutragen und falls unbekannt zu resetten. Damit sollte alles notwendige getan sein damit die Synchronisation wieder funktioniert. Abschliessend einfach eine Powershell aufrufen das PS Snapin laden und die Synchronisation anstossen. PS C:\> PS C:\> Add-PSSnapin Coexistence-Configuration PS C:\> Start-OnlineCoexistenceSync PS C:\> Im MIIS Client kann dies entsprechend kontrolliert werden: Dort sollten die Synchronisation Status auf Success stehen.   Damit – viel Spass damit und bei Fragen gern jederzeit her damit! LG Christoph

Microsoft veröffentlicht den Transparenzreport zum Datenzugriff auf bei Microsoft gehostete Daten

Microsoft veröffentlicht den Transparenzreport 2012 in dem alle Datenzugriffe, die von Vollzugsbehörden bei Microsoft angefragt wurden, aufgezählt wurden. In diesem Report werden Anfragen von Exekutivorgangen ebenso aufgezählt wie jene durch Gerichtsbeschlüsse. Die Services hierbei sind alle Online und Clouddienste von Microsoft - und zwar die privaten Dienste wie Hotmail/Outlook.com, SkyDrive, XBox Live, Skype und die Unternehmensdienste wie Office 365 und Windows Azure. Skype wurde in diesem Bericht aufgrund der Aquise 2011 noch in einem extra Report gerechnet. Die Anfragen adressieren zum größten Teil die kostenlosen Services (Hotmail/Outlook.com, Skydrive, Messenger, Skype). Die Zahlen im Detail Insgesamt gab es 75.378 Anfragen (was ca. 137.424 Accounts betrifft), weniger als 0,02% der fast 700 Mio. aktiven Konten sind damit betroffen. 18% der Anfragen ergaben keine Weitergabe von Kundendaten. 79,8% ergaben keine Weitergabe von Inhalten. 2,2% ergaben eine Weitergabe von Inhalten. Von insgesamt 75.378 Anfragen waren bei 11 Anfragen die Unternehmensdienste (Office 365, Windows Azure, CRM Online) betroffen. Sieben davon wurden entweder abgelehnt oder die Anfrage an den Kunden weitergeleitet. D.h. nur insgesamt 0,01% aller Anfragen betrafen die Unternehmensservices. Grafisch sieht das so aus:   Top Anfragen nach Land Die Top 5 anfragenden Länder sind in absteigender Reihenfolge: Türkei USA UK Frankreich Deutschland Interessant dabei ist, dass am Beispiel Deutschland 8.419 Anfragen insgesamt keine Anfrage zu einer Inhaltsweitergabe führte und 7.088 Anfragen zu einer Basisinformationsweitergabe führten. Laut dem Report liegen für 46 Länder Daten vor, für Österreich und die Schweiz liegen nur Daten im Skype Report vor, keine im allgemeinen Report. Was sind Basisinformationen Basisinformationen beinhalten Login, E-Mail Adresse, Standort, IP Adresse. Hier ein Beispiel: Weiterführende Links Law Enforcement Request Report 2012 Microsoft Online Privacy Statement Skype Privacy Policy Office 365 Trust Center

