Category Archives for "Uncategorized"

Mrz 23

Was ist Microsoft Teams Direct Routing – Teil 2

Im vorigen Beitrag wurde allgemein erklärt, wie Teams die digitale Zusammenarbeit ermöglicht und viele analoge Arbeiten digitalisiert hat. Diese einfache Methode mit zentraler Verwaltung, abgesichert durch Microsoft Security Maßnahmen, ist der Microsoft Cloud geschuldet, welche auch die Telefonie mit Microsoft Teams ermöglicht.

Microsoft hat mit dem Phone System zwei Möglichkeiten, um die Anbindung von lokalen SIP Trunks zu gewährleisten. Wie hier zu sehen ist, kann ein Microsoft Calling Plan (nicht in Österreich erhältlich) oder ein SBC (Session Border Controller) verwendet werden.


Anbei noch ein weiterer Vergleich der beiden Möglichkeiten:

Ein Calling Plan ermöglicht den direkten Kauf von Sprachminuten (National und / oder International) direkt über die Microsoft O365 Oberfläche. Diese bietet mir auch gleich Telefonnummern, welche den Benutzern sofort zugewiesen werden können.

Nachdem wir in Österreich aus rechtlichen Gründen die Calling Plans von Microsoft nicht verwenden können, widmen wir uns hier ausschließlich dem Thema SBC.

Die Anbindung über einen SBC beinhaltet folgende Vorteile:

Wie man am Bild erkennt, haben Sie die Möglichkeit, einen SIP Trunk eines lokalen Anbieters einzubinden, zu welchem ich schon Vertrauen und/oder einen laufenden SIP Trunk habe. Weiters ist dies eine tolle Möglichkeit, Teams Telefonie in Ländern zu nutzen, wo keine Calling Plans vorhanden sind (wie z.B. in Österreich und der Schweiz).

SBCs können jedoch nicht nur in solchen Ländern verwendet werden, in denen es keine Calling Plans gibt. Sollte z.B. in dem Land, in dem Sie den SBC haben, in Zukunft Calling Plans verfügbar sein, können Sie diese einfach für Hochverfügbarkeitsszenarien aktivieren oder den SBC nur national nutzen, und in anderen Standorten (z.B. in Deutschland oder den USA) mit den dortigen Calling Plans kombinieren.

Hier nochmals veranschaulicht, die beiden Möglichkeiten:

Bzw. die Co-Existenz:

SBCs sind auch eine perfekte Wahl, um bestehende Telefonanlagen (PBX) an MS Teams anzubinden.

Sie sehen, mit welch einfachen Technologien seitens Microsoft es möglich ist, das „Collaboration“ Tool „MS Teams“ in eine vollwertige Telefonanlage in der Cloud zu verwandeln. Im nächsten Teil sehen wir uns die Funktionen dieser Telefonanlage in der Cloud namens MS Teams etwas genauer an – stay tuned.

Mrz 02

Intune Conditional Access – sicher zugreifen auf Office 365

Ist Office 365 denn nicht ohnehin abgesichert? Wozu zusätzlich Conditional Access und MFA?

Früher wurden richtige Festungen gebaut, mit VPN und Firewalls gesichert, aber in Zeiten der Cloud bringen diese klassischen Sicherheitsmechnismen nicht mehr die nötige Absicherung, da ja auch die Daten und Apps nicht mehr vor Ort liegen.

Jedes Unternehmen, das seine Mails oder andere Daten in die Office 365 Cloud bringt, sollte diese auch mit Enterprise Mobility + Security schützen.

Der Conditional Access, zu Deutsch „bedingter Zugriff“, ist eine Maßnahme zum Schutz unternehmensinterner Dienste oder Ressourcen durch die Steuerung des Zugriffs auf diese. Die Authentifizierung wird abhängig vom Dienst, der erreicht werden soll, um zusätzliche Schritte erweitert. So lassen sich Conditional Access-Richtlinien vereinfacht als „wenn, dann…“-Aussagen beschreiben.

Folgende Kriterien könnten in eine solche Bedingung einfließen:

  • Die Identität, mit der man sich anmelden möchte.
  • Der Standort, von dem die Anmeldung durchgeführt wird.
  • Das Gerät und dessen Zustand.
  • Die Anwendung, durch die man sich anmeldet.

Eine Richtlinie mit Bedingung könnte so aussehen: „Wenn ein Nutzer auf SharePoint Online zugreifen möchte, dann muss dieser eine Multi-Faktor-Authentifizierung durchführen, falls die Anmeldung nicht vom Firmenstandort (also von der eigenen öffentlichen IP-Adresse) durchgeführt wird.“

Diese Konfiguration würde bewirken, dass Benutzern, welche den Internetanschluss im Unternehmen nutzen, keine MFA-Aufforderung gesendet wird. Lediglich Anmeldungen von anderen öffentlichen IP-Adressen benötigen einen zweiten Faktor zur erfolgreichen Authentifizierung.

Azure Premium Plan 1 wird benötigt, um alle Conditional Access Features verwenden zu können.

Mit Azure Premium Plan 2 kann man zusätzlich noch Risk-Based Conditional Access verwenden. Das bedeutet, dass das aktuelle Anmelderisiko des jeweiligen Nutzers bewertet wird.

Das Anmelderisiko wird für jeden Nutzer bei jeder Anmeldung berechnet – gestützt durch Machine Learning als Teil von Azure Identity Protection. Das System lernt bei jeder Authentifizierung dazu. „Von wo agiert der Nutzer normalerweise?“ oder „welche Dienste nutzt er normalerweise?“ – aus diesem Nutzungsverhalten wird ein typisches Muster erstellt. Weicht eine Anmeldung von dieser gelernten Norm ab, ist das Risiko für diese Anmeldung dementsprechend höher.

  •   verdächtige IP-Adressen, von denen wiederholt fehlgeschlagene Anmeldungen durchgeführt wurden
  • unbekannte Standorte, von denen normalerweise keine Anmeldung erfolgt
  • „Impossible Travel“, also mehrere Anmeldungen von verschiedenen Orten, die aufgrund der Entfernung zwischen den Orten nicht möglich sind

Führt man all das zusammen, könnte so eine beispielhafte Richtlinie aussehen: „Wenn sich ein Nutzer innerhalb kurzer Zeit von zwei weit entfernten Standorten anmeldet, dann blockiere den Zugriff und gib diesen erst frei, sobald eine Anmeldung von einem bekannten Standort inklusive MFA durchgeführt wird.

Um den Einstieg in Conditional Access zu erleichtern und die Anwender mit den Auswirkungen vertraut zu machen, ist es natürlich möglich, den bedingten Zugriff ohne Risikobasierung einzuführen und im Anschluss auf Risk-based Access Control aufzustocken, sollten diese Features gewünscht sein. Ein weiterer Vorteil: Conditional Access ist bereits in Azure AD Premium P1 enthalten, während die Risikobewertung eine P2-Lizenz voraussetzt.

Um auf das Bild vom Anfang zurückzukommen: Conditional Access ist also keine starre Mauer um die schützenswerten Daten, sondern das Security-Team, das immer und überall die Personen und deren Ausweise kontrolliert.

Feb 13

Festnetz telefonieren mit Microsoft Teams

Oder: was ist Direct Routing?

Cloud Telefonie ist in der heutigen Zeit vielen ein Begriff, doch wie funktioniert sie und wie kann man sich die Telefonie über die Cloud vorstellen? Das schauen wir uns in diesem Beitrag an.

Digitale Telefonie ist schon seit Jahren Standard und hat die analoge Telefonie abgelöst. Mit Einzug von Skype For Business und anderen Kommunikationsprogrammen bekam auch der digitale Austausch und das digitale Zusammenarbeiten ein Update. Jedoch fehlte diesen Programmen eine gemeinsame Fläche mit Zentraler Verwaltung, welche simpel und sicher von allen Endpunkten des Internets erreichbar war. Mit Microsoft Teams bringt Microsoft eine Applikation welches dies basierend auf der Microsoft Cloud vereint. Das ermöglicht ein nahtloses gemeinsames Arbeiten aus allen Teilen der Welt, ohne den Fokus zu verlieren. In diesem Werkzeug, welches für Teamzusammenarbeit entwickelt wurde, ist ein wichtige Bereich die Telefonie mit Kunden oder Kollegen.

Die einfachste Methode der Telefonie ist der Teams – zu – Teams Anruf, welcher von anderen Services bekannt ist, in der Cloud bleibt und eine hervorragende Möglichkeit für Kollegen bietet, um direkt zu reden oder Meetings in Teams abzuhalten.

Nachdem Teams alle Möglichkeiten der Zusammenarbeit digitalisiert fehlt noch der letzte Punkt: die „klassische“ Telefon mit externen Kontakten und Kunden, die eine Festnetz oder Mobilnummer haben und kein Teams verwenden.

Hiermit kommen wir zu Microsoft Teams Direct Routing. Microsoft Teams wird dabei mit dem Microsoft Phone System, welches über eine Lizenz aktiviert wird, verbunden und hat die Möglichkeit nun als Cloud Telefonanlage (PBX) nach außen zu fungieren. Um in Österreich diese Telefonie mit einem lokalen SIP Provider zu ermöglichen wird ein Session Boarder Controller, auch SBC genannt, benötigt. Dieser Router und stellt die Verbindung zwischen dem Microsoft Phone System und dem lokalen SIP Provider her.

Weitere Möglichkeiten und ein tieferer Einblick folgt im Teil 2.

Okt 28

Teams Direct Routing & „Anynode“ SBC

Digitale Telefonie ist ein Standard welcher in vielen Teilen auf der Welt verwendet wird. Mit Microsoft Teams und den Lösungen welche sie in der Cloud anbieten ist Telefonie in der Cloud ein neuer Standard welcher hiermit Einzug erhält.

Mit dem Teams Direct Routing ist es möglich eine Verbindung zwischen dem Phone System von Microsoft und einem SIP Trunk herzustellen. Dies ermöglicht eine tolle Integration Telefonie in Teams zu integrieren, sowohl am Client als auch am Mobiltelefon oder Tablet. Damit das Phone System und der Sip-Trunk miteinader fungieren können ist ein SBC notwendig.

Der Session Border Controller von Anynode ist eine Softwarelösung welche genau diese Brücke, und noch vieles mehr, bildet. Eingesetzt werden Port und Adressinformationen. Weiters bietet der SBC mehr Sicherheit, ermöglicht Routingentscheiden und führt Rufnummernmanipulationen durch.

Ein weiterer Vorteil: Mit Direct Routing ist es nahezu möglich jede Telefonieleitung sowie PBX-Geräte von Drittanbietern zu verwenden. In unserer Tests war es simpel und schnell möglich SIP Anbieter wie NFON, Massresponse….etc. anzubinden und erfolgreiche Telefonie in unseren Teams Clients zu ermöglichen.



Okt 02

Office 365 ATP

Im digitalen Zeitalter angekommen, ist der Angriff auf Daten und somit auf Unternehmen, eine ernstzunehmende Gefahr geworden.

Für Microsoft ist das Thema Sicherheit ein Pfeiler des ganzen Cloud Kontrukts und deshalb verdient es auch einen großen Anteil an Aufmerksamkeit und Entwicklung.

Mit Office 365 und Exchange Online bietet Microsoft mit integrieten Boarmitteln Sicherheit welcher zum Standard Paket dazugehören und somit Schutz vor Spam, Malware, Links etc. bieten. Auch können Administratoren Regeln festlegen.

ATP (Advanced Thread Protection)

Unternehmen, die besseren Schutz in Office 365 einbinden wollen bietet Microsoft den Dienst ATP an. Dieser beinhaltet erweiterten Schutz, und das nicht nur in der Cloud sondern auch für Hybrid Umgebunden.

ATP besteht aus folgenden Erweiterungen:

Safe Attachements: untersucht Anhänge in einer Sandbox Umgebung und scannt diese auf Malware bzw, andere böswillige Absichten. Wie genau gescannte Datei mit diesen Umgehen soll lässt sich im Security Center definieren. Im Normalfall werden Anhänge zeitverzögert zugestellt. Mit Whitelisten ist es möglich vertrauensvolle Sender oder Domänen einzubinden um die Latenzen so niedrig wie möglich zu halten.

Safe Links: ist eine Time of click Verarbeitungsmethode. Es werden Links geprüft. Sobald diese als sicher geprüft werden, bekommt der User diese unmaskiert zugestellt. Sollte es ein böswilliger Link sein wird eine Blockseite vor den Link gestellt und der User somit gewarnt.

Anti Spam und Anti Phishing: beinhaltet weitere Konfiguriationsmöglichkeiten und erweitert den Standardschutz.

Anti-Malware: erkennt Malware und lässt den Administrator entscheiden wie mit Malware eumgegangen werden soll. Sollte zb. die Malware geblockt werden kann diese in Qurantäne verschoben werden und ein Team oder der Admin benachrichtigt werden.

Wenn E-Mails zugestellt werden, welche später als böswillig eingestuft werden, verwendet Microsoft die ZAP-Funktion (Zero-hour Auto Purge), um die E-Mails aus einem Office 365-Postfach zu entfernen, auch nachdem sie zugestellt wurden. Microsoft nutzt hierzu auch den Security Graph bei allen seinen Mandanten, um sich kontinuierlich über neue schädliche Verhaltensweisen zu informieren. Der Security Graph verarbeitet Milliarden von Signalen aus verschiedenen Microsoft Diensten und wertet diese Anahand von Machine Learing, AI aus. Im Hintergrund ist ein Team aus ca. 3500 Personen welche sich alleine um dieses Thema kümmern.


Jul 15

Microsoft Teams und Skype Consumer

Microsoft hat via Uservoice.com bestätigt, daß an der Integration von Skype (Consumer) in Microsoft Teams gearbeitet wird. Damit ist ein oft angefragte Schnittstelle für Chat und Telefonie in Sicht (auch wenn noch keine Timeline dahinter liegt)

Hier gehts zum Uservoice-Artikel

Jun 03

Intune Win32-App-Verwaltung

Intune Win32-App-Verwaltung

Microsoft Intune ist das Tool, dass den Spagat zwischen privaten Devices und Companydevices oder zwischen Anforderungen der Benutzer und Unternehmensrichtlinien schafft. Geräte können aber nicht nur verwaltet werden, ein weiterer wichtiger Punkt ist die Verteilung von Apps.

In diesem Bereich gibt es nun lange erwartete Änderungen für die Verteilung von Apps in Windows: Bislang gab es Beschränkungen bei der Softwareverteilung auf MSI, die Verteilung komplexer Software war mit Intune Standalone nicht möglich.

Während es für Kunden mit Cloudverbindung zuvor schon möglich war, den Configuration Manager für die Verwaltung von Win32-Anwendungen zu verwenden, verfügen Kunden, die ausschließlich Intune verwenden, jetzt auch über umfangreichere Verwaltungsfunktionen für ihre Win32-Branchenanwendungen (LOB, Line-of-Business).

Damit ist es nun auch mit Intune Standalone möglich, EXE, mehrere MSIs, MST, MSP oder Batchfiles zu verteilen. Microsoft stellt dazu ein Tool: „Win 32 App Conversion Tool“ bereit.

Wie funktioniert es?

Mit dem Win 32 App Conversion Tool wird ein .IntuneWinFile erstellt, in dem alle Sourcefiles, die Installationsdatei und der Zielordner angegeben werden. Aus diesen Informationen und Files wird das .IntuneWinFile erstellt und im Zielordner gespeichert. In Intune erstellt man eine Win 32 App, verweist auf das neu erstellte .IntuneWinFile und beim Speichern wird es in Intune hochgeladen.

Verteilt wird diese App dann durch Zuweisung wie man es schon von den vorhandenen Bereitstellungsmöglichkeiten kennt.

Die Voraussetzungen für Win32 App Management sind einfach:

  • Windows 10 (Enterprise, Pro, Education) mindestes Version 1607
  • Der Client muss Azure AD / Hybrid Domain Joined und Intune enrolled sein

Zukünftig soll es auch möglich werden Tasksequenzen mit Intune verteilen.

Ausführliche Informationen zum Win 32 App Management findet man hier:

https://docs.microsoft.com/de-de/intune/apps-win32-app-management

Informationen zum Microsoft Win32 Content Prep Tool

https://github.com/Microsoft/Microsoft-Win32-Content-Prep-Tool

Mai 20

ShareVision ist nun Exclaimer Partner

Exclaimer ist seit langer Zeit im Markt der Exchange und Outlook Signatur-Manager nicht wegzudenken. ShareVision ist ab sofort Partner der Exclaimer Ltd und bietet nicht nur die Expertise für einen erfolgreichen RollOut, sondern auch günstige Lizenzen.

Exclaimer Cloud Signature Manager bietet die Möglichkeit in Outlook als auch Agent-less im Versand („on the fly“) zentral gesteuerte Signaturen an Emails hinzuzufügen. Im Gegensatz zu Disclaimern (die nur am unteren Ende der Mail angehängt werden) findet Exclaimer das Ende der aktuellen Mail und fügt dort die Signatur ein. Durch die Verwendung der ActiveDirectory Daten werden die Signaturen auf jeden Mitarbeiter abgestimmt, ggf. auch mit unterschiedlichen Vorlagen.

Lassen Sie sich überraschen wie einfach zentrale Signaturverwaltung sein kann!

Sep 21

Microsoft Teams oder Slack – was ist besser?

Wer an digitale Zusammenarbeit denkt, wird früher oder später über zwei Tools stolpern. Es handelt sich um die beiden Lösungen Microsoft Teams und Slack. Beide wollen für sich den ersten Platz unter den Collaboration Tools beanspruchen. Wer von den beiden die Nase vorne hat, wollen wir in diesem Artikel herausfinden.  

 

Beide Programme stehen als Basis Version im Internet kostenlos als Download zur Verfügung. Gerade in der kostenlosen Variante ist Microsoft Teams der Gewinner. Microsoft Teams ist uneingeschränkt zu nutzen, einzig und allein in den Sicherheitsfeatures und in einer zentralen Steuerung gibt es eine Einschränkung zur Bezahlvariante (Microsoft Team ist Bestandteil von fast allen Office 365 Paketen). 

Slack gibt es in einer eingeschränkten Variante, in der man zum Beispiel Anrufe bzw. Videanrufe immer nur mit einer Person führen kann. Dies widerspricht eigentlich dem Nutzen einer Team Collaboration Lösung. Wenn ich Besprechungen nicht mit allen Teammitgliedern gemeinsam führen kann, dann ist ein sinnvolles Meeting einfach nicht möglich. Will man diese Funktion nutzen, so muss man auf die kostenpflichtige Variante umsteigen. Doch auch dann, ist es nur möglich, mit 15 Mitgliedern aus seinem Team Meetings abzuhalten. Microsoft Teams hingegen ist offen für bis zu 250 Teilnehmer, die an einem Meeting teilhaben könne. (z.B.: für einen Broadcast) 

Auch ein sogenannter Gastzugang ist in der kostenfreien Variante von Microsoft vorhanden. Gerade hier ist einer der Hauptnutzen des kostenfeien Teams zu sehen. So kann man auch als Externer mit einem Team innerhalb eines Unternehmens mit Office 365 Umgebung zusammenarbeiten. Diese ist in der kostenfreien Variante von Slack nicht zu finden. 

Apropos Office 365 (Bezahlvariante): Nachdem Teams ein Bestandteil fast aller Office 365 Produkte ist, wurde natürlich ein Augenmerk auf eine sehr hohe Integration anderer Office Produkte gelegt.  

SharePoint gemeinsam mit OneDrive bildet eine zentrale Ablage aller Dateien, die für ein Team relevant sind. Der Outlook Kalender ist für Meetings voll integriert und kann direkt über Microsoft Teams verwendet werden.  

