de-DEen-GB
rss

Granikos Technology Blog

Dieser Pfuschzettel ist eine Ergänzung zum Buch Microsoft 365 Business Migration und Konfiguration - Leitfaden zur Bereitstellung, Absicherung und Verwaltung von Microsoft 365 Business Premium.

 

Die Verwaltung von Exchange Online ist recht einfach. Insbesondere dann, wenn Sie eine reine Cloud-Only-Organisation verwalten. Die Verwaltung täglichen Aufgaben lässt sich inzwischen bequem im Microsoft 365 Admin Center durchführen.

Screenshot - Verwaltung der Mail-Attribute im Microsoft 365 Admin Center

 

Wenn Sie jedoch eine Legacy Active Directory Umgebung betreiben und Benutzerkonten mit Azure AD Connect synchronisieren, gibt es einige Herausforderungen. Nach dem Umzug der Exchange Postfächer zu Exchange Online werden viele Postfach-relevante Einstellungen weiterhin aus der alten Active Directory Umgebung geführt und eine eine Änderung in der Microsoft 365 ist nicht möglich. 

Wenn Sie zum Beispiel eine zusätzlichen E-Mail-Alias hinzufügen möchten, kommt es zu einem Fehler:

Screenshot - Fehlermeldung im Exchange Online Admin Center beim Ausblenden aus Adresslisten

 

Warum ist dies der Fall? 

Der Grund ist, dass nach der Migration der Postfächer das lokale Active Directory weiterhin die sog. Source of Authority ist. Genau aus diesem Grund haben Sie ja Azure AD Connect im Einsatz. Wenn Sie Änderungen an solchen Attributen durchführen möchten, müssen Sie die Änderungen in der lokalen Active Directory Gesamtstruktur durchführen.

Gilt dies für alle Postfacheinstellungen?

Nein. Eine Anpassung der Postfachberechtigungen, z.B. im Falle einer Urlaubsvertretung, ist ohne Probleme möglich. Der Grund dafür ist, dass Stellvertretungen und Berechtigungen im Postfach gespeichert sind und nicht direkt am Benutzerobjekt, wie es bei E-Mail-Aliasen der Fall ist.

Dies ist am Anfang ein wenig verwirrend. Damit Ihnen der Wechsel in die hybride Exchange Welt einfacher fällt, hat Alex Fields ein Cheat Sheet erstellt, dass ich Ihnen in der übersetzten Form zur Verfügung stelle. Wir nutzen beide immer wieder unsere Pfuschzettel, da man sich einfach nicht immer alles merken kann.

 

Die folgende Tabelle bietet eine Übersicht über die wichtigsten Aufgaben als Administrator.

Aufgabe
Lokales Active Directory
Lokaler Exchange Server
Exchange Online
Neuen Benutzer erstellen
Benutzerkonto in Active Directory erstellen
UND
Exchange Management Shell:

Enable-RemoteMailbox [USERNAME] `
-RemoteRoutingAddress user@tentant.mail.onmicrosoft.com

keine Aktion erforderlich
Azure AD Connect Sync ausführen

Start-ADSyncSyncCycle -PolicyType Delta

Vor- oder Nachnamen eines Anwenders ändern
Änderung am Active Directory Objekt
Exchange Admin Center

Neue E-Mail-Adresse mit neuem Namen hinzufügen und als primäre E-Mail-Adresse markieren UND die vorherige primäre E-Mail-Adresse als zusätzliche Alias-Adresse behalten
keine Aktion erforderlich
Azure AD Connect überträgt die Änderung
E-Mail-Alias hinzufügen
Active Directory Users & Computers MMC

AD-Attribut proxyAddresses am Benutzerobjekt
Exchange Admin Center

Empfänger-Postfach bearbeiten und neuen Alias hinzufügen
keine Aktion erforderlich
Azure AD Connect überträgt die Änderung
Archivpostfach aktivieren
Active Directory Users & Computers MMC

AD-Attribute setzen / ändern
msExchArchiveName = "Joe's IN-Place Archiv" (Beispiel)
msExchRemoteRecipientType = 3
Exchange Admin Center

Empfänger-Postfach in der Postfachübersicht auswählen und rechts im Detailbereich bei In-Situ-Archiv auf aktivieren klicken
keine Aktion erforderlich
Azure AD Connect überträgt die Änderung
Aus Adressbuch ausblenden
Active Directory Users & Computers MMC

AD-Attribute setzen
msExchHideFromAddressLists = true
Exchange Admin Center

Empfänger-Postfach bearbeiten und die Auswahloption Aus Adresslisten ausblenden aktivieren
keine Aktion erforderlich
Azure AD Connect überträgt die Änderung
Vertretung konfigurieren
(Senden-Als, Senden im Auftrag von, Vollzugriff)
-
-
Microsoft 365 Admin Center

