Martina Grom

In many of my Office 365 projects customer want to limit the self-service of Office 365 groups creation. Gladly, this is possible in Office 365, with the definition that just specific users are able to create Office 365 groups. Since the launch of Microsoft Teams in March 2017 customers asked me several times if this policy also affect the creation of Microsoft teams? Well, let’s take a look. In a previous blog post, we described how to setup Office 365 Groups policies, check out Management capabilities for Office 365 Groups. Since Microsoft Teams depend on Office 365 groups, we document this scenario step-by-step. ...

Office 365 bietet eine Reihe an Sicherheitsfunktionen, mit der Ihre Kommunikation sicherer wird. Heute stelle ich Ihnen Office 365 Advanced Threat Protection vor, dazu gibt es auch ein Webinar auf Channel9. Office 365 Advanced Threat Protection hilft, Phishing Mails zu erkennen und sogenannte Zero Day Exploits in E-Mail’s erfolgreich abzuwehren. Es handelt sich dabei um sehr erfolgreiche Methoden von Hackern, mittels definierter Angriffe Unternehemnsdaten auszuspähen und Schaden zuzufügen. Mit Advanced Threat Protection haben Sie einerseits die Möglichkeit Links auf deren Ungefährlichkeit zu testen, andererseits finden Sie mit Sicheren Attachments eine Methode, Zero Days exploits zu erkennen - Angriffe, bei denen herkömmlicher Virenschutz versagt, da es sich bei Zero Day Exploits immer um unbekannte Signaturen handelt. Advanced Threat Protection ist derzeit für Exchange Online verfügbar, wird aber in Zukunft auf die anderen Office 365 erweitert werden: ...

Mit Office 365 sind Sie sicher unterwegs. Heute stelle ich Advanced Security Management vor, eine auf Office 365 reduzierte Variante von Cloud App Security. Advanced Security Management in office 365 hilft Ihnen dabei, proaktiv Änderungen in Ihrem office 365 Tenant zu monitoren, zu erkennen und darauf zu reagieren. Advanced Alerts Advanced Security Management in Office 365 zeigt verdächtige Aktivitäten in Office 365 an. Damit hilft es, potenzielle Gefahrenquellen zu erkennen und darauf zu reagieren. Mithilfe von Richtlinien können Sie Benachrichtigungen einrichten, die Sie über außergewöhnliche und verdächtige Aktivitäten informieren. Dazu können Sie vorgefertigte Templates verwenden. Interessant dabei sind policies, wo Sie Warnungen bekommen, wenn es mehrfache Anmeldeversuche von Benutzern gibt oder Benutzer sich von riskanten IP Adressen anmelden. ...

Office 365 bietet eine Reihe an Sicherheitsfunktionen, die einem Unternehmen helfen, die Unternehmenskommunikation sicher zu gestalten. In einer neuen Videoreihe zu Office 365 security auf Channel 9 in den Office 365 News stelle ich dazu einige vor. In 20 Minuten zeige ich dabei die Funktionsweise von Customer Lockbox. Customer Lockbox fügt eine zusätzliche Kontrollmöglichkeit ein. Microsoft verwendet das Lockbox Verfahren bei Supportanfragen. Nehmen wir einmal an, Sie haben ein Problem mit einer Mailbox, welches Sie selbst nicht lösen können. Sie öffnen einen Servicerequest beim Microsoft Support. Der Support Mitarbeiter kontrolliert gemeinsam mit Ihnen den Fall und erkennt, dass er – um Ihr Problem lösen zu können, Zugriff auf diese Mailbox benötigt. Der interne Prozess sieht dann vor, dass der Microsoft Supportmitarbeiter diesen Request an das Lockbox System sendet. Lockbox ist ein automatisiertes System, welches Machine learning verwendet und diesen Request prüft. Es kann hier bereits sein, dass der Request abgelehnt wird. Ist die Anfrage jedoch valide, wird diese an den zuständigen Microsoft Support Manager weiter geleitet . Dieser prüft den request danach noch einmal und erlaubt oder verweigert ihn. ...

