Granikos Technology Blog

Folge 5

Folge 5 der 'Tech Talk'-Reihe ist bei YouTube verfügbar. 

Das Thema es Talks:

• Exchange Server Edge-Rolle - Das Stiefkind von Exchange Server 

In diesem Tech Talk erfahren Sie, was die Edge-Rolle von Exchange Server ist und welche Funktionen und Vorteile sie für den Betrieb Ihrer reinen On-Premises oder hybriden Exchange Organisation bietet. Diese Funktionsrolle exisitiert seit Exchange Server 2007, erfährt aber nur sehr wenig Zuspruch. Aber gerade im hybriden Betrieb von Exchange Server kann Sie von Nutzen sein.

Links

• Thomas' Tech Talk YouTube-Kanal
• Tech Talk 5 Video
• Präsentation (SlideShare)
• Präsentation (PDF)

Ressourcen

• Exchange Server Edge-Rolle
• Internet mail-flow through Edge transport servers without EdgeSync
• Exchange Server Life-Cycle
• Exchange Server Unterstützungsmatrix
• Exchange Server 2019 Hardwareanforderungen
• Exchange Server Virtualisierung
• PowerShell Community Scripts

Viel Spaß.

Am 16. April 2020 trifft sich die Microsoft Teams Meetup Gruppe Berlin zu ihrem siebten Treffen.

Bei unseren Meetup-Treffen sprechen wir über Microsoft Teams als universelle Plattform zur Zusammenarbeit als Teil einer Modern Workplace-Strategie. Hierzu gehören das Teilen und gemeinsame Arbeiten an Dokumenten, Audio- und Video-Kommunikation, Telefonie und die Erweiterbarkeit durch Applikation, Bots und weitere Schnittstellen.

Agenda

• Erfahrungsaustausch zum Remote Arbeiten in Zeiten von COVID-19 (Mit welchen Tools, Tipps & Tricks, Pro & Contra)
• Automatisierte und standardisierte Team-Erstellung mit Power-Automate und Microsoft Graph - Christian Olschewski (geplant)
• Neuerungen und Weiterentwicklungen von Microsoft Teams
• Planungen zum Teams Meetup

Termin

• 16. April 2020
• 18:00 Uhr
• Online-Meeting in Microsoft Teams
   
• Registrierung via Meetup

Links

• Mitglied der Microsoft Teams Meetup Gruppe Berlin werden

Viel Spaß mit Microsoft Teams!

Die Auswirkung der COVID-19 Krise treffen auch die IT-Abteilungen der Unternehmen. Die Prioritäten von Aufgaben und Projekten haben sich in den letzten Wochen "spontan" geändert. Ehemals wichtige Projekte wurden auf "unbestimmte Zeit" verschoben.

Diese Situation ist der Exchange Produktgruppe bei Microsoft ebenfalls bewusst. Als Reaktion auf die aktuellen Herausforderungen für IT-Abteilungen ändert die Produktgruppe den Fahrplan für die geplante Deaktivierung der Basic Authentifizierung in Exchange Online.

Änderungen

• Microsoft 365 Kunden, die weiterhin Basic Authentication für den Zugriff auf Exchange Online Ressourcen verwenden, haben Zeit bis zum zweiten Halbjahr 2021, um die Authentifizierungsmethode umzustellen. 
   
• Für Microsoft 365 Kunden, die Basic Authentication nicht verwenden, wird diese Authentifizierungsvariante ab Oktober 2020 deaktiviert.
   
• Der Rollout der Protokollerweiterungen für die Modern Authentication-Unterstützung der Protokolle POP, IMAP, SMTP AUTH und Remote PowerShell bleibt weiterhin bestehen.
   
• Für neue Microsoft 365 Mandanten wird die Basic Authentication standardmäßig deaktiviert.

Sicherheit

Basic Authentication ist eine unsichere Authentifizierungsmethode und stellt grundsätzlich ein Risiko für die gesamte Exchange Online Plattform dar. Diese Authentifizierung stellt einen der größten Angriffsvektoren für Exchange Online dar. 

Im Rahmen seiner Präsentation Securing Exchange Online from Modern Threats stellte Brandon Koeller (BRK3248) auf der Ignite 2019 vor, welche Angriffsszenarien Microsoft in Exchange Online beobachtet, wie darauf in der Plattform reagiert. 

Die Deaktivierung von Basic Authentication für Exchange Online ist in diesem Zusammenhang ein große Aufgabe, die keinerlei Aufschub erlaubt. 

