Wenn Sie Microsoft 365 in Ihrem Unternehmen einführen, möchten Sie auch wissen, ob die von Ihnen erworbenen Lizenzen optimal genutzt werden oder ob es z.B. außergewöhnliche Ereignisse bei der Nutzung von Exchange oder SharePoint Online gibt. Mit den von Microsoft bereitgestellten Bordmitteln, verteilt über unzählige Portale, gestaltet sich diese Aufgabe schwierig. 

Als verantwortlicher Administrator stehen Sie vor der großen Aufgabe, sowohl Ihren Microsoft 365 Mandanten im Blick zu haben und gleichzeitig in Lage sein zu müssen, Auswertungen zur Nutzung und Sicherheitslage bereitstellen zu können. Sie können sich aus PowerShell-Beispielen selber Berichte erstellen, jedoch ist diese Option nicht für jeden Administrator der passende Ansatz.

Abhilfe schaffen hier Reporting-Lösungen, wie z.B. AdminDroid.

AdminDroid

AdminDroid ist eine webbasierte Reporting-Lösung, die auf einem Windows System in Ihrer lokalen IT-Infrastruktur installiert wird. Die Authentifizierung ist an Azure AD gekoppelt und erfordert für die Ersteinrichtung die Nutzung eines globalen Administrator Kontos. 

Nach der Registrierung als Unternehmensapplikation in Azure AD bietet Ihnen AdminDroid in der Dashboard-Übersicht einen schnellen Überblick über die Situation in Ihrem im Mandanten.

Der folgende Screenshot zeigt die Bird's Eye View-Ansicht.

AdminDroid hilft Ihnen bei der Auswertung zur Nutzung der Microsoft 365 Workloads und bei der Identifikation von Audit-relevanten Ereignissen. Es stehen Ihnen weit mehr als 900 unterschiedliche Reports zur Verfügung,auf die Sie, trotz der hohen Anzahl, schnell und einfach Zugriff haben.

Ein gutes Beispiel für einen Bericht zur Azure AD Sicherheit ist die Übersicht der fehlgeschlagenen Anmeldungen, wie der folgende Screenshot zeigt.

Ein weiterer sehr nützlicher Bericht ist die Übersicht der im Mandanten vorhandenen Lizenzen. In einer einheitlichen Übersicht erhalten Sie nicht nur Informationen zur Nutzung jeder einzelnen Lizenz, sondern auch zum Status der Lizenz. Als Status wird Ihnen angezeigt, ob die Lizenz aktiv ist, abgelaufen oder in Warnung. Ebenso sehen Sie, zu welchem Datum die nächste Aktion im Lebenszzyklus der Lizenz erfolgt.

Der folgende Screenshot zeigt die Lizenzübersicht eines aktiven Microsoft 365 Mandanten.

AdminDroid hilft Ihnen beim täglichen Betrieb Ihres Microsoft 365 Mandanten. Die Software, als Free Edition, ist für reines Azure AD Reporting kostenlos. Mit der Free Edition können Sie die Basis-Funktionen ohne Risiko kennenlernen. Wenn Sie weitere Funktionen zur Überwachung und zum Reporting für Ihren Microsoft 365 Mandanten benötigen, können Sie die benötigten Komponenten lizensieren. Reporting und Auditing werden als separate Komponenten angeboten.

Ich nutze AdminDroid seit einem Jahr und kann die Software uneingeschränkt empfehlen.

Links

• AdminDroid Website

Das Blog Cumulative Update für April 2021 (CU0421) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Microsoft Teams und Azure des Monats April 2021 zusammen.

Allgemein

• [STICKY] Modern Collaboration Architecture (MOCA)
• [STICKY] Microsoft Products Reaching End of Support for 2020
• Löschkonzept - Neue Guideline und Hinweise durch den LDSB Baden-Württemberg
• Die Landesbeauftragte für Datenschutz und Informationsfreiheit Bremen veröffentlicht neue Blackliste für DSFAs
• A Better Way to Manage PowerShell Functions
• Microsoft 365 apps now available for Amazon Fire tablets
• Microsoft releases biannual digital trust reports
• Windows Virtual Desktop administration with WVDAdmin
• Aktualisierung der DSFA in der Microsoft 365 Dokumentation
• Moving to Microsoft 365 means getting to know your data (and your business)
• Champion Management Platform - Now Available
• Is It Really Possible to Measure ROI Across Microsoft 365?
• Teams vs Yammer vs Viva – Which for What?

Exchange Server

• [STICKY] Outlook License Requirements for Exchange Features
• How to Customize Responses to Calendar Meeting Requests for Conference Rooms
• Released: April 2021 Exchange Server Security Updates
• NSA says it found new critical vulnerabilities in Microsoft Exchange Server

Microsoft 365 | OneDrive | Exchange Online | and more

• [STICKY] Microsoft Compliance Configuration Analyzer (MCCA)
• [STICKY] Office 365 Network Performance Tool
• [STICKY] Office 365 Support and Recovery Assistant (aka SaRA)
• [STICKY] Office 365 URLs and IP address ranges
• [STICKY] Office 365-Trust Center
• Announcing General Availability of the new Exchange admin center
• Using the Tag for external email messages received a feature in the Microsoft Graph and Exchange Web Services
• Announcing Viva Learning public preview
• Centrally Managing Microsoft 365 Apps Updates
• Choosing (and implementing) your strategy for personal devices
• New SharePoint Home Site not showing
• Why Exchange Server updates matter
• EXO V2 module: Performance app-only connect
• Send as SMTP alias is now available in Exchange Online
• Monitoring Microsoft 365 using Raspberry Pi and M365 CLI
• How to Control Updates for User Photos in Microsoft 365 Apps
• Native external sender callouts on email in Outlook
• Six tips to get the most out of Microsoft To-Do in iOS
• Get a Test or Development Office 365 Tenant to Try Out New Features
• Microsoft Would Like Office 365 Tenants to Use Bing More - So Here Comes Microsoft Rewards
• Why haven’t you finished your Microsoft 365 migration yet?
• TLS Changes in Office 365
• Edge WebView2 Enables Reusable OWA Features

Microsoft Teams

• [STICKY] Teams User Group Berlin
• [STICKY] Security and Compliance in Microsoft Teams
• [STICKY] Keyboard shortcuts for Microsoft Teams
• [STICKY] Instructor-led training for Microsoft Teams
• An intro to Microsoft Teams webinars
• Microsoft Graph Mailbag - Create engaging apps with the Microsoft Teams Activity Feed API
• Change Teams Guest Profile Picture
• Troubleshooting Microsoft Teams und lokale Exchange Postfächer - Teil 1
• Troubleshooting Microsoft Teams und lokale Exchange Postfächer - Teil 2
• Troubleshooting Microsoft Teams und lokale Exchange Postfächer - Teil 3
• New Microsoft Teams Busy on Busy "Unanswered" mode
• Change your own profile picture as a Guest in Microsoft Teams
• Teams Meeting Breakout Rooms Get Persistence and Timers

Microsoft Azure

• [STICKY] Azure Latency Test
• [STICKY] Virtual Machines Licensing FAQ
• [STICKY] Azure Architecture Center
• [STICKY] Microsoft Azure Trust Center
• Exploring Hybrid Azure AD Join with a Provisioning Package
• Install AAD Connect 1.6.4.0 if you installed version 1.6.2.4
• Important Update: You Need to Install AAD Connect 1.6.2.4 ASAP!

Cloud | Cloud Sicherheit

• [STICKY] Microsoft Security TechCenter
• Intune MAM Exemptions - Discovering URL Protocols
• Replacing an Unifi Cloud Key (Gen 1) with a Docker container-based self-hosted solution
• Secure unmanaged devices with Microsoft Defender for Endpoint now
• Protect your business from email phishing with multi-factor authentication

Microsoft Training

• [STICKY] MCT Central
• Reminder: Role-based and specialty certifications to be valid for one year
• New Microsoft Power Platform and Dynamics 365 training: March 2021 roundup

Microsoft Docs | Tech Community | Knowledge Base

• [STICKY] Getting started with the Cloud Adoption Framework
• [STICKY] Surface Hub update history
• Choose the domain to use when creating Microsoft 365 groups
• Autodiscover Event ID 1 after installing Exchange Server 2019 CU3 or Exchange Server 2016 CU14
• Choose the domain to use when creating Microsoft 365 groups
• Archive mailbox issues for a mailbox that's migrated to or from Office 365

Skype for Business Server | Communications

• [STICKY] Download: Skype for Business Network Assessment Tool

Replay

• Oktober 2020: Troubleshooting Slow Migrations
• Juli 2020: Azure AD dynamic queries for Intune / MEM administrators
• Mai 2018: How to block direct delivery to an email address with the suffix as domain.onmicrosoft.com or domain.mail.onmicrosoft.com
• März 2021: When AAD, EXO, and MS Teams creating a mess
• Mai 2020: Digging into Hybrid Azure AD Join
• September 2018: Fixing Office 365 Anonymous Group Write-back and External Delivery
• November 2017: Office 365 Groups and Anonymous External Senders

