Microsoft Office 365
Erfaringer med Office 365 deles her. Lige nu er der mest om Exchange Online, men hvis du har noget om de andre produkter Office 365 tilbyder er du velkommen til at tilføje!
Indholdsfortegnelse
- 1 SMTP relay fx til kopimaskine
- 2 PowerShell
- 2.1 Forbinde
- 2.2 Simple opgaver
- 2.3 Convert AD connect synced user to shared mailbox
- 2.4 Convert synced user to Cloud user
- 2.5 Tilføje ekstra domæne på alle brugere
- 2.6 Tilføje forskellige aliaser på brugere bulk
- 2.7 Finde slettede mails
- 2.8 Slette gamle mails på dato i bestemt mappe
- 2.9 Distribution Groups bulk
- 2.10 Mailbox kvota / Shared / Licens
- 2.11 Omdøbe brugere
- 2.12 Lave mapper på bruger konto
- 2.13 Outlook regler på bruger konto
- 2.14 Password
- 2.15 Warn users when an email arrives from a sender with the same display name as someone in your organisation
- 2.16 Delt Ferie kalender
- 2.17 Genskabe mailboks
- 2.18 OME / RMS sikker mail
- 3 DirSync / Azure AD Connect
- 4 Office Apps Deployment
- 5 Begrænsninger / Kendte problemer
- 6 Manuel migrering mellem Office 365 planer
SMTP relay fx til kopimaskine
Kan bruges til at sende via Office 365, fx fra en kopimaskine til scanner.
Configure a connector to send mail using Microsoft 365 or Office 365 SMTP relay
PowerShell
Forbinde
Connect-ExchangeOnline
Login
Installer: Windows Azure AD Module for Windows PowerShell for at få adgang til alle cmdlets. Kræver: Microsoft Online Services Logonassistent
$UserCredential = Get-Credential (log på med en office 365 global administrator konto) $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection Import-PSSession $Session
Cmdlet references for Office 365 services
Simple opgaver
Mailboks adgang
bruger@ får fuld adgang til mail@
Add-MailboxPermission -Identity mail@domain.dk -User bruger@domain.dk -AccessRights FullAccess -InheritanceType All
Tag AutoMapping fra, hvis der er problemer i Outlook med at selv finde mailboksen, og tilføj den manuelt
-AutoMapping:$false
Sende som
Add-RecipientPermission mail@domain.dk -AccessRights SendAs -Trustee bruger@domain.dk
Fjerne adgang
Remove-MailboxPermission -Identity mail@domain.dk -User bruger@domain.dk -AccessRights FullAccess -InheritanceType All
Dele kalender
Add-MailboxFolderPermission -Identity “user2@domain.dk:\Kalender” -AccessRights PublishingEditor -User user1@domain.dk
Offentliggøre kalender
Set-MailboxCalendarFolder -Identity mailbox-alias:\calendar -PublishEnabled $true
Få URLer på delt kalender:
Get-MailboxCalendarFolder -Identity mailbox-alias:\calendar
Læs mere om parametrene på kommandoen
Sætte sprog på standard mapper
$users = Get-Mailbox foreach ($a in $users) {Set-MailboxRegionalConfiguration -Identity $a.name -Language da-dk -TimeZone "Romance Standard Time" -LocalizeDefaultFolderName:$true}
Nu kommer den første gangs "popup" i OWA heller ikke mere.
Vis Ekstern afsender label
Set-ExternalInOutlook -Enabled $true
Native external sender callouts on email in Outlook
From: https://serverfault.com/questions/865495/convert-ad-connect-synced-user-to-shared-mailbox
- Deleted user from local AD
- Forced sync with AD connect
- Go to Office admin panel > deleted users
- Recover the user. I now see it as "cloud" account.
- Remove the ImmutableID after user is recovered: Set-MSOLUser -UserPrincipalName user@domain.com -ImmutableID "$null"
- When user is recovered, use "convert to shared mailbox".
- Remove licenses from user.
It now is a shared mailbox, not using licensed, and not synced from local AD. Just what we wanted.
How to disconnect a mailbox & re-assign it to new user in a Hybrid Scenario
Convert synced user to Cloud user
Use this when only a part of the users needs to be converted. For stopping using AD Connect, turn it off: Set-MsolDirDyncEnabled -EnableDirSync $false
- Move user to non-synced OU or delete from AD.
- Run sync twice
- Restore user with Restore-MsolUser (will keep current password)
- Remove the ImmutableID: Set-MSOLUser -UserPrincipalName user@domain.com -ImmutableID "$null"
Outlook will give some login errors during this, but give it some time and it should work again.
Tilføje ekstra domæne på alle brugere
Da der ikke findes email address policy i Office 365 skal ekstra domæner manuelt tilføjes.
$users = Get-Mailbox foreach ($a in $users) {$a.emailaddresses.Add("$($a.alias)@domain.dk")} $users | %{Set-Mailbox $_.Identity -EmailAddresses $_.EmailAddresses}
Det samme kan gøres på distribution groups med Get-DistributionGroup og Set-DistributionGroup
Tilføje forskellige aliaser på brugere bulk
CSV fil:
PrimarySmtpAddress,ProxyAddresses user@domain.dk,us@domain.dk;UserName@domain2.dk
import-csv fil.csv | %{ $PrimarySmtpAddress = $_.PrimarySmtpAddress $proxy = $_.ProxyAddresses -split ';' Set-Mailbox -Identity $PrimarySmtpAddress -EmailAddresses @{add= $proxy} Write-Host $proxy "added to" $_.PrimarySmtpAddress }
Se længere nede hvordan det samme gøres i AD for brug i DirSync.
Finde slettede mails
Finde slettede mails, også dem der ikke kan genskabes fra Slettet post i Outlook/OWA.
Husk at gøre administratoren medlem af Discovery Management.
Tjek security and compliance
På afsender:
Search-Mailbox user@domæne.dk -SearchDumpsterOnly -SearchQuery "From:*@slettedemaildomæne.dk" -TargetMailbox "Discovery Search Mailbox" -TargetFolder Inbox -LogLevel Full Search-Mailbox "Discovery Search Mailbox" -SearchQuery "From:@slettedemaildomæne.dk" -TargetMailbox user@domæne.dk -TargetFolder inbox
På emne:
Search-Mailbox user@domæne.dk -SearchDumpsterOnly -SearchQuery "subject:Emne" -TargetMailbox "Discovery Search Mailbox" -TargetFolder Inbox -LogLevel Full Search-Mailbox "Discovery Search Mailbox" -SearchQuery "subject:Emne" -TargetMailbox user@domæne.dk -TargetFolder GenskabteMails
Slette gamle mails på dato i bestemt mappe
!! Kører kun på 10 emails ad gangen !!
Forbind til Security & Compliance Center https://docs.microsoft.com/en-us/powershell/exchange/connect-to-scc-powershell?view=exchange-ps
Find folder ID:
- https://docs.microsoft.com/en-us/microsoft-365/compliance/use-content-search-for-targeted-collections?view=o365-worldwide
- https://www.enowsoftware.com/solutions-engine/performing-ediscovery-against-a-specific-folder
Opret via GUI og kør så:
New-ComplianceSearchAction -SearchName Navn -purge -purgetype SoftDelete
https://office365itpros.com/2018/12/10/reporting-the-managed-folder-assistant/
Distribution Groups bulk
Lave flere Distribution Groups:
$arr = "dist1","dist2","dist3" foreach ($item in $arr){New-DistributionGroup -Name "$item" -PrimarySmtpAddress "$item@domain.dk"} foreach ($item in $arr){Set-DistributionGroup "$item" -RequireSenderAuthenticationEnabled $False} foreach ($item in $arr){Add-DistributionGroupMember -Identity $item –Member user1@domain.dk –BypassSecurityGroupManagerCheck}
Sæt mailbox kvota
Her kun på delte mailbokse
Get-Mailbox -ResultSize Unlimited -filter {RecipientTypeDetails -eq "SharedMailbox" -or RecipientTypeDetails -eq "RoomMailbox"} | Set-Mailbox -ProhibitSendReceiveQuota 10GB -ProhibitSendQuota 9.75GB -IssueWarningQuota 9.5GB
Ændre bruger mailboks til delt mailboks
Set-Mailbox user@domain.dk -Type Shared
Fjerne licens
$mbx = "user@domain.dk" $MSOLSKU = (Get-MSOLUser -UserPrincipalName $mbx).Licenses[0].AccountSkuId Set-MsolUserLicense -UserPrincipalName $mbx -RemoveLicenses $MSOLSKU
Office 365: Convert User Mailbox to Shared Mailbox
Omdøbe brugere
Har en bruger i AD fået nyt brugernavn, og dermed skal have nyt brugernavn i Office 365 også, skal der køres denne Powershell:
Set-MsolUserPrincipalName -newuserprincipalname nyt-brugernavn@domain.dk -userprincipalname gammel-brugernavn@domain.dk
Lave mapper på bruger konto
https://gallery.technet.microsoft.com/office/Create-folders-in-users-4630c241#content
.\Create-MailboxFolder.ps1 -Credentials (Get-Credential) -Mailbox "c:\temp\mailboxes.txt" -RequiredFolders "Undermappe til roden" -ParentFolder "WellKnownFolderName.MsgFolderRoot" -EwsUrl 'https://outlook.office365.com/EWS/Exchange.asmx' -Impersonate
Outlook regler på bruger konto
https://www.slipstick.com/office-365/create-rules-powershell/
Get-InboxRule -Mailbox <mailbox>
Get-InboxRule -Mailbox <mailbox> -Identity <RuleIdentity>| FL
Password
Microsoft Online Services Module for Windows PowerShell
Fjerne password udløb for alle brugere
Get-MSOLUser | Set-MsolUser -PasswordNeverExpires $true
Ændre password for en bruger
Set-MsolUserPassword -userPrincipalName bruger@domain.dk -NewPassword "P@ssw0rd" -ForceChangePassword $false
Ændre password for flere brugere bulk
Import-Csv c:\Brugere.csv|%{Set-MsolUserPassword -userPrincipalName $_.UserPrincipalName -NewPassword P@ssw0rd -ForceChangePassword $false}
CSV:
UserPrincipalName bruger@domain.dk
Warn users when an email arrives from a sender with the same display name as someone in your organisation
Delt Ferie kalender
Opret room mailbox
Set-MailboxFolderPermission -Identity “Feriekalender@domain.dk:\Calendar” -AccessRights PublishingEditor -User Alle
Set-CalendarProcessing -Identity Feriekalender@domain.dk -AllowConflicts $True
Genskabe mailboks
Delete or restore user mailboxes in Exchange Online
OME / RMS sikker mail
Slettes
Install-Module -Name AADRM Connect-AadrmService Enable-Aadrm
$UserCredential = Get-Credential $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection Import-PSSession $Session
Test-IRMConfiguration -sender securityadmin@contoso.com
DirSync / Azure AD Connect
Prepare for directory synchronization to Microsoft 365
For at synkronisere brugere fra lokal AD til Office 365 / Azure kan man installere DirSync, og nu kan man også synkronisere password med Office 365. Dette krævede AD FS opsat før.
For at DirSync kan finde brugere i det lokale AD der skal synkroniseres og matches med dem der evt. allerede er oprettet i skyen, skal brugerne have (e-)mail attributten sat og UPN skal også passe med et domæne der er aktivt i Office 365. Højre klik på brugeren i Active Directory Users and Computers og sæt e-mail adressen. Den skal passe med brugerens primære SMTP adresse i Office 365. Fx test brugere med et UPN der passer med et domæne i Office 365 bliver oprettet.
Powershell til at tilføje UPN som e-mail:
Get-ADUser -Filter * -SearchBase "OU=OU2,OU=OU1,DC=Domain,DC=local" | Foreach-Object{ Set-ADUser -Identity $_ -Email "$($_.userPrincipalName)"} #Sæt standard mail også $smtp = "SMTP:$($_.userPrincipalName)" Set-ADUser -Identity $_ -Add @{proxyAddresses = $smtp}
Alias - ProxyAddresses
Hvis man har flere domæner som brugerne skal have adresser under styres dette nu også af det lokale AD.
Her er et Powershell der kan tilføje ekstra domæner til brugere. Det vigtige er her om der står smtp: eller SMTP: foran, da SMTP: bliver standard SMTP adressen for brugeren. (Exchange logik)
Get-ADUser -Filter * -SearchBase 'ou=users,dc=domain,dc=dk' -Properties proxyaddresses | Foreach { $upn = $_.UserPrincipalName $upn_split = $upn.split("@") Set-ADUser -identity $_ -Add @{'ProxyAddresses'=@(("smtp:{0}@{1}"-f $upn_split[0], 'domain2.dk'),("SMTP:{0}@{1}" -f $upn_split[0], 'domain.dk'))} }
Importere forskellige proxyAddresses fra CSV
file.csv:
SAM,Proxy SAM.account,user@domain.dk;ur@domain2.dk;username@domain.dk
Import-CSV file.csv | ForEach { $Proxys = $_.Proxy -split ';' $SAM = $_.SAM $Proxys | foreach { $smtp = "smtp:$_" Get-ADUser $SAM | Set-ADUser -Add @{proxyAddresses = $smtp} Write-Host "$smtp added to proxy for $SAM" }}
Yderlig forklaring: How to use SMTP matching to match on-premises user accounts to Office 365 user accounts for directory synchronization
Hvis der er problemer med sync bliver der sendt en status mail til den tekniske kontakt person.
Alt ang. mail og passwords på brugere styres nu i det lokale AD.
Ved AD Connect:
Hvis ny bruger skal overtage ProxyAddresses skal den originale bruger slettes/flyttes til OU der ikke synkroniseres.
Fejlfinding / Vigtig info
Sync styres af ImmutableId (Base64 af AD objectGUID) - ImmutableId kan ikke ændres på synkroniserede brugere når DirSync er slået til.
Flytte DirSync til nyt AD
I korte træk:
- Stop DirSync
- Slet eller ændre ImmutableId
- Start DirSync på nyt AD
Moving Dirsync Between Active Directory Forests
Migrating Azure AD connect to new Active directory domain
Office 365: Migrating DirSync to new AD domain
Office Apps Deployment
Overview of shared computer activation for Microsoft 365 Apps
Overview of update channels for Microsoft 365 Apps
Deploy Microsoft 365 Apps by using Remote Desktop Services
Update history for Microsoft 365 Apps (listed by date)
XML fil:
<Configuration> <Add OfficeClientEdition="32" Channel="Broad" ForceUpgrade="TRUE"> <Product ID="O365ProPlusRetail" PIDKEY=""> <Language ID="da-dk" /> <ExcludeApp ID="OneNote" /> <ExcludeApp ID="Lync" /> <ExcludeApp ID="Groove" /> <ExcludeApp ID="OneDrive" /> </Product> </Add> <Property Name="FORCEAPPSHUTDOWN" Value="TRUE" /> <Property Name="SharedComputerLicensing" Value="1" /> <Updates Enabled="TRUE" /> <RemoveMSI All="TRUE" /> <Display Level="None" AcceptEULA="TRUE" /> </Configuration>
C:\ODT>setup.exe /configure download.xml
Begrænsninger / Kendte problemer
Email that you send on behalf of someone is not saved in their Sent Items folder
Max 500 modtagere
For at omgå dette, put så mange brugere og eksterne kontakter som muligt i distributions grupper. Da man ellers er udelukket for at sende mail i 24 timer!
OneDrive fejl kode
0x8004de40 https://learn.microsoft.com/nb-no/sharepoint/troubleshoot/sync/error-0x8004de40-in-onedrive
Unlink Account i OneDrive app og start App og login, så køre det igen.
Manuel migrering mellem Office 365 planer
Muligvis ikke nødvendigt mere, da Microsoft har åbnet for at skifte mellem flere forskellige planer nu.
Har du allerede en konto på Microsoft Business Productivity Online Standard Suite og vil flytte den over til Office 365, fx hvis du har flere kunder under samme konto. Denne guide tager udgangspunkt i et domæne på GratisDNS's DNS servere, men mon ikke andre udbyder tilbyder det samme.
- Opret Office 365 konto.
- Tilføj brugere, med onmicrosoft.com domæne.
- Tilføj domænet, og opsæt DNS så det er klar til at blive godkendt. Man kan ikke godkende da domænet er i brug under BPOS.
- Backup data til PST eller med fx http://www.migrationwiz.com.
- Opsæt mailforward (GratisDNS, MXhotel, Roller Network) til brugerne på onmicrosoft.com domænet. Så ny mail kommer ind på den nye konto. Der kan lige gå 5-10 min før Mailforward serveren acceptere mails.
- Slet andre MX records, så kun mailforward er tilbage.
- Nu kan Outlook sættes op til onmicrosoft.com kontoen. Og nye mails modtages og sendes der. Afsender vil være onmicrosoft.com, men denne virker også senere, så kun kosmetisk indtil systemet køre 100% på Office 365.
- Slet alt der har med domænet (brugere, alias, grupper) at gøre på BPOS.
Tag en sidste backup:
- Ændre brugerne at bruge til BPOS adressen.
- Slet domænet fra BPOS.
- Hvis du bruger migrationwiz prem kør en migration igen.
- Slet brugerene også, så bliver det slettet i den automatiske (af Microsoft) overførte Office 365 konto.
- Kontakt support, bed dem slette domænet i Forefront.
- Vent op til 24 timer, før du kan godkende domænet i Office 365. Det går nogle gange hurtigere, bed evt. supporten kontakte dig når det er klar.
- Når domænet er godkendt ved Office 365, så skift brugerne til login med domænet. Nu burde vi kun at mangle og ændre MX record til Office 365, men for at sikker på alt virker:
- Tjek at det rigtige domæne er i Forefront https://sts.messaging.microsoft.com (login via portal) ellers kan det være problemer med 550 5.4.1 Relay Access Denied, hvis det rigtige domæne ikke står i listen der, kør disse i PowerShell:
Set-AcceptedDomain domæne.dk -OutboundOnly $true Set-AcceptedDomain domæne.dk -OutboundOnly $false
- Vent en ½-1-1½ times tid hvis det stadig fejler, kontakt support. (Tjek med et tool http://freesbee.wheel.dk/mailtest.html at modtagelse virker)
- Ændre MX til Office 365.
- Du er færdig :-)