Auswahl eines Benutzerkontos unter den Menüpunkt Benutzer > Aktive Benutzer; Anpassung der Berechtigungen über den Reiter Mail
Änderung der Mitgliedschaft in Verteilerlisten
Active Directory Users & Computers MMC

Direkte Bearbeitung des Gruppen-Objektes und Änderung der Mitglieder
Exchange Admin Center

Bearbeitung der Gruppe und Mitglieder unter dem Menüpunkt Empfänger > Gruppen
Gruppen aus dem lokalen AD werden von Azure AD Connect synchronisisert

Änderungen für Microsoft 365 Gruppen oder Cloud-only Verteilerlisten erfolgt im u.a. Exchange Online Admin Center unter dem Menüpunkt Empfänger > Gruppen oder durch Anwender direkt in Outlook Client / Outlook on the Web
Neuen Kontakt hinzufügen
Active Directory Users & Computers MMC

Erstellung eines neuen Kontakt-Objektes
(Best Practice)
Exchange Admin Center

Erstellung unter dem Menüpunkt Empfänger > Kontakte
Im lokalen AD oder Exchange erstellte Kontakt werden von Azure AD Connect synchronisiert

Alternativ kann die Erstellung von Kontakten über das Microsoft 365 Admin Center oder Exchange Online Admin Center erfolgen; diese Kontakte sind für die lokale Exchange Organisation nicht auflösbar
Compliance einrichten
(Aufbewahrung und Archivierung)
-
-
Office 365 Security & Compliance Center

Verwaltung über den Menüpunt Informationsgovernance
> Archiv
oder
> Aufbewahrung
Journaling einrichten
 
-
-
Exchange Online Admin Center

Die Einrichtung erfolgt unter dem Menüpunkt Complianceverwaltung > Journalregeln
Benutzerpostfach in geteiltes Postfach ändern
-
-
Exchange Online Admin Center

Empfänger-Postfach in der Postfachübersicht auswählen und rechts im Detailbereich unter In freigegebenes Postfach umwandeln auf Umwandeln klicken
Externes Teilen und Federation
-
-
Exchange Online Admin Center

Verwaltung über den Menüpunkt Organisation > Freigabe
AntiSpam und Anti-Malware
-
Nicht notwendig, wenn kein Nachrichtfluss über die lokale Exchange Organisation erfolgt.
Nutzen Sie bevorzugt eine Gateway-Lösung eines Drittanbieters, wenn Sie zentralisierten Nachrichtenfluss verwenden.
Ofice 365 Security & Compliance Center

Verwaltung über den Menüpunkt Bedrohungsmanagement > Richtlinie

Die Auswahl der Funktionen ist vom Microsoft 365-Abonnement abhängig 
Transportregeln und Konnektoren
-
-
Exchange Online Admin Center

Verwaltung über den Menüpunkt Nachrichtenfluss > Regeln
Neue Domäne hinzufügen
-
-
Microsoft 365 Admin Center

Fügen Sie eine neue Domäne über den Menüpunkt Einstellungen > Domänen hinzu
Richtlinien für mobile Endgeräte
-
-
Exchange Online Admin Center

Verwaltung über den Menüpunkt Mobil > Postfachrichtlinien für mobile Geräte

HINWEIS: Eine vollwertige Verwaltung für mobile Endgeräte ist hier nicht möglich. Nutzen Sie dazu den Microsoft Endpunkt Manager.
Öffentliche Ordner
-
-
Exchange Online Admin Center

Verwaltung über den Menüpunkt Öffentliche Ordner

Die Verwaltung von Zugriffsrechten erfolgt am besten über
  • Outlook
  • PowerShell
  • Drittanbieter-Tool

 

Achten Sie vor der Bearbeitung der Active Directory Attribute darauf, dass Sie die erweiterte Ansicht in der Active Directory Users & Computers MMC aktiviert haben. Onhe diese Ansicht ist der Reiter Attributeditor nicht vorhanden.

Die Best Practice für einen hybriden Active Directory Betrieb mit Azure AD Connect sieht vor, dass Sie einen (den) letzten Exchange Server in der lokalen Exchange Organsation weiter betreiben. Dieser Server dient als Verwaltungsserver für alle Exchange-relevanten Objekte in der lokalen Active Directory Gesamtstruktur. 

