Microsoft Office 365

Fra NørderiWiki
Skift til: Navigation, Søgning

Erfaringer med Office 365 deles her. Lige nu er der mest om Exchange Online, men hvis du har noget om de andre produkter Office 365 tilbyder er du velkommen til at tilføje!

Manuel migrering mellem Office 365 planer

Muligvis ikke nødvendigt mere, da Microsoft har åbnet for at skifte mellem flere forskellige planer nu.

Har du allerede en konto på Microsoft Business Productivity Online Standard Suite og vil flytte den over til Office 365, fx hvis du har flere kunder under samme konto. Denne guide tager udgangspunkt i et domæne på GratisDNS's DNS servere, men mon ikke andre udbyder tilbyder det samme.

  • Opret Office 365 konto.
  • Tilføj brugere, med onmicrosoft.com domæne.
  • Tilføj domænet, og opsæt DNS så det er klar til at blive godkendt. Man kan ikke godkende da domænet er i brug under BPOS.
  • Backup data til PST eller med fx http://www.migrationwiz.com.
  • Opsæt mailforward (GratisDNS, MXhotel, Roller Network) til brugerne på onmicrosoft.com domænet. Så ny mail kommer ind på den nye konto. Der kan lige gå 5-10 min før Mailforward serveren acceptere mails.
  • Slet andre MX records, så kun mailforward er tilbage.
  • Nu kan Outlook sættes op til onmicrosoft.com kontoen. Og nye mails modtages og sendes der. Afsender vil være onmicrosoft.com, men denne virker også senere, så kun kosmetisk indtil systemet køre 100% på Office 365.
  • Slet alt der har med domænet (brugere, alias, grupper) at gøre på BPOS.


Tag en sidste backup:

  • Ændre brugerne at bruge til BPOS adressen.
  • Slet domænet fra BPOS.
  • Hvis du bruger migrationwiz prem kør en migration igen.
  • Slet brugerene også, så bliver det slettet i den automatiske (af Microsoft) overførte Office 365 konto.


  • Kontakt support, bed dem slette domænet i Forefront.
  • Vent op til 24 timer, før du kan godkende domænet i Office 365. Det går nogle gange hurtigere, bed evt. supporten kontakte dig når det er klar.
  • Når domænet er godkendt ved Office 365, så skift brugerne til login med domænet. Nu burde vi kun at mangle og ændre MX record til Office 365, men for at sikker på alt virker:
  • Tjek at det rigtige domæne er i Forefront https://sts.messaging.microsoft.com (login via portal) ellers kan det være problemer med 550 5.4.1 Relay Access Denied, hvis det rigtige domæne ikke står i listen der, kør disse i PowerShell:
Set-AcceptedDomain domæne.dk -OutboundOnly $true
Set-AcceptedDomain domæne.dk -OutboundOnly $false
  • Vent en ½-1-1½ times tid hvis det stadig fejler, kontakt support. (Tjek med et tool http://freesbee.wheel.dk/mailtest.html at modtagelse virker)
  • Ændre MX til Office 365.
  • Du er færdig :-)

PowerShell

Installer: Windows Azure AD Module for Windows PowerShell for at få adgang til alle cmdlets. Kræver: Microsoft Online Services Logonassistent

$cred = Get-Credential

Login med admin bruger

$O365 = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell -Credential $cred -Authentication Basic –AllowRedirection 
$importcmd = Import-PSSession $O365
import-module MSOnline
Connect-MsolService –Credential $cred

Reference to Available PowerShell Cmdlets in Exchange Online

Mailboks adgang

bruger@ får full adgang til mail@

Add-MailboxPermission -Identity mail@domain.dk -User bruger@domain.dk -AccessRights FullAccess -InheritanceType All

Tag AutoMapping fra, hvis der er problemer i Outlook med at selv finde mailboksen, og tilføj den manuelt

-AutoMapping:$false 

Sende som

Add-RecipientPermission mail@domain.dk -AccessRights SendAs -Trustee bruger@domain.dk

Fjerne adgang

Remove-MailboxPermission -Identity mail@domain.dk -User bruger@domain.dk -AccessRights FullAccess -InheritanceType All

Dele kalender

Add-MailboxFolderPermission -Identity “user2@domain.dk:\Kalender” -AccessRights PublishingEditor -User user1@domain.dk

Sharing Permissions in Your Outlook Calendar

Offentliggøre kalender

Set-MailboxCalendarFolder -Identity mailbox-alias:\calendar -PublishEnabled $true

Få URLer på delt kalender:

Get-MailboxCalendarFolder -Identity mailbox-alias:\calendar

Læs mere om parametrene på kommandoen

Sætte sprog på standard mapper

$users = Get-Mailbox
foreach ($a in $users) {Set-MailboxRegionalConfiguration -Identity $a.name -Language da-dk -TimeZone "Romance Standard Time" -LocalizeDefaultFolderName:$true}

Nu kommer den første gangs "popup" i OWA heller ikke mere.

Tilføje ekstra domæne på alle brugere

Da der ikke findes email address policy i Office 365 skal ekstra domæner manuelt tilføjes.

$users = Get-Mailbox
foreach ($a in $users) {$a.emailaddresses.Add("$($a.alias)@domain.dk")}
$users | %{Set-Mailbox $_.Identity -EmailAddresses $_.EmailAddresses}

Det samme kan gøres på distribution groups med Get-DistributionGroup og Set-DistributionGroup

Tilføje forskellige aliaser på brugere

CSV fil:

PrimarySmtpAddress,ProxyAddresses
user@domain.dk,us@domain.dk;UserName@domain2.dk
import-csv fil.csv | %{
$PrimarySmtpAddress = $_.PrimarySmtpAddress
$proxy = $_.ProxyAddresses -split ';'
Set-Mailbox -Identity $PrimarySmtpAddress -EmailAddresses @{add= $proxy}
Write-Host $proxy "added to" $_.PrimarySmtpAddress 
}

Se længere nede hvordan det samme gøres i AD for brug i DirSync.

Finde slettede mails

Finde slettede mails, også dem der ikke kan genskabes fra Slettet post i Outlook/OWA.

Husk at gøre administratoren medlem af Discovery Management.

På afsender:

Search-Mailbox user@domæne.dk -SearchDumpsterOnly -SearchQuery "From:*@slettedemaildomæne.dk" -TargetMailbox "Discovery Search Mailbox" -TargetFolder Inbox -LogLevel Full
Search-Mailbox "Discovery Search Mailbox" -SearchQuery "From:@slettedemaildomæne.dk" -TargetMailbox user@domæne.dk -TargetFolder inbox

På emne:

Search-Mailbox user@domæne.dk -SearchDumpsterOnly -SearchQuery "subject:Emne" -TargetMailbox "Discovery Search Mailbox" -TargetFolder Inbox -LogLevel Full
Search-Mailbox "Discovery Search Mailbox" -SearchQuery "subject:Emne" -TargetMailbox user@domæne.dk -TargetFolder GenskabteMails

Distribution Group

Lave flere Distribution Groups:

$arr = "dist1","dist2","dist3"
foreach ($item in $arr){New-DistributionGroup -Name "$item" -PrimarySmtpAddress "$item@domain.dk"}
foreach ($item in $arr){Set-DistributionGroup "$item" -RequireSenderAuthenticationEnabled $False}
foreach ($item in $arr){Add-DistributionGroupMember -Identity $item –Member user1@domain.dk –BypassSecurityGroupManagerCheck}

Shared mailbox

Sætte delte mailbokse til det gratis tilladte kvota:

Get-Mailbox -ResultSize Unlimited -filter {RecipientTypeDetails -eq "SharedMailbox" -or RecipientTypeDetails -eq "RoomMailbox"} | Set-Mailbox -ProhibitSendReceiveQuota 10GB -ProhibitSendQuota 9.75GB -IssueWarningQuota 9.5GB

Fra https://www.cogmotive.com/blog/office-365-tips/office-365-shared-mailbox-size-limits

Ændre bruger mailboks til delt mailboks:

Set-Mailbox user@domain.dk -Type Shared

Fjerne licens:

$mbx = "user@domain.dk"
$MSOLSKU = (Get-MSOLUser -UserPrincipalName $mbx).Licenses[0].AccountSkuId
Set-MsolUserLicense -UserPrincipalName $mbx -RemoveLicenses $MSOLSKU

Office 365: Convert User Mailbox to Shared Mailbox

Omdøbe brugere

Har en bruger i AD fået nyt brugernavn, og dermed skal have nyt brugernavn i Office 365 også, skal der køres denne Powershell:

Set-MsolUserPrincipalName -newuserprincipalname nyt-brugernavn@domain.dk -userprincipalname gammel-brugernavn@domain.dk

winmail.dat problem

Muligvis ikke et problem mere.

Set-RemoteDomain Default -TNEFEnabled $false

http://community.office365.com/en-us/f/160/t/4000.aspx

http://help.outlook.com/140/gg263346.aspx#DisableAllTNEF


http://support.microsoft.com/kb/2428507

$Mailbox = Get-Mailbox -Identity user@domain.dk $Mailbox.EmailAddresses

Password

Microsoft Online Services Module for Windows PowerShell

Fjerne password udløb for alle brugere

Get-MSOLUser | Set-MsolUser -PasswordNeverExpires $true

Ændre password for en bruger

Set-MsolUserPassword -userPrincipalName bruger@domain.dk -NewPassword "P@ssw0rd" -ForceChangePassword $false

Ændre password for flere brugere

Import-Csv c:\Brugere.csv|%{Set-MsolUserPassword -userPrincipalName $_.UserPrincipalName -NewPassword P@ssw0rd -ForceChangePassword $false}

CSV:

UserPrincipalName
bruger@domain.dk

DirSync / Azure AD Connect

For at synkronisere brugere fra lokal AD til Office 365 / Azure kan man installere DirSync, og nu kan man også synkronisere password med Office 365. Dette krævede AD FS opsat før.

Først skal det dog aktiveres i Office 365 portalen, bemærk der kan gå op til 24 timer før det er aktivt:

O365-DirSync.png

Så kan DirSync installeres, punkt 4.

For at DirSync kan finde brugere i det lokale AD der skal synkroniseres og matches med dem der evt. allerede er oprettet i skyen, skal brugerne have (e-)mail attributten sat og UPN skal også passe med et domæne der er aktivt i Office 365. Højre klik på brugeren i Active Directory Users and Computers og sæt e-mail adressen. Den skal passe med brugerens primære SMTP adresse i Office 365. Fx test brugere med et UPN der passer med et domæne i Office 365 bliver oprettet.

Powershell til at tilføje UPN som e-mail:

Get-ADUser -Filter * -SearchBase "OU=OU2,OU=OU1,DC=Domain,DC=local" | Foreach-Object{
   Set-ADUser -Identity $_ -Email "$($_.userPrincipalName)"}


$smtp = "SMTP:$($_.userPrincipalName)"
   Set-ADUser -Identity $_ -Add @{proxyAddresses = $smtp}

Hvis man har flere domæner som brugerne skal have adresser under styres dette nu også af det lokale AD.

Her er et Powershell der kan tilføje ekstra domæner til brugere. Det vigtige er her om der står smtp: eller SMTP: foran, da SMTP: bliver standard SMTP adressen for brugeren. (Exchange logik)

Get-ADUser -Filter * -SearchBase 'ou=users,dc=domain,dc=dk' -Properties proxyaddresses |

Foreach {
$upn = $_.UserPrincipalName
$upn_split = $upn.split("@")

Set-ADUser -identity $_ -Add @{'ProxyAddresses'=@(("smtp:{0}@{1}"-f $upn_split[0], 'domain2.dk'),("SMTP:{0}@{1}" -f $upn_split[0], 'domain.dk'))} } 

Tilføje forskellige aliaser på brugere

Importere forskellige proxyAddresses fra CSV:

SAM,Proxy
SAM.account,user@domain.dk;ur@domain2.dk;username@domain.dk
Import-CSV file.csv | ForEach {
$Proxys = $_.Proxy -split ';'
$SAM = $_.SAM

$Proxys | foreach {
   $smtp = "smtp:$_"

    Get-ADUser $SAM | Set-ADUser -Add @{proxyAddresses = $smtp}
    
    Write-Host "$smtp added to proxy for $SAM"
}}

How to use SMTP matching to match on-premises user accounts to Office 365 user accounts for directory synchronization

Hvis der er problemer bliver der sendt en status mail til den tekniske kontakt person.

Når det virker ser det sådan her ud i Office 365:

O365-DirSync-works.png

Alt ang. mail og passwords på brugere styres nu i det lokale AD.

"C:\Program Files\Windows Azure Active Directory Sync\SYNCBUS\Synchronization Service\UIShell\miisclient.exe" (bruges ikke mere)


Filtreringsmuligheder: https://azure.microsoft.com/da-dk/documentation/articles/active-directory-aadconnectsync-configure-filtering/

https://dirteam.com/dave/2015/04/06/azure-active-directory-synchronization-filtering-part-1/


Oversigt over attributter og hvad email adresser

Typiske fejl

http://support.microsoft.com/kb/2791422

http://community.office365.com/en-us/f/613/t/254402.aspx

Fejlfinding

Sync styres af ImmutableId

ImmutableId kan ikke ændres på synkroniserede brugere når DirSync er slået til.


http://blogs.dirteam.com/blogs/davestork/archive/2014/08/15/fixing-office-365-dirsync-account-matching-issues.aspx

http://blogs.technet.com/b/praveenkumar/archive/2014/04/12/how-to-do-hard-match-in-dirsync.aspx

http://www.joseph-streeter.com/?p=423

http://blog.kloud.com.au/2014/05/12/moving-dirsync-between-active-directory-forests/


Der kan være meget stort delay når man aktivere DirSync, MS skriver 72 timer, og det har jeg oplevet i hvert fald går selv med et mindre antal brugere. Der kan også være tale om en fejl, se links:

http://community.office365.com/en-us/f/613/t/228399.aspx

http://support2.microsoft.com/kb/2654338

http://community.office365.com/en-us/f/613/t/277602.aspx

Links

https://kasperk.it/microsoft/office-365/office-365-azure-ad-connect-assigning-onmicrosoft-com-synced-users

Individual Active Directory Domain Services objects don't sync to Windows Azure AD in Office 365 - Resolution 7: Update user SMTP addresses by using on-premises Active Directory attributes

Prepare to provision users through directory synchronization to Office 365

Installing and Configure DirSync with OU level filtering for Office365 http://blogs.technet.com/b/praveenkumar/archive/2014/04/11/how-to-do-ou-based-filtering-in-office-365.aspx

SMTP relay

Kan bruges til at sende via Office 365, fx fra en kopimaskine til scanner.


http://technet.microsoft.com/en-us/library/dn554323%28v=exchg.150%29.aspx

Genskabe mailboks

http://blogs.technet.com/b/exchange/archive/2015/01/13/a-better-way-to-recover-a-mailbox.aspx

ProPlus på Remote Desktop

Må pt kun bruges på eget hardware, kan altså ikke bruges hvis man er i hosting.

Læs her: Overview of shared computer activation for Office 365 ProPlus

Branches for Office 365 ProPlus

Deploy Office 365 ProPlus by using Remote Desktop Services

http://officedev.github.io/Office-IT-Pro-Deployment-Scripts/XmlEditor.html

Hent Office Deployment Tool

Lav download.xml fil:

<Configuration>
    <Add SourcePath="C:\OfficeProPlus" OfficeClientEdition="32" Branch="Business">
    <Product ID="O365ProPlusRetail">
      <Language ID="da-dk" />
    </Product>
  </Add>

<Display Level="None" AcceptEULA="True" /> 
<Property Name="SharedComputerLicensing" Value="1" />

</Configuration>

Kør disse kommandoer efter hinanden:

C:\ODT>setup.exe /download download.xml
C:\ODT>setup.exe /configure download.xml

Tips

Fjerne Auto Autodiscover fra Exchange 2007, 2010 og 2013: CASxx = Client Access Server

Set-ClientAccessServer –Identity “CASxx” –AutoDiscoverServiceInternalUri $NULL

Fra: http://365command.com/autodiscover-service-and-how-to-disable-it-on-premises-justins-tech-tip-of-the-week/


Hold indbakken under 4 GB:

https://support.microsoft.com/en-us/help/2738323/status-bar-progress-never-shows-more-than-3.99-gb-remaining-on-initial-sync-of-large-folders

Hold OST filen på max 10 GB:

https://support.microsoft.com/en-us/help/2759052/you-may-experience-application-pauses-if-you-have-a-large-outlook-data-file

Begrænsninger / Kendte problemer

Ingen Outlook 2003 support! 2007 med sidste opdateringer virker (2014). Se mere om systemkrav.

Det er nu muligt online at sætte sit licens antal ned, dog skal support kontaktes for at helt annullere sit abonnement.

http://www.msdigest.net/2012/03/catch-all-mail-on-office-365/

Flere Office 365 konti i samme Outlook 2010, kan give problemer hvis de ligger på samme server. Hotfix: "When you configure Outlook 2010 by using a profile to connect to multiple Microsoft Office 365 email accounts, you may experience connection delays or failures on one of the accounts. When you select a folder in that account, the Outlook status bar displays "Trying to connect" or Disconnected."
http://support.microsoft.com/kb/2598374

Email that you send on behalf of someone is not saved in their Sent Items folder
http://support.microsoft.com/kb/2181579

Max 500 modtagere
For at omgå dette, put så mange brugere og eksterne kontakter som muligt i distributions grupper. Da man ellers er udelukket for at sende mail i 24 timer!

Begrænsninger for meddelelser, postkasse og modtagere

Recipient limit reached

På klient (Outlook 2007) siden kan der være problemer med en autodiscovery popup der kommer op, selvom Outlook er sat rigtigt op med Office 365 kontoen, hvis Exchange er flyttet til Office 365.
Tjek denne blog: Outlook 2007 prompting for old exchange account details

I regedit slet dit domæne fra HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\AutoDiscover, du kan også fjerne xml filen den peger på. I mit tilfælde C:\Users\<BrugerNavn>\AppData\Local\Microsoft\Sign In.

Links

Office 365 Service Updates

http://www.o365info.com/2012/08/disable-access-to-service.html#SUB-1

Opsætning af SMTP Relay til Office 365

Office 365 – Inactive Mailbox Users Report

Office 365 – Add permissions to a Mailbox/Shared Mailbox

Office 365 – ActiveSync Device Report

Office 365 – Giv Admin Access til alle mailboxe i Exchange Online

Office 365 – Adgangs-link til O365 services

Outlook password expiration notification in Office 365