Granikos Technology Blog

Outlook

Outlook ist in diesem Fall die Kurzbezeichnung von Outlook on the Web, also der Webversion des E-Mail-Clients Outlook. Die Abkürzung lautet OWA.

Outlook ist Ihr zentraler Webclient für den Zugriff auf Ihr persönliches Postfach, freigegebene Postfächer, Konversationen von Office 365 Gruppen und Öffentliche Ordner, insofern Sie diese verwenden.

Innerhalb von Outlook stehen Ihnen neben den Standardfunktionen eines E-Mail-Clients noch weitere Funktionen als AddIns zur Verfügung, die allerdings eine Aktivierung oder sogar eine Anwenderlizensierung erfordern. Dies sind z.B.:

• FindTime, eine Lösung zur einfachen Organisation von Besprechungsterminen mit externen Teilnehmern
• Insights, Auswertung von Kommunikations- und Aktivitätsbeziehungen auf Basis von MyAnalytics
• Nachrichten melden, ein AddIn zur Meldung von E-Mail-Nachrichten als Junk- oder Phishing-E-Mail

Weitere, automatisch aktive AddIns sind Bing Maps, Meine Vorlagen oder Abonnement kündigen. Die Verwaltung dieser AddIns erfolgt durch den Office 365 Administrator. 

Outlook ist ein vollwertiger E-Mail-Client und eine leitungsstarke Alternative zur klassischen Desktopversion von Outlook. 

Der folgende Screenshot zeigt den Outlook on the Web Posteingang.

Kalender

Der Office 365 Kalender ist die webbasierte Variante des aus Outlook für Desktop bekannten Kalenders. 

Hier haben Sie die Möglichkeit, den persönlichen Kalender, freigegebene Kalender anderer Postfächer oder Kalender von Office 365 Gruppen anzuzeigen. Wenn Sie mehrere Kalender gleichzeitig auswählen, werden die Informationen farbig getrennt übereinandergelegt dargestellt. 

Sie können Termine einfach mit der Maus verschieben und neue Termine, Terminserien und Besprechungen erstellen. Bei der Erstellung einer Besprechung haben Sie auch die Möglichkeit, direkt ein Teams-Meeting anzulegen.

Der folgende Screenshot zeigt den Office 365 Kalender mit der aktivierten Ansicht des persönlichen Kalenders und mehrerer Office 365 Gruppenkalender.

Personen

Office 365 Personen ist das Äquivalent zu den persönlichen Kontakten in Outlook für Desktop. 

Hier können Sie neue Kontakte erstellen oder bestehende bearbeiten. Die hier durchgeführten Änderungen werden auch auf Ihre mobilen Endgeräte synchronisiert, solange das persönliche Office 365 Postfach eingebunden ist.

Der folgende Screenshot zeigt die persönlichen Ansicht der persönlichen Kontakte mit dem direkten Zugriff auf die dem Anwender zur Verfügung stehenden Adresslisten (unten links).

Innerhalb dieser Ansicht können Sie auch die Office 365 Gruppen einsehen, in den Sie Mitglied oder deren Besitzer Sie sind. Nach Asuwahl einer Gruppen erhalten Sie Informationen, für welche Office 365 Applikationen die Gruppe aktiviert ist. ´Wenn für eine Gruppen ein Datenbereich aktiviert ist, haben Sie über diese Ansicht direkten Zugriff auf die zur Gruppe gehörenden Dateien. Als Besitzer können Sie hier die Mitglieder Ihrer Gruppen pflegen.

Der folgende Screenshot zeigt die Gruppenansicht als Besitzer, inklusive den Details einer ausgewählten Office 365 Gruppe.

Aufgaben

Auf der Microsoft Ignite 2019 Konferenz wurde bekanntgegeben, dass die unterschiedlichen Quellen für persönliche Aufgaben, z.B. Planner oder Outlook Aufgaben, in der To Do-Applikation zusammengeführt werden.