Dateiablage und Kalender sind so in Slack nicht zu finden. Es ist zwar möglich einen Google Kalender einzubinden, dieser hat aber scheinbar nur den Nutzen einer Terminübersicht. Ein Slackmeeting kann ich darüber nicht planen. Auch eine gemeinsame Dateiablage ist nur über ein externes GoogleDrive möglich. Eine tiefere Integration ist aber leider nicht vorhanden. Dateien können ohne GoogleDrive nur als Anhang zu einer Nachricht auf den Slackserver aufgespielt werden.   

Nachdem Skype for Business in den nächsten Monaten in Microsoft Teams integriert werden soll und bereits jetzt fast alle Skype Features in Teams in einer hervorragenden Qualität überarbeitet und eingebaut wurden, steht Teams auch in naher Zukunft als „Telefonzentrale“ zur Verfügung. Microsoft Teams ist somit ein Tool für die komplette Firmenkommunikation.  

Eine Funktion ist in Slack zu finden, die momentan noch in Teams nicht vorhanden ist. Innerhalb eines Teams können sogenannte Kanäle (Channels) erstellt werden. Soweit auch für Microsoft Teams nichts Besonderes, doch können in Slack auch die Channels eigene Berechtigungen aufweisen. Dass bedeutet, dass Channels für andere Personen freigeschalten werden können als dies für das gesamte Team erfolgt ist. Aber laut Microsoft wird daran bereits gearbeitet. Somit ist auch diese Lücke bald geschlossen. 

 

Fazit aus dieser Sicht der Dinge: Wer Office 365 verwendet oder mit jemanden zusammenarbeitet der Office 365 nutzt, wird mit Teams eine hervorragendes Collaboration Tool vorfinden.  

Jun 05

Datenintegration leicht gemacht

Sie wollen Stammdaten aus anderen Systemen in SharePoint oder Office 365 bereitstellen, zum Beispiel Daten von Kunden, Lieferanten, Niederlassungen, Produkten und Abteilungen. Und das konsistent und immer aktuell?
Sie benötigen lokale Dokumente aus dem Dateisystem, die mit SharePoint on-premise oder in der Cloud synchronisiert werden – auch bi-direktional?
Sie würden gerne Cloud-zu-Cloud Verbindungen herstellen, z.B. zwischen verschiedenen Office 365 Installationen oder Office 365 zu CRM Online, Salesforce, Azure, Twitter, Google etc?
Sie möchten Lizenzkosten für ERP / CRM und andere CAL-basierte Systeme sparen und ausgewählte Daten einfach über Office 365 oder SharePoint bereitstellen?

 Dann haben wir das richtige Tool für Sie: den Layer2 Cloud Connector für SharePoint (on Premises als auch Online) bzw. Office 365. Damit können Sie spielend einfach Ihre bestehenden Fremddaten in SharePoint integrieren und anzeigen lassen.

 

Dabei ist es fast egal, woher Ihre Fremddaten stammen: eine beeindruckende Zahl von Datenverbindungen können mit SharePoint bzw. wahlweise Office 365 verbunden werden:

ODBC, OLEDB, .NET basierte Provider, Dateien (Excel, XML, CSV), MS SQL Server, SQL Azure, Oracle, MySQL, IBM DB2, IBM AS/400, IBM Informix, Notes, SharePoint on-premise, und Cloud-basiert, Filesystem, Exchange, Active Directory, RSS Feeds, Dynamics NAV/CRM, Navision, SAP, zahlreiche weitere CRM / ERP / ECM-Systeme. Auch für Cloud-to-Cloud Verbindungen, z.B. XML Web Requests, Azure, salesforce.com, Twitter, Facebook, Google API usw.

Und das ist nicht alles – weitere Datenquellen über 3rd party Provider oder APIs werden ebenfalls unterstützt: Web Services, .NET oder Com Objekte ist über Add-Ons möglich.

Mehr Infos zu den Möglichkeiten und Preisen finden Sie hier >>>