de-DEen-GB
rss

Granikos Technology Blog

Wenn Sie Microsoft 365 in Ihrem Unternehmen einführen, möchten Sie auch wissen, ob die von Ihnen erworbenen Lizenzen optimal genutzt werden oder ob es z.B. außergewöhnliche Ereignisse bei der Nutzung von Exchange oder SharePoint Online gibt. Mit den von Microsoft bereitgestellten Bordmitteln, verteilt über unzählige Portale, gestaltet sich diese Aufgabe schwierig. 

Als verantwortlicher Administrator stehen Sie vor der großen Aufgabe, sowohl Ihren Microsoft 365 Mandanten im Blick zu haben und gleichzeitig in Lage sein zu müssen, Auswertungen zur Nutzung und Sicherheitslage bereitstellen zu können. Sie können sich aus PowerShell-Beispielen selber Berichte erstellen, jedoch ist diese Option nicht für jeden Administrator der passende Ansatz.

Abhilfe schaffen hier Reporting-Lösungen, wie z.B. AdminDroid.

 

AdminDroid

AdminDroid ist eine webbasierte Reporting-Lösung, die auf einem Windows System in Ihrer lokalen IT-Infrastruktur installiert wird. Die Authentifizierung ist an Azure AD gekoppelt und erfordert für die Ersteinrichtung die Nutzung eines globalen Administrator Kontos. 

Nach der Registrierung als Unternehmensapplikation in Azure AD bietet Ihnen AdminDroid in der Dashboard-Übersicht einen schnellen Überblick über die Situation in Ihrem im Mandanten.

Der folgende Screenshot zeigt die Bird's Eye View-Ansicht.

AdminDroid Bird's Eye View

 

AdminDroid hilft Ihnen bei der Auswertung zur Nutzung der Microsoft 365 Workloads und bei der Identifikation von Audit-relevanten Ereignissen. Es stehen Ihnen weit mehr als 900 unterschiedliche Reports zur Verfügung,auf die Sie, trotz der hohen Anzahl, schnell und einfach Zugriff haben.

Ein gutes Beispiel für einen Bericht zur Azure AD Sicherheit ist die Übersicht der fehlgeschlagenen Anmeldungen, wie der folgende Screenshot zeigt.

AdminDroid Bericht über nicht erfolgreiche Anmeldungen

 

Ein weiterer sehr nützlicher Bericht ist die Übersicht der im Mandanten vorhandenen Lizenzen. In einer einheitlichen Übersicht erhalten Sie nicht nur Informationen zur Nutzung jeder einzelnen Lizenz, sondern auch zum Status der Lizenz. Als Status wird Ihnen angezeigt, ob die Lizenz aktiv ist, abgelaufen oder in Warnung. Ebenso sehen Sie, zu welchem Datum die nächste Aktion im Lebenszzyklus der Lizenz erfolgt.

Der folgende Screenshot zeigt die Lizenzübersicht eines aktiven Microsoft 365 Mandanten.

AdminDroid Lizenzübersicht

AdminDroid hilft Ihnen beim täglichen Betrieb Ihres Microsoft 365 Mandanten. Die Software, als Free Edition, ist für reines Azure AD Reporting kostenlos. Mit der Free Edition können Sie die Basis-Funktionen ohne Risiko kennenlernen. Wenn Sie weitere Funktionen zur Überwachung und zum Reporting für Ihren Microsoft 365 Mandanten benötigen, können Sie die benötigten Komponenten lizensieren. Reporting und Auditing werden als separate Komponenten angeboten.

Ich nutze AdminDroid seit einem Jahr und kann die Software uneingeschränkt empfehlen.

Links

 

 

 

 

 

 

 

Weiterlesen »

Photo by Max DeRoin from PexelsDas Blog Cumulative Update für April 2021 (CU0421) fasst interessante Themen rund um Cloud SicherheitExchange ServerOffice 365, Microsoft Teams und Azure des Monats April 2021 zusammen.

Allgemein

 

Logo Exchange Server 2019Exchange Server

 

Logo Office 365Microsoft 365 | OneDrive | Exchange Online | and more

 

Logo Microsoft TeamsMicrosoft Teams

 

Logo Microsoft AzureMicrosoft Azure

 

Cloud | Cloud Sicherheit

 

Logo Microsoft LearnMicrosoft Training

 

Microsoft Docs | Tech Community | Knowledge Base

 

Logo Skype for BusinessSkype for Business Server | Communications

 

Replay

 

Podcast Empfehlungen

 

Tools

 

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

 

Weiterlesen »

Exchange ServerGestern wurde ein wichtiges Sicherheitsupdate für Exchange Server veröffentlicht.

Dieses Update sollte so schnell als möglich auf allen Exchange Servern, unabhängig von der Funktionsrolle, installiert werden.

Sie finden die entsprechenden Installationsdateien hier:

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU19 und CU20
  • Exchange Server 2019 CU8 und CU9

 

Hinweis

Die .msp-Datei muss über eine administrative Kommandozeile installiert werden. Weitere Informationen hierzu, bietet dieser Knowledge Base Artikel.

 

Link

 

 

 

 

Weiterlesen »

Teams Admin Roles and Teams Admin Center

 

Am 12. Mai findet die Teams Nation 2021 Konferenz statt.

Auf der Konferenz spreche ich über Microsoft Teams Admin Roles and Teams Admin Center

Registriere dich noch heute und besuche meine Session Raum Teams Nation Germany (TCD). Die Session ist auf Deutsch.

Teams Nation ist eine 100% kostenfreie Community Konferenz und bietet 115 Sessions in 11 parallelen Tracks.

Weitere Information findest du auf der Konferenz-Website. 

 

Weiterlesen »

Microsoft TeamsEin wesentlicher Bestandteil von Microsoft Teams ist die Möglichkeit zur Teilnahme an Besprechungen und Live-Events. Die Planung der Termine für diese Veranstaltungstypen erfolgt meist direkt über den persönlichen Kalender im Microsoft Teams Client. Ebenso ermöglicht der Kalender eine einfache  und schnelle Teilnahme an Besprechungen.

Microsoft Teams ist eine App-Plattform für ganz unterschiedliche Anwendungsszenarien. Als Teil dieser App-Plattform stellt uns Microsoft die Kalender-App zur Verfügung. Diese Kalender-App realisiert den Zugriff auf den persönlichen Kalender im Exchange Postfach und stellt die Inhalte im Teams-Client dar. Die App stellt ebenfalls die Funktionen zur Verfügung, um neue Teams-Besprechungen oder Live-Events zu planen.

Mit einem Postfach in Exchange Online sind keine funktionalen Probleme zu erwarten. Microsoft Teams und Exchange Online sind für ein reibungsloses Zusammenspiel konfiguriert. Es funktioniert einfach. Wenn Sie nun Postfächer nutzen, die in einer lokalen Exchange Organisation bereitgestellt werden, sieht die Situation ganz anders aus. Die Nutzung von Microsoft Teams mit lokalen Exchange Postfächern birgt einige Stolpersteine für eine funktioniere Anbindung.

Die Voraussetzungen

Exchange ServerDie Verwendung lokaler Postfächer mit Microsoft Teams ist an einige Voraussetzungen geknüpft. Aus diesen Voraussetzungen ergeben sich automatisch die zu erwartenden Stolpersteine bei der technischen Implementierung und für das Troubleshooting im Fehlerfall.

Ein Microsoft Teams Client greift nicht direkt auf ein Anwender-Postfach zu. Die Kalender-App erhält die notwenigen Kalenderinformationen von den Teams Backend-Diensten (Backend Services), ein Kernbestandteil der Microsoft 365 Clouddienste. Die Backend-Dienste kommunizieren mit dem Anwender-Postfach, um die Daten aus dem Kalenderordner zu lesen, aufzubereiten und dem Teams Client bereitzustellen. Die Dienste verlassen sich hierbei auf die AutoDiscover-Funktionalität von Exchange und finden die notwendigen Funktionen über eine AutoDiscover V2-Abfrage. Im Gegensatz zur Version 1, handelt es sich hierbei um eine anonyme Abfrage, die nur von Exchange Online und neueren Exchange Server Versionen unterstützt wird.

Stolperstein 1

  • Ihre lokale Exchange Server Organisation muss mit Exchange Server 2016 CU3 oder neuer betrieben werden. Idealerweise haben Sie bereits das März 2021 CU installiert.

Wie bereits erwähnt, funktioniert das Zusammenspiel zwischen Microsoft Teams und Exchange Online reibungslos. Dieses Zusammenspiel hat zur Folge, dass die Teams Backend-Dienste immer zuerst eine AutoDiscover V2-Abfrage an Exchange Online stellen, da dieser Endpunkt verlässlich zur Verfügung steht. Über diese Abfrage finden die Backend-Dienste den Exchange Web Services Endpunkt für den Kalenderzugriff auf Basis der E-Mail-Adresse des Benutzers.

Exchange Online antwortet den Teams Backend-Diensten mit der EWS-Adresse von Exchange Online, insofern sich das Postfach in Exchange Online befindet. Oder genauer gesagt, wenn es sich bei der angefragten E-Mail-Adresse um einen Mailbox User handelt.

Ist die angefragte E-Mail-Adresse einen Mail User zu geordnet, erhalten die Teams Backend-Dienste eine HTTP 302-Redirect Antwort zum lokalen AutoDiscover Endpunkt und fragen diesen Endpunkt nach der Adresse des lokalen Exchange Web Services Endpunktes.

Stolperstein 2

  • Das lokale Exchange Postfach muss Exchange Online als Mail User Objekte bekannt sein, damit. Dies ist nur möglich, wenn die Informationen als Teil der Azure AD Connect Synchronisation mit der Option Exchange Hybrid übertragen werden.

Stolperstein 3

  • Die lokalen AutoDiscover- und EWS-Endpunkte sind für die Teams Backend-Dienste nicht erreichbar. Diese Endpunkte müssen aus dem Internet über eines DNS-Auflösung erreichbar sein. Dies gilt auch für den REST-Endpunkt der lokalen Exchange Organisation.

Tipp

  • Sie können eine AutoDiscover V2-Abfrage für eine E-Mail-Adresse problemlos im Browser durchführen. Dies ist einer der einfachsten Schritte beim Troubleshooting der Kalender-App.

https://outlook.office365.com/autodiscover/autodiscover.json?Email=john.doe@varunagroup.de&Protocol=EWS

https://outlook.office365.com/autodiscover/autodiscover.json?Email=john.doe@varunagroup.de&Protocol=REST

Nachdem die Teams Backend-Dienste die Adresse des Exchange Web Services Endpunktes erhalten haben, erfolgt ein authentifizierter Zugriff auf Postfach des Anwenders unter Verwendung von OAuth. Hierzu muss die OAuth-Authentifizierung zwischen der lokalen Exchange Organisation und Exchange Online als vertraute Partnerapplikationen korrekt konfiguriert sein.

Stolperstein 4

  • Die AutoDiscover-Antwort Ihrer Exchange Server basiert auf den Einstellungen für externe URL-Adressen der angefragten Protokolle. Wenn diese Einstellungen nicht auf allen Servern korrekt konfiguriert sind, können die Teams Backend-Dienste keine Verbindung herstellen.

Stolperstein 5

  • Ohne eine korrekte OAuth-Konfiguration zwischen der lokalen Exchange Organisation und Exchange Online schlägt die Anmeldung der Backend-Dienste an Ihren Exchange Servern fehl. Wenn keine Authentifizierung möglich ist, können keine Kalenderdaten gelesen werden.

Die OAuth-Authentifizierung ist nur der erste Schritt für den Zugriff auf ein Anwender-Postfach. Die Architektur moderner Exchange Server Versionen birgt in DAG- und Multi-Server-Umgebungen besondere Herausforderungen. Jede eingehende Verbindung durchläuft vier Komponenten und vollzieht dabei unter Umständen auch noch einen Serverwechsel. Die vier Komponenten sind:

  1. IIS-Website des Frontends
  2. Exchange Server Frontend-Proxy Komponente
  3. IIS-Website des Backends
  4. Exchange Server Mailbox Komponente

Die Proxy-Verbindung von Schritt 2 zu Schritt 3 kann zu einem anderen Server führen, wenn dort im Moment des Zugriffs die aktive Kopie des Zielpostfaches eingebunden ist. Sie sehen, dass die Konfiguration der lokalen Exchange Organisation die wichtigste Rolle beim Zugriff der Teams Backend-Dienste auf ein lokales Postfach darstellt.

Tipp

  • Stellen Sie die korrekte Konfiguration und sichere Veröffentlichung Ihrer lokalen Exchange Organisation ins Internet sicher, bevor Sie über die Nutzung von Microsoft Teams mit lokalen Postfächern planen. Der Remote Connectivity Analyzer unterstützt Sie bei der Überprüfung der erforderlichen Verbindungen zu Ihrer Exchange Organisation.

Die Komplexität des Zugriffes auf den persönlichen Kalender in Microsoft Teams ist allerdings noch nicht das Ende der Betrachtungen. Ähnlich schwierig gestaltet sich die Planung von Teams-Besprechungen in einem Stellvertreterszenario. In dieser Situation verbinden sich die Teams Backend-Dienste mit dem Postfach Manager-Postfach und prüfen die Kalenderberechtigung für den Stellvertreter. Zusätzlich zu den zuvor beschriebenen Protokollzugriffen spielen die Outlook-Berechtigungen eine wichtige Rolle. Eine Meeting-Planung als Stellvertreter ist nur möglich, wenn die Berechtigung über den Outlook Berechtigungsassistenten für Stellvertretungen erfolgt ist. Eine direkte Ordnerberechtigung ist nicht ausreichend.

Stolperstein 6

  • Die Planung von Meetings durch Stellvertreter ist nur möglich, wenn die richtige Berechtigungsmethode gewählt wurde.

Folgen Sie den Empfehlungen von Microsoft zu einer Standard-Implementierung von Exchange Server und der Erreichbarkeit für Microsoft 365 Dienste. Wenn sich dies als zu schwierig für Ihre lokale IT-Infrastruktur erweist, migrieren Sie Ihre lokalen Exchange Postfächer zu Exchange Online.

Das Troubleshooting der Teams Backend-Dienste ist eine komplexe Angelegenheit. Im Teams Community Blog finden Sie meine dreiteilige Mini-Serie, die Ihnen bei der Fehlersuche und Behebung hilft:

Die deutschsprachige Mini-Serie finden Sie hier:

 

Was nicht funktioniert

Die Nutzung lokaler Postfächer mit Microsoft Teams beschränkt sich auf den persönlichen Kalender. Persönliche Kontakte werden nicht verwendet.

Neben Microsoft Teams ist eine Nutzung von anderen Microsoft 365 Diensten bei Verwendung eines lokalen Exchange Postfaches nur eingeschränkt oder gar nicht möglich. Microsoft To Do funktioniert nicht mit lokalen Exchange Postfächern.

 

Zusammenfassung

Die Verwendung von Microsoft Teams mit lokalen Exchange Postfächern ist ein komplexes Betriebsszenario. Ohne eine korrekte Konfiguration der lokalen Exchange Organisation wird die Nutzung der Anwenderkalender scheitern. Sie müssen die technische Implementierung planen und testen, bevor Ihre Anwender diese Funktion produktiv nutzen können. Ebenso ist es hilfreiche, wenn Sie die Verbindungswege im Zusammenspeil von Microsoft Teams mit Exchange Server kennen, um erfolgreich Fehlersituationen zu meistern.

Die Schulung der Anwender ist ebenfalls nicht zu unterschätzen. Wenn Sie Ihren Anwendern klare und einfach zu verstehen Anleitungen bieten, können Anwendungsfehler reduziert werden.

 

Links

 

 

Viel Spaß mit Microsoft Teams & Exchange Server.

 

 

Weiterlesen »