de-DEen-GB
rss

Granikos Technology Blog

Der browserbasierte Zugriff auf ein Exchange Postfach mit Hilfe von Outlook on the Web (OWA) ermöglicht Ihren Anwendern die Anzeige und Bearbeitung von Office-Dateianhängen ganz ohne Medienbruch in eine andere Applikation. 

Für Kunden von Microsoft 365 und Exchange Online sind hierzu keine weiteren Konfigurationen notwendig. Die Integration von Office Online mit Outlook on the Web ist standardmäßig aktiviert. Jedem Anwender wird automatisch eine Standard-Richtlinie zu gewiesen. Zu den Betriebsrisiken später mehr.

Wenn Sie diese Funktion auch für Ihre lokale Exchange Organisation bereitstellen möchten, müssen Sie zuerst eine Office Online Server Umgebung aufbauen und, falls erforderlich, aus dem Internet erreichbar machen. Die Anforderungen und Implementierungsoptionen einer Office Online Umgebung schauen wir uns in einem der nächsten Artikel an.

In Outlook on the Web wird die Möglichkeit einer Anzeige im Browser im Auswahlmenü eines Dateianhanges anzeigt:

Office Online (Server) Preview eines Dateianhanges

Ebenso ist das Öffnen des Anhanges das Standardverhalten bei einem Klick auf den Dateinamen.

 

Problem

Im Rahmen einer betrieblichen Anforderung kann es notwendig sein, dass bestimmten Anwendergruppen der Zugriff auf Office Online aus OWA heraus zu unterbinden und stattdessen das Herunterladen von Office-Dateianhängen zu erzwingen.

Die Gründe hierfür können sehr unterschiedlich sein.

 

Lösungen

Je nachdem, ob Sie Office Online als SaaS-Lösung in Microsoft 365 nutzen, oder aber Ihre eigene Office Online Server Umgebung betreiben, stehen Ihnen unterschiedliche Lösungen zur Verfügung. DIe von Office Online (Server) bereitgestellten Funktionen werden nciht nur von OWA verwendet. 

 

Konfiguration einer neuen OWA-Postfachrichtlinie

Die Option einer neuen OWA-Postfachrichlinie (OwaMailboxPolicy) steht Ihnen für Microsoft 365 und die lokale Exchange Organisation zur Verfügung. Die Erstellung einer neuen OWA-Postfachrichtlinie ist zwar auch über das Exchange Admin Center, jedoch ermöglicht dieser Weg anschließend nur eine sehr rudimentäre Konfiguration. Daher empfehle ich Ihnen, OWA-Postfachrichtlinien immer mit Hilfe der Exchange Management Shell (EMS) zu erstellen und zu verwalten. Wenn Sie mit Exchange Online arbeiten, stellen Sie bitte sicher, dass Ihr administratives Konto mit einer Multi-Faktor-Authentifizierung (MFA) geschützt ist und Sie das speziell hierfür zur Verfügung gestellte PowerShell Modul verwenden.

Die Erstellung einer neuen OWA-Postfachrichlinie gliedert sich immer in zwei Schritte:

  1. Erstellung der neuen Richtlinie mit Hilfe des Cmdlets von New-OwaMailboxPolicy
  2. Konfiguration der neu erstellen Richtlinie mit Hilfe des Cmdlets Set-OwaMailboxPolicy

Im folgenden Beispiel erstelle ich in Exchange Online eine neue OWA-Postfachrichlinie für das fiktive Unternehmen Contoso. Der Name der neuen Richtlinie ist Contoso-Restricted-OWA-Policy.

# Aktivierung der PowerShell-Protokollierung (Transkript)
Start-Transcript

# Uneingeschränkte Anzeige von Array-Inhalten
$FormatEnumerationLimit=-1

# Erstellung der neuen OWA-Postfachrichtlinie
New-OwaMailboxPolicy -Name 'Contoso-Restricted-OWA-Policy'

# Auflistung der Namen der vorhandenen OWA-Richtlinien
Get-OwaMailboxPolicy | ft Name

Nach der Erstellung der neuen Richtlinie wurden alle Standard-Einstellungen der Richtlinie im PowerShell-Fenster ausgegeben. Dank der aktivierten Protokollierung haben Sie diese Einstellungen in der Transkript-Textdatei festgehalten.

In diesem Artikel interessieren wir uns für die relevanten Einstellungen zu Office Online (Server). Diese Einstellungen verbergen sich in den Parametern mit dem Kürzel Wac.

# Auflistung der Wac-relevanten Parameter der OWA-Richtlinie
Get-OwaMailboxPolicy 'Contoso-Restricted-OWA-Policy' | FL *wac*

WacEditingEnabled                      : True
WacViewingOnPublicComputersEnabled     : True
WacViewingOnPrivateComputersEnabled    : True
ForceWacViewingFirstOnPublicComputers  : False
ForceWacViewingFirstOnPrivateComputers : False
WacExternalServicesEnabled             : True
WacOMEXEnabled                         : False

Die gewünschte Deaktivierung von Office Online erfolgt über die Parameter WacViewingOnPublicComputersEnabled und WacViewingOnPrivateComputersEnabled. Mit diesen beiden Parametern wird festgelegt, ob für den Anwender, dem diese Richtlinie zugewiesen ist, eine Anzeige des Anhanges in Office Online möglich ist oder nicht. Die Möglichkeit zur Anzeige wird für öffentliche und private Computer getrennt konfiguriert. Seit Exchange Server 2013 werden Zugriffe per OWA immer als Zugriffe von einem privaten Computer gewertet.

Die Bedeutung der Wac-relevanten und aller anderen Parameter ist auf der Hilfe-Seite des Cmdlets Set-OwaMailboxPolicy bestens beschrieben. 

Nach der Erstellung muss die neue Richtlinie noch einzelnen oder allen Anwenderkonten zugewiesen werden.

# Zuweisung der neuen OWA-Richtlinie an ein einzelnes Anwenderkonto
Get-CASMailbox AllanD | Set-CASMailbox -OwaMailboxPolicy 'OwaMailboxPolicy-Default'

# Zuweisung der neuen OWA-Richtlinie an alle vorhanden Anwenderkonten
Get-CASMailbox | Set-CASMailbox -OwaMailboxPolicy 'OwaMailboxPolicy-Default'

# Optionale Konfiguration der neuen OWA-Richtlinie als Standardrichtlinie
Set-OwaMailboxPolicy 'Contoso-Restricted-OWA-Policy' -IsDefault:$true

Nach der Zuweisung der neuen OWA-Postfachrichtlinie wird die Möglichkeit zur Vorschau eines Dateianhanges nicht mehr angezeigt.

Dateianhang ohne Vorschaufunktion

Wenn Sie die neu erstellte OWA-Postfachrichlinie Anwendern zuweisen, die zu diesem Zeitpunkt in OWA angemeldet sind, so haben die neuen Einstellungen noch keine Wirksamkeit. Die Einstellungen der neu zugewiesenen Richtlinie werden erst nach einer Ab- und Anmeldung an OWA wirksam.

Mit dieser Konfiguration wird nur die direkte Nutzung von Office Online im Zusammenspiel mit Outlook on the Web konfiguriert. 
Die Nutzung von Office Online durch SharePoint, Microsoft Teams oder andere cloudbasierte Dienste von Microsoft bleibt unbeeinträchtigt.

 

 

Deaktivierung der Office Online Lizenz

Auf den ersten Blick erscheint die Deaktivierung der Office Online Lizenz im Rahmen eines Office 365-Lizenzplanes auch eine Möglichkeit zu sein, um die Nutzung von Office Online zu verhindern.

Sie deaktivieren die Office Online Lizenz direkt in der Lizenzzuweisung eines Anwenders im Microsoft 365 Admin Center oder über die gruppengesteuerte Lizenzzuweisung in Azure AD.

Deaktivierung der Office Online Lizenz in einem Office 365 Lizenzplan

Aber führt diese Anpassung der Lizenzzuweisung zum gewünschten Ergebnis? Nein, leider nicht.

Stand der Information: 24. April 2019

Die Deaktivierung der Lizenzzuweisung von Office Online hat keine Auswirkungen auf

  • das Öffnen und Bearbeiten von Dateianhängen in Outlook on the Web
  • das Öffnen und Bearbeiten von Dokumenten in SharePoint Web oder OneDrive for Business Web
  • das Öffnen und Bearbeiten von Dokumenten in Microsoft Teams Desktop oder Web

Damit scheidet die Option zur Zugriffssteuerung von Office Online über die Lizenzzuweisung für einen Anwender aus. 

