Granikos Technology Blog

Die Migration von E-Mail Postfächern von alternativen E-Mail Servern, wie z.B. Lotus Notes, zu Office 365 ist über das Protokoll IMAP möglich. Die Möglichkeit zur Datenmigration ist in das Office 365 Admin Center implementiert. Über den Menüpunkt Datenmigration können Office 365 Administratoren Postfach-Migrationen zu Office 365 starten. Hierbei werden im Hintergrund die notwendigen Konfigurationen in Exchange Online vorgenommen.

Die nachfolgenden Schritte beschreiben die Migration von Postfächern von einem E-Mail Server mit einer IMAP-Migration, beginnend mit dem Hinzufügen einer neuen Domäne zu Office 365. Für die Einrichtung der IMAP-Migration ist keine vollständige DNS-Konfiguration der Domäne erforderlich. Die Validierung der neuen Domäne ist ausreichend.

An welchem Schritt Sie nun die DNS-Einträge für die MX Ressource Records umstellen, ist Ihnen überlassen und hängt vom Migrationsszenario ab. Sollte die betroffene Domäne weiterhin aktiv für die E-Mail Zustellung verwendet werden, so empfehle ich ein Umstellung der MX-Einträge direkt nach Einrichtung aller Postfächer in Office 365.

Voraussetzungen

Für eine erfolgreiche Migration sind folgende Voraussetzungen notwendig

• Adminkonto auf dem IMAP-Server, um den IMAP-Endpunkt für den Zugriff in Office 365 (Exchange Online) zu konfigurieren
  • E-Mail Adresse und Kennwort
• Liste der zu migrierenden IMAP-Benutzerpostfächer für
  • Anlage neuer Office 365 Benutzer mit zugewiesener Office 365 Lizenz, die einen Exchange Plan enthält
  • IMAP E-Mail-Adresse und Benutzerkennwort zur Synchronisation der Postfachdaten
• Erreichbarkeit des IMAP Endpunktes per TCP 993 aus dem Internet
• Umstellung der MX DNS Ressource Records zur Umstellung der E-Mail Zustellung

Hinzufügen der Domäne zu Office 365

In den folgenden Schritten wird die Domäne azure-usergroup.de als neue Domäne zu einem Office 365 Tenant hinzugefügt.

Schritt 1

Rufen Sie im Office 365 Admin Center den Menüpunkt Setup > Domänen auf und klicken Sie auf Domäne hinzufügen, um den Wizard für eine neue Domäne zu starten.

Geben Sie den Domänennamen ein und klicken Sie auf Weiter.

Schritt 2

Es ist erforderlich, dass Sie die Eigentümerschaft für die Domäne, die Sie hinzufügen möchten, nachweisen. HIerzu stehen Ihnen drei Möglichkeiten zur Verfügung.

1. Validierung mit Hilfe eines TXT Resource Record Eintrages in der Internet DNS Zone der hinzuzufügenden Domäne
2. Validierung mit Hilfe eines MX Resource Record Eintrages in der Internet DNS Zone der hinzuzufügenden Domäne
3. Validierung mit Hilfe eines per E-Mail zu gesandten Codes - Diese Methode steht nur zur Verfügung und wird nur dann angezeigt, wenn die entsprechenden Daten in der DNS Zone hinterlegt sind

Kopieren Sie den TXT-Wert, im aktuellen Beispiel MS=ms81514861 und tragen Sie diesen als Wert für den TXT Resource Record ein.

Je nach DNS Anbieter, kann es mehrere Minuten dauern, bis der Eintrag für Server von Microsoft abrufbar ist. Bei einigen DNS Anbietern kann dies bis zu 24 Stunden in Anspruich nehmen. Wenn Sie bei solch einem Anbieter Ihre DNS Zonen pflegen, sollten Sie über einen Wechsel nachdenken.

Klicken Sie auf Überprüfen, um den TXT Resource Record Eintrag prüfen zu lassen. Wenn der Eintrag erfolgreich geprüft wurde, gelangen Sie zum nächsten Schritt.

Schritt 3

Da Sie die DNS Einträge für Ihre Domäne selber veralten, wählen Sie den Punkt Ich verwalte meine eigenen DNS-Einträge aus und klicken Sie auf Weiter.

Schritt 4

Die Migration der IMAP-Postfachdaten erfordert keine Anpassung der DNS-Einträge für Ihre Domäne. Diese sind erst erforderlich, wenn Sie die Office 365 Dienste bereitstellen und die E-Mail Zustellung zu Exchange Online Protection umstellen möchten.

Wählen Sie die Checkbox am Ende der Seite, um die Aktualisierung der DNS-Einstellungen auszulassen und klicken Sie auf Überspringen. 

Schritt 5

Damit ist die Ersteinrichtung der neuen Domäne in Office 365 abgeschlossen.

Klicken Sie auf Fertig stellen.

IMAP Postfach-Migration 

Nachdem die neue Domäne erfolgreich zu Office 365 hinzugefügt wurde, kann mit der IMAP Migration begonnen werden.

Zur geführten IMAP-Datenmigration zu Office 365 gelangen Sie über den Menüpunkt Setup > Datenmigration.

Einrichtung Benutzerkonten

Vor der Einrichtung der IMAP-Datenmigration über das Office 365 Admin Center müssen Sie die Benutzer in Office 365 anlegen, einen Benutzernamen mit der zu migrierenden Domäne vergeben und eine Office 365 Lizenz zuweisen. Durch diese Zuweisung wird das erforderliche Ziel-Postfach für die Datenmigration erstellt. Der Benutzername in Office 365 kann vom Benutzernamen auf IMAP-Quellseite abweichen.

Im folgenden Beispiel sehen Sie die Erstellung eines Benutzers unter Verwendung der neu hinzugefügten Domäne. Diese Adresse ist sowohl der Office 365 Anmeldename, als auch die neue primäre E-Mail Adresse des Benutzers. 

Optional können Sie neue Benutzer natürlich auch mit Hilfe eines CSV-Datei Imports erstellen.

