Inrichten Endpoint Manager / Azure

In deze instructie laat ik zien hoe je op een eenvoudige manier een goed beveiligde Microsoft 365 omgeving kan inrichten. Voor het gebruik van deze instructie is het handig om een Windows 10 Pro / Enterprise Virtual Machine met ingeschakelde TPM beschikbaar te hebben. Voor deze instructie heb ik gebruik gemaakt van een demo tenant die door Microsoft beschikbaar wordt gesteld, je kan deze aanmaken op https://demos.microsoft.com.De gebruikers in de demo omgeving waren voorzien van een Microsoft 365 Business Premium licenties. Het blijkt dat Microsoft regelmatig links aanpast in de het portal, het kan dus zijn dat de hieronder beschreven Lees verder

Verwijderen Azure AD Connect Sync

Als je een server op locatie gaat verwijderen en je hebt een sync met de Azure AD draaien, dan is het belangrijk dit eerst te verwijderen. Verwijder Azure AD Connect vanaf de server. Start Powershell en voer de onderstaande commando’s uit. connect-msolservice Install-Module -Name MSonline Set-MsolDirSyncEnabled -EnableDirSync $false Controleer nu of dat de status van de sync op false staat met het onderstaande commando. (Get-MSOLCompanyInformation).DirectorySynchronizationEnabled Het kan lang duren voordat de Sync is verwijder.

PowerShell naar Azure of Office 365

​Start PowerShell op als Administrator en type Set-ExecutionPolicy RemoteSigned. Type Install-Module -Name AzureAD en geef Y bij de volgende vragen. Type nu Connect-AzureAD en meld je aan met het admin account.​ Hetzelfde doen we nu ook voor Office 365. Type  Install-Module MSOnline en geef Y bij de volgende vraag. Type nu Connect-MsolService en meld je aan met het admin account.​

Automapping

Als er gebruik wordt gemaakt van grote gedeelde mailboxen dan kan het handig zijn deze los toe te voegen. De mailboxen krijgen dan een eigen OST bestand. Je moet dan wel automapping op False zetten anders wordt de mailbox nog een keer toegevoegd. Add-MailboxPermission -Identity “NaamSB” -User piet@mijndomein.nl -AccessRights FullAccess -Automapping $False

Verzonden Item Gedeelde Mailbox

Als je vaak mails verzend uit een gedeelde mailbox dan is het fijn (voor je collega’s) dat de verzonden items daar ook terecht komen. Bij voorkeur doen we dit met (Office 365) PowerShell.set-mailbox -Identity inkoop@mijndomein.nl -MessageCopyForSentAsEnabled $True​​set-mailbox verkoop@mijndomein.nl -MessageCopyForSendOnBehalfEnabled $True​ Controleer welke regels er aan staan.Get-Mailbox verkoop@domein.nl | select *message*​ Het kan ook in het register. Start regedit en ga naar ​​HKEY_CURRENT_USER\Software\Microsoft\Office\x.0\Outlook\Preferences​ en maak een nieuwe DWORD waarde aan met de naam DelegateSentItemsStyle. Zet de waarde van DelegateSentItemsStyle​ op 1. Sluit Regedit en start Outlook opnieuw.​ In het Office 365 Portal kan het ingesteld worden met de GUI.​

Azure AD Connect Sync

Het starten  van een nieuwe AD Sync naar Office 365 hoeft niet vanuit de Synchronization Service Manager maar kan gewoon vanuit PowerShell. Start de PowerShell als administrator en type “Start-ADSyncSyncCycle -PolicyType Delta“​ voor grote wijzigingen gebruik je “Start-AdSyncSyncCycle -PolicyType Initial“ Wil je controleren hoe alles nu ingesteld staat dan type je Get-ADSyncScheduler

Aanpassen Agenda rechten via PowerShell

Het aanpassen van Agenda rechten kan bij de gebruiker zelf of via PowerShell, we doen dit als volgt. Kijk welke rechten er nu aanwezig zijn:Get-MailboxFolderPermission username:\calendar Geef toegang tot de agenda:Add-MailboxFolderPermission -Identity jan@mijndomein.nl:\calendar -user piet@mijndomein.nl​ -AccessRights Editor Let op als het een NL versie van Outlook is staat er agenda i.p.v. calendar. De rechten die je op kan geven zijn als volgt:Owner — read, create, modify and delete all items and folders. Also this role allows manage items permissions;PublishingEditor — read, create, modify and delete items/subfolders;Editor — read, create, modify and delete items;PublishingAuthor — read, create all items/subfolders. You can modify and delete only items you Lees verder

Aanmaken Shared Mailbox

​Het aanmaken van een Shared Mailbox gaat een stuk eenvoudiger via de PowerShell. Je stelt alles in een keer in, zie commando. New-Mailbox -Shared -Name “Verkoop” -DisplayName “Sales Department” -Alias Verkoop | Set-Mailbox -GrantSendOnBehalfTo MarketingSG | Add-MailboxPermission -User MarketingSG -AccessRights FullAccess -InheritanceType All

Mailbox naar Shared / Regular

​In het Exchange admin center kan het nog wel eens een tijdje duren voor dat een wijziging wordt doorgevoerd. In PowerShell gaat dat een stuk sneller.Een mailbox omzetten naar een gedeeld postvak:Set-Mailbox verkoop -Type Shared Van een gedeelde mailbox een standaard mailbox maken:Set-Mailbox sales -Type RegularLet wel op dat je een licentie toevoegt voor je dit commando doorvoert.

Doorsturen naar meerdere e-mailadressen

​Op dit moment is Office 365 is het standaard niet mogelijk om een forward te doen naar meerdere e-mailadressen. Ik heb voor deze oplossing gekozen. Maak bijvoorbeeld een Shared mailbox aan info@bedrijfsnaam.nl start nu de Office 365 PowerShell en voer het onderstaande commando uit, pas dit uiteraard naar wens aan. new-inboxrule -name “Foward info mail”-mailbox info@bedrijfsnaam.nl -redirectto jan@bedrijfsnaam.nl,piet@bedrijfsnaam.nll,truus@bedrijfsnaam.nl

Verwijderen Office 365 gebruik uit de RecycleBin

Soms is het nodig dat een Office 365 gebruiker echt wordt verwijderd dus ook uit de prullebak van Office 365. Gebruik hiervoor de onderstaande oplossing. Verbind met de Office 365 remote shell voor de organisatie waar je dit wil gebruiken. Connect-MsolService Get-MsolUser -ReturnDeletedUsers Remove-MsolUser -UserPrincipalName gebruiker@mijndomein.nl -RemoveFromRecycleBin​

Lettertype OWA aanpassen

Voor een of meerdre gebruikers het standaard font aanpassen in OWA. Start de remote powershell en voer het onderstaande commando uit. ​​​​​​​Set-MailboxMessageConfiguration -Identity user@domein.nl -DefaultFontSize 2 -DefaultFontName Arial Voor meer handige tips zie, Microsoft website

Netwerkadapter naar Private

​Soms wil een netwerkadpter niet van Public af.Zoek met het onderstaande commando in PowerShell op wat ​InterfaceIndex is.​Get-NetConnectionProfile Voer het onderstaande uit met de juiste InterfaceIndexSet-NetConnectionProfile -InterfaceIndex 10 -NetworkCategory Private