 

Risiken

Wie bei vielen anderen Richtlinien von Exchange Online und Exchange Server existiert nach der ersten Einrichtung des Office 365 Tenants bzw. der Exchange Organisation eine Standardrichtlinie zur Konfiguration der Outlook on the Web (OWA) Einstellungen für alle Anwender. Da der Zugriff auf OWA ebenfalls standardmäßig für alle Anwender aktiviert ist, müssen Sie sich mit der Konfiguration der Standardrichtlinie auseinandersetzen.

Verschaffen Sie sich einen schnellen Überblick über all die Zusatzfunktionen, die im Rahmen einer OWA-Richtlinie gesteuert (*enabled) werden.

# Beispielhafte Abfrage der Parameter einer OWA-Richtlinie, die eine Zusatzfunktion steuern
Get-OwaMailboxPolicy 'OwaMailboxPolicy-Default' | FL *enabled*

Diese Abfrage liefert Ihnen eine Grobüberischt der vorhandenen Einstellungen und deren Standardkonfigurationen. Überprüfen Sie alle Einstellungen für OWA-Postfachrichtlinien, ob sie den Compliance-Anforderungen Ihres Unternehmens entsprechen. Sie finden dieser EInstellunge in der Dokumentation für das Cmdlet Set-OwaMailboxPolicy.

 

Links

 

Viel Spaß mit Microsoft 365 und Exchange Server!

 

 

Weiterlesen »

Microsoft Exchange Server 2019: Das Handbuch für AdministratorenAm 17. April 2019 stelle ich mein Buch "Microsoft Exchange Server 2019: Das Handbuch für Administratoren" im Bechtle Schulungszentrum Münster vor.

Im Rahmen der Veranstaltung spreche ich über Exchange Server 2019 und die Möglichkeiten, die die aktuelle Version der Messaging-Lösung von Microsoft für Unternehmen bietet.  

  • Welche Möglichkeiten bietet Exchange Server 2019?
  • Lohnt sich ein Umstieg auf die neueste Version der Messaging Lösung von Microsoft?
  • Was muss bei einer Migration beachten werden?

Wenn Sie Antworten auf diese und weitere Fragen rund um Exchange Server suchen, besuchen Sie die Buchvorstellung in Münster.

 

Termin

  • 17. April 2019 
  • 10:00 - 15:00 Uhr 
  • Bechtle Schulungszentrum Münster
    Martin-Luther-King-Weg 6
    48155 Münster

 

Weitere Informationen zur Veranstaltung und die Möglichkeit zur Anmeldung finden Sie direkt auf der Webseite von Bechtle.

 

 

Weiterlesen »

Cover - Exchange Server 2019 - Das Handbuch für AdministratorenHeute ist mein Buch "Exchange Server 2019 - Das Handbuch für Administratoren" im Rheinwerk Verlag erschienen.

Ein Buch über ein Produkt zu verfassen, dass seit mehr 20 Jahren auf am Markt und für den Betrieb in einer lokalen IT-Infrastruktur gedacht ist, war eine ganz besondere Erfahrung. Exchange Server verwendet auch heute noch Funktionen, die ihren technologischen Ursprung im letzten Jahrhundert hatten. Das Wissen um diese Funktionen ist für eine gute Planung und einen sicheren Betrieb von Exchange Server 2019 unerlässlich. 

Das Buch gliedert sich in folgende Kapitel:

  • Exchange Server - Vergangenheit und Zukunft
  • Exchange Server-Plattform
  • Planung der Exchange Server-Plattform
  • Installation der Exchange Server-Plattform
  • Konfiguration der Exchange Server-Plattform
  • Betrieb der Exchange Server-Plattform
  • Exchange und Compliance
  • Best Practices und Beispiele "ungünstiger" Exchange-Implementierungen
  • Quick Guides

 

 

Die Zeit des Schreibens war nicht nur für mich eine Herausforderung. Daher möchte ich mich bei den Menschen bedanken, die mich bei diesem Projekt unterstützt und mir den notwendigen Freiraum und Rückhalt gegeben haben. Mein ganz persönlicher Dank, für die nicht immer leichte Zeit, geht an Nicole, Frank und Stephanie. Für die fachliche Kritik und kreative Ideen möchte ich mich bei Dirk, Katharina, Stephan und Torsten bedanken.

Das Buch ist als gebundene Ausgabe im Handel erhältlich. Beim Rheinwerk Verlag ist es zusätzlich als E-Book verfügbar.

Links

 

Viel Spaß mit meinem Buch und mit Exchange Server 2019!

 

 

Weiterlesen »

Exchange Server 2019Am 14. Februar 2019 wurde das Exchange Server 2019 Cumulative Update 1 zum Download veröffentlicht. Mit dieser Veröffentlichung wurde nun auch die lange erwartete Anleitung zur Konfiguration der Meta Cache Datenbank (MCDB) auf Microsoft Docs bereitgestellt.

Die Funktion der MCDB ist eine optionale Funktion für den Betrieb von Datenbankverfügbarkeitsgruppen (DAG). Die Konfirguation der MCDB bietet eine Leistungssteigerung im Zugriff auf Exchange-Postfächer und die Exchange-Suche. Der Einsatz ist besonders dann anzuraten, wenn Sie große Festplatten für die Speicherung ebenso großer Postfachdatenbanken verwenden. 

Die wichtigsten Voraussetzungen für die Nutzung der MCDB-Funktion in einer Exchange Server 2019 DAG sind:

  • Alle Mitgliedserver der DAG verfügen über eine identische Festplatten- und SSD-Datenspeicher-Konfiguration
    • Identische Reihenfolge der verfügbaren SSD-Datenspeicher im Disk Manager
    • Bereitstellung alle SSD-Datenspeicher als RAW, also ohne eine individuelle Konfiguration
  • Die DAG ist für Auto-Reseed konfiguriert

Die Anforderung, dass die DAG für Auto-Reseed konfiguriert sein muss, macht die MCDB-Funktion nur für entsprechend konfigurierte Exchange Server Umgebungen attraktiv. Auto-Reseed wird meistens bei physikalisch betriebenen Exchange Servern verwendet, weniger mit virtualisierten Exchange Server-Systemen. 

Planen Sie den Einsatz der MCDB sorgsam und folgenden Sie unbedingt den Microsoft Empfehlungen hinsichtlich der SSD-Typen, um unnötige Betriebsrisiken und Kosten zu vermeiden.

Empfehlenswert ist auch die Aufzeichnung der Breakout Session BRK3130 von der Ignite 2018. In dieser Session werden die Vorteile der MCDB-Funktion im Hinblick auf die neue Suche BigFunnel erläutert. 

 

Links

 

Wenn Sie die MCDB-Funktion für Ihre Exchange Server 2019 DAG aktivieren, möchte ich Sie einladen, mir Ihr Feedback mitzuteilen: thomas@mcsmemail.de

 

Viel Spaß mit Exchange Server 2019!

Weiterlesen »

Exchange Server 2019. Das Handbuch für Administratoren.Im Februar 2019 erscheint mein Buch Exchange Server 2019 - Das Handbuch für Administratoren im Rheinwerk Verlag. 

In diesem Handbuch gebe ich Ihnen Empfehlungen zur Implementierung einer Exchange Server 2019 Plattform. Diese Empfehlungen basieren auf meiner langjährigen Erfahrung als Berater im Bereich Exchange Server, Exchange Online und Office 365.

Aus dem Inhalt:

  • Exchange Server 2019 - Versionen, Funktionsumfang und Neuerungen
  • Bare Metal, virtualisiert, in der Cloud oder integriert in Office 365: Was ist die richtige Basis für Ihre Konfiguration?
  • Planung: Migration, Lizenzen, Berechtigungen
  • Installation und Konfiguration
  • Administration: Exchange Administrative Center, PowerShell und RBAC
  • Betrieb: Wartungsszenarien, Sicherheit, CALs
  • Exchange und Compliance: Rights Management, Data Leakage Prevention, Legal Hold
  • Exchange Worst Practices
  • Checklisten 

 

  • ISBN-10: 3836256436
  • ISBN-13: 978-3836256438

 

Links

 

Ich wünsche Ihnen schon jetzt viel Spaß mit Exchange Server 2019.

 

Buchcover © Rheinwerk Verlag

 

Weiterlesen »