Die Exchange-relevanten Attribute für Benutzerkonten werden durch Exchange Server Schemaerweiterungen für Active Directory mitgebracht. Wenn Sie die og.g. Exchange-Attribute (msExch*) in Ihrem Active Directory nicht vorhanden sind, müssen Sie die Schemaerweiterungen von Exchange Server 2019 einspielen.

 

Links

 

Viel Spaß mit Exchange Server und Exchange Online!

 

 

Weiterlesen »

Neuigkeiten von Microsoft Learning - Ausgabe Juli 2020 

Logo Microsoft LearnIn diesem Blog-Artikel finden Sie eine Zusammenstellung der wichtigsten Neuigkeiten rund um Microsoft Zertifizierungen für den Monat Juli 2020.

  • Microsoft Learning zieht um zu Microsoft Learn

    Mit der dem Umzug in den modernen Webauftritt von Microsoft Learn sind alle Ressourcen zum Lernen und Zertifizierungsthemen an einem Ort verfügbar. Damit wird die Vorbereitung zur Prüfungsteilnahme sehr erleichtert.

    Die neue Microsoft Learn Community ist Teil der Microsoft Tech Community und ermöglicht eine direkte Interaktion mit dem Team von Microsoft Learning und anderen Community-Mitgliedern.

 

Neu verfügbare Prüfungen

 

Neue verfügbare Beta-Prüfungen

 

Neu verfügbare Microsoft Official Practice Tests

 

Weitere Neuigkeiten

  • Microsoft Press bietet in jeder Woche einen aktuellen Buchtitel stark rabattiert als E-Book-Deal an. 

 

Links

 

Viel Spaß beim Lernen! Ich drücke die Daumen für eine erfolgreiche Prüfung.

 

 

Weiterlesen »

MVPGute Neuigkeiten!

Mir wurde heute von Microsoft der MVP Award für 2020-2021 in der Kategorie Apps & Services verliehen.  

MVP Office Apps & Services

Es ist eine große Freude, diese Auszeichnung zum dritten Mal in Folge zu erhalten. 

Ich freue mich auf ein neues Jahr mit der Community. 

Danke.

:-) 

 

Weiterlesen »

Photo by Max DeRoin from PexelsDas Blog Cumulative Update für Juni 2020 (CU0620) fasst interessante Themen rund um Cloud SicherheitExchange ServerOffice 365, Microsoft Teams und Azure des Monats Juni 2020 zusammen.

Allgemein

 

Logo Exchange Server 2019Exchange Server

 

Logo Office 365Microsoft 365 | OneDrive | Exchange Online | and more

 

Logo Microsoft TeamsMicrosoft Teams

 

Logo Microsoft AzureMicrosoft Azure

 

Cloud | Cloud Sicherheit

 

Logo Microsoft LearnMicrosoft Training

 

Schule | Lernen

 

Docs | Knowledge Base | TechNet

 

Logo Skype for BusinessSkype for Business Server | Communications

 

Replay

 

Podcast Empfehlungen

 

Tools

 

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

 

Weiterlesen »
You can find the English version of this post at ENow's ESE Blog: Protecting Corporate Information in SharePoint and OneDrive


Illustrative imageDer Schutz von Unternehmensdaten ist eine der großen Aufgaben der heutigen Zeit. Microsoft 365 unterstützt Sie bei diesem Thema mit der Funktion Unified Labeling. Diese Funktion ist der moderne Nachfolger von Azure Information Protection (AIP) und Rights Management System (RMS). Zu dieser Funktion gehören Sie Vertraulichkeitsbezeichnungen (Sensitivity Label).

Die Konfiguration einer Vertraulichkeitsbezeichnung Label legt fest, was passieren soll, wenn diese Bezeichnung einem Office-Dokument oder einer E-Mail-Nachricht zugewiesen wird. Zu den möglichen Aktionen einer solchen Bezeichnung gehören die Verschlüsselung des Dokumentes, das Hinzufügen einer Inhaltsmarkierung und die automatische Anwendung der Bezeichnung. Wenn Sie Dokumente verschlüsseln, stehen Ihnen manche Funktionen in SharePoint oder OneDrive nicht zur Verfügung. Daher ist es wichtig, dass Sie sich vor der Konfiguration einer Dokumentenverschlüsselung über die Auswirkungen informieren. Ebenso können Sie mit Hilfe einer zugewiesenen Bezeichnung die Möglichkeit zur Weiterleitung einer E-Mail-Nachricht in Outlook unterbinden. Als Teil der Inhaltsmarkierung können Sie Inhalte zu Kopf- und Fußzeilen oder ein Wasserzeichen hinzufügen. 

 

Der folgende Screenshot verdeutlicht, wie einfach die Zuweisung einer Vertraulichkeitskennzeichnung über die Ribbon-Bar in Excel erfolgt.

