Ik vindt het zelf altijd wel prettig om mijn Outlook icon en standaard browser op de taakbalk te hebben. Dit kun je nu ook met Endpoint Manager uit rollen. Maak een XML bestand met de onderstaande code en Edge, Word, Excel, Outlook en Windows Verkenner komen standaard in de taakbalk terecht. Ga nu naar https://endpoint.microsoft.com/ en kies Devices, Configuration profiles en klik op Create Profile. Bij Platform kies je Windows 10 or later. Bij Profile type kies je Templates, Device restrictions, Create. Geef nu een naam op bijvoorbeeld Tasbar icons en klik op Next. Scroll nu naar Start en vouw Lees verder
Microsoft 365
Alle Microsoft 365 berichten
Dynamic Device Group
Een Dynamische Groep voor Apparaten in handig om goed onderscheid te kunnen maken waar je Endpoint Manager Policy’s uitgerold worden. Ga in https://endpoint.microsoft.com/ naar Groups, New group geef een naam aan de groep bijvoorbeeld SG-DEVICES-WINDOWS. Bij Membership kies je Dynamic Device. Klik nu op Add dynamic query, ik het onderstaande voorbeeld laat ik alle Windows Computer die MDM Compliant zijn in de groep plaatsen. Het command hiervoor is (device.deviceOSType -contains “‘Windows”) and (device.managementType -eq “MDM”), klik nu op Save, Create en de groep gaat gevuld worden.
FortiCLient VPN uitrollen via Endpoint Manager
Download via https://www.forticlient.com/downloads de FortiClient VPN. Start de installatie als je het scherm Welcome to the FortiClient VPN Setup Wizard ziet stop je. Ga nu naar Start, Uitvoeren en type %LocalAppData%\Temp\{D1C40D34-0329-4F09-B2FC-82365C56DF16} en klik op OK. Kopieer het bestand FortiClientVPN.msi naar een ander folder, je kan nu de installatie sluiten. Ga naar Endpoint Manager, Apps, Windows, Add, bij App type kies Line-of-business app, Select, Select app package file, blader na de FortiClientVPN.msi file, Ok. Vul het scherm verder in en kies Next. Klik op Add Group, kies de groepen, Select, Next, Create.
Import PST bestanden in een Microsoft 365 Mailbox
Het importeren van een pst bestand in Outlook is zeker niet de beste oplossing. Zeker bij grote pst bestanden is de kans op fouten aanwezig. Via het Exchange admin center is een prima oplossing beschikbaar gesteld door Microsoft. Ga naar het Exchange admin center, https://outlook.office365.com/ecp/ en kies permissions. Ga naar Organization Management klik op de pen om te bewerken. Klik op het + teken en kies daar Mailbox Import Export, add, OK, Save. Ga nu naar https://protection.office.com en kies Information governance, Import, Import PST Files, New import job. Type een naam in kleine letters zonder spatie en speciale tekens, Next Lees verder
Inrichten Endpoint Manager / Azure
In deze instructie laat ik zien hoe je op een eenvoudige manier een goed beveiligde Microsoft 365 omgeving kan inrichten. Voor het gebruik van deze instructie is het handig om een Windows 10 Pro / Enterprise Virtual Machine met ingeschakelde TPM beschikbaar te hebben. Voor deze instructie heb ik gebruik gemaakt van een demo tenant die door Microsoft beschikbaar wordt gesteld, je kan deze aanmaken op https://demos.microsoft.com.De gebruikers in de demo omgeving waren voorzien van een Microsoft 365 Business Premium licenties. Het blijkt dat Microsoft regelmatig links aanpast in de het portal, het kan dus zijn dat de hieronder beschreven Lees verder
Microsoft Edge uitrollen via Endpoint Manager
Vanaf Windows 10 20H2 is Edge Chromium standaard aanwezig maar als er oudere versie van Windows 10 aanwezig zijn kan je deze snel toevoegen via Endpoint Manager. Dit is heel eenvoudige omdat Microsoft die helemaal heeft voorbereid. Ga in Microsoft Endpoint Manager naar Devices, Apps, Add, onder het kopje Microsoft Edge, version 77 and later kies je Windows 10 en klik op Select, Next, Next, Next onder het kopje Required kies je +Add Group en voeg nu EMSUsers en EMSnoTPM toe, Select, Next, Create.
Microsoft 365 uitrollen via Endpoint Manager
Het Office pakket van Microsoft kun je ook eenvoudig uit rollen via Endpoint Manager. Ga in Microsoft Endpoint Manager naar Devices, Apps, Add, onder het kopje Microsoft 365 Apps, kies je Windows 10 en klik op Select, Next, bij Select Office apps kan je een selectie maken van de Apps die je wil installeren. Bij Update channel kies je Current Channel. Bij Languages kan je meerdere talen kiezen, ik selecteer daar altijd Dutch en English, Next. Bij Assigment klik je op Add group, voeg EMSUsers en EMSnoTPM toe en kies Select, Next, Create.
Microsoft Edge startpagina instellen via Endpoint Manager
Voor het gebruik van Edge is het fijn dat we direct Bing uitschakelen en een ander startpagina kiezen. Ga in Microsoft Endpoint Manager naar Devices, Configuration profiles, Create a profile, Windows 10 and later, Templates, Administrative Templates, Create. Type bij Name Edge instellingen, Next, en gebruik de zoek balk en zoek per onderdeel hieronder: Configure the new tab page search box experience kies Enable, Address bar, OK Sites to open when the browser starts kies Enable en vul je startpagina in, OK. Action to take on startup kies Enable en kies Open a list of URLs. Default search provider URL Lees verder
Verwijderen Azure AD Connect Sync
Als je een server op locatie gaat verwijderen en je hebt een sync met de Azure AD draaien, dan is het belangrijk dit eerst te verwijderen. Verwijder Azure AD Connect vanaf de server. Start Powershell en voer de onderstaande commando’s uit. connect-msolservice Install-Module -Name MSonline Set-MsolDirSyncEnabled -EnableDirSync $false Controleer nu of dat de status van de sync op false staat met het onderstaande commando. (Get-MSOLCompanyInformation).DirectorySynchronizationEnabled Het kan lang duren voordat de Sync is verwijder.
Adobe Reader uitrollen via Endpoint Manager
In het onderstaande voorbeeld gaan we Adobe Reader DC Enterprice toevoegen aan Intune het gaat hier om een EXE file. Download IntuneWinAppUtil.exe vanaf https://docs.microsoft.com/en-us/intune/apps-win32-app-management Download Adobe Reader vanaf https://get.adobe.com/nl/reader/enterprise/ Maak een lege folder aan waarin het de Adobe exe geplaatst wordt en voer het onderstaande commando uit. IntuneWinAppUtil.exe -c c:\temp\Adobe -s AcroRdrDC1900820071_nl_NL.exe -o c:\temp\AdobeIntune Als het goed gegaan is vindt je nu in C:\temp\AdobeIntune\ het bestand AcroRdrDC1900820071_nl_NL.intunewin wat we zo nodig hebben. Ga nu naar Microsoft Endpoint Manager, Apps, Windows, Add, App type is Windows app (Win32), kies Select file en kies het bestand AcroRdrDC1900820071_nl_NL.intunewin Onder het kopje App information Lees verder
Google Chrome uitrollen via Endpoint Manager
In het onderstaande voorbeeld gaan we Google Chrome toevoegen aan Intune. In principe werkt dit voor elke MSI hetzelfde. Ga naar Microsoft Endpoint Manager, Apps, Windows,Add, bij Add type kies je Line-of-business app bij Select file, App package file kies je GoogleChromeStandaloneEnterprise.msi, OK. Vul bij App informatie de Desciptionen Publisher in, voeg onderaan het Logo toe, OK, Add. Include Groups, EMSUsers en EMSnoTPM
Gedeelde mailbox toevoegen aan de Webclient van Outlook
Voor het toevoegen van een shared mailbox in de online versie van Outlook doe je het volgende. Ga naar https://outlook.office.com/mail/inbox en meld je aan. Klik nu met de rechtermuistoets op mappen en kies een Gedeelde map toevoegen. Type nu het e-mailadres van de mailbox die je wil toevoegen, bijvoorbeeld info@contoso.com en klik op Toevoegen. Ververs het browser scherm met F5 en je ziet de mailbox erbij staan.
SharePoint Sync met Cloud Sync
Op een Synology NAS met DSM 7.0 (beta) is het nu mogelijk om een SharePoint Sync op te zetten. Dit is een optie waar ik lang op zat te wachten. Open Cloud Sync en klik op het + teken, kies Microsoft Sharepoint, Volgende en meld aan met een account die rechten heeft op de SharePoint folder. Kies Accepteren, Agree kies je site en klik deze open en kies bijvoorbeeld Documenten en kies Volgende. Bij Lokaal pad kies je de locatie op de NAS. Bij Schema-instellingen kan je aangeven wanneer de Sync mag plaats vinden, standaard is altijd. Klik op Volgende, Lees verder
Controleer of MFA aanstaat
Met het onderstaande PowerShell script kan je eenvoudig controleren of MFA aanstaat voor je Microsoft 365 omgeving. Start PowerShell als Administrator Connect-MsolService en meld je aan met het admin account van je Microsoft 365 omgeving.
Modern authentication
Het is sinds een tijdje ook mogelijk om Modern authentication in te schakelen via de GUI van Microsoft 365. Ga naar Microsoft 365 admin center en kies Setup, Org settings, Modern authentication en zet het vinkje aan bij Turn on Modern authentication….
Automapping
Als er gebruik wordt gemaakt van grote gedeelde mailboxen dan kan het handig zijn deze los toe te voegen. De mailboxen krijgen dan een eigen OST bestand. Je moet dan wel automapping op False zetten anders wordt de mailbox nog een keer toegevoegd. Add-MailboxPermission -Identity “NaamSB” -User piet@mijndomein.nl -AccessRights FullAccess -Automapping $False
Verzonden Item Gedeelde Mailbox
Als je vaak mails verzend uit een gedeelde mailbox dan is het fijn (voor je collega’s) dat de verzonden items daar ook terecht komen. Bij voorkeur doen we dit met (Office 365) PowerShell.set-mailbox -Identity inkoop@mijndomein.nl -MessageCopyForSentAsEnabled $Trueset-mailbox verkoop@mijndomein.nl -MessageCopyForSendOnBehalfEnabled $True Controleer welke regels er aan staan.Get-Mailbox verkoop@domein.nl | select *message* Het kan ook in het register. Start regedit en ga naar HKEY_CURRENT_USER\Software\Microsoft\Office\x.0\Outlook\Preferences en maak een nieuwe DWORD waarde aan met de naam DelegateSentItemsStyle. Zet de waarde van DelegateSentItemsStyle op 1. Sluit Regedit en start Outlook opnieuw. In het Office 365 Portal kan het ingesteld worden met de GUI.
Azure AD Connect Sync
Het starten van een nieuwe AD Sync naar Office 365 hoeft niet vanuit de Synchronization Service Manager maar kan gewoon vanuit PowerShell. Start de PowerShell als administrator en type “Start-ADSyncSyncCycle -PolicyType Delta“ voor grote wijzigingen gebruik je “Start-AdSyncSyncCycle -PolicyType Initial“ Wil je controleren hoe alles nu ingesteld staat dan type je Get-ADSyncScheduler
Aanpassen Agenda rechten via PowerShell
Het aanpassen van Agenda rechten kan bij de gebruiker zelf of via PowerShell, we doen dit als volgt. Kijk welke rechten er nu aanwezig zijn:Get-MailboxFolderPermission username:\calendar Geef toegang tot de agenda:Add-MailboxFolderPermission -Identity jan@mijndomein.nl:\calendar -user piet@mijndomein.nl -AccessRights Editor Let op als het een NL versie van Outlook is staat er agenda i.p.v. calendar. De rechten die je op kan geven zijn als volgt:Owner — read, create, modify and delete all items and folders. Also this role allows manage items permissions;PublishingEditor — read, create, modify and delete items/subfolders;Editor — read, create, modify and delete items;PublishingAuthor — read, create all items/subfolders. You can modify and delete only items you Lees verder
Windows 10 PIN code
Als je computer lid is van een domein zal het aanmelden met een PIN code standaard uit staan, wil je dit toch gebruiken hieronder de benodigde register sleutel. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]“AllowDomainPINLogon”=dword:00000001
Aanmaken Shared Mailbox
Het aanmaken van een Shared Mailbox gaat een stuk eenvoudiger via de PowerShell. Je stelt alles in een keer in, zie commando. New-Mailbox -Shared -Name “Verkoop” -DisplayName “Sales Department” -Alias Verkoop | Set-Mailbox -GrantSendOnBehalfTo MarketingSG | Add-MailboxPermission -User MarketingSG -AccessRights FullAccess -InheritanceType All
Remote Desktop voor AzureAD Joined gebruikers
Als je een gebruiker die is aangemeld in Azure AD remote wil laten aanmelden op een Windows 10 computer moet de gebruiker worden toegevoegd aan de groep Externe bureaubladgebruikers of Remote Desktop Users. Dit kan niet via de GUI maar wel op de prompt. net localgroup “Remote Desktop Users” /add “AzureAD\Piet@Jansen.nl” Bewerk het RDP bestand en zorg dat de twee regels hieronder er in staan op deze manier.enablecredsspsupport:i:0authentication level:i:2 Je kan nu aanmelden met je Azure account via RDP. Je gebruikersnaam is dan bijvoorbeeld AzureAD\piet@jansen.nl
Mailbox naar Shared / Regular
In het Exchange admin center kan het nog wel eens een tijdje duren voor dat een wijziging wordt doorgevoerd. In PowerShell gaat dat een stuk sneller.Een mailbox omzetten naar een gedeeld postvak:Set-Mailbox verkoop -Type Shared Van een gedeelde mailbox een standaard mailbox maken:Set-Mailbox sales -Type RegularLet wel op dat je een licentie toevoegt voor je dit commando doorvoert.
Doorsturen naar meerdere e-mailadressen
Op dit moment is Office 365 is het standaard niet mogelijk om een forward te doen naar meerdere e-mailadressen. Ik heb voor deze oplossing gekozen. Maak bijvoorbeeld een Shared mailbox aan info@bedrijfsnaam.nl start nu de Office 365 PowerShell en voer het onderstaande commando uit, pas dit uiteraard naar wens aan. new-inboxrule -name “Foward info mail”-mailbox info@bedrijfsnaam.nl -redirectto jan@bedrijfsnaam.nl,piet@bedrijfsnaam.nll,truus@bedrijfsnaam.nl
Verwijderen Office 365 gebruik uit de RecycleBin
Soms is het nodig dat een Office 365 gebruiker echt wordt verwijderd dus ook uit de prullebak van Office 365. Gebruik hiervoor de onderstaande oplossing. Verbind met de Office 365 remote shell voor de organisatie waar je dit wil gebruiken. Connect-MsolService Get-MsolUser -ReturnDeletedUsers Remove-MsolUser -UserPrincipalName gebruiker@mijndomein.nl -RemoveFromRecycleBin
Lettertype OWA aanpassen
Voor een of meerdre gebruikers het standaard font aanpassen in OWA. Start de remote powershell en voer het onderstaande commando uit. Set-MailboxMessageConfiguration -Identity user@domein.nl -DefaultFontSize 2 -DefaultFontName Arial Voor meer handige tips zie, Microsoft website
Doorsturen naar Extern e-mail adres
In de Office 365 GUI kan je op dit moment niet kiezen om de mail van een bestaande mailbox door te sturen naar een extern e-mail adres. Met de Office 365 PowerShell kan dit wel. Set-Mailbox pjansen -ForwardingsmtpAddress pjansen@hotmail.com
Delegate Access
Vandaag liep ik tegen een probleem op dat de gebruikers geen Delegate Access meer konden instellen. Je vindt dit in Outlook onder File, Account Settings, Delegate Access. Je kan dit eenvoudig oplossen, start Regedit en navigeer naar HCU\Software\Microsoft\Office\x.0\Outlook\Preferences\ en maak een nieuw DWORD waarde aan met de naam IgnoreSOBError en stel de hex waarde in op 1.
Outlook weergave naar Nederlands
Als je de regionale instellingen niet op Nederlands had staan tijdens het aanmaken van een mailbox. Dan wordt de mailbox standaard op Engels ingesteld dus bijvoorbeeld Inbox i.p.v. Postvak IN. Meld je aan https://outlook.office.com/ en kies hier Nederland. Ga nu naar Start, Uitvoeren en type daar outlook /resetfoldernames en klik op OK. Outlook zal nu weer een Postvak IN tonen.