Podcast Empfehlungen

• [STICKY] Collab Talk: #MsftBuzzChat Podcast series
• Episode #87 - Notes from the field on usage and adoption during COVID-19
• Episode #86 - Update from Microsoft Teams Contact Center Solution - Computer Talk

Tools

• Teams Phone Screen Capture Tool
• Network Assessment Tool Plus
• ADFS Rapid Restore Tool
• Active Directory Migration Tool version 3.2
• Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNG, SVG
• ISESteroids - PowerTheShell
• Mailscape 365 - Exchange Online Monitoring und Reporting
• Mailscape - Exchange Monitoring und Reporting
• Compass - Active Directory Monitoring und Reporting

Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

Gestern wurde ein wichtiges Sicherheitsupdate für Exchange Server veröffentlicht.

Dieses Update sollte so schnell als möglich auf allen Exchange Servern, unabhängig von der Funktionsrolle, installiert werden.

Sie finden die entsprechenden Installationsdateien hier:

• Exchange Server 2013 CU23
• Exchange Server 2016 CU19 und CU20
• Exchange Server 2019 CU8 und CU9

Hinweis

Die .msp-Datei muss über eine administrative Kommandozeile installiert werden. Weitere Informationen hierzu, bietet dieser Knowledge Base Artikel.

Link

• Released: April 2021 Exchange Server Security Updates

Am 12. Mai findet die Teams Nation 2021 Konferenz statt.

Auf der Konferenz spreche ich über Microsoft Teams Admin Roles and Teams Admin Center. 

Registriere dich noch heute und besuche meine Session Raum Teams Nation Germany (TCD). Die Session ist auf Deutsch.

Teams Nation ist eine 100% kostenfreie Community Konferenz und bietet 115 Sessions in 11 parallelen Tracks.

Weitere Information findest du auf der Konferenz-Website. 

• Teams Nation Conference
• Teams Nation Schedule
• Registrierung

Ein wesentlicher Bestandteil von Microsoft Teams ist die Möglichkeit zur Teilnahme an Besprechungen und Live-Events. Die Planung der Termine für diese Veranstaltungstypen erfolgt meist direkt über den persönlichen Kalender im Microsoft Teams Client. Ebenso ermöglicht der Kalender eine einfache  und schnelle Teilnahme an Besprechungen.

Microsoft Teams ist eine App-Plattform für ganz unterschiedliche Anwendungsszenarien. Als Teil dieser App-Plattform stellt uns Microsoft die Kalender-App zur Verfügung. Diese Kalender-App realisiert den Zugriff auf den persönlichen Kalender im Exchange Postfach und stellt die Inhalte im Teams-Client dar. Die App stellt ebenfalls die Funktionen zur Verfügung, um neue Teams-Besprechungen oder Live-Events zu planen.

Mit einem Postfach in Exchange Online sind keine funktionalen Probleme zu erwarten. Microsoft Teams und Exchange Online sind für ein reibungsloses Zusammenspiel konfiguriert. Es funktioniert einfach. Wenn Sie nun Postfächer nutzen, die in einer lokalen Exchange Organisation bereitgestellt werden, sieht die Situation ganz anders aus. Die Nutzung von Microsoft Teams mit lokalen Exchange Postfächern birgt einige Stolpersteine für eine funktioniere Anbindung.

Die Voraussetzungen

Die Verwendung lokaler Postfächer mit Microsoft Teams ist an einige Voraussetzungen geknüpft. Aus diesen Voraussetzungen ergeben sich automatisch die zu erwartenden Stolpersteine bei der technischen Implementierung und für das Troubleshooting im Fehlerfall.

Ein Microsoft Teams Client greift nicht direkt auf ein Anwender-Postfach zu. Die Kalender-App erhält die notwenigen Kalenderinformationen von den Teams Backend-Diensten (Backend Services), ein Kernbestandteil der Microsoft 365 Clouddienste. Die Backend-Dienste kommunizieren mit dem Anwender-Postfach, um die Daten aus dem Kalenderordner zu lesen, aufzubereiten und dem Teams Client bereitzustellen. Die Dienste verlassen sich hierbei auf die AutoDiscover-Funktionalität von Exchange und finden die notwendigen Funktionen über eine AutoDiscover V2-Abfrage. Im Gegensatz zur Version 1, handelt es sich hierbei um eine anonyme Abfrage, die nur von Exchange Online und neueren Exchange Server Versionen unterstützt wird.

Stolperstein 1

• Ihre lokale Exchange Server Organisation muss mit Exchange Server 2016 CU3 oder neuer betrieben werden. Idealerweise haben Sie bereits das März 2021 CU installiert.

Wie bereits erwähnt, funktioniert das Zusammenspiel zwischen Microsoft Teams und Exchange Online reibungslos. Dieses Zusammenspiel hat zur Folge, dass die Teams Backend-Dienste immer zuerst eine AutoDiscover V2-Abfrage an Exchange Online stellen, da dieser Endpunkt verlässlich zur Verfügung steht. Über diese Abfrage finden die Backend-Dienste den Exchange Web Services Endpunkt für den Kalenderzugriff auf Basis der E-Mail-Adresse des Benutzers.

Exchange Online antwortet den Teams Backend-Diensten mit der EWS-Adresse von Exchange Online, insofern sich das Postfach in Exchange Online befindet. Oder genauer gesagt, wenn es sich bei der angefragten E-Mail-Adresse um einen Mailbox User handelt.

Ist die angefragte E-Mail-Adresse einen Mail User zu geordnet, erhalten die Teams Backend-Dienste eine HTTP 302-Redirect Antwort zum lokalen AutoDiscover Endpunkt und fragen diesen Endpunkt nach der Adresse des lokalen Exchange Web Services Endpunktes.

Stolperstein 2

• Das lokale Exchange Postfach muss Exchange Online als Mail User Objekte bekannt sein, damit. Dies ist nur möglich, wenn die Informationen als Teil der Azure AD Connect Synchronisation mit der Option Exchange Hybrid übertragen werden.

Stolperstein 3

• Die lokalen AutoDiscover- und EWS-Endpunkte sind für die Teams Backend-Dienste nicht erreichbar. Diese Endpunkte müssen aus dem Internet über eines DNS-Auflösung erreichbar sein. Dies gilt auch für den REST-Endpunkt der lokalen Exchange Organisation.

Tipp

• Sie können eine AutoDiscover V2-Abfrage für eine E-Mail-Adresse problemlos im Browser durchführen. Dies ist einer der einfachsten Schritte beim Troubleshooting der Kalender-App.

https://outlook.office365.com/autodiscover/autodiscover.json?Email=john.doe@varunagroup.de&Protocol=EWS

https://outlook.office365.com/autodiscover/autodiscover.json?Email=john.doe@varunagroup.de&Protocol=REST

Nachdem die Teams Backend-Dienste die Adresse des Exchange Web Services Endpunktes erhalten haben, erfolgt ein authentifizierter Zugriff auf Postfach des Anwenders unter Verwendung von OAuth. Hierzu muss die OAuth-Authentifizierung zwischen der lokalen Exchange Organisation und Exchange Online als vertraute Partnerapplikationen korrekt konfiguriert sein.

Stolperstein 4

• Die AutoDiscover-Antwort Ihrer Exchange Server basiert auf den Einstellungen für externe URL-Adressen der angefragten Protokolle. Wenn diese Einstellungen nicht auf allen Servern korrekt konfiguriert sind, können die Teams Backend-Dienste keine Verbindung herstellen.

Stolperstein 5

• Ohne eine korrekte OAuth-Konfiguration zwischen der lokalen Exchange Organisation und Exchange Online schlägt die Anmeldung der Backend-Dienste an Ihren Exchange Servern fehl. Wenn keine Authentifizierung möglich ist, können keine Kalenderdaten gelesen werden.

Die OAuth-Authentifizierung ist nur der erste Schritt für den Zugriff auf ein Anwender-Postfach. Die Architektur moderner Exchange Server Versionen birgt in DAG- und Multi-Server-Umgebungen besondere Herausforderungen. Jede eingehende Verbindung durchläuft vier Komponenten und vollzieht dabei unter Umständen auch noch einen Serverwechsel. Die vier Komponenten sind:

1. IIS-Website des Frontends
2. Exchange Server Frontend-Proxy Komponente
3. IIS-Website des Backends
4. Exchange Server Mailbox Komponente

Die Proxy-Verbindung von Schritt 2 zu Schritt 3 kann zu einem anderen Server führen, wenn dort im Moment des Zugriffs die aktive Kopie des Zielpostfaches eingebunden ist. Sie sehen, dass die Konfiguration der lokalen Exchange Organisation die wichtigste Rolle beim Zugriff der Teams Backend-Dienste auf ein lokales Postfach darstellt.

