Granikos Technology Blog

Das Thema Diversity ist allgegenwärtig und wird in Unternehmen inzwischen für unterschiedliche Themenkreise herangezogen. Viele Unternehmen haben hierzu dedizierte Teams gebildet, die über das Thema Diversity im Unternehmen aktiv aufklären und Fortbildung anbieten.

Ein wichtiges Themengebiet, ist die Geschlechtsidentität. Hier gibt es aus ganz unterschiedlichen Gründen immer noch Mißverständnisse und Vorbehalte.

Die Geschlechtsidentität ist eine der Dimensionen, die einen Menschen ausmachen und über die sich eine Person definiert. Über diese Identität bezieht eine Person auch die ganz persönliche Wertschätzung und Respekt. Leider ist diese Dimension im täglichen (Arbeits-)Leben oft Ausgangspunkt für Diskriminierung und respektlosen Umgang. 

In vielen Unternehmen existieren Richtlinien, die eine Diskriminierung auf von Personen auf Grundlage des Geschlechts, der Geschlechtsidentität, des Geschlechtsausdrucks oder der sexuellen Orientierung untersagen. Hat das Unternehmen, in dem Sie arbeiten, eine entsprechende Diversitätsrichtlinie oder eine Definition von Grundwerten im Unternehmen und sind diese allen Mitarbeitern im Unternehmen bekannt?

Der respektvolle Umgang mit Kollegen basiert nicht nur auf organisatorischen Richtlinien, sondern vielmehr auf dem respektvollen Umgang aus innerer Überzeugung heraus. Ohne eine innere Überzeugung wird es immer wieder zu respektlosen Aussagen kommen.  

Wichtige Begriffe

Um einen fairen und respektvollen Umgang miteinander, nicht nur beruflichen Alltag, zu leben, ist ein gemeinschaftliches Verständnis der Begriffe erforderlich. Die folgenden Begriffserklärungen helfen Ihnen bei Gesprächen mit Kollegen und Mitarbeitern. Vielleicht machen sie auch neugierig, mehr zu erfahren

• Coming-out
  Das Coming-out ist der Vorgang, bei dem eine Person zum ersten Mal ihre sexuelle Orientierung oder Geschlechtsidentität anerkennt, akzeptiert und wertschätzt. Zum Coming-out gehört, dies anderen mitzuteilen. Das Mitteilen kann eine große Herausforderung darstellen. Die sich outende Person kann nicht abschätzen, wie Freunde, Verwandte oder Kollegen darauf reagieren. 
   
• Geschlecht
  Das Geschlecht bestimmt sich aus den biologischen Merkmalen zur Fortpflanzung, aus denen sich die Bezeichnung als männlich oder weiblich ableitet. Diese Klassifizierung ist das Ergebnis der visuellen Beurteilung der Geschlechtsorgane eines Babys durch einen Arzt.
   
• Gender
  Die soziale Dimension (Rolle) des biologischen Geschlechts bezeichnet man als Gender. Die Gender-Rolle spiegelt die Pflichten, Eigenschaften und die Erwartungen der Gesellschaft auf Basis des sozialen Geschlechts wider. Zu diesen Eigenschaften und Erwartungen gehören z.B das Aussehen, das Verhalten, der Kleidungsstil, der gewählte Beruf, der Vorname, aber auch erlerntes Verhalten, wie z.B. die Gangart.
   
• Geschlechtsausdruck
  Die äußeren Merkmale und Verhaltensweisen, die gesellschaftlich als männlich oder weiblich angesehen werden, bezeichnet man als Geschlechtsausdruck. Hierzu gehören z.B. Kleidung, Körperpflege, Eigenheiten, Sprechweise und soziale Interkation. Soziale und kulturelle Normen sind in jeder Kultur unterschiedlich und können daher weit voneinander abweichen.
   
• Geschlechtsidentität
  Die angeborene, tief empfundene psychologische Identifikation als männlich oder weiblich, wird als Geschlechtsidentität bezeichnet. Diese Identität muss nicht zwingend mit dem Körper oder dem bei der Geburt bestimmten Geschlecht übereinstimmen.
   
• Geschlechtsangleichung
  Die Geschlechtsangleichung ist der Prozess, bei dem eine Person ihre physischen Merkmale und/oder ihr geschlechtliches Ausdrucksverhalten an die eigene Geschlechtsidentität anpasst. 
   
• Transgender
  Der Begriff Transgender ist ein Sammelbegriff, der transsexuelle Menschen sowie andere Menschen, die nicht den gängigen Geschlehcterrollen entsprechen, zusammenfasst. Diese Menschen empfinden ihr soziales Geschlecht als abweichend von ihrem biologischen Geschlecht. Ihr soziales Geschlecht wird oft abweichend vom biologischen Geschlecht ausgedrückt. Dies erfolgt entweder durch entsprechendes soziales Verhalten oder durch eine Geschlechtsumwandlung. Es ist wichtig zu wissen, dass sich nicht alle Individuen, die sich als Transgender verstehen, einer Geschlechtsangleichung unterziehen. 
   
• Transsexuell
  Wenn eine Person dass eigene physische und/oder das vor dem Gesetz geltende Geschlecht so ändert, dass es dem inneren Gefühl der eigenen Geschlechtsidentität entspricht, bezeichnet man diese Person als transsexuell. Dies gilt unabhängig davon, ob sich die Person im Prozess der Änderung befindet oder diesen bereits abgeschlossen hat. Der Begriff kann für die Beschreibung von Personen verwendet werden, die sich, auch ohne ärztliche Behandlung, vollständig gegenteilig zu ihrem biologischen Geschlecht verhalten und sich mit dieser Geschlechterrolle vollständig identifizieren. Nach Abschluss einer Geschlechtsangleichung verstehen sich Transsexuelle mitunter als Transfrau bzw. als Transmann. Wichig ist, dass die Transsexualität einer Person keinen direkten oder verhersagbaren Rückschluss auf die sexuelle Orientierung der Person zulässt.
   
• Sexuelle Orientierung
  Mit der sexuellen Orientierung beschreibt man, ob sich ein Individuum physisch und/oder emotional zum selben oder zum einem anderen Geschlecht hingezogen fühlt. Heterosexuell, bisexuell und homosexuell sind sexuelle Orientierungen. Es ist wichtig, die sexuelle Orientierung ist von der Geschlechtsidentität und dem Geschlechtsausdruck eines Individuums zu unterscheiden.

Der respektvolle Umgang mit Menschen ist nicht auf die Kollegen am Arbeitsplatz beschränkt. Machen Sie den respektvollen Umgang mit Menschen zu Ihrer innersten Überzeugung und tragen Sie so, einfach und selbstverständlich, dazu bei, dass diese Welt eine lebenswerter Ort bleibt. 

Anmerkung

In meinen Blogartikeln schreibe ich immer über den Anwender, den Mitarbeiter oder den Kollegen. Diese Benennung erfolgt ohne jegliche Ein- oder Ausgrenzung eines Geschlechts. Vielmehr erfolgt die Benennung immer im Hinblick auf die Vielfalt der Geschlechter (gn*, gender neutral / non-binary). 

Links

• Diversity and Tech Community

Photo from rawpixel.com from Pexels

If you want to share free and busy details between two Exchange organizations, you usually use the Microsoft Federation Gateway. Sometimes this is not possible, e.g., for compliance reasons, or other business reasons. But there exists a way to do this, even without an Active Directory trust between two organizations.

Let us say we have two Exchange organizations: contoso.com and adatum.com.

The prerequisites are:

• you can resolve and access the target AutoDiscover-endpoint from the source domain infrastructure (hint: you can use pin-point DNS zones)
• you can resolve and access the Exchange Web Services (EWS) endpoint from the source domain infrastructure (note that the Availability Service (AS) accesses the InternalUrl)
• you add an account in each Active Directory forest which does not have any specific permissions assigned (membership of "Domain Users" security group is sufficient, no mailbox needed). 

I will use user account freebusy in this example.

Execute the following in contoso.com Exchange organization using Exchange Management Shell:

$TargetSmtpDomain = 'adatum.com'
$TargetDomainAccount = 'adatum.com\freebusy'

Add-AvailabilityAddressSpace - Forest $TArgetSmtpDomain -AccessMethod OrgWideFB -Credentials (Get-Credentials -User $TargetDomainAccount) 

Set-AvailabilityConfig -OrgWideAccount $TargetDomainAccount.Split('\')[1]

Execute the following in adatum.com Exchange organization using Exchange Management Shell:

$TargetSmtpDomain = 'contoso.com'
$TargetDomainAccount = 'contoso.com\freebusy'

Add-AvailabilityAddressSpace - Forest $TargetSmtpDomain -AccessMethod OrgWideFB -Credentials (Get-Credentials -User $TargetDomainAccount) 

Set-AvailabilityConfig -OrgWideAccount $TargetDomainAccount.Split('\')[1]

Exchange Server in the source organization must be able to resolve the recipient address for requesting free/busy information from the target organization. Exchange Server can determine a target address accurately when you create the recipient object as a contact in the source Exchange organization. 

For this example, you create contact objects in adatum.com for all user in contoso.com and vice versa. You can use GalSync or any other identity management (IDM) software that can handle object synchronization.

Problem

When using Exchange Server 2013, or 2016, you may run into a problem.

The HttpProxy log of the requesting Exchange Server log will state that AutoDdiscover failed for generic mailbox 01B62C6D-4324-448f-9884-5FEC6D18A7E2@contoso.com (or adatum.com).

HttpProxy log excerpt:

2019-07-26T07:19:24.649Z,2827102f-75b1-4ecb-ae6c-36b075bb8e93,15,1,1779,2,,Autodiscover,autodiscover.contoso.com,/autodiscover/autodiscover.xml,,Basic,true,CONTOSO\freebusy,,MailboxGuid~01b62c6d-4324-448f-9884-5fec6d18a7e2,ASAutoDiscover/CrossForest/EmailDomain//15.01.1779.002,172.16.0.20,CONTOSO-EX1,404,,MailboxGuidWithDomainNotFound,POST,,,,,AnchorMailboxHeader-MailboxGuidWithDomain-NoUser,,,,381,,,,0,,,0,1;0;,1,,0,1,,0,4,0,,,,,,,,,0,3,0,,3,,3,3,,,,BeginRequest=2019-07-26T07:19:24.646Z;CorrelationID=<empty>;ProxyState-Run=None;AccountForestGuard_contoso.com=1;AccountForestGuard_contoso.com=1;ProxyState-Complete=CalculateBackEnd;SharedCacheGuard=0;EndRequest=2019-07-26T07:19:24.649Z;I32:ADS.C[CONTOSO-DC1]=2;F:ADS.AL[CONTOSO-DC1]=0.8201787,HttpProxyException=Microsoft.Exchange.HttpProxy.HttpProxyException: Cannot find mailbox 01b62c6d-4324-448f-9884-5fec6d18a7e2 with domain contoso.com.    
at Microsoft.Exchange.HttpProxy.AnchorMailbox.CheckForNullAndThrowIfApplicable[T](T ret)    
at Microsoft.Exchange.HttpProxy

Reason

If DNS is used to resolve the AutoDiscover endpoint of the target Exchange organization, the source Exchange organization queries AutoDiscover information for a mailbox with that uid. SCP-based AutoDiscover lookup does not use this dedicated uid-based email address.

Solution

To solve this issue, you add the required SMTP address found in the HttpProxy log to one user mailbox in the target organization.

In the contoso.com organization:

Set-Mailbox -Identity 'someuser@contoso.com' -EmailAddresses @{add='01B62C6D-4324-448f-9884-5FEC6D18A7E2@contoso.com'}

In the adatum.com organization:

Set-Mailbox -Identity 'someuser@adatum.com' -EmailAddresses @{add='01B62C6D-4324-448f-9884-5FEC6D18A7E2@adatum.com'}

Links

• GalSync, https://www.netsec.de/en/products/galsync

Mit der Nutzung der Office 365  Plattform haben sich auch die Anforderungen für die Anwendungsüberwachung geändert. In Ihrer lokalen IT-Infrastruktur überwachen Sie die Verfügbarkeit von Anwendungen durch Prüfung der Servererreichbarkeit, manchmal auch über die Erreichbarkeit von einzelnen Protokollendpunkten.

Beispiele für lokale Applikationen sind:

• Exchange Server
  • Überwachung von AutoDiscover, Outlook on the Web, Offline Adressbuch, Exchange Web Services (http/https)
  • Überwachung des Nachrichtenflusses
     
• SharePoint Server Farm
  • Überwachung von SharePoint Sites (http/https)
     
• CRM / ERP
  • Überwachung des Web Interfaces (http/https)
     
• Intranet
  • Überwachung des Web Auftrittes (http/https)
     
• SQL Server
  • Überwachung von TCP 1433

Hinzu kommt die Überwachung von Server-Parametern, wie z.B. Prozessor- und Arbeitsspeicherauslastung, verfügbarer freier Speicherplatz lokaler Datenspeicher, usw.

Das folgende Diagramm verdeutlicht das Applikations- und System-Monitoring mit einer zentralen Monitoring-Instanz.

Eine Überwachung der Verfügbarkeit von Office 365 erfordert jedoch einen anderen Ansatz. In Office 365 nutzen Ihre Anwender nicht nur einzelne Produkte, sondern Cloud-Dienste, die auf der Nutzung von mehreren Cloud-Produkten basieren. Daher ist eine Überwachung einzelner Protokollendpunkte nicht ausreichend. 

Der Betrieb einer hybriden Konfiguration für Exchange, SharePoint oder Skype for Business mit Office 365 geht einher mit einer komplexen Architektur. Durch einen hybriden Betrieb mit Office 365 ergeben sich automatisch Abhängigkeiten zwischen den einzelnen Komponenten.

Das folgende einfache Beispiel für eine hybride Exchange Server Konfiguration mit Exchange Online verdeutlicht die erhöhte Komplexität.

In der Cloud-Welt ergeben sich durch die kombinierten Dienste und Produkte neue Herausforderungen für das Monitoring. Da Sie, im Gegensatz zur lokalen IT-infrastruktur, keine einzelnen Serversysteme überwachen, sondern Applikationsendpunkte, haben Sie weniger Sichtbarkeit und Kontrolle. Sie sind auf die von Microsoft bereitgestellten Informationen für die Produkte und Dienste angewiesen. Gleichzeitig haben Ihre Anwender eine Erwartungshaltung an die Verfügbarkeit und Leistungsfähigkeit von Office 365. Der Ausfall eines einzelnen Dienstes kann die Nutzbarkeit anderer Dienste beeinträchtigen. Dies ist insbesondere dann der Fall, wenn z.B. Azure AD als Authentifizierung-Instanz nicht verfügbar ist. Daher ist es wichtig, Dienststörungen und -ausfälle schnell zu erkennen.

Was bietet uns Microsoft?

Informationen zur Verfügarbeit und möglichen Beeinträchtigungen von Diensten stellt uns Microsoft über das Service Health Dashboard bereit. Diese Dashboard ist jedoch Bestandteil des Microsoft 365 Admin Centers und erfordert für den Zugriff eine Administratorberechtigung und die Erreichbarkeit des Admin Centers per Browser. Bei einer Störung des Microsoft 365 Admin Center können Sie auch nicht auf das Service Health Dashboard zugreifen.

Die im Service Health Dashboard angezeigten Statusinformationen sind nicht Tenant-spezifisch. Sie können aus den Informationen also nicht ablesen, ob Ihre Anwender von einer angezeigten Dienstbeeinträchtigung betroffen sind oder nciht. Ein weiteres Manko ist, dass dei Detailinformationen immer (stark) zeitverzögert im Dashboard erscheinen. 

Ein zweite Informationsquelle ist die Statusinformation von AAD Connect Health. Diese Monitoring-Komponente hat allerdings auch Einschränkungen. Der Zugriff auf AAD Connect Health erfordert eine Berechtigung als Globaler Ardministrator und eine Azure AD Premium Lizensierung. Die Komponenten überwacht nur Azure AD Connect und, falls verwendet, Active Directory Federation Services (AD FS).

Eine weitere Quelle ist Twitter. Über das Twitter-Konto @MSFT365Status erhalten Sie Informationen zum aktuellen Betriebsstatus von Microsoft 365. 

Probleme, die Sie kennen sollten

In einem global betriebenen Cloud-Dienst kann es auch zu Störungen kommen. 

Folgende bekannten Störungen traten in 2018 und 2019 auf:

• 2019
  • 2. Mai - SharePoint
    Zugriff auf SharePoint Online und OneDrive for Business war stundenlang nicht möglich
    Analyse der Störung (EN)
     
  • 18. Februar - Microsoft Teams
    Anwender konnten sich stundenlang nicht mit dem Chat-Service verbinden
    Analyse der Störung (EN)
     
  • 16. Januar - Microsoft Teams
    Anwender konnten weder den Desktop Client noch den Web Client nutzen
     
• 2018 
  • 5. Dezember - Microsoft Teams
    Störung für europäische Anwender
     
  • 19. November - Azure MFA
    Globale Azure AD Störung, eine Anmeldung an Office 365 war weltweit nicht möglich
    Analyse der Störung (EN)
     
  • 4. September - Azure AD
    Blitzeinschlag im San Antonio Rechenzentrum
    Analyse der Störung (EN)

Da Störungen im genutzten Cloud-Dienst jederzeit auftreten können, müssen Sie auch dieses Risiko in Ihrer IT-Risikoeinschätzung für die IT-Betriebssicherheit betrachten.

Wie begegnen Sie diesen Risiken?

Störungen auf Client-Seite

Störungen bei der Nutzung der Cloud-Dienste von Microsoft ergeben sich auch durch schlechte oder falsche Implementierungen in der lokalen IT-Infrastruktur. Diese Probleme treten immer dann auf, wenn von den Empfehlungen von Microsoft nicht folgen. Ca. 52% der Office 365 relevanten Microsoft-Supportfälle resultieren aus Problemen auf der Client-Seite. Diese gilt gleichermaßen für Client-Endgeräte, wie für Server-Komponenten einer hybriden IT-Infrastruktur.

Häufige Quellen für Störungen im Betrieb mit Office 365 sind:

• Netzwerk
  In der Kategorie Netzwerk gibt es zahlreiche Möglichkeiten, um Fehlerquellen zu etablieren. Einer der häufigsten Gründe für Verbindungsprobleme ist der Betrieb von Proxy-Servern, da nicht alle Protokolle der Client-Applikation proxytauglich sind. Alte Proxy-System tendieren dazu, Protokollpakete fälschlicherweise zu herauszufiltern und stören so die Kommunikation. Auch mit Nutzung von modernen aktiven Netzwerkkomponenten, wie z.B. Application Delivery Controllern (ADC) oder WAN-Optimierern erreichen Sie die gleichen Störungen. Intrusion Dection Systeme (IDS), die eine TLS-Verschlüsselung aufbrechen, verhindern die sichere Kommunikation mit den Applikationsendpunkten. Diese Möglichkeiten gelten für Client-Verbindungen zu Office 365 ebenso, wie für Server-Verbindungen zu Office 365.
   
• Hybrider Exchange Server (Koexistenz-Server)
  Die hybride Konfiguraton von Exchange Server und Exchange Online erfordert den Einsatz eines Exchange Servers als Verbindungspunkt zur Koexistenz beider Exchange-Welten. Bei der Implementierung des Koexistenz_Servers wird häufig von den klaren Empfehlungen der Exchange-Produktgruppe abgewichen. HIerbei wird auch gerne vergessen, dass die Koexistenz aus zwei Komponenten besteht: Client-Zugriff (CAS) und Nachrichtenfluss (MBX/EDGE). Diese beiden Komponenten benötigen zwei unterschiedliche Kommunikationswege zwischen beiden Welten.
   
• Authentifizierung
  Fehler bei Authentifizierung für den Zugriff auf Cloud-Dienste treten häufig bei der Nutzung von AD FS auf. Als Ergebnis können sich Anwender gar nicht authentifizieren oder sie erhalten eine unvollständige Authentifizierungsinformation für Office 365. Diese Fehlerquelle tritt besonders in Umgebungen auf, in denen zahlreiche Authentifizierungsdomänen verwendet werden.
   
• Konfiguration
  Im Bereich der Konfiguration sind fehlerhafter DNS-Einträge zu nennen, insbesondere dann, wenn nicht mit einer Split-DNS-Konfiguration gearbeitet wird, sondern intern und extern unterschiedliche Domänennamen zum Einsatz kommen. In die gleiche Kategorie fallen abgelaufene und falsch verwendete SSL/TLS-Zertifikate.

Folgen Sie immer den Implementierungsempfehlungen von Microsoft?

Traditionelle Lücken bei der Anwendungsüberwachung

Wie breits erwähnt, hat die klassische Anwendungsüberwachung durch lokale Monitoring-Lösungen ihre Lücken. Softwarelösungen zum Monitoring wurden für die Überwachung von Netzwerkkomponenten und Servern entwickelt. Solche Lösungen verwenden für die Überwachung entsprechende Prokolle, wie z.B. SNMP, WMI, SSH oder auch http(s).

Die Überwachung von Webapplikationen beschränkt sich auf die Prüfung der Erreichbarkeit einer Webseiten-URL. Solange der geprüfte Endpunkt ein OK meldet, gilt der Endpunkt als funktionsfähig. Einige Lösungen unterstützen zwar eine Anmeldung an die Applikation, z.B. für Outlook on the Web, führen jedoch keine weiteren Funktionstests durch.

Moderne Anwendungsüberwachung für Office 365

Eine modernen Anwendungsüberwachung für Office 365 erfordert eine Überwachung der Office 365 Produkte und Dienste aus Sicht der Anwender und nicht aus Sicht eines Servers. Nur so können Sie sicherstellen, dass Sie eine Sichtbarkeit über die Verfügbarkeit und die Funktion der Cloud-Dienste aus Sicht der Anwender erhalten. 

Das ENow Mailscape 365 ünterstützt Sie beim Monitoring der Anwendererfahrung durch:

• Remote Proben für den Test der Client-Endpunkte von Cloud-Diensten, dem Verbindungsstatus und -latenzen
• Einhaltung der Service Level Agreements für Anwenderdienste
• Standortbasierte Fehleranalyse für Cloud-Zugriffe unter Berücksichtigung der lokalen Netzwerkinfrastrukur und hybrider Komponenten
• Interaktive Berichte zur Latenz als globale Leistungsübersicht für Zugriffe auf Office 365-Dienste
• Synthetische Tests zur Simulation von Anwenderzugriffen zu Exchange Online, SharePoint Online, Microsoft Teams, Skype for Business Online und andere Workloads

Das folgende Diagramm verdeutlicht den Einsatz von Mailscape 365 Remote Proben in den Niederlassungen. Jede Probe testen den Zugriff auf Office 365 Workloads über das zentralen Rechenzentrum des Unternehmens in Wien. 

Zusätzlich unterstützt Sie die Software durch:

• Beschleunigung der Migration zu Office 365 durch Migrationsberichte, Überwachung der Netzwerkverfügbarkeit in Standorten und der Funktionsprüfung der Hybrid-Komponenten (AAD Connect / AD FS)
• Mit dem Mailscape 365 Dashboard haben Sie den Funktionsstatus Ihrer On-Premises, Hybrid- und Office 365 Komponenten im Blick und können schnell und einfach Störungen identifizieren und die Ursachen finden
• Ausführliche Auswertungen helfen Ihnen bei der Optimierung der Nutzung der lizensierten Cloud-Dienste
• Optimieren Sie Ihr Office 365 Lizenzmanagement durch die Bereinigung unnötig zugewiesener Lizenzen und die Nachverfolgung von Lizenzkäufen

Diese Softwarelösung wurde entworfen auf Basis der Erfahrungen von MVPs und zertifizierten Microsoft Mastern (MCM). MVPs und MCMs unterstützen auch heute noch die Weiterentwicklung von Mailscape 365.

Zusammenfassung

Die Nutzung von Cloud-Diensten, wie Microsoft 365, bringt neue Herausforderungen für das Monitorung der Dienstendpunkte mit sich. Klassische Überwachslösungen haben Grenzen, da sie keine ausführlichen Funktionstest durchführen können, um eine Anwendernutzung zu simulieren. Aber gerade diese Funktionstests ermöglichen Ihnen erst eine aussagekräftige Beurteilung, ob eine Dienst funktional zur Verfügung steht oder nicht. Die rein technische Überwachung eines Protokollendpunktes ist nicht ausreichend.

Für Störungen und Einschränkungen von Diensten bietet Microsoft Basisinformationen an. Jedoch erfolgt die Kommunikation zeitverzögert und über Schnittstellen, die nur mit besonderer Berechtigung erreichbar sind. Für eine Sicherstellung von Service Level Agreements oder für ein Reporting sind diese Schniitstellen ungeeignet.

Mit Mailscape 365 erhalten Sie volle Sichtbarkeit in die Dienstverfügbarkeit von Office 365 Endpunkten. Die Dashboard-Ansicht unterstützt bei der frühzeitigen Erkennung von Problemen und bei der Identifikation von Störungen und deren Ursachen. Mit dem ausführliche Reporting können Sie die Lizenznutzung optimieren und erhalten so eine bessere Kostenkontrolle über die erworbenen Office 365 Lizenzen.

Links

• Office 365 Reporting & Monitoring mit Mailscape 365 (Englisch) 
• Office 365 Lizenzmanagement mit Mailscape 365 (Englisch)
• Mailscape 365 - 14 Tage Trial

Viel Spaß mit Office 365.

Das Blog Cumulative Update für Juli 2019 (CU0719) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Azure und Skype for Business des Monats Juli 2019 zusammen.

Exchange Server

• [STICKY] Outlook License Requirements for Exchange Features
• The Hybrid Agent is now GA
• Keep your Exchange Federation Trust up-to-date

Microsoft 365 | OneDrive | Exchange Online | and more

• [STICKY] Office 365 Network Performance Tool
• [STICKY] Office 365 Support and Recovery Assistant (aka SaRA)
• [STICKY] Office 365 URLs and IP address ranges
• [STICKY] Office 365-Trust Center
• OneDrive Roadmap Roundup - July 2019
• Designing a Fluent Microsoft OneDrive Mobile Experience
• Authoritative vs Internal Relay Domains in Exchange
• 5 things you need to know about site designs & site scripts
• Office 365 Link-Empfehlungen
• How to enable Dark mode in Outlook on Web in Office365 with EWS and PowerShell
• Getting Rid of Passwords in Azure AD / Office 365
• OneDrive | Ungültige Datei -Namen u. -Typen, sowie Einschränkungen
• Manage Authentication Sessions in Outlook on the web with Azure AD Conditional Access
• Exchange Online Migrations : Unmentioned Pitfalls
• Analyzing Exchange Message Delete Events in the Office 365 Audit Log
• Update on Microsoft Kaizala becoming part of Microsoft Teams

Microsoft Teams

• [STICKY] Keyboard shortcuts for Microsoft Teams
• [STICKY] Surface Hub update history
• [STICKY] Instructor-led training for Microsoft Teams
• What's new in Microsoft Teams in June/July 2019
• Add A Meetings Calendar to Microsoft Teams
• Tips and tricks for searching in Microsoft Teams
• My post-migration from Skype to Teams toolbox
• Microsoft Teams reaches 13 million daily active users, introduces 4 new ways for teams to work better together
• New License Available for Microsoft Teams Resource Accounts
• New Microsoft Teams Network Planner

Skype for Business Server | Communications

• [STICKY] Download: Skype for Business Network Assessment Tool
• Skype for Business Online to Be Retired in 2021
• SfBS 2019 MACP – Modern Admin Control Panel
• SfBS 2019 CU1 - July 2019
• Download Skype for Business Server 2019, Debugging Tools from Official Microsoft Download Center
• Released: Skype for Business Server 2019 CU1

Microsoft Azure

• [STICKY] Virtual Machines Licensing FAQ
• [STICKY] Azure Architecture Center
• [STICKY] Microsoft Azure Trust Center
• Script to retrieve all the Office365 (Azure) Tenants an account is associated with

Cloud | Cloud Sicherheit

• [STICKY] Microsoft Security TechCenter
• End of support for TLS 1.0 and 1.1 in Microsoft Cloud App Security
• Conditional Access: Going Beyond The Username & Password Model
• Microsoft Intune announces general availability of administrative templates
• Microsoft's Threat & Vulnerability Management now helps thousands of customers to discover, prioritize, and remediate vulnerabilities in real time

Docs | Knowledge Base | TechNet

• [STICKY] Getting started with the Cloud Adoption Framework

Allgemein

• [STICKY] Microsoft Products Reaching End of Support for 2019
• Council of EU Law Enforcement Protocol improves cross-border cooperation
• Office 365 as an IT only Project - what could possibly go wrong?
• July 2019 - Office 365 Outages
• Microsoft President Brad Smith email to employees: There is no room for compromise when it comes to ethical business practices
• Microsoft Decision on Internal Use Rights Doesn’t Inspire Partners
• Improving the Office app experience in virtual environments
• Capturing Names with PowerShell and Regular Expressions
• Wrangling Dates and Times with PowerShell

Replay

• September 2009: Designing and Implementing a PKI: Part I Design and Planning
• Mai 2016: Understanding and Remediating "PASSWD_NOTREQD"
• Juli 2017: Enable modern authentication for Skype for Business Online

Podcast Empfehlungen

• Exchange Exposed

Tools

• Network Assessment Tool Plus
• ADFS Rapid Restore Tool
• Active Directory Migration Tool version 3.2
• Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNG, SVG
• ISESteroids - PowerTheShell
• Mailscape 365 - Exchange Online Monitoring und Reporting
• Mailscape - Exchange Monitoring und Reporting
• Uniscope - Lync Monitoring und Reporting
• Compass - Active Directory Monitoring und Reporting
• ForeSite - SharePoint Monitoring und Reporting

Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu