Martina Grom

Office 365 users often ask about user profiles in various Office 365 services and where to change what. Since the Office 365 products do have a history, there are different places where user profile data is stored and how specific properties are synchronized. So, we at atwork thought that it makes sense to inform about the current user profile status in Office 365 with this article. AAD Basics The basis of all Office 365 services is the central Azure Active Directory (AAD) that stores all users, groups, licenses and relations of an Office 365 tenant (*.onmicrosoft.com). Entities can be managed in the Office-Portal, with scripts (PowerShell, etc.) or custom code (accessing the Microsoft API’s), or in a hybrid scenario with AAD Connect or ADFS. Once a user is created in AAD, there are a bunch of user properties available, as the User Principal Name (UPN, which is the login name), the person’s name and address data, Office 365 licenses, and more. All Office 365 products require such a user identity for sign-in. Once logged in, users benefit from Single-Sign-On (SSO) experience with one single identity. ...

Office 365 Groups provide a bunch of useful features for collaboration. In some cases, users want to send emails from an Office 365 group as sender. Here’s the “HowTo” to accomplish “SendAs” permissions to an Office 365 group for users. By default, users do not have any permissions to send from an Office 365 Group. So, if you try to send an email with such a sender address, you will get a reply similar as here. ...

In many of my Office 365 projects customer want to limit the self-service of Office 365 groups creation. Gladly, this is possible in Office 365, with the definition that just specific users are able to create Office 365 groups. Since the launch of Microsoft Teams in March 2017 customers asked me several times if this policy also affect the creation of Microsoft teams? Well, let’s take a look. In a previous blog post, we described how to setup Office 365 Groups policies, check out Management capabilities for Office 365 Groups. Since Microsoft Teams depend on Office 365 groups, we document this scenario step-by-step. ...

Office 365 bietet eine Reihe an Sicherheitsfunktionen, mit der Ihre Kommunikation sicherer wird. Heute stelle ich Ihnen Office 365 Advanced Threat Protection vor, dazu gibt es auch ein Webinar auf Channel9. Office 365 Advanced Threat Protection hilft, Phishing Mails zu erkennen und sogenannte Zero Day Exploits in E-Mail’s erfolgreich abzuwehren. Es handelt sich dabei um sehr erfolgreiche Methoden von Hackern, mittels definierter Angriffe Unternehemnsdaten auszuspähen und Schaden zuzufügen. Mit Advanced Threat Protection haben Sie einerseits die Möglichkeit Links auf deren Ungefährlichkeit zu testen, andererseits finden Sie mit Sicheren Attachments eine Methode, Zero Days exploits zu erkennen - Angriffe, bei denen herkömmlicher Virenschutz versagt, da es sich bei Zero Day Exploits immer um unbekannte Signaturen handelt. Advanced Threat Protection ist derzeit für Exchange Online verfügbar, wird aber in Zukunft auf die anderen Office 365 erweitert werden: ...

Mit Office 365 sind Sie sicher unterwegs. Heute stelle ich Advanced Security Management vor, eine auf Office 365 reduzierte Variante von Cloud App Security. Advanced Security Management in office 365 hilft Ihnen dabei, proaktiv Änderungen in Ihrem office 365 Tenant zu monitoren, zu erkennen und darauf zu reagieren. Advanced Alerts Advanced Security Management in Office 365 zeigt verdächtige Aktivitäten in Office 365 an. Damit hilft es, potenzielle Gefahrenquellen zu erkennen und darauf zu reagieren. Mithilfe von Richtlinien können Sie Benachrichtigungen einrichten, die Sie über außergewöhnliche und verdächtige Aktivitäten informieren. Dazu können Sie vorgefertigte Templates verwenden. Interessant dabei sind policies, wo Sie Warnungen bekommen, wenn es mehrfache Anmeldeversuche von Benutzern gibt oder Benutzer sich von riskanten IP Adressen anmelden. ...

Office 365 bietet eine Reihe an Sicherheitsfunktionen, die einem Unternehmen helfen, die Unternehmenskommunikation sicher zu gestalten. In einer neuen Videoreihe zu Office 365 security auf Channel 9 in den Office 365 News stelle ich dazu einige vor. In 20 Minuten zeige ich dabei die Funktionsweise von Customer Lockbox. Customer Lockbox fügt eine zusätzliche Kontrollmöglichkeit ein. Microsoft verwendet das Lockbox Verfahren bei Supportanfragen. Nehmen wir einmal an, Sie haben ein Problem mit einer Mailbox, welches Sie selbst nicht lösen können. Sie öffnen einen Servicerequest beim Microsoft Support. Der Support Mitarbeiter kontrolliert gemeinsam mit Ihnen den Fall und erkennt, dass er – um Ihr Problem lösen zu können, Zugriff auf diese Mailbox benötigt. Der interne Prozess sieht dann vor, dass der Microsoft Supportmitarbeiter diesen Request an das Lockbox System sendet. Lockbox ist ein automatisiertes System, welches Machine learning verwendet und diesen Request prüft. Es kann hier bereits sein, dass der Request abgelehnt wird. Ist die Anfrage jedoch valide, wird diese an den zuständigen Microsoft Support Manager weiter geleitet . Dieser prüft den request danach noch einmal und erlaubt oder verweigert ihn. ...

Office 365 Groups are THE connection between the different Office 365 services. Office 365 groups are very useful for team collaboration, collaboration on ideas and projects, sharing documents within teams, have a team calendar and a lot more. They span like an umbrella around all Office 365 services and are the key connection point in Office 365. What I like most about them from an architectural perspective – they are where they belong to: in Azure AD. In some practical examples with my customers I learned how they love groups because they are easy to create, offer self service and provide a lot of additional value within Office 365. But there are probably also some things which especially IT administrators don’t like and topics which are challenging especially in large tenants: everybody can create groups and naming policies are hard to implement. As a first workaround Microsoft provided a possibility to disable group creation out of Exchange Online, which is definitely one of the most common usecases. But this did not avoid Office 365 Groups creation through Planner or other services. ...

The Microsoft Operations Management Suite (OMS) delivers a great way to collect, analyze and monitor computer systems and services in your cloud and on-premises environments. Data is collected through agents and is saved to the OMS repository for further analysis. See here how this works for monitoring and reporting for Microsoft Office 365! If OMS is new to you, check out the description of OMS in What is Log Analytics?. If you want to learn more details and proceed step by step, check out this article Get started with Log Analytics ...

Kaum zu glauben (wie rasch die Zeit vergeht)… Windows Server ist bereits 20 Jahre alt! Was 1996 mit Windows NT 4.0 (Codename Cairo) begann, durchlief unglaublich viele Releases und Innovationen und ist nun in Kürze als Windows Server 2016 am Markt verfügbar. Die Website 20yearsofwindowsserver.com zollt dem Windows Server Tribut. Wer noch die Anfänge von Windows Server kennt, fühlt sich nun vielleicht … alt erfahren. Wenn man sich jedoch ansieht, welche unglaublichen Fortschritte die IT in diesen letzten 20 Jahren gemacht hat, erinnert man sich wohl auch mit einem Lächeln zurück, als man einen Rechner mit einer Pentium 133MHz CPU, mit 16GB RAM und einer Harddisk mit wenigen GB mit Disketten (“Disc Jockey”) installiert hat. ...

MailTips in Exchange Online können für unterschiedliche Dinge verwendet werden: gibt es eine DLP Policy, die den Benutzer warnt, bevor er sicherheitsrelevante Nachrichten versendet oder dies sogar verhindert oder auch einfache MailTips, die vor allem dazu dienen sollen, den Nachrichtenverlauf zu verbessern. Beispielsweise könnte ein MailTip dazu dienen den Absender zu informieren, dass er gerade an eine Verteilerliste mit mehr as 25 Empfängern sendet. Heute möchte ich einen MailTip vorstellen, den es schon eine ganze Weile in Exchange Online gibt und er dabei helfen soll, Mailbenutzer daran zu erinnern, dass Sie externe Empfänger in Ihrer Adressatenliste haben. ...