Microsoft 365 Bits – Vasario 27, 2019 [LT]

Cool enhancements to the Azure AD combined MFA and password reset registration experience
Yra galimybė išbandyt patobulintus MFA ir SSPR (Multi Factor Authentication, Self Service Password Reset) dialogus rodomus pirmą kartą įjungiant šias funkcijas, kai prašoma įdiegti Mobile Authenticator ar prijungt telefono numerį. Atnaujinti dialogai turėtų būti aiškesni vartotojams.

Support Tip: Ingesting Office ADMX-Backed policies using Microsoft Intune
Aprašoma kaip naudojant Intune ir Windows 10 integruotą MDM galima importuoti Office ADMX failus (naudojamus grupinių politikų paskleidimui) ir nustatymus į klientus paskleisti iš Intune, o ne iš vietinio AD su GPO.

Windows Sandbox – Config Files
Windows Sandbox paskutiniame Windows 10 Insider build’e (18342) įgavo savybę tam tikrus nustatymus valdyti su specialiais XML failais naudojančius WSB plėtinį. Šiame faile galima nustatyti video plokštės parametrus, specialų “shared” katalogą, kurį Host sistemoje galės pasiekti Sandbox mašina, o taip pat tam tikrus startup skriptus.

Read More

Microsoft 365 Bits – Vasario 22, 2019 [LT]

Collaborate on diagrams more naturally with an improved touch and pen experience in Visio
Rašiklio bei valdymo lietimu palaikymas Visio programoje.

How to manage Microsoft Internet Explorer browser on a modern desktop
Savo bloge esu rašęs apie Enterprise Mode naudojimą norint nustatyti su kokia IE variklio versija turi atsidaryti tam tikri puslapiai arba kada vietoj Edge turi atsidaryti IE naršyklė. Per Larsen savo bloge aprašo kaip Enterprise Mode galima valdyt su Intune.

Windows Update for Business and the retirement of SAC-T
Microsoft perspėja, kad nuo 1903 Windows 10 versijos atsisakys SAC-T (Semi-Annual Channel – Targeted) sąvokos, kuri yra naudojama Office 365 ir leidžia tam tikrai “targeted” auditorijai pateikt atnaujinimus anksčiau. Dabar naudojant Windows Update for Business politikas naujo feature release diegimą galima bus atidėti (“defer”) tik pagal oficialią tokio atnaujinimo išleidimo datą (SAC).

Read More

Microsoft 365 Bits – Vasario 15, 2019 [LT]

Pervadinau šį straipsnį į Microsoft 365, kadangi naujienos apima ne tik Office 365.

Support Tip: Troubleshooting Intune app protection policy using log files on local devices
Sprendžiant problemas su Intune ir MDM pravers galimybė patikrint klaidų žurnalus pačiuose mobiliuose įrenginiuose.

The top 6 PowerShell commands you need to know to manage Office 365
Steve Goodman Practical 365 puslapyje dalinasi keliomis dažniausiai naudojamomis PowerShell komandomis dirbant su Office 365. Įraše taip pat yra nuorodos į kitus panašius straipsnius ir į jau paruoštą skriptą iš PowerShell galerijos daugumus servisų valdymui.

Microsoft Authenticator app—now sends security notifications
Microsoft Authenticator aplikacija galės siųsti perspėjimus kai keičiamas jūsų slaptažodis ar pastebima kokia nors neįprasta veikla jūsų paskyroje. Read More

Office 365 Bits – Vasario 11, 2019 [LT]

Microsoft Intune introduces MDM Security Baselines to secure the modern workplace
Intune turės standartinių MDM politikų rinkinius paruoštus saugumo specialistų skirtus Windows 10 įrenginiams. Tos politikos bus papildomos DI įžvalgomis, galima bus pritaikyt jas tiesiogiai kaip šabloną ar modifikuot. Versijavimas rodys ką MS atnaujino šiuose rinkiniuose. Tai yra atitikmuo senesnių GPO security baselines.

Microsoft 365 migration on your terms with new improvements to the SharePoint Migration Tool
SPMT įrankis patobulėjo ir dabar gali perkelt į SharePoint Online ne tik failu, bet ir on-premises SharePoint 2013 content types, Web parts, sites ir t.t. Tiesa, SharePoint 2010 palaikymo kol kas panašu nebus.

Introducing Remote Autopilot Reset in Intune for Education
Nors kalbama apie Reset pasiekiamumą naudotojams švietimo sektoriuje (EDU), bet tikriausiai ši funkcija jau pasiekiama ar greitai bus ir kitiems klientams. Autopilot Remote Reset leidžia iš valdymo panelės nusiųst komandą valdomam Windows 10 kompiuteriui ir jis automatiškai padaro išvalymą buvusio vartotojo duomenų ir nustatymų ir paruošia naujo vartotojo prisijungimui (jam lieka suvest savo duomenis ir palaukti paruošimo pabaigos). Kompiuteris visą laiką lieka prijungtas prie Azure AD. Read More

Office 365 Free Teams niuansai [LT]

Ne taip seniai Microsoft pristatė nemokamą Microsoft Teams variantą mažoms ir vidutinėms organizacijoms. Tiesa, šį produktą gali išbandyt tik tie, kas neturi jokios Office 365 prenumeratos. Kitaip bus siūlomą įsigyti atitinkamas licencijas. Kadangi man buvo įdomu pamatyt, kas tai per dalykas, 2018 rugpjūtį registravau sau Free Teams su asmenine Microsoft paskyra, sakykim manoid@outlook.com. Free Teams yra apribota versija. Gauni 300 licencijų. Tai yra gali sukurti tiek vartotojų ar pakviest svečių prisijungti prie tavo Teams organizacijos. Galima kurti komandas ir kanalus, galima naudoti web ar desktop aplikaciją. Administravimo galimybė praktiškai tik viena – gali išmesti narius. Read More

Office 365 Bits – Sausio 30, 2019 [LT]

Nusprendžiau pasidalinti karts nuo karto įdomesnėmis Microsoft/Office 365 naujienomis:

Introducing the new Microsoft 365 security center and Microsoft 365 compliance center
Paskutinės Ignite konferencijos metu pristatytas Microsoft/Office 365 admin centro naujas dizainas ir funkcionalumas pradeda keliauti į tenantus. O prasidės viskas nuo naujų ir atskirų Security ir Compliance centrų. Kadangi organizacijose saugumu ir atitiktimi paprastai užsiima visai skirtingi žmonės, todėl nuspręsta šiuos dalykus išskirti. Nauji centrai pradedami diegi jau dabar, o visus klientus pasieks iki kovo galo.

Azure AD makes sharing and collaboration seamless for any user with any account
Nors OneDrive dar prieš tai pristatė galimybę bendrinti turinį naudojant prisijungimą su laikinu kodu, bet dabar bendrai Azure AD svečiai (“guest user”) galės prisijungti neturint Microsoft ar Azure AD paskyros naudojant OTP (“one time password”), kuris galios 24 val. ir bus siunčiamas į pašto dėžutę. Tokiems vartotojams bus galima taikyti tas pačias Conditional Access ir MFA politikas.

Save your files to the cloud more easily
Tiems, kas plačiai naudoja Office 365 paslaugas ir talpyklas (OneDrive, SPO), tai gera naujiena. Bet dar intensyviai naudojantiems vietines talpyklas gal ir ne tiek (teks mokyti ir raminti vartotojus, vienu žingsniu pailgės dokumento saugojimo procesas). Dokumento saugojimo metu bus iškart siūloma jį saugoti debesies talpyklose. Read More

Office 365 – Win32 aplikacijų platinimas su Intune [LT]

Intune kaip dalis EMS (Enterprise Mobility + Security) paketo dalis leidžia valdyti mobilias darbo vietas (ne tik išmanius telefonus, bet ir Windows 10), taikyti saugumo politikas ir pan. Taip pat šis servisas leidžia centralizuotai platinti LOB (Line of Business) aplikacijas ir programas iš Windows Store. Neseniai paskelbta ir apie galimybę tokiu būdu diegti Windows 10 kompiuteriuose ir įprastas Win32 aplikacijas (exe, msi, msp). Kol kas ši funkcija “preview” stadijoje. Susipažinti artimiau galima perskaičius blog’o įrašą https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/Sneak-peek-Public-preview-of-Win32-application-deployment-using/ba-p/264460 arba pažiūrėjus Ignite sesiją šia tema (kur yra gyvai rodomi demo) https://www.youtube.com/watch?v=odcYROf3fPE.

Read More

Office 365 – ar kada nors pavyks atsisakyt seno TLS? [LT]

2018 metų pradžioje Microsoft paskelbė, kad nuo kovo pabaigos prie Office 365 paslaugų bus galima prisijungti tik naudojant TLS 1.2 šifravimo protokolo versiją. Senesni variantai (TLS 1.0/1.1, jau nekalbant apie dar senesnes SSL versijas) nebus praleidžiami. Tai reiškė, kad visos klientinės programos (Outlook, Office programos, naršyklės prisijungiančios prie Office 365 paslaugų ir t.t.) turėtų palaikyt naujausią TLS versiją. Tai lyg ir neturėtų paveikti servisų tarpusavyje ryšio (pvz. pašto serverių, pristatančių laiškus į Exchange Oline dėžutes, susijungimo). Nors nebuvo visiško aiškumo, ką tai galėtų paveikti. Ar tarkim organizacijos viduje esantis SMTP serveris siunčiantis laiškus į Exchange Online turėtų naudoti TLS 1.2 ar ne? Ar naudojant Windows 7 reikėtų kažką daryti ar visgi naujausia Office versija ir Internet Explorer 11 yra pakankama (nes jos jau palaiko TLS 1.2 ir veikia su juo, nors Windows 7 ir neturi TLS 1.2 palaikymo savyje standartiškai)? Vėliau TLS 1.2 reikalavimo įsigaliojimas buvo pastumtas į spalį, kadangi daug klientų nespėtų pasiruošti šiam pokyčiui, atnaujinti sistemų ir pan. Bet situacija nepasikeitė ir artėjant spalio 31 dienai ir galiausiai Microsoft pasidavė ir nusprendė, kad klientai vis dar galės jungtis su senu TLS, bet senos versijos tiesiog bus nepalaikomos. O tai reiškia, kad nebus taisomos klaidos susijusios su TLS 1.0/1.1 arba nebus teikiamas palaikymas, kai problemos kyla dėl šių TLS versijų naudojimo. Ši situacija parodo, kaip sudėtinga pasauliui judėti į priekį saugumo prasme, kai tiek visokių sistemų naudoja pasenusias technologijas, bet kompanijos arba neturi lėšų arba laiko ir noro jas atnaujint ir tokios modernios kompanijos kaip Microsoft ar Google turi su tuo taikytis nenorint prarasti klientų pasitikėjimo. Aišku, problema ne tik klientuose. Patys MS nesugebėjo laiku atnaujinti savo Surface Hub ir Skype Room System sistemų, kad jos palaikytų TLS 1.2 ir atitinkamus atnaujinimus žada tik 2018 metų pirmoje pusėje. Taigi nesusikalbėjimo yra ir Microsoft viduje. Tokios atomazgos tiesą sakant tikėjausi stebint forumus, nepatenkintus klientus, informacijos neturinčius partnerius. Panašu, kad TLS 1.2 reikalavimas galbūt bus kada nors įjungtas, galbūt kai naujausia TLS versija jau bus 18.8 ar pan. 🙂

Office 365 – The case of an incomplete chain [EN]

We have migrated to Office 365 and Exchange Online a while ago. It was working fine on our mobile phones (email, Skype for Business, etc.). But a few months ago we had to update SSL certificate on our website, which is the same domain name we use for our email. Its DNS also hosts a few Office 365 related records. And after updating certificate to a new one problems started appearing on mobile. Already setup clients were fine. But adding fresh Exchange account on a new phone resulted in weird SSL errors. Sometimes it somehow magically worked, but most of the time it was showing a warning for less than a second and then an error. That’s on Android. iOS simply showed an error that it can’t check the cert and that’s it. Skype for Business was also showing a warning, but at least there was a checkbox to accept it anyway. I was puzzled as website was working fine in browsers, no complains about it being not trusted. OWA and Outlook on PC also worked fine. This time we have purchased a wildcard certificate, so i thought maybe this is related. Lastly i had an idea, that maybe our certificate is new and phones don’t have some intermediate certificate to be able to check it. Although updating phones to latest updates didn’t help. I was going to file a support request with Microsoft. Until..

Read More

Office 365 – Skype for Business can’t work without Password sync [EN]

As Azure AD Connect version 1.1.647.0 has been released recently, it was mentioned in the release notes, that before that version it was erroneously leaving Password synchronization enabled in Configure synchronization options window, if admin had enabled Passthrough autenthication in Change user sign in window. PTA (Passthrough authentication) means, that instead of regularly syncing hashes of passwords hashes from your local AD to Azure AD for your users able to authenticate to Office 365 apps and services, upon a user trying to authenticate, it would instead send a request to AD Connect, which will query your local AD and compare the hashes. So, in that case no passwords (or hashes of hashes of passwords as MS advertises) are stored outside of your network in the cloud. This lets you avoid complex setup of ADFS and have same functionality with a simple AD Connect service. In theory..

Read More