de-DEen-GB
rss

Granikos Technology Blog

Thomas Stensitzki | MVP
Thomas Stensitzki | MVP

MVP LogoThomas Stensitzki is a leading technology consultant focusing on the Microsoft messaging and collaboration technologies and the owner of Granikos GmbH & Co. KG.

He is an MVP for Office Apps & Services since 2018.

Thomas is an MCT Regional Lead for Germany and delivers Microsoft Learning training courses for Office 365, Microsoft Teams, and Exchange Server.

He holds Master certifications as Microsoft Certified Solutions Master Messaging and as Microsoft Certified Master for Exchange Server 2010. His experience makes him a subject matter expert for any messaging topic related to Microsoft Exchange, Exchange Online, Office 365, and Hybrid configurations.

Buch Cover Microsoft Exchange Server 2019 - Das Handbuch für AdministratorenBuch Cover Microsoft 365 Business Premium - Migration und Konfiguration

Podcast #MVPbuzzChat with Thomas Stensitzki

Follow Thomas on LinkedIn or Twitter

His sessions: https://sessionize.com/thomas-stensitzki

MVP Blog: https://blogs.msmvps.com/thomastechtalk
Personal blog: http://justcantgetenough.granikos.eu
Personal website: http://www.stensitzki.de 
Thomas' Tech Talk: youtube.com/ThomasStensitzki

Contact Thomas at thomas@mcsmemail.de

 

Photo by Max DeRoin from PexelsDas Blog Cumulative Update für Juni 2020 (CU0620) fasst interessante Themen rund um Cloud SicherheitExchange ServerOffice 365, Microsoft Teams und Azure des Monats Juni 2020 zusammen.

Allgemein

 

Logo Exchange Server 2019Exchange Server

 

Logo Office 365Microsoft 365 | OneDrive | Exchange Online | and more

 

Logo Microsoft TeamsMicrosoft Teams

 

Logo Microsoft AzureMicrosoft Azure

 

Cloud | Cloud Sicherheit

 

Logo Microsoft LearnMicrosoft Training

 

Schule | Lernen

 

Docs | Knowledge Base | TechNet

 

Logo Skype for BusinessSkype for Business Server | Communications

 

Replay

 

Podcast Empfehlungen

 

Tools

 

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

 

Weiterlesen »
You can find the English version of this post at ENow's ESE Blog: Protecting Corporate Information in SharePoint and OneDrive


Illustrative imageDer Schutz von Unternehmensdaten ist eine der großen Aufgaben der heutigen Zeit. Microsoft 365 unterstützt Sie bei diesem Thema mit der Funktion Unified Labeling. Diese Funktion ist der moderne Nachfolger von Azure Information Protection (AIP) und Rights Management System (RMS). Zu dieser Funktion gehören Sie Vertraulichkeitsbezeichnungen (Sensitivity Label).

Die Konfiguration einer Vertraulichkeitsbezeichnung Label legt fest, was passieren soll, wenn diese Bezeichnung einem Office-Dokument oder einer E-Mail-Nachricht zugewiesen wird. Zu den möglichen Aktionen einer solchen Bezeichnung gehören die Verschlüsselung des Dokumentes, das Hinzufügen einer Inhaltsmarkierung und die automatische Anwendung der Bezeichnung. Wenn Sie Dokumente verschlüsseln, stehen Ihnen manche Funktionen in SharePoint oder OneDrive nicht zur Verfügung. Daher ist es wichtig, dass Sie sich vor der Konfiguration einer Dokumentenverschlüsselung über die Auswirkungen informieren. Ebenso können Sie mit Hilfe einer zugewiesenen Bezeichnung die Möglichkeit zur Weiterleitung einer E-Mail-Nachricht in Outlook unterbinden. Als Teil der Inhaltsmarkierung können Sie Inhalte zu Kopf- und Fußzeilen oder ein Wasserzeichen hinzufügen. 

 

Der folgende Screenshot verdeutlicht, wie einfach die Zuweisung einer Vertraulichkeitskennzeichnung über die Ribbon-Bar in Excel erfolgt.

Screenshot - Sensitivity Label in Excel

 

Durch die Zuweisung der Bezeichnung Project – Falcon erfolgt eine Verschlüsselung des Dokumentes. Dies führt dazu, dass eine automatische Speicherung in SharePoint nicht mehr möglich ist. Der Anwender wird über diesen Umstand in der Nachrichtenzeile (violetter Rahmen) hingewiesen.

Zur Nutzung von Vertraulichkeitsbezeichnungen gehört nicht nur die Konfiguration der gewünschten Bezeichnung. Damit Anwender diese Bezeichnungen verwenden können, müssen Sie Richtlinien zur Veröffentlichung der Bezeichnungen an Anwender oder Anwendergruppen konfigurieren. In solch einer Richtlinien legen Sie fest, welche Vertraulichkeitsbezeichnungen den jeweiligen Anwendern zur Verfügung stehen und ob eine der Bezeichnungen automatisch auf Dokumente und E-Mails angewandt werden soll. Zusätzlich können Sie festzulegen, dass Anwender gezwungen sind, eine Bezeichnung zuzuweisen, oder eine Begründung erforderlich ist, sollte eine Bezeichnung einer niedrigeren Klassifizierungsstufe, z.B. von Intern zu Öffentlich, gewählt werden. Zusätzlich können Sie den Anwendern über die Richtlinie einen Link zu weiteren Informationen über die Richtlinie bereitstellen.

Die Nutzung von Vertraulichkeitsbezeichnungen in SharePoint ist ein Opt-In-Verfahren und erfordert eine Anpassung der Konfiguration Ihres SharePoint Online-Mandaten. Sie müssen die Nutzung manuell über das SharePoint Online PowerShell-Modul aktivieren. Wenn Sie bereits SharePoint Information Rights Management (IRM) in Nutzung haben, lesen Sie bitte im vorgenannten Artikel den Abschnitt zur gleichzeitigen Nutzung von SharePoint IRM und Vertraulichkeitsbezeichnungen.

Im Microsoft 365 Compliance Center haben Sie in der Verwaltung der Vertraulichkeitsbezeichnungen auch die Möglichkeit Richtlinien zur automatischen Zuweisung zu erstellen. Die Erkennung der Daten, auf die eine Bezeichnung angewandt werden soll, erfolgt automatisch nach Auswahl des gewünschten Regelsatzes. Standardmäßig stehen die Erkennungsregeln zur Verfügung, die wir bereits von den Exchange DLP-Funktionen her kennen. Hier finden Sie vordefinierte Regeln für den Finanzsektor, das Gesundheitswesen oder persönliche Informationen. Neben den vordefinierten Regelsätzen können Sie auch einen individuellen Regelsatz konfigurieren. Eine automatische Zuweisung kann für Daten in Exchange Online, SharePoint Online oder OneDrive erfolgen. Interessant ist besonders die Möglichkeit, eine Richtlinie zur automatischen Zuweisung von Bezeichnungen im Simulationsmodus auszuführen. Im Bericht zur konfigurierten Richtlinie erhalten Sie nach Abschluss des Simulationslaufes Informationen über die Richtlinienübereinstimmungen für jeden konfigurierten Speicherort.

Die technische Implementierung der Vertraulichkeitsbezeichnungen kann nur so gut sein, wie die von Ihnen definierte Klassifizierung von Unternehmensdaten und die Definition der Anwenderkreise, die mit diesen Bezeichnungen arbeiten soll. Die IT-Abteilung Ihres Unternehmens ist nur für die technische Implementierung zuständig, jedoch nie für die Festlegung der notwendigen Klassifizierungen. Diese Aufgabe liegt immer in der Zuständigkeit der Geschäftsbereiche und Fachabteilungen Ihres Unternehmens. Hier liegt oftmals das Kernproblem einer Implementierung zum Schutz von Unternehmensdaten.

Vertraulichkeitsbezeichnungen ermöglichen Ihnen einen einheitlich konfigurierten Schutz Ihrer Unternehmensdaten in Microsoft 365. Die Tage individueller Konfiguration je Produkt oder Dienst sind vorbei. Sollten Sie bereits Erfahrungen mit RMS und AIP haben, ist jetzt die Zeit gekommen, zu einer modernen Art des Informationsschutzes zu wechseln. Wenn Sie Feedback zu Vertraulichkeitsbezeichnungen geben möchten, können Sie Ihre Wünsche und Anregungen über das Office 365 UserVoice Forum mitteilen.

 

Viel Spaß!

 

Links

 

 

 

 

Weiterlesen »

Azure AD Connect ist das Werkzeug der Wahl, wenn Sie in Microsoft 365 mit hybriden Benutzerkonten Logo Azure ADarbeiten möchten.

Gerade für kleine und mittlere Unternehmen empfiehlt Microsoft die Nutzung von Azure AD Connect mit Express-Einstellungen. Dies soll Ihnen dabei helfen, möglichst schnell und einfach zu Microsoft zu wechseln.

Die Nutzung der Express-Einstellungen ist bei der Einrichtung in der Oberfläche sehr prägnant platziert. Leider werden durch die Express-Einstellung unnötige Konten zu Azure AD synchronisiert, die in der Cloud keinerlei Verwendung finden.

 

Problem mit Azure AD Connect 1.5.30

In der aktuellen Version von Azure AD Connect 1.5.30 gibt es ein Problem mit der Synchronisation von technischen Benutzerkonten für den Betrieb von Exchange Server. Exchange Server erstellt Postfächer und zugehörige Benutzerkonten, um den stabilen Betrieb sicherzustellen, die sog. Health-Mailboxen.

Bei einer aktuellen Implementierung von Azure AD Connect 1.5.30 wurden diese Postfächer und weitere Exchange-Systemkonten zu Azure AD synchronisiert.

Der folgende Screenshot verdeutlicht das Problem.

Screenshot - Azure AD nach Synchronisation von Azure AD Connect


Interessanterweise werden andere Exchange System Objekte, wie Discovery-, Federation- und die System-Postfächer nicht synchronisiert.

 

Empfehlung

Verwenden Sie immer die erweitere Installation, um nur die gewünschten Objekte mit Azure AD zu synchronisieren und unnötige Systemobjekte, die nur in der lokalen Active Directory Gesamtstruktur benötigt werden, nicht zu übertragen. Dies gilt insbesondere dann, wenn Sie eine lokale Exchange Organisation betreiben.

 

Links

 

 

Viel Spaß mit Microsoft 365.

 

 

Weiterlesen »

 

Am 25. Juni 2020 trifft sich die Microsoft Teams Meetup Gruppe Berlin zu ihrem achten Treffen.

 

Bei unseren Meetup-Treffen sprechen wir über Microsoft Teams als universelle Plattform zur Zusammenarbeit als Teil einer Modern Workplace-Strategie. Hierzu gehören das Teilen und das gemeinsame Arbeiten an Dokumenten, die Audio- und Video-Kommunikation bei Besprechungen oder Live-Events, die Telefonie und die Erweiterbarkeit durch Applikation, Bots und andere Schnittstellen.

 

Agenda

  • 18:00 - 18-15 Landing Zone
  • 18:15 - 19:15 Martin Gudel: Erstellen Sie Ihren kleinen Helfer mit dem Microsoft Bot Framework
  • 19:15 - 19:30 Pause - Chat und Getränkenachschub
  • 19:30 - 20:00 Thomas Stensitzki: Microsoft Teams Neuigkeiten
  • 20:00 - 20:45 Michael Greth: Erfahrungsaustausch Live Streaming in Unternehmen und Online
  • 20:45 - ? Fragen und Antworten rund um Teams

 

Termin

  • Donnerstag, 25. April 2020
  • ab 18:00 Uhr
  • Online-Meeting in Microsoft Teams
    (Der Short-Link zum Meetup wird in den Meetup-Details bereitgestellt)
     
  • Registrierung via Meetup

 

Du hast ein interessantes Thema oder eine Lösung für Microsoft Teams, die du auf einem unserer Meetups vorstellen möchtest?
Melden dich bei mir: thomas.stensitzki@granikos.eu

 

Links

 

Viel Spaß mit Microsoft Teams!

 

Weiterlesen »

Neuigkeiten von Microsoft Learning - Ausgabe Juni 2020 

Logo Microsoft LearnIn diesem Blog-Artikel finden Sie eine Zusammenstellung der wichtigsten Neuigkeiten rund um Microsoft Zertifizierungen für den Monat Juni 2020.

  • Durch die aktuellen COVID-19 Entwicklungen hat Microsoft Learning temporäre Änderungen am Microsoft Trainings- und Zertifizierungsprogramm bekanntgegeben. 

    Weitere Informationen zu diesen Änderungen finden Sie in unserem Blogartikel und im Blogartikel von Microsoft Learning.

 

Neu verfügbare Prüfungen

 

Neue Microsoft Official Practice Tests

 

Weitere Neuigkeiten

  • Microsoft Press bietet in jeder Woche einen aktuellen Buchtitel stark rabattiert als E-Book-Deal an. 

 

Links

 

Viel Spaß beim Lernen! Ich drücke die Daumen für eine erfolgreiche Prüfung.

 

 

Weiterlesen »