Office 365: Vermeiden von App-Kennwörtern in Office Clients bei MFA

Die sogenannte „Mehrstufige Authentifizierung“ (kurz MFA in Englisch) bei Office 365 hat leider einen kleinen Haken: Folgende Applikationen benötigen dann ein zusätzliches sogenanntes App-Kennwort zur Authentifizierung:

  • Skype4Business in Windows
  • Outlook in Windows
  • alle 3rd Party Apps wie z.B. Android Mail App oder Apple Mail

Alle anderen Windows Anwendungen von Microsoft (z.B. Microsoft Teams, Delve App) können problemlos den zweiten Faktor (Anruf, Code per SMS oder Microsoft Authenticator App) beim Login abfragen.

Das App-Kennwort ist ein Kennwort, was statt dem richtigen Passwort in diesen Anwendungen verwendet werden muss. Das ist natürlich blöd, da der Anwender sich jetzt zwei statt bisher ein Passwort merken muss.

Nun die Überrraschung: Das muss nicht sein – zumindest für die Microsoft Office Clients!

Komischerweise hat Microsoft per Default im Office 365 Mandant folgende Einstellung zur Unterstützung von Login mit MFA:

O365 Dienst Modern Authentication (ADAL) Tutorial zum manuellen Aktivieren im O365 Mandant
Exchange Online deaktiviert Enable Exchange Online for modern authentication
Skype4Business deaktiviert Skype for Business Online: Enable your tenant for modern authentication
SharePoint Online aktiviert

Hinweis: Das Aktivieren von Modern Authentication setzt die Admin-Rolle und den Einsatz der Powershell Konsole voraus!

In der folgenden Tabelle sind die Office Clients aufgeführt und ihre Unterstützung für die Modern Authentication.

Office

Version

unterstützt Modern Authentication (ADAL) Out of the box aktiviert: Tutorial zum manuellen Aktivieren
2010 nein
2013 ja nein  Tutorial
2016 ja ja  –

Warum das Ganze!? – die Anwender werden es Ihnen danken, wenn MFA zur Erhöhung der Sicherheit eingeführt wird im Unternehmen. 🙂

Weitere hilfreiche Ressourcen:

Kategorien:Microsoft Office, Office365 Schlagwörter: , ,

Skype: Videoqualität manuell konfigurieren

Es gibt im aktuellen Skype-Client leider keine Möglichkeit, die Qualitätsstufe für Videoübertragungen einzustellen.

Das funktioniert nur manuell in einer Konfigurations-Datei. Die Datei hat den Namen „config.xml“ und befindet sich in dem folgenden Verzeichnis:

c:\Users\windows_nutzername\AppData\Roaming\Skype\skype_nutzername\

In dieser Datei kann man in der Section „Video“, wo auch die Webcam als „Device“ aufgeführt ist, folgende Parameter setzen.

  • Breite des Videos in Pixel: Bsp: <CaptureWidth>980</CaptureWidth>
  • Höhe des Videos in Pixel: Bsp: <CaptureHeight>720</CaptureHeight>
  • Framerate des Videos: Bsp: <Fps>30</Fps>

 

Kategorien:Uncategorized Schlagwörter:

Word: Beschriftungen für Tabellen oder Abbildungen automatisch durchnummerieren

Anforderung:
Man hat in einem Word-Dokument Beschriftungen für Tabellen- und/oder Abbildungen mit dem Befehl „Beschriftung einfügen“ versehen. Jedoch passt die Nummerierung nicht, da man sie nicht in Reihenfolge hinzugefügt hat.

Lösung:
Die Nummern in den Beschriftungen sind Felder. Es gibt die  Möglichkeit, alle Felder (auch in Kopf- und Fußzeilen) im gesamten Dokument auf einen Schlag zu aktualisieren.

  1. Markieren des gesamten Dokumentinhalts mit STRG+A
  2. Drücken der Taste F9
  3. Aktualisieren aller Feldinhalte (auch Inhaltsverzeichnis, Abbildungsverzeichnis,etc.)

Anschließend sind die Nummern für alle Beschriftungen neu vergeben und das zugehörige Verzeichnis ist auch aktualisiert.

Kategorien:Microsoft Office Schlagwörter:

Windows 10: Das RAM Management und die Auslagerungsdatei

Falls man annimmt, dass Windows 10 mit 8 GB RAM und ohne Auslagerungsdatei (PageFile) auskommt. Ja – aber nur, wenn man nicht mit vielen Anwendungen gleichzeitig arbeitet.

Windows 10 meldet artig von selbst, wenn der Arbeitsspeicher knapp wird und schlägt auch vor, welche Anwendung geschlossen werden sollte, um Speicher freizugeben.

win10_not_enough_memory

Das interessante bei der  Ansicht der Arbeitsspeicher-Auslastung ist, dass obwohl nur 5 von 8 GB in Verwendung ist, trotzdem die Warnung von Windows 10 ausgegeben wird. Das hängt mit den Zahlen bei „Commit ausgeführt“ zusammen. Windows hat in dem Fall 7,7 GB schon reserviert und sieht also ein ernstes Problem für die nächste ankommende Reservierungsanfrage.

win10_not_enough_memory2

Falls es zu knapp wird, wird diese Meldung ausgegeben:

win10_not_enough_memory3

Um das alles zu vermeiden, sollte man trotz einer großen RAM-Ausstattung (alles mit 8 GB oder mehr) eine kleine Auslagerungsdatei (1 GB Größe) spendieren.

 

Weitere Ressourcen:

https://blogs.msdn.microsoft.com/mtcmuc/2011/08/09/auslagerungsdatei-unter-windows-wie-macht-man-es-richtig/

Kategorien:Windows Schlagwörter:

Secure Score – das neue Rating der eigenen Sicherheit bei Office 365

Die Sicherheit des eigenen Office 365 Mandanten auf der Plattform kann man neuerdings vom sogenannten „Secure Score“ ableiten. Dieser Score gibt also ein Sicherheitsindex aus für den eigenen Mandanten. Mit Sicherheit ist nicht die durch Microsoft auf der Plattform gebotene Sicherheit gemeint, sondern durch mandanteneigene Sicherheitskonfigurationen hergestellte Sicherheit!

Der schnellste und direkte Weg zum eigenen Secure Score ist die URL: securescore.office.com

Die Anzeige des eigenen Score

Man sieht dann seinen aktuellen Score und den durchschnittlichen Score aller Mandanten auf Office 365. An dem sollte man sich aber nur bedingt orientieren. Liegt der eigene Score darunter – muss man sofort handeln. Liegt er leicht oder ein wenig drüber – sich nicht ausruhen, denn man darf die vielen sogenannten „Demo-Tennants“ nicht vergessen, die Microsoft sicher nicht rausrechnet.

Folgende Sachen im Hinterkopf behalten:

  • Die maximal Score geht nach oben und wird immer dynamisch bleiben
  • Der eigene Score wird auch sich durch Umstellungen und Erweiterungen ändern, ohne das man etwas selbst tut
  • Die Berechnung des eigenen Scores ist einmal nächtlich

 

Verlauf des eigenen Secure-Score über die die letzten Wochen

Wenn man handeln muss, gibt Microsoft einen Maßn04ahmenplan an die Hand, der dynamisch auf den neuen Zielwert des Score sofort ausgearbeitet vorliegt. Also stellt man einen Zielwert ein, und bekommt Maßnahmen vorgeschlagen zur Erhöhung der eigenen Sicherheit und somit Erhöhung des Scores. Man unterscheidet dabei zwischen wiederkehrenden Maßnahmen (z.B. Review eines Security Reports/Logs) und einmaligen konfigurativen Maßnahmen. Es werden auch Maßnahmen vorgeschlagen, die (noch) nicht auf den Score einzahlen.

Die vorgeschlagenen Maßnahmen sind widerrum gleich mit Hilfetexten hinterlegt und auch mit Direktsprung zur jeweiligen Konfigurations-Seite. Eine aus meiner Sicht perfekt ausgearbeitete Möglichkeit, auf Basis der eigenen Security Awarness die Sicherheit einfach und komfortabel zu erhöhen.

Es ist noch nicht ganz klar, ob das Erreichen des maximalen Scores das Endziel ist, da natürlich nicht jede Maßnahme für jeden Mandanten Sinn macht. Die eigene Bedrohungsanalyse und damit Klassifizierung und Ableitung der Maßnahmen sind in meinen Augen wichtiger.

Hier noch ein kurzes Einführungsvideo von Microsoft:

Kategorien:Office365 Schlagwörter: ,

Skype: PDF-Rechnung inoffiziell erzeugen

23. März 2017 1 Kommentar

Problemstellung:

Skype erstellt für Aufladungen des Guthabens seit geraumer Zeit (ca. seit 2014) nur noch für bestimmte Länder PDF-Rechnungen. Die Liste der Länder kann in diesem FAQ-Artikel von Skype eingesehen werden. Deutschland ist da aus unerfindlichen Gründen nicht auf der Liste. Ist natürlich total dämlich für Geschäftskunden, die eine Rechnung für die Buchhaltung/Steuer benötigen.

Es wird also derzeit nur eine Überblicks-Seite zur Aufladung mit dem Datum, dem Betrag usw. angezeigt.

Lösung:

Nun gibt es eine URL, mit der man doch inoffiziell eine PDF-Rechnung zum Download erzeugen kann:

https://secure.skype.com/users/SKYPEUSERNAME/payment/orders/BESTELLNUMMER/invoice?regenerate=true

Auf der erzeugten Rechnung wird der im eigenen Profil unter Rechnungsinformation hinterlegte Adress-Datensatz verwendet.

Wichtig für deutsche Geschäftskunden ist, dass:

  • die Firma (Skype Communications S.à.r.l.) für Europa in Luxemburg sitzt
  • auf der PDF-Rechnung keine luxemburgische Mehrwertsteuer/Umsatzsteuer ausgewiesen ist und augenscheinlich also keine abführt
  • deshalb die Aufladung vom deutschen Finanzamt als sogenannter steuerpflichtiger „innergemeinschaftlicher Erwerb“ gilt
  • deshalb darauf die 19% deutsche Mehrwertsteuer fällig ist. Die Ausgabe ist in der UST-Voranmeldung in Kennziffer 89 anzugeben. Die fälligen 19% werden natürlich wie die in Deutschland gezahlte Vorsteuer mit verrechnet.
Kategorien:Uncategorized Schlagwörter:

Yammer vs. Teams

Es gibt derzeit Unsicherheiten durch die Einführung des Features/Tools „Teams“ und der Schaffung der internen Tool-Konkurrenz zu Yammer und Skype for Business bei Office 365. Deshalb habe ich hier nochmal meine Unterscheidung dokumentiert, um die Unsicherheit für die Leserschaft zu beenden.

Vergleichsmerkmal Yammer Teams
Nutzerzielgruppe Alle Mitarbeiter des Unternehmens Gemeinsames Arbeiten an gemeinsamen Inhalten im kleinen bis mittleren Team
geeignet für Use Case Abteilungsübergreifender Informationsaustausch ohne vorherige Teambildung oder Projektauftrag Gemeinsames Arbeiten im kleinen bis mittleren Team (z.B. zu einem Projektauftrag)
Analogien zu anderen Tools Facebook im Unternehmen Slack
Unterstützung von Konversation
  • Asynchron (zeitlich versetzt)
  • Mentioning mit „@“
  • Tagging von Beiträgen mit Themen
  • Asynchron (zeitlich versetzt)
  • Synchron (Chat) mit S4B Usern, die in der gleichen Office365 Group sind
  • Mentioning mit „@“
Unterstützung von Zusammenarbeit an Dokumenten
  • Teilen von Dokumenten, die in Yammer hochgeladen werden
  • Zusammenarbeit an in Yammer hochgeladenen Dokumenten
  • gute Integration mit SharePoint Online – nur dort liegen die Dokumente
  • Direkter Web-Viewer zum Anschauen von Dokumenten
Client/App-Untertützung
  • volle Browser-Unterstützung
  • kein Client auf dem PC (wurde abgeschafft)
  • Mobile Apps vorhanden
  • volle Browser-Unterstützung
  • Windows 10 Client
  • Mobile Apps vorhanden
Mein Fazit das Werkzeug für:

  • Kommunikation ins Unternehmen (Broadcast)
  • unternehmensweiter Informations-austausch und Diskussion
Das Werkzeug ist der One-Stop-Shop in der Projekt/Team-Kollaboration und zieht Nutzer aus

  • SharePoint Online,
  • Outlook,
  • Planner
  • und Skype
  • und weiteren auch externen Tools/Webseiten

hin zu Teams!

Ich hoffe, dass nach dem Lesen der Tabelle klar geworden ist, dass die Schnittmenge zw. beiden Tools doch geringer ist als vorher gedacht. Also eher ein Vergleich zwischen Äpfel und Birnen (beides zwar Obst, aber dennoch unterschiedlich) 🙂

Ggf. erweitere ich die Tabelle in der nächsten Zeit…

Kategorien:Office365 Schlagwörter: , ,
%d Bloggern gefällt das: