de-DEen-GB
rss

Granikos Technology Blog

The English version of this blog post is published at ENow ESE blog: Changes to Exchange Online Web Services

 

Illustration - Light BulpDie Exchange Web Services (EWS) sind seit Exchange Server 2007 ein integraler Bestandteil von Exchange. Sie werden nicht nur von Exchange Server und Exchange Online für die Kommunikation zwischen Exchange Servern und als Teil der Hybrid-Kommunikation verwendet. Die Web-Services werden ebenfalls von E-Mail-Clients verwendet. EWS ist ein SOAP-basiertes API und ist inzwischen durch modernere Protokolle überholt worden. Bereits im Jahr 2018 hat die Exchange Produktgruppe angekündigt, dass es keine Weiterentwicklung für das EWS-Protokoll in Exchange Online geben wird. Indirekt wurde diese Änderung auch für Exchange Server angekündigt, nachdem die EWS Managed API auf GitHub veröffentlicht wurde.

Der EWS-Zugriff auf Exchange Online wird ersetzt durch Microsoft Graph. Diese Änderung wurde ebenfalls bereits im Sommer des Jahres 2018 im Microsoft Developer Blog angekündigt. In diesem Zusammenhang haben sowohl die Exchange als auch die Microsoft Graph Produktgruppen auf das nahende Ende der Unterstützung der Basic Authentifizierung für EWS in Exchange Online hingewiesen.

Die vollständige Außerbetriebnahme der Exchange Web Services in Exchange Online ist kein leichtes Unterfangen. Da zahlreiche E-Mail-Clients und andere Softwareprodukte auf dem EWS API-Zugriff basieren, erfolgt die Außerbetriebnahme phasenweise.

Ab wo starten? Die Online-Dokumentation für Exchange Online bietet Ihnen hier mehrere Einstiegspunkte, um sich mit den der Microsoft Graph API für Exchange Online und der REST-API für die lokale Exchange Organisation vertraut zu machen.

 

Abkündigung von EWS-Funktionen für Exchange Online

Im ersten Schritt betreffen die Änderungen der EWS-Schnittstelle hauptsächlich Partner, die Softwarelösungen für Exchange Online entwickeln. Diese Partner wissen bereits seit 2018, dass es Änderungen geben wird.

Die API-Funktionen, die ab September 2022 außer Betrieb genommen werden, sind Funktionen, die nur selten oder gar nicht verwendet werden. Dies betrifft insbesondere Unified Messaging-Funktionen, die inzwischen nicht mehr durch Exchange Online realisiert werden. Jedes API-Interface stellt auch ein potenzielles Sicherheitsrisiko dar. Somit führt die Reduzierung der EWS API automatisch zu einer Reduzierung der Angriffsfläche von Exchange Online.

Ab September 2022 werden folgende EWS APIs abgeschaltet:

  • CopyFolder
  • CreateUMPrompt
  • DeleteBookingService
  • DeleteBookingStaff
  • DeleteUMPrompts
  • FindAvailableMeetingTimes
  • FindMessageTrackingReport
  • GetDiscoverySearchConfiguration
  • GetPeopleInsights
  • GetUMCallDataRecords
  • GetUMCallSummary
  • GetUMPin
  • GetUMPromptNames
  • NewBookingMailbox
  • PerformReminderAction
  • PlayOnPhone
  • RemoveDelegate
  • RemoveImGroup
  • ResetUMMailbox
  • SetBookingCalendarPublishing
  • SetUserPhoto
  • StartXrmSession
  • UpdateBookingCustomer
  • UpdateDelegate
  • UpgradeDistributionGroup

Für einige dieser API-Funktionen finden Sie Informationen in der veralteten EWS XML-Dokumentation. Diese Dokumentation ist seit dem Jahr 2015 nicht mehr aktualisiert worden.

Wenn Sie eine Softwarelösung für Exchange Online entwickelt haben und die Funktion auch für die Zukunft sicherstellen möchten, so müssen Sie Ihren Code für die Nutzung von Microsoft Graph umstellen. Dies betrifft nicht nur serverbasierte Softwarelösungen, sondern ebenfalls moderne Outlook Add-Ins, die mit Exchange Online interagieren sollen.

 

Zusammenfassung

Die Abkündigung der EWS-API kommt nicht überraschend. Sie ist Teil des Maßnahmenkataloges, die Angriffsoberfläche des Clouddienstes Exchange Online zu reduzieren. Hierzu gehört auch die Deaktivierung der Basic Authentifizierung. Es ist wichtig, dass Sie beide Themen, EWS API und Basic Auth, bei Ihren Architekturplanungen für eine Softwarelösung berücksichtigen. Die Nutzung von Microsoft Graph bedeutet auch eine Umstellung der Authentifizierung.

Die Funktionsreduzierung der Exchange Web Services in Exchange Online hat eine direkte Auswirkung auf die von Exchange Online unterstützten E-Mail-Clients. Die für 2022 angekündigten Änderungen haben somit nicht nur Auswirkungen für Softwareentwickler. Um Ihren Anwendern weiterhin einen funktionieren E-Mail-Client bereitstellen zu können, müssen Sie sich mit dem Life-Cycle der unterstützen E-Mail-Clients auseinandersetzen.