Office 365 Groups are THE connection between the different Office 365 services. Office 365 groups are very useful for team collaboration, collaboration on ideas and projects, sharing documents within teams, have a team calendar and a lot more. They span like an umbrella around all Office 365 services and are the key connection point in Office 365. What I like most about them from an architectural perspective – they are where they belong to: in Azure AD. In some practical examples with my customers I learned how they love groups because they are easy to create, offer self service and provide a lot of additional value within Office 365. But there are probably also some things which especially IT administrators don’t like and topics which are challenging especially in large tenants: everybody can create groups and naming policies are hard to implement. As a first workaround Microsoft provided a possibility to disable group creation out of Exchange Online, which is definitely one of the most common usecases. But this did not avoid Office 365 Groups creation through Planner or other services. ...

The Microsoft Operations Management Suite (OMS) delivers a great way to collect, analyze and monitor computer systems and services in your cloud and on-premises environments. Data is collected through agents and is saved to the OMS repository for further analysis. See here how this works for monitoring and reporting for Microsoft Office 365! If OMS is new to you, check out the description of OMS in What is Log Analytics?. If you want to learn more details and proceed step by step, check out this article Get started with Log Analytics ...

Kaum zu glauben (wie rasch die Zeit vergeht)… Windows Server ist bereits 20 Jahre alt! Was 1996 mit Windows NT 4.0 (Codename Cairo) begann, durchlief unglaublich viele Releases und Innovationen und ist nun in Kürze als Windows Server 2016 am Markt verfügbar. Die Website 20yearsofwindowsserver.com zollt dem Windows Server Tribut. Wer noch die Anfänge von Windows Server kennt, fühlt sich nun vielleicht … alt erfahren. Wenn man sich jedoch ansieht, welche unglaublichen Fortschritte die IT in diesen letzten 20 Jahren gemacht hat, erinnert man sich wohl auch mit einem Lächeln zurück, als man einen Rechner mit einer Pentium 133MHz CPU, mit 16GB RAM und einer Harddisk mit wenigen GB mit Disketten (“Disc Jockey”) installiert hat. ...

MailTips in Exchange Online können für unterschiedliche Dinge verwendet werden: gibt es eine DLP Policy, die den Benutzer warnt, bevor er sicherheitsrelevante Nachrichten versendet oder dies sogar verhindert oder auch einfache MailTips, die vor allem dazu dienen sollen, den Nachrichtenverlauf zu verbessern. Beispielsweise könnte ein MailTip dazu dienen den Absender zu informieren, dass er gerade an eine Verteilerliste mit mehr as 25 Empfängern sendet. Heute möchte ich einen MailTip vorstellen, den es schon eine ganze Weile in Exchange Online gibt und er dabei helfen soll, Mailbenutzer daran zu erinnern, dass Sie externe Empfänger in Ihrer Adressatenliste haben. ...

Nachdem ich in Teil 1 gezeigt habe, wie man Skype for Business Online PowerShells aufruft und in Teil 2 ein Script zur Verfügung gestellt habe, mit dem alle Skype for Business Online policies abgerufen werden können werden wir im letzten Schritt noch die gewünschten Skype for Business Online Policies für die betreffenden Benutzer setzen. Zunächst sehen wir uns die Cmdlets zum Auslesen und Setzen einer Policy für einen bestimmten User an, bevor wir die User durchlaufen. ...

Im Teil 1 haben wir die Grundlagen für die Änderungen der Skype for Business Online policies gesetzt. Nun sollen die aktuellen Policies von Skype for Business Online per PowerShell zusammengefasst und als Script weiterverwendet werden. Als Ergebnis erhalten wir ein Textfile, welches mit Excel zur weiteren Verwendung aufbereitet wird. Einen Überblick erhalten Nachdem ich keinen Überblick über die vielen (229) SFB Online Policies gefunden habe, war es naheliegend, selbst eine solche Liste mit den Werten der existierenden Policies zu erstellen. Somit entstand aus den Cmdlets aus Teil 1 das folgende PowerShell Script. Dieses hat den großen Vorteil dass es einerseits jederzeit erneut aufgerufen werden kann und dann den aktuellen Stand der Policies liefert und andererseits leicht (etwa mit Excel) nachbearbeitet werden kann um die Ergebnisse visuell gut aufzubereiten. ...