Granikos Technology Blog

Die nachfolgenden Links dienen als Link-Liste für das Troubleshooting und Planung von On-Premises Exchange Installationen und Exchange Hybrid Umgebungen. Ebenso finden sich Links für die Installationsvoraussetzungen von Exchange Server und anderer Tools in der Übersicht.

Microsoft 365 ist ein Clouddienst von Microsoft und lebt von Ihrem Feedback und Ihren Ideen. Microsoft hat sich entschieden, UserVoice nicht mehr zu verwenden und zu einer anderen Plattform zu wechseln. Nutzen Sie bis dahin die Tech Community, um Ihr Feedback mitzuteilen.

Granikos Links

• Thomas' Tech Talk - Übersicht - techtalk.granikos.eu
• Was ist Office 365?
• Einstieg in Microsoft 365

Exchange Server

PowerShell 

• Exchange PowerShell bei Microsoft Docs
• How to Use the New Exchange Online V2 PowerShell Module

Troubleshooting

• SSL Server Test 
• SSL/TLS Server Test 
• ROCA Vulnerability Test Suite
• MX Toolbox
• Message Header Analyzer (https://aka.ms/mha)
• Remote Connectivity Analyzer
• Exchange Server 2013, 2016, and 2019 Build Numbers (with Cumulative Updates)
• Log Parser Studio Report Collection - Troubleshooting Exchange 2013 Performance
• How can you download a hotfix without contacting Microsoft?
• Repair failed installations of Exchange Cumulative and Security updates

Planung

• Exchange Server-Unterstützbarkeitsmatrix
• Exchange Server build numbers and release dates
• Exchange-Processor Query Tool: PowerShell Edition
• Processor Query Tool v1.1
• Exchange Hybrid Configuration Wizard v17
• Additional endpoints not included in the Office 365 IP Address and URL Web service
• Outlook license requirements for Exchange features
• Modern public folder deployment best practices
• UN/LOCODE
• UN/LOCODE (DE)

Installation

• Exchange Server 2019 - Installationsvoraussetzungen
  • Übersicht der Voraussetzungen
  • Visual C++ Redistributable for Visual Studio 2012
  • Visual C++ Redistributable Packages for Visual Studio 2013
    • Most recent C++ Redistributable Downloads
  • Microsoft .NET Framework 4.7.2 (Offline-Installer) (bis CU3)
  • Microsoft .NET Framework 4.8 (Offline-Installer)  (CU4 und neuer)
  • Microsoft Unified Communications Managed API 
    • Bestandteil des Exchange Server 2019 Installationsmediums
      [EXCHANGEISO]\UCMARedist
       
• ​Exchange Server 2016 - Installationsvoraussetzungen
  • Übersicht der Voraussetzungen
  • Visual C++ Redistributable for Visual Studio 2012
  • Visual C++ Redistributable Packages for Visual Studio 2013
    • Most recent C++ Redistributable Downloads
  • Microsoft .NET Framework 4.5.2 (Offline-Installer)
  • Microsoft .NET Framework 4.6.1 (Offline Installer) (CU2 - CU7)
    • Hotfix-Rollup 3146715 für.NET Framework 4.6 und 4.6.1 in Windows (Windows Server 2012R2)
  • How to temporarily block the installation of the .NET Framework 4.7 
  • Microsoft .NET Framework 4.7.1 (Offline Installer) (Exchange Server 2016 CU8 - CU11)
  • Microsoft .NET Framework 4.7.2 (Offline-Installer) (CU11 - CU13)
  • Microsoft .NET Framework 4.8 (Offline-Installer) (CU13 und neuer)
  • Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
     

Migration

• Exchange Resource Forest and Office 365 – Part I 
• Best practices for public folder preparation before migrations

Microsoft 365

Allgemein

• Service Trust Portal
• URLs und IP-Adressbereiche von Office 365
• Exchange Online Protection IP Addresses
• Office 365 Network Onboarding tool
• Table of Language Culture Names, Codes, and ISO Values
• Microsoft Online Services Sign-In Assistant for IT Professionals RTW
• Office 365 Datacenter Map
• ADFS Open Source Tools 
• Microsoft Teams IT Architecture and Telephony Solutions Posters (PDF/Visio)
• Microsoft Cloud IT Architecture Resources (PDF/Visio)

Azure AD Connect

• Topologies for Azure AD Connect
• Azure AD Connect: Version Release History
• Azure AD Connect prerequisites and hardware requirements
• Download Microsoft Azure Active Directory Connect

Planung

• Office 365 Network Performance Tool
• Network planning and performance tuning for Office 365
• Office 365 Network Connectivity Principles
• Network Assessment Tool Plus
• Office 365 ROI Calculator
• Verfügbarkeit Tenant-Name
• Erstellung der Office Deployment Tool (ODT) XML-Datei 

Troubleshooting

• Microsoft 365 Network Connectivity Health
• Remote Connectivity Analyzer
• Support- und Wiederherstellungs-Assistenten für Office 365
• Create DNS records at Strato for Office 365 

Administration

• Manage who can create Office 365 Groups
• Azure AD Connect Communications Test 
• TLS 1.0/1.1 Deprecation Report
• Microsoft 365 DSC

Microsoft Teams

• Links zu Microsoft Teams finden Sie immer aktuell unter dem Tag Microsoft Teams: https://www.granikos.eu/de/Blog/Tag/microsoft-teams 
• SWOOP Benchmark Report (Video)

OneDrive for Business

• OneDrive for Business – Fixing credential issues

Device Management

• How-To: Windows AutoPilot Deployment Program
• Windows AutoPilot - Manually registering devices

Azure

• Azure Portal
• Azure 101
• Azure Account Portal
• Azure Rights Management Administration Tool
• Azure Architecture Center
• Azure Active Directory Module
• Interactive Azure Platform Overview
• Operations Management Suite (OMS) SDK

Visio

• Microsoft Integration and Visio Stencils

SQL Server

• Download des aktuellsten SQL Server 2014 CU - Service Pack 2 Branch
• Download des aktuellsten SQL Server 2014 CU - Service Pack 3 Branch
• Download des aktuellsten SQL Server 2016 CU - Service Pack 2 Branch
• Download des aktuellen SQL Server 2017 CU Branch
• Download der aktuellen Version des SQL Server Management Studios (SSMS)

Allgemein

• Microsoft .NET Framework Repair Tool
• HTML Cleaner
• Regular Expressions - iHateRegEx

Windows Server

• Windows Admin Center - Übersicht
• Windows Admin Center - Download 

Securing Active Directory

• Best Practices for Securing Active Directory
  • Events to Monitor

Tools

• Mailscape 365
  Aktive Überwachung von Microsoft 365 Endpunkten und der Cloud-Anwendererfahrung für Ihre Mitarbeiter
   
• ShareGate Apricot
  Reporting und Management Lösung für Microsoft Teams und Office 365-Gruppen
   
• ScriptRunner
  Software zur professionellen PowerShell Automatisierung
   
• AdminDroid
  Detailliertes Reporting und Controlling Ihres Microsoft 365 Tenants
   

Feedback

• Tech Community
• Office 365 UserVoice
• Azure Feedback

Mailscape 365 - Überwachung von Hybrid Exchange und Office 365: Viele Unternehmen verwenden eine lokale Exchange Organisation und Exchange Online in einer Hybrid-Konfiguration, um die Anforderungen ihrer Mitarbeiter zu erfüllen. Der Betrieb einer hybriden Exchange Organisation seine ganz eigenen Herausforderungen für das Monitoring der Dienstverfügbarkeiten. Beginnen Sie noch heute einen unverbindlichen 14-Tage Test von Mailscape 365.

2021-06-02: Verwaiste Links zur TechNet Gallery entfernt oder aktualisiert
2021-05-27: Skype for Business entfernt, Visio hinzugefügt
2021-03-29: Network Status Health hinzugefügt
2021-03-11: Entfernung der UserVoice-Verlinkungen
2021-03-10: Repair failed installations of Exchange Cumulative and Security updates hinzugefügt

Das Blog Cumulative Update für Dezember 2019 (CU1219) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Microsoft Teams und Azure des Monats Dezember 2019 zusammen.

Exchange Server

• [STICKY] Outlook License Requirements for Exchange Features
• Exchange 2019 CU4 and Exchange 2016 CU15 Explained
• Released: December 2019 Quarterly Exchange Updates
• FAQs from Exchange and Outlook booths at 2019 Microsoft Ignite
• Significant update to "Exchange AD Deployment Site" post
• Exchange Öffentliche Ordner - Migration verständlich erklärt
• Report for enabled client protocols

Microsoft 365 | OneDrive | Exchange Online | and more

• [STICKY] Office 365 Network Performance Tool
• [STICKY] Office 365 Support and Recovery Assistant (aka SaRA)
• [STICKY] Office 365 URLs and IP address ranges
• [STICKY] Office 365-Trust Center
• Can SharePoint Be an e-Learning Platform?
• Staying up to date with Microsoft 365 using Microsoft Teams
• Identifying Obsolete Guest User Accounts in an Office 365 Tenant
• Hijacking the Cloud Legacy DN Writeback - Part 1
• Microsoft 365 Adoption Blockers
• An Everyday Guide to Office 365 Groups
• New contact sync scenario available with Outlook for iOS on enrolled devices
• Upcoming change in the way migration batches for public folders are created
• Update to ExchangeContacts Module to support Modern Auth,Exporting all Contacts to a VCF file (or CSV) ,NON_IPM root folder,hidden contact folders and dumpster exports
• Office 365 CLI v2.3
• How to empower your Microsoft 365 team with a Microsoft Graph and IFTTT integration
• How to Trim Videos With Stream

Microsoft Teams

• [STICKY] Keyboard shortcuts for Microsoft Teams
• [STICKY] Surface Hub update history
• [STICKY] Instructor-led training for Microsoft Teams
• What's New in Microsoft Teams - December 2019
• Teams and Cisco Integration Points (Video)
• Microsoft Teams kommt auch in bestehende Installationen ab dem 14. Januar 2020
• Top Secret Places To Find Microsoft Teams' Hidden Data
• Microsoft Teams Rooms December update
• Microsoft Teams, consumer Skype interoperability launches in January
• PowerApps: How to interact with teams
• Updated Guidance for Organizing Teams and Channels, including Private Channels
• Where is everything in Microsoft Teams stored at rest?
• Microsoft Teams Presence Graph API: How to Use It and Some Other Details About It
• Resources to help customers with upgrade from Skype for Business to Microsoft Teams
• Microsoft Kaizala wird zu Microsoft Teams – Ein Update
• How to use the status message in Microsoft Teams
• Script: Get Microsoft Teams Assigned Numbers
• Migrating from Skype for Business Online to Microsoft Teams at your pace, providing its done before July 2021 o'course
• Teams Auto Attendant Holiday Schedule Generator
• Teams Emergency Calling - Demystified
• Teams Replaces Commercial Cloud Trial with Exploratory Experience
• Microsoft Teams is now available on Linux
• Office 365 Archiving Teams from the Teams Admin Center
• Microsoft Teams "House Rules"

Skype for Business Server | Communications

• [STICKY] Download: Skype for Business Network Assessment Tool
• Microsoft releases Skype for Business Server December 2019 Cumulative Update KB4470124
• SfBS 2019 CU2 December 2019
• Adventures with Import- and Update-CsUserData Pt.2

Microsoft Azure

• [STICKY] Azure Latency Test
• [STICKY] Virtual Machines Licensing FAQ
• [STICKY] Azure Architecture Center
• [STICKY] Microsoft Azure Trust Center
• Disable and revoke Azure AD tokens from expired AD users
• Advancing Azure Active Directory availability

Cloud | Cloud Sicherheit

• [STICKY] Microsoft Security TechCenter
• Microsoft Endpoint Manager Proof of Concept (PoC) Guidance
• Securing ALL your cloud apps with Microsoft
• Solving the challenge of securing AI and machine learning systems
• Go passwordless to strengthen security and reduce costs
• Blocking external sharing is harming your security

Docs | Knowledge Base | TechNet

• [STICKY] Getting started with the Cloud Adoption Framework
• Migrate to cloud authentication by using staged rollout (preview)
• Azure AD Connect sync: Configure filtering
• How to submit suspected spam, phish, URLs, and files to Microsoft for Office 365 scanning

Allgemein

• [STICKY] Microsoft Products Reaching End of Support for 2019
• Microsoft takes court action against fourth nation-state cybercrime group
• Unzufriedenheit am Arbeitsplatz - Was können Sie dagegen tun?
• 8 Ways the daily lives of sysadmins changed in the 2010s
• Get an Overview of Your Used Bandwidth

Replay

• How to: Find The Bitlocker Recovery Key in Azure AD
• Juli 2015: Links and Backlinks in Active Directory for Exchange
• Juni 2018: Copy Links and Backlinks Between Users and Shared Mailboxes (automapping)
• August 2018: DNS, WINS NetBIOS & the Client Side Resolver, Browser Service, Disabling NetBIOS, Do I Need WINS? Direct Hosted SMB (DirectSMB), If One DC is Down Does a Client logon to Another DC, and DNS Forwarders Algorithm
• Juni 2015: PowerShell Basics: List and Export Admin Roles Assigned to Office 365 Users
• April 2012: ADMT Series – 1. Preparing Active Directory

Podcast Empfehlungen

• [STICKY] Collab Talk: #MsftBuzzChat Podcast series
• Episode #49 - Microsoft Teams : How did we get here and what’s coming
• The Evolving Discussion around Adoption & Engagement
• Podcast: Episode #42 – Karuana Gatimu – Microsoft 365 Adoption
• Exchange Exposed

Tools

• Network Assessment Tool Plus
• ADFS Rapid Restore Tool
• Active Directory Migration Tool version 3.2
• Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNG, SVG
• ISESteroids - PowerTheShell
• Mailscape 365 - Exchange Online Monitoring und Reporting
• Mailscape - Exchange Monitoring und Reporting
• Uniscope - Lync Monitoring und Reporting
• Compass - Active Directory Monitoring und Reporting

Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

Der Start mit Microsoft 365 ist nicht immer so einfach. Im Internet findet man ein Vielzahl an Informationen, weiß jedoch nicht sofort, welche Quellen "gute" Quellen sind und welche eher "nebulösen" Charakter haben.

Die folgenden Links sollen Ihnen den Einstieg in das Thema Microsoft 365 und in die Verwaltung der Clouddienste erleichtern.

Allgemeine Informationen

• Microsoft 365 für Großunternehmen (Microsoft 365 Enterprise)
• Microsoft 365 für mittelständische Unternehmen (Microsoft 365 Business)
• Microsoft 365 für den Bildungsbereich (Microsoft 365 Education)
• Office 365 for IT Pros
• Office 365 Roadmap Watch
• Office 365 Network Onboarding tool
• OneDrive for Business Leitfaden für Unternehmen
• Power Platform Self-Service Purchase FAQ
• The Complete Office 365 and Microsoft 365 Licensing Comparison
   
• Microsoft 365 Data Protection Addendum (https://aka.ms/DPA)
• Wo Kundendaten gespeichert werden
• Datenschutz-Folgenabschätzung: Leitfaden für Datenverantwortliche, die Microsoft Office 365 verwenden
• Workshop-Schulung für Chief Information Security Officer (CISO)
• Microsoft 365 - Compliance Informationen
• Microsoft Compliance Configuration Analyzer (MCCA)
• Microsoft Cloud App Security (MCAS)
   
• Licensing Terms and Documentation - Online Services SLA
• Product names and service plan identifiers for licensing

Datenschutz

• Microsoft Viva Insights-App in Microsoft Teams
• Datenschutzhandbuch für Briefing-E-Mails 
• Datenschutzhandbuch für MyAnalytics 
• Datenschutz Workplace Analytics
• Differenzieller Datenschutz in Workplace Analytics
• Datenschutz und Microsoft Teams

Adoption

• Übersicht der Adoption Ressourcen
• Microsoft 365 Adoption Guide
• Microsoft Teams Adoption Guide
• OneDrive Adoption Guide
• Security & Compliance Adoption Guide
• SharePoint Adoption Guide
• Teamwork Governance
• Outlook Mobile Adoption Guide
• Yammer Adoption Guide
• Schnellstart-Handbücher

Hybrides Arbeiten

• Exploring the Science of Work and Ingenuity

Entwicklung

• Erweiterbarkeit von Microsoft 365 - Extensibility Look Book Gallery
• Designing your Microsoft Teams app with UI templates (https://aka.ms/teams-ui-kit)
• Microsoft Teams Development Samples (https://aka.ms/teams-samples)

Migration

• Migrate your content into Microsoft 365

Azure AD

• Berechtigungen der Administratorrollen in Azure Active Directory

Microsoft Teams

• Speicherort von Daten in Microsoft Teams (https://aka.ms/teams-locations) 
• Verwalten von Personen, die Office 365-Gruppen erstellen können (https://aka.ms/create-o365-groups)
• Microsoft Teams IT-Architektur- und Telefonielösungen Poster
• SWOOP Benchmark Report (Video)

PowerShell Module

Folgende PowerShell Module benötigen Sie für die Verwaltung von Microsoft 365.

• Azure AD (v2.0)
  Wenn Ihnen ein Azure AD PowerShell Cmdlet begegnet, dass nicht im produktiven Release des Azue AD Modules enthalten ist, benötigen Sie eventuell die Azure AD Preview Version des Modules.

# Import des PowerShell-Modules
Install-Module -Name AzureAD

# Aufbau einer Verbindung zu Azure AD des globalen Office 365 Angebotes
Connect-AzureAD

# Aufbau einer Verbindung zu Azure AD des globalen Office 365 Angebotes (solange noch verfügbar)
Connect-AzureAD -AzureEnvironmentName AzureGermanyCloud

• SharePoint Online (PowerShell Gallery), bevorzugte Variante
• SharePoint Online (Classic Installer)

# Direkte Installation über die PowerShell Gallery
Install-Module -Name Microsoft.Online.SharePoint.PowerShell

# Import des SharePoint Online PowerShell-Modules
Import-Module -Name Microsoft.Online.SharePoint.PowerShell

# Festlegung des UPN-Anmeldenamen des SharePoint-Administrators
$UPN = 'user@varunagroup.de' # Beispiel UPN

# Festlegung des Office 365 Tenant-Namen
$SPOOrgName = 'VARUNAGROUP' # Beispiel Organisation

# Festlegung der Anmeldedaten
# Bei NUtzung von MFA muss das App-Kennwort verwendet werden
$Credential = Get-Credential -UserName $UPN -Message "Geben Sie Ihr Kennwort ein."

# Aufbau der Verbindung zu SharePoint Online OHNE MFA
Connect-SPOService -Url "https://$($SPOOrgName)-admin.sharepoint.com" -Credential $Credential

# Aufbau der Verbindung zu SharePoint Online MIT MFA
Connect-SPOService -Url "https://$($SPOOrgName)-admin.sharepoint.com"

• Exchange Online PowerShell V2 (Recommended)

# Installation des PowerShell-Modules
Install-Module -Name ExchangeOnlineManagement

# Aufbau einer Verbindung zu Exchange Online
# Nach der Verbindung können Sie V2-Cmdlets und ältere EXO-Cmdlets nutzen
Connect-ExchangeOnline -UserPrincipalName admin@varunagroup.de 

Hinweis

Mit dem PowerShell Cmdlet Connect-EXOPSSession können Sie sich auch in der Azure Cloud Shell mit Exchange Online verbinden und wie gewohnt verwalten. (Mehr erfahren)

• Exchange Online (Click-to-Run, C2R)

# Aufbau der Verbindung zu Exchange Online mit dem EXO MFA PowerShell-Modul V1
# zum globalen Office 365 Angebot
Connect-EXOPSSession -UserPrincipalName admin@varunagroup.de # Beispiel UPN

# zum deutschen Office 365 Angebot, solange verfügbar
Connect-EXOPSSession -UserPrincipalName admin@varunagroup.de -ConnectionUri https://outlook.office.de/PowerShell-LiveID -AzureADAuthorizationEndPointUri https://login.microsoftonline.de/common # Beispiel UPN

• Microsoft Teams

# Import des PowerShell-Modules
Import-Module -Name MicrosoftTeams

# Aufbau einer Verbindung zu Microsoft Teams im globalen Office 365 Angebot
Connect-MicrosoftTeams

• Skype for Business

Der Skype for Business Connector ist abgekündigt. Nutzen Sie das Microsoft Teams PowerShell Modul für alle Konfiguration rund um Teams und Enterprise Voice.
Weitere Information finden Sie in diesem Artikel: Move from Skype for Business Online Connector to the Teams PowerShell module

# Verbindung zu Skype for Business Online
# Dieses PowerShell-Modul wird auch zur Verwaltung von Microsoft Teams Funktionen verwendet
# Import des Skype for Business PowerShell-Modules
Import-Module -Name SkypeOnlineConnector

# Administrator-Anmeldeinformation 
$Credential = Get-Credential

# Erstellung einer neuen Skype for Business Online Session
$SfBSession = New-CsOnlineSession -Credential $userCredential

# Import der SfBSession in die aktuelle PowerShell-Session
Import-PSSession SfBSession

• Microsoft Graph

# Import des Graph PowerShell-Modules
Import-Module -Name Microsoft.Graph.Intune

# Akzeptieren der administrativen Zugriffsberechtigungen (einmalig notwendig)
Connect-MSGraph -AdminConsent

# Aufbau einer Verbindung zu Microsoft Graph
$UPN = 'admin@varunagroup.de' # Beispiel UPN
$password = Read-Host -AsSecureString -Prompt "Enter password for $UPN"
$Credential = New-Object System.Management.Automation.PSCredential ($UPN, $password)
$Connection = Connect-MSGraph -PSCredential $Credential

Für eine vereinfachte administrative Anmeldung empfehle ich Ihnen das PowerShell-Skript Connect-O365.ps1 von Chris Goosen bei GitHub.