 

Links

 

Weiterlesen »

In den letzten zwei Jahren hat der Anzahl und das Interval virtueller Veranstaltungen deutlich zugelegt. Manchmal überschneiden sich die Termeine und man weiß gar nicht, an welcher Veranstaltung man teilnehmen soll. Aber dies sind nur die Herausforderungen für Teilnehmer.

 

Wie organisiert man aber eine virtuelle Veranstaltung und auf was muss (sollte) man achten? 

Antworten auf diese Fragen gibt das Microsoft Adoption Team mit mehreren Ratgebern. Als Einstieg in das Thema dienen die beiden folgenden Playbooks:

  • Full Playbook

    In diesem 157-seitigen Ratgeber stellt das Adoption Team die Anorderungen für die gängigsten Veranstaltungsvarianten vor. HIer werden nicht nur organisatorische Themen behandelt, sondern auch tiefergehende technische Themen, wie z.B. optimale Bitraten für die Videoübertragung. 
     
  • Custom Production Playbook 

    Dieser Ratgeber befasst sich auf 61 Seiten mit der Durchführung von Veranstaltungen, die hinsichtlich Design und Technik individuell angepasst werden müssen. Insbesondere wird hier Einrichtung von OBS Studio und die Nutzung von OBS in einem Microsoft Teams Live-Event behandelt.

 

Screenshot Virtual Events - Playbooks

Beide Playbooks sind sehr umfangreich. Ich empfehle beide Playbooks vor der Organisation einer virtuellen Veranstaltung durchzuarbeiten. In beiden finden Sie weitergehende Verlinkungen zu wichtigen Informationen.

 

Rollenbasierte Hilfstellungen

Neben den beiden Playbooks finden Sie auf der Ratgeberseite Informationen und Checklisten für Ihre virtuelle Veranstaltung. Die Informationen liegen als PDF-Dateien vor und sind auf die jeweilige Funktionsrolle zugeschnitten und umfassen:

  • Organisator
  • Produzent
  • IT Professional
  • Sprecher
  • Moderatoren
  • Teilnehmer

Screenshot - Guidance by Role

 

Laden Sie sich die Virtual Event Playbooks un die Checklisten herunter und nutzen Sie die Informationen und Hinweise, um eine erfolgreiche virtuelle Veranstaltung durchzuführen.

 

Links

 

 

 

Weiterlesen »

Photo by Max DeRoin from PexelsDas Blog Cumulative Update für September 2021 (CU0921) fasst interessante Themen rund um Cloud SicherheitExchange ServerOffice 365, Microsoft Teams und Azure des Monats September 2021 zusammen.

Allgemein

 

Logo Exchange Server 2019Exchange Server

 

Logo Office 365Microsoft 365 | OneDrive | Exchange Online | and more

 

Logo Microsoft TeamsMicrosoft Teams

 

Logo Microsoft AzureMicrosoft Azure

 

Cloud | Cloud Sicherheit

 

Logo Microsoft LearnMicrosoft Training

 

Microsoft Docs | Tech Community | Knowledge Base

 

Logo Skype for BusinessSkype for Business Server | Communications

 

Replay

 

Podcast Empfehlungen

 

Tools

 

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

 

Weiterlesen »

Logo Microsoft TeamsDas Microsoft Teams Admin Center ist das zentrale Werkzeug zur browserbasierten Verwaltung der Microsoft Teams Umgebung in Ihrem Mandanten.

Im Rahmen des Tech Talks stelle ich die Funktionen des Teams Admin Centers vor. Das Teams Admin Center ermöglicht jedoch keine vollständige Verwaltung Ihrer Microsoft Teams Umgebung. Sie benötigen zusätzlich das Teams PowerShell-Modul und MS Graph.

Die Folgen der Mini-Serie sind:

  • Einführung ins Teams Admin Center (Tech Talk 13)
  • Richtlinien für Microsoft Teams
  • Microsoft Teams Apps
  • Teams 
  • Voice over IP mit Microsoft Teams
  • Netzwerkplaner
  • Standorte, Notfalladressen und Netzwerke
  • Analysen und Berichte

 

Viel Spaß mit Microsoft Teams!

Weiterlesen »
Letzte Aktualisierung: 5. Oktober 2021

 

Die Exchange Produktgruppe hat neue kumulative Updates für Exchange Server 2016 und 2019 veröffentlicht.

 

Die CUs für Exchange Server 2016 und 2019 bringen zusätzliche Anforderungen an die Konfiguration mit sich.  Mit den aktuellen CUs wird der Exchange Emergency Mitigation Service (EEMS) für Exchange Server mit Postfachrolle eingeführt. Das IIS URL Rewriter-Modul ist hierzu eine Voraussetzung für die Installation des Updates. Nutzen Sie das Exchange Server Health Checker Skript, um Ihre Exchange Umgebung zu prüfen.

Die Aktualisierungen können hier heruntergeladen werden.

Das IIS URLRewriter Modul kann hier heruntergeladen werden:

Installiere Sie ebenfalls das aktuelle Update for Universal C Runtime in Windows, wenn Sie Exchange Server 2016 auf Windows Server 2012 R2 nutzen.

 

Kein IAcceptExchangeServerLicenseTerms mehr

Das allseits geliebte IAcceptExchangeServerLicenseTerms ist Geschichte. Aber freuen wir uns nicht zu früh. Dieser Schalter für das Akzeptieren der Exchange Server Lizenzbedingungen wurde ersetzt durch die beiden folgenden Schalter:

  • /IAcceptExchangeServerLicenseTerms_DiagnosticDataON
  • /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF

Mit Hilfe dieser beiden Optionen legen Sie fest, ob die EEMS Diagnose- und Telemtriedaten an Microsoft übermittelt werden sollen oder nicht.

Für die Installation oder Aktualisierung eines Exchange Server mit Edge Transport Rolle bleibt es weiterhin bei /IAcceptExchangeServerLicenseTerms
Korrektur 29. September 2021: Der finale Build erfordert auch auf der Edge Server Transport Rolle die neuen Kommandozeilenschalter.

Der neuen Schalter für das Akzeptieren der Lizenzbedingungen ist ebenfalls notwendig, wenn Sie die Schema- , Active Directory- oder Domain-Erweiterungen separt einspielen.

.\Setup.EXE /PrepareSchema /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF

.\Setup.EXE /PrepareAD /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF

.\Setup.EXE /PrepareAllDomains /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF

 

URL Rewrite für Exchange Server?

Warum ist das IIS URL Rewrite-Modul auf einmal eine Installationsvoraussetzung für Exchange Server mit Postfachrolle? 

Mit den aktuellen kumulativen Updates wird Exchange Server um eine zusätzliche Schutzfunktion erweitert, um den Zugriffschutz weiter zu erhöhen. Exchange Server lädt automatisch Informationen zur Konfiguraton herunter und wendet diese an.

Der Exchange Emergency Mitigation Service nutzt das URL Rewrite Modul dazu, um in der Exchange Backend Website eine Filterregel zu erstellen.

Screenshot EEMS URL Rewrite Filterregel

 

Mitigations ein- oder ausschalten

Ob Sie die automatische Konfiguration zum Schutz verwendenden möchten, legen Sie mit Hilfe der Organisations- und Servereinstellungen fest. Die konfigurierten Mitigations werden stündlich überprüft und angewandt.

# Aktivierung von Exchange Mitigations auf Organisationsebene
Set-OrganizationConfig -MitigationsEnabled:$true

# Deaktivierung von Exchange Mitigations auf Organisationseben
Set-OrganizationConfig -MitigationsEnabled:$false

# Aktivierung von Exchange Mitigations auf Serverebene
Set-ExchangeServer -Identity EX02 -MitigationsEnabled:$true

# Deaktivierung von Exchange Mitigations auf Serverebene
Set-ExchangeServer -Identity EX02 -MitigationsEnabled:$false

Die Änderungen dieser Einstellungen sind Bestandteil der Admin-AuditLog-Protokollierung.

Das Cmdlet Get-ExchangeServer liefert Ihnen Informationen über den aktuellen Stand der Mitigations.

# Abfrage der Mitigation für alle Exchange Server
Get-ExchangeServer | FL Name,Mitigations*

Name               : EX02
MitigationsEnabled : True
MitigationsApplied : {M0.1, PING0}
MitigationsBlocked :

Der Server-Parameter MitigationBlocked erlaubt die Konfiguration von Ausnahmen, die für einen bestimmten Server nicht angewandt werden sollen.

# Mitigation M0.1 als Maßnahme auf Server MS02 nicht anwenden
Set-ExchangeServer -Identity MS02 -MitigationsBlocked @("M0.1")

 

Im Verzeichnis der Exchange-Skripte finden Sie ein PowerShell-Skript, um die Liste der verfügbaren Mitigations abzufragen.

 

cd $exscripts
.\Get-Mitigations.ps1

Server      : MX02
Version     : Version 15.1 (Build 2375.6)
ID          : M0.1
Type        : UrlRewrite
Description : Block requests where http-cookie matches specific malicious pattern.
Status      : Applied

Server      : MX02
Version     : Version 15.1 (Build 2375.6)
ID          : PING0
Type        :
Description : Mitigation invalid for this exchange version.
Status      : Applied

 

Telemetriedaten

Die Konfiguration zur Übertragung von Telemetriedaten des MItigation Service erfolgt auf Serverebene.

# Deaktivierung der Übertragung von Telemetriedaten
Set-ExchangeServer -Identity EX02 -DataCollectionEnabled:$false

# Aktivierung der Übertragung von Telemetriedaten
Set-ExchangeServer -Identity testms02 -DataCollectionEnabled:$true

 

Die Protokolldateien des Mitigation Service finden Sie im Verzeichnis MitigationService.

C:\Program Files\Microsoft\Exchange Server\V15\Logging\MitigationService

 

Links

 

Viel Spaß mit Exchange Server!0

 

 

 

Weiterlesen »