Tipp

• Stellen Sie die korrekte Konfiguration und sichere Veröffentlichung Ihrer lokalen Exchange Organisation ins Internet sicher, bevor Sie über die Nutzung von Microsoft Teams mit lokalen Postfächern planen. Der Remote Connectivity Analyzer unterstützt Sie bei der Überprüfung der erforderlichen Verbindungen zu Ihrer Exchange Organisation.

Die Komplexität des Zugriffes auf den persönlichen Kalender in Microsoft Teams ist allerdings noch nicht das Ende der Betrachtungen. Ähnlich schwierig gestaltet sich die Planung von Teams-Besprechungen in einem Stellvertreterszenario. In dieser Situation verbinden sich die Teams Backend-Dienste mit dem Postfach Manager-Postfach und prüfen die Kalenderberechtigung für den Stellvertreter. Zusätzlich zu den zuvor beschriebenen Protokollzugriffen spielen die Outlook-Berechtigungen eine wichtige Rolle. Eine Meeting-Planung als Stellvertreter ist nur möglich, wenn die Berechtigung über den Outlook Berechtigungsassistenten für Stellvertretungen erfolgt ist. Eine direkte Ordnerberechtigung ist nicht ausreichend.

Stolperstein 6

• Die Planung von Meetings durch Stellvertreter ist nur möglich, wenn die richtige Berechtigungsmethode gewählt wurde.

Folgen Sie den Empfehlungen von Microsoft zu einer Standard-Implementierung von Exchange Server und der Erreichbarkeit für Microsoft 365 Dienste. Wenn sich dies als zu schwierig für Ihre lokale IT-Infrastruktur erweist, migrieren Sie Ihre lokalen Exchange Postfächer zu Exchange Online.

Das Troubleshooting der Teams Backend-Dienste ist eine komplexe Angelegenheit. Im Teams Community Blog finden Sie meine dreiteilige Mini-Serie, die Ihnen bei der Fehlersuche und Behebung hilft:

• Microsoft Teams and on-premises mailboxes: Part 1 - How do Teams and Exchange Server interact?
• Microsoft Teams and on-premises mailboxes: Part 2 - Teams Calendar App Troubleshooting
• Microsoft Teams and on-premises mailboxes: Part 3 - Calendar-Based Presence and Delegates

Die deutschsprachige Mini-Serie finden Sie hier:

• Teil 1 - Wie interagieren Microsoft Teams und Exchange Server?
• Teil 2 - Troubleshooting der Kalender-App
• Teil 3 - Troubleshooting von Kalenderstellvertretungen und kalenderbasiertem Präsenzstatus

Was nicht funktioniert

Die Nutzung lokaler Postfächer mit Microsoft Teams beschränkt sich auf den persönlichen Kalender. Persönliche Kontakte werden nicht verwendet.

Neben Microsoft Teams ist eine Nutzung von anderen Microsoft 365 Diensten bei Verwendung eines lokalen Exchange Postfaches nur eingeschränkt oder gar nicht möglich. Microsoft To Do funktioniert nicht mit lokalen Exchange Postfächern.

Zusammenfassung

Die Verwendung von Microsoft Teams mit lokalen Exchange Postfächern ist ein komplexes Betriebsszenario. Ohne eine korrekte Konfiguration der lokalen Exchange Organisation wird die Nutzung der Anwenderkalender scheitern. Sie müssen die technische Implementierung planen und testen, bevor Ihre Anwender diese Funktion produktiv nutzen können. Ebenso ist es hilfreiche, wenn Sie die Verbindungswege im Zusammenspeil von Microsoft Teams mit Exchange Server kennen, um erfolgreich Fehlersituationen zu meistern.

Die Schulung der Anwender ist ebenfalls nicht zu unterschätzen. Wenn Sie Ihren Anwendern klare und einfach zu verstehen Anleitungen bieten, können Anwendungsfehler reduziert werden.

Links

• Requirements to create and view meetings for mailboxes hosted on-premises
• Configure OAuth authentication between Exchange and Exchange Online organizations
• Troubleshoot Microsoft Teams and Exchange Server interaction issues
• Allow someone else to manage your mail and calendar

Viel Spaß mit Microsoft Teams & Exchange Server.