xrated2

Leider funktionert das Addin nicht bei freigegebenen Postfächern.

Über IMAP wird die eMail Adresse auch angezeigt, nur in Outlook eben nicht. Ich schaue mal ob dieses Plugin reicht.

Hallo Wenn man ein Postfach mit mehreren Alias Adressen hat, dann wird von Outlook nur der Name und nicht die eMail Adresse als Empfänger angezeigt. Gibt es eine Möglichkeit das in Outlook anzuzeigen ohne Verteilergruppen zu benützen? Ich habe darauf basierend getestet: https://www.vboffice.net/en/developers/display-recipients-email-addresses/ Private WithEvents m_Inbox As Outlook.Items Private Sub Application_Startup() Dim Session As Outlook.NameSpace Set Session = Application.Session Set m_Inbox = Session.GetDefaultFolder(olFolderInbox).Items End Sub Private Sub m_Inbox_ItemAdd(ByVal Item As Object) AddAddresses Item, False End Sub Private Sub AddAddresses(Item As Object, ByVal IsSentMail As Boolean) Dim Recipients As Outlook.Recipients Dim R As Outlook.Recipient Dim UserProps As Outlook.UserProperties Dim Prop As Outlook.UserProperty Dim Adr As String Dim FieldName As String FieldName = "RecipientAddress" Set Recipients = Item.Recipients For Each R In Recipients Adr = Adr & R.Address & "; " Next 'If Len(Adr) Then ' Adr = Left$(Adr, Len(Adr) - 2) 'End If If Len(Adr) Then Set UserProps = Item.UserProperties Set Prop = UserProps.Find(FieldName, True) If Prop Is Nothing Then Set Prop = UserProps.Add(FieldName, olKeywords, True) End If Prop.Value = Adr Item.Save End If End Sub aber alles was ich da erhalten habe war eine LDAP Adresse von Exchange: /o=ExchangeLabs/ou=Exchange Administrative Group .... die nicht die Mail Adresse enthält sondern nur einen CN vom Postfach. Dagegen die From Adresse lässt sich recht einfach mit der Formel [SearchFromEmail] als Spalte anzeigen, nicht aber die Empfängeradresse. Geht das nur durch Auswertung vom Header?

in anderen Foren ist es üblich alte Threads weiter zu führen um nicht die Suchergebnisse vollzumüllen. Ich will von Teamviewer weg und Remotehilfe scheint von den Features auszureichen bis auf die Sache mit UAC.

Ist schon alt aber ich frage mich ob man heute sowas noch so verwenden sollte. Dieser abgedunkelte Bildschirm macht doch eigentlich nur Sinn wenn der User entsprechende (Admin)Rechte am PC hat oder? b***d wäre natürlich wenn ein nicht erlaubtes Script das Adminpwd hätte. Vom Funktionsumfang täte die Remotehilfe voll reichen sofern man UAC abändert.

Bis jetzt reicht der einzelne User mit einer O365 Lizenz für die Vorgaben. Ich habe die User in Azure als externen User erstellt. Wichtig ist das man dort User statt Gast auswählt. Als Gast könnte man zwar Sharepoint benutzen aber nichts verwalten. Wenn der User die Einladung annimmt sieht man das ExternalAzureAD dabei steht (ist wohl ein B2B User, der dann keine neue Lizenz benötigt). Dann kann man mit dem zweiten Sharepoint ganz normal arbeiten und auch Adminrechte zuweisen.

Ich habe jetzt einen Admin User in dem zweiten Tenant angelegt und schaue grade nach Testlizenzen für O365 Basic. Vielleicht reicht das ja schon das der Sharepoint in dem zweiten Tenant erscheint.

Der wird aber auch nicht zusätzliche Settings reinzaubern können ;) Ist der Bedarf so selten nach einer zweiter Sharepoint URL? Was ich bis jetzt so gefunden habe über Multi Tentant Umgebungen, da bezieht sich MS auf 1 Million User https://learn.microsoft.com/de-de/microsoft-365/education/deploy/design-multi-tenant-architecture

Einen zweiten Tenant habe ich ja angelegt in Azure bzw. Entra ID, ich sehe auch das die User dort als Gast hinterlegt werden. Aber Dienste wie Sharepoint, Teams sind damit halt nicht verbunden. Kann mir auch nicht vorstellen das da plötzlich ein Sharepoint auftaucht sobald man einen User eine neue Lizenz zuweist. Eine Websitesammlung bringt denke ich nichts, da gehts ja nur darum mehrere Sites innerhalb einer Site zur Verfügung zu stellen. Momentan ist das so gedacht das jeder Kunde eine eigene Site erhalten soll auf die er zugreifen darf. Und für jede dieser Sites sind verschiedene Mitarbeiter zuständig (also so quasi die halbe Firma, mal der, mal der). Die Rechtevergabe in Sharepoint ist auch höchst unflexibel. Sobald man externes teilen global erlaubt, dürfen die Besitzer der jeweiligen Sites machen was sie wollen mit der einzelnen Site.

Bräuchten dann nur diejenigen Premium die darauf zugreifen? Das könnte allerdings recht teuer werden. Interessant wäre auch wo man denn diesen Sharepoint überhaupt anlegt, unter dem zweiten neu erzeugten Tenant in Azure ist nämlich kein Sharepoint abrufbar unter der gewohnten URL.

Das sind ja auch nur einzelne Sites im Verbund. Der Chef will aber eine eigene URL und getrennte Systeme.

Der Chef hat Angst das Daten vermischt werden und er hat wo anders gesehen das das mit einem zweiten Sharepoint gelöst wurde. Es soll eindeutig getrennt sein. Auf dem jetzigen Sharepoint soll gar kein Gast zugreifen dürfen.

Hallo es wird ein zweiter Sharepoint benötigt weil Daten extern geteilt werden soll und es soll eine klare Trennung geben (nur mit einzelnen Sites reicht nicht). Bis jetzt habe ich nur rausgefunden das man dazu einen zweiten Tenant benötigt. Den kann man ja in EntraID anlegen, aber Sharepoint gibt im Rahmen vom Business Standard Abo wohl nur einen? Wie funktioniert das? Ein komplett neues Account und alle User neu anzulegen bringt ja auch nichts.

2 geht nicht weil es fremde Zielempfänger sind und war da nicht noch was das da nur bestimmte definierte IP Adressen senden dürfen? 3 hab ich auch schon probiert und ist in unserer Umgebung auch komplex weil ein anderer Mailserver vorgeschaltet ist, dass muss ich auch noch abändern. Ohne Security Defaults habe ich jetzt bei jedem User einzeln MFA aktiviert wo nötig. Auch keine schöne Lösung da Conditional Access aus Lizenzgründen nicht zur Verfügung steht.

Ja da steht aber auch nirgends das man die Azure Security Defaults deaktivieren muss das es geht. Habe endlos Zeit vergeudet bis ich das entdeckt habe. Aber dann funktioniert es. Ich muss mir jetzt erstmal einen Test Tenant machen, nochmal ohne trifftigen Grund schalte ich die nicht wieder an. Hatte heute 5 Leute die sich nicht mehr einloggen konnten wegen MFA.

Nicht immer kann man Oauth2 nutzen z.b. bei Druckern, BackupSoftware

sobald die Security Defaults in Azure aktiv sind, ist scheinbar auch BasicAuthSmtp deaktiviert. https://www.msxfaq.de/cloud/authentifizierung/security_defaults.htm Ich weiß nicht ob man mit einer zusätzlichen Userpolicy das ganze wieder aktivieren kann: https://vanbrenk.blogspot.com/2019/04/enable-basic-authentication-for-one.html

das kenne ich aber da kommt ein Fehler wegen Authentifizierung. Bei Wordpress konnte ich es mittlerweile mit einem spez. Plugin (oauth2) lösen

"für" nicht, aber dann macht doch kein MFA (zumindest für Mail) keinen Sinn mehr wenn man es über SMTP einfach aushebeln kann. Es ist wirklich sehr unübersichtlich wenn es soviele Mechanismen gibt (Basic, SMTP Auth, App password) und man nicht weiß welcher davon bei SMTP blockiert. Laut den Commands oben müsste es ja am App Passwort liegen? Da steht wieder was das es wegen MFA nicht geht: https://blog.icewolf.ch/archive/2020/10/19/exchange-online-send-mail-with-smtp-auth-from-a-shared/ Ich möchte Mails über Wordpress, Backup, Drucker etc. versenden und das geht anscheinend nicht wegen MFA oder App Password, was auch immer. Ich hab auch keine Lizenzen um MFA für bestimmte Konten mit conditional access auszumachen.

Also wegen MFA geht kein SMTP oder?

Get-TransportConfig | Format-List SmtpClientAuthenticationDisabled SmtpClientAuthenticationDisabled : False Get-OrganizationConfig | Format-Table DefaultAuthenticationPolicy DefaultAuthenticationPolicy --------------------------- Get-AuthenticationPolicy | Format-Table Name -Auto Also ich find hier nix was blockieren würde, nicht mal Basic Auth.

Hallo mir ist aufgefallen das SMTP nicht funktioniert. Liegt das an MFA oder Basic authentication? SMTP Authentication habe ich via PS abgefragt, ist aktiv. Ist bei jedem User auch an. Somit fällt das schon mal weg (unter Option 2,3): https://learn.microsoft.com/de-de/exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-microsoft-365-or-office-365 Wenn ich aus Lizenzgründen kein conditional access für MFA machen kann, ist dann ein sog. App passwort die Lösung wie hier beschrieben? https://j0rt3g4.medium.com/how-to-send-emails-using-office-365-smtp-auth-help-part-2-smtp-auth-with-mfa-opc2-52ed3ca4fa5e

Das Userprofil ist ja letztendlich ganz normal lokal gespeichert aber irgendwie mit dem Computerkonto von AD verknüpft. Wenn man sich jetzt zb bei Windows mit vornamenachname@ad.firma.xy anmeldet und das o365 benutzerkonto nachname@newfirma.xy heisst, muss man dann womöglich noch das ganze Profil kopieren wenn es komplett in Azure sein soll? Jemand extern zu holen wird schwer, wenn es aktuell nicht geplant ist und jede Menge anderer Sachen auf der Agenda stehen. Ich bin mir auch sicher das es solche ähnliche Scenarien schon zig mal gab und gewisse Best Practices Artikel wie der typische Ablauf ist.

Die User greifen ja jetzt schon auf Sharepoint zu, dass ist nicht das Problem. Das Hauptding ist eigentlich wie das Userprofil am Windows Rechner, das jetzt in AD ist, zur Cloud kommt. Müsste man dann als nächstes entweder Hybrid AD einrichten und in Intune das Autoenrollment festlegen oder für reines Azure AD den Rechner in der Company Portal App manuell registrieren? Gibts für letzteres irgendwas zum automatisieren?

Vor allem der Grund, weil alle Devices im AD hängen aber diese ausschließlich über VPN mit AD kommunizieren. Es gibt vor Ort, wo die Server sind, nur noch 1 PC. So macht das keinen Sinn. VPN basiert auf SSTP und weil es kein Windows 10 Enterprise ist, musste ich mir damals wegen Corona selber auf die schnelle ein "Always On" VPN über Taskscheduler basteln. Und nach Corona arbeiten aber immer noch alle im Home Office bzw. an einem anderen Standort wo die IT fremd ist und nur WLAN zur Verfügung steht. Dort Server hinstellen geht also auch nicht. Ich habe bedenken das irgendein Windows Update diese VPN Funktionalität abschiesst. Ausserdem hat man mit der DSL Leitung einen Single Point of Failure. Nächster Punkt, neue PCs kann ich nur im LAN installieren. Der andere Punkt ist der, wenn ich alles in die Cloud bringen würde dann mache ich womöglich entbehrlich meinte der Chef. Die Firma hat sich nämlich mit anderen zusammengeschlossen und das könnte auch heissen das die IT zentralisiert wird. Böse böse das alles. Mich hätte erstmal interessiert wie man da generell vorgeht, ohne konkret was zu machen. Also wie das aussehen würde. Nicht im Detail sondern nur als grober Ablauf.