„Sicherer Absender“ in Outlook: Ein doppelschneidiges Schwert

Die Funktion „Sichere Absender“ in Outlook, die es Benutzern ermöglicht, bestimmte E-Mail-Adressen oder Domänen als vertrauenswürdig zu markieren, ist ein zweischneidiges Schwert. Obwohl sie auf den ersten Blick hilfreich erscheint, um wichtige E-Mails nicht zu verpassen, stellt sie in Wirklichkeit ein erhebliches Sicherheitsrisiko dar. Dieses Feature sollte aus mehreren entscheidenden Gründen deaktiviert werden: Verständnis der … Weiterlesen …

Löschen aller Conditional Access Policys

Wenn du alle Conditional Access Policies entfernen möchtest, musst du zuerst die IDs aller vorhandenen Policies abrufen und sie dann in einer Schleife entfernen. Achte darauf, dass das Löschen von Conditional Access Policies sicherheitsrelevante Auswirkungen haben kann. Deshalb ist es ratsam, vorher ein Backup oder zumindest eine Dokumentation der bestehenden Policies anzulegen. Hier ist ein … Weiterlesen …

Konvertieren von Gastbenutzer zu Mitgliedern

Die heutige Herausforderung Bei Fusionen und Übernahmen werden oft Azure B2B-Gastkonten für eine verbesserte Zusammenarbeit zwischen den Organisationen eingesetzt. Das Problem ist, dass diese Gastkonten nicht lizenziert werden können und keine eigene Mailbox in Exchange Online besitzen können. Die Lösung für heute Die effizienteste Möglichkeit, dieses Problem zu lösen, ist die Konvertierung der B2B-Gastkonten in … Weiterlesen …

Entfernen eines Benutzers aus einem Migrationsbatch – Exchange Online

Im Prozess der Migration von Exchange 2016 / 2019 OnPremise zu Exchange Online ist es in der Weboberfläche des Exchange Admin Centers (EAC) relativ einfach, einen spezifischen Benutzer aus einem Migrationsbatch zu entfernen. Die Navigation zu „Migrationen“, die Auswahl des relevanten Migrationsbatches und das Klicken auf „Details“ ermöglichen den Zugriff auf die Liste der Postfächer, … Weiterlesen …

Migration von AzureAD und Msol-Modul zu Microsoft Graph

Seit dem 30. Juni 2023 sind das AzureAD-Modell und das Msol-Modul als veraltet eingestuft. Administratoren sollten nun zum Microsoft Graph-Modul wechseln. Um dabei Unterstützung zu erhalten, können die offiziellen Migrationsanleitungen von Microsoft genutzt werden: Die Nichtbeachtung dieser Änderung kann zu Funktionsunterbrechungen führen, da die veralteten Module nicht mehr unterstützt und aktualisiert werden. In dem Nachfolgenden … Weiterlesen …

Einschränken der Azure AD Gruppenerstellung auf bestimmte Benutzer

In einer Microsoft 365-Umgebung hat jeder Benutzer standardmäßig die Berechtigung, Office 365-Gruppen zu erstellen. Während dies die Zusammenarbeit und Produktivität fördert, kann es in größeren Organisationen zu einer übermäßigen Anzahl von Gruppen führen, was die Verwaltung erschwert. Glücklicherweise bietet Azure Active Directory (Azure AD) die Möglichkeit, die Gruppenerstellung auf bestimmte Benutzer oder Gruppen zu beschränken. … Weiterlesen …

Verschiebung von Arbitration Mailboxes

Was sind Arbitration Mailboxes? Arbitration Mailboxes, auch als System-Mailboxen bekannt, sind ein besonderer Typ von Mailboxen, die in Microsoft Exchange Server verwendet werden. Sie spielen eine wesentliche Rolle bei der Speicherung und Verwaltung von systembezogenen Daten, die mit der Funktion des Exchange Servers verbunden sind. Einige der spezifischen Funktionen und Rollen von Arbitrierungs-Mailboxen umfassen: Diese … Weiterlesen …

Datenbankverfügbarkeitsgruppen (DAGs)

Implementierung und Verwaltung von Datenbankverfügbarkeitsgruppen (DAGs) In der anspruchsvollen Welt der IT-Beratung ist der Schutz geschäftskritischer Daten eine Priorität. E-Mails sind oft das zentrale Nervensystem moderner Unternehmen, was bedeutet, dass die Integrität und Verfügbarkeit dieser Daten unerlässlich ist. Microsoft Exchange bietet uns ein robustes Instrument zur Sicherstellung der Ausfallsicherheit und Hochverfügbarkeit von Postfachdatenbanken: Datenbankverfügbarkeitsgruppen (DAGs). … Weiterlesen …

DownloadDomain Exchange

Februar 2021 ist eine Spoofing Lücke in Exchange 2016/2019 bekannt. Die Behebung dieser Lücke erfordert allerdings nicht die Installation eines Sicherheitsupdates, sondern eine Konfiguration hinsichtlich der Outlook Web App Einstellungen. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1730 Es besteht eine Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Spoofing, die zu einem Angriff führen kann, der es einem böswilligen Akteur ermöglicht, sich als … Weiterlesen …

Client-spezifische Nachrichtengrößenbeschränkungen in Exchange Server konfigurieren

In Exchange Server gibt es verschiedene Nachrichtengrößenbeschränkungen, die die Übermittlung von Nachrichten in der Organisation betreffen. Um sicherzustellen, dass diese Beschränkungen für verschiedene Client-Typen wie Outlook im Web, Exchange ActiveSync und Exchange Web Services (EWS) angemessen konfiguriert sind, müssen die entsprechenden Einstellungen angepasst werden. Folgende Cmdlets können verwendet werden: Setzten der Client-Limits für Verzeichnisse im … Weiterlesen …