Granikos Technology Blog

Das Blog Cumulative Update für Dezember 2019 (CU1219) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Microsoft Teams und Azure des Monats Dezember 2019 zusammen.

Exchange Server

• [STICKY] Outlook License Requirements for Exchange Features
• Exchange 2019 CU4 and Exchange 2016 CU15 Explained
• Released: December 2019 Quarterly Exchange Updates
• FAQs from Exchange and Outlook booths at 2019 Microsoft Ignite
• Significant update to "Exchange AD Deployment Site" post
• Exchange Öffentliche Ordner - Migration verständlich erklärt
• Report for enabled client protocols

Microsoft 365 | OneDrive | Exchange Online | and more

• [STICKY] Office 365 Network Performance Tool
• [STICKY] Office 365 Support and Recovery Assistant (aka SaRA)
• [STICKY] Office 365 URLs and IP address ranges
• [STICKY] Office 365-Trust Center
• Can SharePoint Be an e-Learning Platform?
• Staying up to date with Microsoft 365 using Microsoft Teams
• Identifying Obsolete Guest User Accounts in an Office 365 Tenant
• Hijacking the Cloud Legacy DN Writeback - Part 1
• Microsoft 365 Adoption Blockers
• An Everyday Guide to Office 365 Groups
• New contact sync scenario available with Outlook for iOS on enrolled devices
• Upcoming change in the way migration batches for public folders are created
• Update to ExchangeContacts Module to support Modern Auth,Exporting all Contacts to a VCF file (or CSV) ,NON_IPM root folder,hidden contact folders and dumpster exports
• Office 365 CLI v2.3
• How to empower your Microsoft 365 team with a Microsoft Graph and IFTTT integration
• How to Trim Videos With Stream

Microsoft Teams

• [STICKY] Keyboard shortcuts for Microsoft Teams
• [STICKY] Surface Hub update history
• [STICKY] Instructor-led training for Microsoft Teams
• What's New in Microsoft Teams - December 2019
• Teams and Cisco Integration Points (Video)
• Microsoft Teams kommt auch in bestehende Installationen ab dem 14. Januar 2020
• Top Secret Places To Find Microsoft Teams' Hidden Data
• Microsoft Teams Rooms December update
• Microsoft Teams, consumer Skype interoperability launches in January
• PowerApps: How to interact with teams
• Updated Guidance for Organizing Teams and Channels, including Private Channels
• Where is everything in Microsoft Teams stored at rest?
• Microsoft Teams Presence Graph API: How to Use It and Some Other Details About It
• Resources to help customers with upgrade from Skype for Business to Microsoft Teams
• Microsoft Kaizala wird zu Microsoft Teams – Ein Update
• How to use the status message in Microsoft Teams
• Script: Get Microsoft Teams Assigned Numbers
• Migrating from Skype for Business Online to Microsoft Teams at your pace, providing its done before July 2021 o'course
• Teams Auto Attendant Holiday Schedule Generator
• Teams Emergency Calling - Demystified
• Teams Replaces Commercial Cloud Trial with Exploratory Experience
• Microsoft Teams is now available on Linux
• Office 365 Archiving Teams from the Teams Admin Center
• Microsoft Teams "House Rules"

Skype for Business Server | Communications

• [STICKY] Download: Skype for Business Network Assessment Tool
• Microsoft releases Skype for Business Server December 2019 Cumulative Update KB4470124
• SfBS 2019 CU2 December 2019
• Adventures with Import- and Update-CsUserData Pt.2

Microsoft Azure

• [STICKY] Azure Latency Test
• [STICKY] Virtual Machines Licensing FAQ
• [STICKY] Azure Architecture Center
• [STICKY] Microsoft Azure Trust Center
• Disable and revoke Azure AD tokens from expired AD users
• Advancing Azure Active Directory availability

Cloud | Cloud Sicherheit

• [STICKY] Microsoft Security TechCenter
• Microsoft Endpoint Manager Proof of Concept (PoC) Guidance
• Securing ALL your cloud apps with Microsoft
• Solving the challenge of securing AI and machine learning systems
• Go passwordless to strengthen security and reduce costs
• Blocking external sharing is harming your security

Docs | Knowledge Base | TechNet

• [STICKY] Getting started with the Cloud Adoption Framework
• Migrate to cloud authentication by using staged rollout (preview)
• Azure AD Connect sync: Configure filtering
• How to submit suspected spam, phish, URLs, and files to Microsoft for Office 365 scanning

Allgemein

• [STICKY] Microsoft Products Reaching End of Support for 2019
• Microsoft takes court action against fourth nation-state cybercrime group
• Unzufriedenheit am Arbeitsplatz - Was können Sie dagegen tun?
• 8 Ways the daily lives of sysadmins changed in the 2010s
• Get an Overview of Your Used Bandwidth

Replay

• How to: Find The Bitlocker Recovery Key in Azure AD
• Juli 2015: Links and Backlinks in Active Directory for Exchange
• Juni 2018: Copy Links and Backlinks Between Users and Shared Mailboxes (automapping)
• August 2018: DNS, WINS NetBIOS & the Client Side Resolver, Browser Service, Disabling NetBIOS, Do I Need WINS? Direct Hosted SMB (DirectSMB), If One DC is Down Does a Client logon to Another DC, and DNS Forwarders Algorithm
• Juni 2015: PowerShell Basics: List and Export Admin Roles Assigned to Office 365 Users
• April 2012: ADMT Series – 1. Preparing Active Directory

Podcast Empfehlungen

• [STICKY] Collab Talk: #MsftBuzzChat Podcast series
• Episode #49 - Microsoft Teams : How did we get here and what’s coming
• The Evolving Discussion around Adoption & Engagement
• Podcast: Episode #42 – Karuana Gatimu – Microsoft 365 Adoption
• Exchange Exposed

Tools

• Network Assessment Tool Plus
• ADFS Rapid Restore Tool
• Active Directory Migration Tool version 3.2
• Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNG, SVG
• ISESteroids - PowerTheShell
• Mailscape 365 - Exchange Online Monitoring und Reporting
• Mailscape - Exchange Monitoring und Reporting
• Uniscope - Lync Monitoring und Reporting
• Compass - Active Directory Monitoring und Reporting

Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

Das Blog Cumulative Update für November 2019 (CU1119) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Microsoft Teams und Azure des Monats November 2019 zusammen.

Ignite 2019

Die wichtigsten Sessions der Ignite 2019 zu den Theman Azure AD, Exchange (Online) / Outlook und Microsoft Teams finden Sie hier:

• Azure AD
  • https://go.granikos.eu/Ignite2019AAD
     
• Exchange (Online) & Outlook
  • https://go.granikos.eu/Ignite2019ExchangeOutlook
     
• Microsoft Teams
  • https://go.granikos.eu/Ignite2019Teams

Exchange Server

• [STICKY] Outlook License Requirements for Exchange Features
• The case of constant OAB generation and full OAB downloads

Microsoft 365 | OneDrive | Exchange Online | and more

• [STICKY] Office 365 Network Performance Tool
• [STICKY] Office 365 Support and Recovery Assistant (aka SaRA)
• [STICKY] Office 365 URLs and IP address ranges
• [STICKY] Office 365-Trust Center
• Das neue Self-Service Portal in Office 365 abstellen
• Three Ways to use PowerShell to Send a Welcome Message to New Office 365 Users
• Can Exchange Online Really Recall Messages?
• Blocking Self-Service Purchases
• Microsoft Acts to Stop OneDrive Users Excluding Sites from Searches
• Better contacts experience coming for Microsoft 365
• Updated: Running PowerShell cmdlets for large numbers of users in Office 365
• Exchange Admin Improvements Announced at Microsoft Ignite 2019

Microsoft Teams

• [STICKY] Keyboard shortcuts for Microsoft Teams
• [STICKY] Surface Hub update history
• [STICKY] Instructor-led training for Microsoft Teams
• Creating a year at a glance Calendar (in Excel) from aggregated Shared Calendars in Exchange Online within a Microsoft Teams Tab app using the Microsoft Graph
• Managing Private Channels in Microsoft Teams
• Backup-Team
• 5 attributes of successful teams
• Introducing the Teams and Power Apps whitepaper
• Use Cases for private channels in Microsoft Teams
• Migrating from Skype for Business Server 2019 to Microsoft Teams: The Ultimate Guide

Skype for Business Server | Communications

• [STICKY] Download: Skype for Business Network Assessment Tool
• Do I need a functioning Skype Edge to move users to Online? No

Microsoft Azure

• [STICKY] Azure Latency Test
• [STICKY] Virtual Machines Licensing FAQ
• [STICKY] Azure Architecture Center
• [STICKY] Microsoft Azure Trust Center
• How to use Azure Ultra Disks with Azure Virtual Machines

Cloud | Cloud Sicherheit

• [STICKY] Microsoft Security TechCenter
• Introducing more privacy transparency for our commercial cloud customers
• Behind the scenes: How Microsoft and Google work together for customers on Android Enterprise
• Microsoft Intune brings mobile threat defense to unenrolled BYO devices
• Modern management and security principles driving our Microsoft Endpoint Manager vision
• Use the power of cloud intelligence to simplify and accelerate IT and the move to a modern workplace

Docs | Knowledge Base | TechNet

• [STICKY] Getting started with the Cloud Adoption Framework

Allgemein

• [STICKY] Microsoft Products Reaching End of Support for 2019
• PowerShell Controller Scripts
• Gartner Names Microsoft a Leader in the 2019 Enterprise Information Archiving (EIA) Magic Quadrant
• Preserving cultural heritage one language at a time
• Ignite 2019 - Eine Zusammenfassung
• Ignite 2019 - Microsoft Teams Sessions
• Ignite 2019 - Azure Active Directory Sessions
• Ignite 2019 - Exchange & Outlook Sessions
• Introducing Project Cortex
• Reversing Arrays easily in PowerShell
• Microsoft study: Teens are better than adults at finding help with online issues
• Paris Call: Growing Consensus on Cyberspace
• Recap Ignite 2019

Replay

• März 2019: Attempting to activate a DAG mailbox database in Exchange Server 2019 EAC fails

Podcast Empfehlungen

• [STICKY] Collab Talk: #MsftBuzzChat Podcast series
• Episode #49 - Microsoft Teams : How did we get here and what’s coming
• The Evolving Discussion around Adoption & Engagement
• Podcast: Episode #42 – Karuana Gatimu – Microsoft 365 Adoption
• Exchange Exposed

Tools

• Network Assessment Tool Plus
• ADFS Rapid Restore Tool
• Active Directory Migration Tool version 3.2
• Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNG, SVG
• ISESteroids - PowerTheShell
• Mailscape 365 - Exchange Online Monitoring und Reporting
• Mailscape - Exchange Monitoring und Reporting
• Uniscope - Lync Monitoring und Reporting
• Compass - Active Directory Monitoring und Reporting
• ForeSite - SharePoint Monitoring und Reporting

Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

Vom 4. - 8. November fand die diesjährige Microsoft Ignite Konferenz statt. Ein großes Thema war natürlich auch der Hybrid Betrieb von Exchange Server mit Exchange Online und die neuen Funktionen für Outlook für Desktop, Outlook für Mac, Outlook Mobile und Outlook on the Web..

Die folgenden Liste bietet einen Überblick über die wichtigsten Sessions zu diesen Themen.

Der jeweilige Link führt Sie zu den detaillierten Session-Informationen, inklusive der Session-Aufzeichnung und PowerPoint-Präsentation, falls vorhanden. Hinter jedem Titel ist der Themenlevel für die Zielgruppe vermerkt.
 

• BRK2002 | There is a new Outlook on the web: See what's new, fresh, and exciting | Intermediate (200)
  In dieser Session erfahren Sie, welche neuen AI-gestützten Funktionen in Outlook on the Web integriert wurden und welche Sicherheitsfunktionen demnächst zur Verfügung stehen, um Postfachanwender und -daten noch besser zu schützen.
   
• BRK2003 | Get ahead with Outlook mobile: Intelligent technology that helps you stay on top of your day | Intermediate (200)
  Informieren Sie sich in dieser Session über die neuen Funktionen, die nur in Outlook für iOS und Android verfügbar sind. Werfen Sie einen kurzen Blick auf die zukünftigen Funktionen von Outlook Mobile. Hierzu gehören u.a. die Integration in Microsoft-Teams und AI-gesteuerte Möglichkeiten zur Interaktion mit Ihrem persönlichen Posteingang.
   
• BRK2005 | Outlook for Mac - re-invented | Intermediate (200)
  Outlook für Mac erfreut sich großer Beliebtheit. Microsoft hat eine neue Version entwickelt, die aktuell für Testbenutzer zur verfügung steht. Erfahren Sie in dieser Session mehr über die nächste Version von Outlook für Mac.
   
• BRK2058 | Deploy Office 365 groups at scale to power Microsoft Teams, Outlook, Yammer, and SharePoint | Intermediate (200)
  Wie können Sie Office 365 Gruppen effektiv verwalten und damit die Akzeptanz und Netzung von Teamwork-Applikation fördern? In dieser Session werden Best Practices aus unterschiedlien Unternehmen vorgestellt. An Anwendungsbeispielen wird Ihnen gezeigt, wie Sie mit Office 365 Gruppen die Sicherheit und Datenverwaltung verbessern können.
   
• BRK2090 | Will Microsoft Teams take over from email? | Intermediate (200)
  Einige sagen voraus, dass Microsoft Teams E-Mails in großen Organisationen ersetzen wird. Es ist sicher richtig, dass Microsoft Teams den Austausch von Informationen zwischen internen Anwendern und externen Partnern vereinfacht. Schwieriger wird es jedoch, wenn die externe Kommunikation im Mittelpunkt steht. In dieser Sitzung wird erläutert, wie eine Bereitstellung von Microsoft Teams angegangen wird, wenn Ihre Organisation Exchange Server und Outlook seit vielen Jahren verwendet.
   
• BRK3012 | Exchange hybrid: Advanced scenarios, roadmap, and real-world stories | Advanced (300)
  Der Microsoft Exchange-Hybridagent ist seit Beginn des Sommers für alle Kunden verfügbar und beseitigt einen wichtigen Blocker für Kunden, die eine kompakte Konfiguration für Hybridszenarien in ihren Umgebungen verwenden wollen. In dieser Session werden bewährte Methoden für die Verwendung der Hybridkonfiguration zum Verschieben von lokalen Exchange-Postfächern in die Cloud gezeigt. Zusätzlich erfahren Sie, wie sich Microsoft Hybridkonfigurationen in der Zukunft vorstellt und wie sich komplexere Organisationskonfigurationen, wie z.B. bei Unternehmensübernahmen, realisieren lassen.
   
• BRK3013 | Modern Exchange IT admin experiences | Advanced (300)
  In dieser Session erhalten Sie einen Einblick, wie das in die Jahre gekommene Exchange Admin Center (EAC) in die Neuzeit überführt wird. Ebenso wird gezeigt warum es neue und leistungsstärkere PowerShell Cmdlets zur verwaltung von Exchange Online gibt.
   
• BRK3144 | The MVP guide to Office 365 security, Exchange Online edition | Advanced (300)
  In dieser Dession erfahren Sie, wie Microsoft Advanced Threat Protection (ATP) Ihnen hilft, sich vor modernen E-mail-basierten Bedrohungsszenarien zu schützen. Zusätzlich wird gezeigt, wie Sie mit DMARC, DKIM und SPF die E-mail-Sicherheit noch weiter erhöhen können.
   
• BRK3248 | Securing Exchange Online from modern threats | Advanced (300)
  E-Mails gibt es schon seit langer Zeit und sie sind immer noch ein wichtiges Medium für die Zusammenarbeit am modernen Arbeitsplatz. Selbst nach all den Jahren ist E-Mail immer noch ein vorrangiges Ziel für Angreifer und eine sehr effektive Möglichkeit um Ihre Daten und Ihr Geld zu stehlen. In dieser Session wird gezeigt, wie Aktionen von Administratoren, Partnern und interne Mitarbeitern zu Datenverletzungen in Exchange Online führen und wie externe Angreifer Produktfunktionen ausnutzen. Natürlich wird auch gezeigt, was Sie tun können, um solche Angriffe festzustellen und sie zu verhindern.
   
• BRK3311 | Outlook mobile: The gold standard for secure communications in the enterprise | Advanced (300)
  Outlook für iOS und Android ermöglicht die Trennung von Arbeits- und persönlichen Daten, auch ohne Geräteregistrierung. Stellen Sie die Produktivität Ihrer Anwender und gleichzeitig die Sicherheit Ihrer Daten sicher. Durch die zentrale Verwaltung der mobilen Einstellen legen Sie fest, welche Daten zwischen mobilen Anwendungen übertragen werden können und welche nicht. Erfahren Sie außerdem mehr über zukünftigen Funktionen von Outlook Mobile, wie z.B. den Schutz vertraulicher Daten durch App-Konfiguration und -Schutzfunktionen, die Vertraulichkeitskennzeichnung von Microsoft Information Protection und S/MIME für mobile Endgeräte.
   
• THR2008 | You do meetings? So do we! Come see new meeting features in Outlook on the web! | Intermediate (200)
  In dieser Theater-Session erfahren Sie, welche neue Funktionen in Outlook on the Web Ihnen helfen, einfach und schnell eine Besprechung zu planen. Erfahren Sie, wie Outlook eine Besprechungszeit empfehlen kann und wie Sie schnell eine Besprechung über die Kalenderoberfläche erstellen können. Ebenso wird gezeigt, wie Sie bei der Planung der Besprechung mit Informationen aus Meeting Insights unterstützen werden, um den richtigen Raum für die Besprechung zu finden.
   
• THR2017 | Contact management in Microsoft Outlook | Intermediate (200)
  In dieser Theater-Sitzung werden Ihnen gezeigt, wie Sie über Ihre Outlook-Kontakte mit den Menschen in Ihrem Arbeits- und Privatleben in Verbindung bleiben. Ebenso wird gezeigt, welche Funktionen zukünftig zur Verwaltung und Nutzung der Kontakte aussehen wird. Der Schwerpunkt liegt hierbei auf Outlook Mobile.
   
• THR2025 | A new way to manage your inbox | Intermediate (200)
  Auf Basis von AI-Auswertungen weiß Outlook wie Sie mit anderen Personen in Verbinding stehen und kann Ihnen so dabei helfen, die Kommunikation mit wichten Personen aufrechtzuerhalten und zu organisieren. Diese Theater-Session zeigt, wie Ihnen diese Funktionen dabei helfen, sich wieder auf die wichtigen Dinge zu konzentrieren.
   
• THR2252 | How Microsoft manages its own employee Office 365 tenancy | Intermediate (200)
  In dieser Theater-Sitzung geben Experten von Microsoft Core Services Engineering und Operations (CSEO) - die Experten, die die Microsoft-Lösungen erstellen, bereitstellen und betreiben - Auskunft darüber, wie der eigene Office 365-Tenant in Microsoft Exchange, Teams und SharePoint verwaltet wird.
   
• THR3003 | New, fast, and reliable Exchange Online PowerShell cmdlets | Advanced (300)
  Für Exchange Online stehen neuen PowerShell-Cmdlets zur verfügung, mit denen Probleme in Bezug auf Leistung, Verbindungstrennung und -zeitüberschreitung behoben werden, die bisher Administratoren bei der Verwaltung ihrer EXO-Umgebung beeinträchtigt haben. Erfahren Sie in dieser Theater-Session, wie Sie die neuen Cmdlets nutzen können, um Produktivitätssteigerungen zu erzielen.
   
• THR3034 | Twenty minutes to a secure environment | Advanced (300)
  Die Legacy-Authentifizierung ist der beste Freund eines Angreifers. In dieser Theater-Session erfahren Sie, wie Sie mit moderner Authentifizierung in der Cloud und hybrider moderner Authentifizierung für lokale Umgebungen Ihre Daten besser schützen können.

Legende

TK = Technical Keynote
THR = Theater Session (20 Minuten)
BRK = Breakout Session (45 Minuten)

Nutzen Sie für Fragen zu den einzelnen Sessions gerne direkt die Kommentarmöglichkeit unterhalb Sessionbeschreibung. Hierzu ist allerdings eine Anmeldung erforderlich,

Für Fragen rund um Exchange, Exchange Online und Outlook stehen Ihnen die Conversation Spaces der Tech Community zur Verfügung:

• Conversation Spaces Exchange
• Conversation Spaces Outlook

Viel Spaß mit Microsoft 365, Exchange Online und Outlook.

Sie benötigen Hilfe bei der Entscheidung für oder gegen einen Wechsel zu Office 365 oder Microsoft 365? Unser Microsoft Cloud Workshop hilft Ihnen, die für Ihr Unternehmen passenden Entscheidungen zu treffen. Melden Sie sich bei uns: info@granikos.eu

Das Blog Cumulative Update für Oktober 2019 (CU1019) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Microsoft Teams und Azure des Monats Oktober 2019 zusammen.

Exchange Server

• [STICKY] Outlook License Requirements for Exchange Features
• How to test SMTP using Opportunistic TLS with Powershell and grab the public certificate a SMTP server is using
• Doing Mailbox Change discovery with an EWS PowerShell Script
• Troubleshooting Hybrid Migration Endpoints in Classic and Modern Hybrid
• aOS Aachen - Exchange Server 2019 - Wie macht man es richtig?

Microsoft 365 | OneDrive | Exchange Online | and more

• [STICKY] Office 365 Network Performance Tool
• [STICKY] Office 365 Support and Recovery Assistant (aka SaRA)
• [STICKY] Office 365 URLs and IP address ranges
• [STICKY] Office 365-Trust Center
• OneDrive Roadmap Roundup - October 2019
• Building Classifieds for your #Intranet with #Yammer and #SharePoint
• gnite 2019 guide to SharePoint, OneDrive, Yammer, Stream and related technology sessions
• OneDrive | jetzt korrekte Dokumentation bei Gruppenrichtlinien
• A hybrid deployment with Office 365 has been detected
• Extending SharePoint in a cloud-ready way - is it worth it?
• Top 5 tips for efficiently deploying and configuring OneDrive
• Planner Tenant To Tenant Migration
• Moderne Authentifizierung für Exchange Online
• SharePoint 2019 und SharePoint Online
• Using the MSAL (Microsoft Authentication Library) in EWS with Office365
• OneDrive Personal Vault and expandable storage now available worldwide
• Sync up- a OneDrive Podcast : Episode 2 "Files find you"
• Postpone upgrading AAD Connect if you deployed Hybrid Azure AD join

Microsoft Teams

• [STICKY] Keyboard shortcuts for Microsoft Teams
• [STICKY] Surface Hub update history
• [STICKY] Instructor-led training for Microsoft Teams
• What It Means to Build a Hub for Teamwork
• Teams to Support Federated Guest Access for Gmail Accounts
• 5 embarrassing mistakes using Microsoft Teams
• Tips for Success with Microsoft Teams
• The Microsoft Teams Guide to Ignite 2019
• Microsoft Teams Etiquette: Private Chat Out of Hours?
• Microsoft Teams PSTN Call Detail Records with Direct Routing Support
• Getting Started with Microsoft Teams Administration
• Poly Group Series with Microsoft Teams

Skype for Business Server | Communications

• [STICKY] Download: Skype for Business Network Assessment Tool

Microsoft Azure

• [STICKY] Azure Latency Test
• [STICKY] Virtual Machines Licensing FAQ
• [STICKY] Azure Architecture Center
• [STICKY] Microsoft Azure Trust Center

Cloud | Cloud Sicherheit

• [STICKY] Microsoft Security TechCenter
• Microsoft Intune rolls out an improved, streamlined endpoint management administration experience
• CISO series: Lessons learned from the Microsoft SOC - Part 3a: Choosing SOC tools
• Your password doesn’t matter - but MFA does!
• Disabling Legacy TLS

Docs | Knowledge Base | TechNet

• [STICKY] Getting started with the Cloud Adoption Framework
• Manage call notifications
• Team expiration and renewal in Microsoft Teams
• PowerShell script to test Direct Routing Session Border Controller connections
• Configure the Autodiscover Service to Use Site Affinity
• Direct Routing media path country codes
• Turn on and use Call Quality Dashboard for Microsoft Teams and Skype for Business Online

Allgemein

• [STICKY] Microsoft Products Reaching End of Support for 2019
• Microsoft Integration and Azure Stencils Pack for Visio: New major version available (v5.0.0)
• A simple PowerShell way to do Rules-based groups in AD
• Monitoring a Terrarium With PRTG
• Announcing the general availability of Desktop Analytics
• Top 6 email security best practices to protect against phishing attacks and business email compromise
• Core Networking and Internet Standards
• Microsoft 365 makes work and play more intuitive and natural with innovations in voice, digital ink, and touch
• The path to prosperity through access to high-speed internet
• Rethinking how we learn security

