PRTG – Office 365 Lizenzen im Blick

Nachdem das letzte PRTG Skript zur Überwachung der Office 365 Dienste anscheinend doch ganz gut angekommen ist, habe ich eine Anfrage erhalten, ob ich nicht auch etwas schreiben könne, mit dem man die Lizenzen in Office 365 überwachen kann (später haben wir dann noch den DirSync Status mit dazugenommen). Na ja, das hat dann nicht so lange gedauert, bis es mich in den Fingern juckte … der Anfang war relativ leicht, allerdings hat PRTG dann für etwas Hirn-Akrobatik gesorgt, dazu aber später mehr …

weiterlesenPRTG – Office 365 Lizenzen im Blick

PRTG – Office 365 Status überwachen

Office 365 mit PRTG überwachenMit PRTG von Paessler lassen sich schnell und einfach kleine bis mittlere Netzwerke überwachen (kostenlose Testversion bzw. 100er Freeware Version gibt es hier). Vom Ping über WMI, SNMP bis hin zu eigenen Skripten kann über viele Wege das Monitoring von Geräten und Diensten geschehen. Nun kam schon häufiger die Frage auf, wie man denn Office 365 überwachen kann. Da es sich hier um eine Sammlung verschiedener Dienste handelt, die auf tausenden von Servern gehostet werden – zu denen wir natürlich nicht den passenden Zugriff haben – ist das Ganze nicht trivial. Zum Glück stellt Microsoft eine API bereit, mit deren Hilfe wir wunderbar den Status der abonnierten Dienste eines Tenants auslesen können. Nachfolgend wird beschrieben, wie eben diese Überwachung in PRTG eingerichtet werden kann.

weiterlesenPRTG – Office 365 Status überwachen

Quick Tipp #6: Kostenlose SSL Zertifikate

Update 11/2016: Leider wurde StartCom von Mozilla, Google und Apple das Vertrauen entzogen, nachdem Unregelmäßigkeiten bei WoSign aufgefallen waren (StartCom wurde von WoSign übernommen). Neue Zertifikate von StartCom und WoSign werden von diesen Browsern vorerst als nicht vertrauenswürdig eingestuft und sollten somit nicht mehr verwendet werden. StartCom arbeitet bereits daran, wieder als vertrauenswürdig eingestuft zu werden, … weiterlesenQuick Tipp #6: Kostenlose SSL Zertifikate

Quick Tipp #2 (Exchange): Exchange Server Deployment Assistant

Immer wieder auf der Suche, wie man denn nun von Exchange 2010 nach 2016 migriert, oder wie die Hybrid Konfiguration zwischen Exchange 2013 und Office 365 funktioniert? Mit dem Exchange Server Deployment Assistant hat man eine einfache Schritt für Schritt Anleitung für alle möglichen Kombinationen – inkl. der passenden Checklisten und Power Shell Befehle … sehr praktisch! … weiterlesenQuick Tipp #2 (Exchange): Exchange Server Deployment Assistant

Office 365: Änderung an Gruppennamen werden nicht synchronisiert

Weil ich gerade darüber gestolpert bin, hier ein schneller Blogpost zu dem Thema. Beim Einsatz von DirSync werden unter anderem auch Gruppen zwischen Active Directory und Azure AD (für Office365) synchronisiert. Nun hatten wir den Fall, dass wir lokal eine Gruppe umbenannt haben und darauf warteten, bis sich der geänderte Name auch online zeigte. Doch … weiterlesenOffice 365: Änderung an Gruppennamen werden nicht synchronisiert

ADFS, Office 365 und Subdomains

Wer ADFS für die Authentifizierung mit Office 365 nutzt, ist eigentlich von den Automatismen und Assistenten, die die Einrichtung und Konfiguration der zu den Diensten gehörenden Parameter übernehmen, sehr verwöhnt. Um so schlimmer, wenn das dann mal genau nicht funktioniert – wie in einem meiner letzten Projekte geschehen, und zwar in Verbindung mit der Authentifizierung in einer Subdomain.

Ich habe einen Kunden, der für seine verschiedenen Ländergesellschaften Subdomains im Active Directory pflegt. Die übergeordnete Domäne heißt dann etwa contoso.com, die deutsche Subdomain de.contoso.com, die frankzösische fr.contoso.com und so weiter. Demnach lauten dann auch die UPN der Mitarbeiter etwa klaus.deutsch@de.contoso.com oder henry.blanc@fr.contoso.com. In Office 365 haben wir entsprechend die Root Domain, als auch die zugehörigen Subdomains eingerichtet, so dass wir die Mitarbeiter der verschiedenen Gesellschaften auch alle über einen Tenant verwalten können. Da es sich um eine gemeinsame Struktur handelt, haben wir auch eine gemeinsame ADFS-Infrastruktur.

Fehlermeldung beim O365 LoginBeim Einrichten der Federation kommt nun schon die erste Abweichung zum normalen vorgehen: Anstatt jede Domain einzeln auf Federation umzustellen (PowerShell: Convert-MsolDomainToFederated), konvertiert man nur die Root Domain – die restlichen Subdomains erben die Einstellung und werden automatisch mit umgestellt. Ansonsten funktioniert die Einrichtung von DirSync, ADFS und Co. weitestgehend ähnlich. Beim ersten Test der Anmeldung mit einem Benutzer einer Subdomain stellte sich allerdings das folgende Problem ein:

Leider können wir Sie nicht anmelden. Es wurde eine ungültige Anmeldung empfangen.

AADSTS50107: Requested federation realm object ‚http://de.contoso.com/adfs/services/trust/‘ does not exist.

weiterlesenADFS, Office 365 und Subdomains

Anpassen der AD FS-Anmeldeseiten

Die Active Directory Federation Services werden unter anderem für die Authentifizierung von Anwendern gegenüber dem eigenen Active Directory, anstatt gegenüber Microsoft genutzt. Demnach ist es dort besonders wichtig, die Anmeldeseite so zu gestalten, dass die Mitarbeiter darauf vertrauen können, dass es sich bei der Anmeldung auch um eine Unternehmenswebsite handelt. Dazu dient in erster Linie ein vertrauenswürdiges SSL Zertifikat, aber welcher Mitarbeiter macht sich schon die Mühe, den Aussteller des Zertifikats zu überprüfen, wenn keine Fehlermeldung kommt? Genau.

Deshalb sollte das Layout der Anmeldeseite der ADFS an das Design der Firma angepasst werden – dazu gibt es einige Möglichkeiten.

weiterlesenAnpassen der AD FS-Anmeldeseiten

Synchronisationsintervall für DirSync einstellen

Wer öfters mal mit Office 365 zu tun hat, muss sich wohl oder übel auch mit DirSync herumschlagen, um die Benutzer- und Gruppenobjekte zwischen dem lokalen Active Directory und dem Azure Active Directory zu synchronisieren. Zum Troubleshooting kann es aber durchaus hilfreich sein, den automatischen Synchronisationslauf schneller ausführen zu lassen, als alle 3 Stunden, was die Standardeinstellung ist.

weiterlesenSynchronisationsintervall für DirSync einstellen

%d Bloggern gefällt das: