Viele Webdienste bieten die Möglichkeit sich mit einem Microsoft Konto anzumelden. Nutzt ein Anwender die Möglichkeit muss er dem Dienst je nach Anforderung div. Berechtigungen auf seine Daten geben, und es legt für den Dienst in Azure eine App an. Mit PowerShell lassen sich Berechtigungen solcher Apps auswerten.
In manchen Fällen ist es erforderlichen einen Benutzeraccount schnell in allen Microsoft 365 Diensten abzumelden. Eine Anleitung wie es über das Admin Center und via PowerShell durchgeführt wird.
Über Data Loss Prevention (DLP) Policies kann ein Administrator regeln mit welchen externen Diensten Mitarbeiter in Power Platform Services (Power Automate, Power Apps und Logic Apps) Daten austauschen dürfen. Eine Anleitung wie solche Policies im Admin Center und via PowerShell erstellt werden.
Bisher gibt es für die Administration von Teams 3 PowerShell Module. Auf der Ignite hat Microsoft informiert die Commands von Skype for Business in das Teams Modul zu integrieren. Mit Teams PowerShell 1.1.6 findet die Integration statt.
Microsoft erinnert noch einmal an das Ende von TLS 1.0 und 1.1. für Microsoft 365 und Azure Dienste. Nach dem 15. Oktober 2020 werden Microsoft 365 und Graph Verbindungen über TLS 1.0 und 1.1 ablehnen.
Jeder Benutzer aus dem Tenant hat eine persönliche Profile Card. Die Profile Card siehst du zum Beispiel wenn du in SharePoint, Exchange, mobilen Apps und anderen Diensten den Benutzernamen auswählst. Neu können in der Karte 21 benutzerdefinierte Properties hinzugefügt werden.
In SharePoint und OneDrive können Anwender Inhalte mit “Jeder mit dem Link” teilen. Damit ist die Datei für jede Person im Internet zugänglich. Es sind anonyme Freigaben. Die externe Person muss nur den Freigabelink kennen. Im Normalfall läuft so ein Freigabelink nach definierten Tagen ab. Ein SharePoint Administrator kann konfigurieren, dass so ein Link für immer gültig ist.
Im Juni/Juli wurden die Admin Center der Power Plattform Services zusammengeführt. Mittlerweile ist die Anpassung abgeschlossen. Im alten Admin Center von Power Automate (zuvor Flow) gab es einen Punkt um eine Liste an Lizenzen als csv-Datei herunterzuladen. Im neuen Admin Center wurde die Option nicht übernommen. Microsoft verweist darauf PowerShell einzusetzen.
Microsoft hat angekündigt den Support für die APIs von Azure AD Graph einzustellen. Ab dem Zeitpunkt liefern die APIs keine Daten mehr aus. Entwickler und Administratoren müssen ihre Applikationen auf die APIs von Microsoft Graph anpassen.
Microsoft Teams hat eine Funktion für maschinelles Übersetzen von Channel- und Chatnachrichten integriert. Ist es aktiviert wird es Benutzern als Option zur Verfügung gestellt. Bisher sind automatisierte Übersetzungen in der globalen Policy standardmässig deaktiviert. Ab 3. August wird Microsoft die Option für Übersetzungen aktivieren, sofern die Teams Policy zuvor nicht manuell angepasst oder die Einstellung deaktiviert wurde.
Für Microsoft Teams gibt es seit 2019 ein eigenes PowerShell Modul für die Erstellung/Verwaltung von Teams, Channels und Anpassung von Mitgliedern des Teams. Das Teams Modul ist jedoch nicht ausreichend. Für die administrative Verwaltung benötigt es ausserdem das PowerShell Modul von Skype for Business.
In Microsoft Teams können alternative 3rd Party Cloudspeicher wie Google Drive, Dropbox, Box oder ShareFile angebunden werden. Ein Administrator hat die Option solche Cloudspeicher in Teams zu deaktivieren. Neu kommt Egnyte als zusätzlicher Anbieter hinzu und wird standardmässig aktiviert sein.
In Microsoft Graph gibt es zwei Arten wie sich jemand über eine Azure App authentifizieren kann. Entweder über Delegated Permissions oder Application Permissions. In dem Beitrag findest du Details wie du über PowerShell mit Delegated Permissions umgehen kannst.
Im Admin Center von Microsoft 365 stehen div. Berichte zur Verfügung, zum Beispiel um Statistiken von SharePoint, OneDrive, Teams, Yammer und anderen Diensten auszuwerten. Die Berichte können mit PowerShell über Microsoft Graph automatisiert abgerufen werden.
Bei der Ausführung von automatisierten PowerShell Scripts stellt sich immer wieder die Frage wie jemand Passwörter sicher und am besten verschlüsselt hinterlegen kann, und die Scripts dennoch Anmeldedaten verwenden können? Ich beschreibe hier in 3 Fällen wie ihr es mit PnP PowerShell lösen könnt.
Ergebnisse aus Anfragen an Microsoft Graph liefert es meist im JSON-Format zurück. In den Ergebnissen werden Umlaute, Sonderzeichen oder andere Zeichen oft nicht korrekt dargestellt.
Mit PnP ist es einfach eine ganze SharePoint Liste abzufragen und mit den Daten aus der Liste über PowerShell weiterzuarbeiten. Komplizierter wird es Ergebnisse aus einer PnP-Abfrage zu sortieren.
Per PowerShell kann sich ein SharePoint Online Administrator sehr einfach mit Connect-SPOService zum SharePoint Admin Center verbinden. Sofern die Anmeldedaten korrekt sind funktioniert es für gewöhnlich wie immer. Aber es kann auf einmal nicht mehr funktionieren.
Kurztipp: Mit PnP könnt ihr sehr einfach eine Verbindung mehrfach verwenden, anstatt für einzelne Abfragen immer zuerst die Site neu zu verbinden.
Bei der Abfrage von Daten zu einem Benutzeraccount könnt ihr in Microsoft Graph den UserPrincipalName (UPN) oder die Benutzer-ID verwenden. Der UPN hat den Vorteil es ist einfacher, jedoch hat es den Nachteil, wurde ein Account zum Beispiel gelöscht wird Graph einen Fehler zurückgeben mit der Meldung der Benutzer existiert nicht.