Screenshot - Sensitivity Label in Excel

 

Durch die Zuweisung der Bezeichnung Project – Falcon erfolgt eine Verschlüsselung des Dokumentes. Dies führt dazu, dass eine automatische Speicherung in SharePoint nicht mehr möglich ist. Der Anwender wird über diesen Umstand in der Nachrichtenzeile (violetter Rahmen) hingewiesen.

Zur Nutzung von Vertraulichkeitsbezeichnungen gehört nicht nur die Konfiguration der gewünschten Bezeichnung. Damit Anwender diese Bezeichnungen verwenden können, müssen Sie Richtlinien zur Veröffentlichung der Bezeichnungen an Anwender oder Anwendergruppen konfigurieren. In solch einer Richtlinien legen Sie fest, welche Vertraulichkeitsbezeichnungen den jeweiligen Anwendern zur Verfügung stehen und ob eine der Bezeichnungen automatisch auf Dokumente und E-Mails angewandt werden soll. Zusätzlich können Sie festzulegen, dass Anwender gezwungen sind, eine Bezeichnung zuzuweisen, oder eine Begründung erforderlich ist, sollte eine Bezeichnung einer niedrigeren Klassifizierungsstufe, z.B. von Intern zu Öffentlich, gewählt werden. Zusätzlich können Sie den Anwendern über die Richtlinie einen Link zu weiteren Informationen über die Richtlinie bereitstellen.

Die Nutzung von Vertraulichkeitsbezeichnungen in SharePoint ist ein Opt-In-Verfahren und erfordert eine Anpassung der Konfiguration Ihres SharePoint Online-Mandaten. Sie müssen die Nutzung manuell über das SharePoint Online PowerShell-Modul aktivieren. Wenn Sie bereits SharePoint Information Rights Management (IRM) in Nutzung haben, lesen Sie bitte im vorgenannten Artikel den Abschnitt zur gleichzeitigen Nutzung von SharePoint IRM und Vertraulichkeitsbezeichnungen.

Im Microsoft 365 Compliance Center haben Sie in der Verwaltung der Vertraulichkeitsbezeichnungen auch die Möglichkeit Richtlinien zur automatischen Zuweisung zu erstellen. Die Erkennung der Daten, auf die eine Bezeichnung angewandt werden soll, erfolgt automatisch nach Auswahl des gewünschten Regelsatzes. Standardmäßig stehen die Erkennungsregeln zur Verfügung, die wir bereits von den Exchange DLP-Funktionen her kennen. Hier finden Sie vordefinierte Regeln für den Finanzsektor, das Gesundheitswesen oder persönliche Informationen. Neben den vordefinierten Regelsätzen können Sie auch einen individuellen Regelsatz konfigurieren. Eine automatische Zuweisung kann für Daten in Exchange Online, SharePoint Online oder OneDrive erfolgen. Interessant ist besonders die Möglichkeit, eine Richtlinie zur automatischen Zuweisung von Bezeichnungen im Simulationsmodus auszuführen. Im Bericht zur konfigurierten Richtlinie erhalten Sie nach Abschluss des Simulationslaufes Informationen über die Richtlinienübereinstimmungen für jeden konfigurierten Speicherort.

Die technische Implementierung der Vertraulichkeitsbezeichnungen kann nur so gut sein, wie die von Ihnen definierte Klassifizierung von Unternehmensdaten und die Definition der Anwenderkreise, die mit diesen Bezeichnungen arbeiten soll. Die IT-Abteilung Ihres Unternehmens ist nur für die technische Implementierung zuständig, jedoch nie für die Festlegung der notwendigen Klassifizierungen. Diese Aufgabe liegt immer in der Zuständigkeit der Geschäftsbereiche und Fachabteilungen Ihres Unternehmens. Hier liegt oftmals das Kernproblem einer Implementierung zum Schutz von Unternehmensdaten.

Vertraulichkeitsbezeichnungen ermöglichen Ihnen einen einheitlich konfigurierten Schutz Ihrer Unternehmensdaten in Microsoft 365. Die Tage individueller Konfiguration je Produkt oder Dienst sind vorbei. Sollten Sie bereits Erfahrungen mit RMS und AIP haben, ist jetzt die Zeit gekommen, zu einer modernen Art des Informationsschutzes zu wechseln. Wenn Sie Feedback zu Vertraulichkeitsbezeichnungen geben möchten, können Sie Ihre Wünsche und Anregungen über das Office 365 UserVoice Forum mitteilen.

 

Viel Spaß!

 

Links

 

 

 

 

Weiterlesen »