Warum 365 Deutschland eingestellt wird

Hier mal für alle ein paar Hintergründe warum die 365 Deutschland Cloud eingestellt wird

einfach zu geringe Nachfrage, weil

  1. weniger Leistung für mehr Geld erbracht wurde
  2. Unternehmen die hochsensible Daten verarbeiten, eher Ihre eigene Privat Cloud einrichten
  3. die Office 365 Services (Global) jetzt DSGVO konform sind

Punkt 1. und 2. Sind nachvollziehbar
Punkt 3. wird wie folgt durch Microsoft geregelt

Beim Abonnieren eines Onlinedienstes über ein Microsoft Volumenlizenzprogramm sind die Bestimmungen zur Nutzung des Dienstes in den Bestimmungen für Onlinedienste (Online Services Terms OST) und im Programmvertrag definiert. Die OST werden monatlich aktualisiert und sind das Nachfolge-Dokument der Microsoft Online Services Use Rights.

Folgender Absatz regelt die Anforderungen der DSGVO für Office 365 Services Global in den OST mit Stand 01.06.2018

Bestimmungen für Onlinedienste (Online Services Terms OST)
Folgender Absatz regelt die Anforderungen der DSGVO für Office 365 Services Global in den OST mit Stand 01.06.2018

Die aktuelle OST könnt Ihr euch hier beschaffen: https://www.microsoft.com/de-de/licensing/product-licensing/products.aspx

Fehler AADSTS90094 & das Ende von OWA für Geräte bei 365

jene die über IPhone & Co E-Mails bei Exchange Online abrufen und das nicht mit Outlook for iOS oder Outlook for Android machen, rufen entweder per IMAP oder OWA  für Geräte ( OWAforDevicesEnabled ) ab.

Seit dem 15.05.2018 hat Microsoft die Option OWA  für Geräte abgestellt (hier zu lesen), aber die Option im EAC ( Exchange Admin Center ) nicht rausgenommen, was leicht verwirren kann.

Standardmäßig sind bei einem Exchange Online Postfach die Option OWA für Geräte ( OWAforDevicesEnabled ) und Outlook Web App bzw. Outlook im Web ( OWAEnabled ) aktiviert und somit haben die meisten, die über OWA für Geräte abgerufen haben gar nicht bemerkt, dass Sie jetzt über Outlook Web App bzw. Outlook im Web ihre E-Mails abrufen.

Nun kann es aber sein, dass aus irgendeinen Grund Outlook im Web deaktiviert wurde und jemand versucht ohne die APP Outlook for iOS oder Outlook for Android E-Mails von einem mobilen Gerät von Exchange Online abzurufen, der erhalt folgende Fehlermeldung AADSTS90094

 

ich glaube der Rest erklärt sich von selbst … bleibt Gesund und macht schön eure Backups

Exchange Online jetzt mit Schutz vor Phishingangriffen

Microsoft erweitert seinen Standard Schutz im Exchange Online, um das Antiphishing

Microsoft hat dem Standardschutz EOP (Exchange Online Protection), dass Anti-Spoofing (Schutz vor Phishingangriffen) aus dem ATP (Office 365 Advanced Threat Protection) spendiert.

Kommuniziert wurde das am 08.2018 im MC146520.

As we previously communicated in MC146520 in August, 2018, we’re extending enhanced anti-spoofing capabilities to all Exchange Online Protection (EOP) organizations. Previously, this feature was only available to E5 and Advanced Threat Protection (ATP) add-on organizations.

This message is intended to inform you that we have a new rollout timeline.

„If you are an existing E5/ATP customer, then this feature is already available to you and your current protection will not be impacted by this change. If you have previously disabled enhanced anti-spoofing in your anti-phishing policy or via customer support, you will not be impacted.

We continue to add additional updates to improve this filter, including a new spoof intelligence insight that is being rolled out to provide a better visibility and review experience.

