de-DEen-GB
rss

Granikos Technology Blog

Office 365 LogoDer Start mit Microsoft 365 ist nicht immer so einfach. Im Internet findet man ein Vielzahl an Informationen, weiß jedoch nicht sofort, welche Quellen "gute" Quellen sind und welche eher "nebulösen" Charakter haben.

Die folgenden Links sollen Ihnen den Einstieg in das Thema Microsoft 365 und in die Verwaltung der Clouddienste erleichtern.

 

Allgemeine Informationen

 

PowerShell Module

Folgende PowerShell Module benötigen Sie für die Verwaltung von Microsoft 365.

  • Azure AD (v2.0)
    Wenn Ihnen ein Azure AD PowerShell Cmdlet begegnet, dass nicht im produktiven Release des Azue AD Modules enthalten ist, benötigen Sie eventuell die Azure AD Preview Version des Modules.
# Import des PowerShell Moduls
Install-Module -Name AzureAD
# Aufbau einer Verbindung zu Azure AD des globalen Office 365 Angebotes
Connect-AzureAD

# Aufbau einer Verbindung zu Azure AD des globalen Office 365 Angebotes (solange noch verfügbar)
Connect-AzureAD -AzureEnvironmentName AzureGermanyCloud

 

# Verbindung zu Skype for Business Online
# Import des Skype for Business PowerShell-Modules
Import-Module -Name SkypeOnlineConnector
# Administrator-Anmeldeinformation 
$Credential = Get-Credential
# Erstellung einer neuen Skype for Business Online Session
$SfBSession = New-CsOnlineSession -Credential $userCredential
# Import der SfBSession in die aktuelle PowerShell-Session
Import-PSSession SfBSession

 

# Import des SharePoint Online PowerShell Modules
Import-Module -Name Microsoft.Online.SharePoint.PowerShell
# Festlegung des UPN-Anmeldenamen des SharePoint-Administrators
$UPN = 'user@varunagroup.de' # Beispiel UPN
# Festlegung des Office 365 Tenant-Namen
$SPOOrgName = 'VARUNAGROUP' # Beispiel Organisation
# Festlegung der
$Credential = Get-Credential -UserName $UPN -Message "Geben Sie Ihr Kennwort ein."
# Aufbau der Verbindung zu SharePoint Online
Connect-SPOService -Url "https://$($SPOOrgName)-admin.sharepoint.com" -Credential $Credential

 

# Aufbau der Verbindung zu Exchange Online mit dem EXO MFA PowerShell Modul
# zum globalen Office 365 Angebot
Connect-EXOPSSession -UserPrincipalName admin@varunagroup.de # Beispiel UPN

# zum deutschen Office 365 Angebot
Connect-EXOPSSession -UserPrincipalName admin@varunagroup.de -ConnectionUri https://outlook.office.de/PowerShell-LiveID -AzureADAuthorizationEndPointUri https://login.microsoftonline.de/common # Beispiel UPN

 

# Import des PowerShell-Moduls
Import-Module -Name MicrosoftTeams
# Aufbau einer Verbindung zu Microsoft Teams im globalen Office 365 Angebot
Connect-MicrosoftTeams

 

# Import des Graph PowerShell-Moduls
Import-Module -Name Microsoft.Graph.Intune

# Akzeptieren der administrativen Zugriffsberechtigungen (einmalig notwendig)
Connect-MSGraph -AdminConsent

# Aufbau einer Verbindung zu Microsoft Graph
$UPN = 'admin@varunagroup.de' # Beispiel UPN
$password = Read-Host -AsSecureString -Prompt "Enter password for $UPN"
$Credential = New-Object System.Management.Automation.PSCredential ($UPN, $password)
$Connection = Connect-MSGraph -PSCredential $Credential

Für eine vereinfachte administrative Anmeldung empfehle ich Ihnen das PowerShell-Skript Connect-O365.ps1 von Chris Goosen aus der TechNet Gallery.

 

PowerShell-Skripte

 

Blogs

Nachfolgend finden Sie eine Empfehlungsliste für Blogs, die ich regelmäßig als Informations- und Lernquelle nutze. Ebenso finden Sie Links zu Webseiten von Office 365-Experten, die interessante Informationen, jenseits von Blogartikeln, bereithalten.

 

 

Tools

  • Mailscape 365
    Aktive Überwachung von Office 365 Endpunkten und der Cloud-Anwendererfahrung für Ihre Mitarbeiter
     
  • ScriptRunner
    Software zur professionellen PowerShell Automatisierung
     
  • AdminDroid
    Detailliertes Reporting und Controlling Ihres Office 365 Tenants
     
  • Feedly
    Tool zur Aggregierung von RSS-Feeds

 

Weitere technische Links finden Sie im Artikel Troubleshooting Links für Exchange, Office 365 und mehr.

 

Viel Spaß mit Office 365.

 

 

Weiterlesen »

Photo by Max DeRoin from PexelsDas Blog Cumulative Update für Juni 2019 (CU0619) fasst interessante Themen rund um Cloud SicherheitExchange ServerOffice 365Microsoft Teams und mehr des Monats Juni 2019 zusammen.

Exchange Server

Microsoft 365 | OneDrive | Exchange Online | and more

Microsoft Teams

Skype for Business Server | Communications

Microsoft Azure

Cloud | Cloud Sicherheit

Docs | Knowledge Base | TechNet

Allgemein

Podcast Empfehlungen

Tools

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

 

Weiterlesen »

Identitätsmodelle

Office 365 unterstützt grundsätzlich drei unterschiedliche Modelle von Benutzeridentitäten, kurz Identitäten, für die Authentifizierung. Ohne eine erfolgreiche Authentifizierung ist eine Nutzung der zugewiesen Produkte und Dienste nicht möglich. Sie müssen sich für mindestens eine der drei Indentitätsmodelle entscheiden.

Die drei unterstützten Formen der Identität sind

  • Cloud-Identität
    Bei dieser Identität gibt es keine Verbindung zu einem möglicherweise vorhanden Benutzerkonto im lokalen Active Directory. Die Verwaltung erfolgt vollständig in Office 365. Ebenso erfolgt die Authentifizierung durch Azue Active Directory (Azure AD) in der Cloud.
     
  • Synchronisierte Identität
    Bei dieser Identität erfolgt eine Synchronisierung von Active Directory Benutzerobjekten und dem jeweiligen Kennwort-Hash. Auf Basis des synchronisierten Kennwort-Hashes erfolgt eine Authentifizierung durch Azure AD. 
    Synchronisierte Identitäten existieren in Azure AD parallel zu vorhandenen Cloud-Identitäten.
     
  • Föderierte Identität - auch als Verbundidentität bezeichnet
    Diese Form der Identität ist eine Sonderform der synchronisierten Identität. Es erfolgt keine Synchronisierung der Kennwort-Hashes. Die Authentifizierung erfolgt durch Komponenten, die zusätzlich in der lokalen IT-Infrastruktur bereitgestellt werden müssen.
    Föderierte Identitäten existieren in Azure parallel zu vorhanden synchronisierten und Cloud-Identitäten.

 

Das folgende Schaubild verdeutlicht die Unterschiede der drei Identitätsmodelle.

Office 365 - Identitätsmodelle

 

Authentifizierung

Die Authentifizierung von synchronisierten Benutzerkonten aus dem lokalen Active Directory mit Azure AD sind drei unterschiedliche Authentifizierungsmethoden möglich.

Die drei Methoden sind:

  • Kennwortsynchronisierung
    • Hierbei werden Kennwort-Hashes über AAD Connect zu Azure AD synchronisiert
    • Mit Self-Password-Reset können Benutzer ihr Kennwort in Azure AD ändern und mit aktiviertem Password-WriteBack wird die Änderung ins lokale AD zurückgeschrieben
    • Neben einem System, auf dem AAD Connect installiert ist, sind keine weiteren Systeme in der lokalen IT-Infrastruktur -Premises erforderlich

 

  • Federation Services
    • Hierbei werden in der IT-Infrastruktur sog. Federation Server und, für den Zugriff aus dem Internet, Reverse Proxy Systeme im Perimeter-Netzwerk installiert
    • Mögliche Federation Software-Lösungen:
      • ADFS, Ping Federate, Shibboleth, u.a.
    • Neben einem System für AAD Connect werden zusätzliche Serversysteme benötigt
      Beispiel für ADFS
      • Minimum: 1x ADFS im LAN, 1x ADFS-Proxy im Perimeter-Netzwerk
      • Redundanz: 2x ADFS im LAN, 2x ADFS-Proxy im Perimeter-Netzwerk
    • Mit einer Federation-Implementierung können weitere Applikationen, zusätzlich zu Office 365, mit einer föderierten SSO-Anmeldung angebunden werden
      • Intern: z.B. Jira, Intranet, u.a.
      • Extern: z.B. Hosted SAP, u.a. 
    • Zusätzlich wird mindestens eine öffentliche IP-Adresse und eingehende HTTPS-Verbindungen benötigt
    • Hinweis:
      • Normalerweise werden Federation Services eingeführt, um KEINE Kennwort-Hashes mit Azure AD zu synchronisieren
      • MIT synchronisierten Kennwort-Hashes, ist ein längerer Ausfall der Federation Server leicht kompensierbar, da die UPN-Domäne in Office 365 nur von "federated" auf "standard" umgestellt werden muss

 

  • Azure AD Connect Pass-through
    • Hierbei wird auf mindestens einem internem System (Domain Member) der Azure AD Connect Pass-through-Agent installiert
    • Der Agent baut eine ausgehende Verbindung zu Azure AD auf
    • Ein höhere Verfügbarkeit wird durch die Installation mehrerer Azure AD Connect Pass-through-Agenten erreicht
    • Der Agent kann auf bestehenden Systemen installiert werden
    • Eine SSO-Anbindungen ist für interne Applikation nur u.U. möglich. 

 

Hinsichtlich der Vor- und Nachteile dieser drei Optionen müssen Sie Ihre Anwendungsszenarien kennen. Alle drei Methoden haben ganz unterschiedliche Anforderungen. Gerade im Hinblick auf gewünschte SSO-Anbindungen von Lösungen jenseits von Office 365 (Azure AD) fallen eventuell einzelne Optionen weg.

Es dürfen aber nicht nur die Authentifizierungsart und die Applikationen betrachtet werden. Die verwendeten Clients (Desktop OS, Mobile OS, Applikationen) müssen für die ausgewählte Authentifizierungsart geeignet sein. Idealerweise sind natürlich Windows 10 und Office 2016/2019 oder Office 365 ProPlus im Einsatz. Ältere Softwarekomponenten müssen Sie separat evaluieren.

 

Links

 

Viel Spaß mit Microsoft 365 und Azure AD.

 

Weiterlesen »

Photo by Max DeRoin from PexelsDas Blog Cumulative Update für April 2019 (CU0419) fasst interessante Themen rund um Cloud SicherheitExchange ServerOffice 365, Azure und Microsoft Teams des Monats April 2019 zusammen.

Exchange Server

Microsoft 365 | OneDrive | Exchange Online | and more

Microsoft Teams

Skype for Business Server | Communications

Microsoft Azure

Cloud | Cloud Sicherheit

Docs | Knowledge Base | TechNet

Allgemein

Replay

Podcast Empfehlungen

Tools

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop.
Sie möchten mehr über Exchange Server 2019 lernen? Werfen Sie einen Blick in das Buch "Microsoft Exchange Server 2019: Das Handbuch für Administratoren".

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

 

Weiterlesen »

SharePoint Konferenz 2019 LogoVom 24. - 26. Juni 2019 findet in Wien die SharePoint Konferenz 2019 statt.

Im Rahmen dieser Konferenz spreche ich am am Dienstag, 25. Juni 2019, über 

Überwachung der Office 365 Endbenutzererfahrung - Ist das notwendig? 

Sobald Unternehmen Office 365 (Hybrid oder Cloud-Only) nutzen, erkennen sie, dass dies zu ganz neuen Herausforderungen im täglichen IT-Betrieb führt. Häufig mangelt es an Transparenz und Kontrolle über die Endbenutzererfahrung, sodass viele Unternehmen keine Sichtbarkeit hierüber haben. In dieser Session werden bewährte Methoden zum Überwachen einer Cloud-Umgebung gezeigt und wie man die Einschränkungen von Office 365 überwinden kann. Erst wenn Unternehmen Office 365 besser kennengelernt haben können sie die nächste Hürde, die Erhöhung der Service-Akzeptanz und die Kontrolle der Lizenzkosten, in Angriff nehmen.

 

Die weiteren Themen der Konferenz sind:

  • SharePoint Framework, Front End Development, JavaScript, Angular, UI Fabric, Designs
  • Office 365, SharePoint on Premise, Online, Office System SharePoint 2019, Microsoft Graph
  • Sharepoint Dokumente und Recht - Datenschutz
  • Teams, PowerApps, Flow, Power BI, Excel, Outlook
  • Bots, Machine Learning und Azure Dienste
  • Projektmanagement, Modern Workplace, Security und Information Compliance
  • Digitale Transformation, Prozesse und Collaboration allgemein

 

Links

 

Ich freue mich, Sie auf der SharePoint Konferenz persönlich begrüßen zu dürfen. 

 

 

Weiterlesen »