blog.atwork.at

news and know-how about microsoft, technology, cloud and more.

Wie die Anmeldung einer mit ADFS federierten Domäne für Office 365 geändert wird

Thursday, December 6, 2012 3:56 PM Martina Grom
In Office 365 sind Anmeldeinformationen flexibel lösbar: man kann eigene Identitäten in der Cloud betreiben, sein Active Directory mittels DirSync syncronisieren oder mittels ADFS Servern eine hybride Lösung mit SSO implementieren. Was passiert jedoch, wenn man eine hybride Lösung wieder auflösen möchte, bzw. diese "zurückbaut". Diesen Fall hatte ich unlängst in einem Projekt, wo der Kunde zwar DirSync und ADFS Server entfernte, jedoch in Office 365 die Information erhalten blieb, dass es sich um eine federierte Domain handelt und so jedesmal bei Anmeldung unter https://portal.microsoftonline.com mit der federierten Domain Office 365 den User zum nicht mehr existierenden ADFS Server schickte. Mittels PowerShell können Sie zunächst den Status Ihrer Domains abfragen, wie immer werden alle Befehle angegeben: $cred = Get-Credential Connect-MsolService -credential $cred Get-MsolDomain Nun erhalten Sie eine Aufstellung aller Domains und deren Status: Name Status Authentication contoso.com Verified Managed fabrikam.com Verified        Managed mydomain.com Verified Federated Sie sehen also, dass die Domain mydomain.com den Status Federated hat. Mit dem Befehl Get-MsolDomainFederationSettings -DomainName mydomain.com können Sie auch die Details der Federation abfragen. ActiveLogOnUri         : https://adfs.mydomain.com/adfs/services/trust/2005/usernamemixed FederationBrandName    : adfs.mydomain.com IssuerUri              : http://adfs.mydomain.com/adfs/services/trust LogOffUri              : https://adfs.mydomain.com/adfs/ls/ MetadataExchangeUri    : https://adfs.mydomain.com/adfs/services/trust/mex NextSigningCertificate : PassiveLogOnUri        : https://adfs.mydomain.com/adfs/ls/ SigningCertificate     : MIIC4j******13x0W5X2fA== Um nun die Domain von Federated zu Manged zu konvertieren, verwenden Sie Set-MSOLDomainAuthentication -Authentication Managed -DomainName mydomain.com Weitere Infos: KB2662960.
Cloud | Office365 | PowerShell
mehr

Der WebReady Document Viewing-Dienst wurde vom Administrator für Ihre Organisation deaktiviert in Office 365 und Exchange Online

Thursday, November 29, 2012 6:12 PM Martina Grom
In Exchange Online gibt es die Möglichkeit, Microsoft Office Dateianlagen (docx, pptx, xlsx, etc.) direkt innerhalb der Outlook Web App Applikation anzusehen. Diese Möglichkeit wird durch die Web Access Components bereit gestellt, die ebenfalls durch die Office Web Apps genutzt werden. Um PDF Dateianlagen direkt aus der Outlook Web App anzusehen, wird WebReady Document Viewing verwendet. Dieses Feature wurde von Microsoft Ende August 2012 in den Online Services aus Sicherheitsgründen deaktiviert, da Microsoft Online Services Operations eine Sicherheitslücke in einer 3rd Party Komponente festgestellt hat. Amir Haque (Sr. Program Manager, Product Quality) hat dies in einem Community Beitrag mitgeteilt. Was bedeutet das für die Benutzer von Outlook Web App? Wenn Sie ein PDF-Attachment direkt im Browser ansehen möchten, sehen Sie folgende Fehlermeldung: "Der WebReady Document Viewing-Dienst wurde vom Administrator für Ihre Organisation deaktiviert." An einem Patch wird gearbeitet und das Feature wird wieder frei gegeben, sobald dieser ausgerollt ist. Für jene mit einem On-Premise Exchange Server: hier finden Sie die Konfiguration von WebReady Document Viewing.
Cloud | Office365 | Security
mehr

Office 2013 ist fertig

Saturday, October 13, 2012 10:23 AM Martina Grom
Die frohe Botschaft wurde am 11. Oktober auf dem Office Blog verkündet: alle Office 2013 Versionen (Desktop, Client, Cloud) sind RTM. Ab dem 19. Oktober erhalten alle Käufer der Office 2010 Version ein kostenloses Upgrade auf Office 2013. Mit dem Launch von Windows 8 wird es auch eine Preview Version des neuen Office für Windows RT geben. Bereits im November werden mit dem nächsten Serviceupdates Office 365 Kunden neue Funktionen erhalten (Office Web Apps). Für TechNet und MSDN Abonnenten sowie Volumenlizenzkunden werden die Bits ab Mitte November downloaden können. Die generelle Verfügbarkeit ist im ersten Quartal 2013. Sollten Sie in der Zwischenzeit bereits die neue Version testen wollen: office.com/preview.
Cloud | Office365 | Windows
mehr

Windows Server 2012 Essentials ist RTM

Friday, October 12, 2012 10:05 AM Martina Grom
Seit 09.10.2012 ist nun auch der Windows Server 2012 Essentials RTM und bereits zur Evaluierung zum Download verfügbar. Windows Server 2012 Essentials (darf man eigentlich mit WS12E abkürzen?) ist der Nachfolger des so erfolgreichen Small Business Servers. Bereits während der Public Preview wurde dieser Server mehr als 23.000 mal von Benutzern heruntergeladen und getestet. Der Server ist bereits für Technet und MSDN Abonnenten verfügbar, ab 1. November ist die general availability angegeben,  bereits jetzt kann eine Evaluierungsversion geladen werden. Was kann der Server alles? Remote Web Access My Server Apps Verwaltung Windows Azure Online Backup Support für Windows 8 Dateihistory E-Mail Integration über Office 365 (wahlweise natürlich auch mit einem anderen Mailingsystem) Storage Spaces Einfache Updatemöglichkeit auf Windows Server 2012 Unterstützung von 19 Sprachen Der Windows Server 2012 Essentials ist vor allem auf die Bedürfnisse kleiner Unternehmen zugeschnitten, so installiert und konfiguriert er bereits automatisch jene Rollen, die besonders häufig eingesetzt werden. Backups können wahlweise von Daten des Servers, vom ganzen Server und auch von den Clients durchgeführt werden. Dabei werden Volumes > 2 TB unterstützt. Für Windows 8 Clients und Windows Phones gibt es eigene Apps, die den Zugriff auf den Server erleichtern. Der Server überwacht seinen eigenen Status ebenso wie den seiner Clients: dabei werden Windows 7, Windows 8 Clients ebenso überwacht wie Mac OS X Version 10.5 und höher. Kunden des Small Business Server 2011 Standard, die den Server mit Software Assurance gekauft haben, erhalten nun eine Windows Server 2012 Standard Lizenz und eine Exchange Server 2010 Standard Lizenz. Probieren Sie auch die anderen Server aus! Windows 8 können Sie bereits jetzt kostenfrei für 90 Tage testen, ebenso wie Windows Server 2012. In der Microsoft Virtual Academy finden sich bereits auch Kurse zu Windows Server 2012.
Microsoft | Office365 | Windows
mehr

Was Sie immer schon über Datenschutz in der Microsoft Cloud wissen wollten

Monday, September 10, 2012 1:06 PM Martina Grom
Seit kurzem gibt es drei neue Whitepaper, die Standardantworten auf RFI Anfragen zur Cloud Security geben. Darin finden Sie Antworten für die Dienste Windows Azure, Office 365 und Microsoft Dynamics CRM Online und wie diese die Sicherheits, Compliance und Risikomanagement Anforderungen erfüllen. Die Cloud Security Alliance hat eine Cloud Control Matrix publiziert, um Kunden bei der Evaluierung von Cloud Diensten zu unterstützen. Im Office 365 Dokument finden Sie Informationen zu den ISO Zertifizierungen, Compliance, Data Governance, Facility, Human Resources, Legal und vielem mehr. Damit sollten die wesentlichesten Fragen zur Sicherheit des Services an einer Stelle beantwortet sein.
Cloud | Office365 | Azure
mehr

Lync Online DNS Einträge setzen

Saturday, September 1, 2012 2:56 PM Martina Grom
Sehr häufig werde ich rund um die DNS Konfiguration von Lync Online befragt. Viele Benutzer verwenden DNS Panels unterschiedlichster Provider, wo das Setzen der SRV Einträge mitunter schwierig sein könnte. Diese Einträge sind jedoch nötig, damit Lync Online funktioniert. Grundsätzlich benötigen Sie diese DNS Einträge: SRV Einträge Type Service Protocol Port Weight Priority TTL Name Target SRV _sip _tls 443 1 100 1 h <DomainName> sipdir.online.lync.com SRV _sipfederationtls _tcp 5061 1 100 1 h <DomainName> sipfed.online.lync.com CNAME Einträge Type Host Name Destination TTL CNAME sip.<DomainName> sipdir.online.lync.com 1 h CNAME lyncdiscover.<DomainName> webdir.online.lync.com 1 h <DomainName> ist dabei immer Ihre Domain. Trägt man diese Einträge in einem Windows DNS ein, stehen alle Felder zur Verfügung. Bei einem Provider in dessen DNS Panel schaut es aber dann meistens etwas anders aus. Hier "fehlen" einige Felder. Kein Problem, in diesem Fall tragen Sie die Einträge folgendermaßen ein: Name: _sip._tls TTL: 1 h Priorität: 100 Wert: 1 443 sipdir.online.lync.com. bzw. Name: _sipfederationtls._tcp TTL: 1 h Priorität: 100 Wert: 1 5061 sipfed.online.lync.com. Sobald die Einträge gesetzt sind, mit cmd überprüfen: Lync Online Troubleshooting
Cloud | Office365
mehr

Office 365-Zugriff auf Postfächer über PowerShell setzen

Saturday, August 18, 2012 4:25 PM Martina Grom
Ein kleiner Tipp für alle Administratoren, bzw. für jene, die auch Postfächer von anderen Personen verwalten sollen. Dazu werden über PowerShell die entsprechenden Rechte auf das Postfach gesetzt. Ein typisches Anwendungsszenario dafür sind Assistenten, die auf das Postfach Ihrer Vorgesetzten zugreifen müssen oder auch Agenturen, die Postfächer Ihrer Kunden verwalten und in deren Namen senden sollen. Ein weiteres wäre die Notwendigkeit, von einem Office 365 Tenant in einen anderen zu migrieren, z.B. wenn Sie von einem P-Plan in einen E-Plan wechseln wollen und dazu ein Migrationstool einsetzen. Ein weiterer Fall könnte der sein, dass Sie auf eine Shared Mailbox zugreifen möchten. Zuerst wie immer mit einem Administratoraccount anmelden: $cred = Get-Credential $session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $cred -Authentication Basic -AllowRedirection Import-PSSession $Session -AllowClobber Hier den Zugriff auf die Mailbox setzen, in diesem Beispiel erhält userB vollen Zugriff auf die Mailbox von userA. Add-MailboxPermission -Identity userA@domain.at -AccessRights fullaccess -user userB@domain.at Kontrolle: Get-MailboxPermission -Identity userA@domain.at und abmelden von der Remote Session: Remove-PSSession $session Die verschiedenen Optionen für Add-MailboxPermission sind: FullAccess SendAs ExternalAccount DeleteItem ReadPermission ChangePermission ChangeOwner Viel Erfolg mit PowerShell!
Cloud | Microsoft | Office365
mehr

Microsoft Script Explorer for Windows PowerShell RC

Wednesday, August 15, 2012 9:15 AM Toni Pohl
Microsoft hat vor kurzem den Release Candidate des Microsoft Script Explorer for Windows PowerShell veröffentlicht (siehe PowerShell Scripts mit Script Explorer finden”). Der Script Explorer ist ein Tool zum Finden von PowerShell Scripts zu bestimmten Anforderungen und Themen - eine PowerShell-Suchmaschine!
Microsoft | Tools | Windows | SQL Server | PowerShell | SharePoint | Azure | Developer | Hyper-V | IIS | Office365
mehr

Alles neu in Microsoft Office Customer Preview

Saturday, August 11, 2012 9:15 AM Martina Grom
Die neue Microsoft Office Preview ist da. Und es gibt viele Neuerungen!
Office Customer preview bietet optimierte Bedienung (neue Oberfläche, Touch, Handschrifterkennung, etc.) und Social Networking-Funktionen sowie Cloud-Services für die Nutzung auf verschiedensten Geräten und für optimale Zusammenarbeit - speziell in Verbindung mit Windows 8.
Cloud | Microsoft | Social | MVP | Office365 | Windows
mehr

User Soft Delete-Gelöschte Benutzer in Office 365 wieder herstellen

Tuesday, July 31, 2012 8:08 PM Martina Grom
Mit dem letzten Serviceupdate von Office 365 ist nun eine Funktion dazu gekommen, die vielen Cloud Administratoren das Leben erleichtern wird: User soft delete. Damit können nun Benutzer, die gelöscht werden, 30 Tage lang sehr einfach direkt über die GUI in Office 365 wieder hergestellt werden. Diese neue Funktion ist im Benutzermenü zu finden: Wenn nun ein Benutzer gelöscht wird, erhalten Sie die Hinweismeldung, dass dieser 30 Tage lang wieder hergestellt werden kann. Nun löschen wir den Benutzer: Alle - in den letzten 30 Tagen gelöschten Benutzer sind nun direkt im Menü aufrufbar. Von hieraus lassen sich diese nun sehr einfach wieder herstellen. Damit sparen Sie sich nun einen Supportanruf.
Cloud | Office365
mehr