• Microsoft Commerce (Self-Service Kaufoptionen für Anwender)

# Installation des PowerShell-Modules 
Install-Module -Name MSCommerce

# Import des PowerShell-Modules
Import-Module -Name MSCommerce

# Aufbau einer Verbindung zu Microsoft Commerce im globalen Office 365 Angebot
Connect-MSCommerce

• Office 365 Service Communications 

# Installation des PowerShell-Modules
Install-Module O365ServiceCommunications

# Import des installierten PowerShell-Modules
Import-Module O365ServiceCommunications

# Aufbau einer neuen PowerShell-Session 
# Funktioniert nur mit Basic Authentication, nicht mit MFA
$cred = Get-Credential

$session = New-SCSession -Credential $cred -Locale de-de

# Beispiel der Serviceinformationen im zugeordneten Office 365-Mandanten
Get-SCServiceInfo -SCSession $session

• PSServicePrincipal

PowerShell Gallery: https://www.powershellgallery.com/packages/PSServicePrincipal

Projektseite: https://github.com/dgoldman-msft/PSServicePrincipal

PowerShell-Skripte

• GitHub 
• PowerShell Gallery
• Meine Community-Skripte für Exchange Online und Office 365 
• PowerShell GUI zur Anmeldung an mehrere Microsoft 365 Dienste

• Export Microsoft 365 Group Report to CSV Using PowerShell

Microsoft Graph

• Graph Explorer

Blogs

Nachfolgend finden Sie eine Empfehlungsliste für Blogs, die ich regelmäßig als Informations- und Lernquelle nutze. Ebenso finden Sie Links zu Webseiten von Office 365-Experten, die interessante Informationen, jenseits von Blogartikeln, bereithalten.

• Hans Brender aka Mr. OneDrive
• Randy Chapman's UC Status – The home of UC News, Reviews & How-to's
• The Lonely Administrator - Practical advice for the automating IT Professional
• Mr. Tony Redmond - Office 365, technology, and anything else really…
• Just Can't Get Enough of IT Blog
• Granikos Blog
• Jaap Wesselius - UC Specialist Blog
• Luise Freese - Sketchnote Artist
• Brian Reid - Office 365 Subject Matter Expert
• Tim McMichael - Navigating the world of high availability…and occasionally sticking my head in the cloud…
• Todd Klindt's Office 365 Admin Blog
• Waldek Mastykarz - Innovation Matters | Office Development MVP
• Tomislav Karafilov - IT – SharePoint – .NET – Office 365 – Azure – DevOps – Community

• Microsoft 365 Blog
• Enterprise Mobility + Security
• Office 365: Developer Blogs
• Microsoft Security

Tools

• Mailscape 365
  Aktive Überwachung von Office 365 Endpunkten und der Cloud-Anwendererfahrung für Ihre Mitarbeiter
   
• ShareGate Apricot
  Reporting und Management Lösung für Microsoft Teams und Office 365-Gruppen
   
• ScriptRunner
  Software zur professionellen PowerShell Automatisierung
   
• AdminDroid
  Detailliertes Reporting und Controlling Ihres Office 365 Tenants
   
• Feedly
  Tool zur Aggregierung von RSS-Feeds

Weitere technische Links finden Sie im Artikel Troubleshooting Links für Exchange, Office 365 und mehr.

Viel Spaß mit Microsoft 365.

Mailscape 365 - Überwachung von Hybrid Exchange und Office 365: Viele Unternehmen verwenden eine lokale Exchange Organisation und Exchange Online in einer Hybrid-Konfiguration, um die Anforderungen ihrer Mitarbeiter zu erfüllen. Der Betrieb einer hybriden Exchange Organisation seine ganz eigenen Herausforderungen für das Monitoring der Dienstverfügbarkeiten. Beginnen Sie noch heute einen unverbindlichen 14-Tage Test von Mailscape 365.

Aktualisierungen

2021-05-31: Datenschutz und Microsoft Teams hinzugefügt
2021-05-27: Abschnitt Hybrides Arbeiten hinzugefügt
2021-05-12: Abschnitt Enwicklung hinzugefügt
2021-03-29: Abscnitt Datenschutz hinzugefügt
2021-02-25: Abschnitt Migration hinzugefügt
2021-02-11: Microsoft Cloud App Security (MCAS) hinzugefügt
2021-02-08: Datenschutz-Folgenabschätzung: Leitfaden für Datenverantwortliche, die Microsoft Office 365 verwenden hinzugefügt
2021-01-31: Abschnitt Azure AD hinzugefügt

NoSpamProxy Azure Edition is the cloud based email security gateway of the successful NoSpamProxy family of products by Net at Work. The Azure edition of NoSpamProxy can easiliy be deployed using the Microsoft Azure Marketplace.

NoSpamProxy Azure easily connects an Office 365 tenant and offers an easy way to provide centralized email encryption and decryption with PGP and/or S/MIME for mailboxes hosted in Exchange Online. Additionally, NoSpamProxy Azure provides compliant anti-spam handling, an anti-malware component, and a large file portal.

The edition currently available in Microsoft Azure installs a NoSpamProxy single-server deployment. A single-server deployment combines the NoSpamProxy intranet role and the gateway role on a single server.

The NoSpamProxy Azure Edition is provided as BYOL (Bring Your Own License) deployment. In addition to the recurring fees for the Microsoft Azure VM you are required to buy a NoSpamProxy license. If you already own a NoSpamProxy Version 11 license, the license can be used for the NoSpamProxy Azure Edition as well.

Content

DeploymentOptions
Notes
Deployment
Links

Deployment Options

Due to the nature of a cloud service NoSpamProxy Azure can be operated in different scenarios in Microsoft Azure. By default the system is configured as a workgroup system without any Active Directory domain membership. The different operational scenarios for NoSpamProxy Azure depend on the existence of a Site-2-Site VPN between your Azure deployment and your on-premises IT infrastructure.

• Without Site-2-Site VPN to Microsoft Azure
   
  • An on-premises email server (e.g. Exchange Server or SmarterMail) utilizes NoSpamProxy Azure as an external relay for outgoing messages. Incoming messages are received by NoSpamProxy Azure and are forwarded to the on-premises email server via the internet.
     
  • Email addresses of internal recipients are maintained manually using plain text file. The file itself is imported automatically by NoSpamProxy Azure
    This is a viable option, if there aren't too many email addresses to maintain.
     
  • Good option for Office 365 customers running a cloud only deployment without any on-premises Active Directory users and mailboxes. The required import file can be created by exporting Office 365 recipients and email addresses.
     
  • RDP access to the Azure VM and NoSpamProxy Azure must be limited to an external IP address of the company network.
     
• With Site-2-Site VPN to Microsoft Azure
   
  • AN on-premises email server (e.g. Exchange Server or SmarterMail) utilizes NoSpamProxy Azure as an internal Relay for outgoing messages. Incoming messages are received by NoSpamProxy Azure and forwarded to the on-premises email servers using the Site-2-Site VPN.
     
  • Automated import of internal email recipients from a LDAP source (e.g. Active Directory)
    This option simplifies recipient maintenance, as recipients are automatically imported by NoSpamProxy Azure.
     
  • Perfect option for Office 365 customers maintaining user accounts on-premises and running Azure AD Connect or maybe even having a full Office 365 hybrid setup with centralized mail flow.
     
  • RDP access to the Azure VM and NoSpamProxy Azure restricted to internal company network(s).

Currently a direct connection to Azure AD is not supported, but it is planned for a future release.
 

Notes

• The Azure Service for NoSpamProxy Azure System requires a Reverse-DNS configuration, as any other public facing SMTP service. External SMTP servers must be able to perform a Reverse-DNS check successfully. A link on how to configure Reverse-DNS in Azure is listed in the Links section.
   
• The system name of the NoSpamProxy Azure VM should not follow internal IT naming conventions, as the name is publically resolvable. Otherwise you are going to expose your internal naming conventions.

Depending on the size of the Azure VM different throughputs can be reached in regards to emails per minute.

Tests have shown the following results for Standard A Virtual Machines:

Deployment

The following steps describe a simple deployment of NoSpamProxy Azure.

Go to Azure Marketplace and search for NoSpamProxy, select the NoSpamProxy Azure Edition.

Click Create to configure the NoSpamProxy Azure system.

Configure the required parameters as needed

• Name
  System name which is added to Azure DNS and externally resolvable.
• VM disk type
  When selecting SSD as VM disk type, you must choose an Azure VM supporting SSD in a following step.
• User name, Password
  User name of the local administrator account
  As the Azure VM is accessible via RDP from the internet by default, you should use a non-trivial user name and password.
• Subscription
  Azure subscription to add the Azure resources to.
• Resource group
  Resource group for the new Azure resources. The example creates a new resource group.
• Location
  Azure region for the new resource group.

Select an appropriate virtual machine type. NoSpamProxy Azure doesn't have extraordinary system requirements for processor and memory. SQL Server 2014 Express is downloaded and installed as part of the standard setup of NoSpamProxy. Even SQL Server 2014 Express can be run on a standard VM..

All other settings remain unchanged for this simple deployment. You can adjust the settings, if required for your individual deployment. Especially if you want to utilize exisiting resources.

• Storage Account
  Storage for Azure VM VHD files
• Virtual Network
  Azure virtual network for the new Azure VM
• Subnet
  Azure virtual network subnet
• Public IP Address
  External IP address
• Network Security Group
  Network firewall configuration

Verify the technical summary and click OK to add the configured system to your shopping cart.

Verify the selected Azure service offering and the configured virtual machine. Click Purchase to buy the selected subscription. The deployment is a so called BYOL Deployment and requires a valid NoSpamProxy trial license or an existing full license. After the NoSpamProxy setup as been completed in the virtual machine you will be redirected to a web page to request a trial license.

Connect to the newly deployed virtual machine using Remote Desktop. After first log on NoSpamProxy setup will start automatically as part of an scheduled task. The scheduled task will execute the following steps:

• Configure the preinstalled SQL Server Express Edition
• Download and setup of the most current release of NoSpamProxy
• Redirect to the NoSpamProxy Azure web page to request a trial license
• Removal of the scheduled task

Do not close or interrupt the Windows PowerShell window.

After the setup has finished the public web page of NoSpamProxy Azure Edition will be opened in Internet Explorer. After initial setup of the operating system Internet Explorer runs in secure mode. Therefore, a security warning is displayed. Just add the web page to the list of exclusions and request your personal NoSpamProxy trial license.

The program setup adds new security groups and adds the logged on account to these security groups. It is required to log off and log on again to reflect the new group memberships. This is mandatory to sucessfully manage NoSpamProxy.

After log on start the NoSpamProxy Configuration MMC to import the license.

The NoSpamProxy Configuration MMC displays the NoSpamProxy version.

After initial import of the license you can start configuring NoSpamProxy to suit your needs.

Links

• NoSpamProxy Azure
• NoSpamProxy Protection
• Blogartikel: Gateway based email encryption with Office 365
• Microsoft Azure Trial
• Microsoft Azure Reverse DNS
• Microsoft Azure Reverse DNS mit der CLI

Die E-Mail Gateway Lösung NoSpamProxy von Net at Work ist seit Kurzem als NoSpamProxy Azure Edition im Azure Marketplace verfügbar. Somit kann NoSpamProxy auch dann für den Schutz der E-Mail Kommunikation eingesetzt werden, wenn keine eigenen IT-Systeme für den Betrieb von NoSpamProxy zur Verfügung stehen.

Die in NoSpamProxy Azure integrierte Möglichkeit zur Anbindung von Office 365 bietet eine einfache und kostengünstige Möglichkeit zur zentralen Ver-und Entschlüsselung von E-Mails und zur sicheren Spamabwehr.

Das aktuell verfügbare Paket installiert eine Single-Server Variante, bei der die NoSpamProxy Intranet-Rolle und die Gateway-Rolle auf einem System kombiniert betrieben werden.

Die NoSpamProxy Azure Edition wird als BYOL (Bring Your Own License) System bereitgestellt und erfordert neben den Betriebskosten in Microsoft Azure den Erwerb einer NoSpamProxy Lizenz. Eine bereits vorhandene Lizenz für die aktuelleste NoSpamProxy Version kann bei einer Migration zu Microsoft Azure weiter verwendet werden.

Inhaltsübersicht

Betriebsmöglichkeiten
Hinweise
Bereitstellung
Links

Betriebsmöglichkeiten

NoSpamProxy Azure kann auf unterschiedliche Weise in Microsoft Azure betrieben werden. Das System wird standardmäßig als Workgroup System und somit ohne eine AD-Mitgliedschaft in Microsoft Azure bereitgestellt. Die einzelnen Betriebsmöglichkeiten von NoSpamProxy Azure leiten hauptsächlich dadurch ab, ob zwischen der eigenen IT-Infrastruktur und Microsoft Azure ein Site-2-Site VPN besteht oder nicht.

• Ohne Site-2-Site VPN zu Microsoft Azure
   
  • Ein lokaler E-Mail Server (z.B. Exchange Server oder SmarterMail) nutzt NoSpamProxy Azure als externen Relay Server für ausgehende E-Mail Nachrichten, eingehende E-Mail Nachrichten werden von NoSpamProxy Azure über das Internet an den lokalen E-Mail Server weitergeleitet.
     
  • Manuelle Pflege der unternehmensinternen E-Mail Adressen mit Hilfe einer Textdatei – Automatischer Import der Textdatei durch NoSpamProxy Azure
    Diese Variante ist nur empfehlenswert, wenn die Anzahl der zu verwaltenden E-Mail Adresse überschaubar ist, da alle Adressen in einer Importdatei gepflegt werden müssen.
     
  • Optimal für Office 365 Kunden, die Benutzerkonten und E-Mail Postfächer nur in Office 365 pflegen, kein lokales Active Directory nutzen
    Die für NoSpamProxy Azure erforderliche Importdatei kann durch einen Export aus Office 365 einfach erstellt werden.
     
  • Einschränkung des RDP Zugriffes auf das NoSpamProxy Azure System auf eine externe IP-Adresse des Unternehmensnetzwerkes.
     
• Mit Site-2-Site VPN zu Microsoft Azure
   
  • Ein lokaler E-Mail Server (z.B. Exchange Server oder SmarterMail) nutzt NoSpamProxy Azure als internen Relay Server für ausgehende E-Mail Nachrichten, eingehende E-Mail Nachrichten werden von NoSpamProxy Azure über das Site-2-Site VPN an den lokalen E-Mail Server weitergeleitet.
     
  • Automatischer Import der unternehmensinternen E-Mail Adresse aus einem LDAP Verzeichnis (z.B. Active Directory)
    Dies Variante vereinfacht die Verwaltung, da im LDAP Verzeichnis erstellte Benutzer automatisch in NoSpamProxy importiert werden.
     
  • Optimal für Office 365 Kunden, die Benutzerkonten in einem lokalen LDAP Verzeichnis pflegen und eventuell sogar eine Office 365 Hybrid-Konfiguration nutzen
     
  • Einschränkung des RDP Zugriffes auf das NoSpamProxy Azure System aus dem internen Netzwerk.

Aktuell wird eine direkte Anbindung an Azure AD nicht unterstützt, ist aber in Planung.

Hinweise

• Der Azure Service für das NoSpamProxy Azure System erfordert eine Reverse-DNS Konfiguration, damit externe SMTP Server eine Reverse-DNS Prüfung erfolgreich durchführen können. Einen Link zur Reverse-DNS Konfiguration in Azure finden Sie in unter Links.
   
• Der Name für das NoSpamProxy Azure System sollte nicht der internen IT Namenskonvention entsprechen, da der Service-Name extern auflösbar ist.

Je nach ausgewählter Azure VM können unterschiedliche Datendurchsätze hinsichtlich der verarbeiteten E-Mails pro Minute erreicht werden.

Lasttests auf Basis von Standard A Maschinen haben folgendes Ergebnis gebracht:

Bereitstellung

Die nachfolgenden Schritte beschreiben die einfache Bereitstellung von NoSpamProxy Azure.

Suchen Sie im Azure Marketplace nach NoSpamProxy und wählen Sie die NoSpamProxy Azure Edition aus.

Klicken Sie auf Create, um das NoSpamProxy Azure System zu konfigurieren.

Konfigurieren Sie die Parameter für

• Name
  Name des Systems, dieser Name wird im Azure DNS eingetragen und ist somit extern auflösbar.
• VM disk type
  Bei Auswahl von SSD muss in einem nachfolgenden Schritt auch ein Azure VM Typ ausgewählt werden, der SSD unterstützt.
• User name, Password
  Benutzername des lokalen Administratorkontos
  Da das System in seiner Standardkonfiguration per Remote Desktop aus dem Internet erreichbar ist, sollte hier ein nicht trivialer Benutzername und ein komplexes Kennwort gewählt werden.
• Subscription
  Azure Abonnement in dem das System erstellt werden soll.
• Resource group
  Auswahl der Resource Group, in der das System  erstellt werden soll. In diesem Beispiel wird eine neue Resource Group erstellt.
• Location
  Azure Region, in der die neue Resource Group erstellt werden soll.

Wählen Sie einen passenden VM Typ. NoSpamProxy hat keine großen Anforderungen an Prozessor und Arbeitsspeicher. Der verwendete SQL Server 2014 Express kommt initial mit einem kleinen System zurecht.

In diesem einfachen Beispiel bleiben die weiteren Einstellungen unverändert. Diese können bei Bedarf individuell angepasst werden, um bereits bestehende Ressourcen zu nutzen.

• Storage Account
  Speicherort für die VHD Dateien der VM
• Virtual Network
  Zu verbindendes Netzwerk für das neue System
• Subnet
  Gewünschtes Subnetz aus dem virtuellen Netzwerk
• Public IP Address
  Externe IP-Adresse
• Network Security Group
  Netzwerk Firewall Konfiguration

Prüfen Sie in der technischen Zusammenfassung die Einstellung und klicken Sie OK, um die das konfigurierte System in den Warenkorb zu legen.

Prüfen Sie auf der Angebotsseite den ausgewählten Azure Service und die konfigurierte VM. Klicken Sie auf Purchase, um den Service und das Systemabo zu kaufen. Da es sich um ein BYOL Deployment handelt, benötigen Sie für die Konfiguration entweder eine NoSpamProxy Testlizenz oder eine gültige NoSpamProxy Volllizenz.

Melden Sie sich nach der erfolgreichen Erstellung des System per Remote Desktop an. Bei der ersten Anmeldung wird die Installation von NoSpamProxy durch einen Scheduled Task gestartet. Der Task führt folgende Schritte durch:

• Konfiguration des vorinstallierten SQL Server Express
• Download und Installation der aktuellen Version von NoSpamProxy
• Aufruf der öffentlichen NoSpamProxy Azure Webseite
• Entfernung des Scheduled Task

Schließen oder Unterbrechen Sie das Windows PowerShell Fenster nicht.

Nach Abschluss der Installation wird die öffentliche Webseite von NoSpamProxy Azure aufgerufen. Da der Internet Explorer zu diesem Zeitpunkt noch im abgesicherten Modus läuft, erscheint ein Warnhinweis. Nehmen Sie NoSpamProxy in die Liste der Ausnahmen auf. Über diese Webseite können Sie Ihre persönliche Testlizenz anfordern.

Durch die Installation von NoSpamProxy wurden Gruppenmitgliedschaften für das Benutzerkonto des angemeldeten Administrators geändert. Um NoSpamProxy verwalten zu können, müssen Sie sich einmal ab- und wieder anmelden.

Starten Sie nach der erneuten Anmeldung die NoSpamProxy Verwaltungskonsole um beginnen Sie mit dem Import der Testlizenz oder Ihrer vorhandenen Volllizenz.

In der Verwaltungskonsole können Sie auf der rechten Seite die installierte Version von NoSpamProxy ablesen.

Nach dem Import der Lizenz erfolgt die individuelle Konfiguration von NoSpamProxy für Ihre Anforderungen.

Links

• NoSpamProxy Azure
• NoSpamProxy Protection
• Blogartikel: Zentrale E-Mail Verschlüsselung mit Office 365
• Blogartikel: Sichere E-Mail Kommunikation mit NoSpamProxy 11
• Microsoft Azure Trial
• Microsoft Azure Reverse DNS
• Microsoft Azure Reverse DNS mit der CLI

Im Microsoft TechNet ist die Erstellung einer Office 365 Entwicklungs- und Testumgebung detailliert beschrieben. Nach der grundsätzlichen Einrichtung der Umgebung kann dort auch die Nutzung der Advanced Threat Protection (ATP) konfiguriert und demonstriert werden.

Advanced Threat Protection

Die E-Mail Sicherheitsfunktionen der Advanced Threat Protection sind im Office 365 E5 Plan enthalten. Für andere Office 365 Pläne kann ATP separat erworben werden.

Mit Hilfe der Advanced Threat Protection können Unternehmensnetzwerke besser vor E-Mail Bedrohungen geschützt werden. Hierzu gehören:

• Schutz vor unsicheren E-Mail-Anhängen durch Schadsoftware-Analyse in Echtzeit
• Schutz vor E-Mail Links zu Inhalten, die ein Sicherheitsriskio darstellen

ATP ist als Ergänzung zur regulärem Exchange Online Protection (EOP) zu sehen.

ATP in der Entwicklungs- und Testumgebung

Die Einrichtung von ATP in der Entwicklungs- und Testumgebung erfolgt nach der Basiseinrichtung der Office 365 Entwicklungs- und Testumgebung und besteht aus folgenden Punkten:

1. Standardmäßig stellt Exchange Online E-Mail Nachrichten mit einem möglicherweise schadhaften Anhang und einem Link zu einer schadhaften Webseite direkt ins Postfach eines Anwenders zu.
2. Konfiguration einer neuen Richtlinie für "Sichere Anhänge" und einer Richtlinie für "Sichere Links" zur Blockierung des Zugriffes auf gefährliche Webseiten.
3. Demonstration, das neue Nachrichten mit gefährlichen Anhängen und Links zu möglicherweise schadhaften Webseiten blockiert werden.

Nach der Einrichtung der Advanced Threat Protection können Sie noch weitere Richtlinien konfigurieren und deren Auswirkungen auf die E-Mail Zustellung testen.

Mehr über Advanced Threat Protection für Safe Attachments und Safe Links finden Sie hier: https://technet.microsoft.com/library/mt148491(v=exchg.150).aspx

Links

• Einrichtung einer Office 365 Entwicklungs- und Testumgebung
• Einrichtung von Advanced Threat Protection in einer Office 365 Entwicklungs- und Testumgebung
• Advanced Threat Protection für Safe Attachments und Safe Links
• Video: Overview of Advanced Threat Protection in Exchange: new tools to stop unknown attacks

Quelle Grafik: Microsoft