Category: Office 365

Sending CSS formatted tables in Outlook

If you’ve ever used Powershell to send HTML tables in Outlook containing CSS you’ve probably been disappointed of the outcome.
There is some archived documentation for Outlook 2007 that is still viable for Outlook 365 (https://msdn.microsoft.com/en-us/library/aa338201(v=office.12).aspx).

Basically the function accepts a csv and css file, hardcodes the css into the table and outputs a formatted HTML table that is compatible with Outlook.

Example table sent using the function and send-mailmessage
The css has odd/even for readability, bolded column 1/4 and red text for column 3.
This is by default impossible to achieve using just css in outlook.

Commandline

HTML output

CSS

Since the CSS does not work perfectly the style.css file imported needs some specific configuration..

  • classes has some specific name structure”
    • columns are named .coln
      • n is the number of the column starting with 1 to infinity. .col1 .col2 and so on
    • one whitespace is required between class name and the curlybrackets.
      • Curlybrackets must be on the same row as class name
      • Ending curlybrackets must be on a separate line
    • Data must be on separate rows
  • Odd/even css is the only tr handled code.
    • Must be named exactly
      • tbody tr:nth-child(odd) {
      • tbody tr:nth-child(even) {

Example style.CSS

Function

 



Azure AD Conditional Access – säkra upp access till Azure och Office 365

Azure och Office 365 erbjuder det Microsoft kallar mobile-first, cloud-first vilket innebär att användarna kan vara produktiva var de än är, med vilken device de vill och när de vill. Det går dock emot många säkerhetsaspekter att skydda företagets resurser.

Som standard i Office 365 kan en användare logga in varsomhelst ifrån med namn och lösenord men i många organisationer är det inte säkert nog. Azure AD Conditional Access försöker råda bot på det genom att säkra upp accessen till Azure och Office 365 genom att sätta ett villkor och en policy på hur access tillåts. Ett exempel är att man vid vissa villkor ställa krav på MFA (Multi Factor Authentication) eller att den enhet användaren loggar in i från är AD joinad eller till och med godkänd i MDM-lösningen eller alla dessa.



Skicka SMTP mail via Office 365

I samtliga Office 365 projekt så måste man hantera alla enheter som skickar mail via SMTP, till exempel 3e parts applikationer och multifunktionsskrivare. Det är inte alltid lätt att hitta alla enheter som skickar SMTP-mail men att slå på loggning på befintliga SMTP-gateway (ofta Exchange) kan hjälpa dig identifiera dem.

Ett alternativ är att fortsätta ha en lokal SMTP-gateway på det interna nätverket, men många väljer att avveckla alla sådana och helt förlita sig på Office 365 och skicka SMTP-mail direkt till Office 365. Det finns tre sätt att göra det på och beskrivs i detalj i följande artikel hos Microsoft. Nedan följer en sammanfattning på dessa sätt.



Secure Score – säkrat upp din Office 365 tenant

Att säkra upp sin Office 365 tenant är otroligt viktigt. Om en obehörig användare tar sig in kan de komma åt mycket känslig data, men var börjar man? Vissa självklara inställningar kan göras, till exempel aktivera MFA (Multi Factor Authentication), speciellt för administratörer, men sedan?

Secure Score har tagits fram av Microsoft för att göra det lättare. Secure Score analyserar din Office 365 tenant och utifrån dina aktiviteter och säkerhetsinställningar och jämför det med en baseline Microsoft har och du får ett Secure Score som kan vara allt från högt till lågt:

Om du sedan vill förbättra din säkerhet så kan du få en lista på åtgärder för att höja ditt Secure Score. Till exempel att slå på MFA för administratörer och till och med alla användare skulle höja det avsevärt:

Du kan klicka på respektive åtgärd föratt få mer information, vad ändringen innebär och hur det kommer påverka användarna:

Du kan även få historik hur ditt Secure Score förändrats över tid och vad snittet är över alla tenants:

Du kan klicka på respektive punkt för att se vad som ändrades denna dag och hur det påverkade ditt Secure Score.

Secure Score bör vara en av de aktiviteter som bör undersökas med jämna mellanrum då värdet inte är statiskt. Det räcker med att en administratör skapas där det glöms bort att aktivera MFA för att sänka säkerheten rejält. Genom att ha kontinuerlig översikt på sitt Secure Score kan man vara säker på att man gjort de åtgärder som krävs för att säkra upp sin Office 365 tenant.

Du kan lätt komma åt din Secure Score genom att logga in som administratör i er Offie 365 tenant och gå till https://securescore.office.com. Du kan även lägga till en widget i Office 365 Security and Compliance center.