Folgende Zeilen aus meinen Blogartikel von Oktober 2019:

Die Exchange Produktgruppe ist sich der Herausforderungen für die Kunden bewusst. Der Titel des Original-Artikels Improving Security - Together ist mit Bedacht gewählt. Ein besserer Schutz von Exchange Online Postfächern und Ressourcen ist nur möglich, wenn die Erhöhung der Sicherheit gemeinsam, also von Ihnen als Office 365 Kunde und der Exchange Produktgruppe, umgesetzt wird.

Bereiten Sie sich und Ihre IT-Infrastruktur rechtzeitig auf die Abschaltung der Basic Authentication vor. Erstellen Sie einen realistischen Zeitplan für die notwendigen Konfigurationen und Anpassungen, um spätestens im Juli 2020 die Umstellung abgeschlossen zu haben. Es hat sich schon immer bewährt, einen zeitliche Puffer einzuplanen.

Die Erhöhung der Sicherheit geht immer mit Komfortverlust einher. Dieser Komfortverlust ist jedoch zu verschmerzen, wenn man den Sicherheitsgewinn gegenüberstellt.

Planung

Die aktuellen Herausforderungen der COVID-19 Krise haben uns in der IT zum großen Teil kalt erwischt. In kürzester Zeit mussten Möglichkeiten zur Remote-Arbeit für MItarbeiter eingerichtet und technische Implementierungen skaliert werden. Diese Arbeiten bestimmen zum großen Teil auch aktuell noch das tägliche Arbeitsleben in den IT-Abteilungen weltweit.

Nichtsdestotrotz sollten Sie dem Thema Deaktivierung von Basic Authentication für meinen Microsoft 365-Mandaten keinen Aufschub gönnen. Bewerten Sie die Wichtigkeit der aktuell pausierten IT-Projekte auch vorausschauend hinsichtlich der Sicherheitsrisiken für Ihre Exchange Online Ressourcen. Bewerten Sie in diesem Zusammenhang insbesondere das Verhalten der Anwender in Ihrem Unternehmen. 

Je nach Größe des Unternehmens ist das Thema komplex. Sie müssen sich einen Überblick über die Clients und die Applikationen verschaffen, die auf Exchange Online Ressourcen zugreifen und welche Authentifizierungsverfahren im Einzelnen verwendet werden. Hierzu finden Sie in meinem Blogartikel von Oktober 2019 weitere Informationen im Abschnitt Was muss ich tun?.

Sie werden sicher denken, dass bis zur zweiten Jahreshälfte 2021 noch ausreichend Zeit zur Umsetzung dieses Thema ist. Dieses Gefühl teile ich nicht. Wir können aktuell nicht absehen, wie lange die COVID-19 Krise vorhalten wird und wie sie sich in den nächsten Monaten auf unsere Arbeit in der IT auswirken wird. Daher ist eine rechtzeitige Planung und Durchführung des Projektes zur Abschaltung der Basic Authentication dringend geboten.

Denken Sie auch daran, dass Sie auch vor der zweiten Jahreshälfte 2021 eigenständig die Auithentifizierung per Basic Auth für Ihren Microsoft 365 Mandaten blockieren können.

Links

• Moderne Authentifizierung für Exchange Online
• Basic Authentication and Exchange Online – April 2020 Update
• Improving Security - Together
• Block Legacy Authentication
• BRK3240 - Securing Exchange Online from Modern Threats

Viel Spaß mit Exchange Online. Stay safe.

Sie benötigen Hilfe bei der Entscheidung für oder gegen einen Wechel zu Microsoft 365? Unser Microsoft 365 Workshop hilft Ihnen, die für Ihr Unternehmen passenden Entscheidungen zu treffen.

Melden Sie sich bei uns: info@granikos.eu

Neuigkeiten von Microsoft Learning - Ausgabe April 2020 

In diesem Blog-Artikel finden Sie eine Zusammenstellung der wichtigsten Neuigkeiten rund um Microsoft Zertifizierungen für den Monat April 2020.

• Durch die aktuellen COVID-19 Entwicklungen hat Microsoft Learning temporäre Änderungen am Microsoft Trainings- und Zertifizierungsprogramm bekanntgegeben.
  
  Weitere Informationen zu diesen Änderungen finden Sie in unserem Blogartikel und im Blogartikel von Microsoft Learning.
   
• Die kostenfreie Nutzung von Azure Ressourcen, im Rahmen von Azure Pässen, wurde eingestellt. Aktuell liegt der Fokus auf einer sicheren und stabilen Bereitstellung von Azure Ressourcen für Kunden von Microsoft Azure und Microsoft 365.
  
  Weitere Informationen finden Sie im Microsoft Azure Blog.
   
