Granikos Technology Blog

Adnan Rafique is a Collaboration Architect for Microsoft Exchange and Office 365. He is a subject matter expert in this area since the days of Exchange Server 2007.

He reached out to me to record an interview on Office 365, the impact of cloud technologies to the daily operations of IT administrators, and the requirement for life-long learning.

Here is the recording, available on Adnan's YouTube Channel. Enjoy.

Video-Link: https://go.granikos.eu/iMentorCloudFeb2020

A future interview will cover Microsoft Teams and how it helps to transform the way your work.

Links

• Reach out to Adnan via Twitter: @iMentorCloud
• Visit his website: http://www.exchangeitpro.com/

Am 8. Oktober 2019 fand in Aachen das aOS Community Event rund um Office 365 und Microsoft Technologien zur modernen Zusammenarbeit statt.

Meine Präsentation Exchange Server 2019 - Wie macht man es richtig? ist bei SlideShare verfügbar.

• Präsentation bei SlideShare

Viel Spaß mit Exchange Server 2019!

Am 18. Juni 2019 trifft sich die Microsoft Teams Meetup Gruppe Berlin zu ihrem vierten Treffen.

Bei unseren Meetup-Treffen sprechen wir über Microsoft Teams als universelle Plattform zur Zusammenarbeit als Teil einer Modern Workplace Strategie. Hierzu gehören das Teilen und gemeinsame Arbeiten an Dokumenten, Audio- und Video-Kommunikation, Telefonie und die Erweiterbarkeit durch Applikation, Bots und weitere Schnittstellen.

Agenda

• Microsoft Teams als Entwicklungsplattform für Unternehmensanwendungen
• Neuigkeiten rund um Microsoft Teams
• Entwicklung von Erweiterungen für Microsoft Teams

Termin

• 21. Juni 2019
• 18:00 Uhr
• Semtation GmbH
  Geschwister-Scholl-Straße 38
  14471 Potsdam
  (Google Maps)
   
• Registrierung via Meetup

Links

• Mitglied der Microsoft Teams Meetup Gruppe Berlin werden

Viel Spaß mit Microsoft Teams!

Der browserbasierte Zugriff auf ein Exchange Postfach mit Hilfe von Outlook on the Web (OWA) ermöglicht Ihren Anwendern die Anzeige und Bearbeitung von Office-Dateianhängen ganz ohne Medienbruch in eine andere Applikation. 

Für Kunden von Microsoft 365 und Exchange Online sind hierzu keine weiteren Konfigurationen notwendig. Die Integration von Office Online mit Outlook on the Web ist standardmäßig aktiviert. Jedem Anwender wird automatisch eine Standard-Richtlinie zu gewiesen. Zu den Betriebsrisiken später mehr.

Wenn Sie diese Funktion auch für Ihre lokale Exchange Organisation bereitstellen möchten, müssen Sie zuerst eine Office Online Server Umgebung aufbauen und, falls erforderlich, aus dem Internet erreichbar machen. Die Anforderungen und Implementierungsoptionen einer Office Online Umgebung schauen wir uns in einem der nächsten Artikel an.

In Outlook on the Web wird die Möglichkeit einer Anzeige im Browser im Auswahlmenü eines Dateianhanges anzeigt:

Ebenso ist das Öffnen des Anhanges das Standardverhalten bei einem Klick auf den Dateinamen.

Problem

Im Rahmen einer betrieblichen Anforderung kann es notwendig sein, dass bestimmten Anwendergruppen der Zugriff auf Office Online aus OWA heraus zu unterbinden und stattdessen das Herunterladen von Office-Dateianhängen zu erzwingen.

Die Gründe hierfür können sehr unterschiedlich sein.

Lösungen

Je nachdem, ob Sie Office Online als SaaS-Lösung in Microsoft 365 nutzen, oder aber Ihre eigene Office Online Server Umgebung betreiben, stehen Ihnen unterschiedliche Lösungen zur Verfügung. DIe von Office Online (Server) bereitgestellten Funktionen werden nciht nur von OWA verwendet. 

Konfiguration einer neuen OWA-Postfachrichtlinie

Die Option einer neuen OWA-Postfachrichlinie (OwaMailboxPolicy) steht Ihnen für Microsoft 365 und die lokale Exchange Organisation zur Verfügung. Die Erstellung einer neuen OWA-Postfachrichtlinie ist zwar auch über das Exchange Admin Center, jedoch ermöglicht dieser Weg anschließend nur eine sehr rudimentäre Konfiguration. Daher empfehle ich Ihnen, OWA-Postfachrichtlinien immer mit Hilfe der Exchange Management Shell (EMS) zu erstellen und zu verwalten. Wenn Sie mit Exchange Online arbeiten, stellen Sie bitte sicher, dass Ihr administratives Konto mit einer Multi-Faktor-Authentifizierung (MFA) geschützt ist und Sie das speziell hierfür zur Verfügung gestellte PowerShell Modul verwenden.

Die Erstellung einer neuen OWA-Postfachrichlinie gliedert sich immer in zwei Schritte:

1. Erstellung der neuen Richtlinie mit Hilfe des Cmdlets von New-OwaMailboxPolicy
2. Konfiguration der neu erstellen Richtlinie mit Hilfe des Cmdlets Set-OwaMailboxPolicy

Im folgenden Beispiel erstelle ich in Exchange Online eine neue OWA-Postfachrichlinie für das fiktive Unternehmen Contoso. Der Name der neuen Richtlinie ist Contoso-Restricted-OWA-Policy.

# Aktivierung der PowerShell-Protokollierung (Transkript)
Start-Transcript

# Uneingeschränkte Anzeige von Array-Inhalten
$FormatEnumerationLimit=-1

# Erstellung der neuen OWA-Postfachrichtlinie
New-OwaMailboxPolicy -Name 'Contoso-Restricted-OWA-Policy'

# Auflistung der Namen der vorhandenen OWA-Richtlinien
Get-OwaMailboxPolicy | ft Name

Nach der Erstellung der neuen Richtlinie wurden alle Standard-Einstellungen der Richtlinie im PowerShell-Fenster ausgegeben. Dank der aktivierten Protokollierung haben Sie diese Einstellungen in der Transkript-Textdatei festgehalten.

In diesem Artikel interessieren wir uns für die relevanten Einstellungen zu Office Online (Server). Diese Einstellungen verbergen sich in den Parametern mit dem Kürzel Wac.

# Auflistung der Wac-relevanten Parameter der OWA-Richtlinie
Get-OwaMailboxPolicy 'Contoso-Restricted-OWA-Policy' | FL *wac*

WacEditingEnabled                      : True
WacViewingOnPublicComputersEnabled     : True
WacViewingOnPrivateComputersEnabled    : True
ForceWacViewingFirstOnPublicComputers  : False
ForceWacViewingFirstOnPrivateComputers : False
WacExternalServicesEnabled             : True
WacOMEXEnabled                         : False

Die gewünschte Deaktivierung von Office Online erfolgt über die Parameter WacViewingOnPublicComputersEnabled und WacViewingOnPrivateComputersEnabled. Mit diesen beiden Parametern wird festgelegt, ob für den Anwender, dem diese Richtlinie zugewiesen ist, eine Anzeige des Anhanges in Office Online möglich ist oder nicht. Die Möglichkeit zur Anzeige wird für öffentliche und private Computer getrennt konfiguriert. Seit Exchange Server 2013 werden Zugriffe per OWA immer als Zugriffe von einem privaten Computer gewertet.

Die Bedeutung der Wac-relevanten und aller anderen Parameter ist auf der Hilfe-Seite des Cmdlets Set-OwaMailboxPolicy bestens beschrieben. 

Nach der Erstellung muss die neue Richtlinie noch einzelnen oder allen Anwenderkonten zugewiesen werden.

# Zuweisung der neuen OWA-Richtlinie an ein einzelnes Anwenderkonto
Get-CASMailbox AllanD | Set-CASMailbox -OwaMailboxPolicy 'OwaMailboxPolicy-Default'

# Zuweisung der neuen OWA-Richtlinie an alle vorhanden Anwenderkonten
Get-CASMailbox | Set-CASMailbox -OwaMailboxPolicy 'OwaMailboxPolicy-Default'

# Optionale Konfiguration der neuen OWA-Richtlinie als Standardrichtlinie
Set-OwaMailboxPolicy 'Contoso-Restricted-OWA-Policy' -IsDefault:$true

Nach der Zuweisung der neuen OWA-Postfachrichtlinie wird die Möglichkeit zur Vorschau eines Dateianhanges nicht mehr angezeigt.

Wenn Sie die neu erstellte OWA-Postfachrichlinie Anwendern zuweisen, die zu diesem Zeitpunkt in OWA angemeldet sind, so haben die neuen Einstellungen noch keine Wirksamkeit. Die Einstellungen der neu zugewiesenen Richtlinie werden erst nach einer Ab- und Anmeldung an OWA wirksam.

Deaktivierung der Office Online Lizenz

Auf den ersten Blick erscheint die Deaktivierung der Office Online Lizenz im Rahmen eines Office 365-Lizenzplanes auch eine Möglichkeit zu sein, um die Nutzung von Office Online zu verhindern.

Sie deaktivieren die Office Online Lizenz direkt in der Lizenzzuweisung eines Anwenders im Microsoft 365 Admin Center oder über die gruppengesteuerte Lizenzzuweisung in Azure AD.

Aber führt diese Anpassung der Lizenzzuweisung zum gewünschten Ergebnis? Nein, leider nicht.

Die Deaktivierung der Lizenzzuweisung von Office Online hat keine Auswirkungen auf

• das Öffnen und Bearbeiten von Dateianhängen in Outlook on the Web
• das Öffnen und Bearbeiten von Dokumenten in SharePoint Web oder OneDrive for Business Web
• das Öffnen und Bearbeiten von Dokumenten in Microsoft Teams Desktop oder Web

Damit scheidet die Option zur Zugriffssteuerung von Office Online über die Lizenzzuweisung für einen Anwender aus. 

Risiken

Wie bei vielen anderen Richtlinien von Exchange Online und Exchange Server existiert nach der ersten Einrichtung des Office 365 Tenants bzw. der Exchange Organisation eine Standardrichtlinie zur Konfiguration der Outlook on the Web (OWA) Einstellungen für alle Anwender. Da der Zugriff auf OWA ebenfalls standardmäßig für alle Anwender aktiviert ist, müssen Sie sich mit der Konfiguration der Standardrichtlinie auseinandersetzen.

Verschaffen Sie sich einen schnellen Überblick über all die Zusatzfunktionen, die im Rahmen einer OWA-Richtlinie gesteuert (*enabled) werden.

# Beispielhafte Abfrage der Parameter einer OWA-Richtlinie, die eine Zusatzfunktion steuern
Get-OwaMailboxPolicy 'OwaMailboxPolicy-Default' | FL *enabled*

Diese Abfrage liefert Ihnen eine Grobüberischt der vorhandenen Einstellungen und deren Standardkonfigurationen. Überprüfen Sie alle Einstellungen für OWA-Postfachrichtlinien, ob sie den Compliance-Anforderungen Ihres Unternehmens entsprechen. Sie finden dieser EInstellunge in der Dokumentation für das Cmdlet Set-OwaMailboxPolicy.

Hinweis

Denken Sie beim Thema Office Online auch daran, dass Office Online auch Dokumente öffnen kann, die bei externen Speicheranbietern liegen. Die Nutzung von externen Speicheranbietern, aus Sicht von Office 365, kann im Microsoft 365 Admin Center ausgeschaltet werden.

Wählen Sie im Menüpunkt Einstellungen > Dienste und Add-Ins den Punkt Office Online aus.

Setzen Sie den Schieberegler für die Konfiguration Personen die Verwendung von gehosteten Speicherdiensten von Drittanbietern gestatten aus Aus und speichern Sie die Einstellung.

Links

• Dokumentation OwaMailboxPolicy
  • New-OwaMailboxPolicy
  • Set-OwaMailboxPolicy
• Download Exchange Online PowerShell Modul mit MFA

Viel Spaß mit Microsoft 365 und Exchange Server!

Mit der Veröffentlichung der Exchange Server 2019 Preview wurde auch bekannt, dass Exchange Server 2019 keine Unified Messaging Rolle (UM) mehr enthalten wird. Die UM-Rolle wurde zum ersten Mal in Exchange Server 2007 eingeführt und bot unterschiedliche Funktionen zur Sprachsteuerung eines Exchange-Postfaches. Auch wenn die Informationen von Microsoft zum Thema Unified Messaging das Wort Fax enthalten, so bietet die UM-Rolle keinen nativen Fax-Empfang.

Bis inklusive Exchange Server 2016 steht die UM-Rolle zur Verfügung und bietet u.a. folgende Funktionen:

• Postfachzugriff und Sprachsteuerung per Telefon, Outlook für Windows und Outlook on the Web
• Wiedergabe von Sprachnachrichten am Telefon
• Anrufbeantworter, auch mit persönlicher Grußformel
• Anrufbeantworterregeln mit einem Entscheidungsbaum
• Vorschau der angehangenen Sprachnachricht per E-Mail
• AD RMS geschützte Sprachnachrichten

Wie geht es weiter?

Nutzen Sie in Ihrer Exchange Organisation gegenwärtig Unified Messaging-Funktionen und planen den Wechsel zu Exchange Server 2019? In diesem Fall müssen Sie sich Gedanken darüber machen, mit welcher Technologie Sie Voicemail-Funktionen in Zukunft bereitstellen möchten.  

Das Angebot von Microsoft ist die Migration zu Cloud Voicemail, als Bestandteil von Office 365. Dieser Wechsel bringt Ihnen zwar auch alle weiteren Vorteile von Office 365, ist aber, aus unterschiedlichen Gründen, nicht für alle Unternehmen eine gangbare Lösung. Die Nutzung der UM-Funktionen von Exchange Server 2016 ist natürlich weiterhin möglich. jedoch müssen Sie daran denken, dass der Mainstrem-Support von Exchange Server 2016 am 13. Oktober 2020 endet. Unterm Strich schieben Sie die Notwendigkeit, eine andere Voicemail-Lösung zu etablieren, nur in die Zukunft.

Das nächste Problem ist, dass auch die direkte Anbindung von Voice-Kommunikation an Exchange Online über Session Border Controller (SBC) durch Microsoft abgekündigt wurde. Das bedeutet, dass lokal installierte IP-Telefonanlagen von anderen Herstellern, keinen Zugriff auf Cloud Voicemail haben werden. Die Nutzung von Cloud Voicemail erfordert zwingend den Betrieb von Skype for Business als On-Premises Telefonanlage. Der Termin für Support-Ende für die SBC-Unterstützung ist der 30. April 2019.

Die folgende Tabelle (Quelle: Jeff Guillet) verdeutlicht Ihre Optionen für die Voicemail-Nutzung mit Skype for Business und Exchange Server.

*EV = Enterprise Voice

Es sei auch nicht verschwiegen, dass die Nutzung der Cloud Voicemail-Funktionen bestimmte Anforderungen an die zugewiesenen Office 365 Lizenzen hat. Sie haben folgende Möglichkeiten zur Endbenutzer-Lizensierung für Cloud Voicemail.

• Office 365 E5
• Skype for Business Online Plan 2
• Office 365 E1 plus Telefonsystem

Diese Lizenzanforderungen gehen natürlich mit höhren Kosten für Office 365 Dienste einher. 

Wie Sie sehen, gibt es mehrere Randbedingungen, die bei einem Wechsel der Voicemail-Funktionen zu berücksichtigen sind. Meine Empfehlung ist, frühzeitig mit der Planung der Voicemail-Migration zu starten. 

Links

• Download der Exchange Server 2019 Preview
• Skype for Business-Voicemail und -Optionen
• Einführung in Microsoft Exchange Unified Messaging

Weiterhin viel Spaß mit Exchange Server.