Advanced Security Management i Office 365

Redan från start har Office 365 många säkerhetsfunktioner i Security and Compliance Center men med Advanced Security Mannagement får du ännu mer, nämligen:

  • Threat Detection – Låter dig identifiera och få larm på ovanliga aktiviteter i din Office 365. Det finns över 70 olika indikationer på att något inte står rätt till. Till exempel om en användare loggar in från en IP-adress i New York och strax därefter loggar in från andra sidan världen och laddar ner ovanligt mycket data från SharePoint.
  • Enhanced Control – Skapa policies och spåra specifika aktiviteter. Till exempel om någon laddar ner ovanligt många filer under kort period eller om det är ovanligt många felaktiga inloggningar från en ovanlig IP-adress. Om administratören får ett sådant larm kan man sedan hantera detta.
  • Discover and Insights – Låter dig hitta andra molnapplikationer som används i organisationen. Ofta används sådana applikationer (Salesforce, Dropbox, Box etc) utan att IT-organisationen känner till det och det är viktigt att få kontroll på dessa.

Advanced Security Management ingår i Office 365 E5 eller kan köpas separat för varje användare.

Ett demo i hur funktionen fungerar:



Office365 med FSLogix i en fleranvändarmiljö

Eftersom Microsoft hårdsatsar på molnet och Office 365 har det länge varit ett naturligt steg att flytta sin on-prem Exchange till molnet – Exchange-Online i Office 365 för att kunna nyttja de många fördelar den erbjuder. Men det har i vissa fall inneburit försämrad upplevelse för slutanvändarna. I och med att Exchange nu befinner sig i Office 365 (Azure) har svarstiden ökat generellt. I många fall har en svarstiden ökat med en faktor om 10. Detta medför att navigering mellan mejl (när man använder förhandsvisaren aktiverad) är seg, det kan ta någon sekund för att det nya mailet man navigerar till dyker upp. Upplevelsen av Outlook blir påtagligt sämre och effektiviteten i sitt dagliga arbete påverkas.

Outlook Cached Mode

En lösning på problemet har varit att helt enkelt slå på Cached mode och helt blir av med problematiken av hög svarstid, detta fungerar väldigt väl med alla som har en ”fet klient” och har diskutrymme lokalt. I en fleranvändarmiljö blir det lite mer komplicerat, för att kunna köra cached mode i en fleranvändarmiljö såsom Citrix eller Microsoft Remote Desktop Services (RDS) måste man först kunna hantera stora mängder data eftersom fler och fler användare har väldigt stora mejllådor, profilstorlekarna blir dessutom väldigt stora och påverkar bland annat inloggningen negativt. För att komma runt detta riktar man om Outlook cachen (*.OST-filen) till ett lagringsyta (vanligtvis en filserver) som har kapacitet för lagringen och det i sin tur kommer inte belasta fleranvändarmiljön.

Många som kom fram till denna lösning har i sina tester haft mycket bra resultat, i en testgrupp på säg 20 personer fungerar detta mycket väl och implementering i sin produktionsmiljö är ett faktum. Men dessvärre slutar det inte här, det som kan vara svårt att förutspå är hur mycket den konstanta indexeringen av ost-filen belastar CPU:n och hur mycket nätverkstrafik SMB protokollet använder vid en sådan frekvent uppdatering av ost-filen, för att inte tala om vad Windows Search gör i en sökning av din mejllåda. All denna kraft står nu filservern för, som oftast inte är dimensionerad för detta, så som en Exchange-server är. Så när man produktionssätter sin lyckade lösning med 100+ användare blir resultatet ännu sämre än innan.

Detta är ett stort problem som många upplever och något som man har velat se en lösning på i många år, men det har dessvärre aldrig funnits någon lösning från Microsoft för detta. Det är här FSLogix Office 365 Containers kommer in i bilden.

FSlogix Office365 Containers

FSlogix är kortfattat ett företag där de tog saken i egna händer. De har utvecklat en produkt som löser alla problem ovan riktigt snyggt. Själva installationsförfarandet är mycket enkelt, du installerar en agent på alla servrar dina användare loggar på, lägger till ADMX tillägget i din Group Policy manager för styrning via GPO och pekar ut den filyta du vill att cachefilerna ska lagras.

Agenten kommer nu automatiskt peka om alla cachade filer till denna filyta (oavsett vad du definierar i Outlook). Det som FSLogix gör är att den skapar en vDisk för varje användare som vid inloggning kopplas på din session, det underlättar nätverksbelastningen avsevärt i jämförelse med SMB till en filserver, de har dessutom utvecklat intelligens för själva OST-filen som i grund och botten är en databas som konstant uppdateras. Den har ett slags mellanlager som sköter uppdateringen av OST-filen effektivare och snabbare, vilket gör att CPU belastningen blir en bråkdel av alternativet. Någon som också var en nyhet i våras som var mycket efterlängtat är att den även nu stödjer Windows Search så att din Cachade OST-fil är sökbar i Outlook.

FSLogix är ett mycket bra komplement för Exchange-Online i fleranvändarmiljöer!

OneDrive

I samma licens får man även tillgång till deras cachning av OneDrive, den lägger sig i samma vDisk som för Outlook och eftersom OneDrive börjar bli en bra produkt som fler och fler företag börjar använda är detta en mycket trevlig bonus.

 

 

Vill ni läsa mer om FSLogix Office365 Containers kan ni trycka här!



Guest access in Microsoft Teams

Yesterday Microsoft made one of the most request feature for Microsoft Teams general available, Guest Access for external users.

Guest access allows you to add people from outside your company and organisation to a team, so they can participate in chats, join meetings, collaborate on documents and more.

At the moment, anyone with an Azure Active Directory (Azure AD) or Office 365 work or school account can be added as guest in Teams. Microsoft will later on add the ability to add anyone with a Microsoft Account (MSA), like Outlook.com or Live.com.

Image: blogs.office.com

Enable Guest Access

To enable Guest Access in Microsoft Teams, an Office 365 Administrator will have to logon to Office 365 Admin Center and go to Microsoft Teams under Services & add-ins and change Settings by user/license type to Guest and turn the feature On.

 

Inviting a guest

To invite a guest user to a team, just add the user as you normal do by entering the email address:



Redirect users with mailboxes in Office 365 from Exchange using NetScaler

I wrote a blog post about smart links to Office 365, but there’s also a way to make sure users with their mailboxes in Office 365 automatically are redirected to their Outlook Web Access there (with SSO). They key lies in using a 307 redirect instead of 301 or 302, where the post is sent to ADFS – and the username and password field (luckily) are the same in Exchange (tried it with 2013). I haven’t tried this with Windows Integrated Authentication internally, but should work just fine – but maybe needs some tweaking.

First off, as always, create the pattern sets and expressions (if not already created for your Exchange load balancing):

Next step, create the rewrite to actually redirect the user from Exchange to ADFS:

Remember to replace example.com (it’s in a few different places) as well as the ADFS FQDN.

Now, create the rewrite policies and policy labels- and don’t forget to replace OFFICE365TENANT with your tenant name:

And as a last step, bind them to the vservers – in my case the load balancing vservers:

Leave a comment if you have any questions or if it doesn’t work – or if you have any better ways of doing this! I’ve tried it with Exchange 2013 and ADFS on 2012 R2.



Office 365 smart links with NetScaler and ADFS

A common issue in organizations moving to Office 365 is the different URLs the users have to remember. This can be made easier by for example smart links, where the users only have to remember something like ”office.example.com” or ”onedrive.example.com”.

This is something we can easily do with NetScaler and ADFS. See below for a few examples.

First, create a few pattern sets and expressions to reflect the different host headers:

In this case, they will do the following:

  • adminportal.example.com will point to portal.office.com but not use SSO in ADFS (internally), but rather allow the user to enter username and password.
  • portal.example.com will point to portal.office.com and use SSO in ADFS (internally)
  • onedrive.example.com will point to OFFICE365TEANANT-my.sharepoint.com
  • sharepoint.example.com will point to OFFICE365TENANT.sharepoint.com

Next step, create the responder actions. Different for internal and external usage:

In my case, I’ve added the ability to enter add a query string to onedrive, which forwards it to ADFS. For example, you’ll be able to go to https://onedrive.example.com/?username=simon and it will be entered in ADFS for you. Great to use in combination with other tools that already knows you username. Don’t forget to change adfs.example.com and OFFICE365TENANT to your own.

Now we’ll create the responder policies and policy labels:

 

And as a last step, bind these policy labels to vserver, in my example to content switching vservers:

Please leave a comment if something doesn’t work as expected or you have some enhancements that can make this work even better! I’ve tried it with ADFS on Windows Server 2012 R2.



Uppdatering till Skype for Business on Mac, version 16.3.0.240

Microsoft släppte nu i veckan en uppdatering till Skype for Business on Mac, version 16.3.0.240.

Den senaste versionen innehåller en del rättningar på kända fel och buggar, bland de som ska vara åtgärdade finns:

  • Multiple prompts to leave meeting when pressing the hang-up button on a UC USB device.
    This is a known issue due to signaling with some USB devices.
  • Hold or resume the current call
    The hardware hold button works for the following devices for Lync for Mac while it doesn’t work on Skype for Business on Mac.

    • Polycom CX300 Desk phone
    • Jabra Bis 2400 II CC, headphone
    • Jabra Evolve 65 (Bluetooth dongle)
    • Jabra Evolve 65 (USB cable)
  • Skype for Business hangs after clicking on a meeting in the calendar
  • If the meeting invitation contains a specific text pattern like <someone@somewhere.com<mailto:someone@somewhere.com>>, it might cause Skype for Business on Mac to hang.
  • Menu to add/rename/delete contact group are disabled right after adding a new group
  • Expand/Collapse Group Chevron icon is out of sync with the list of contacts after minimize/maximize Skype for Business
  • When user tries to restart a video from the chat list, the user cannot see the remote user’s video

En fullständig lista över kända fel och buggar har Microsoft dokumenterat här:
Known issues – Skype for Business on Mac

För att hämta hem den senaste versionen, bege dig till nedanstående länk:
https://www.microsoft.com/en-us/download/details.aspx?id=54108

För att Outlook-integration med Skype for Business on Mac ska fungera optimalt, säkerställ att du har senaste versionen av Outlook 2016 for Mac. Minimum kravet 16.3.0.240 är Outlook Mac build 15.27 (161010).