Public Preview – Azure AD group-based license

Hallo zusammen,

heute kann ich euch ein cooles neues Feature im Bereich Azure AD und Lizensierung von Benutzern zeigen. Bisher musste man seine Benutzer ja im O365 Portal einzeln lizensieren bzw. Massenbearbeitung verwenden. In größeren Umgebung hat man sich hierfür dann kleine PowerShell Skripte geschrieben die dem User dann passend Lizenzen zugeordnet haben.

Mit dem neuen Feature „group-based license management“ im Azure Active Directory ist es möglich neuen Benutzern auf Basis von Gruppenmitgliedschaften Lizenzen zu erteilen.
Dafür erstellt man ein Lizenz-Template und fügt dieses einer Gruppe zu.
Aktuell ist das Feature noch in Preview, also bitte noch nicht Produktiv verwenden.
Weiter unten habe ich euch noch einige Tipps und Einschränkungen zusammen gefasst.

Kurzer Überblick:

  • Lizensierung kann auf alle Sicherheitsgruppen angewendet werden. Egal ob synchronisiert oder im Portal erstellt.
  • Alle Microsoft Online Services die Userbasiert sind, sind Supportes.
  • Die Lizenzen können granular eingestellt werden.
  • Aktuell ist das Feature nur per Azure Portal konfigurierbar.
  • Die Lizenzen werden innerhalb von Minuten nach dem eintritt/verlassen der Gruppe hinzugefügt bzw. entfernt.

Nutzung:

Um das Feature zu nutzen braucht ihr eine aktive Subscription mit „Azure AD Basis“ oder höher. Später soll das Feature im E3 Plan inkludiert sein.

Zuweisung von User-Lizenzen Gruppenbasiert:

  1. Ihr findet das Feature über folgenden Pfad im Portal: Active Directory -> Licenses -> Products -> “ Eure Lizenz“ -> Licensed Groups1
  2. Gruppe hinzufügen und Lizenz Optionen auswählen
  3. Danach werden den Mitgliedern die Lizenzen zugewiesen.

 

Automatisierung – Dynamische Gruppen

Wenn man ein Azure AD Premium P1 besitzt hat man ebenfalls die Möglichkeit dynamische Gruppen mit dem Lizenzmanagement zu verbinden.

Dafür habe ich eine dynamische Gruppe angelegt, die Ihre Mitgliedschaft auf Basis eines Attributes pflegt.

5.jpg

Danach füge ich dann diese Gruppe ebenfalls hinzu, wie oben beschrieben. Ich baue mir somit mehrere Gruppen zu meinen Verschiedenen Lizenz Szenarien zusammen. Anschließend setze ich dann zum Beispiel bei einem Benutzer On-Premise, das Attribute „extensionAttribute1“ auf „E5_Basic;EMS“ und er kommt automatisiert die in der Gruppe hinterlegten Lizenzen für E5_Basic und EMS.

Achtung: Beim verändern von Regeln in Dynamisches Gruppen werden anschließend alle Mitglieder entfernt und auf Basis der neuen Regel wieder hinzugefügt. Das heißt das die Benutzer für dieses Zeitraum keine Lizenz haben und somit die Services nicht nutzen könne. Ggf. kann hier auch eine Datenverlust nicht ausgeschlossen werden.
Microsoft und auch ich empfehle daher immer eine neue Gruppe zu erstellen und die Regel entsprechend zu erstellen, danach abzuwarten bis alle die neue Mitgliedschaft bekommen haben und zum Schluss erst die alte Gruppe zu entfernen.

Weitere Informationen:

Wenn ein Benutzer mehrere Lizenzen durch mehrere Gruppenmitgliedschaften bekommt werden diese kurz gesagt zusammen geführt.

Das vermischen von direkter Lizensierung und gruppenbasierter Lizensierung ist möglich.

Lizenzen die per Gruppe dem Benutzer zugeordnet werden, können nicht am Benutzer entfernt werden. Trifft aktuell noch auf das Office 365 Portal zu. Es kommt eine Fehlermeldung.

Gruppen in Gruppen ist aktuell nicht Supported. Es werden nur direkte Mitglieder berücksichtigt.

Gruppenbasierte Lizensierung reagiert nicht automatisch auf Aktionen in der gesamten Umgebung. Beispiel: Es sind nicht genug Lizenzen vorhanden! Wenn man dann hingeht und direkt vergebene Lizenzen frei macht damit wieder genug Lizenzen vorhanden sind. Werden diese nicht automatisch für die Gruppe verwendet. Der Status bleibt „Not enough licences“. Es ist aber möglich über den „Reprocess“ Button ein neuen Durchlauf zu forcieren.

Quelle: https://blogs.technet.microsoft.com/enterprisemobility/2017/02/22/announcing-the-public-preview-of-azure-ad-group-based-license-management-for-office-365-and-more/

Euer Stephan

Werbeanzeigen

Azure Deutschland – ISO Zertifi

Hallo zusammen,

die erworbenen ISO Zertifizierungen für Azure in der Microsoft Cloud Deutschland stehen nun zum Download bereit.

Ich berichtete bereits darüber hier.

Da nicht jeder schon einen Tenant in Deutschland hat gibt es die Dateien ebenfalls in der Globalen Cloud und direkt über folgende Links bei mir:

Azure Germany ISO 27001

Azure Germany ISO 27018

Quelle:

http://www.rakoellner.de/2017/02/azure-deutschland-iso-zertifizierungen-abrufbar/

Gruß
Stephan

 

 

 

Exchange 2013 zeigt keine OUs an

Hallo zusammen,

ich hatte vor kurzem das Problem bei einem Kunden, dass im Exchange Control Panel (ECP) keine Organisations Einheiten (OUs) mehr angezeigt wurden. Genauer beim erstellen von neuen Postfächern aus dem Portal heraus.

Hier gibt es die Möglichkeit auch direkt den User anlegen zulassen und dafür eine bestimmte OU auszuwählen, wo später der Benutzer erstellt wird.

Beim klick auf diese Option erscheint folgendes Fenster:

oulimit

Es sind mehr Ergebnisse verfügbar, als momentan angezeigt werden.

Es gibt keine Elemente, die in der Ansicht angezeigt werden können.

Mein ersten vermuten lag darin, dass hier ein Berechtigungsproblem vorliegt. Bestätigte sich aber nicht. Die Lösung fand ich in einem Artikel von Microsoft.
Der Fehler kommt daher, dass es ein Limit für die Ansicht von OUs gibt. Dies beträgt per Default „500“. Heißt hat das Active Directory mehr als 500 OUs, zeigt die Liste keine Inhalte mehr an. Hmm blöd …

Das aus meiner Sicht „blöde“ daran ist, das diese Einstellung nirgendswo zu sehen ist.
Daher wollte ich erstmal Wissen, wie viele OUs haben wir denn im Active Directory aktuell.
Dies könnt ihr mit folgendem Befehl herausfinden:

(Get-OrganizationalUnit –ResultSize unlimited).Count

Wenn der Wert über 500 liegt müsst Ihr eure Exchange Konfiguration anpassen. Also ja man kann den Wert ändern.

Um das Limit von „500“ auf einen größeren Wert zu setzen, muss man die web.config der ECP abändern. Natürlich auf allen vorhandenen Exchange Servern!

Dazu begibt man sich zu folgendem Pfad auf dem Exchange Server:

C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\ecp

Achtung: Eventuell ist euer Installation Pfad ein anderer.

Hier gibt es eine web.config, in der ihr folgende Zeilen oberhalb von „</appsettings>“ eintragt:

<!– allows the OU picker when placing a new mailbox in its designated organizational unit to retrieve all OUs – default value is 500 –>
<add key=“GetListDefaultResultSize“ value=“WERT“ />
Tipp: Einfach im Notepad mit STRG+F nach „/appsettings“ suchen. Dann habt ihr die Stelle schnell gefunden.
Achtung: Bitte vorher die Datei zur Sicherheit einmal Kopieren.
Anschließend muss auf allen Servern der „MSExchangeECPAppPool“ im IIS neu gestartet werden. Je nach Umgebung sollte dies in einem Wartungsfenster passieren, da beim Neustart das ECP kurz nicht zur Verfügung steht.
Achtung: Auch Endbenutzer nutzen das ECP um bspw. eine Automatische Nachricht zu Konfigurieren.
Ein weitere wichtige Info ist, dass diese Einstellung nach jedem Kumulativen Update (CU Update) wiederholt werden muss. Als am besten in eure Checkliste zum Update von Exchange hinzufügen ;-).
Hoffe ich konnte damit helfen….
Gruß
Stephan

Microsoft Azure Deutschland erhält ISO27001 & ISO27018

Hallo zusammen,

gestern hat Microsoft bekannt gegeben, dass Sie die Zertifizierungen nach ISO27001 & ISO27018 von der TÜV NORD GROUP bekommen haben.

TÜV NORD CERT GmbH, ein Unternehmen der TÜV NORD GROUP, bestätigt der Microsoft Deutschland MCIO GmbH die Konformität ihres Informationssicherheits-Managementsystems nach ISO/IEC 27001:2013 für die Public-Cloud-Dienste von Microsoft Azure Deutschland. Die Zertifizierung nach ISO/IEC 27001 bestätigt Microsoft, dass sie insbesondere die eigenen hohen Sicherheitsstandards und darüber hinaus zahlreiche regulatorische und gesetzliche Anforderungen in Bezug auf die Informationssicherheit einhalten. Aufgrund der internationalen Akzeptanz und Anwendbarkeit von ISO/IEC 27001 hat Microsoft die Zertifizierung nach diesem Standard zu einer Grundlage für den Ansatz zur Informationssicherheit erhoben.

Zusätzlich wurde für die Aktivitäten der überprüften Microsoft Cloud-Dienste die Konformität nach ISO/IEC 27018:2014 festgestellt. ISO/IEC 27018 fordert den Schutz von personenbezogenen Daten (PII) in Public Clouds.

keyvisual_microsoft-cloud-deutsche-datentreuhand

Eine gute Nachricht für alle Deutschen Unternehmen. Es zeigt zudem, welchen weg Microsoft gehen möchte: Einen Sicheren…

Microsoft hat zusätzlich eine deutsche Version des „IT Grundschutz Compliance Workbook Microsoft Azure Germany“ veröffentlicht. Dies kann hier heruntergeladen werden.

Quelle: https://news.microsoft.com/de-de/microsoft-azure-deutschland-iso-zertifizierungen/#sm.00009z9b4y2uhdk1txp176eekgvae#w0Uuft1tm1wsjpER.97

Gruß
Stephan

Office 365 ProPlus (Version 2013) Support ende

Hallo zusammen,

ab dem 28. Februar 2017 wird der Support für Office 365 ProPlus in der Version 2013 eingestellt. Speziell betrifft das folgende Produkte & Versionen:

  • Office 365 ProPlus (2013)
  • Office 365 Small Business Premium (2013)
  • Office 365 Business (2013)
  • Project Pro for Office 365 (2013)
  • Visio Pro for Office 365 (2013)

Wer diese Versionen noch im Einsatz hat, sollte diese auf Version 2016 updaten.

Des Weiteren wird es ab diesem Zeitpunkt auch nicht mehr möglich sein diese Version über das Portal zu installieren. Es wird auch keine Updates geben.

Alle genaueren Infos bekommt ihr hier.

Gruß
Stephan