de-DEen-GB
rss

Granikos Technology Blog

Photo by Max DeRoin from PexelsDas Blog Cumulative Update für März 2021 (CU0321) fasst interessante Themen rund um Cloud SicherheitExchange ServerOffice 365, Microsoft Teams und Azure des Monats März 2021 zusammen.

Allgemein

 

Logo Exchange Server 2019Exchange Server

 

Logo Office 365Microsoft 365 | OneDrive | Exchange Online | and more

 

Logo Microsoft TeamsMicrosoft Teams

 

Logo Microsoft AzureMicrosoft Azure

 

Cloud | Cloud Sicherheit

 

Logo Microsoft LearnMicrosoft Training

 

Microsoft Docs | Tech Community | Knowledge Base

 

Logo Skype for BusinessSkype for Business Server | Communications

 

Replay

 

Podcast Empfehlungen

 

Tools

 

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

 

Weiterlesen »

ImageDie Dienste von Microsoft 365 machen es Anwender leicht, sich mit Ihrer beruflichen E-Mail-Adresse anzumelden. Anwender werden regelrecht dazu verführt, eine für sie interessante Lösung auszuprobieren.

Lösungen wie Microsoft Teams, Power BI und andere benötigen für ihre Funktion Azure AD und damit einen Microsoft 365 Mandanten. Wenn sich nun ein Anwender mit einer beruflichen E-Mail-Adresse bei einer ausgewählten Lösung anmeldet, ob die E-Mail-Domäne bereits eine, existierenden Mandaten zugeordnet ist. Ist dies der Fall, erfolgt die Authentifizierung und weitere Nutzung auf Basis der Einstellungen des entsprechenden Mandanten.

Was aber passiert, wenn die E-Mail-Domäne keinem Mandanten zugeordnet ist?

In diesem Fall erstellt Microsoft 365 einen sog. Schattenmandanten, dem die E-Mail-Domäne des Anwender als Schattendomäne zugeordnet wird. Hierzu erhält der Anwender kein Feedback, da die Nutzung der ausgewählten Lösung im Vordergrund steht.

Das Problem einer Schattendomäne trifft Sie, als Administrator eines Microsoft 365 Mandanten erst dann, wenn Sie diese Domäne einem regulär aktiviertem Mandanten hinzufügen möchten. Oder wenn Sie dies als Berater für einen Ihrer Kunden durchführen möchten. In diesem Fall führt Sie der Einrichtungsassistent des Microsoft 365 Admin Centers zu einem  Übernahmeprozess der Domäne per E-Mail. 

In diesem Prozess kann aus ganz unterschiedlichen Gründen zu Problemen kommen. Einfacher ist es, die Schattendomäne mit Hilfe von PowerShell zu übernehmen. Hierzu benötigen Sie das MSOnline-PowerShell Modul und Zugriff auf die DNS-Verwaltung der betroffenen Domäne. 

Führend Sie folgenden Schritte durch.

# Falls nicht installiert
Install-Module -Name MSOnline

# Falls installiert
Update-Module MSOnline -Force


# Anmeldung am Microsoft 365 Mandanten als globaler Administrator
Connect-MSOnline

# Hinzufügen der Schattendomäne (Beispiel varunagroup.de)
New-MSOLDomain -Name varunagroup.de

# Prüfung des Domain Status der nicht verifizierten Domäne
Get-MSOLDomain

# Abfrage des Wertes zur Überprüfung per TXT-Eintrag
Get-MSOLDomainVerificationDns -DomainName varunagroup.de -Mode DnsTxtRecord

 

Als Ausgabe erhalten Sie die Informationen für einen TXT-Eintrag in der Form MS=xxxxxxx. Dieser Wert muss in der DNS-Verwaltung als namenloser TXT-Eintrag für die Schattendomäne eingetragen werden. Geben Sie den DNS-Servern ein paar Minuten Zeit, um die Änderung zu übernehmen.

Führen Sie nun in der gleichen PowerShell-Session die Überprüfung des TXT-Eintrages durch. Wichtig ist hierbei der zusätzliche Parameter ForceTakeOver.

# Überprüfung des DNS-Eintrages und Übernahme der Domäne
Confirm-MSOLDomain -DomainName varunagroup.de -ForceTakeover Force

# Prüfung des Domain-Status
Get-MSOLDomain

Die Prüfung kann einen Moment Zeit in Anspruch nehmen. Der Status der neuen Domäne muss von Unverified zu Verfied wechseln.

Damit haben Sie eine Schattendomäne übernommen und zu einem bestehenden Mandanten hinzugefügt.

 

Viel Spaß mit Microsoft 365!

 

 

 

 

 

 

 

 

 

Weiterlesen »
Letzte Aktualisierung: 17. März 2021

 

Exchange Server LogoZur HAFNIUM Sicherheitslücke in Exchange Server stehen Informationen auf zahlreichen Seiten zur Verfügung.

Dieser Post dient der Sammlung von Links zu diesem Thema.

 

Wenn Sie einen Link vermissen, senden Sie mir gerne eine E-Mail an Exchange2019@Exchange-Doktor.de

 


Update 2021-03-17: Guidance for responders: Investigating and remediating on-premises Exchange Server vulnerabilities hinzugefügt

 

Weiterlesen »

Folge 11

Heute wurde die elfte Folge von Thomas' Tech Talk veröffentlicht.

Das Thema des Talks ist:

  • Exchange Server und das HealthChecker-Skript

Das PowerShell-Skript HealthChecker.ps1 hilft Ihnen bei der korrekten Konfiguration des Serversystems, auf dem Sie eine Exchange Server Installation betreiben. Nutzen Sie dieses Skript nach der Installation und Basiseinrichtung des Servers. 

Die Aufgabe des Skriptes ist es nicht, Exchange Server richtig zu konfigurieren, sondern Empfehlungen für die Konfiguration der Betriebssystemkomponenten wie Netzwerk-Adapter, Page File, C++ Bibliotheken, CPU oder den Arbeitsspeicher zu geben. Wenn Sie die vom Skript empfohlenen Einstellungen umsetzen, erhöhen Sie die Betriebssicherheit und Stabilität des Exchange Server Systems.

In diesem Tech Talk zeige ich Ihnen, wie hilfreich und einfach dieses Skript ist.

 

 

Links

 

Ressourcen

 

Viel Spaß.

 

 

Weiterlesen »

Exchange Server LogoExchange Server and Exchange Online use retention policies to group retention tags. A retention tag defines how and when Exchange should delete a mailbox object automatically or move it to the archive mailbox. Most of the time, you think of emails when talking about Exchange mailbox objects. We stay with emails for this article.

Sometimes, retention policies show an unexpected behavior, and you want to clean up the retention information from a mailbox.

To understand how to clean up the policies, we need to know the basics.

 

Policy tags: Default tags and Personal tags

Default tags and personal tags specify what the Managed Folder Assistant should do with the emails. You assign one or more retention tags to a retention policy. You then assign the retention policy to a mailbox.

Default tags are assigned to the whole mailbox. End users can set personal tags to folders or single elements. The third tag, the default folder tag, is primarily used in delete policies.

 

Retention policy

A retention policy can have one or more default or personal retention tags. A single mailbox can only have one policy assigned.

The following screenshot shows the default retention policies for user and arbitration mailboxes, and two additional test policies.

Screenshot showing the Exchange rention policies

 

If you want to know more about retention tags and policies, I recommend reading the Microsoft documentation.

 

Cleaning up retention tags in an Exchange mailbox

But what exactly would we like to remove from a mailbox?

  • Policy Tags and Personal Policy Tags

Removing a retention policy from a mailbox is simple. You replace the assigned policy with another policy, or you set the attribute to $null to remove the policy assignment. Removing or replacing a retention policy does not remove personal tags assigned to folders by the user.

If you want to remove a personal tag from a mailbox, Microsoft has the answer for you:

  • Purge the tag from the Exchange Organization

But what if other users in your Exchange organization also use this personal tag? Deleting a personal retention tag from the Exchange Organization will remove this tag from all mailboxes.

 

Solution

Supposed you have a delete policy (default tag) set on a mailbox. Also, you allow the user to exclude folders with a personal tag. Removing this personal tag for all mailboxes will lead to significant calls for your helpdesk because the Managed Folder Assistant will delete all emails from all mailboxes. Not to say that you must restore the mails.

But help is on the way. The tool RemovePersonalRetentionTag helps you cleaning up retention tags.

  • GitHub Link

With this tool, you can remove one or more personal tags from the folders in a single mailbox without deleting the tag from your Exchange Organization.

You need impersonation rights for the mailbox you want to clean up. And basic authentication needs to be enabled for Exchange Online if the mailbox is an EXO mailbox. At this time, the code uses Exchange Web Services to remove retention tags.

If you want to remove all personal tags from a mailbox, it is simple:

RemovePersonalRetentionTag.exe -mailbox "user@example.com" -impersonate

 

If you want to remove a specific tag, you must know the retention tag id.

First, grab a list of the retention tag ids in your environment:

  • Execute in an Exchange (Online) PowerShell session
Get-RetentionPolicyTag -Types Personal | Select Name,RetentionId | ft -a

Screenshot Exchange Management Shell

 

  • Remove a single tag
RemovePersonalRetentionTag.exe -mailbox "user@example.com" -impersonate -retentionid "a7966968-dadf-4df7-ae87-4482686b4634"


 

  • Or multiple tags
RemovePersonalRetentionTag.exe -mailbox "user@example.com" -impersonate -retentionid "a7966968-dadf-4df7-ae87-4482686b4634, 414c6a14-3ed5-432e-9edb-c6620a8278f0"

 

This tool is very useful when personal MRM policies are assigned to system folders like “Yammer.”

 

 

Weiterlesen »