Category: Office 365

Guest access in Microsoft Teams

Yesterday Microsoft made one of the most request feature for Microsoft Teams general available, Guest Access for external users.

Guest access allows you to add people from outside your company and organisation to a team, so they can participate in chats, join meetings, collaborate on documents and more.

At the moment, anyone with an Azure Active Directory (Azure AD) or Office 365 work or school account can be added as guest in Teams. Microsoft will later on add the ability to add anyone with a Microsoft Account (MSA), like Outlook.com or Live.com.

Image: blogs.office.com

Enable Guest Access

To enable Guest Access in Microsoft Teams, an Office 365 Administrator will have to logon to Office 365 Admin Center and go to Microsoft Teams under Services & add-ins and change Settings by user/license type to Guest and turn the feature On.

 

Inviting a guest

To invite a guest user to a team, just add the user as you normal do by entering the email address:



Redirect users with mailboxes in Office 365 from Exchange using NetScaler

I wrote a blog post about smart links to Office 365, but there’s also a way to make sure users with their mailboxes in Office 365 automatically are redirected to their Outlook Web Access there (with SSO). They key lies in using a 307 redirect instead of 301 or 302, where the post is sent to ADFS – and the username and password field (luckily) are the same in Exchange (tried it with 2013). I haven’t tried this with Windows Integrated Authentication internally, but should work just fine – but maybe needs some tweaking.

First off, as always, create the pattern sets and expressions (if not already created for your Exchange load balancing):

Next step, create the rewrite to actually redirect the user from Exchange to ADFS:

Remember to replace example.com (it’s in a few different places) as well as the ADFS FQDN.

Now, create the rewrite policies and policy labels- and don’t forget to replace OFFICE365TENANT with your tenant name:

And as a last step, bind them to the vservers – in my case the load balancing vservers:

Leave a comment if you have any questions or if it doesn’t work – or if you have any better ways of doing this! I’ve tried it with Exchange 2013 and ADFS on 2012 R2.



Office 365 smart links with NetScaler and ADFS

A common issue in organizations moving to Office 365 is the different URLs the users have to remember. This can be made easier by for example smart links, where the users only have to remember something like ”office.example.com” or ”onedrive.example.com”.

This is something we can easily do with NetScaler and ADFS. See below for a few examples.

First, create a few pattern sets and expressions to reflect the different host headers:

In this case, they will do the following:

  • adminportal.example.com will point to portal.office.com but not use SSO in ADFS (internally), but rather allow the user to enter username and password.
  • portal.example.com will point to portal.office.com and use SSO in ADFS (internally)
  • onedrive.example.com will point to OFFICE365TEANANT-my.sharepoint.com
  • sharepoint.example.com will point to OFFICE365TENANT.sharepoint.com

Next step, create the responder actions. Different for internal and external usage:

In my case, I’ve added the ability to enter add a query string to onedrive, which forwards it to ADFS. For example, you’ll be able to go to https://onedrive.example.com/?username=simon and it will be entered in ADFS for you. Great to use in combination with other tools that already knows you username. Don’t forget to change adfs.example.com and OFFICE365TENANT to your own.

Now we’ll create the responder policies and policy labels:

 

And as a last step, bind these policy labels to vserver, in my example to content switching vservers:

Please leave a comment if something doesn’t work as expected or you have some enhancements that can make this work even better! I’ve tried it with ADFS on Windows Server 2012 R2.



Uppdatering till Skype for Business on Mac, version 16.3.0.240

Microsoft släppte nu i veckan en uppdatering till Skype for Business on Mac, version 16.3.0.240.

Den senaste versionen innehåller en del rättningar på kända fel och buggar, bland de som ska vara åtgärdade finns:

  • Multiple prompts to leave meeting when pressing the hang-up button on a UC USB device.
    This is a known issue due to signaling with some USB devices.
  • Hold or resume the current call
    The hardware hold button works for the following devices for Lync for Mac while it doesn’t work on Skype for Business on Mac.

    • Polycom CX300 Desk phone
    • Jabra Bis 2400 II CC, headphone
    • Jabra Evolve 65 (Bluetooth dongle)
    • Jabra Evolve 65 (USB cable)
  • Skype for Business hangs after clicking on a meeting in the calendar
  • If the meeting invitation contains a specific text pattern like <someone@somewhere.com<mailto:someone@somewhere.com>>, it might cause Skype for Business on Mac to hang.
  • Menu to add/rename/delete contact group are disabled right after adding a new group
  • Expand/Collapse Group Chevron icon is out of sync with the list of contacts after minimize/maximize Skype for Business
  • When user tries to restart a video from the chat list, the user cannot see the remote user’s video

En fullständig lista över kända fel och buggar har Microsoft dokumenterat här:
Known issues – Skype for Business on Mac

För att hämta hem den senaste versionen, bege dig till nedanstående länk:
https://www.microsoft.com/en-us/download/details.aspx?id=54108

För att Outlook-integration med Skype for Business on Mac ska fungera optimalt, säkerställ att du har senaste versionen av Outlook 2016 for Mac. Minimum kravet 16.3.0.240 är Outlook Mac build 15.27 (161010).

 



Hämta Office 365 IP-adresser via PowerShell

I vissa Office 365 uppsättningar, främst Hybrid behöver man tillåta att Office 365’s tjänster får kommunicera emot sina interna resurser.

Exempelvis behöver man i Exchange Hybrid uppsättningar tillåta IP-adresserna som Exchange Online använder sig utav i en Receive Connector lokalt för att få skicka mail inom samma organisation mellan Office 365 och on-premise. För detta har Microsoft ett inbyggt kommando Get-HybridMailflowDatacenterIPs i PowerShell-modulen för Exchange Online som hämtar ut nödvändiga IP-adresser.

För att automatisera processen med Get-HybridMailflowDatacenterIPs och uppdatera det dynamiskt finns det en bloggpost från Microsoft här som går igenom stegen:
Exchange Online: Keeping your ‘Inbound From Office 365’ Receive Connector Current with Microsoft Public IP’s

Det kan däremot finnas andra tillfällen när man vill ha ut samtliga IP-adresser som Office 365 använder sig utav, t.ex om man har ett eget antispam-system eller låsa ner i en brandvägg vilka IP-adresser som får kommunicera med sina interna resurser.

Dessa IP-adresser har Microsoft släppt i en publik lista där samtliga URL:er och IP-adresser som Office 365 och respektive tjänst använder sig utav, Office 365 URLs and IP address ranges som också finns i XML-format, O365IPAddresses.xml

Då adresserna finns tillgänlgigt i XML-format kan man via PowerShell läsa ut dessa och få samtliga adresser i en variabel som kan användas för att automatiskt och dynamiskt uppdatera sina regler. I exemplet nedan läser jag ut samtliga IPv4-adresser som Exchange Online Protection använder sig utav:

Resultatet blir:

$address kan jag sedan använda mig för att göra olika API-anropp till min brandvägg eller tredjepartstjänst och dynamiskt uppdatera mitt regelverk.



Visio Online och Visio Viewer för iOS

Bild: blogs.office.com

Microsoft har gått ut med att ytterligare en produkt i Office 365 sviten kommer finnas tillgänglig direkt i webbläsaren, nämligen Visio i form av Visio Online. I Visio Online får man möjlighet att se Visio-diagram direkt i webbläsaren men även valet att öppna och redigera diagramet direkt i fullversionen.

I skrivande stund finns Visio Online som Preview och tillgänglig för de kunder med följande Office 365 licenser:

  • Office 365 Business Essentials
  • Office 365 Business Premium
  • Office 365 Enterprise E1
  • Office 365 Government E1
  • Office 365 Enterprise K1
  • Office 365 Government K1
  • OneDrive for Business Plan 1
  • OneDrive for Business Plan 2
  • SharePoint Online Plan 1

Mer information om Visio Online Preview och hur man kommer igång finns att läsa här:
products.office.com/en-US/visio/visio-online

Utöver det kommer även Visio till iOS i form av Visio Viewer där du kommer ha möjlighet att se diagramen direkt i iPhone eller iPad.  Just nu finns den enbart tillgänglig för iPad men kommer inom närmaste månaderna även till iPhone.

Mer information och nedladdning av Visio Viewer finns att läsa här:
products.office.com/en-US/visio/visio-for-ipad

 



Tenant isolering i Office 365

Att Microsoft använder en delad infrastruktur i Office 365 för sina kunder är inte någon nyhet men hur separerar de kundinformationen mellan olika kunder (tenants)?

I en uppdaterat whitepapper sammanfattar och förklarar Microsoft hur de ur ett säkerhet, integeritet och tillgänglighetsperspektiv separerar informationen mellan olika tjänster och kunderna.

Dokumentet senaste version finns att ladda ner här: aka.ms/Office365TI



FindTime – som Doodle fast för företag

Alla vet hur svårt det är att hitta en lämplig tid för ett möte där många externa parter är involverade eftersom man inte har möjlighet till att kontrollera andras kalendrar/FreeBusy som man kan internt. För konsumenter så har tjänsten Doodle varit väldigt populär men det har inte funnits något bra alternativ för företag. Microsoft har släpps FindTime som är en variant för företag.

FindTime är en add-in till Outlook för att planera möten med externa parter. Enkelt beskriver så fungerar det såhär när du ska boka ett möte:

  1. Skapa ett möte med alla deltagare, föreslå ett antal möjliga tidpunkter för mötet. Skicka detta till deltagarna.
  2. Deltagarna får ett e-mail med inbjudan och kan rösta på vilka tidpunkter som fungerar bäst för dem.
  3. Deltagarna ser också hur de andra har röstat för att hjälpa dem välja den bästa tidpunkten.
  4. När man är överens skickas en inbjudan med den tidpunkten som var bäst.

FindTime-triptych-1024x558

En sak dock, du måste köra Office 365 (din mailbox i molnet eller hybrid) för detta ska fungera. Detta är bara en av många nya funktioner Microsoft släppt på sistone som bara fungerar med Office 365.

Glöm inte bort att använda deras Uservoice för att rösta fram nya funktioner och rapportera buggar. Microsoft verkar väldigt aktiva med att använda Uservoice för att ta reda på vad de ska utveckla härnäst…



Microsoft MDM-lösningar

Det finns många MDM (Mobile Device Management)-lösningar från flera leverantörer där ute. I denna post tänkte jag diskutera de lösningar som Microsoft har och vad som tekniskt skiljer dessa åt. Xenit arbetar med flera leverantörer av MDM-lösningar – behöver du hjälp att välja rätt MDM-lösning för dig – kontakta oss!

Kortfattat erbjuder Microsoft följande varianter:

  • ActiveSync – Har du on-premise Exchange så har du en enklare MDM-lösning i denna där du kan sätta ett 50-tal policies som till exempel krav på PIN-kod, stänga av kameran, kräva kryptering av enheten. Det finns möjlighet att med PowerShell få ut vilka telefoner som synkroniserar vilka mailboxar och du som admin eller användaren själv kan genomföra Remote Wipe. Det finns även möjlighet att inte tillåta ActiveSync alls förrän en administratör har godkänt enheten. Generellt är det en väldigt enkel MDM-lösning som får skötas manuellt och ingen direkt lösning för enrollment utan det är när enheten konfigureras för ActiveSync som policies slår på den. Mer info [länk].
  • MDM for Office 365 – Microsoft molnlösning som är integrerad med Office 365 så har du Office 365 kan du mycket enkelt börja använda detta direkt och du använder O365 admin center webbportal för att konfigurera det. Det finns ett antal MDM-policies som liknar ActiveSync, som till exempel krav på PIN-kod, wipe vid X antal felaktiga försök, kräva kryptering av enhet, skärmsläckare mm. Finns en enrollmentfunktion och du kan få ut en enklare inventering på enheterna. Saker som inte finns här men som finns i Intune nedan är till exempel profiler för Wi-Fi/certifikat. Mer info.
  • Intune (standalone) – Microsoft molnlösning. MDM-möjligheter med denna lösning finns här, men exempel är enrollment av enheter samt sätta policies på inställningar (olika beroende på om det är iOS, Android, Windows osv), remote wipe, remote lock, profiler för certifikat/Wi-Fi/Email/VPN, inventering, geofencing med mera. Har även MAM (mobile application managment) där du kan styra vad en användare får göra i vissa applikationer. Inte alla applikationer men många Microsoft applikationer och även 3e parts applikationer. Till exempel går det att styra så data från Outlook app:en inte får kopieras till andra applikationer såsom Facebook (exempel på användarupplevelse här). Supporterar även Windows 10, alltså vanlig klient-OS, där du kan styra vissa delar utan att behöva domän-joina datorerna men ändå kunna styra vissa inställningar.
  • Hybrid (Intune med System Center Configuration Manager) – Delar samma funktioner som ovan men du kan använda samma on-premise SCCM konsol för att hantera det. Så har du en on-premise SCCM så kan detta vara intressant.

Följande Microsofts design guide hjälper dig förstå olika MDM design icke-tekniska krav och lösningar:
Mobile Device Management Design Considerations Guide



Office 365 ProPlus – Förtydlingande av versionscyklar och namnbyte

Företag har tidigare haft möjlighet att välja frekvensen av uppdateringar för Office 365 ProPlus. Samma möjlighet ges fortfarande men Microsoft har valt att byta namn på de olika versionerna.
Nedan tabell listar gammalt respektive nytt namn på de olika cyklarna. Det är viktigt att notera att servicemodellen för respektive version är den samma som innan.

Current Branch Current Channel
Current Branch for Business Deferred Channel
First release for Branch for Business First release for Deferred Channel

De olika versioncyklarna medför inte bara olika nivå på ny funktionalitet utan också support och säkerhetsuppdateringar. Nedan listas de stora skillnaderna mellan versionerna.

Current Channel
Current Channel är byggd för företag som vill ha de senaste uppdateringarna direkt, Current Channel används av alla icke ProPlus versioner av Office 365.

Fördelar:

  • Uppdateras ungefär en gång i månaden med de senaste nyheterna och funktionerna
  • Uppdateras varje månad för stabilitet och optimeringar

Nackdelar:

  • Uppdateringar kan medföra problem för företag med många större macro-dokument och specialiserade office add-ins
  • Support begränsad till aktuell version, om denna ej uppdateras kontinuerligt förloras säkerhetspatchning och support

Deferred Channel
Deferred Channel släpps var fjärde månad och bör användas av de företag som kräver längre tid att utvärdera och anpassa verktyg till Office paketet men samtidigt få säkerhetsuppdateringar. Företag som använder Deferred Channel kan också välja att hoppa över en version för en total period av 8 månader mellan uppdateringar innan support går ut.

Fördelar:

  • Längre utvärderingsperiod av version för att hitta och undvika ”barnsjukdomar”
  • Tillhandahåller längre stabilitet med upp till 8 månader mellan uppdateringar
  • Uppdateras varje månad med de senaste säkerhetspatcharna

Nackdelar:

  • Uppdateringar för stabilitet och optimeringar dröjer 4 månader
  • Nyheter och funktionalitet släpar efter minst 8 månader från ”Current Channel”

First Release for Deferred Channel
First Release for Deferred Channel släpps cirka 4 månader innan en ”Deferred Channel” uppdatering och existerar för att ge företag en förhandsvisning av funktionalitet och andra nyheter. Denna uppdateringscykel är rekommenderad att användas som en utvärderingsversion för pilotanvändare samt i QA syfte till applikationsutvecklare av office-macro och add-ins. En First Release for Deferred Channel bör endast användas tillsammans med en ”Deferred Channel” uppdateringscykel

Fördelar:

  • Ger företag en möjlighet att utvärdera en potentiell framtida ”Deferred Channel” funktionalitet
  • Under en 4 månaders period tillhandahålls uppdateringar med de senaste säkherhetspatchar och uppdateringarna för stabilitet och optimeringar

 

För mer ingående information se Microsofts artiklar nedan.

https://technet.microsoft.com/library/mt455210.aspx

https://technet.microsoft.com/en-us/office/mt465751.aspx

https://technet.microsoft.com/library/mt584223