beim öffnen des Clients über das Kontextmenü der Maus oder wie auch immer, wird die die View des Clients verzerrt so das er unbrauchbar ist.
Quelle die das bestätigt [2024-03-07] : Microsoft Information Protection Client – Fehler bei der Januar Version – RaKöllner (rakoellner.de)
Schnelle Lösung: ein Rollback auf die alte Version
in zahlreichen Foren zum Thema aus der Headline gibt es diverse Ansätze, um das Problem irgendwie einzugrenzen bzw. in Griff zu bekommen. Nun musste ich mich gezwungener Maßen auch damit beschäftigen und bin der Sache mal auf den Grund gegangen, weil ich nicht wirklich auf Informationen im Netz gestoßen bin, die das Phänomen wirklich analytisch beschreiben und einen Lösungsweg kommunizieren.
Hier nun meine Analyse und Lösung:
Grundsätzlich war mir schon klar, dass es irgendwie mit der Identität zu tun haben musste. Dementsprechend habe ich mit Powershell (MsolService) eine funktionierende Identität aus der Azure AD mit einer Identität, die nicht funtioniert, verglichen und schon einen AHA Effekt gehabt.
In mehreren Foren antwortete Microsoft auf die Fragen der User zum Thema sehr oft, sich mit dem „Koexistend Modus“ (Coexistence mode) im Teams Admin Center zu beschäftigen.
Hmm … was bedeutet das?
Wer sich mit dieser Option auseinander setzen soll, hat definitiv vor, von Skype Business auf Teams umzusteigen oder einen zwischenzeitlichen Parallelbetrieb beider Tools einzurichten.
Oder ihr habt irgendwann mal versucht, Skype for Business als Unternehmensanwendung mit euren AD-Usern zu verknüpfen.
So, das sollte als Vorgeschichte reichen … nun zur Analyse:
msRTCSIP Atrribute hängen mit der Skype Welt zusammen, wer mehr Informationen braucht, kann auf den folgenden Link klicken: Schemaattribute und Beschreibungen in Skype for Business Server
bereinigt die oben aufgeführten msRTCSIP Attribute (besten bereinigt gleich alle msRTCSIP Attribute), falls das Rudimente aus eine alten Skype for Business Implementierung sind.
Achtung: bitte vor dem löschen bzw. bereinigen immer fragen ob die Attribute nicht doch einen höheren Sinn haben.
Dann einfach mit AADC die Identitäten synchronisieren und schon sollte der Status korrekt angezeigt werden.
Ich nehme keine Gewährleitung für meine Anleitung
… bleibt Gesund und macht schön eure Backup’s
Seit einiger Zeit ist die MFA (Multi-Faktor-Athentifizierung) als Default in einem neuen 365 Tennant aktiviert, was zur folgenden Meldung führt:
Warum braucht man diese Einstellung?
Warum braucht man diese Einstellung: Die Multifaktor-Authentifizierung leistet gerade bei Cloud-Diensten einen wichtigen Schutz gegen den unbefugten Zugang zu Daten und gegen Identitätsdiebstahl. Sie ist daher auch in Office 365 verfügbar und lässt sich recht einfach durch den Admin aktivieren. Anpassen muss sie dann der Benutzer aber selbst. Quelle 25.01.2021
Lösung: Diese Default Einstellung findet Ihr auf portal.azure.com im Azure Active Directory > Eigenschaftes (Mandanten Eigenschaften) > Sicherheitsstandards verwalten
Mehr Informationen erhaltet Ihr unter: https://docs.microsoft.com/de-de/azure/active-directory/fundamentals/concept-fundamentals-security-defaults
Nach dem Umstellen auf MFA in 365 möchte Outlook von Microsoft Office das die Identität (Zugangsdaten für das E-Mail Postfach) erneut bestätigt wird. Die Zugangsdaten werden aber nicht angenommen, wobei sie aber korrekt sind.
Damit es wieder funktioniert, müsst Ihr die gespeicherten Zugang aktualisieren. Entweder Ihr löscht die Daten über die Systemsteuerung
mehr Info von Microsoft: Verwalten von gespeicherten Benutzernamen und Kennwörtern auf einem nicht zu einer Domäne gehörenden Computer
oder Ihr löst da über die Powersell
Connect-EXOPSSession -UserPrincipalName admin@domain.dom
Get-OrganizationConfig | Format-Table Name,OAuth* -Auto
Set-OrganizationConfig -OAuth2ClientProfileEnabled $true
Quelle [2020-02-12] https://dotmuc.org/office-365-mfa-outlook-anmeldung-schlaegt-fehl/
Hier mal für alle ein paar Hintergründe warum die 365 Deutschland Cloud eingestellt wird
einfach zu geringe Nachfrage, weil
Punkt 1. und 2. Sind nachvollziehbar
Punkt 3. wird wie folgt durch Microsoft geregelt
Beim Abonnieren eines Onlinedienstes über ein Microsoft Volumenlizenzprogramm sind die Bestimmungen zur Nutzung des Dienstes in den Bestimmungen für Onlinedienste (Online Services Terms OST) und im Programmvertrag definiert. Die OST werden monatlich aktualisiert und sind das Nachfolge-Dokument der Microsoft Online Services Use Rights.
Folgender Absatz regelt die Anforderungen der DSGVO für Office 365 Services Global in den OST mit Stand 01.06.2018
Die aktuelle OST könnt Ihr euch hier beschaffen: https://www.microsoft.com/de-de/licensing/product-licensing/products.aspx
jene die über IPhone & Co E-Mails bei Exchange Online abrufen und das nicht mit Outlook for iOS oder Outlook for Android machen, rufen entweder per IMAP oder OWA für Geräte ( OWAforDevicesEnabled ) ab.
Seit dem 15.05.2018 hat Microsoft die Option OWA für Geräte abgestellt (hier zu lesen), aber die Option im EAC ( Exchange Admin Center ) nicht rausgenommen, was leicht verwirren kann.
Standardmäßig sind bei einem Exchange Online Postfach die Option OWA für Geräte ( OWAforDevicesEnabled ) und Outlook Web App bzw. Outlook im Web ( OWAEnabled ) aktiviert und somit haben die meisten, die über OWA für Geräte abgerufen haben gar nicht bemerkt, dass Sie jetzt über Outlook Web App bzw. Outlook im Web ihre E-Mails abrufen.
ich glaube der Rest erklärt sich von selbst … bleibt Gesund und macht schön eure Backups
Microsoft hat dem Standardschutz EOP (Exchange Online Protection), dass Anti-Spoofing (Schutz vor Phishingangriffen) aus dem ATP (Office 365 Advanced Threat Protection) spendiert.
As we previously communicated in MC146520 in August, 2018, we’re extending enhanced anti-spoofing capabilities to all Exchange Online Protection (EOP) organizations. Previously, this feature was only available to E5 and Advanced Threat Protection (ATP) add-on organizations.
This message is intended to inform you that we have a new rollout timeline.
„If you are an existing E5/ATP customer, then this feature is already available to you and your current protection will not be impacted by this change. If you have previously disabled enhanced anti-spoofing in your anti-phishing policy or via customer support, you will not be impacted.
We continue to add additional updates to improve this filter, including a new spoof intelligence insight that is being rolled out to provide a better visibility and review experience.
und ziemlich Simpel zu aktiveren
… nachfolgenden abgebildet habe ich eine Regel die alle Domänen überwacht und Auffälligkeiten in den Junk-Mail- Ordner verschiebt
Hilfe zu dem Thema findet Ihr unter Anti-spoofing Schutz in Office 365
Und Bitte denk daran das Schutz ein Konzept ist !!!
Eher selten kommt es dazu das Onedrive for Businuess wegen Onedrive Privat nicht richtig funktioniert.
08/15/2016 18:59:28.081 SetupEngine: IsPerMachineWorkNeeded? No
08/15/2016 18:59:28.081 SetupEngine: RegisterForARP was skipped on threshold or greater…
08/15/2016 18:59:28.081 SetupEngine: Done!
08/15/2016 18:59:28.081 SetupEngine: Overall result = 0x00000000
08/15/2016 18:59:28.081 SetupController: SetupControllerImpl::OnEndWork
08/15/2016 18:59:28.128 RunAsStandardUser: CreateProcess: file=[C:\Users\Zahni404\AppData\Local\Microsoft\OneDrive\OneDrive.exe] args=[ /background /versionReinstalledUseForTraceOnly]
08/15/2016 18:59:28.137 SetupController: Waiting for client event in order to continue
08/15/2016 18:59:38.137 SetupController: Something went wrong waiting for the client to signal us. Error code: 0x102
08/15/2016 18:59:38.137 SetupView: Closing SetupView
08/15/2016 18:59:38.143 SetupView: Destroying SetupView
08/15/2016 18:59:38.619 SetupView: Uninitializing SetupView
08/15/2016 18:59:38.619 SetupController: Uninitializing SetupController
08/15/2016 18:59:38.640 LogsUploader: Unable to resolve upload host: 11001
Error installing OneDrive for Business Next Generation Sync Client
Computer Configuration – Polices – Administrative Templates – Windows Components – OneDrive
“Prevent usage of onedrive for file storage” = Disabled
This was set to Enabled and was causing our errors.
To quickly prove this we tweaked the corresponding registry key located here: HKLM\Software\Policies\Microsoft\Windows\OneDrive – DisableFileSyncNGSC and set it to the value 0 (zero)
We also came across some registry settings that we used to customise the user experience of the new client.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive
Create a DWORD key with value name “DefaultToBusiness” with value data 1
Create a DWORD key with value name “EnableAddAccounts” with value data 1
Create a DWORD key with value name “DisablePersonalSync” with value data 1
Jeder der sich mit der Lizenzierung von 365 beschäftigen muss, kennt das leidige Thema der sich permanent ändernden Handhabung. „In Office 365 Business benötigen die Benutzer Lizenzen, um Outlook, SharePoint Online, Lync Online und weitere Dienste nutzen zu können. Als globaler Administrator oder Benutzerverwaltungsadministrator können Sie neuen Benutzern beim Erstellen von neuen Konten oder aber Benutzern mit vorhandenen Konten ganz einfach Lizenzen zuweisen. Wenn Sie Lizenzen freigeben möchten, die sie anderen Benutzern zuweisen können, können Sie auch die Zuweisung von Lizenzen aufheben, die Benutzer nicht mehr benötigen, wenn sie die Organisation verlassen.“
Zufällig bin ich beim recherchieren auf folgende Seite Office 365 Business Lizenzen verwalten, zuweisen und aufheben gestoßen die die aktuelle Handhabung gut erläutert.
Einer der wirklich Interessanten Optionen im Office 365 ist die Shared Mailbox. Die Share Mailbox im Exchange Online ist ein spezielles Postfach, welche keine Lizenz benötigt und eine alternative für den öffentlichen Ordner im Exchange Server darstellt.
Hier nun kurz erklärt.
Eine Shared Mailbox hat alles was eine normale Mailbox in Office 365 besitzt. Dazu gehören die Postfach-, Kalender und -Aufgaben Funktionen sowie ein Adressbuch Container. Man kann der speziellen Mailbox auch mehrere E-Mail Adressen zuweisen und somit z.B. ein Sammelpostfach für ein Team oder Gruppe einrichten (Team Verkauf, Team Einkauf, Team Support usw.).
Durch die Delegationsfunktion kann ein Full Access (Vollzugriff) und/oder eine Send As (Senden als) Option für ausgewählte User oder Usergruppen freigeschaltet werden und somit wird diese spezielle Mailbox ein Gruppeninstrument.
Dieses Instrument ermöglicht es z.B. das eine Gruppe von Benutzern auf den Posteingang der Shared Mailbox zugreifen sowie auch mit den zugewiesenen E-Mail Adressen Nachrichten erstellen und versenden zu können. Ich glaube die Vorteil und Möglichkeiten eines gemeinsamen Kalenders, Adressbuch oder Aufgabenliste für eine bestimmte Gruppe von Benutzern liegen klar auf der Hand.
Da dieses Feature keine Lizenz benötigt und eine ausgezeichnet darstellt Gruppen- oder Team- Instrument bereitstellt, sollte es in keiner Planung beim Einsatz von Office 365 fehlen.
Hinweis: In meinem Fall beschreibe ich die Möglichkeiten aus einer MidSize Lizenz, welche mir eine Shared Mailbox mit 50Gb und die Archivierung Funktion bereitstellt.
Hier noch eine interessanter Gedanken Anstoß: Eine Office 365 Lizenz kann auf 5 Geräte installiert und über einen Account gleichzeitig gemeinsam genutzt werden. Da Ihr unbegrenzt Shared Mailboxen anlegen könnt, ergibt sich daraus eine ganz interessante Situation, welche BESTIMMT Kosten einspart oder den Mehrwert erhöht 🙂