Replay

• September 2007: AutodiscoverSiteScope and Client-only sites

Podcast Empfehlungen

• [STICKY] Collab Talk: #MsftBuzzChat Podcast series
• The Evolving Discussion around Adoption & Engagement
• Podcast: Episode #42 – Karuana Gatimu – Microsoft 365 Adoption
• Exchange Exposed

Tools

• Network Assessment Tool Plus
• ADFS Rapid Restore Tool
• Active Directory Migration Tool version 3.2
• Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNG, SVG
• ISESteroids - PowerTheShell
• Mailscape 365 - Exchange Online Monitoring und Reporting
• Mailscape - Exchange Monitoring und Reporting
• Uniscope - Lync Monitoring und Reporting
• Compass - Active Directory Monitoring und Reporting
• ForeSite - SharePoint Monitoring und Reporting

Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

Abschaltung der Basic Authentication für Exchange Online

In ihrem Blogartikel Improving Security - Together hat die Exchange Produktgruppe angekündigt, die unsichere Authentifizierungsmethode Basic Authentication zum 13. Oktober 2020 nicht nur für die Exchange Web Services (EWS) abzuschalten, sondern zusätzlich auch für Exchange ActiveSync (EAS), POP, IMAP und Remote Exchange PowerShell.

Bei der Basic Authentication handelt es sich um eine in die Jahre gekommene Authentifizierungsmethode, die im Vergleich zu modernen Authentifizierungsmethoden Schwächen hat. Diese Schwächen führen dazu, dass diese Authentifizierungsmethode immer wieder von Angreifern verwendet wird, um unberechtigten Zugriff auf Ressourcen zu erlangen. Exchange Online und Azure AD sind, als globale Clouddienste, immens vielen Angriffen dieser Art ausgesetzt.

Mehr Sicherheit mit moderner Authentifizierung

Die moderne Authentifizierung (Modern Auth), basierend auf OAuth 2.0, bietet im Zusammenspiel mit Multi-Faktor-Authentifizierung (MFA) einen umfassenderen Schutz für den Zugriff auf Exchange Online und andere Cloud-Ressourcen. Diese Art der Authentifizierung ist nicht neu, setzt sich für bestimmte Zugriffsarten aber nur langsam durch. Die Unterstützung für Modern Auth wird bereits seit Office 2013 unterstützt und ist seit Version 2016 nativ in das Produkt integriert.

Für mobile Endgeräte stellt sich die Situation etwas anders dar. In vielen Fällen erfolgt der Zugriff auf Exchange Online Postfächer mit nativen E-Mail-Clients der mobilen Endgeräte statt. Diese verwenden in den meisten Fällen das ActiveSync-Protokoll (EAS). EAS wiederum bedient sich standardmäßig der Basic Authentifizierung und ist daher für die Zukunft nicht mehr das passende Protokoll für den Zugriff auf Exchange Online. Hier ist Outlook Mobile (Android/iOS) die bessere Alternative. Mit Outlook Mobile haben Sie die Möglichkeit, die Authentifizierung der Benutzerkonten zusätzlich mit MFA abzusichern.

Für die Protokolle SMTP, POP und IMAP gibt es eine besondere Herausforderungen. Diese Protokolle unterstützen heute die moderne Authentifizierung (noch) nicht. Für den Zugriff auf Mitarbeiter-Postfächer stellt dies noch keine Problem dar, da dieser Zugriff immer über das Protokoll MAPIoverHTTP erfolgen sollte. Das eigentliche Problem sind all die anderen Applikationen, die Sie gegenwärtig für einen POP/IMAP-Postfachzugriff und SMTP-Mailversand über ein Exchange Online Postfach konfiguriert haben. Hierzu gehören z.B. Ticketsysteme, ERP-Lösungen oder individuell programmierte Line-of-Business-Applikationen (LOB).

Ähnlich sieht es für die Authentifizierung von PowerShell-Skripten aus, die auf einem Ihrer internen Skript-Server ausgeführt werden und Aktionen gegen Exchange Online ausführen. Für die direkte Anmeldung an die Exchange Online PowerShell mit Modern Auth können Sie bereits heute das Exchange Online PowerShell Modul mit MFA oder die Azure Cloud Shell verwenden.

Was muss ich tun?

Die Deaktivierung der Basic Authentication für Exchange Online hat direkte Auswirkungen auf die von Ihnen betreute IT-Infrastruktur. Um eine Unterbrechung im Zugriff auf Exchange Online-Ressourcen zu vermeiden, müssen Sie wissen, mit welchen Protokolle Anwender und Applikationen auf Exchange Online-Endpunkte zugreifen. Die Exchange Produktgruppe wird ein Software-Tool zur Auswertung bereitstellen, dass Sie bei der Analyse der Zugriffsarten unterstützt.

Für den Zugriff auf Exchange Postfächer von Windows Desktops ist die Maßnahme einfach. Wenn Sie noch ältere Windows Desktop Betriebssystem im Unternehmen einsetzen, wechseln Sie auf Windows 10 als Standard-Betriebssystem und migrieren Sie die Office-Installation zu Office 2019 bzw. Office 365 ProPlus.

Nutzen Sie Outlook Mobile für den Zugriff auf Exchange Online Postfächer. Outlook Mobile lässt sich über die gängigen Mobile Device Management (MDM) Lösungen zentral auf mobile Endgeräte verteilen und konfigurieren. Mit Hifle von Mobile Application Management (MAM) und Conditional Access können Sie die Sicherheit beim mobilen Zugriff auf Exchange Online Postfächer noch weiter erhöhen.

Für automatisierte PowerShell-Skripte wird die Anpassung auf Modern Auth schwieriger. Sie können für die Ausführung der Skripte in der lokalen IT-Infrastruktur das Exchange Online PowerShell Modul mit MFA implementieren. Hierbei müssen Sie allerdings bedenken, dass Skripte mit einer längeren Ausführungszeit in technische Probleme laufen werden. Wenn Ihre Skripte von Timeouts und Skriptverzögerungen, sog. Micro Delays, betroffen sind, müssen Sie die Strategie zur Skriptausführung überdenken und den Skript-Code anpassen. Eventuell ist es vorteilhafter, eine professionelle Softwarelösung zur Ausführung von Skripten einzusetzen, die Modern Auth nativ unterstützt. PowerShell-Skripte, die nur Aktionen gegen Exchange Online oder anderen Office 365 Endpunkten ausführen, können auch in Azure Automation betrieben werden.

Wichtig ist auch noch einmal der Hinweis, dass sich die Deaktivierung der Basic Authentifizierung auf Exchange Online bezieht. Die On-Premises Variante von Exchange Server 2019 ist davon nicht betroffen.

Fazit

Die Exchange Produktgruppe ist sich der Herausforderungen für die Kunden bewusst. Der Titel des Original-Artikels Improving Security - Together ist mit Bedacht gewählt. Ein besserer Schutz von Exchange Online Postfächern und Ressourcen ist nur möglich, wenn die Erhöhung der Sicherheit gemeinsam, also von Ihnen als Office 365 Kunde und der Exchange Produktgruppe, umgesetzt wird.

Bereiten Sie sich und Ihre IT-Infrastruktur rechtzeitig auf die Abschaltung der Basic Authentication vor. Erstellen Sie einen realistischen Zeitplan für die notwendigen Konfigurationen und Anpassungen, um spätestens im Juli 2020 die Umstellung abgeschlossen zu haben. Es hat sich schon immer bewährt, einen zeitliche Puffer einzuplanen.

Die Erhöhung der Sicherheit geht immer mit Komfortverlust einher. Dieser Komfortverlust ist jedoch zu verschmerzen, wenn man den Sicherheitsgewinn gegenüberstellt.

Links

• Building Zero Trust networks with Microsoft 365 
• Enable modern authentication in Exchange Online 
• Upcoming changes to Exchange Web Services (EWS) API for Office 365
• Connect to Exchange Online PowerShell using multi-factor authentication
• Azure Cloud Shell Now Supports Exchange Online

Viel Spaß mit Exchange Online!