Het algemene Microsoft 365 topic

Equator schreef op dinsdag 18 oktober 2022 @ 12:27:
Korte vraag aan de mensen die globaal met MS Teams werken. Wat is de toegewezen bandbreedte in de Meeting Policy. Ik ben aan het inventariseren of het nuttig is om via een aparte policy een groep met senior managers meer bandbreedte toe te wijzen.

Momenteel staat alles op 10000kbps (10Mbps) en we zien best een stevide load op firewalls.

En met 4400 meetings per maand (en 450k minuten met video) wordt er best veel gebruik van gemaakt.

https://learn.microsoft.c...softteams/prepare-network
geeft aan dat je met 4000kbps beste performance kan hebben. Maar ik leer graag van anderen

Equator schreef op woensdag 19 oktober 2022 @ 18:43:
[...]

Hier iemand een idee?

[ Voor 51% gewijzigd door HKLM_ op 19-10-2022 19:39 ]

Redondo1982 schreef op dinsdag 25 oktober 2022 @ 17:00:
Ik ben al een tijdje aan het stoeien met Exchange Online. Nu zijn alle domeinen overgeheveld en heb ik email-aliassen aangemaakt. Alleen ik heb iets héél geks: sommige komen niet binnen op de aliassen. Ze zijn ook niet zichtbaar in ongewenste items en ook niet in quarantaine. De mailaliassen zijn wel actief. Waar zijn die mails gebleven? Iemand een idee of dit met een instelling te maken heeft? Wordt dit ergens afgevangen?

Ik heb overigens een 365 Business standard abo.

Cevel schreef op dinsdag 25 oktober 2022 @ 17:35:
[...]


Sinds wanneer heb je dit probleem?
Op de admin page kan je bij status services zien dat er issues zijn met mail.
Wellicht heeft dit betrekking tot jouw mailboxen?

Redondo1982 schreef op dinsdag 25 oktober 2022 @ 17:00:
Ik ben al een tijdje aan het stoeien met Exchange Online. Nu zijn alle domeinen overgeheveld en heb ik email-aliassen aangemaakt. Alleen ik heb iets héél geks: sommige komen niet binnen op de aliassen. Ze zijn ook niet zichtbaar in ongewenste items en ook niet in quarantaine. De mailaliassen zijn wel actief. Waar zijn die mails gebleven? Iemand een idee of dit met een instelling te maken heeft? Wordt dit ergens afgevangen?

Ik heb overigens een 365 Business standard abo.

twieren schreef op dinsdag 25 oktober 2022 @ 18:16:
[...]

Probeer eens in Exchange Online -> Mail Flow -> Message Tracking -> New trace -> sender en receipient invoeren en trace starten.

Op die manier kan je checken of de mail aan aliassen wel door de 365-tenant afgevangen worden.

Redondo1982 schreef op dinsdag 25 oktober 2022 @ 18:46:
[...]

Nee, niet afgevangen. Ze zijn gewoon helemaal niet zichtbaar.

Alle domeinen en mailadressen zijn in orde.

twieren schreef op woensdag 26 oktober 2022 @ 08:16:
[...]
mx op je domein staat wel goed? Zo ja; neem contact op met support van Microsoft.

HKLM_ schreef op zaterdag 15 oktober 2022 @ 07:53:
[...]


Hij staat i.i.g op GA Oktober 2022 ik draai zelf een preview ring van outlook op werk, kan dinsdag wel eens voor je testen als je wilt.

[Afbeelding]

Davidas schreef op woensdag 2 november 2022 @ 11:44:
Hi all,

Ik loop tegen het volgende euvel aan op een aantal (Hybrid) Azure AD joined apparaten, na inloggen is de SharePoint M365 landingspagina niet bereikbaar, de foutmelding geeft aan dat het apparaat niet compatible is.

Als ik vervolgens een dsregcmd /status uitvoer zie ik dat het AzureADPrt token op NO staat, in de meeste gevallen lost dit zich op na enkele minuten. Gebruikers ondervinden hier echter hinder van omdat resources (tijdelijk) niet beschikbaar zijn.

Heeft iemand dit eerder gezien, en zo ja, hoe kan ik afdwingen dat het record direct na inloggen wordt bijgewerkt en niet pas na enkele minuten.

Jazzy schreef op woensdag 2 november 2022 @ 12:38:
[...]
Ben je hier nog wijzer van geworden? Ben wel benieuwd wat er aan de hand is/was.

Gr4mpyC3t schreef op woensdag 2 november 2022 @ 12:28:
[...]


Kun je de exacte error eens plaatsen? Het klinkt ook een beetje als de Conditional Access policy die het apparaat niet op compliance kan controleren omdat deze check nog niet is uitgevoerd. Maar dat kunnen we je denk ik wat beter vertellen als je de exacte error even post.

Gr4mpyC3t schreef op woensdag 2 november 2022 @ 12:28:
[...]


Kun je de exacte error eens plaatsen? Het klinkt ook een beetje als de Conditional Access policy die het apparaat niet op compliance kan controleren omdat deze check nog niet is uitgevoerd. Maar dat kunnen we je denk ik wat beter vertellen als je de exacte error even post.

Davidas schreef op woensdag 9 november 2022 @ 13:55:
[...]

Bij deze...

Azure AD logs;
[Afbeelding]

Als ik vervolgens naar de betreffende user ga en zijn device bekijk zie ik geen problemen met de compliancy;
[Afbeelding]

Het lijkt dus echt aan dat AzureADPRT (Primary Refresh Token) te liggen die zich niet snel genoeg bijwerkt na aanmelden..

jens1211 schreef op woensdag 16 november 2022 @ 10:42:
Ik heb even een vraag over de Microsoft 365 Business Cloud :

Als je zelf een eigen netwerk opbouwt voor een bedrijf waar er 8 werknemers werken
en je hebt 6 vaste computers en 2 laptops en wat printers.

Is het zoals bij Microsoft server dat je ook een Domain name eerst maakt en dus een range ip adress vaststelt via de DHCP server en dus een link maakt met u switch met een router voor internet access.

Dus ook bij Microsoft 365 business cloud moet je dus een netwerkje opbouwen
en iedere nieuwe werknemer als je een nieuwe laptop aankoopt dus een statisch ip adress geven en ze via het systeem elke laptop & elke vaste computer lid maken van het Domein.

Moment dat je de nieuw aangekocht laptop dus een statisch IP adress hebt gegeven die in de range ligt van de IP adresses van het domein en je voegt je laptop toe aan het domein(via systeemeigenschappen).

Dan zou deze laptop ook toegang moeten krijgen tot het internet / gedeelde mappen ?

En download je dus voor deze nieuwe laptop "Remote desktop applicatie" die microsoft 365 cloud aanbiedt.

En maak je een nieuwe user aan via microsoft 365 administrator management en geef je deze user een licentie en kan deze dus werken via de cloud ?

Zijn dat ongeveer de stappen die je moet doen voor elke nieuwe werknemer die dus start met een nieuwe laptop ?

Als dit correct is dan had ik nog als laatste vraag :
Als deze nieuwe werknemer wordt toegevoegd tot een financial department en deze personen hebben dus al via Teams afspraken / verschillende thema's waar ze discussies voeren al.

Als ik deze user toevoeg tot "financial department" group policy. Zal deze automatisch wanneer hij een licentie krijgt tot deze data ter beschikking krijgen ? Of moet ik dan nog manueel stappen uitvoeren zodat die access krijgt tot de gedeelde Exchange mail box & gedeelde teams & gedeelde andere office toepassingen ?

Danku alvast!

Als dit correct is dan had ik nog als laatste vraag :
Als deze nieuwe werknemer wordt toegevoegd tot een financial department en deze personen hebben dus al via Teams afspraken / verschillende thema's waar ze discussies voeren al.

Als ik deze user toevoeg tot "financial department" group policy. Zal deze automatisch wanneer hij een licentie krijgt tot deze data ter beschikking krijgen ? Of moet ik dan nog manueel stappen uitvoeren zodat die access krijgt tot de gedeelde Exchange mail box & gedeelde teams & gedeelde andere office toepassingen ?

[ Voor 14% gewijzigd door HKLM_ op 16-11-2022 19:21 ]

HKLM_ schreef op woensdag 16 november 2022 @ 19:16:
[...]


Wat bedoel je precies met Microsoft 365 Business Cloud? Bedoel je hier mee de Microsoft 365 Cloud PC oplossingen? Welke Microsoft aanbied, en uitstekend beheerd kunnen worden met Microsoft Intune?

Microsoft 365 Cloud PC doet helemaal niks met DHCP of lokaal networking,dit moet je gewoon zelf regelen op de internet verbinding die op je thuisnetwerk, kantoor etc binnen komt. Het domain koppel je aan je 365 Tenant en dat is het. Je maakt via RDP verbinding met je Cloud PC, dingen als Users maak je aan in Azure AD, samen met Teams, Exchange Online en Sharepoint, (Allemaal aparte portalen en inrichting)

Zoals ik al zij, de Cloud VM hang je in Microsoft Intune om het beheer en Compliance van de machines te doen. Voor de security en Compliance van Teams, SharePoint, OneDrive, Exchange etc zijn er andere portalen onder andere security.Microsoft.com en Compliance.Microsoft.com

Het is echt totaal anders dan even een on-prem ADtje optuigen met DHCP en we kunnen werken…


[...]


Dit kan je regelen door je rechten manager goed in Azure AD te in te richten en gebruik te maken dynamische groups icm powershell

jens1211 schreef op woensdag 16 november 2022 @ 22:39:
[...]


Sorry voor deze vragen , ik ben geen expert op dit vlak.

Dus voor heel basis te gaan naar het ontwerp van het bedrijfsnetwerk :

Je maakt dus via een nota ( 10.0.1.1 met subnetmask 255.255.0.0
dus range van ip adresses van 10.0.1.1 tot 10.0.255.255 behoren dan tot hetzelfde netwerk.

1) je maakt dat de vaste destkop computers met wired LAN verbonden zijn met een switch.
2) je verbind de switch met de router en stelt een ip adress in voor de router.
3) je geeft in voor elke computer/device dus een statisch IP adress die in deze range valt en de gateway (ip adress van de router) voor acces te krijgen tot het internet.

=> Maar hier is het gedeelte waar je normaal via Microsoft server setup dus een domain kunt aanmaken en dus elke computer of laptop dus in dit domain kunt plaatsen via systeemconfiguratie.

Maar indien je werkt met Microsoft 365 cloud en dus niet met microsoft server.
Dan moet je toch via microsoft 365 cloud zo een domain kunnen aanmaken waardoor elke computer dit domain kan joinen voor deel te maken van hetzelfde netwerk.


Sorry voor deze vraag maar als er iemand kan helpen voor deze basis stappen eens te vermelden indien je bijvoorbeeld een netwerk zou moeten bouwen voor een bedrijf met 8 werknemers die willen werken met microsoft 365 cloud pc(business versie)

Of is microsoft server en microsoft 365 cloud-pc iets volledig verschillend ? En moet je bij microsoft 365 cloud-pc niet elke computer in een domain plaatsen via "Computernaam en/of domein wijzigen" ?

[ Voor 3% gewijzigd door HKLM_ op 17-11-2022 07:53 ]

jens1211 schreef op woensdag 16 november 2022 @ 22:39:
[...]

Sorry voor deze vragen , ik ben geen expert op dit vlak.

HKLM_ schreef op donderdag 17 november 2022 @ 07:50:
[...]


Windows Server en Microsoft Cloud PC zijn totaal verschillende producten. Waar jij op doelt met Windows Server is een domein waarbij je iedere pc joint tot dat domein en dan een lokaal netwerk hebt.

Als je Microsoft 365 gaat gebruiken dan richt je eerst je Tenant in (hier zit dus je echte domain naam in en niet een .local ofzo) Aan Azure AD kan je vervolgens je Laptops, Desktops of Microsoft Cloud PC VM’s joinen. En de werking is totaal anders dan on-prem

-> vergeet Organisatie Units
-> vergeet Group policies

Dat zit niet kn azure AD!

Het is dan ook een hele logische keuze om Microsoft Intune te gaan gebruiken met Autopilot. Hiermee kan je wel “policies” maken, software uitrollen, updates beheren, en security en compliance.

Wat betreft je netwerk setup maak je het veel en veel te moeilijk.. waarom static ip adressen gebruiken? Gewoon de modem/router van je providers DHCP laten uitdelen en gaan met de banaan.

Maar wil je wel echt Microsoft 365 Cloud PC gaan gebruiken of bedoel je hier eigenlijk iets anders mee? En gaan je collega’s gewoon op een laptop/desktop hun werk doen?

jens1211 schreef op vrijdag 18 november 2022 @ 22:59:
[...]


Danku wel , nu begrijp ik het al wat meer !

Active directory vs azure active directory dan.

Ik hoef dus eigenlijk gewoon een standaard netwerk op te bouwen met een router + switches + accespoints waar nodig. En gewoon elke vaste computer of laptop automatisch via de DHCP een ip adress laten toekennen wanneer alles goed verbonden is.

Ik was te veel bezig met Microsoft server waarbij je inderdaad een domein forest opbouwt en dus elke computer/laptop joint in dat domain en zo tot dat netwerk behoort.

Maar Deze cloud variant microsoft 365 cloud business zoals ze het schrijven is dus meer Cloud based waar ik dus niet fysiek de hardware(server) nodig heb in mijn kantoor. Maar dus een deeltje van de hardware gebruik van microsoft ( van 1 van hun datacenters). Dus minder kosten naar onderhoud & minder investering in de hardware /setup.

Ik kan dus elke nieuwe laptop dus normaal verbinden met het internet en op elke computer/laptop dus deze remote desktop applicatie plaatsen zodat ze kunnen inloggen met hun username die ik dan aanmaak(en ik link dan een licentie aan deze username) en zo kunnen ze dus toegang krijgen tot hun "cloud VM".

?

Danku wel !

Ik kan dus elke nieuwe laptop dus normaal verbinden met het internet en op elke computer/laptop dus deze remote desktop applicatie plaatsen zodat ze kunnen inloggen met hun username die ik dan aanmaak(en ik link dan een licentie aan deze username) en zo kunnen ze dus toegang krijgen tot hun "cloud VM".

En dus via Microsoft endpoint manager(intune) kan ik dus meer beheer doen en policies en managen zoals je de AD hebt bij microsoft server/client.

Dus ik maak een nieuwe username via microsoft endpoint manager en ik link een licentie VM aan deze user.

Hoe zorg ik ervoor dat hij in deze "boekhoud department" terecht komt en dus ook toegang heeft tot hun sharepoint/ teams conversaties.

En dus boekhoud department gesplitst is met je "administrator/director department" etc

Of als ik deze user toevoeg via endpoint manager tot de groep "boekhoud" zal deze automatisch als die inlogt in zijn Cloud , deze shared sharepoint / teams hebben ?

Of moet ik nog manueel via zijn laptop of VM nog settings toepassen zodat die toegang heeft tot deze informatie ?

HKLM_ schreef op zaterdag 19 november 2022 @ 09:33:
[...]


Ga je nou wel of geen Cloud PC gebruiken? Of blijven mensen werken op hun laptop? Een Cloud PC is namelijk helemaal niet vereist maar gewoon een optie. Wij hebben op de zaak allemaal een laptop welke in Intune en Azure AD hangt en klaar.


[...]


Ja en nee hangt af van de keuze die je maakt. Als je gewoon de windows die op de laptop in AAD hangt loggen ze vervolgens met hun AAD account in op de laptop.


[...]


Ja via intune kan je windows deployen, configuratie profielen, compliance profielen etc etc maken en de laptops beheren.


[...]


Neem, je maakt geen users aan in Intune dat doe je in Azure AD daar geef je ook de licenties, of automatiseer dit door de licentie aan een groep te hangen.


[...]


Je gaat met groepen werken, dynamische groupen is een mooie oplossing. Daar configureer je bijvoorbeeld in dan iemand met de functie titel boekhouder in die groep moet komen.

Als je dan een user aanmaak en de functie titel goedzet dan zal de user automatisch in de groep komen. Die groepen gebruik je vervolgens weer in Teams, Sharepoint, OneDrive etc en zo regel je het in.

[ Voor 17% gewijzigd door jens1211 op 19-11-2022 22:27 ]

Ik heb nu ook gelezen dat je via "company portal" dus ook je laptop/device kunt toevoegen aan die intune/AAD zonder gebruik te maken van Cloud PC.
En dus dan ook toegang hebt tot de mailbox van de department waar je bij zit. Dus dat je in principe zelf geen Cloud PC nodig hebt maar dit een optie is zoals je zelf vermeld wat je liefst wilt.

Het enigste voordeel van Cloud PC vs als je dus enkel je laptop toevoegt via de methode dan met company portal en device toevoegt in je intune. Denk ik dat als je laptop defect is of er is een probleem kan je direct via een andere laptop / ander device direct op je Cloud pc en verlies je niks van data die dit personeelslid op zijn bureaublad had daar of waar hij bezig mee aan het werken was.

[ Voor 10% gewijzigd door HKLM_ op 20-11-2022 12:00 ]

[ Voor 24% gewijzigd door FREAKJAM op 20-11-2022 13:49 ]

Forte schreef op woensdag 30 november 2022 @ 21:38:
Hey, misschien meer een vraag voor aparte topic. Ik heb sinds september dit jaar wekelijks een moment dat Outlook op zowel eigen laptop (Macbook), werklaptop (Acer met w11), privetelefoon (iPhone) én werktelefoon (s21) geen mail ontvangt of kan verzenden. Betreft een office 365 account vanuit mijn werk. Via Outlook online geen problemen en gek genoeg ook niet als ik de oude Outlook versie op mijn prive Macbook gebruik (switch ik naar de nieuwe Outlook dan doet ie weer niks).

Vaak hersteld dit zich vrij snel (binnen 15-30 minuten) maar soms, zoals vandaag, duurt het uren en is het vrij vervelend. IT partij die mijn werkgever ondersteund heeft al meerdere uren mijn devices gereset etc, maar zonder enig effect. Zelfs profielen verwijderen en apps opnieuw installeren heeft geen zin.

Enige wat ik dus raar vind is dat de oude Outlook versie op mijn prive Macbook wel zonder problemen blijft werken. Er gaat dus denk ik iets mis in de nieuwe Office apps, maar ik heb geen flauw idee wat. Heb zelf ook aardig wat uurtjes lopen Googlen (als developer kan ik er niet tegen dat het niet werkt ), maar helaas niks relevants kunnen vinden. Daarmee ben ik bang dat het probleem bij mij/mijn account ligt en dus lastiger is op te lossen.

Kent iemand of herkent iemand deze issues? Iets wat ik kan proberen?

Forte schreef op woensdag 30 november 2022 @ 21:38:

Enige wat ik dus raar vind is dat de oude Outlook versie op mijn prive Macbook wel zonder problemen blijft werken. Er gaat dus denk ik iets mis in de nieuwe Office apps, maar ik heb geen flauw idee wat. Heb zelf ook aardig wat uurtjes lopen Googlen (als developer kan ik er niet tegen dat het niet werkt ), maar helaas niks relevants kunnen vinden. Daarmee ben ik bang dat het probleem bij mij/mijn account ligt en dus lastiger is op te lossen.

Kent iemand of herkent iemand deze issues? Iets wat ik kan proberen?

1
2
3

<test@domein.nl>... Deferred: Connection timed out with domein.nl.
Warning: message still undelivered after 4 hours
Will keep trying until message is 5 days old

1
2
3
4
5
6
7

test@wouterpost.nl (test@domein.nl) <mailto:test@domein.nl> 
Your message wasn't delivered. Despite repeated attempts to deliver your message, the recipient's email system refused to accept a connection from your email system.

Contact the recipient by some other means (by phone, for example) and ask them to tell their email admin that it appears that their email system is refusing connections from your email server. Give them the error details shown below. It's likely that the recipient's email admin is the only one who can fix this problem.

For Email Admins
No connection could be made because the target computer actively refused it. This usually results from trying to connect to a service that is inactive on the remote host - that is, one with no server application running. For more information and tips to fix this issue see this article: https://go.microsoft.com/fwlink/?LinkId=389361

[ Voor 42% gewijzigd door DDX op 01-12-2022 16:29 ]

DDX schreef op donderdag 8 december 2022 @ 10:21:
We zijn bezig met mailboxen te migreren naar office 365, maar lopen tegen 'probleem' aan dat migereren wel erg lang duurt.
Eergisteren user met 15gb mailbox (icm archive) 9u30 onderweg.
Backup zelfde nacht (met veeam) vanuit cloud duurde voor deze mailbox net geen uurtje.

Gisteren weer een migratie gestart en zit nu op 8 gigabyte maar is ondertussen bijna 24 uur bezig...

Binnen Office 365 heb ik de ews throtteling uitgezet via deze methode :
https://www.veeam.com/kb4198
Wat ook prima lijkt te werken aangezien veeam backup snel klaar is.

Probleem lijkt dus op de Exchange 2019 servers te zitten.
Iemand tips ?

Ik heb dit al geprobeerd op de admin en user die ik migreer :
https://www.quest.com/com...ge-2013-and-exchange-2016

Maar lijkt niet echt te helpen/vraag me af of dit de juiste manier is ?

Coach4All schreef op donderdag 8 december 2022 @ 10:25:
[...]


Is de internetverbinding bij jullie wel synchroon? Dit lijkt haast alsof je een Ziggo thuisverbinding op Coax hebt....

DDX schreef op donderdag 8 december 2022 @ 10:26:
[...]


Die is snel genoeg. (1 gigabit in datacentre)
En backup gaat wel rap genoeg...

Data migrated: 7.952 GB (8,538,226,101 bytes)
Migration rate:
Error:
Last successful sync date: 12/8/2022 10:31
Data consistency score: Perfect

Data migrated: 7.966 GB (8,553,431,790 bytes)
Migration rate:
Error:
Last successful sync date: 12/8/2022 10:54
Data consistency score: Perfect

[ Voor 13% gewijzigd door DDX op 08-12-2022 11:35 ]

[ Voor 36% gewijzigd door DDX op 09-12-2022 19:04 ]

Hero of Time schreef op vrijdag 9 december 2022 @ 18:35:
Hoeveel problemen kan er verwacht worden als een gebruiker met mailbox reeds naar Exchange Online is gemigreerd en er ook nog toegang tot een shared mailbox nodig is die nog on-prem draait? Of andersom.

[ Voor 10% gewijzigd door FREAKJAM op 11-12-2022 22:08 ]

[ Voor 34% gewijzigd door FREAKJAM op 12-12-2022 17:29 ]

FREAKJAM schreef op maandag 12 december 2022 @ 17:27:
Waarom maak je niet een groep met alle users die een o365 serviceplanid hebben? Dan ben je er in principe ook.

DDX schreef op maandag 12 december 2022 @ 19:52:
[...]


Dat gaat volgens mij niet werken; ook on-premises users hebben een licentie voor Office 365. (en tzt zal iedereen gemigreerd zijn)
En shared mailboxen worden op deze manier ook niet meegepakt.

Een custom query is iig de oplossing, alleen waarop ik de query dan moet doen.
Weet niet echt waarop ik moet googlen zegmaar, komen veel resulaten die ik niet bedoel.

1

 Get-MsolUser | Where-Object {$_.MailboxEnabled -eq $true}

[ Voor 6% gewijzigd door HKLM_ op 12-12-2022 20:10 ]

FREAKJAM schreef op maandag 12 december 2022 @ 17:27:
Waarom maak je niet een groep met alle users die een o365 serviceplanid hebben? Dan ben je er in principe ook.

HKLM_ schreef op maandag 12 december 2022 @ 20:08:
[...]


Kan je niet filteren op “mailboxEnabled” met de waarde True

code:

1	Get-MsolUser | Where-Object {$_.MailboxEnabled -eq $true}

DDX schreef op maandag 12 december 2022 @ 21:17:
[...]


Ik wil het in een groep hebben zodat ik die kan gebruiken in de veem 365 backup.
Die geeft nml warning als users meegenomen worden in selectie maar de mailbox nog on-prem staat.

Ik wacht de query van @twieren wel even af, geen echte haast.

[ Voor 5% gewijzigd door HKLM_ op 12-12-2022 21:19 ]

HKLM_ schreef op maandag 12 december 2022 @ 21:18:
[...]


Maar op basis van deze output kan je users toch in de groep laten plaatsen

DDX schreef op maandag 12 december 2022 @ 21:19:
[...]


Ja dat zou kunnen, maar dan moet je dat schedulen.
Handiger om gewoon dynamische security groep te gebruiken.

GoeiedagEem schreef op maandag 12 december 2022 @ 21:49:
Dynamische groepen zijn wel erg krachtig en zijn standaard onderdeel van Azure AD wat standaard bij een M365 tenant zit. Volgens mij is Azure Automation een onderdeel van Azure en moet je dit ook apart afrekenen, al zal een scriptje als deze vast niet veel kosten.

Anyway, in dit artikel wordt een en ander wel erg mooi uitgelegd, ook over hoe de syntax het beste kunt opbouwen. https://learn.microsoft.c...groups-dynamic-membership

GoeiedagEem schreef op maandag 12 december 2022 @ 21:49:
Dynamische groepen zijn wel erg krachtig en zijn standaard onderdeel van Azure AD wat standaard bij een M365 tenant zit. Volgens mij is Azure Automation een onderdeel van Azure en moet je dit ook apart afrekenen, al zal een scriptje als deze vast niet veel kosten.

Anyway, in dit artikel wordt een en ander wel erg mooi uitgelegd, ook over hoe de syntax het beste kunt opbouwen. https://learn.microsoft.c...groups-dynamic-membership

• Je bij Azure AD dynamic groups geen variabelen zoals RecipientTypeDetails kunt gebruiken, wat je met Get-MsolUser wel kunt.
• Hij te maken heeft met een transitie naar Exchange Online. Er zijn op dit moment al on-premises gebruikers die een Office365 licentie hebben, maar nog niet daadwerkelijk een mailboxen hebben in EXO omdat ze pas in een later stadium gemigreerd gaan worden. In het ergste geval krijg je dus allerlei failures in Veeam omdat de mailbox van de user niet gevonden kan worden.
• Hij werkt met shared mailboxen die niet zijn voorzien van een license. Een dynamische group op basis van serviceplanid (wat ik eerder voorstelde) werkt dus ook niet omdat shared mailboxen niet zijn voorzien van een licentie

[ Voor 3% gewijzigd door FREAKJAM op 12-12-2022 22:50 ]

DDX schreef op maandag 12 december 2022 @ 21:17:
[...]


Ik wil het in een groep hebben zodat ik die kan gebruiken in de veem 365 backup.
Die geeft nml warning als users meegenomen worden in selectie maar de mailbox nog on-prem staat.

Ik wacht de query van @twieren wel even af, geen echte haast.

1

(user.accountEnabled -eq True) and (user.mail -contains "@") and (user.assignedPlans -any (assignedPlan.capabilityStatus -eq "Enabled")) and (user.mail -notContains "events")

DDX schreef op dinsdag 13 december 2022 @ 11:24:
[...]


Maar helaas include je hiermee dus ook on-premise users.

[ Voor 3% gewijzigd door FREAKJAM op 13-12-2022 12:02 ]

sniper20 schreef op dinsdag 20 december 2022 @ 23:39:
Als je een user of groep full access geeft tot de shared mailbox wordt deze automatisch toegevoegd in Outlook. Dus dat scripten lijkt me wat overbodig. Hoogstens om de juiste rechten toe te wijzen.

DDX schreef op woensdag 21 december 2022 @ 13:33:
Wij werken ook met security groepen die we access geven op de shared mailbox.
Wel even opletten bij Office 365 dat er een mailadres aan de groep moet hangen, anders werken de rechten niet. (on-premises werkte het wel zonder mailadres)
....

Hero of Time schreef op woensdag 21 december 2022 @ 20:08:
Bedenk mij net wat. Zou leuk zijn als het mogelijk is om mail-enabled groepen te kunnen gebruiken waar een shared mailbox achter hangt en elke gebruiker die in de groep zit, automatisch rechten krijgt op de shared mailbox en die in Outlook krijgt.

ralpje schreef op woensdag 21 december 2022 @ 20:11:
[...]

Uuh, wat is dan de meerwaarde van die groep?
Of je die gebruiker nou in die groep stopt, of rechten geeft op de mailbox. Het blijft één handeling die je moet doen met hetzelfde resultaat.

Hero of Time schreef op woensdag 21 december 2022 @ 20:19:
[...]

Het verschil is of je de rechten vanuit AD zet (in groep = full access en send as/on behalf) of dat je naar het Exchange Online Admin Center moet, mailbox zoeken, gebruiker toevoegen, etc, etc.

Ene kost een paar klikken, andere een paar minuten.

Davidas schreef op woensdag 21 december 2022 @ 20:29:
[...]

Je kan die groep misschien zelfs dynamisch maken, dat wanneer iemand een bepaalde functierol heeft bijvoorbeeld lid wordt en dus ook automatisch rechten krijgt op het gedeelde postvak.

Hero of Time schreef op woensdag 21 december 2022 @ 20:19:
[...]

Het verschil is of je de rechten vanuit AD zet (in groep = full access en send as/on behalf) of dat je naar het Exchange Online Admin Center moet, mailbox zoeken, gebruiker toevoegen, etc, etc.

Ene kost een paar klikken, andere een paar minuten.

Thijs B schreef op woensdag 21 december 2022 @ 20:50:
[...]

Dat is nou juist precies wat mijn powershell scriptje doet.
Maarja denk dat het kwestie van tijd is en dan de local on prem AD ook heeeeul langzaam gaat verdwijnen.

DDX schreef op dinsdag 13 december 2022 @ 11:24:
[...]


Maar helaas include je hiermee dus ook on-premise users.

En werkt gekregen met :

(user.extension_APPLICATIONID_targetAddress -contains "@bedrijfsnaam.mail.onmicrosoft.com")

targetAddress is ingevuld als account (user en shared mailbox) gemigreerd is naar office365

https://www.cloudpartner.fi/?p=606

Here is a list of current missing functionality in Azure AD Cloud Sync that may prevent you from migrating:
- Sync custom and directory extension attributes.
- Hybrid Azure AD Join (HAADJ) and device writeback for on-premises devices.
- Synchronizing Exchange on-premises objects to the cloud (Exchange hybrid).
- Support for resource forest model, where user accounts are in one forest and resources (mailboxes, contacts) are in another forest.
- Sync more than 250K directory objects.
- The ability to filter directory objects based on their attribute values.
- The ability to include and exclude OUs when syncing directory objects

[ Voor 3% gewijzigd door HKLM_ op 22-12-2022 18:54 ]

[ Voor 54% gewijzigd door DDX op 22-12-2022 19:56 ]

HKLM_ schreef op donderdag 22 december 2022 @ 20:01:
[...]


Ik verwacht dat haast wel toch?

[ Voor 9% gewijzigd door DDX op 22-12-2022 20:05 ]

HKLM_ schreef op donderdag 22 december 2022 @ 18:53:
Ik lees op LinkedIn in wat groepen wat “lichte paniek” dat Microsoft in Q2/Q3 van 2023 het einde van Azure AD connect gaat inluiden. Met als opvolger Azure AD Cloud Sync waarbij de meeste “paniek” komt omdat die momenteel niet alles ondersteund zoals Azure AD dat wel doen. Iemand die daar meer informatie over heeft?

Vooral het Hybrid Azure AD Join en de Exchange objecten zijn wel puntjes


[...]

• Vrij recent is versie 1.x nog end-of-life verklaard en moesten vele organisaties upgraden naar versie 2.x. Veel organisaties moesten hierdoor ook migreren naar Windows Server 2016, gezien versie 1.0x daarop niet meer werd ondersteund op alles ouder dan server 2016 (mede ook vanwege de sql express engine).
• Azure AD Connect wordt over het algemeen bij organisaties lang niet goed ingericht. Een Azure AD connect server moet beschouwd worden als een tier 0 component (hetzelfde als een domain controller) en hardening is vereist. Bij veel klanten is dit lang niet op orde.
• De nieuwe versie heeft een vele kleinere footprint en kun je op meerdere servers installeren waardoor je een hogere beschikbaarheid hebt. Als nu je Azure AD connect server crashed heb je een probleem, mits je een staging server ernaast heb draaien (of snel een backup kunt terugplaatsen).
• Bij mergers & aquisitions is de nieuwe variant ook een uitkomst. Multiforest is enkel supported met één Azure AD Connect server, wat betekent dat je netwerktechnisch eerst aan de slag moet als je gaat fuseren. Nu kan je simpelweg een agent installeren in het andere forest en deze veel makkelijker koppelen aan een Azure AD tenant.
• Password writeback was in het begin ook not-supported maar inmiddels wel. Ik verwacht dat Exchange Writeback en Device writeback niet genegeerd wordt door Microsoft.

FREAKJAM schreef op donderdag 22 december 2022 @ 20:05:
[...]


Je zegt het goed: lichte paniek en daarme dus eigenlijk ook paniek zaaien.

Draai het eens om: Azure AD Connect Cloud Sync kent juist ook vele voordelen en die worden niet benoemd.

• Vrij recent is versie 1.x nog end-of-life verklaard en moesten vele organisaties upgraden naar versie 2.x. Veel organisaties moesten hierdoor ook migreren naar Windows Server 2016,gezien versie 1.0x daarop niet meer werd ondersteund (mede ook vanwege de sql express engine).
• Azure AD Connect wordt over het algemeen bij organisaties lang niet goed ingericht. Een Azure AD connect server moet beschouwd worden als een tier 0 component (hetzelfde als een domain controller) en hardening is vereist. Bij veel klanten is dit lang niet op orde.
• De nieuwe versie heeft een vele kleinere footprint en kun je op meerdere servers installeren waardoor je een hogere beschikbaarheid hebt. Als nu je Azure AD connect server crashed heb je een probleem, mits je een staging server ernaast heb draaien (of snel een backup kunt terugplaatsen).
• True
• Bij mergers & aquisitions is de nieuwe variant ook een uitkomst. Multiforest is enkel supported met één Azure AD Connect server, wat betekent dat je netwerktechnisch eerst aan de slag moet als je gaat fuseren. Nu kan je simpelweg een agent installeren in het andere forest en deze veel makkelijker koppelen aan een Azure AD tenant.
• Dit is inderdaad wel een welkome verbetering.
• Password writeback was in het begin ook not-supported maar inmiddels wel. Ik verwacht dat Exchange Writeback en Device writeback niet genegeerd wordt door Microsoft.

De nieuwe variant kun je optuigen naast een bestaande Azure AD Connect installatie/configuratie en klanten die compatible zijn, zouden nu al de overstap kunnen maken en hun security risk verlagen. Er zijn genoeg klanten die geen Exchange Hybrid en/of Hybrid Azure AD Join gebruiken en nu dus al kunnen overstappen. Kun je dat nog niet? Kwestie van even afwachten lijkt mij.

[ Voor 4% gewijzigd door HKLM_ op 22-12-2022 20:10 ]