Diese Woche haben wir euch 15 Evergreen Beiträge mitgebracht. Darunter ein wichtiges Feature, welches automatisch Verstöße zu sexueller Belästigung erkennt und ein weiteres, welches die Erkennungszeit von solchen Kommunikationsvorschriften von 24h auf eine Stunde reduziert. Außerdem können nun mehrere gebührenpflichtige und gebührenfreie Einwahlnummern für Teams Meetings hinterlegt werden und der Together Modus kann nun durch den Meeting-Organisator vorausgewählt werden. Außerdem möchten wir noch einmal auf die Abschaltung des BasicAuth für Exchange Online hinweisen.
Wichtige produktübergreifende News
Diese Nachrichten sind für viele Produkte relevant und haben daher eine besondere Relevanz.
Abschaffung der Basisauthentifizierung in Exchange Online – Update Mai 2022
In etwa 150 Tagen wird Microsoft damit beginnen, die Basisauthentifizierung für bestimmte Protokolle in Exchange Online für die Kunden abzuschalten, die sie noch verwenden.
Zeitplan und Umfang
Microsoft wird die Basisauthentifizierung in dem weltweiten mandantenfähigen Dienst am 1. Oktober 2022 abschalten.
Microsoft schaltet Basic Auth für die folgenden Protokolle ab: MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP und Remote PowerShell.
Es gibt keine Möglichkeit, nach Oktober eine Ausnahme zu beantragen. Die Auswahl der Mieter erfolgt nach dem Zufallsprinzip, und Microsoft kann Tenants nicht an das Ende der Warteschlange stellen, um mehr Zeit zu ermöglichen oder die Einstellungen zu einem bestimmten Datum zu ändern. Wenn Du möchtest, dass Basic Auth zu einem Zeitpunkt deiner Wahl deaktiviert wird (entweder jetzt oder sobald Sie bereit sind), verwende die Authentifizierungsrichtlinien.
Jeder Client (Benutzeranwendung, Skript, Integration usw.), der Basic Auth für eines der betroffenen Protokolle verwendet, kann keine Verbindung herstellen. Die Anwendung erhält einen HTTP 401-Fehler: Falscher Benutzername oder Passwort.
Alle Anwendungen, die Modern Auth für dieselben Protokolle verwenden, sind nicht betroffen.
Weitere Informationen zur Umstellung von Anwendungen von Basic auf Modern Auth findest Du in Microsoft Hauptdokumentationsseite und in dem aktuellen Blog.
Warnung vor verdächtigen Connector-Aktivitäten
Im Mai führt Microsoft eine neue Warnung für verdächtige Aktivitäten in einem eingehenden Konnektor ein. Informationen zu Konnektoren findest Du unter Konfigurieren des E-Mail-Flusses mit Konnektoren in Exchange Online.
Wenn verdächtige Aktivitäten (z. B. Kompromittierung) erkannt werden, werden weitergeleitete E-Mails vom eingehenden Connector blockiert, und die Administrator:innen erhalten eine E-Mail-Benachrichtigung und eine Warnung unter https://security.microsoft.com/alerts. Diese Warnung enthält Hinweise zur Untersuchung, zur Rückgängigmachung von Änderungen und zur Aufhebung der Sperrung eines eingeschränkten Connectors. Um zu erfahren, wie Administrator:innen auf diese Warnung reagieren können, besuche bitte: Reagieren auf einen kompromittierten Connector.
Aktuelle Erfahrung
Zukünftige Erfahrung
Microsoft wird die Einführung voraussichtlich Ende Juni abschließen.
Wichtige News in Einzelprodukten
Diese News haben konkrete Auswirkungen auf die Organisation, wenn man das jeweilige Produkt im Einsatz hat.
View Together-Modus für alle
Microsoft Teams-Benutzer:innen in einem Meeting werden bald die Möglichkeit haben, den Together-Modus für alle Teilnehmer:innen eines Meetings zu aktivieren.
Wenn Du den Together-Modus in einer Teams-Besprechung aktivierst, wird der Organisator:in und den Moderator:innen ein Dialogfeld angezeigt, in dem sie eine Szene auswählen können. Außerdem wird der Organisator:in und den Moderator:innen die Option „Together-Modus für alle auswählen“ angezeigt. Diese Option ist standardmäßig nicht ausgewählt. Nachdem Sie die Option ausgewählt und auf „Übernehmen“ geklickt haben, wird die neue Szene für alle Teilnehmer:innen ausgewählt, und die Teams-Besprechungsansicht aller Teilnehmer:innen wird auf den Modus „Gemeinsam“ umgestellt.
Die Besprechungsteilnehmer:innen können jederzeit die Besprechungsansicht vom Modus „Gemeinsam“ in die Galerie- oder große Galerieansicht wechseln. Die Besprechungsteilnehmer:innen nehmen direkt an der Ansicht „Gemeinsamer Modus“ teil.
Wenn diese Option nicht ausgewählt ist, können neue Teilnehmer:innen nicht mehr in der Ansicht „Gemeinsamer Modus“ beitreten.
Diese Nachricht ist mit der Microsoft 365 Roadmap-ID 83658 verknüpft und wird bis Mitte Juni abgeschlossen sein.
Persönliche Buchungsseite von Outlook
Buchungen in Outlook werden dabei helfen, das Hin und Her bei der Terminplanung zu reduzieren und gleichzeitig die Kontrolle über den eigenen Kalender zu behalten. Du wirst in der Lage sein, benutzerdefinierte Besprechungstypen zu erstellen, die Du für andere freigeben kannst, damit diese ganz einfach einen Termin für eine 1:1-Besprechung mit dir entsprechend deiner Verfügbarkeit und deinen Präferenzen finden können. Wenn jemand über deine persönliche Buchungsseite einen Termin vereinbart, erhalten dabei beide eine E-Mail-Bestätigung. Die Teilnehmer:innen können geplante Besprechungen mit dir direkt auf deiner persönlichen Buchungsseite aktualisieren oder stornieren. Bookings in Outlook wird als Vorabversion eingeführt, und Du wirst eine neue Mitteilung erhalten, sobald sie allgemein zugänglich ist. Während Microsoft Bookings für die Planung von Gruppen und Teams konzipiert ist, ist Bookings in Outlook nur für die Besitzer:in des Postfachs gedacht und basiert nur auf dessen Präferenzen und Verfügbarkeit.
Diese Nachricht ist mit Microsoft 365 Roadmap ID 93239. Der Rollout wird voraussichtlich Ende Juni abgeschlossen sein.
Bevorstehende Verhaltensänderung an der „DoNotRewrite“-Liste
Mit der Einführung der Tenant Allow/Block-Liste, die als Single Point of Truth für Tenant Allows gilt, werden andere Mechanismen für Tenant Allows entfernt. Dadurch erhalten SecOps-Teams eine zentrale Stelle zur Verwaltung aller Tenant Allows.
Heute wird die „DoNotRewrite“-Liste verwendet, um Folgendes zu überspringen
- URLs zu verpacken
- Detonation(SONAR)
- Urteile.
Der beabsichtigte Zweck von „DoNotRewrite“ ist es, den Tenants die Möglichkeit zu geben, das Wrapping von URLs zu überspringen. Mit der Einführung der Tenant Allow Block List wird erwartet, dass alle Tenant Permits (ex Detonation(SONAR) und Verdicts) dort verwaltet werden.
Microsoft werden das Update voraussichtlich Anfang Juli abschließen.
Microsoft Secure Score aktualisiert die Verbesserungsmaßnahmen für Microsoft Defender for Identity
Microsoft aktualisieren die Verbesserungsaktionen von Secure Score, um eine genauere Darstellung der Sicherheitslage zu gewährleisten.
Im Rahmen dieser Aktualisierung werden die folgenden Verbesserungsaktionen für Microsoft Defender for Identity entfernt, da sie nicht mehr relevant sind:
- Behebung von Problemen mit der erweiterten Audit-Richtlinie
- Konfigurieren von Microsoft Defender für die Endpunktintegration
Der Rollout wird Ende Mai abgeschlossen sein.
Verlaufspanel für Website-Vorlagen
Diese neue Version eines neuen Panels in den Site-Einstellungen ermöglicht es Site-Besitzer:innen, den Verlauf aller Site-Vorlagen, die auf die Site angewendet wurden, und die damit verbundenen Site-Skript-Aktionen anzuzeigen.
Site-Besitzer:innen können über die Site-Einstellungen zum Site-Informations-Panel navigieren und dann die Option Vorlagenverlauf anzeigen auswählen, um einen Verlauf der zuvor auf die Site angewendeten Site-Vorlagen anzuzeigen. Wenn Sie eine Site-Vorlage auswählen, werden die Site-Skriptaktionen angezeigt, die erfolgreich ausgeführt wurden oder bei denen ein Fehler aufgetreten ist.
Site-Informationsfenster:
Vorlagenverlauf:
Diese Nachricht ist mit der Microsoft 365 Roadmap ID 93186 verbunden und wird bis Ende Juni abgeschlossen sein.
Einhaltung der Kommunikationsvorschriften: Verkürzung der Zeit zwischen Entdeckung und Untersuchung von 24 Stunden auf 1 Stunde (Vorschau)
In Kürze wird eine öffentliche Vorschau verfügbar sein, mit der Microsoft die Zeit zwischen Erkennung und Untersuchung verkürzt, damit die Organisation umgehend auf Verstöße gegen die Communication Compliance-Richtlinie reagieren kann.
Diese Nachricht ist mit der Microsoft 365 Roadmap-ID 88915 verknüpft und wird voraussichtlich Mitte Juni abgeschlossen sein.
Einhaltung der Kommunikationsvorschriften: Neuer Klassifikator zur Erkennung sexueller Belästigung (Vorschau)
In Kürze wird ein Klassifikator zur Erkennung von sexueller Belästigung für Communication Compliance eingeführt, der Sie bei der Erkennung dieser Art von Verstößen gegen Arbeitsplatzrichtlinien unterstützt.
Der Klassifikator für sexuelle Belästigung erkennt explizite Fälle von sexueller Belästigung, wie sie in den Richtlinien und dem Verhaltenskodex der eigenen Organisation beschrieben sind, z. B. sexuelle Annäherungsversuche, sexuelle Kommentare und sexuelle Gefälligkeiten. Dieser trainierbare Klassifikator kann im Workflow zur Konfiguration der Kommunikations-Compliance-Richtlinie ausgewählt werden.
Diese Nachricht ist mit der Microsoft 365 Roadmap-ID 93252 verknüpft und wird voraussichtlich Ende Juni abgeschlossen sein.
Konfigurationsänderung im Namensparameter für Exchange Online
Microsoft nimmt einige Änderungen an der Art und Weise vor, wie der Name-Parameter in Exchange Online festgelegt werden. Dazu werden eine Änderung vorgenommen, um die eindeutige ExternalDirectoryObjectId (EDOID) anstelle des Name-Parameters nur in Exchange Online zu verwenden.
Nach dieser Änderung können Administrator:innen möglicherweise nicht mehr sehen, wie sich der CN-Wert in Exchange vor Ort ändert und sich in der Eigenschaft Name des Objekts in Exchange Online widerspiegelt.
Die aktualisierte Benennungslogik wird nur noch bei der Erstellung neuer Benutzer:innen wirksam. Bestehende Benutzer:innen werden in keiner Weise beeinträchtigt.
Bitte beachte, dass Microsoft ab dem Zeitpunkt, an dem wir EDOID als Name in Exchange Online verwenden, nicht mehr zulassen werden, dass Änderungen in CN in der Eigenschaft Name in Exchange Online für alle Benutzer:innen (sowohl neue als auch bestehende) reflektiert werden.
Microsoft wird die Einführung voraussichtlich Ende Juli abschließen.
Neues Admin PowerShell-Steuerelement für Loop-Komponenten
Als Reaktion auf das Kundenfeedback führt Microsoft ein neues PowerShell-Steuerelement, IsLoopEnabled, zur Steuerung von Loop-Komponenten in Microsoft 365 ein. Jetzt können Administrator:inen Loop-Komponenten unabhängig von anderen Erlebnissen steuern. So können Administrator:innen Loop-Komponenten deaktivieren, während das neue Whiteboard in OneDrive aktiviert bleibt.
Außerdem müssen sie IsFluidEnabled nicht mehr auf True setzen, um andere Fluid Framework-basierte Erlebnisse zu aktivieren. Wir empfehlen Admins dringend, IsFluidEnabled nicht mehr zu verwenden, da es im Laufe des Jahres außer Betrieb genommen wird. Die Eigenschaft wird nur noch bis zur Veröffentlichung der SharePoint Online Management Shell im November 2022 zur Verfügung stehen (25. November 2022).
Benutzerdefinierte Richtlinien für Audiokonferenzen und mehrere gebührenpflichtige und gebührenfreie Einwahltelefonnummern in Besprechungseinladungen
Administrator:innen können jetzt benutzerdefinierte Audiokonferenzrichtlinien für Benutzer:innen in ihrer Organisation erstellen und mehrere gebührenpflichtige und gebührenfreie Einwahltelefonnummern festlegen, die in deren Besprechungseinladungen enthalten sein sollen. Mit den benutzerdefinierten Richtlinien für Audiokonferenzen können die Audiokonferenzeinstellungen mehrerer Benutzer:innen in unserem Unternehmen jetzt durch eine einzige Richtlinie definiert werden, die zentral aktualisiert werden kann, um die Verwaltung zu vereinfachen.
Benutzerdefinierte Richtlinien für Audiokonferenzen und mehrere gebührenpflichtige und gebührenfreie Einwahlnummern in Besprechungseinladungen sind ab sofort verfügbar.
Migration der Save Links Block List in die Tenant Allow Block List
Ab Juni werden Organisationen nicht mehr die Möglichkeit haben, im Menü „Globale Einstellungen“ die Liste der gesicherten Links zu ergänzen. Danach wird Microsoft die Safe Links Block List im Namen der Organisation in die Tenant Allow Block List (TABL) zu migrieren. Alle Einträge, die nicht migriert werden können, werden in der Sperrliste als solche gekennzeichnet, und die Organisationen haben die Möglichkeit, bei Bedarf Maßnahmen zu ergreifen.
Wann dies geschehen wird:
- Anfang Juni: Organisationen werden nicht mehr in der Lage sein, im Flyout Globale Einstellungen die URL/Domain-Einträge zur Sperrliste für sichere Links hinzuzufügen, und Microsoft wird alle Einträge in der Sperrliste für sichere Links einer Organisation in ihrem Namen zu TABL zu migrieren.
- Mitte Juni bis November: Organisationen haben die Möglichkeit, Einträge, die nicht migriert werden konnten, zu überprüfen und die Probleme zu beheben.
- Dezember: Die Safe Links Block List wird zurückgezogen
Organisationen, die die Sperrliste für sichere Links verwenden, müssen die Liste überprüfen, um sicherzustellen, dass alle Einträge erfolgreich migriert wurden. Alle Einträge, die nicht migriert werden konnten, werden als solche markiert und die Organisationen haben die Möglichkeit, diesen Eintrag aufzulösen, woraufhin die Migration erneut durchgeführt wird.
Organisationen werden die Tenant Allow Block List verwenden, um URL/Domain-Sperren zu verwalten.
Good to know
Diese News haben kosmetische oder geringfügige Auswirkungen.
Neues Onboarding-Skript für macOS
Demnächst wird Python nicht mehr in macOS Version 12.3 enthalten sein. Aus diesem Grund aktualisiert Microsoft seine Onboarding-Skripte für macOS und Linux, damit sie über Bash statt über Python laufen.
Wenn deine Benutzer:innen bereits mit einem Python-Skript geboardet wurden, müssen sie nicht erneut geboardet werden.
Microsoft empfiehlt das Onboarding-Skript durch ein neues Skript zu ersetzen, das im Defender for Endpoint Portal zu finden ist.
Was ist neu im Microsoft Intune Service Update für April 2022
Microsoft aktualisiert die Intune-Konten auf den neuesten Service-Build. Damit wurde auch die Seite „Was ist neu?“ aktualisiert und wird auch weiterhin weiterhin mit allen Funktionen aktualisieren, die zwischen jetzt und dem nächsten monatlichen Service-Update veröffentlicht werden.
0 Kommentare