Wie Sie mit der Lync Web App an Besprechungen teilnehmen können

Die Lync Web App ist nützlich, wenn Sie an einem Computer arbeiten, an dem noch kein Lync Client installiert ist. In diesem Fall wird die Lync Web App gestartet und Sie können an Besprechungen direkt über den Browser teilnehmen. Mit Lync 2013 und Lync Online mit Office 365 (jene Tenants, die bereits auf der neuen Version sind, also Lync 2013 als Server in Office 365 haben) und einem aktuellen Betriebssystem haben Sie nun auch Audio und Video in Ihrer Webkonferenz. Die Lync Web App unterstützt folgende Plattformen: Windows 8 mit IE 10, Firefox ab Version 12, Safari ab Version 5, Chrome ab Version 18 Windows 7 mit IE ab Version 7, Firefox ab Version 12, Chrome ab Version 18 Windows Vista IE9 und IE8, Firefox ab Version 12, Chrome ab Version 18 Windows XP SP3 IE8, Firefox ab Version 12, Chrome ab Version 18 Windows Server 2012 R2 SP1 mit IE ab Version 7, Firefox ab Version 12, Chrome ab Version 18 Mac OS-x Firefox ab Version 12, Safari ab Version 5, Chrome ab Version 18 Audio und Video Support wird mit Lync 2013 und Windows 7, Windows 8, Windows Server 2008 R2 und Mac OS unterstützt. Mac OS unterstützt in der Web App das Desktop Sharing nicht. Sollten Sie eine Lync Online Besprechung ohne Outlook vereinbaren wollen, machen Sie das über den Lync Web Scheduler (https://sched.lync.com/) Der Lync Web Scheduler bietet Ihnen die Möglichkeit, ein Lync Meeting zu vereinbaren und dieses dann an Ihre Teilnehmer zu versenden. Klickt nun einer der Teilnehmer auf die Einladung, der kein Lync installiert hat, wird die Lync Web App gestartet. Dann wird ein Plug-In installiert. Nach Start des Plug-Ins meldet sich die Windows Firewall (sofern aktiviert) und fügt die entsprechenden Ausnahmeregelungen hinzu. Sobald nun alles konfiguriert ist, haben Sie in Ihrem Browser nun alle Optionen zur Verfügung: Audio, Video, Chat,  Desktopfreigabe usw. In der Desktopfreigabe ist auch die Fernsteuerung möglich. Sie können die Web App übrigens auch im Touch Modus ausführen - praktisch für die Besprechungsteilnahme auf einem Windows RT Device, wo noch nicht die Lync App installiert ist. Tipp: wenn Sie die Lync Web App aufrufen wollen, obwohl Sie Lync installiert haben: einfach an die Besprechungsurl folgenden Parameter anfügen: ?SL=Test Die Lync Web App steht Lync Online Teilnehmern automatisch zur Verfügung. Sollten Sie einen eigenen Lync 2013 Server betreiben, finden Sie hier nützliche Infos zum Deployment der Lync Web App.

Office 365 User mit PowerShell endgültig aus dem Papierkorb löschen oder wiederherstellen

Seit einiger Zeit werden Benutzer, wenn Sie in Office 365 gelöscht werden, in einen Papierkorb gelegt und können von dort 30 Tage lang wieder her gestellt werden (User soft delete). Ein sehr praktisches Feature, spart man damit ja den Supportanruf bei Microsoft, wenn man einen Benutzer wieder herstellen möchte. Möglicherweise ist es jedoch manchmal auch erforderlich, einen Benutzer - oder viele Benutzer, die im Papierkorb sind, zu löschen (User hard delete). Verwendet man Directory Sync ist es durchaus gut, wenn man bei einer Neukonfiguration dann alte gelöschte User mittels Hard Delete aus dem Windows Azure Active Directory löscht. Die PowerShell Befehle dazu finden sich im Microsoft Online Services Modul für Powershell, welches über das Office 365 Portal geladen werden kann. Zunächst mittels Connect-MsolService mit  Office 365 verbinden. User aus dem Windows Azure Active Directory löschen Zunächst einmal alle Benutzer aus dem Directory anzeigen lassen. Tipp: die Ausgabe der ObjectID hilft dann, wenn Sie nur einen User löschen wollen: Get-MsolUser -ReturnDeletedUsers | fl UserPrincipalName, ObjectID Um den gesamten Papierkorb zu leeren, verwenden Sie folgenden Befehl Get-MsolUser -ReturnDeletedUsers | Remove-MsolUser -RemoveFromRecycleBin -Force Der Parameter -Force gibt dabei an, dass nicht jedes Mal eine zusätzliche Sicherheitsabfrage kommt. Dieser Einzeiler kann schon eine ganze Weile laufen, wenn viele User zu löschen sind. Sollten Sie nur einen Benutzer aus dem Directory löschen wollen, verwenden Sie folgenden Befehl, um zunächst die Object-ID des Users zu erhalten: Get-MsolUser -ReturnDeletedUsers -searchstring user1@contoso.com | fl UserPrincipalName, ObjectID Danach mit Eingabe der Guid löschen: Remove-MsolUser  -ObjectID <GUID> -RemoveFromRecycleBin -Force User aus dem Windows Azure Active Directory wieder herstellen Um einen Benutzer, der im Papierkorb liegt, wieder herzustellen verwenden Sie: Restore-MsolUser -UserPrincipalName <UserUPN> -AutoReconcileProxyConflicts -NewUserPrincipalName <UserUPN> Viel Erfolg mit PowerShell!