Schritt 1 : Einrichtung Datenmigration

Im Bereich der Datenmigration bietet Microsoft eine Unterstützung für gängige E-Mail Plattformen an. Die allgemeine E-Mail Datenmigration mit IMAP verbirgt sich unter dem Auswahlpunkt Weitere E-Mail-Quellen.    

Geben Sie den IMAP-Servernamen, den IMAP-Port und die verwendete Sicherheitsmethode an. Eine IMAP-Verbindung ohne Verbindungsverschlüsselung wird nicht unterstützt.

Tragen Sie die E-Mail Adresse des IMAP-Administratorkontos und das dazugehörige Kennwort ein. Klicken Sie anschließend auf Speichern. 

Schritt 2: Start der IMAP-Migration

Wählen Sie das Office 365 Ziel-Konto aus und geben Sie die passende E-Mail Adresse des Quell-Postfaches an. Nach Eingabe der dazugehörigen Kennwortes wird die IMAP-Verbindung zum Postfach überprüft. Wiederholen Sie diesen Schritt für jedes zu migrierende Postfach.

Nach der erfolgreichen Überprüfung des IMAP-Zugriffes können Sie die Migration der Postfachinhalte durch einen Klick auf Migration starten auslösen.

Nach dem Start der Migration erfolgt eine Rückmeldung im Office 365 Admin-Center, dass die Migration in Bearbeitung ist. 

Springen Sie zu Schritt 3, um das nachfolgende Exchange Online Intermezzo zu überspringen.

Intermezzo 1: IMAP-Migration und Exchange Online

Natürlich führt nicht das Office 365 Admin-Center die Migration der Postfächer durch, sondern Exchange Online. Das Office 365 Admin-Center übernimmt die Konfiguration des Migrationsendpunktes, die Erstellung und die Steuerung des Migrationsbatches. Aber wie sieht solch eine erstelle Konfiguration in Exchange Online aus?

Schauen wir uns die Migrationsendpunkte im Exchange Online Admin-Center (EAC) genauer an. Sie finden die Konfiguration der Migrationsendpunkte in der EAC unter:

Empfänger > Migration > ... > Migrationsendpunkte

In der Übersicht der Migrationsendpunkte wurde ein neuer Endpunkt vom Typ IMAP erstellt.

Die Übersicht der Migrationsbatche zeigt den durch das Office 365 Admin-Center konfigurierten Batch und man erkennt, dass in diesem Batch ein Postfach enthalten ist, jedoch noch nicht synchronisiert wurde.

Wählen Sie das IMAP_Batch in der Übersichtsliste aus, um im rechten Fenster die Zusammenfassung des Batches anzuzeigen. Man sieht z.B. die Richtung der Migration (Onboarding) und den aktuellen Gesamtstatus des Batches (Synchronisierung). Hier finden Sie auch Informationen zur zeitlichen Dauer der Migration.

Klicken Sie unterhalb von Postfachstatus auf Details anzeigen, um sich die Liste der im Batch konfigurierten Postfächer und deren Details anzeigen zu lassen. 

Aber nun zurück zum Office 365 Admin-Center.

Schritt 3: Synchronisierte Postfächer

Nachdem im Hintergrund der Migrationsendpunkt in Exchange Online eingerichtet und das Migrationsbatch erstellt wurde, gilt es zu warten. Exchange Online verarbeitet Migrationsbatche in Abhängigkeit der aktuellen Serverlast. Das bedeutet, dass die Einrichtung und der Start einer Migration nicht gleichzusetzen ist mit dem Start der Ausführung. 

Sobald die Erstsynchronisierung abgeschlossen ist, wird das IMAP-Postfach alle 24 Stunden automatisch synchronisiert. Im Office 365 Admin-Center wird im Kopftext zwar angezeigt, dass die Migration erfolgreich abgeschlossen ist, dies ist aber nicht korrekt.   

Dies wird im nächsten Exchange Online Intermezzo deutlich. Springen Sie zu Schritt 4, wenn Sie die IMAP-Migration abgeschliessen möchten.

Intermezzo 2: Status des IMAP-Migrationbatch

In der Übersicht der Exchange Online Migrationsbatche wird deutlich angezeigt, dass das Batch synchronisierte, aber keine finalisierten (abgeschlossenen) Postfächer enthält.

Schritt 4: IMAP-Migration beenden

Über das Office 365 Admin-Center können Sie die IMAP-Migration für jeden Benutzer getrennt beenden. Hierzu wählen Sie einen Benutzer aus, dessen Postfach im Status Synchronisiert ist und klicken auf Migration beenden. Nach der Bestätigung mit Ja wird das ausgewählte Postfach innerhalb des Migrationsbatches finalisiert.

Das bedeutet, dass für diesen Bentuzer eine letzte IMAP-Synchronisierung durchgeführt wird und dieser Benutzer nach Abschluss der Synchronisierung aus dem Migrationsbatch entfernt wird. Alle im Batch verbleibenden Postfächer werden weiterhin alle 24 Stunden synchronisiert.

Wenn kein Postfach mehr Migrationsbatch enthalten ist, haben Sie die Möglichkeit, neue Benutzer auszuwählen und eine Migration zu starten. 

Über die Schaltfläche Verbindung schließen wird die Information über eine laufenden IMAP-Migration aus dem Office 365 Admin-Center entfernt. Nach dem Schließen der Verbindung erreichen Sie über den Menüpunkt Datenmigration die Einstiegsseite der Datenmigration, wie in Schritt 1 beschrieben.

Nachdem alle IMAP-Postfächer zu Office 365 migriert wurden, können Sie mit dem Rückbau der Postfächer auf den Quellsystemen beginnen. 

Intermezzo 3: Exchange Online und der leere IMAP-Migrationbatch

Nach dem Beenden der IMAP-Migrationen und dem Schließen der Verbindung über das Office 365 Admin-Center verbleibt ein leerer IMAP-Migrationsbatch in Exchange Online. Diesen können Sie bedenkenlos über das Papierkorbsymbol löschen. 

Links

• Exchange Online Admin-Center
• Wie funktioniert eine IMAP-Migration

Sie haben Fragen zur IMAP Migration zu Office 365? Nutzen Sie bitte die Kommentarfunktion dieses Blogbeitrages.

Viel Spaß mit Office 365!

Das Exchange Blog Cumulative Update für Februar 2016 (CU0216) fasst interessante Themen rund um Exchange Server und Office 365 (Exchange Online), Microsoft Azure und Skype for Business (aka Lync) des Monats Februar 2016 zusammen.

Exchange Server

• Exchange Public Folder Mailbox Limit Increased from 100 to 1,000
  http://blogs.technet.com/b/exchange/archive/2016/02/01/exchange-public-folder-mailbox-limit-increased-from-100-to-1-000.aspx
• On .NET Framework 4.6.1 and Exchange compatibility
  http://blogs.technet.com/b/exchange/archive/2016/02/10/on-net-framework-4-6-1-and-exchange-compatibility.aspx
• Exchange Server Deployment Assistant Updated with New Exchange 2016 Scenarios
  http://blogs.technet.com/b/exchange/archive/2016/02/10/exchange-server-deployment-assistant-updated-with-new-exchange-2016-scenarios.aspx
• How to Uninstall .NET Framework 4.6.1
  http://www.expta.com/2016/02/how-to-uninstall-net-framework-461.html
• Using Exchange Server 2013 Mailbox Audit Logging
  http://exchangeserverpro.com/using-exchange-server-2013-mailbox-audit-logging/
• Exchange 2013 and 2016 Exmon tool is now available
  http://blogs.technet.com/b/exchange/archive/2016/02/16/exchange-2013-and-2016-exmon-tool-is-now-available.aspx
• Export messages from Exchange transport queues
  https://www.granikos.eu/en/justcantgetenough/PostId/183/export-messages-from-exchange-transport-queues
• Fix for "Error - Can't Remove Mailbox Search"
  http://www.expta.com/2016/02/fix-for-error-cant-remove-mailbox-search.html
• Office 365 Hybrid Configuration wizard for Exchange 2010
  http://blogs.technet.com/b/exchange/archive/2016/02/17/office-365-hybrid-configuration-wizard-for-exchange-2010.aspx
• Don?t Leave POP/IMAP Protocol Logging Enabled
  http://exchangeserverpro.com/dont-leave-popimap-protocol-logging-enabled/
• Microsoft Exchange Server User Monitor For Exchange 2013 and 2016
  https://www.microsoft.com/en-us/download/details.aspx?id=51101
• PowerShell Tips: Retrieving The Distributions Lists A User Is A Member Of
  http://blogs.technet.com/b/canitpro/archive/2016/02/23/powershell-tips-retrieving-the-distributions-lists-a-user-is-a-member-of.aspx
• Mining the clientinfo property in Messages in Exchange 2013 and Office365 with EWS
  http://gsexdev.blogspot.de/2016/02/mining-clientinfo-property-in-messages.html

Office 365 & Exchange Online

• [STICKY] Office 365-Trust Center
  http://bit.ly/Office365TrustCenter
• [STICKY] Office 365 URLs and IP address ranges
  http://bit.ly/Office365URLsIPaddresses
• Bulk provisioning Office 365 licenses and services script
  http://realtimeuc.com/2016/02/bulk-provision-o365-services-script/
• Step-By-Step: Modifying the Recoverable Items Folder in Office 365
  http://blogs.technet.com/b/canitpro/archive/2016/02/11/step-by-step-modifying-the-recoverable-items-folder-in-exchange-online.aspx
• Controlling the Uncontrollable, Component 1: Application Policy
  https://blogs.technet.microsoft.com/in_the_cloud/2016/02/18/controlling-the-uncontrollable-component-1-application-policy/
• Important notice about certificate expiration for Exchange 2013 Hybrid customers
  http://blogs.technet.com/b/exchange/archive/2016/02/19/important-notice-about-certificate-expiration-for-exchange-2013-hybrid-customers.aspx

Skype for Business, Lync Server & Communication

• Outlook, Lync/SfB, Cloud Based Discovery and prompt for credentials
  https://ingogegenwarth.wordpress.com/2016/02/08/outlook-lyncsfb-cloud-based-discovery-and-prompt-for-credentials/
• Displaying Network and Building Information in Call Quality Dashboard (CQD) Online
  http://blogs.technet.com/b/jenstr/archive/2016/02/15/displaying-network-and-building-information-in-call-quality-dashboard-cqd-online.aspx
• Technical diagrams for Skype for Business Server 2015
  https://technet.microsoft.com/en-us/library/dn594589.aspx

Microsoft Azure

• [STICKY] Microsoft Azure Trust Center
  http://azure.microsoft.com/en-us/support/trust-center
• Step-by-Step: Multi-Site Azure VPN in the Resource Manager Model
  http://blogs.technet.com/b/canitpro/archive/2016/02/02/step-by-step-multi-site-azure-vpn-in-the-resource-manager-model.aspx
• More Azure AD and Windows 10 goodness: Enterprise State Roaming public preview!
  https://blogs.technet.microsoft.com/ad/2016/02/04/more-azure-ad-and-windows-10-goodness-enterprise-state-roaming-public-preview/
• Announcing early preview of Azure PaaS services and DevOps tools for Azure Stack
  https://azure.microsoft.com/en-us/blog/announcing-early-preview-of-azure-paas-services-and-devops-tools-for-azure-stack/
• Hybrid Identity Required Ports and Protocols
  https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-ports/
• Closing the loop II: Improved Microsoft Cloud Networking poster is based on the January 2016 CAAB webinar
  http://blogs.technet.com/b/solutions_advisory_board/archive/2016/02/17/closing-the-loop-ii-improved-microsoft-cloud-networking-for-enterprise-architects-poster-is-based-on-the-caab-webinar.aspx
• Azure AD Connect 1.1 is now GA - Faster sync times, automatic upgrades and more!
  https://blogs.technet.microsoft.com/ad/2016/02/18/azure-ad-connect-1-1-is-now-ga-faster-sync-times-automatic-upgrades-and-more/
• Azure AD + Domain Join + Windows 10
  https://blogs.technet.microsoft.com/ad/2016/02/17/azure-ad-domain-join-windows-10/
• Microsoft Antimalware for Azure Cloud Services and Virtual Machines
  https://azure.microsoft.com/en-us/documentation/articles/azure-security-antimalware/