Wenn Sie über Outlook on the Web werden Sie automatisch zu To Do umgeleitet und auf das neue Aussehen von Aufgaben hingewiesen:

Ob in Ihrem Tenant noch die alte Aufgabenliste Anwendung findet oder ob für Ihren Tenant bereits To Do aktiviert ist, erkennen Sie in Outlook on the Web an den folgenden Icons:

Wenn das folgende folgende Icon angezeigt wird, nutzen Sie bereits To Do:

Wenn das folgende Icon angezeigt wird, nutzen Sie noch die alte Aufgaben-Funtkion von Outlook on the Web.

Mehr zu To Do finden Sie in diesem Blogartikel 

Tipps

• Achten Sie bei Reisen ins Ausland darauf, dass Sie die OWA-Zeitzone korrekt konfigurieren. Ohne eine Anpassung an die lokale Zeitzone Ihres Aufenthaltsortes werden die Einträge in Ihrem Kalender falsch angezeigt. Dies wirkt sich auch auf Benachrichtigungen aus.

Links

• Outlook Url: https://outlook.office.com

Zurück zum Blog-Artikel "Was ist Office 365"

Viel Spaß mit Microsoft 365.

Neuigkeiten von Microsoft Learning - Ausgabe Januar 2020  

• Beta-Prüfung: AZ-220: Microsoft Azure IoT Developer
  Mit dem Bestehen dieser Beta-Prüfung gehören Sie zu den ersten, die neue Azure IoT Developer Specialty Zertifizierung erhalten. 
  Die ersten 300 Teilnehmer die diese Beta-Prüfung bis zum 23. Februar absolvieren, erhalten einen 80%-Rabatt auf den Originalpreis der Prüfung.  
  
  Erfahren Sie mehr im Blog-Artikel von Microsoft Learning.
   
• Beta-Prüfung: MB-901: Microsoft 365 Dynamics Fundamentals
  
  Am 21. Januar ändern sich die Inhalte dieser Prüfung. Interessant ist, dass in dieser Dynamics 365-Prüfung auch Inhalte zur Power Platform abgefragt werden.
  • Understand the use of Power Platform in Dynamics 365
    • Power Apps
    • Power BI
    • Power Automate
    • AI Builder
    • Common Data Service
  • Understand the benefits of the Common Data Model •
    • Analytics
    • Extensibility
    • Interoperability
    • Consistency

Erfahren Sie mehr in der Prüfungsbeschreibung.

• Neues E-Book: Democratizing Automation: The new imperative for the enterprise
  
  Warum sollte Automatisierung nicht allein in den Händen der IT-Abteilungen liegen?
  Warum ist die Demokratisierung der IT und insbesonder der Automatisierung von Geschäftsprozessen für den Erfolg heutiger Unternehmen so wichtig?
  
  Antworten auf diese und andere Fragen finden Sie im E-Book Democratizing Automation: The new imperative for the enterprise.
   
• Microsoft Press - E-Book-Deal der Woche
  
  Microsoft Press bietet in jeder Woche einen E-Book-Deal für Titel zur Prüfungsvorbereitung an. Die folgenden Titel sind für die nächsten Wochen geplant (Änderungen vorbehalten):
   
  • ab 12. Januar 2020: Exam Ref MD-100 Windows 10
  • ab 19. Januar 2020: Exam Ref AZ-103 Microsoft Azure Administrator
  • ab 26. Januar 2020: Exam Ref MS-100 Microsoft 365 Identity and Services
  • ab 2. Februar 2020: Exam Ref MS-101 Microsoft 365 Mobility and Security

Links

• Microsoft Learn
• Persönliches Microsoft Learning Dashboard

Viel Spaß beim Lernen!

Viele Administratoren verzichten auf die digitale Signierung von eigene PowerShell-Skripten. Um solche PowerShell-Skripte in der lokalen IT-Infrastruktur ausführen zu können wird daher die PowerShell-Ausführungsrichtlinie auf Unrestricted konfiguriert. Diese Konfiguration ist ein großes Sicherheitsrisiko für das gesamte Unternehmen.

Wenn das digitale Zertifikat zur Code-Signierung in Ihrem persönlichen Zertifikatsspeicher hinterlegt ist, ist die Signierung besonders einfach.

Wechseln Sie in einer PowerShell_Session in das Verzeichnis, das die zu signierende PowerShell-Datei enthält und signieren Sie die Datei mit den folgenden Befehlen. In diesem Beispiel wird die Datei MyPowerShellScript.ps1 signiert.

# Lesen des Signatur-Zertifikates aus dem persönlichen Zertifikatspeicher
# des Anwenders, der die Signierung durchführt
$cert=Get-ChildItem -Path Cert:\CurrentUser\My -CodeSigningCert

# Lesen eines exportierten Signatur-Zertifikates aus einer PFX-Datei
# Wenn der Export mit einem Kennwort geschützt ist, werden Sie nach
# dem Kennwort gefragt
$cert = Get-PfxCertificate -FilePath C:\SCRIPTS\CERTS\CodeSigningVarunagroup.pfx

# Digitale Signierung der Datei MyPowerShellScript.ps1
Set-AuthenticodeSignature -FilePath MyPowerShellScript.ps1 -Certificate $cert

Wissenswert ist, dass das Cmdlet Get-PfxCertificate, im Gegensatz zur Dokumentation bei Microsoft Docs, keinen Parameter -Password verfügt, um das Kennwort als SecureString zu übergeben.

Konfigurieren Sie nach der Signierung Ihrer PowerShell-Skripte die Ausführungsrichtlinie für Ihre Systeme mit Hilfe einer Gruppenrichtlinie. 

Links

• Set-AuthenticodeSignature
• Execution Policy and Group Policy
• Code Signing Zertifikate (Auswahl)
  • DigiCert
  • GlobalSign
  • Comodo

Viel Spaß mit PowerShell!

Exchange Server war in der Vergangenheit eine Applikation, die sehr strenge Vorgaben für den sicheren und stabilen Betrieb vorgegeben hat. Von den Vorgaben hinsichtlich Server-Hardware, SCSI-Controller u.ä. abzuweichen galt als zu vermeiden. Dies hat sich seit der Einführung von Exchange Server 2010, der Datenbankportabilität und Datenbankverfügbarkeitsgruppen drastisch geändert.

Diesen Umstand hat die Exchange Server Produktgruppe durch zahlreiche Supportfälle zu spüren bekommen und für Exchange Server 2013 die Exchange Server Preferred Architecture, oder kurz, die Exchange PA eingeführt. Die Exchange PA gibt eine Empfehlung, wie man Exchange Server in einer On-Premises IT-Infrastruktur am besten implementiert. Mehr Informationen finden Sie in der Präsentation zum aOS Vortrag: Exchange Server 2019 - Wie macht man es richtig?. 

Aktuelles Beispiel

In diesem Beispiel werden in einer Exchange Organisation werden zwei Datenbankverfügbarkeitsgruppen (DAG) betrieben, um primäre Anwender- und Funktionspostfächer von Online-Archivpostfächern zu trennen.

Die virtualisierten Serversysteme sind auf zwei Rechenzentren aufgeteilt und. In Rechenzentrum A werden drei der fünf Server von DAG1 betrieben, in Rechenzentrum B die anderen zwei Server. Für DAG2 ist die Verteilung recht einfach, jeweils eins der beide Serversysteme steht in einem der vorhandenen Rechenzentren. Die beiden Server von DAG2 sind im Load Balancer Pool nicht konfiguriert. Dort sind nur die fünf Server von DAG1 als aktive Zielsysteme konfiguriert.  

Das folgende Schaubild verdeutlicht die Konfiguration.

• DAG1 - Produktive Postfächer für Anwender, Funktionskonten und geteilte Postfächer 
• DAG2 - Online-Archivpostfächer

Fragen

Der Betrieb einer solchen Konfiguration wirft natürlich einige Fragen auf. Nicht alle Fragen konnten während des Analyse der Umgebung beantwortet werden, da die Architekten dieser Betriebsumgebung nicht mehr im Unternehmen angestellt sind.

• Warum wurde eine asymmetrische Konfiguration der Exchange-Serversysteme für DAG1 gewählt?
  • Der Hauptgrund für diese asymmetrische Verteilung ist, dass Rechenzentrum B als Backup-Rechenzentrum für den Störungsfall gesehen wird. Dieser Logik folgend, muss diesem Rechenzentrum nicht die gleiche Verfügbarkeit sichergestellt werden, wie im Hauptrechenzentrum.
     
• Warum wurde eine separate DAG für Online-Archivpostfächer eingerichtet?
  • Die Begründung für eine separate DAG sind die geringeren Anforderungen an die Datensicherung und Verfügbarkeit der Online-Archivpostfächer. Die Postfachdatenbanken von DAG2 werden in einem anderen Sicherungsintervall gesichert, als die Postfachdatenbanken von DAG1. 
    
    Hier muss zuerst die Frage gestellt werden, ob die Daten in den Archivpostfächern weniger schützenswert sind, als die Daten in den primären Postfächern. Der Betrieb von zwei zusätzlichen Servern nur zu diesem Zweck erhöht den Verbrauch an Ressourcen und die Aufwände für den Betrieb unnötig. Es ist wesentlich einfacher für den täglichen Betrieb, primäre Postfächer und Archivpostfächer in den gleichen Postfachdatenbanken zu betreiben.

Empfehlung

Die Empfehlungen für diese Exchange Server Umgebung sind:

• Rückbau der dedizierten DAG für Online-Archivpostfächer
• Erweiterung der DAG1 auf ein symmetrisches Server- und Datenbank-Layout
• Regelmäßige Prüfung der Verteilung der Postfächer in den den Datenbanken, um eine möglichst gleichmäßige Datenbankgrößen zu betreiben
• Einführung von Postfach-Quota für Anwender-Postfächer

Links

• Exchange Server Preferred Architecture
• Exchange Server 2019 Planung

Viel Spaß mit Exchange Server.

Das Blog Cumulative Update für Dezember 2019 (CU1219) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Microsoft Teams und Azure des Monats Dezember 2019 zusammen.

Exchange Server

• [STICKY] Outlook License Requirements for Exchange Features
• Exchange 2019 CU4 and Exchange 2016 CU15 Explained
• Released: December 2019 Quarterly Exchange Updates
• FAQs from Exchange and Outlook booths at 2019 Microsoft Ignite
• Significant update to "Exchange AD Deployment Site" post
• Exchange Öffentliche Ordner - Migration verständlich erklärt
• Report for enabled client protocols

Microsoft 365 | OneDrive | Exchange Online | and more

• [STICKY] Office 365 Network Performance Tool
• [STICKY] Office 365 Support and Recovery Assistant (aka SaRA)
• [STICKY] Office 365 URLs and IP address ranges
• [STICKY] Office 365-Trust Center
• Can SharePoint Be an e-Learning Platform?
• Staying up to date with Microsoft 365 using Microsoft Teams
• Identifying Obsolete Guest User Accounts in an Office 365 Tenant
• Hijacking the Cloud Legacy DN Writeback - Part 1
• Microsoft 365 Adoption Blockers
• An Everyday Guide to Office 365 Groups
• New contact sync scenario available with Outlook for iOS on enrolled devices
• Upcoming change in the way migration batches for public folders are created
• Update to ExchangeContacts Module to support Modern Auth,Exporting all Contacts to a VCF file (or CSV) ,NON_IPM root folder,hidden contact folders and dumpster exports
• Office 365 CLI v2.3
• How to empower your Microsoft 365 team with a Microsoft Graph and IFTTT integration
• How to Trim Videos With Stream

Microsoft Teams

• [STICKY] Keyboard shortcuts for Microsoft Teams
• [STICKY] Surface Hub update history
• [STICKY] Instructor-led training for Microsoft Teams
• What's New in Microsoft Teams - December 2019
• Teams and Cisco Integration Points (Video)
• Microsoft Teams kommt auch in bestehende Installationen ab dem 14. Januar 2020
• Top Secret Places To Find Microsoft Teams' Hidden Data
• Microsoft Teams Rooms December update
• Microsoft Teams, consumer Skype interoperability launches in January
• PowerApps: How to interact with teams
• Updated Guidance for Organizing Teams and Channels, including Private Channels
• Where is everything in Microsoft Teams stored at rest?
• Microsoft Teams Presence Graph API: How to Use It and Some Other Details About It
• Resources to help customers with upgrade from Skype for Business to Microsoft Teams
• Microsoft Kaizala wird zu Microsoft Teams – Ein Update
• How to use the status message in Microsoft Teams
• Script: Get Microsoft Teams Assigned Numbers
• Migrating from Skype for Business Online to Microsoft Teams at your pace, providing its done before July 2021 o'course
• Teams Auto Attendant Holiday Schedule Generator
• Teams Emergency Calling - Demystified
• Teams Replaces Commercial Cloud Trial with Exploratory Experience
• Microsoft Teams is now available on Linux
• Office 365 Archiving Teams from the Teams Admin Center
• Microsoft Teams "House Rules"

Skype for Business Server | Communications

• [STICKY] Download: Skype for Business Network Assessment Tool
• Microsoft releases Skype for Business Server December 2019 Cumulative Update KB4470124
• SfBS 2019 CU2 December 2019
• Adventures with Import- and Update-CsUserData Pt.2

Microsoft Azure

• [STICKY] Azure Latency Test
• [STICKY] Virtual Machines Licensing FAQ
• [STICKY] Azure Architecture Center
• [STICKY] Microsoft Azure Trust Center
• Disable and revoke Azure AD tokens from expired AD users
• Advancing Azure Active Directory availability

Cloud | Cloud Sicherheit

• [STICKY] Microsoft Security TechCenter
• Microsoft Endpoint Manager Proof of Concept (PoC) Guidance
• Securing ALL your cloud apps with Microsoft
• Solving the challenge of securing AI and machine learning systems
• Go passwordless to strengthen security and reduce costs
• Blocking external sharing is harming your security

Docs | Knowledge Base | TechNet

• [STICKY] Getting started with the Cloud Adoption Framework
• Migrate to cloud authentication by using staged rollout (preview)
• Azure AD Connect sync: Configure filtering
• How to submit suspected spam, phish, URLs, and files to Microsoft for Office 365 scanning

Allgemein

• [STICKY] Microsoft Products Reaching End of Support for 2019
• Microsoft takes court action against fourth nation-state cybercrime group
• Unzufriedenheit am Arbeitsplatz - Was können Sie dagegen tun?
• 8 Ways the daily lives of sysadmins changed in the 2010s
• Get an Overview of Your Used Bandwidth

Replay

• How to: Find The Bitlocker Recovery Key in Azure AD
• Juli 2015: Links and Backlinks in Active Directory for Exchange
• Juni 2018: Copy Links and Backlinks Between Users and Shared Mailboxes (automapping)
• August 2018: DNS, WINS NetBIOS & the Client Side Resolver, Browser Service, Disabling NetBIOS, Do I Need WINS? Direct Hosted SMB (DirectSMB), If One DC is Down Does a Client logon to Another DC, and DNS Forwarders Algorithm
• Juni 2015: PowerShell Basics: List and Export Admin Roles Assigned to Office 365 Users
• April 2012: ADMT Series – 1. Preparing Active Directory

Podcast Empfehlungen

• [STICKY] Collab Talk: #MsftBuzzChat Podcast series
• Episode #49 - Microsoft Teams : How did we get here and what’s coming
• The Evolving Discussion around Adoption & Engagement
• Podcast: Episode #42 – Karuana Gatimu – Microsoft 365 Adoption
• Exchange Exposed

Tools

• Network Assessment Tool Plus
• ADFS Rapid Restore Tool
• Active Directory Migration Tool version 3.2
• Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNG, SVG
• ISESteroids - PowerTheShell
• Mailscape 365 - Exchange Online Monitoring und Reporting
• Mailscape - Exchange Monitoring und Reporting
• Uniscope - Lync Monitoring und Reporting
• Compass - Active Directory Monitoring und Reporting

Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu