FortiCLient VPN uitrollen via Endpoint Manager

Download via https://www.forticlient.com/downloads de FortiClient VPN. Start de installatie als je het scherm Welcome to the FortiClient VPN Setup Wizard ziet stop je. Ga nu naar Start, Uitvoeren en type %LocalAppData%\Temp\{D1C40D34-0329-4F09-B2FC-82365C56DF16} en klik op OK. Kopieer het bestand FortiClientVPN.msi naar een ander folder, je kan nu de installatie sluiten. Ga naar Endpoint Manager, Apps, Windows, Add, bij App type kies Line-of-business app, Select, Select app package file, blader na de FortiClientVPN.msi file, Ok. Vul het scherm verder in en kies Next. Klik op Add Group, kies de groepen, Select, Next, Create.

Import PST bestanden in een Microsoft 365 Mailbox

Het importeren van een pst bestand in Outlook is zeker niet de beste oplossing. Zeker bij grote pst bestanden is de kans op fouten aanwezig. Via het Exchange admin center is een prima oplossing beschikbaar gesteld door Microsoft. Ga naar het Exchange admin center, https://outlook.office365.com/ecp/ en kies permissions. Ga naar Organization Management klik op de pen om te bewerken. Klik op het + teken en kies daar Mailbox Import Export, add, OK, Save. Ga nu naar https://protection.office.com en kies Information governance, Import, Import PST Files, New import job. Type een naam in kleine letters zonder spatie en speciale tekens, Next Lees verder

Inrichten Endpoint Manager / Azure

In deze instructie laat ik zien hoe je op een eenvoudige manier een goed beveiligde Microsoft 365 omgeving kan inrichten. Voor het gebruik van deze instructie is het handig om een Windows 10 Pro / Enterprise Virtual Machine met ingeschakelde TPM beschikbaar te hebben. Voor deze instructie heb ik gebruik gemaakt van een demo tenant die door Microsoft beschikbaar wordt gesteld, je kan deze aanmaken op https://demos.microsoft.com.De gebruikers in de demo omgeving waren voorzien van een Microsoft 365 Business Premium licenties. Het blijkt dat Microsoft regelmatig links aanpast in de het portal, het kan dus zijn dat de hieronder beschreven Lees verder

Verwijderen Azure AD Connect Sync

Als je een server op locatie gaat verwijderen en je hebt een sync met de Azure AD draaien, dan is het belangrijk dit eerst te verwijderen. Verwijder Azure AD Connect vanaf de server. Start Powershell en voer de onderstaande commando’s uit. connect-msolservice Install-Module -Name MSonline Set-MsolDirSyncEnabled -EnableDirSync $false Controleer nu of dat de status van de sync op false staat met het onderstaande commando. (Get-MSOLCompanyInformation).DirectorySynchronizationEnabled Het kan lang duren voordat de Sync is verwijder.

Adobe Reader uitrollen via Endpoint Manager

In het onderstaande voorbeeld gaan we Adobe Reader DC Enterprice toevoegen aan Intune het gaat hier om een EXE file. Download IntuneWinAppUtil.exe vanaf https://docs.microsoft.com/en-us/intune/apps-win32-app-management Download Adobe Reader vanaf https://get.adobe.com/nl/reader/enterprise/ Maak een lege folder aan waarin het de Adobe exe geplaatst wordt en voer het onderstaande commando uit. IntuneWinAppUtil.exe -c c:\temp\Adobe -s AcroRdrDC1900820071_nl_NL.exe -o c:\temp\AdobeIntune Als het goed gegaan is vindt je nu in C:\temp\AdobeIntune\ het bestand AcroRdrDC1900820071_nl_NL.intunewin wat we zo nodig hebben. Ga nu naar Microsoft Endpoint Manager, Apps, Windows, Add, App type is Windows app (Win32), kies Select file en kies het bestand AcroRdrDC1900820071_nl_NL.intunewin Onder het kopje App information Lees verder

Google Chrome uitrollen via Endpoint Manager

In het onderstaande voorbeeld gaan we Google Chrome toevoegen aan Intune. In principe werkt dit voor elke MSI hetzelfde. Ga naar Microsoft Endpoint Manager, Apps, Windows,Add, bij Add type kies je Line-of-business app bij Select file, App package file kies je GoogleChromeStandaloneEnterprise.msi, OK. Vul bij App informatie de Desciptionen Publisher in, voeg onderaan het Logo toe, OK, Add. Include Groups, EMSUsers en EMSnoTPM

Microsoft Edge uitrollen via Endpoint Manager

Vanaf Windows 10 20H2 is Edge Chromium standaard aanwezig maar als er oudere versie van Windows 10 aanwezig zijn kan je deze snel toevoegen via Endpoint Manager. Dit is heel eenvoudige omdat Microsoft die helemaal heeft voorbereid. Ga in Microsoft Endpoint Manager naar Devices, Apps, Add, onder het kopje Microsoft Edge, version 77 and later kies je Windows 10 en klik op Select, Next, Next, Next onder het kopje Required kies je +Add Group en voeg nu EMSUsers en EMSnoTPM toe, Select, Next, Create.

Microsoft 365 uitrollen via Endpoint Manager

Het Office pakket van Microsoft kun je ook eenvoudig uit rollen via Endpoint Manager. Ga in Microsoft Endpoint Manager naar Devices, Apps, Add, onder het kopje Microsoft 365 Apps, kies je Windows 10 en klik op Select, Next, bij Select Office apps kan je een selectie maken van de Apps die je wil installeren. Bij Update channel kies je Current Channel. Bij Languages kan je meerdere talen kiezen, ik selecteer daar altijd Dutch en English, Next. Bij Assigment klik je op Add group, voeg EMSUsers en EMSnoTPM toe en kies Select, Next, Create.

Microsoft Edge startpagina instellen via Endpoint Manager

Het is wel fijn dat we direct Bing uitschakelen en een ander startpagina kiezen. Ga in Microsoft Endpoint Manager naar Devices, Configuration profiles, Create a profile, Windows 10 and later, Administrative Templates, Create type bij Name Edge Startpagina, Next, kies Microsoft Edge, Startup, home page and new tab page en kies Configure the home page URL kies Enable en vul je startpagina in, OK. Ga nu naar Sites to open when the browser starts, Enable en vul de pagina in waar Edge mee moet starten, OK. Next, Next, Select groups to include en voeg de groepen EMSUsers en EMSnoTPM toe, Next, Create.

Gedeelde mailbox toevoegen aan de Webclient van Outlook

Voor het toevoegen van een shared mailbox in de online versie van Outlook doe je het volgende. Ga naar https://outlook.office.com/mail/inbox en meld je aan. Klik nu met de rechtermuistoets op mappen en kies een Gedeelde map toevoegen. Type nu het e-mailadres van de mailbox die je wil toevoegen, bijvoorbeeld info@contoso.com en klik op Toevoegen. Ververs het browser scherm met F5 en je ziet de mailbox erbij staan.

SharePoint Sync met Cloud Sync

Op een Synology NAS met DSM 7.0 (beta) is het nu mogelijk om een SharePoint Sync op te zetten. Dit is een optie waar ik lang op zat te wachten. Open Cloud Sync en klik op het + teken, kies Microsoft Sharepoint, Volgende en meld aan met een account die rechten heeft op de SharePoint folder. Kies Accepteren, Agree kies je site en klik deze open en kies bijvoorbeeld Documenten en kies Volgende. Bij Lokaal pad kies je de locatie op de NAS. Bij Schema-instellingen kan je aangeven wanneer de Sync mag plaats vinden, standaard is altijd. Klik op Volgende, Lees verder

Modern authentication

Het is sinds een tijdje ook mogelijk om Modern authentication in te schakelen via de GUI van Microsoft 365. Ga naar Microsoft 365 admin center en kies Setup, Org settings, Modern authentication en zet het vinkje aan bij Turn on Modern authentication….

Automapping

Als er gebruik wordt gemaakt van grote gedeelde mailboxen dan kan het handig zijn deze los toe te voegen. De mailboxen krijgen dan een eigen OST bestand. Je moet dan wel automapping op False zetten anders wordt de mailbox nog een keer toegevoegd. Add-MailboxPermission -Identity “NaamSB” -User piet@mijndomein.nl -AccessRights FullAccess -Automapping $False

Verzonden Item Gedeelde Mailbox

Als je vaak mails verzend uit een gedeelde mailbox dan is het fijn (voor je collega’s) dat de verzonden items daar ook terecht komen. Bij voorkeur doen we dit met (Office 365) PowerShell.set-mailbox -Identity inkoop@mijndomein.nl -MessageCopyForSentAsEnabled $True​​set-mailbox verkoop@mijndomein.nl -MessageCopyForSendOnBehalfEnabled $True​ Controleer welke regels er aan staan.Get-Mailbox verkoop@domein.nl | select *message*​ Het kan ook in het register. Start regedit en ga naar ​​HKEY_CURRENT_USER\Software\Microsoft\Office\x.0\Outlook\Preferences​ en maak een nieuwe DWORD waarde aan met de naam DelegateSentItemsStyle. Zet de waarde van DelegateSentItemsStyle​ op 1. Sluit Regedit en start Outlook opnieuw.​ In het Office 365 Portal kan het ingesteld worden met de GUI.​

Azure AD Connect Sync

Het starten  van een nieuwe AD Sync naar Office 365 hoeft niet vanuit de Synchronization Service Manager maar kan gewoon vanuit PowerShell. Start de PowerShell als administrator en type “Start-ADSyncSyncCycle -PolicyType Delta“​ voor grote wijzigingen gebruik je “Start-AdSyncSyncCycle -PolicyType Initial“ Wil je controleren hoe alles nu ingesteld staat dan type je Get-ADSyncScheduler