Allgemeine Themen & Sicherheit

• [STICKY] Microsoft Security TechCenter
  http://technet.microsoft.com/de-DE/security/dd252948
• The Emerging Era of Cyber Defense and Cybercrime
  http://blogs.microsoft.com/cybertrust/2016/01/27/the-emerging-era-of-cyber-defense-and-cybercrime/
• Cybersecurity norms: From concept to implementation
  http://blogs.microsoft.com/cybertrust/2016/02/08/cybersecurity-norms-from-concept-to-implementation/
• Working to increase the cyber resilience of cities around the globe
  http://blogs.microsoft.com/cybertrust/2016/02/11/working-to-increase-the-cyber-resilience-of-cities-around-the-globe/
• Why You Need to Enable, Protect, and Manage Mobile Productivity End-to-end
  https://blogs.technet.microsoft.com/in_the_cloud/2016/02/16/why-you-need-to-enable-protect-and-manage-mobile-productivity-end-to-end
• How to Logoff Remote Desktop Sessions from the Command Line
  http://www.expta.com/2016/02/how-to-logoff-remote-desktop-sessions.html
• Step-By-Step: Removing A Domain Controller Server Manually
  http://blogs.technet.com/b/canitpro/archive/2016/02/18/step-by-step-removing-an-active-directory-server-manually.aspx

Replay

• Februar 2013: Circle Back to Loopback
  http://blogs.technet.com/b/askds/archive/2013/02/08/circle-back-to-loopback.aspx
• März 2012: Verifying the file share witness server / directory in use for Exchange 2010
  http://blogs.technet.com/b/timmcmic/archive/2012/03/12/verifying-the-file-share-witness-server-directory-in-use-for-exchange-2010.aspx
• Mai 2103: Don?t Leave POP/IMAP Protocol Logging Enabled
  http://exchangeserverpro.com/dont-leave-popimap-protocol-logging-enabled/

Podcast Empfehlungen

• Exchange Exposed
  http://bit.ly/ExchangeExposedPodcast

Tools

• Cloud Security Audit
• Mailscape 365 - Exchange Online Monitoring und Reporting
• Mailscape - Exchange Monitoring und Reporting
• Uniscope - Lync Monitoring und Reporting
• Compass - Active Directory Monitoring und Reporting
• ForeSite - SharePoint Monitoring und Reporting

Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und ausführlich über die Möglichkeiten der Office 365 Plattform.

Sie möchten mehr über Exchange Server 2016 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Möglichkeiten für Ihr Unternehmen in einem persönlichen Workshop.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder nehmen Sie direkt mit uns Kontakt auf: info@granikos.eu

Abschaltung der Basic Authentication für Exchange Online

In ihrem Blogartikel Improving Security - Together hat die Exchange Produktgruppe angekündigt, die unsichere Authentifizierungsmethode Basic Authentication zum 13. Oktober 2020 nicht nur für die Exchange Web Services (EWS) abzuschalten, sondern zusätzlich auch für Exchange ActiveSync (EAS), POP, IMAP und Remote Exchange PowerShell.

Bei der Basic Authentication handelt es sich um eine in die Jahre gekommene Authentifizierungsmethode, die im Vergleich zu modernen Authentifizierungsmethoden Schwächen hat. Diese Schwächen führen dazu, dass diese Authentifizierungsmethode immer wieder von Angreifern verwendet wird, um unberechtigten Zugriff auf Ressourcen zu erlangen. Exchange Online und Azure AD sind, als globale Clouddienste, immens vielen Angriffen dieser Art ausgesetzt.

Mehr Sicherheit mit moderner Authentifizierung

Die moderne Authentifizierung (Modern Auth), basierend auf OAuth 2.0, bietet im Zusammenspiel mit Multi-Faktor-Authentifizierung (MFA) einen umfassenderen Schutz für den Zugriff auf Exchange Online und andere Cloud-Ressourcen. Diese Art der Authentifizierung ist nicht neu, setzt sich für bestimmte Zugriffsarten aber nur langsam durch. Die Unterstützung für Modern Auth wird bereits seit Office 2013 unterstützt und ist seit Version 2016 nativ in das Produkt integriert.

Für mobile Endgeräte stellt sich die Situation etwas anders dar. In vielen Fällen erfolgt der Zugriff auf Exchange Online Postfächer mit nativen E-Mail-Clients der mobilen Endgeräte statt. Diese verwenden in den meisten Fällen das ActiveSync-Protokoll (EAS). EAS wiederum bedient sich standardmäßig der Basic Authentifizierung und ist daher für die Zukunft nicht mehr das passende Protokoll für den Zugriff auf Exchange Online. Hier ist Outlook Mobile (Android/iOS) die bessere Alternative. Mit Outlook Mobile haben Sie die Möglichkeit, die Authentifizierung der Benutzerkonten zusätzlich mit MFA abzusichern.

Für die Protokolle SMTP, POP und IMAP gibt es eine besondere Herausforderungen. Diese Protokolle unterstützen heute die moderne Authentifizierung (noch) nicht. Für den Zugriff auf Mitarbeiter-Postfächer stellt dies noch keine Problem dar, da dieser Zugriff immer über das Protokoll MAPIoverHTTP erfolgen sollte. Das eigentliche Problem sind all die anderen Applikationen, die Sie gegenwärtig für einen POP/IMAP-Postfachzugriff und SMTP-Mailversand über ein Exchange Online Postfach konfiguriert haben. Hierzu gehören z.B. Ticketsysteme, ERP-Lösungen oder individuell programmierte Line-of-Business-Applikationen (LOB).

Ähnlich sieht es für die Authentifizierung von PowerShell-Skripten aus, die auf einem Ihrer internen Skript-Server ausgeführt werden und Aktionen gegen Exchange Online ausführen. Für die direkte Anmeldung an die Exchange Online PowerShell mit Modern Auth können Sie bereits heute das Exchange Online PowerShell Modul mit MFA oder die Azure Cloud Shell verwenden.

Was muss ich tun?

Die Deaktivierung der Basic Authentication für Exchange Online hat direkte Auswirkungen auf die von Ihnen betreute IT-Infrastruktur. Um eine Unterbrechung im Zugriff auf Exchange Online-Ressourcen zu vermeiden, müssen Sie wissen, mit welchen Protokollen Anwender und Applikationen auf Exchange Online-Endpunkte zugreifen. Die Exchange Produktgruppe plant ein Software-Tool zur Auswertung bereitzustellen, dass Sie bei der Analyse der Zugriffsarten unterstützt.

Für den Zugriff auf Exchange Postfächer von Windows Desktops ist die Maßnahme einfach. Wenn Sie noch ältere Windows Desktop Betriebssystem im Unternehmen einsetzen, wechseln Sie auf Windows 10 als Standard-Betriebssystem und migrieren Sie die Office-Installation zu Office 2019 bzw. Office 365 ProPlus.

Nutzen Sie Outlook Mobile für den Zugriff auf Exchange Online Postfächer. Outlook Mobile lässt sich über die gängigen Mobile Device Management (MDM) Lösungen zentral auf mobile Endgeräte verteilen und konfigurieren. Mit Hilfe von Mobile Application Management (MAM) und Conditional Access können Sie die Sicherheit beim mobilen Zugriff auf Exchange Online Postfächer noch weiter erhöhen.

Für automatisierte PowerShell-Skripte wird die Anpassung auf Modern Auth schwieriger. Sie können für die Ausführung der Skripte in der lokalen IT-Infrastruktur das Exchange Online PowerShell Modul mit MFA implementieren. Hierbei müssen Sie allerdings bedenken, dass Skripte mit einer längeren Ausführungszeit in technische Probleme laufen werden. Wenn Ihre Skripte von Timeouts und Skriptverzögerungen, sog. Micro Delays, betroffen sind, müssen Sie die Strategie zur Skriptausführung überdenken und den Skript-Code anpassen. Eventuell ist es vorteilhafter, eine professionelle Softwarelösung zur Ausführung von Skripten einzusetzen, die Modern Auth nativ unterstützt. PowerShell-Skripte, die nur Aktionen gegen Exchange Online oder anderen Office 365 Endpunkten ausführen, können auch in Azure Automation betrieben werden.

Wichtig ist auch noch einmal der Hinweis, dass sich die Deaktivierung der Basic Authentifizierung auf Exchange Online bezieht. Die On-Premises Variante von Exchange Server 2019 ist davon nicht betroffen.

Fazit

Die Exchange Produktgruppe ist sich der Herausforderungen für die Kunden bewusst. Der Titel des Original-Artikels Improving Security - Together ist mit Bedacht gewählt. Ein besserer Schutz von Exchange Online Postfächern und Ressourcen ist nur möglich, wenn die Erhöhung der Sicherheit gemeinsam, also von Ihnen als Office 365 Kunde und der Exchange Produktgruppe, umgesetzt wird.

Bereiten Sie sich und Ihre IT-Infrastruktur rechtzeitig auf die Abschaltung der Basic Authentication vor. Erstellen Sie einen realistischen Zeitplan für die notwendigen Konfigurationen und Anpassungen, um spätestens im Juli 2020 die Umstellung abgeschlossen zu haben. Es hat sich schon immer bewährt, einen zeitliche Puffer einzuplanen.

Die Erhöhung der Sicherheit geht immer mit Komfortverlust einher. Dieser Komfortverlust ist jedoch zu verschmerzen, wenn man den Sicherheitsgewinn gegenüberstellt.

Links

• Building Zero Trust networks with Microsoft 365 
• Enable modern authentication in Exchange Online 
• Upcoming changes to Exchange Web Services (EWS) API for Office 365
• Connect to Exchange Online PowerShell using multi-factor authentication
• Azure Cloud Shell Now Supports Exchange Online

Viel Spaß mit Exchange Online!

Die Installation und Einrichtung eines Windows Servers den Betrieb von Exchange Server 2019 ist nicht kompliziert. Jedoch sind einige Dinge zu beachten und zu konfigurieren, bevor eine Installation von Exchange Server 2019 durchgeführt wird. In diesem Artikel finden Sie sowohl Informationen für die Vorbereitung des Windows Server 2019 Systems, als auch für die Installation Exchange Server 2019.

In diesem Artikel wird die folgende Konstellation betrachtet:

• Windows Server 2019, Desktop-Edition
• Exchange Server 2019, Postfach-Rolle 

Die unten aufgeführte Checkliste passt nicht auf jede Exchange Server Umgebung. Nutzen Sie diese Checkliste als Vorlage für Ihre eigenen Checkliste zur Installation von Exchange Server. Insbesondere für den Fall einer Recovery-Installation ist eine erprobte Standard-Checkliste hilfreich und stressmindernd. 

Auf GitHub finden Sie eine Excel-Checkliste, die Sie bei der Installation von Exchange Server 2019 unterstützt. Passen Sie Excel-Checkliste Ihren Bedürfnissen an.

Empfehlungen

• Die Installationsmedien für Exchange Server 2019 werden nur für das aktuelle und das vorherige kumulative Update (CU) über das Volumenlizenzportal (VLSC) angeboten. Daher empfehle ich Ihnen dringend, ein lokales Repository für die Exchange Server 2019 ISO-Dateien einzurichten und dieses Repository auch in eine Datensicherung mit aufzunehmen.
   
• Binden Sie die Exchange Server ISO-Datei immer auf einem zuverlässigen Weg ein.
  Die Einbindung über einen Netzwerkpfad ist keine zuverlässige Einbindung. Sollte die Netzwerkverbindung während der Installation von Exchange Server 2019 gestört werden, enden Sie mit hoher Wahrscheinlichkeit mit einer korrupten Exchange Server Installation. Solch eine Installation lässt sich weder weiter installieren, noch deinstallieren.
  Der bessere Weg ist das Kopieren der ISO-Datei in das lokale Dateisystem des Servers, auf den Exchange Server installiert werden soll, und die lokale Einbindung direkt im Dateisystem des Servers.
   
• Die Vorbereitung des Active Directory kann auf unterschiedlichen Computersystemen durchgeführt werden. Sie verfügen als Exchange Administrator eventuell nicht über die alle notwendigen Berechtigungen, um die notwenigen Anpassungen im Active Directory durchführen zu können. Wenn Sie über die Berechtigung zur Aktualisierung des Active Directory Schemas, der Gesamtstruktur und der Domäne verfügen, achten Sie unbedingt darauf, dass das Computersystem in der gleichen Active Directory Site platziert ist, wie der Domain Controller mit der SchemaMaster FSMO-Rolle.
  Weitere Informationen über die Active Directory Anforderungen finden Sie in der Exchange Server Online Dokumentation.

Vorbereitung

• Download aktuelles Exchange Server 2019 CU
• Download .reg-Dateien zur Anpassung der Registry für Exchange Server Best Practices
  • https://github.com/Apoc70/SetupExchangeServer2019
• Download Visual Studio C++ Blibliotheken
  • Visual C++ Redistributable Packages for Visual Studio 2013
  • Visual C++ Redistributable for Visual Studio 2012
• Installieren Sie immer die aktuellste verfügbare Version der jeweiligen C++ Bibliotheken
  • Prüfung auf mögliche Updates der C++ Bibliotheken
• Download .NET Framework 4.8
• Download PowerShell-Skript für Exchange Server HealthCheck nach der Installation
  • https://aka.ms/ExchangeHealthChecker
• Prüfen Sie, dass der Systemdienst "Remote Registry" nicht durch eine Gruppenrichtlinie deaktiviert ist
• Einrichtung der erforderlichen DNS-Namen in der internen und externe DNS-Zone, für den Exchange Namensraum, z.B.
  • autodiscover.varunagroup.de -> A-Record
  • mail.varunagroup.de -> A-Record
  • download.varunagroup.de -> CNAME-Record
• Bereitstellung eines offiziellen TLS-Zertifikates für den gewünschten Exchange Namensraum der Domäne
  Das Zertifikat ist entweder:
  • ein Wildcard-Zertifkat,
    z.B.: *.varunagroup.de
  • ein SAN-Zertifikat mti einem Eintrag für den AutoDiscover-Endpunkt und einem Name für alle Client-Exchange-Dienste (https, POP, IMAP) und einem Namen für den E-Mail-Verbindungen (SMTP)
    z.B.: autodiscover.varunagroup.de, owa.varunagroup.de, mail.varunagroup.de, download.varunagroup.de

Checkliste - Exchange Server 2019 - Postfach-Rolle

Links

• GitHub-Seite für Feedback und Erweiterungswünsche
• Virtualisierung von Exchange Server 2019 in Zeiten von 48 Cores und MetaCache-Datenbank
• Vorbereitung von Active Directory und Domänen

Viel Spaß mit Exchange Server 2019!

Das Exchange Blog Cumulative Update für April 2016 (CU0416) fasst interessante Themen rund um Exchange Server und Office 365 (Exchange Online), Azure und Skype for Business (aka Lync) des Monats April 2016 zusammen.

Exchange Server

• Pipeline Tracing Sender Address is Case Sensitive
  https://www.granikos.eu/de/justcantgetenough/PostId/194/pipeline-tracing-sender-address-is-case-sensitive
• Step-By-Step: Blocking Outside Apps from Accessing Exchange Web Services
  http://blogs.technet.com/b/canitpro/archive/2016/04/07/step-by-step-blocking-outside-apps-from-accessing-exchange-web-services.aspx
• Exchange 2013/2016 IMAP/EWS and service accounts
  https://ingogegenwarth.wordpress.com/2016/04/11/exchange-20132016-imapews-and-service-accounts/
• Exchange Server 2007: T-1 year and counting
  http://blogs.technet.com/b/exchange/archive/2016/04/11/exchange-server-2007-t-1-year-and-counting.aspx
• EWS Basics : Reporting on the Age of Items in a Folder
  http://gsexdev.blogspot.de/2016/04/ews-basics-reporting-on-age-of-items-in.html
• Change CASMailbox protocol settings based on AD group membership
  https://www.granikos.eu/de/justcantgetenough/PostId/198/change-casmailbox-protocol-settings-based-on-ad-group-membership

Office 365 & Exchange Online

• [STICKY] Office 365-Trust Center
  http://bit.ly/Office365TrustCenter
• [STICKY] Office 365 URLs and IP address ranges
  http://bit.ly/Office365URLsIPaddresses
• Preservation policies in Office 365
  http://blog.enowsoftware.com/solutions-engine/preservation-policies-in-office-365
• New in Intune: Block contact sync, conditional access support for Skype for Business Online, and more
  https://blogs.technet.microsoft.com/microsoftintune/2016/04/05/new-in-intune-block-contact-sync-conditional-access-support-for-skype-for-business-online-and-more/
• Step-By-Step: Importing an Un-Encrypted PST File into Office 365
  http://blogs.technet.com/b/canitpro/archive/2016/04/28/step-by-step-importing-an-un-encrypted-pst-file-into-office-365.aspx

Skype for Business, Lync Server & Communication

• Worldwide use of Office 365 Cloud PBX Now Simplified
  https://blogs.technet.microsoft.com/nexthop/2016/04/07/worldwide-use-of-office-365-cloud-pbx-now-simplified/
• Lync 2013 Server Update – April 2016
  https://greiginsydney.com/lync-2013-server-update-april-2016/
• Lync 2013 / SfB 2015 Client Security Update – April 2016
  https://greiginsydney.com/lync-2013-sfb-2015-client-security-update-april-2016/
• SfB 2016 Client Security Update – April 2016
  https://greiginsydney.com/sfb-2016-client-security-update-april-2016/
• Plan for Skype for Business Cloud Connector Edition
  https://technet.microsoft.com/en-us/library/mt605227.aspx

Microsoft Azure

• [STICKY] Microsoft Azure Trust Center
  http://azure.microsoft.com/en-us/support/trust-center
• Even more SAAS Apps working with #AzureAD!
  https://blogs.technet.microsoft.com/ad/2016/04/04/even-more-saas-apps-working-with-azuread/
• Azure Security Center - Threat Detection
  https://channel9.msdn.com/Shows/Azure-Friday/Azure-Security-Center-Threat-Detection
• AzureAD: Remember my MFA is now GA
  https://blogs.technet.microsoft.com/ad/2016/04/08/azuread-remember-my-mfa-is-now-ga/
• Azure AD Mailbag: Self-Service Password Reset Round 2
  https://blogs.technet.microsoft.com/ad/2016/04/15/azure-ad-mailbag-self-service-password-reset-round-2/
• Step-By-Step: Deploying Blackberry Enterprise Server on Azure via Azure Marketplace
  http://blogs.technet.com/b/canitpro/archive/2016/04/19/step-by-step-deploying-blackberry-enterprise-server-on-azure-via-azure-marketplace.aspx
• More #AzureAD MFA Coolness – selectable verification methods and more OATH!
  https://blogs.technet.microsoft.com/ad/2016/04/20/more-azuread-mfa-coolness-selectable-verification-methods-and-more-oath/

Allgemeine Themen & Sicherheit

• [STICKY] Microsoft Security TechCenter
  http://technet.microsoft.com/de-DE/security/dd252948
• Tasks, OOF settings, and more improvements to the REST APIs
  https://blogs.msdn.microsoft.com/exchangedev/2016/03/31/tasks-oof-settings-and-more-improvements-to-the-rest-apis/
• Controlling the Uncontrollable, Component 6: Information Protection
  https://blogs.technet.microsoft.com/in_the_cloud/2016/04/06/controlling-the-uncontrollable-component-6-information-protection/
• Transition your app from Live APIs to Outlook REST APIs
  https://blogs.msdn.microsoft.com/exchangedev/2016/04/06/transition-your-app-from-live-apis-to-outlook-rest-apis/
• New resources from Microsoft to support customer privacy and cloud compliance
  http://blogs.microsoft.com/on-the-issues/2016/04/07/new-resources-microsoft-support-customer-privacy-cloud-compliance
• Azure AD Mailbag: Azure AD Connect Health
  https://blogs.technet.microsoft.com/ad/2016/04/08/azure-ad-mailbag-azure-ad-connect-health/
• Microsoft’s commitments, including DPA cooperation, under the EU-U.S. Privacy Shield
  http://blogs.microsoft.com/eupolicy/2016/04/11/microsofts-commitments-including-dpa-cooperation-under-the-eu-u-s-privacy-shield/
• The evolution of access control: from VPN to identity-based anywhere access
  https://blogs.technet.microsoft.com/microsoftintune/2016/04/11/the-evolution-of-access-control-from-vpn-to-identity-based-anywhere-access/
• What’s The Art of War got to do with cybercrime? Quite a bit, actually.
  http://blogs.microsoft.com/cybertrust/2016/04/11/whats-the-art-of-war-got-to-do-with-cybercrime-quite-a-bit-actually/
• Why the DMCA is ready for the next chapter of innovation
  http://blogs.microsoft.com/on-the-issues/2016/04/12/why-the-dmca-is-ready-for-the-next-chapter-of-innovation
• Determine .NET Framework Version One-Liner
  https://www.granikos.eu/de/justcantgetenough/PostId/195/determine-net-framework-version-one-liner
• Inline CSS with ConvertTo-Html
  https://www.granikos.eu/de/justcantgetenough/PostId/197/inline-css-with-convertto-html
• Ransomware: Understanding the Risk
  http://blogs.microsoft.com/cybertrust/2016/04/22/ransomware-understanding-the-risk/
• Step-By-Step: Deploying a Domain Joined Nano Server via PowerShell
  http://blogs.technet.com/b/canitpro/archive/2016/04/21/step-by-step-deploying-a-domain-joined-nano-server-via-powershell.aspx
• Microsoft Trust Center adds new cloud services and certifications
  http://blogs.microsoft.com/cybertrust/2016/04/19/microsoft-trust-center-adds-new-cloud-services-and-certifications/
• What will cybersecurity look like in the next decade?
  http://blogs.microsoft.com/cybertrust/2016/04/27/what-will-cybersecurity-look-like-in-the-next-decade/

Podcast Empfehlungen

• Exchange Exposed
  http://bit.ly/ExchangeExposedPodcast

Tools

• Cloud Security Audit
• Mailscape 365 - Exchange Online Monitoring und Reporting
• Mailscape - Exchange Monitoring und Reporting
• Uniscope - Lync Monitoring und Reporting
• Compass - Active Directory Monitoring und Reporting
• ForeSite - SharePoint Monitoring und Reporting

Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und ausführlich über die Möglichkeiten der Office 365 Plattform.

Sie möchten mehr über Exchange Server 2016 erfahren? Wir erläutern Ihnen die technischen Änderungen und Möglichkeiten für Ihr Unternehmen in einem persönlichen Workshop.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder nehmen Sie direkt mit uns Kontakt auf: info@granikos.eu

Das Blog Cumulative Update für Mai 2020 (CU0520) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Microsoft 365, Microsoft Teams und Azure des Monats Mai 2020 zusammen.

Allgemein

• [STICKY] Microsoft Products Reaching End of Support for 2019
• C5 Zertifizierung auch für die Microsoft Cloud in Deutschland
• Microsoft 365 Virtual Marathon - Recap
• Statement on the recent Greenpeace report
• 12 zentrale Assets für mein persönliches Fazit nach 2 Monaten Corona Homeoffice
• 2 years of digital transformation in 2 months

Exchange Server

• [STICKY] Outlook License Requirements for Exchange Features
• Event ID 1 MSExchange Autodiscover
• Demystifying and troubleshooting hybrid mail flow: when is a message internal?

Microsoft 365 | OneDrive | Exchange Online | and more

• [STICKY] Office 365 Network Performance Tool
• [STICKY] Office 365 Support and Recovery Assistant (aka SaRA)
• [STICKY] Office 365 URLs and IP address ranges
• [STICKY] Office 365-Trust Center
• Tech Talk 6 - Abschaltung von Basic Auth in Exchange Online
• Using PowerShell to Find Power Apps that use the SharePoint Connector
• Announcing OAuth Support for POP in Exchange Online
• New collaboration features on OneDrive for web
• Outlook Makes Online Meetings the Norm
• Announcing OAuth Support for POP in Exchange Online
• Reply All Storm Protection in Exchange Online
• Announcing Microsoft Lists - Your smart information tracking app in Microsoft 365
• Graph Mailbox Basics with PowerShell Part 1 Folders
• How to configure the new Room Finder in Outlook
• Multi-page scanning for everyone
• Generate Per-User Audit Reports for SharePoint Online Activity
• Stream Loses Face Detection Feature
• OneDrive | Gruppenrichtlinie Änderung: Synchronisierung von OneDrive
• Datenschutzeinstellungen und Datenschutzprüfung für das Microsoft Whiteboard
• Announcing OAuth 2.0 support for IMAP and SMTP AUTH protocols in Exchange Online

Microsoft Teams

• [STICKY] Security and Compliance in Microsoft Teams
• [STICKY] Keyboard shortcuts for Microsoft Teams
• [STICKY] Surface Hub update history
• [STICKY] Instructor-led training for Microsoft Teams
• Microsoft Teams and teaching
• Contact Center integrations for Microsoft Teams
• New Microsoft Teams Shifts features to build richer Firstline Worker experiences
• What's new in the Microsoft Teams Platform | Microsoft Build 2020
• Automate teams provisioning with the Request-a-team app template
• Teams Real Simple with Pictures: Rethinking Gif’s in Teams
• Automate teams provisioning with the Request-a-team app template
• Getting started with Microsoft Teams Live Events
• Consolidate Teams and SharePoint activity reports
• How to get a moving background in a Microsoft Teams meeting (+ other fun things)

Microsoft Azure

• [STICKY] Azure Latency Test
• [STICKY] Virtual Machines Licensing FAQ
• [STICKY] Azure Architecture Center
• [STICKY] Microsoft Azure Trust Center
• AzUrlShortener: An open source, budget-friendly URL shortener
• Using Azure Active Directory Application Proxy to Publish Internal Apps

Cloud | Cloud Sicherheit

• [STICKY] Microsoft Security TechCenter
• Zero Trust and its role in securing the new normal
• Significant Improvements in Azure AD Connect
• C5 Zertifizierung auch für die Microsoft Cloud in Deutschland
• Free Security Assessment Tools based on CIS Controls
• Building your Security Practice with Microsoft Threat Protection and Azure Sentinel
• Staying safe and smart in the internet-of-things era
• Empowering your remote workforce with end-user security awareness
• Top 5 reasons organizations use OneDrive for data security
• Expanding Azure Active Directory support for FIDO2 preview to hybrid environments
• Announcing general availability of sensitivity labels with protection in SharePoint and OneDrive
• NRW Soforthilfe 2020 und E-Mail-Kommunikation - Die Geschichte eines angekündigten Betruges

Microsoft Training

• [STICKY] MCT Central
• Finding the right Microsoft Azure certification for you
• Microsoft 365 Certification and Exam Updates

Schule | Lernen

• Datenschutz in der digitalen Bildung – Anfrage im Landtag BW
• Schule und Digitalisierung - Wenn die DSGVO missverstanden wird

Docs | Knowledge Base | TechNet

• [STICKY] Getting started with the Cloud Adoption Framework
• Introduction to Teams policy-based recording for callings & meetings
• Use network upload to import your organization's PST files to Microsoft 365
• Azure AD Connect: How to recover from LocalDB 10-GB limit

Skype for Business Server | Communications

• [STICKY] Download: Skype for Business Network Assessment Tool
• List all SfBS & SfBO policies by type
• SfB 2015 Server Update - May 2020

Replay

• April 2020: Licensing Details for Litigation Hold in Office 365

Podcast Empfehlungen

• [STICKY] Collab Talk: #MsftBuzzChat Podcast series
• Episode #63 – Interview with Microsoft MVP Joanne C. Klein
• #MVPbuzzChat with Julie Yack
• UCStatus Podcast Episode 12: with TE-Systems talking Anynode SBC
• Episode #62 – Major Microsoft 365 feature announcements
• Zu Gast beim MVP Kaffeeklatsch
• Episode 61 – Notes from the field on usage and adoption during COVID-19
• Episode #60 – Supporting remote workers through Covid-19 using live events
• Episode #59 – Supporting remote workers through COVID-19
• Sync Up - a OneDrive podcast : Episode 7, "Mobile productivity on Android"
• In Episode 41 of the All About 365 podcast, we’re talking Exchange with Microsoft’s Greg Taylor
• UCStatus Podcast Episode 5: Microsoft Teams Phones & Device Management
• The Cloud Architects - Episode 39: "Do I really need to monitor Office 365?"
• Episode #49 - Microsoft Teams : How did we get here and what’s coming
• The Evolving Discussion around Adoption & Engagement
• Podcast: Episode #42 – Karuana Gatimu – Microsoft 365 Adoption
• Exchange Exposed

Tools

• Network Assessment Tool Plus
• ADFS Rapid Restore Tool
• Active Directory Migration Tool version 3.2
• Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNG, SVG
• ISESteroids - PowerTheShell
• Mailscape 365 - Exchange Online Monitoring und Reporting
• Mailscape - Exchange Monitoring und Reporting
• Compass - Active Directory Monitoring und Reporting

Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu