Sinds een aantal dagen wordt er door Microsoft een Office update (bij mij is dit build 17830.20138) uitgerold die er voor zorgt dat Sharepoint gebruikers bij elke Excel sheet een melding krijgen. Niet alleen onhandig maar de melding roept ook vragen op. Hieronder laat ik de stappen zien die nodig Lees verder
Microsoft 365
Alle Microsoft 365 berichten
Access control (IAM)
Het gebeurt wel eens dat een externe partij beperkte rechten tot een Azure server moet krijgen. Je wil deze niet direct een Global Admin account geven. Hieronder laat ik zien hoe je dit kan regelen met Access control (IAM). In het voorbeeld kan de gebruiker de VM Starten, Stoppen en Lees verder
Settings catalog
Sinds een tijdje is er een makkelijkere manier om een Configuration profile aan te maken in Endpoint Manager. Hieronder een voorbeeld hoe op een eenvoudige manier de OneDrive instellingen gemaakt kunnen worden. Ga in Endpoint Manager (https://Endpoint.microsoft.com) naar Devices, Configuration Profile, Create Profile bij Platform kies je Windows 10 or Lees verder
SharePoint domein wijzigen
Op dit moment is het mogelijk om de domeinnaam van jouw SharePoint site aan te passen. Dit kan soms handig zijn als je bijvoorbeeld ooit je tenant bent gestart bij KPN en je hebt een naam als https://kpn1234567.sharepoint.com. Ga naar https://aka.ms/SPORenameAddDomain en meld aan met je admin credentials. Klik op Lees verder
Taskbar icons via Endpoint Manager
Ik vindt het zelf altijd wel prettig om mijn Outlook icon en standaard browser op de taakbalk te hebben. Dit kun je nu ook met Endpoint Manager uit rollen. Maak een XML bestand met de onderstaande code en Edge, Word, Excel, Outlook en Windows Verkenner komen standaard in de taakbalk Lees verder
Dynamic Device Group
Een Dynamische Groep voor Apparaten in handig om goed onderscheid te kunnen maken waar je Endpoint Manager Policy’s uitgerold worden. Ga in https://endpoint.microsoft.com/ naar Groups, New group geef een naam aan de groep bijvoorbeeld SG-DEVICES-WINDOWS. Bij Membership kies je Dynamic Device. Klik nu op Add dynamic query, ik het onderstaande Lees verder
FortiCLient VPN uitrollen via Intune
Download via https://www.forticlient.com/downloads de FortiClient VPN. Start de installatie als je het scherm Welcome to the FortiClient VPN Setup Wizard ziet stop je. Ga nu naar Start, Uitvoeren en type %LocalAppData%\Temp\{D1C40D34-0329-4F09-B2FC-82365C56DF16} en klik op OK. Kopieer het bestand FortiClientVPN.msi naar een ander folder, je kan nu de installatie sluiten. Ga Lees verder
Import PST bestanden in een Microsoft 365 Mailbox
Het importeren van een pst bestand in Outlook is zeker niet de beste oplossing. Zeker bij grote pst bestanden is de kans op fouten aanwezig. Via het Exchange admin center is een prima oplossing beschikbaar gesteld door Microsoft. Ga naar het Exchange admin center, https://outlook.office365.com/ecp/ en kies permissions. Ga naar Lees verder
Inrichten Endpoint Manager / Azure
In deze instructie laat ik zien hoe je op een eenvoudige manier een goed beveiligde Microsoft 365 omgeving kan inrichten. Voor het gebruik van deze instructie is het handig om een Windows 10 Pro / Enterprise Virtual Machine met ingeschakelde TPM beschikbaar te hebben. Voor deze instructie heb ik gebruik Lees verder
Adobe Reader uitrollen via Endpoint Manager
In het onderstaande voorbeeld gaan we Adobe Reader DC Enterprice toevoegen aan Intune het gaat hier om een EXE file. Download IntuneWinAppUtil.exe vanaf https://docs.microsoft.com/en-us/intune/apps-win32-app-management Download Adobe Reader vanaf https://get.adobe.com/nl/reader/enterprise/ Maak een lege folder aan waarin het de Adobe exe geplaatst wordt en voer het onderstaande commando uit. IntuneWinAppUtil.exe -c c:\temp\Adobe Lees verder
Google Chrome uitrollen via Endpoint Manager
In het onderstaande voorbeeld gaan we Google Chrome toevoegen aan Intune. In principe werkt dit voor elke MSI hetzelfde. Ga naar Microsoft Endpoint Manager, Apps, Windows,Add, bij Add type kies je Line-of-business app bij Select file, App package file kies je GoogleChromeStandaloneEnterprise.msi, OK. Vul bij App informatie de Desciptionen Publisher Lees verder
Microsoft Edge uitrollen via Endpoint Manager
Vanaf Windows 10 20H2 is Edge Chromium standaard aanwezig maar als er oudere versie van Windows 10 aanwezig zijn kan je deze snel toevoegen via Endpoint Manager. Dit is heel eenvoudige omdat Microsoft die helemaal heeft voorbereid. Ga in Microsoft Endpoint Manager naar Devices, Apps, Add, onder het kopje Microsoft Lees verder
Microsoft 365 uitrollen via Endpoint Manager
Het Office pakket van Microsoft kun je ook eenvoudig uit rollen via Endpoint Manager. Ga in Microsoft Endpoint Manager naar Devices, Apps, Add, onder het kopje Microsoft 365 Apps, kies je Windows 10 en klik op Select, Next, bij Select Office apps kan je een selectie maken van de Apps die je wil installeren. Bij Update channel kies je Current Channel. Lees verder
Microsoft Edge startpagina instellen via Endpoint Manager
Voor het gebruik van Edge is het fijn dat we direct Bing uitschakelen en een ander startpagina kiezen. Ga in Microsoft Endpoint Manager naar Devices, Configuration profiles, Create a profile, Windows 10 and later, Templates, Administrative Templates, Create. Type bij Name Edge instellingen, Next, en gebruik de zoek balk en Lees verder
Verwijderen Azure AD Connect Sync
Als je een server op locatie gaat verwijderen en je hebt een sync met de Azure AD draaien, dan is het belangrijk dit eerst te verwijderen. Verwijder Azure AD Connect vanaf de server. Start Powershell en voer de onderstaande commando’s uit. connect-msolservice Install-Module -Name MSonline Set-MsolDirSyncEnabled -EnableDirSync $false Controleer nu Lees verder
SharePoint Sync met Cloud Sync
Op een Synology NAS met DSM 7.0 (beta) is het nu mogelijk om een SharePoint Sync op te zetten. Dit is een optie waar ik lang op zat te wachten. Open Cloud Sync en klik op het + teken, kies Microsoft Sharepoint, Volgende en meld aan met een account die Lees verder
Gedeelde mailbox toevoegen aan de Webclient van Outlook
Voor het toevoegen van een shared mailbox in de online versie van Outlook doe je het volgende. Ga naar https://outlook.office.com/mail/inbox en meld je aan. Klik nu met de rechtermuistoets op mappen en kies een Gedeelde map toevoegen. Type nu het e-mailadres van de mailbox die je wil toevoegen, bijvoorbeeld [email protected] Lees verder
Controleer of MFA aanstaat
Met het onderstaande PowerShell script kan je eenvoudig controleren of MFA aanstaat voor je Microsoft 365 omgeving. Start PowerShell als Administrator Connect-MsolService en meld je aan met het admin account van je Microsoft 365 omgeving.
Modern authentication
Het is sinds een tijdje ook mogelijk om Modern authentication in te schakelen via de GUI van Microsoft 365. Ga naar Microsoft 365 admin center en kies Setup, Org settings, Modern authentication en zet het vinkje aan bij Turn on Modern authentication….
Automapping
Als er gebruik wordt gemaakt van grote gedeelde mailboxen dan kan het handig zijn deze los toe te voegen. De mailboxen krijgen dan een eigen OST bestand. Je moet dan wel automapping op False zetten anders wordt de mailbox nog een keer toegevoegd. Add-MailboxPermission -Identity “NaamSB” -User [email protected] -AccessRights FullAccess Lees verder
Verzonden Item Gedeelde Mailbox
Als je vaak mails verzend uit een gedeelde mailbox dan is het fijn (voor je collega’s) dat de verzonden items daar ook terecht komen. Bij voorkeur doen we dit met (Office 365) PowerShell.set-mailbox [email protected] -MessageCopyForSentAsEnabled $Trueset-mailbox [email protected] -MessageCopyForSendOnBehalfEnabled $True Controleer welke regels er aan staan.Get-Mailbox [email protected] | select *message* Het kan ook Lees verder
Azure AD Connect Sync
Het starten van een nieuwe AD Sync naar Office 365 hoeft niet vanuit de Synchronization Service Manager maar kan gewoon vanuit PowerShell. Start de PowerShell als administrator en type “Start-ADSyncSyncCycle -PolicyType Delta“ voor grote wijzigingen gebruik je “Start-AdSyncSyncCycle -PolicyType Initial“ Wil je controleren hoe alles nu ingesteld staat dan type Lees verder
Aanpassen Agenda rechten via PowerShell
Het aanpassen van Agenda rechten kan bij de gebruiker zelf of via PowerShell, we doen dit als volgt. Kijk welke rechten er nu aanwezig zijn:Get-MailboxFolderPermission username:\calendar Geef toegang tot de agenda:Add-MailboxFolderPermission -Identity [email protected]:\calendar -user [email protected] -AccessRights Editor Let op als het een NL versie van Outlook is staat er agenda i.p.v. calendar. Lees verder
Windows 10 PIN code
Als je computer lid is van een domein zal het aanmelden met een PIN code standaard uit staan, wil je dit toch gebruiken hieronder de benodigde register sleutel. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]“AllowDomainPINLogon”=dword:00000001
Aanmaken Shared Mailbox
Het aanmaken van een Shared Mailbox gaat een stuk eenvoudiger via de PowerShell. Je stelt alles in een keer in, zie commando. New-Mailbox -Shared -Name “Verkoop” -DisplayName “Sales Department” -Alias Verkoop | Set-Mailbox -GrantSendOnBehalfTo MarketingSG | Add-MailboxPermission -User MarketingSG -AccessRights FullAccess -InheritanceType All
Remote Desktop voor AzureAD Joined gebruikers
Als je een gebruiker die is aangemeld in Azure AD remote wil laten aanmelden op een Windows 10 computer moet de gebruiker worden toegevoegd aan de groep Externe bureaubladgebruikers of Remote Desktop Users. Dit kan niet via de GUI maar wel op de prompt. net localgroup “Remote Desktop Users” /add “AzureAD\[email protected]” Bewerk het Lees verder
Mailbox naar Shared / Regular
In het Exchange admin center kan het nog wel eens een tijdje duren voor dat een wijziging wordt doorgevoerd. In PowerShell gaat dat een stuk sneller.Een mailbox omzetten naar een gedeeld postvak:Set-Mailbox verkoop -Type Shared Van een gedeelde mailbox een standaard mailbox maken:Set-Mailbox sales -Type RegularLet wel op dat je een Lees verder
Doorsturen naar meerdere e-mailadressen
Op dit moment is Office 365 is het standaard niet mogelijk om een forward te doen naar meerdere e-mailadressen. Ik heb voor deze oplossing gekozen. Maak bijvoorbeeld een Shared mailbox aan [email protected] start nu de Office 365 PowerShell en voer het onderstaande commando uit, pas dit uiteraard naar wens aan. Lees verder
Verwijderen Office 365 gebruiker uit de RecycleBin
Soms is het nodig dat een Office 365 gebruiker echt wordt verwijderd dus ook uit de prullebak van Office 365. Gebruik hiervoor de onderstaande oplossing. Verbind met de Office 365 remote shell voor de organisatie waar je dit wil gebruiken. Connect-MsolService Get-MsolUser -ReturnDeletedUsers Remove-MsolUser -UserPrincipalName [email protected] -RemoveFromRecycleBin
Lettertype OWA aanpassen
Voor een of meerdre gebruikers het standaard font aanpassen in OWA. Start de remote powershell en voer het onderstaande commando uit. Set-MailboxMessageConfiguration -Identity [email protected] -DefaultFontSize 2 -DefaultFontName Arial Voor meer handige tips zie, Microsoft website
Doorsturen naar Extern e-mail adres
In de Office 365 GUI kan je op dit moment niet kiezen om de mail van een bestaande mailbox door te sturen naar een extern e-mail adres. Met de Office 365 PowerShell kan dit wel. Set-Mailbox pjansen -ForwardingsmtpAddress [email protected]
Delegate Access
Vandaag liep ik tegen een probleem op dat de gebruikers geen Delegate Access meer konden instellen. Je vindt dit in Outlook onder File, Account Settings, Delegate Access. Je kan dit eenvoudig oplossen, start Regedit en navigeer naar HCU\Software\Microsoft\Office\x.0\Outlook\Preferences\ en maak een nieuw DWORD waarde aan met de naam IgnoreSOBError en stel de hex waarde in op 1.
Outlook weergave naar Nederlands
Als je de regionale instellingen niet op Nederlands had staan tijdens het aanmaken van een mailbox. Dan wordt de mailbox standaard op Engels ingesteld dus bijvoorbeeld Inbox i.p.v. Postvak IN. Meld je aan https://outlook.office.com/ en kies hier Nederland. Ga nu naar Start, Uitvoeren en type daar outlook /resetfoldernames en klik Lees verder