Aanpassen Agenda rechten via PowerShell

Het aanpassen van Agenda rechten kan bij de gebruiker zelf of via PowerShell, we doen dit als volgt. Kijk welke rechten er nu aanwezig zijn:Get-MailboxFolderPermission username:\calendar Geef toegang tot de agenda:Add-MailboxFolderPermission -Identity jan@mijndomein.nl:\calendar -user piet@mijndomein.nl​ -AccessRights Editor Let op als het een NL versie van Outlook is staat er agenda i.p.v. calendar. De rechten die je op kan geven zijn als volgt:Owner — read, create, modify and delete all items and folders. Also this role allows manage items permissions;PublishingEditor — read, create, modify and delete items/subfolders;Editor — read, create, modify and delete items;PublishingAuthor — read, create all items/subfolders. You can modify and delete only items you Lees verder

Windows 10 PIN code

Als je computer lid is van een domein zal het aanmelden met een PIN code standaard uit staan, wil je dit toch gebruiken hieronder de benodigde register sleutel. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]“AllowDomainPINLogon”=dword:00000001

Aanmaken Shared Mailbox

​Het aanmaken van een Shared Mailbox gaat een stuk eenvoudiger via de PowerShell. Je stelt alles in een keer in, zie commando. New-Mailbox -Shared -Name “Verkoop” -DisplayName “Sales Department” -Alias Verkoop | Set-Mailbox -GrantSendOnBehalfTo MarketingSG | Add-MailboxPermission -User MarketingSG -AccessRights FullAccess -InheritanceType All

Remote Desktop voor AzureAD Joined gebruikers

Als je een gebruiker die is aangemeld in Azure AD remote wil laten aanmelden op een Windows 10 computer moet de gebruiker worden toegevoegd aan de groep Externe bureaubladgebruikers of Remote Desktop Users. Dit kan niet via de GUI maar wel op de prompt. net localgroup “Remote Desktop Users” /add “AzureAD\Piet@Jansen.nl” Bewerk het RDP bestand en zorg dat de twee regels hieronder er in staan op deze manier.enablecredsspsupport:i:0authentication level:i:2 Je kan nu aanmelden met je Azure account via RDP. Je gebruikersnaam is dan bijvoorbeeld AzureAD\piet@jansen.nl

Mailbox naar Shared / Regular

​In het Exchange admin center kan het nog wel eens een tijdje duren voor dat een wijziging wordt doorgevoerd. In PowerShell gaat dat een stuk sneller.Een mailbox omzetten naar een gedeeld postvak:Set-Mailbox verkoop -Type Shared Van een gedeelde mailbox een standaard mailbox maken:Set-Mailbox sales -Type RegularLet wel op dat je een licentie toevoegt voor je dit commando doorvoert.

Doorsturen naar meerdere e-mailadressen

​Op dit moment is Office 365 is het standaard niet mogelijk om een forward te doen naar meerdere e-mailadressen. Ik heb voor deze oplossing gekozen. Maak bijvoorbeeld een Shared mailbox aan info@bedrijfsnaam.nl start nu de Office 365 PowerShell en voer het onderstaande commando uit, pas dit uiteraard naar wens aan. new-inboxrule -name “Foward info mail”-mailbox info@bedrijfsnaam.nl -redirectto jan@bedrijfsnaam.nl,piet@bedrijfsnaam.nll,truus@bedrijfsnaam.nl

Verwijderen Office 365 gebruik uit de RecycleBin

Soms is het nodig dat een Office 365 gebruiker echt wordt verwijderd dus ook uit de prullebak van Office 365. Gebruik hiervoor de onderstaande oplossing. Verbind met de Office 365 remote shell voor de organisatie waar je dit wil gebruiken. Connect-MsolService Get-MsolUser -ReturnDeletedUsers Remove-MsolUser -UserPrincipalName gebruiker@mijndomein.nl -RemoveFromRecycleBin​

Lettertype OWA aanpassen

Voor een of meerdre gebruikers het standaard font aanpassen in OWA. Start de remote powershell en voer het onderstaande commando uit. ​​​​​​​Set-MailboxMessageConfiguration -Identity user@domein.nl -DefaultFontSize 2 -DefaultFontName Arial Voor meer handige tips zie, Microsoft website

Delegate Access

Vandaag liep ik tegen een probleem op dat de gebruikers geen Delegate Access meer konden instellen. Je vindt dit in Outlook onder File, Account Settings, Delegate Access. Je kan dit eenvoudig oplossen, start Regedit en navigeer naar HCU\Software\Microsoft\Office\x.0\Outlook\Preferences\ en maak een nieuw DWORD waarde aan met de naam IgnoreSOBError en stel de hex waarde in​ op 1.​

Outlook weergave naar Nederlands

Als je de regionale instellingen niet op Nederlands had staan tijdens het aanmaken van een mailbox. Dan wordt de mailbox standaard op Engels ingesteld dus bijvoorbeeld Inbox i.p.v. Postvak IN. Meld je aan https://outlook.office.com/ en kies hier Nederland. Ga nu naar Start, Uitvoeren en type daar outlook /resetfoldernames en klik op OK. Outlook zal nu weer een Postvak IN tonen.