Granikos Technology Blog

Das Blog Cumulative Update für Juni 2020 (CU0620) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Microsoft Teams und Azure des Monats Juni 2020 zusammen.

Allgemein

• [STICKY] Microsoft Products Reaching End of Support for 2019
• How to deploy PRTG Network Monitor in AWS, Azure and GCP
• Troubleshooting BlueTooth Headsets on Windows
• Managed Services Opportunities within Microsoft 365
• Monitoring SQL server performance with PRTG
• Starting and Running a User Group
• Back to basics: Two simple Outlook rules to reclaim your workday

Exchange Server

• [STICKY] Outlook License Requirements for Exchange Features
• Released: June 2020 Quarterly Exchange Updates
• Changes to the Intune Exchange On-Premises Connector

Microsoft 365 | OneDrive | Exchange Online | and more

• [STICKY] Office 365 Network Performance Tool
• [STICKY] Office 365 Support and Recovery Assistant (aka SaRA)
• [STICKY] Office 365 URLs and IP address ranges
• [STICKY] Office 365-Trust Center
• Protecting Corporate Information in SharePoint and OneDrive
• Modifying your EWS WSDL Proxy Code for Modern Authentication
• Modifying your EWS Managed API code to use Hybrid Modern Authentication against OnPrem Mailboxes
• Office und OneDrive | Speichern und Teilen
• SharePoint Online and Managed Paths for Microsoft 365 Groups
• Upcoming Exchange Online Device Access and Conditional Access changes with Outlook mobile
• Announcing General Availability of the Exchange Online PowerShell v2 Cmdlets
• OneDrive Roadmap Roundup - May 2020
• Remove EWS Throttling in Microsoft 365 using Self-Service
• Announcing general availability of Microsoft Information Protection in Power BI
• Modern Authentication Updates in Exchange Online
• Find Guests in Office 365 Groups and Teams Where Guests are Prohibited
• Roaming Signatures coming to Outlook for Windows
• Announcing General Availability of the Exchange Online PowerShell v2 Cmdlets
• SharePoint Online and Managed Paths for Microsoft 365 Groups

Microsoft Teams

• [STICKY] Security and Compliance in Microsoft Teams
• [STICKY] Keyboard shortcuts for Microsoft Teams
• [STICKY] Surface Hub update history
• [STICKY] Instructor-led training for Microsoft Teams
• Ending a Teams Meeting Now Ends the Meeting - or does it?
• Hide Modern Team Sites From the Global Address List During Provisioning
• Monitoring Microsoft Teams Network Traffic
• Building a Covid-19 Safe Unattended Reception in Microsoft Teams
• Configuring Teams calendar access for Exchange on-premises mailboxes
• 20 More Productivity Tips for Microsoft Teams
• Dual monitor Teams presentations
• Teams presentation on slow internet
• Inject OBS Studio into Microsoft Teams
• Teams Islands mode Users, set Outlook to only schedule Microsoft Teams meetings
• https://developer.microsoft.com/en-us/graph/blogs/building-teams-apps-with-visual-studio-and-visual-studio-code-extensions/
• Migrate your Microsoft Teams to another tenant with ShareGate Desktop 13.0
• Teams Removes System Messages from the General Channel

Microsoft Azure

• [STICKY] Azure Latency Test
• [STICKY] Virtual Machines Licensing FAQ
• [STICKY] Azure Architecture Center
• [STICKY] Microsoft Azure Trust Center
• Cloud Security Posture Management (CSPM) with Azure Security Center
• Stay ahead of multi-cloud attacks with Azure Security Center

Cloud | Cloud Sicherheit

• [STICKY] Microsoft Security TechCenter
• Feeling fatigued? Cloud-based SIEM relieves security team burnout
• New for Windows Autopilot: VPN support and ESP device targeting
• Expertenvorträge zu Datenschutz und Datensicherheit bei Microsoft - Kontrolle, Transparenz und Sicherheit für Kunden weltweit
• New tools to secure democracy

Microsoft Training

• [STICKY] MCT Central
• Microsoft Learning Updates - Juni 2020

Schule | Lernen

• Students can't join Microsoft Teams meetings unattended is now at General Availability!
• Taking Class Attendance on Teams for Education
• Best Practice in Corona-Zeiten: St.-Georg-Gymnasium Bocholt
• Best Practice in Corona-Zeiten: Die HfWU Nürtingen-Geislingen
• Digitaler Unterricht in Corona-Zeiten: Das Silberkamp-Gymnasium Peine
• Raphael Köllner is Sprecher für Microsoft EDU im Bereich Datenschutz zu Microsoft Teams
• How we’re helping teachers and students with Microsoft Teams

Docs | Knowledge Base | TechNet

• [STICKY] Getting started with the Cloud Adoption Framework

Skype for Business Server | Communications

• [STICKY] Download: Skype for Business Network Assessment Tool

Replay

• April 2020: Domain Time Synchronization in the Age of Working from Home
• Januar 2020: Announcing the Microsoft Teams Meetings Capture solution template
• April 2020: How to create and manage Breakout Rooms in Teams meetings

Podcast Empfehlungen

• [STICKY] Collab Talk: #MsftBuzzChat Podcast series
• Episode #65 – Interview with Matt Wade talking Teams etiquette and bots
• UCStatus Podcast Episode 14: What’s missing in Teams Volume 1
• Episode #64 - Microsoft Teams features from 90 days in 20 mins - Vol 3
• Episode #63 – Interview with Microsoft MVP Joanne C. Klein
• #MVPbuzzChat with Julie Yack

Tools

• Network Assessment Tool Plus
• ADFS Rapid Restore Tool
• Active Directory Migration Tool version 3.2
• Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNG, SVG
• ISESteroids - PowerTheShell
• Mailscape 365 - Exchange Online Monitoring und Reporting
• Mailscape - Exchange Monitoring und Reporting
• Compass - Active Directory Monitoring und Reporting

Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

Mit Exchange Server 2016 wurde das Cmdlet Get-MailboxServerRedundancy eingeführt. Mit Hilfe dieses Cmdlets können Sie den Betriebsstatus der Postfach-Server einer Datenbankverfügbarkeitsgruppe (DAG) abfragen, bevor Sie einen Exchange Server in Wartung nehmen.

Leider exisitiert zu diesem Cmdlet keinerlei Hilfeinformation, weder in Microsoft Docs, noch direkt in der PowerShell per Get-Help.

Das Cmdlet verfügt eine tabellarische Standardausgabe der wichtigsten Informationen.

In der Standardausgabe werden angezeigt:

• Identity
  Name des Mitgliedsservers der DAG
   
• IsServerFoundInAD
  Hier sehen Sie, ob das zum Exchange-Server zugehöriger AD-Objekt in Active Directory exisitert
   
• IsInMaintenance
  Diese Spalte zeigt an, ob für einen Server aktuell der Wartungsmodus aktiviert ist
   
• RepairUrgency
  In dieser Spalte wird der Reparaturstatus der Postfachdatenbanken und Suchindizes angezeigt
   
• SafeForMaintenance
  In dieser Spalte zeigt das Cmdlet an, ob für einen Server In sicher der Wartungsmodus aktiviert werden kann
   
• HealthInfoLastUpdateTime
  Dies ist der Zeitstempel der letzten Aktualisierung der Health-Daten für den Server
   

Beispiel - Vor einer Wartung

Das folgende Beispiel zeigt die Informationen einer DAG mit sechs Mitgliedsservern, bevor für Server LOCEXS06 der Wartungsmodus aktiviert wird.

Get-MailboxServerRedundancy -DatabaseAvailabilityGroup EXDAG01

Identity        IsServerFound IsInMainten RepairUrgency SafeForMaintenance HealthInfoLastUpdateTime
                InAD          ance
--------        ------------- ----------- ------------- ------------------ ------------------------
LOCEXS01        True          False       Prohibited    False              17.02.2020 09:10:11
LOCEXS02        True          False       Normal        True               17.02.2020 09:10:11
LOCEXS03        True          False       Normal        True               17.02.2020 09:10:11
LOCEXS06        True          False       Normal        True               17.02.2020 09:10:11
LOCEXS05        True          False       Normal        True               17.02.2020 09:10:11
LOCEXS04        True          False       Prohibited    False              17.02.2020 09:10:11

Als Exchange Administrator interessieren uns besonders die Spalten RepairUrgency und SafeForMaintenance.

Für keinen der sechs Server ist in diesem Screenshot der Wartungsmodus aktiv. Für die Server S01 und S04 wird angezeigt, dass beide Server nicht sicher in Wartung genommen werden können und die RepairUrgency den Status Prohibited hat.

Was ist der Grund hierfür?

Serverinformationen

Für jeden einzelnen Mitgliedsserver der DAG können Sie Einzelinformationen abfragen. Bei Abfrage der Informationen zu einem Server erhalten wir in der Standardausgabe keine ausführlicheren Informationen zum Status. 

Get-MailboxServerRedundancy -DatabaseAvailabilityGroup EXDAG01 -Identity LOCEXS01

Identity        IsServerFound IsInMainten RepairUrgency SafeForMaintenance HealthInfoLastUpdateTime
                InAD          ance
--------        ------------- ----------- ------------- ------------------ ------------------------
LOCEXS01        True          False       Prohibited    False              17.02.2020 09:11:11

Da der Server LOCEXS01 gegenwärtig nicht sicher in Wartung genommen werden kann, interessiert uns natürlich, welcher Status genau dafür entscheidend ist.

Diese Information erhalten Sie über die Abfrage der Detailinformationen des gewünschten Servers.

Detailinformationen

Die Detailinformationen erhalten Sie einfach durch die Ausgabeformatierung mit Format-List oder kurz FL.

Get-MailboxServerRedundancy -DatabaseAvailabilityGroup EXDAG01 -Identity LOCEXS01 | FL

RunspaceId                                  : 70d82f8d-e6ca-4bfc-863f-11300a9784ff
Identity                                    : LOCEXS01
IsServerFoundInAD                           : True
IsInMaintenance                             : False
RepairUrgency                               : Prohibited
SafeForMaintenance                          : False
ServerContactedFqdn                         : LOCEXS04.VARUNAGROUP.DE
HealthInfoCreateTime                        : 15.06.2018 15:16:19
HealthInfoLastUpdateTime                    : 17.02.2020 09:11:11
ServerFoundInAD                             : CurrentState: Active; LastActiveTransition: 15.06.2018 15:22:16;
                                              LastInactiveTransition:
InMaintenance                               : CurrentState: Inactive; LastActiveTransition: 17.01.2020 09:07:02;
                                              LastInactiveTransition: 17.01.2020 10:42:02
AutoActivationPolicyBlocked                 : CurrentState: Inactive; LastActiveTransition: 09.01.2020 10:14:50;
                                              LastInactiveTransition: 09.01.2020 11:00:51
ActivationDisabledAndMoveNow                : CurrentState: Inactive; LastActiveTransition: ; LastInactiveTransition:
                                              15.06.2018 15:22:16
HighAvailabilityComponentStateOffline       : CurrentState: Inactive; LastActiveTransition: 17.01.2020 09:07:02;
                                              LastInactiveTransition: 17.01.2020 10:42:02
CriticalForMaintainingAvailability          : CurrentState: Inactive; LastActiveTransition: 31.01.2020 16:52:49;
                                              LastInactiveTransition: 31.01.2020 16:56:49
CriticalForMaintainingRedundancy            : CurrentState: Active; LastActiveTransition: 29.01.2020 11:43:06;
                                              LastInactiveTransition: 29.01.2020 11:42:06
PotentiallyCriticalForMaintainingRedundancy : CurrentState: Active; LastActiveTransition: 01.02.2020 05:49:37;
                                              LastInactiveTransition:
CriticalForRestoringAvailability            : CurrentState: Inactive; LastActiveTransition: 06.05.2019 09:16:36;
                                              LastInactiveTransition: 06.05.2019 09:20:36
CriticalForRestoringRedundancy              : CurrentState: Inactive; LastActiveTransition: 29.01.2020 11:42:06;
                                              LastInactiveTransition: 29.01.2020 11:43:06
HighForRestoringAvailability                : CurrentState: Inactive; LastActiveTransition: 29.01.2020 11:42:06;
                                              LastInactiveTransition: 29.01.2020 11:43:06
HighForRestoringRedundancy                  : CurrentState: Inactive; LastActiveTransition: 10.02.2020 09:05:02;
                                              LastInactiveTransition: 10.02.2020 09:06:02
IsSafeForMaintenance                        : CurrentState: Inactive; LastActiveTransition: 03.11.2019 09:42:35;
                                              LastInactiveTransition: 12.11.2019 06:29:58
IsValid                                     : True
ObjectState                                 : Unchanged

Interessant sind die Information in den Zeilen 24-27. Der CurrentState-Wert für die Status-Parameter CriticalForMaintainingRedundancy und PotentiallyCriticalForMaintainingRedundancy ist für beide Active. Das bedeutet, dass der Primary Activation Manager (PAM), zuständig für die Aktivierung von Datenbanken innerhalb der DAG, die Verfügbarkeit dieses Servers als kritisch einstuft, um die Verfügbarkeit der auf diesem Server konfigurieren Datenbankenkopien zu gewährleisten.

Für jeden Status-Parameter werden drei Informationen angezeigt:

• CurrentState
  Dieser Wert gibt den aktuellen Status an
   
• LastActiveTransition
  Dieser Zeitstempel gibt an, wenn der Wert zum letzen Mal auf Active gewechselt ist
   
• LastInactiveTransition
  Dieser Zeitstempel gibt an, wenn der Wert zum letzen Mal auf Inactive gewechselt ist

Warum werden im Regelbetrieb zwei Server als nicht sicher für die Wartung angezeigt?

Der Grund hierfür ist recht simpel. Die auf den sechs Servern eingebunden Postfachdatenbanken werden aus Kapazitätsgründen mit einer unterschiedlichen Anzahl an Datenbankkopien betrieben. Die Datenbanken für Standardpostfächer werden mit jeweils vier Kopien betrieben, die gleichmäßig über alle sechs Server verteilt sind. Die Datenbanken für Archivpostfächer wiederum werden mit je drei Kopien je Postfachdatenbank betrieben. Mit diesen beiden Szenarien ist es jederzeit möglich, einen Exchange Server sicher in Wartung zu nehmen, ohne die Redundanz der Postfachdatenbanken zu gefährden.

Auf den Servern LOCEXS01 und LOCEXS04 sind jedoch auch Postfachdatenbanken eingebunden, die nur mit je zwei Kopien betrieben werden. Einen dieser beiden Server in Wartung zu nehmen würde bedeuten, dass während der Wartung keine Redundanz von Datenbanken mehr vorhanden ist. Dies ist der Grund, warum uns der PAM über das Cmdlet mitteilt, dass wir diese beiden Server nicht sicher in Wartung nehmen können.

Beispiel - Während einer Wartung

Das folgende Beispiel zeigt den Betriebszustand der Mitgliedsserver der DAG, während der Server LOCEXS06 in Wartung ist. Auf dem Server wurden zu diesem Zeitpunkt die monatlichen Windows Updates installiert.

Der Exchange Server wurde mit Hilfe des PowerShell-Skriptes StartDagServerMaintenance.ps1 in Wartung genommen.

Get-MailboxServerRedundancy -DatabaseAvailabilityGroup indag01

Identity        IsServerFound IsInMainten RepairUrgency SafeForMaintenance HealthInfoLastUpdateTime
                InAD          ance
--------        ------------- ----------- ------------- ------------------ ------------------------
LOCEXS01        True          False       Prohibited    False              17.02.2020 11:04:12
LOCEXS02        True          False       Normal        True               17.02.2020 11:04:12
LOCEXS03        True          False       Prohibited    False              17.02.2020 11:04:12
LOCEXS06        True          True        High          True               17.02.2020 11:04:12
LOCEXS05        True          False       Prohibited    False              17.02.2020 11:04:12
LOCEXS04        True          False       Prohibited    False              17.02.2020 11:04:12

Wenn sich ein Server innerhalb der DAG in Wartung befindet, wirkt sich dies natürlich auch auf die verbleibenden Server aus. Weitere zwei Server (LOCEXS03 und LOCEXS05) können nicht sicher zusätzlich in Wartung genommen werden, da ansonsten die redundante Verfügbarkeit der Postfachdatenbanken nicht mehr gewährleistet ist.

Beispiel - Nach einer Wartung

Der durchgeführter Installation der Windows Updates oder eines Kumulativen Updates, wird die Wartung des Servers mit StopDagServerMaintenance.ps1 wieder beendet. 

Get-MailboxServerRedundancy -DatabaseAvailabilityGroup indag01

Identity        IsServerFound IsInMainten RepairUrgency SafeForMaintenance HealthInfoLastUpdateTime
                InAD          ance
--------        ------------- ----------- ------------- ------------------ ------------------------
LOCEXS01        True          False       Prohibited    False              17.02.2020 11:23:12
LOCEXS02        True          False       Normal        True               17.02.2020 11:23:12
LOCEXS03        True          False       Normal        True               17.02.2020 11:23:12
LOCEXS06        True          False       High          True               17.02.2020 11:23:12
LOCEXS05        True          False       Normal        True               17.02.2020 11:23:12
LOCEXS04        True          False       Prohibited    False              17.02.2020 11:23:12

Der Server ist zwar nicht mehr im Wartungsmodus, jedoch ist der Status der RepairUrgency weiterhin auf High, da die Exchange Replication Engine damit beschäftigt ist, die während der Wartung aufgelaufenen Protokolldateien einzuspielen und die Suchindizes zu aktualisieren.

Tipp

• Wenn Sie für einen Exchange Server, der nicht sicher in Wartung genommen werden kann, den Wartungsmodus mit StartDagServerMaintenance.ps1 -serverName [SERVER] aktivieren möchten, wird es zu einer Fehlermeldung kommen.

  In diesem Fall müssen Sie den Wartungsmodus mit folgendem Aufrauf aktivieren

.\StartDagServerMaintenance.ps1 -serverName SERVERNAME -overrideMinimumTwoCopies:$true

Viel Spaß mit Exchange Server!

Vom 4. - 8. November fand die diesjährige Microsoft Ignite Konferenz statt. Ein großes Thema war die Absicherung von Identitäten und Applikationen und die sichere Zusammenarbeit im Rahmen von Modern Workplace und Modern Life.
 

Die folgenden Liste bietet einen Überblick über die wichtigsten Sessions zum Thema Azure Active Directory. Der jeweilige Link führt Sie zu den detaillierten Session-Informationen, inklusive der Session-Aufzeichnung und PowerPoint-Präsentation, falls vorhanden. Hinter jedem Titel ist der Themenlevel für die Zielgruppe vermerkt.
 

• TK03 | Microsoft's roadmap for security, compliance, and identity | Intermediate (200)
  In dieser Technology Keynote erfahren Sie, wie Ihnen Microsoft helfen kann, den Sicherheits-, Identitäts- und Complianceanforderungen im Unternehmen gerecht zu werden. Kirk Koenigsbauer spricht über Microsofts Strategie und mit Ann Johnson (Microsoft Cybersecurity Solutions Group) und Bret Arsenault (Microsoft CISO) über die zukünftigen Investitionen auf diesen Gebiente.
   
• BRK013 | Identity: The control plane for your digital transformation, now and into the future | Foundational (100)
  Als Anbieter der weltweit größten Identitätsplattform trägt Microsoft Verantwortung dafür, dass Unternehmenstechnologien, auf die sich jeden Tag Milliarden von Menschen verlassen, stetig sicherer und mobiler werden. Microsoft entwickelt Identitätsprodukte und -services gemeinsam mit Kunden und stellt so sicher, dass jederzeit ein sicherer Zugriff auf Applikationen und Dienste möglich ist, unabhängig davon, ob der Zugriff auf lokale oder Claud-basierte Ressourcen erfolgt. In dieser Session erfahren Sie durch konkrete Kundenbeispiele, wie leicht modernes Identitätsmanagement ist und wie die Vision für Azure Active Directory aussieht.
   
• BRK2130 | Azure Active Directory: New features and roadmap | Intermediate (200)
  Wenn Sie an der Identitäts- und Zugriffsverwaltung in der Cloud arbeiten oder sich mit ihr beschäftigen möchten, können Sie in dieser unumgänglichen Sitzung im nächsten Jahr Updates zu Azure Active Directory und unseren Visions- und Roadmapbereichen für die Identitätsverwaltung abrufen.
   
• BRK2232 | Zero Hype – Taking practical steps towards Zero Trust | Intermediate (200)
  In den letzten Jahren gab es eine Menge Hype um Zero Trust, wobei der Schwerpunkt auf der herstellerspezifischen Implementierung lag.
   
• BRK3105 | Connect your workforce to all the apps they need with Azure Active Directory | Advanced (300)
  Azure AD ist der Ort für alle Ihre Applikationen. Aber wissen Sie, wie Sie das umfangreiche Sicherheitsökosystem optimal nutzen können? In dieser Session erfahren Sie, was Microsoft für Ihre Unternehmensapplikationen anbietet, um den Zugriff sicher zu gestalten.
   
• BRK3106 | Eliminate your weakest link with passwordless authentication | Advanced (300)
  Der neue Standard für eine sichere Authentifizierung ist kennwortlos. In dieser Session erfahren Sie, wie Sie mit der Verwendung und Bereitstellung der kennwortfreien Lösungen von Microsoft Ihre Benutzer und Ihr Unternehmen vor Kennwortspray, Phishing und anderen Angriffen schützen können. Mit FIDO2, Windows Hello und Microsoft Authenticator in Verbindung mit Azure Active Directory werden Kennwörter zu einem Relikt der Vergangenheit.
   
• BRK3110 | Winning strategies for identity security and governance | Advanced (300)
  Cybersicherheitsvorfälle sind regelmäßig in den Nachrichten. Die Abwehr solcher Angriffe ist für Unternehmen eine immer schwieriger werdende Aufgabe, da die Angriffe immer raffinierter und komplexer werden. Trotz hoher Ausgaben für Sicherheitslösungen und -ressourcen ist eine stetig steigende Anzahl an Angriffe zu verzeichnen. Der Schlüssel für ein erfolgreiches Identitätsmanagement liegt in der Entwicklung einer identitätsorientierten Sicherheitsstrategie. In dieser Session werden einige der Erfolgsstrategien für ein effektives Identitätsmanagement diskutiert.
   
• BRK3113 | New frontiers in identity standards | Advanced (300)
  Interessieren Sie sich für die zukünftigen Entwicklung der Identitätsbranche? Begeben Sie sich mit Pamela Dingle auf eine unterhaltsame Tour durch die Arbeiten, die derzeit in Normungsgremien wie IETF, W3C, ISO und der OpenID Foundation stattfinden.  
   
• BRK3114 | Building trust into digital experiences with decentralized identities | Advanced (300)
  Unternehmen suchen nach Wegen, um das Vertrauen in digitale Erlebnisse zu stärken. Diese Bemühungen können schneller umgesetzt werden, indem Menschen befähigt werden, ihre persönliche Identität zu besitzen, zu kontrollieren und zu verifizieren. Erfahren Sie in dieser Session, wie welche Vorteile eine Decentralized Identity gegenüber vorhandenen kontobasierten Systemen hat.
   
• BRK4007 | Microsoft identity platform best practices for developers | Expert (400)
  In dieser Session werden die Details zur Funktionsweise der Microsoft-Identitätsplattform für die Authentifizierung und Autorisierung beschrieben. Sie erfahren, wie Softwareentwickler ihre Lösungen für die bestmögliche Benutzererfahrung entwickeln, sowie Best Practices für Funktionsberechtigungen und -genehmigungen sowie Debugging-Techniken für Authentifizierung und Autorisierung implementieren können.
  
   
• THR3079 | Govern access for employees and partners with Azure Active Directory Identity Governance | Advanced (300)
  Azure Active Directory verfügt über neue Funktionen zur Identitätsverwaltung und -Governance, mit denen Sie die Zugriffsverwaltung für Ihre gesamte Belegschaft, einschließlich externer Partner, kontrollieren und steuern können. Informieren Sie sich in dieser Theater-Session über die neuesten Funktionen rund um Access Reviews und Entitlement Management.
  
   
• THR3080 | Gain fine-grained access controls of your administrative roles with Azure Active Directory custom roles | Advanced (300)
  In dieser Theater-Session erfahren Sie, wie Sie den Zugriff auf Azure Active Directory mithilfe von Azure AD-Verwaltungsrollen steuern, einschließlich Funktionen wie benutzerdefinierten RBAC-Steuerelementen, und welche Funktionen für zukünftige Rollen und Zugriffssteuerungen vorgesehen sind.
   
• THR3136 | Streamline your business processes and development with Azure Active Directory APIs in Microsoft Graph | Intermediate (200)
  Die Verfügbarkeit von Azure AD-APIs in Microsoft Graph hat im letzten Jahr zugenommen, um Entwicklern das Erstellen von Anwendungsszenarien in Azure Active Directory zu erleichtern. Tatsächlich sind jetzt alle Azure AD Graph-APIs in Microsoft Graph verfügbar, das für alle Office 365-Workloads noch mehr Funktionen bietet. In dieser Theater-Session erfahren Sie, wie Sie Azure AD-APIs in Microsoft Graph für das Onboarding von Benutzern und die dynamische Gruppenbereitstellung verwenden, die Verwaltung mit Privileged Identity Management aktivieren und eine detailliertere Zugriffssteuerung mit Azure AD RBAC ermöglichen.
   
• WRK3029 | Secure and manage your identities with Azure Active Directory | Advanced (300)
  Mit der Identität als Kontrollebene haben Sie eine bessere Übersicht und Kontrolle darüber, wer unter welchen Bedingungen auf die Anwendungen und Daten Ihres Unternehmens zugreift. In diesem Workshop erhalten Sie praktische Erfahrungen mit Azure Active Directory, einer universellen Identitätsplattform, mit der Sie die produktive und sichere Zusammenarbeit Ihrer Mitarbeiter und externen Benutzer umsetzen können und gleichzeitig die Unternehmensrichtlinien einhalten und Ihre Daten vor Bedrohungen schützen können.
   
• SECO10 | Secure your enterprise with a strong identity foundation | Intermediate (200)
  Die drei Vorteile, die Microsoft von Azure Active Directory Kunden am häufigsten hört, sind die Reduzierung der Kosten, die Verbesserung der Sicherheit und die Steigerung der Benutzerproduktivität. Diese Lernpfadsession richtet sich in erster Linie an Unternehmen, die über eine Modernisierung ihrer Identitäts- und Sicherheitslösungen nachdenken und Azure AD noch nicht rpoduktiv einsetzen oder an bestehende Kunden, die eine Auffrischung der angesprochenen Kundenszenarien benötigen.
   
• SECI10 | Identity and access management best practices from around the world | Intermediate (200)
  Treten Sie dem Azure Active Directory Customer Success Team bei und erfahren Sie, wie Hunderte von Kunden auf der ganzen Welt durch Identitäts- und Zugriffsverwaltung die digitale Transformation beschleunigen konnten.
   
• SECI20 | Shut the door to cybercrime with identity-driven security | Advanced (300)
  Heutzutage gibt es in den meisten Organisationen eine Fülle von Sicherheitslösungen. Was sie tatsächlich sicher macht, bleibt jedoch im Dunkeln. In dieser Session erhalten Sie die dringend benötigten Antworten, damit Sie die notwendigen Schritte, um sich vor den häufigsten aktuellen und aufkommenden Bedrohungen zu schützen, schnell umsetzen können.
  
   

Legende

TK = Technical Keynote
WRK = Workshop Session
THR = Theater Session (20 Minuten)
BRK = Breakout Session (45 Minuten)
SECO = Session (45 Minuten)

Viel Spaß mit Microsoft 365 und Azure Active Directory.

Sie benötigen Hilfe bei der Entscheidung für oder gegen einen Wechsel zu Office 365 oder Microsoft 365? Unser Microsoft Cloud Workshop hilft Ihnen, die für Ihr Unternehmen passenden Entscheidungen zu treffen. Melden Sie sich bei uns: info@granikos.eu

Am 14. Februar 2019 wurde das Exchange Server 2019 Cumulative Update 1 zum Download veröffentlicht. Mit dieser Veröffentlichung wurde nun auch die lange erwartete Anleitung zur Konfiguration der Meta Cache Datenbank (MCDB) auf Microsoft Docs bereitgestellt.

Die Funktion der MCDB ist eine optionale Funktion für den Betrieb von Datenbankverfügbarkeitsgruppen (DAG). Die Konfirguation der MCDB bietet eine Leistungssteigerung im Zugriff auf Exchange-Postfächer und die Exchange-Suche. Der Einsatz ist besonders dann anzuraten, wenn Sie große Festplatten für die Speicherung ebenso großer Postfachdatenbanken verwenden. 

Die wichtigsten Voraussetzungen für die Nutzung der MCDB-Funktion in einer Exchange Server 2019 DAG sind:

• Alle Mitgliedserver der DAG verfügen über eine identische Festplatten- und SSD-Datenspeicher-Konfiguration
  • Identische Reihenfolge der verfügbaren SSD-Datenspeicher im Disk Manager
  • Bereitstellung alle SSD-Datenspeicher als RAW, also ohne eine individuelle Konfiguration
• Die DAG ist für Auto-Reseed konfiguriert

Die Anforderung, dass die DAG für Auto-Reseed konfiguriert sein muss, macht die MCDB-Funktion nur für entsprechend konfigurierte Exchange Server Umgebungen attraktiv. Auto-Reseed wird meistens bei physikalisch betriebenen Exchange Servern verwendet, weniger mit virtualisierten Exchange Server-Systemen. 

Planen Sie den Einsatz der MCDB sorgsam und folgenden Sie unbedingt den Microsoft Empfehlungen hinsichtlich der SSD-Typen, um unnötige Betriebsrisiken und Kosten zu vermeiden.

Empfehlenswert ist auch die Aufzeichnung der Breakout Session BRK3130 von der Ignite 2018. In dieser Session werden die Vorteile der MCDB-Funktion im Hinblick auf die neue Suche BigFunnel erläutert. 

Links

• Download Exchange Server 2019 CU1 im VLSC
• Meta Cache Database Setup
• BRK3130 - Email search in a flash! Accelerating Exchange 2019 with SSDs

Wenn Sie die MCDB-Funktion für Ihre Exchange Server 2019 DAG aktivieren, möchte ich Sie einladen, mir Ihr Feedback mitzuteilen: thomas@mcsmemail.de

Viel Spaß mit Exchange Server 2019!

Das Blog Cumulative Update für September 2017 (CU0917) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Azure und Skype for Business (aka Lync) des Monats September 2017 zusammen.

Exchange Server

• Metrics That Matter: Processor and Process Metrics for MS Exchange
• Exchange 2013 Mailbox database Disaster Recovery
• Public service announcement for iOS 11 and Exchange/Windows 2016
• Released: September 2017 Quarterly Exchange Updates
• Ask the Perf Guy: Update to scalability guidance for Exchange 2016
• TAP: Outlook mobile support for Exchange on-premises with Microsoft Enterprise Mobility + Security

Office 365 & Exchange Online

• [STICKY] Office 365-Trust Center
• [STICKY] Office 365 URLs and IP address ranges
• Office 365 Support and Recovery Assistant (aka SaRA)
• Change maximum Office 365 attachment size with PowerShell
• How to generate a message trace with more than 5000 lines in PowerShell
• Microsoft Teams Monday: How to Use Microsoft Stream Integration
• Showing a question mark '?' in the sender photo when a message is not authenticated
• Move folder content from a source mailbox to a target mailbox, in Exchange Online (EWS Managed API 2.2)
• Office 365: Users have both a cloud and on premises mailbox
• Using the Office365/Exchange 2016 REST API Calendaring
• Merge a source and a target mailbox with EWS Managed API, in Exchange Online
• Guest Access In Microsoft Teams - Getting It All Right So Your Guests Can Participate
• New Secure SharePoint Online Sites and Files solution for Microsoft 365 Enterprise
• Announcing availability of 250,000 public folder Exchange 2010 hierarchy migrations to Exchange Online
• Microsoft Teams, Groups in Outlook or Yammer. Which to use, and when?
• Office 365: Fatal error RecipientNotFoundPermanentException has occurred
• Take control of your personal brand with Office
• MultiTeams - Easily run multiple instances of MS Teams web client
• Migrate your public folders to Office 365 Groups
• Microsoft Withdraws Plans to Charge for Office 365 Inactive Mailboxes

Skype for Business, Lync Server & Communication

• Skype for Business File Share is not accessible… Element Not Found
• Lync 2013 / SfB 2015 Client Security Update - September 2017

Microsoft Azure

• [STICKY] Microsoft Azure Trust Center
• Azure Architecture Center
• How we secure your data in Azure AD
• Azure AD B2B Collaboration in Microsoft Teams
• Azure AD SSO and Disabled Computer Accounts
• Marching into the future of the Azure AD admin experience: retiring the Azure classic portal
• Fewer login prompts: The new 'Keep me signed in' experience for Azure AD is in preview

Cloud Themen & Cloud Sicherheit

• [STICKY] Microsoft Security TechCenter
• Updated Microsoft Cloud Storage for Enterprise Architects poster
• New IIS functionality to help identify weak TLS usage
• 3 key tenets to help with security management
• Managed Service Identities and Azure AD: Helping Azure developers keep their secrets secret
• Updated Contoso in the Microsoft Cloud poster includes Secure SharePoint Online sites enterprise scenario
• OneDrive Announcements at Ignite 2017
• What's new with Microsoft Intune and System Center Configuration Manager @ Ignite 2017
• What's new in Microsoft Cloud App Security @ Ignite 2017

Knowledge Base & TechNet

• How and when to decommission your on-premises Exchange servers in a hybrid deployment
• Share a folder in an Exchange account
• You can't send or reply from Outlook.com, Office 365, or Exchange 2016 in iOS 11 Mail.app

Allgemein

• Why ARPAnet Wasn't the Beginning: A Brief History of the Internet - Part 1
• IT Leadership Done Right in 5 (Not So Easy) Steps
• "The Imposter Syndrome" in IT
• Artificial Intelligence: Fundamentals of Responsible Use
• New Microsoft 365 features to accelerate GDPR compliance

Replay

• August 2014: PowerTip: Using PowerShell to Determine if Path Is to File or Folder
• Juli 2017: Safe Senders, Spoofing and Office 365. They really can be friends!

Podcast Empfehlungen

• Exchange Exposed

Tools

• Mailscape 365 - Exchange Online Monitoring und Reporting
• Mailscape - Exchange Monitoring und Reporting
• Uniscope - Lync Monitoring und Reporting
• Compass - Active Directory Monitoring und Reporting
• ForeSite - SharePoint Monitoring und Reporting
• ISESteroids - PowerTheShell

Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform.

Sie möchten mehr über Exchange Server 2016 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

Das Exchange Blog Cumulative Update (CU1014) fasst interessante Themen rund um Exchange Server und Office 365 (Exchange Online) des Monats Oktober 2014 zusammen.

Exchange Server

• OAB Improvements in Exchange 2013 Cumulative Update 7, http://bit.ly/OABImprovementsCU7 
• Turning a Disaster Recovery Test into a Disaster, http://bit.ly/DisasterDoneRight
• Testing Exchange Autodiscover with PowerShell, http://bit.ly/TestAutoD
• Those pesky lazy indices, http://bit.ly/PeskyLazyIndices
• Introduction to Managed Availability: An Exchange Administrator‘s task? Part I, http://bit.ly/ExchangeManagedAvailabilityPart1
• Updated Microsoft Exchange Server Jetstress 2013 Tool, http://bit.ly/JetStress2013
• Recoverable Items and Calendar Versioning, http://bit.ly/JetStress2013
• Exchange Server 2013 Autoreseed in Action, http://bit.ly/ExchangeAutoReseed
• Managing Exchange 2013 With DSC - Part 1 - Introducing xExchange, http://bit.ly/ExchangeDSC 

Office 365

• From Inside the Cloud: What controls do we provide to protect your data in transit in Office 365?, http://bit.ly/1wtSCxf
• Manage Distribution Lists in Office 365, http://bit.ly/ManageDLs 
• User Photo Sync Behavior in Office 365, http://bit.ly/PhotoSyncO365
• Introducing the next version of Web Application Proxy, http://bit.ly/WindowsvNEXTADFS

Lync

• Backup script for Lync 2013, http://bit.ly/LyncBackupScript
• So you want to run Lync 2013 over a Wi-Fi network?, http://bit.ly/Lync2013overWifiVideo [PPTX: http://bit.ly/Lync2013overWifiPPTX ]
• Troubleshooting Lync Server 2013, http://bit.ly/TroubleshootingLyncServer2013
• Updating Lync 2013, http://bit.ly/UpdatingLync2013
• IP Phone Inventory Report in Lync Server 2013, http://bit.ly/LyncPhoneInventory
• Find Lync 2013 Address Book Master Role, http://bit.ly/FindLyncABMaster
• Office 365 – Understanding Archiving in Lync Online, http://bit.ly/UnderstandLyncOnlineArchiving
• MSTurnPing Bug, http://bit.ly/MSTurnPingBug
• Lync Call Quality Methodology to enhance the Call Quality and User Satisfaction (Part II – Server Health), http://bit.ly/LyncQualityPart2
• SIP485 Ambiguous Error with Exchange UM when using SIP Trunking… How to use a main line phone number with extensions to avoid this, http://bit.ly/SIP485Error

Allgemeine Themen

• Microsoft Security TechCenter, http://technet.microsoft.com/de-DE/security/dd252948
• Download All Videos and Slides from TechEd 2014 Europe, http://bit.ly/TechNetSessionsDownloadScript
• Aktualisierte "New Office Visio Stencils, http://bit.ly/NewOfficeVisioStencils

Replay

• August 2013: Error Deleting Database "Failed to remove monitoring mailbox object", http://bit.ly/RemoveMonitoringMailbox
• Juli 2013: How to install NetFx3 on Windows Server 2012 (required by SQL Server 2012), http://bit.ly/NetF3Server2012
• Juni 2011: After Installing Exchange 2010 Service Pack 1, Searching via OWA or Outlook Online Mode Fails, http://bit.ly/FixExecutionPolicy
• Repair-ExchangeSearchSymlinks.ps1, http://bit.ly/ExchangeSymlinks
• Oktober 2013: BlackBerry PIN Sync to AD (v1.2), http://bit.ly/BlackBerryPINScript
• September 2012: Put your Exchange lab on the IPV6 Internet, http://bit.ly/ExchangeLabIPv6
• Dezember 2012: IPv6 routed LAN with Windows, http://bit.ly/IPv6routedLAN
• Mai 2014: AD Certificate Services not starting due to database in Dirty Shutdown, http://bit.ly/ADCertServiceError
• Oktober 2013: Testing STUN/TURN server connectivity from external networks through UDP 3478 by using Powershell, http://bit.ly/TestSTUN-TURN
• September 2008: How To: Find All Mailboxes with Send-As Permission Assigned, http://bit.ly/FindSendAsPermissions
• September 2009: ‘ClusteredMailboxServer’ is partially configured – ExBPA, http://bit.ly/PartiallyConfiguredCluster

Gerne unterstützten wir Sie bei der Planung und Durchführung Ihrer Exchange Server Installation. Sie denken über eine Migration zu Office 365 nach? Wir beraten Sie umfassend über die Möglichkeiten der Office 365 Hosting Plattform. Nehmen Sie mit uns Kontakt auf: info@granikos.eu