Zu finden im „Security und Compliance“ Bereich

und ziemlich Simpel zu aktiveren

… nachfolgenden abgebildet habe ich eine Regel die alle Domänen überwacht und Auffälligkeiten in den Junk-Mail- Ordner verschiebt

Hilfe zu dem Thema findet Ihr unter Anti-spoofing Schutz in Office 365

Und Bitte denk daran das Schutz ein Konzept ist !!!

Onedrive Business und Privat behindern sich (Unable to resolve upload host: 11001)

Eher selten kommt es dazu das Onedrive for Businuess wegen Onedrive Privat nicht richtig funktioniert.

Folgende Fehlermeldungen erscheinen im Log

08/15/2016 18:59:28.081 SetupEngine: IsPerMachineWorkNeeded? No

08/15/2016 18:59:28.081 SetupEngine: RegisterForARP was skipped on threshold or greater…

08/15/2016 18:59:28.081 SetupEngine: Done!

08/15/2016 18:59:28.081 SetupEngine: Overall result = 0x00000000

08/15/2016 18:59:28.081 SetupController: SetupControllerImpl::OnEndWork

08/15/2016 18:59:28.128 RunAsStandardUser: CreateProcess: file=[C:\Users\Zahni404\AppData\Local\Microsoft\OneDrive\OneDrive.exe] args=[ /background /versionReinstalledUseForTraceOnly]

08/15/2016 18:59:28.137 SetupController: Waiting for client event in order to continue

08/15/2016 18:59:38.137 SetupController: Something went wrong waiting for the client to signal us. Error code: 0x102

08/15/2016 18:59:38.137 SetupView: Closing SetupView

08/15/2016 18:59:38.143 SetupView: Destroying SetupView

08/15/2016 18:59:38.619 SetupView: Uninitializing SetupView

08/15/2016 18:59:38.619 SetupController: Uninitializing SetupController

08/15/2016 18:59:38.640 LogsUploader: Unable to resolve upload host: 11001

den Lösungsweg habe ich auf folgender Webseite GEFUNDEN

Error installing OneDrive for Business Next Generation Sync Client

und hier die Lösungsansätze:

Computer Configuration – Polices – Administrative Templates – Windows Components – OneDrive
“Prevent usage of onedrive for file storage” = Disabled

This was set to Enabled and was causing our errors.

To quickly prove this we tweaked the corresponding registry key located here: HKLM\Software\Policies\Microsoft\Windows\OneDrive – DisableFileSyncNGSC and set it to the value 0 (zero)

We also came across some registry settings that we used to customise the user experience of the new client.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive

Create a DWORD key with value name “DefaultToBusiness” with value data 1
Create a DWORD key with value name “EnableAddAccounts” with value data 1
Create a DWORD key with value name “DisablePersonalSync” with value data 1

 

das leidige Thema mit den 365 Lizenzen

Jeder der sich mit der Lizenzierung von 365 beschäftigen muss, kennt das leidige Thema der sich permanent ändernden Handhabung. „In Office 365 Business benötigen die Benutzer Lizenzen, um Outlook, SharePoint Online, Lync Online und weitere Dienste nutzen zu können. Als globaler Administrator oder Benutzerverwaltungsadministrator können Sie neuen Benutzern beim Erstellen von neuen Konten oder aber Benutzern mit vorhandenen Konten ganz einfach Lizenzen zuweisen. Wenn Sie Lizenzen freigeben möchten, die sie anderen Benutzern zuweisen können, können Sie auch die Zuweisung von Lizenzen aufheben, die Benutzer nicht mehr benötigen, wenn sie die Organisation verlassen.“

Zufällig bin ich beim recherchieren auf folgende Seite Office 365 Business Lizenzen verwalten, zuweisen und aufheben gestoßen die die aktuelle Handhabung gut erläutert.

Share Mailbox im Exchange Online (EO) einmal kurz erklärt

Einer der wirklich Interessanten Optionen im Office 365 ist die Shared Mailbox. Die Share Mailbox im Exchange Online ist ein spezielles Postfach, welche keine Lizenz benötigt und eine alternative für den öffentlichen Ordner im Exchange Server darstellt.

Hier nun kurz erklärt.

Eine Shared Mailbox hat alles was eine normale Mailbox in Office 365 besitzt. Dazu gehören die Postfach-, Kalender und -Aufgaben Funktionen sowie ein Adressbuch Container. Man kann der speziellen Mailbox auch mehrere E-Mail Adressen zuweisen und somit z.B. ein Sammelpostfach für ein Team oder Gruppe einrichten (Team Verkauf, Team Einkauf, Team Support usw.).

Durch die Delegationsfunktion kann ein Full Access (Vollzugriff) und/oder eine Send As (Senden als) Option für ausgewählte User oder Usergruppen freigeschaltet werden und somit wird diese spezielle Mailbox ein Gruppeninstrument.

Dieses Instrument ermöglicht es z.B. das eine Gruppe von Benutzern auf den Posteingang der Shared Mailbox zugreifen sowie auch mit den zugewiesenen E-Mail Adressen Nachrichten erstellen und versenden zu können. Ich glaube die Vorteil und Möglichkeiten eines gemeinsamen Kalenders, Adressbuch oder Aufgabenliste für eine bestimmte Gruppe von Benutzern liegen klar auf der Hand.

Da dieses Feature keine Lizenz benötigt und eine ausgezeichnet darstellt Gruppen- oder Team- Instrument bereitstellt, sollte es in keiner Planung beim Einsatz von Office 365 fehlen.

Hinweis: In meinem Fall beschreibe ich die Möglichkeiten aus einer MidSize Lizenz, welche mir eine Shared Mailbox mit 50Gb und die Archivierung Funktion bereitstellt.

Hier noch eine interessanter Gedanken Anstoß: Eine Office 365 Lizenz kann auf 5 Geräte installiert und über einen Account gleichzeitig gemeinsam genutzt werden. Da Ihr unbegrenzt Shared Mailboxen anlegen könnt, ergibt sich daraus eine ganz interessante Situation, welche BESTIMMT Kosten einspart oder den Mehrwert erhöht 🙂

Create shared mailboxes in Office 365 for Small Business

Ablauf von EO Benutzerkennwörter deaktivieren

Als globaler Administrator für Microsoft Office 365 für Unternehmen können Sie mit dem Windows Azure Active Directory Module for Windows PowerShell Benutzerkennwörter einrichten, die nie ablaufen. Sie können auch Windows PowerShell-Cmdlets verwenden, um die Konfiguration „never-expires“ zu entfernen oder anzuzeigen, für welche Benutzerkennwörter festgelegt ist, dass sie nie ablaufen.

Benötig wird dazu die „Azure Active Directory Module for Windows PowerShell“ die ihr nachfolgend in zwei Versionen downloaden könnt.

Windows Azure Active Directory Module for Windows PowerShell (32-bit version)

Windows Azure Active Directory Module for Windows PowerShell (64-bit version)

Nach der Installation starte Ihr die Powershell und solltet euch wie folgt mit dem Office 365 Administrator Account über die PS-Console anmelden.

$msolcred = get-credential

Eingabemaske mit Office365 Account (Administrator Rechte) füllen

connect-msolservice -credential $msolcred

mit folgendem Command könnt Ihr die Einstellungen überprüft

Get-MSOLUser | Select UserPrincipalName, PasswordNeverExpires

mit folgendem Command setzt ihr für alle User die Option auf Wahr

Get-MSOLUser | Set-MsolUser -PasswordNeverExpires $true

mit folgendem Command setzt ihr für alle User die Option auf Falsch

Get-MSOLUser | Set-MsolUser -PasswordNeverExpires $false

Nützliche Quellen: Manage Azure AD using Windows PowerShell, Konfigurieren von Benutzerkennwörtern, sodass diese nie ablaufen

Exchange Online mit Powershell administrieren

mache Dinge lassen sich mit der Powershell schneller und einfache handhaben, auch den Exchange Online

Vorabinformation zur Powershell

falls du keine Powershell auf deinem Rechner hast, kannst du die folgende Anleitung benutzen, ansonsten über springe diesen Teil

  1. Deinstalliere falls vorhanden deine alte Powershell Umgebung
  2. Installiere das Windows Management Framework

Detail kannst du auch hier lesen:  Install and ConfigureWindowsPowerShell

Verbindung zum Exchange Online über Powershell

  1. Powershell als Administrator starten (rechte Maustaste benutzen :))
  2. folgender Befehl, fühlt die Variable $LiveCred mit einem Office365 Admin:
$LiveCred = Get-Credential
  1. es öffnet sich ein Fenster wo du deine Account Daten für Office365 bestätigst (sollte ein Account mit Admin Rechten sein)
  2. danach folgende Kommandos in der PS ausführen:
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session
  1. jetzt seid Ihr erfolgreich verbunden

detaillierte Informationen zum Thema findet Ihr hier:  Connect WindowsPowerShell to the Service

Jetzt ein Bespiel, um den Parameter OWAEnable zu prüfen sowie anzupassen

  1. mit folgenden cmlet prüft Ihr den Parameter  OWAEnabled für eine E-Mail Adresse. Falls OWAEnabled eingeschaltet ist, bekommt Ihr ein „true“ als Rückgabewert
Get-CASMailbox -Identity user@sample.com | FL *owa*
  1. um den OWAEnabled Parameter für eine E-Mail Adresse anzupassen, benutzt Ihr das cmlet wie folgt
Set-CASMailbox -Identity user@sample.com -OWAEnabled:$true

Mehr Informationen zum Thema findet Ihr unter folgendem Link:  Exchange-Verwaltungsshell

Shared Postfach bzw. Freigaben aus Exchange Online im Iphone einrichten

Hey Community …

Freigegebene Postfächer sind im Exchange Online (EO) lizenzfrei und momentan noch unbegrenzt. Den Sinn und die Installation sowie Konfiguration eines Freigegebenen Postfach möchte ich in diesem Beitrag nicht erklären. Sondern wie man dieses Postfach auch im Iphone abrufen kann.

folgende Voraussetzungen sollten bestehen:

  1. es gibt eine Freigegebenes Postfach

    Exchange Online Freigegebens Postfach
    Freigaben sind E-Mail Postfächer die keine Lizenz benötigen und wie ein Sammelpostfach funktionieren sollen
  2. Ihr kennt den Alias des Postfach’s

    Exchange-Online-Alias-Share
    Ein Alias für das Benutzerkonto muss angegeben werden, um den Teil der E-Mailadresse festzulegen, der vor dem @ Zeichen benutzt werden soll.
  3. Ihr habt „Vollzugriff“ und könnt „Senden als“ auf das Postfach

    Exchange-Online-Shared-ACL
    Zugriffsberechtigungen werden über die Postfachstellvertretung eingerichtet

richtet einen Mail Account über IMAP auf eurem Iphone mit folgenden Einstellung ein:

IMAP:
server: outlook.office365.com
username: my-personal-mailbox@my-domain.com/Alias des Postfach
password: personal-password
(if necessary: Port 993, SSL = ON and Password authentication)

SMTP:
server: smtp.office365.com
username: my-personal-mailbox@my-domain.com
password: personal-password
(if necessary: Port 587, SSL = ON and Password authentication)

Ich hoffe die Anleitung ist verständlich geschrieben … gutes gelingen.

@Nachtrag vom 2017-03-24

Beim Stöbern im Netz habe ich noch eine Anleitung gefunden die euch eventuell interessieren wird “ Einrichten einer Shared Mailbox Exchange 2013 auf einem iPhone