Microsoft365

Ich bin vor kurzem auf ein interessantes Problem gestoßen. Das wäre sicher auch jedem aufgefallen, wenn man mal drüber nachdenkt. :) Ein Kunde wechselt im Zuge eines Serverwechsels von ADFS 2.0 auf ADFS 3.0. Das heißt in diesem Zusammenhang einfach nur, der ADFS Server wurde auf Windows Server 2012 R2 aktualisiert und der Web Application Proxy davor ebenfalls. Jetzt ist es nur leider so, dass seitdem - der ADFS Service hat zuvor beim Authentifizieren von Außen über den WAP problemlos funktioniert – von Intern der ADFS Service nicht mehr erreichbar ist. Der Internet Explorer liefert die Meldung “Die Webseite kann nicht angezeigt werden”. ...

Das Microsoft Azure Team versendet zur Zeit Newsletter, wo Azure-Kunden darüber informiert werden, dass in Kürze Azure-Subscription-Administratoren Mitglied des Azure-Active Directories sein müssen. Was bedeutet das? Als Nutzer eines Azure Abonnements (subscription) kann man sich auf zwei Arten am Azure-Portal (oder an einer Azure-API) anmelden: a) mit einem Microsoft-Konto oder b) mit einem Organisations-Konto. Ein neues Microsoft-Konto kann jederzeit online unter https://signup.live.com angelegt werden. Ein Organisations-Konto heißt, dass das Konto im Azure Active Directory (AAD) vorhanden sein muss, etwa in einem Office 365-Tenant. Dieser kann ebenfalls online als Testabo für 30 Tage neu angelegt werden. ...

In Office 365 SharePoint Online all users of an Office 365 tenant are visible in the people picker. But for end users this often does not make sense… Use the people picker So if your type a person´s name in any people picker in SPO the system shows a list of all users known to the system. Pick the desired one and the user object id is used for the field or property. ...

Office 365 wird ständig verbessert. In jeder Ecke tut sich etwas und viele kleine Verbesserungen bemerkt man erst, wenn man direkt mit der Nase drauf gestoßen wird. Mir ist heute zum Beispiel in der DNS Domain Verwaltung eine kleine aber feine Verbesserung aufgefallen. Bisher konnte man beim einbinden seiner Custom Domains einen Domainzweck festlegen. Es gibt hier zur Auswahl Exchange, Lync, Sharepoint. Danach werden einem die dafür notwendigen DNS Einträge angezeigt. Oft ist es aber so, das man gewisse Records noch nicht, oder generell gar nicht eintragen will. Ein Beispiel ist der Autodiscover oder MX Eintrag. Dieser kann manchmal nicht einfach sofort geändert werden, in einem Hybrid Umfeld muss Autodiscover sogar On-Premises bleiben. Trotzdem beschwert sich die DNS Verwaltung mit einem unschönen “Possible Service issues” Fehler. ...

Gerade in großen Umgebungen gibt es neben einigen Firewalls sehr oft natürlich auch HTTP / HTTPS Proxy Server die zur Sicherheit den Verkehr von Clients nach extern überprüfen sollen. Gerade wenn sie Dirsync im Einsatz haben kann das häufig zu Konfigurationsproblemen führen und führt zu einigen Verwirrungen. Das Problem? Ihr Dirsync Server steht im internen LAN und muss aber für die Synchronisation mit dem Azure Active Directory mit dem Internet kommunizieren. Der Firewall Mensch sagt aber “nein - verwendet den Proxy”. ...

Recently I did a lot Tenant to Tenant migrations. There are various reasons for a Tenant to tenant migration: sometimes companies are bought and their Office 365 needs to be consolidated into the tenant of the acquired company. Sometimes the Tenant name just don’t fit and the customer wants a new one. The tenant name is the one in front of onmicrosoft.com, for instance which name is contoso.onmicrosoft.com or fabrikam.onmicrosoft.com. Usually you don’t see that name – with one exception: SharePoint Online, where the tenant name shows up in the navigation bar as contoso.sharepoint.com or fabrikam.sharepoint.com. ...

Für schnell entschlossene Entwickler, die gerade nicht im Urlaub weilen, gibt es heute, am 8. August, in der MVA (Microsoft Virtual Academy) ein sehr interessantes Live-Event mit dem Titel Introduction to Office 365 Development. Die Online-Kurse liefern einen Überblick über Development für Office 365, von Apps für Office und SharePoint bis zu Full Trust Apps und Einblicke in die neue Office 365 API (siehe auch hier). Das Event startet bei uns am Freitag, den 8. August, um 18 Uhr und dauert bis Mitternacht. ...

Für alle die aktuell versuchen einen Exchange 2013 Hybrid Wizard auszuführen. Leider gibt es seit kurzem einen kleinen Bug der dafür sorgt das dies aktuell nicht möglich ist. Die Fehlermeldung zeigt eine SerializationException und beginnt ungefähr: Updating hybrid configuration failed with error ‎’Subtask CheckPrereqs execution failed: Check Tenant Prerequisites Deserialization fails due to one SerializationException: Microsoft.Exchange.Compliance.Serialization.Formatters.BlockedTypeException: The type to be ‎(de)‎serialized is not allowed: Der dazupassende KB Artikel ist seit kurzem Online und lässt aktuell noch keine genauen Informationen los. Man muss für eine Lösung auch leider den Support bemühen. ...

Forefront Online Protection for Exchange (FOPE, vormals EHS) was das frühere Service, um Exchange Server vor Spam und E-Mail Viren zu schützen. Das Service wurde mittlerweile umbenannt und heißt nun Exchange Online Protection (EOP). EOP kann mit jedem On-Premises Mailserver genutz werden, nicht nur mit Exchange und bietet erstklassigen Schutz vor Spam und Viren. Dabei wird unter anderem 99% Spamschutz 100% Virenschutz 99,999% Verfügbarkeit garantiert. EOP kann als Standalone Service bezogen werden, auch eine Testphase kann verwendet werden. In Exchange Online, Teil von Office 365 ist das Service inkludiert. In hybriden Konstellationen ist es sehr oft so, dass zunächst einmal das Spamservice auf EOP umgestellt wird, bevor ein hybrid Setup durchgeführt wird. ...

Ich bin heute über ein interessantes Detail gestolpert, wenn es um Multi Factor Authentication (MFA) geht und würde das gerne teilen. Was ist MFA überhaupt? Multi Factor Authentication (kurz MFA) bedeutet im Wesentlichen dass mehrere Faktoren notwendig sind um einen User zu identifizieren. Normalerweise kennt man das: Es gibt einen Usernamen ein Passwort und schon ist man angemeldet. So ist es aber ein leichtes das Geburtsdatum der Tochter oder den Namen des Hundes zu erraten und die Mailadresse des Users kennt man sowieso. Um dem User aber nicht mit 216 stelligen komplexen Passwörter zu belasten ist die einfachere Methode mit einem weiteren Faktor zu arbeiten. ...