• Neu verfügbare Prüfungen
  • Microsoft Dynamics 365: Finance and Operations Apps Developer (English)
  • Microsoft Dynamics 365 Fundamentals (English)
  • Building Applications and Solutions with Microsoft 365 Core Services (English)
     
• Beta-Prüfung
  • Exam AZ-104: Microsoft Azure Administrator

Die Prüfung AZ-104 ersetzt die Prüfung AZ-103. Diese wird am 31. August 2020 eingestellt.
Mit Bestehen der Prüfung erlangen Sie die Zertifizierung zum Microsoft Certified: Azure Administrator Associate.  
 

• Microsoft Press bietet in jeder Woche einen aktuellen Buchtitel stark rabattiert als E-Book-Deal an. 

Links

• Microsoft Learn
• Persönliches Microsoft Learning Dashboard

Viel Spaß beim Lernen! Ich drücke die Daumen für eine erfolgreiche Prüfung.

Das Blog Cumulative Update für März 2020 (CU0320) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Microsoft Teams und Azure des Monats März 2020 zusammen.

Allgemein

• [STICKY] Microsoft Products Reaching End of Support for 2019
• TechNet Gallery Retirement
• Supporting a Remote Workforce Overnight
• 2 weeks in: what we've learned about remote work
• The risks from within
• White Paper: Bulding an insider risk management program
• Work remotely, stay secure - Tips for CISOs
• COVID-19 - Fernunterricht bei Schulschließungen & Quarantäne
• As Coronavirus continues to spread, new features in Microsoft 365 are helping empower healthcare workers
• The top 9 ways Microsoft IT is enabling remote work for its employees
• Work from Home Warriors - Interview with Anna Chu
• Employers should support employees who want to speak at events
• Working remotely during challenging times
• Google and Microsoft are giving away enterprise conferencing tools due to coronavirus
• Microsoft's Vision for Task Management
• Digital transformation is a lifestyle change

Exchange Server

• [STICKY] Outlook License Requirements for Exchange Features
• Best practices when decommissioning Exchange 2010
• March 2020 significant update to Hybrid Configuration Wizard
• Released: March 2020 Quarterly Exchange Updates
• Tech Talk - 4 - Lohnt sich ein Wechsel zu Exchange Server 2019?
• Automating opening a Search-Mailbox result in Excel using EWS
• CVE-2020-0688 Puts Focus on Exchange On-Premises Vulnerabilities
• Decommissioning flaw in Exchange
• Why Exchange admins should be very worried

Microsoft 365 | OneDrive | Exchange Online | and more

• [STICKY] Office 365 Network Performance Tool
• [STICKY] Office 365 Support and Recovery Assistant (aka SaRA)
• [STICKY] Office 365 URLs and IP address ranges
• [STICKY] Office 365-Trust Center
• Introducing the new Microsoft 365 Personal and Family subscriptions
• New Microsoft 365 offerings for small and medium-sized businesses
• Migrating your Mailbox searches in EWS to the Graph API Part 1 Filters and Search Folders
• OneDrive for Business | Restore is not Restore
• What is Office365DSC?
• Configuring your tenant Conditional Access for Site Sensitivity Labels in Office 365
• New tools to block legacy authentication in your organization
• FindTime, your favorite scheduling add-in just got better
• Disabling New-MoveRequest for Local Mailbox Moves
• Planner Tenant To Tenant Migration!
• Build a crisis management site to connect people and information
• How Microsoft Planner Works
• How to quickly optimize Office 365 traffic for remote staff & reduce the load on your infrastructure
• Configuring your tenant Conditional Access for Site Sensitivity Labels in Office 365
• Moving to Microsoft 365: Why you should consider migrating devices before data
• Drag messages from your personal inbox to the group mailbox
• Secure your mobile email with Microsoft EMS and Microsoft Outlook for iOS and Android
• OneDrive Roadmap Roundup - February 2020
• Microsoft Makes SharePoint Site Swap Available to Large Tenants
• Has my colleague edited a file on my OneDrive?
• Staying on top of Office 365 Updates
• Why Basic Authentication for Exchange Online is So Bad

Microsoft Teams

• [STICKY] Keyboard shortcuts for Microsoft Teams
• [STICKY] Surface Hub update history
• [STICKY] Instructor-led training for Microsoft Teams
• Use Extension Dialing in Microsoft Teams
• Move Teams Media Between Devices
• Microsoft Teams chat grey and blue icons explained
• Present PowerPoint in Microsoft Teams and still see the chat
• Create Multiple Edge Web Apps for each Microsoft Teams Guest Tenant
• How to use Whiteboard in Teams meetings efficiently II
• Work from Home Drives Teams to 44 Million Daily Active Users
• Microsoft Teams at 3: Everything you need to connect with your teammates and be more productive
• Updates to Adoption Assets for Microsoft Teams
• Microsoft Teams vs Zoom for Online Meetings
• Use Advisor for Teams to help you roll out Microsoft Teams
• Microsoft Teams in a Hybrid Environment
• The 3 phases to fuel Microsoft Teams adoption in your organization
• For China users, Microsoft recommends VPN to egress Microsoft Teams traffic onto the public Internet outside China
• What's New in Microsoft Teams | February 2020
• Microsoft Teams has new features that focus on communication across apps, locations, and roles
• Microsoft Teams Adoption Soars amidst Coronavirus Outbreak

Skype for Business Server | Communications

• [STICKY] Download: Skype for Business Network Assessment Tool
• When is Microsoft Teams replacing Skype for Business?
• Skype for Business 2019 CU2 HF1 March 2020
• Lync 2010 client version summary

Microsoft Azure

• [STICKY] Azure Latency Test
• [STICKY] Virtual Machines Licensing FAQ
• [STICKY] Azure Architecture Center
• [STICKY] Microsoft Azure Trust Center
• How to set up Disaster Recovery for Azure IaaS VMs
• Use private endpoints for Azure Storage
• August 2018: Block user access to Azure AD PowerShell and Graph API Explorer
• Announcing Universal Print: a cloud-based print solution

Cloud | Cloud Sicherheit

• [STICKY] Microsoft Security TechCenter
• Our commitment to customers and Microsoft cloud services continuity
• Keeping your organization secure with a remote workforce
• Limiting privilege is a process, not an event
• Using Zoom? Here are the privacy issues you need to be aware of
• Microsoft Endpoint Manager expands ecosystem of VPN partners to support customer needs
• How FIDO2 Passwordless Logins Work in Hybrid Azure AD Environments
• Datenschutz-Folgenabschätzung: Leitfaden für Datenverantwortliche, die Microsoft Office 365 verwenden
• Considerations for Cloud Governance
• Zero Trust Networking & Arguing with Physics
• IT executives prioritize Multi-Factor Authentication in 2020
• Quick wins - single sign-on (SSO) and Multi-Factor Authentication (MFA)
• Microsoft identity acronyms - what do they mean and how do they relate to each other?

Docs | Knowledge Base | TechNet

• [STICKY] Getting started with the Cloud Adoption Framework
• Exchange ActiveSync protocol v12.0 is out-of-support for Outlook for iOS and Android
• Overview of Yammer Native Mode
• Azure Information Protection unified labeling client - Version release history and support policy
• Avoid getting throttled or blocked in SharePoint Online

Microsoft Training

• Neuigkeiten von Microsoft Learning - Ausgabe März 2020 - UPDATE
• Home-Schooling als Co-Learning Gelegenheit: Für Kinder, Eltern und Lehrer!
• The increasingly tricky role of Microsoft Certified Trainers and Microsoft Certification Content Developers
• Video-Tutorial: Unterricht organisieren in OneNote
• Manage team collaboration with Microsoft Teams
• Get a sneak peek at upcoming Microsoft Certifications for Data & AI

Replay

• Februar 2020: Installing Web Apps on Chromium Edge
• Oktober 2019: User Activity based Expiration Policy for Office 365 groups is now generally available
• April 2019: Secure your mobile email with Microsoft EMS and Microsoft Outlook for iOS and Android
• Dezember 2019: 6 ways Yammer boosts engagement internally

Podcast Empfehlungen

• [STICKY] Collab Talk: #MsftBuzzChat Podcast series
• Sync Up - a OneDrive podcast : Episode 7, "Mobile productivity on Android"
• In Episode 41 of the All About 365 podcast, we’re talking Exchange with Microsoft’s Greg Taylor
• UCStatus Podcast Episode 5: Microsoft Teams Phones & Device Management
• The Cloud Architects - Episode 39: "Do I really need to monitor Office 365?"
• Episode #49 - Microsoft Teams : How did we get here and what’s coming
• The Evolving Discussion around Adoption & Engagement
• Podcast: Episode #42 – Karuana Gatimu – Microsoft 365 Adoption
• Exchange Exposed

Tools

• Network Assessment Tool Plus
• ADFS Rapid Restore Tool
• Active Directory Migration Tool version 3.2
• Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNG, SVG
• ISESteroids - PowerTheShell
• Mailscape 365 - Exchange Online Monitoring und Reporting
• Mailscape - Exchange Monitoring und Reporting
• Compass - Active Directory Monitoring und Reporting

Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu