Einleitung
Weihnachten ist bekanntermaßen die Zeit, in der man sich irre viele Geschenke macht. Die Vorfreude wird dadurch gesteigert, dass man jeden Tag nach dem Aufstehen ein Türchen öffnet und gespannt auf das Geschenk ist. Wir öffnen 2022 in unserem digitalen Adventskalender ebenfalls jeden Tag ein Türchen. Hinter jedem dieser Türchen versteckt sich ein kleines Geschenk an die Community. Es handelt sich immer um wertvolles Wissen und auch tolle Tipps und Tricks. Die abgedeckten Bereiche sind ebenfalls sehr vielfältig gewählt:
- Microsoft Teams
- PowerShell
- Microsoft Graph (mit PowerShell)
- Microsoft 365 allgemein
- Microsoft Azure
- u.v.m.
Wir wünschen allen eine besinnliche Adventszeit und viel Vorfreude auf die Geschenke, die da kommen 🎁🎄🎅.
Tür 1 (01.12.2022) – kostenlose M365 E5 Tenants für alle!
Das klingt zu schön um wahr zu sein? Aber dieses Angebot gibt es tatsächlich – und zwar direkt von Microsoft. Das Zauberwort hier heißt Developer Tenant. Diese Tenants sind von Microsoft zwar in erster Linie für Entwickler gedacht, lassen sich aber auch prima als Test- oder Eval-Tenants betreiben. Inhalt ist eine komplette Microsoft 365 E5 (ohne Windows und Audiokonferenz) – typisch Microsoft erhält man 25 Lizenzen gratis. Offiziell werden diese Lizenzen als Trial Lizenzen gekennzeichnet:
Entwicklertenants dürfen nicht produktiv eingesetzt werden, es gibt keinerlei Support seitens Microsoft! |
Bereits die Registrierung eigener Domains kann gefährlich werden, auch wenn dies technisch problemlos möglich ist. Weshalb ist das so? Die Antwort ist einfach: Microsoft löscht inaktive Tenants automatisch nach 90 Tagen. Ist in diesem Zeitraum nichts im Tenant passiert, ist die eigene Konfiguration noch vorhanden und eine Domäne noch registriert. Diese dann aus dem Microsoft Backend herauszulösen (um sie in einem anderen Tenant zu verwenden), ist sehr schwierg.
Das richtig Tolle an diesen Tenants ist die Möglichkeit, sie mit vorgefertigten Daten erstellen zu lassen. Emails, SharePoint Inhalte, Teams, Unterhaltungen – alles ist dann bereits vorhanden. Man kann also mit seinen Tests und Entwicklungen sofort starten und muss die neue Umgebung nicht erst künstlich mit Leben füllen.
Wo bekommt man einen solchen Tenant? Durch die Anmeldung im Microsoft 365 Developer Programm. Dieses ist kostenfrei. Zum Developer Programm und zum kostenfreien Tenant geht es hier –> Developer Program | Microsoft 365 Dev Center.
Tür 2 (02.12.2022) – Microsoft PowerToys
Windows ist gut, aber nicht perfekt. Aber welche Software ist das schon? Microsoft hatte bereits früher kleine Helferlein, die kaum einer kannte – oder erinnern Sie sich noch an ein Werkzeug namens Microsoft SyncToy? Das war ein kleines Tool, welches Daten in 2 Ordnern synchron gehalten hat – egal ob auf den eigenen Festplatten oder im Netzwerk. Damals zu Zeiten von Windows 2000 und Windows XP habe ich (Andreas) das auch sehr gerne verwendet. Irgendwann kam dann SkyDrive (der OneDrive Vorgänger) und das SyncToy verlor an Bedeutung.
Ein weiteres Beispiel ist Karl Klammer. Bei den einen weckt er positive Emotionen, bei den anderen nicht – untem Strich war Karl als virtueller Assistent seiner Zeit voraus und genießt heute Kultstatus. Übrigens: ein Tool, was ebenso kaum jemand kennt, ist (war) Microsoft Bob.
Auch heutzutage stellt Microsoft Helfer bereit. Für Admins sind das die gut bekannten SysInternals, die man sich hier direkt von Microsoft alle herunterladen kann. Aber auch für den Anwender hat Microsoft etwas in peto: die sogenannten Microsoft PowerToys. Die PowerToys sind eine große Werkzeugkiste mit allerhand kleiner aber extrem nützlicher Tools, von denen wir 3 kurz vorstellen möchten.
In obigem Screenshot sieht man bereits FancyZones, hierbei handelt es sich um ein anpassbares Rasterlayout für den eigenen Monitor. Anders ausgedrückt: Man definiert Zonen, in denen man seine Fenster anordnen möchte. Gerade bei großen Monitoren kann man diese so sehr effizient ausnutzen. Die Layouts sind flexibel gestaltbar, so findet jeder zu seinem Wunschlayout. Im folgenden Screenshot sind 3 angeschlossene Bildschirme verfügbar, für den Bildschirm 2 (mit Auflösung 5120×1440) wird ein Layout erstellt:
Das zweite geniale Tool ist der sogenannte Image Resizer. Es gibt hunderte (wenn nicht mehr) Tools zum Download und auch Webseiten, die derartiges anbieten. Aber wieso ein Drittherstellertool installieren, wenn es das vom Hersteller direkt gibt? Genau diese Formel kann man hier anwenden. Der Image Resizer kann Bilder verkleinern und optimieren. Wurde das Tool aktiviert, genügt ein Rechtsklick auf die anzupassende Grafik und man wählt aus, welches Format man benötigt, z.B. 32×32 für ein Thumbnail oder Avatar, oder eine andere benutzerdefinierte Größe:
Das dritte Tool, welches wir hier vorstellen möchten, ist PowerRename. Dieses ist dafür gedacht, mehrere Dateien gleichzeitig umbenennen zu können, also „im Batch“. Stellen Sie sich vor, Sie haben in einem Ordner einige Dateien die alle den gleichen Rechtschreibfehler haben, zum Beispiel hat sich jemand in der Buchhaltung vertippt und alle Dateien heißtn „Rechung_<Datum>“. Anstelle sich nun hinzusetzen und jede der vielen Rechnungsdateien einzeln anzupassen, kann PowerRename das in wesentlich weniger Zeit erledigen. Man markiert einfach die „betroffenen“ Dateien, wählt nach Rechtsklick das Menü PowerRenane aus, und lässt den Rechtschreibfehler korrigieren:
Diese 3 und noch viel mehr Tools sind Inhalt der PowerToys (z.B. Awake, Hosts File Editor, Screen Ruler, …). Wer Lust auf mehr hat, kann sich die PowerToys bei Microsoft direkt herunterladen und installieren: Microsoft PowerToys | Microsoft Learn.
Auch über die Kommdozeile lassen sich die PowerToys installieren, oder sogar per Softwareverteilung im Unternehmen ausrollen. Hier stehen unter anderem winget und chocolatey zur Verfügung. Die Installation mit winget:
Die Installation mit chocolatey:
Viel Spaß beim Ausprobieren! 🤖
Tür 3 (03.12.2022) – Cloud Lizenzen = Einbahnstraße?
Vielfach kursiert die Meinung, Lizenzen sind ein Sackgassenthema. Oftmals war es in der Vergangenheit auch tatsächlich so, dass man als Kunde lediglich 1 Lizenzvertrag hatte. Über diesen wurden dann alle Käufe abgewickelt. Dabei spielte es keine Rolle ob Server-CAL, Betriebssystem oder Applikation (zum Beispiel Exchange oder SharePoint).
Heutzutage sind – wie so oft – die gewohnten Muster veraltet und daher nicht mehr zeitgemäß. Microsoft hat neue Lizenzmodelle ins Leben gerufen, am prominentesten ist das (mittlerweile schon wieder ehemalige) Modell C(loud) S(olution) P(rovider). Dieses Modell war einige Jahre lang verfügbar. Typisch Microsoft muss sich nach ein paar Jahren alles ändern, so auch dieses Modell. Nun heißt es NCE (New Commerce Experience). Das Ziel von Microsoft soll laut offiziellen Angaben sein, die Partner zu stärken. Ob das wirklich so kommt bleibt abzuwarten, denn eine der ersten Aktionen war eine Preiserhöhung. Diese wird zwar mittel- bis langfristig auch alle anderen Modelle treffen, aber NCE sind die ersten, welche die Auswirkungen zu spüren bekommen.
Aber wie verhält es sich nun, wenn man als Kunde bereits einen Volumenlizenzvertrag hat (zum Beispiel ein Enterprise Agreement), ist man dann zu 100% daran gebunden und darf keinen weiteren Vertrag abschließen? Doch! Natürlich bekommt man im EA oft wesentlich günstigere Preise als sie ein anderer Partner auch nur im entferntesten anbieten könnte. Außerdem gibt es eine True-Up Option (= Nachordern von Lizenzen). Dieser Mechanismus greift aber nur, wenn bereits mindestens 1 solche Lizenz im Vertrag vorhanden ist und ist an Laufzeiten gebunden. Hat man als Kunde nun einen EA mit einer Restlaufzeit von bis zu 3 Jahren, möchte aber oft flexibler agieren können (um sich beispielsweise vor Fluktuation zu rüsten). Für diesen Fall besteht problemlos die Option, EA (oder auch andere) und NCE in einem Tenant zu kombinieren. Dies ist auch innerhalb 1 Lizenztyps möglich. Angenommen Sie hätten bereits 500x Office 365 E3 über EA und möchten 20 dieser Lizenzen für nur 6 Monate nachordern, können Sie exakt das über das NCE Programm tun. Mit einem EA ist man hier durch die Restlaufzeit oft wesentlich unflexibler.
NCE hat noch einen weiteren (für viele Kunden sehr interessanten) Aspekt: Der Anbieter, bei dem die Lizenzen erworben werden, ist vertragsgemäß immer der erste Ansprechpartner (für Support, Störungen, etc). Dies ist oft nicht der Fall, wenn Lizenzen über andere Verträge oder Kreditkarte erworben werden. So hat man bei NCE nicht den Zwang, immer ein Ticket bei Microsoft aufmachen zu müssen. Man kann direkt mit dem MSP seines Vertrauens Kontakt aufnehmen.
Bezüglich der Preise ist der maßgebliche Faktor bei NCE die Laufzeit. Schließt man als Kunde ein Jahresabonnement ab, dann kann man von den Listenpreisen ausgehen, die Microsoft auf den eigenen Webseiten veröffentlicht. Hinzunahme weiterer Lizenzen ist in dieser Laufzeit kein Problem, die nachträglich bestellten Lizenzen richten sich nach der Laufzeit der zuerst gekauften. Beim EA ist der Preis reine Verhandlungssache.
Eine kurze Übersicht NCE vs. EA – welches Szenario Sie für sich als das geeignete bewerten, bleibt natürlich Ihnen überlassen:
New Commerce Experience | Enterprise Agreement |
>> PRO<< | |
+ flexible Laufzeiten (monatlich oder jährlich kündbar) + Der MSP, bei dem die Lizenzen gekauft werden, ist vertraglich der erste Ansprechpartner. + NCE kann bereits ab Unternehmen mit 1 Mitarbeiter genutzt werden (keine Unter- oder Obergrenze) + manche Anbieter (u.a. Black Magic Cloud) bieten ein Self-Service Portal an, in welchem jeder Kunde seinen Lizenzbedarf eigenständig bestellen kann + MSPs können eigene Produkte auf Basis von NCE ins Leben rufen, z.B. unser Full Managed Tenant Angebot |
+ oft sehr günstige Preise + durch die längere Laufzeit sind Kosten kalkulierbar (3-Jahres-Preisstabilität) + sichern von guten Preisen für viele Produkte durch Aufnahme dieser in den Vertrag + Vertrag direkt mit Microsoft, ohne Distributoren in der Mitte |
>> KONTRA<< | |
– ca. 25% höhere Lizenzkosten bei monatlicher Kündigungsoption – eventuelle Preiserhöhungen schlagen schneller zu Buche, da maximal Jahresabonnements möglich sind (1 Jahr Preisstabilität) – Support ist zwar inklusive, aber nicht das Service Level. Der benötigte Support ist oft nur durch zusätzliche Supportverträge realisierbar. |
– Flexibilität im Lizenzkauf nur durch harte Verhandlungen zu erreichen – EA ist nur für große Kunden verfügbar, kleine Unternehmen erhalten diese Option nicht – guter Support ist oft nur durch sehr teure Supportverträge (bei Systemhäusern oder Microsoft) realisierbar |
Typische Szenarien, in denen man zwischen EA (oder auch anderen Verträgen wie MPSA) und NCE mischt, sind:
- Flexibilität, um sich gegen Fluktuation zu wappnen
- Auflösung des EA aufgrund zeitlicher Unflexibilität
- Abfederung eines Zeitraums bis zum nächsten True Up
- Betrieb einer Test-, Dev- oder QS Umgebung, die nicht im EA verankert ist
- Wunsch nach fachlich versierten Ansprechpartnern und schneller Problemlösungsquote
- Bestehendes Dienstleistungsverhältnis
- Beschaffung von Testlizenzen einer neuen SKU, die nicht vom EA abgedeckt ist
Übrigens: Wer bei uns bis zum 31.01.2023 Microsoft Lizenzen mit dem Gutscheincode LICENSEXMAS22 bestellt, erhält 5% Rabatt für das erste Jahr (oder den ersten Monat – abhängig von der Laufzeit der bestellten Lizenzen; Das Provisionierungsdatum darf bis zu 6 Monate in der Zukunft liegen, also spätestens der 31.07.2023). Dieses Angebot gilt sowohl für Cloud (M365 / Azure)- als auch on-premises Lizenzen.
Tür 4 (04.12.2022) – Wann genau war nochmal der Teams Call?
Teams hat eine sehr schöne Übersicht über alle eingehenden und ausgehenden Telefonate. Sowohl Festnetz- als auch VoIP Anrufe werden aufgelistet, sobald man auf die Telefon App wechselt:
Die Liste wirkt auf den ersten Blick vollständig – allerdings fehlt ein wichtiges Detail. Die Liste beantwortet nicht die Frage, zu welcher Uhrzeit das Telefonat stattgefunden hat. Zumindest nicht auf den ersten Blick:
Die Abfrage der genauen Zeit ist aber gar nicht so kompliziert, wie man vielleicht denkt. Ein Klick auf den gewünschten Anruf genügt, schon erscheinen die gewünschten Informationen auf der rechten Seite im Teams Client. Hier werden die fehlenden Infios dann sofort nachgereicht. Keine Angst, durch das reine Anklicken eines Eintrags in der Telefonliste wird kein Anruf gestartet, solange man nicht aus Versehen auf den Knopf „Anrufen“ klickt.
Wie man sieht, stehen hier alle relevanten Informationen:
- Was war das Datum des Anrufs?
- Wann wurde der Anruf begonnen?
- Wann wurde der Anruf beendet?
- Wie lange hat der Anruf gedauert?
Zusätzlich sieht man die typischen Interaktionsmöglichkeiten der Microsoft Kontaktkarten, also Chat, Organigramm, Videoanruf und Telefonanruf starten.
Microsoft hat bereits angekündigt, die Telefonübersicht zu verbessern und diese (und weitere) Funktionen nachzurüsten:
Die versprochenen Verbesserungen sind aber in vielen Tenants noch nicht ausgerollt. So lange der Rollout nicht weltweit abgeschlossen ist, bleibt der Tipp unseres heutigen Türüchens sehr hilfreich 😎.
Tür 5 (05.12.2022) – Cloudbasierte Signaturen im Outlook
Diese Funktion hat Microsoft bereits vor einigen Jahren angekündigt. Ursprünglich sollten die cloudbasierten Signaturen sogar schon 2020 ausgerollt werden. Allerdings wurde die Funktion aus Performance- und Stabilitätsgründen wieder zurückgezogen.
Nun hat Microsoft die cloudbasierten Signaturen wieder zurückgebracht. Ab und zu wird die Funktion auch Outlook roaming signatures genannt. Gemeint ist aber immer das gleiche. Outlook am Desktop wird hiermit in die Lage versetzt, Signaturen eines Benutzers direkt im Postfach zu speichern statt wie bisher im Dateisystem. Letzteres hatte immer den unschönen Nebeneffekt, dass ein Anwender kurz nach Rechnerwechsel aufgelöst beim Helpdeskmitarbeiter seines Vertrauens angerufen hat um sich zu beschweren, dass alle Emailsignaturen verschwunden sind.
Mit der neuen Funktion gehören diese Anrufe nun der Vergangenheit an. Auch nachdem der neue Rechner in Betrieb genommen wurde, sind die persönlichen Emailsignaturen alle vorhanden. Keine muss neu erstellt werden. Das Schöne hieran: Die IT muss keinen Patch ausrollen, die Funktion kommt von selbst. Die einzige Voraussetzung ist ein Postfach in Exchange Online. On-premises Postfächer haben Pech.
On-Premises Postfächer sind allerdings nicht die einzige Einschränkung. Ebenfalls problematisch sind folgende Szenarien:
- Senden aus einer Shared Mailbox
- zentrale Vorgabe von Signaturinhalten wie Banner
- Mobilgeräte
Für diese 3 Anwendungsfälle bleibt nachwievor nur 1 Lösung: eine zentral steuerbare cloudbasierte Signaturlösung. Wir vertreiben offiziell die Lösung Exclaimer. Diese Lösung hat den immensen Charme, dass sie entweder mit einem Client AddIn arbeitet, oder per Routing der Mails über die Exclaimer Infrastruktur. Sprechen Sie uns an für ein unverbindliches Angebot!
Tür 6 (06.12.2022) – Orphaned Users aus SPO entfernen
SharePoint war schon immer eine Diva. Das war schon lange so, bevor sich Cloudtechnologien etabliert haben und das hat sich mit SharePoint Online nicht geändert. Ein sehr beliebtes Problem sind sogenannte orphaned user Objekte – zu Deutsch: verwaiste Accounts in SharePoint, die noch existieren obwohl sie im AD oder AAD bereits entfernt wurden.
Diese Benutzeraccounts tun erstmal nur bedingt weh, aber es ist immer unschön, ausgeschiedene oder verwaiste Accounts in Ansichten präsentiert zu bekommen. Problematisch kann es bei der Migration von Inhalten werden, denn das Benutzerobjekt ist ja nicht wirklich verwendbar – es ist ja verwaist.
Um seinen SharePoint Online aufzuräumen, stellen wir ein PowerShell Script zur Verfügung, welches diese Benutzer Accounts identifiziert und aus SharePoint Online entfernt. So bleibt die eigene Umgebung immer sauber!
Es lohnt sich, das Repo im Auge zu behalten, es werden mit der Zeit hier noch mehr coole kleine Helferscripte bereitgestellt werden.
Tür 7 (07.12.2022) – Spezieller Schutz für wichtige Konten
Jedes Unternehmen hat Accounts, die besonders schutzwürdig sind. Hierzu zählen verschiedene Schlüsselpositionen, beispielsweise C-Level und andere Mitarbeiter, die in der Öffentlichkeit stehen. Da diese Personen durch ihre Präsenz in der Öffentlichkeit zwangsläufig auch häufiger Angriffen ausgesetzt sind, bietet Microsoft die Möglichkeit, diese Mitarbeiter als sogenannte Priority Accounts zu markieren. Die so markierten Accounts werden dann im Microsoft Defender speziell geschützt. Dieser spezielle Schutz bedeutet:
- Angepasste Heuristiken: Dies könnte man kurz so beschreiben: „Die KI schlägt zu“. Microsoft hat festgestellt, dass das Mailverhalten eines Vorgesetzten anders als das eines Angestellten ist. Dieses Wissen fließt hier ein, die Muster des Emailverhaltens finden bei Priority Accounts Anwendung.
- Spezielle Hervorhebung in Reports: Die Priority Accounts erhalten im Defender das namentlich identische Tag und werden in Reports so optisch herorgehoben.
- Premium Mailflow Monitor: Sollten bei Priority Accounts Probleme beim Versand von Nachrichten auftreten (Verzögerungen oder Unzustellbarkeiten), kann man sich alarmieren lassen. So werden businesskritische Prozesse besser gemonitored.
Um diese Funktion nutzen zu können, benötigen Sie die folgenden Lizenzen, die Sie über uns erwerben können (soweit verfügbar auch als Testlizenz) – kontaktieren Sie uns! Auch einige technische Voraussetzungen müssen gegeben sein:
- Microsoft Defender for Office Plan 2 (enthalten in Office 365 E5, Microsoft 365 E5 und Microsoft 365 E5 Security)
- Office 365 E3
- für Premium Mailflow Funktionen müssen im Tenant insgesamt 5.000 Lizenzen vorhanden sein, welche Defender for Office Funktionalitäten bieten.
- pro Monat mindestens 50 aktive Benutzer in einem dieser Services: Teams, Exchange Online, OneDrive for Business, SharePoint Online, Office Apps
- Es können bis zu 250 Priority Accounts definiert werden
Die Definition geht sehr einfach über das M365 Admin Center:
Hier kann man dann diese Accounts über einen kleinen Wizard hinzufügen. Um es den Admins einfacher zu machen, hat man hier die Möglichkeit, nicht nur nach Namen, sondern auch nach Jobtiteln und Verteilerlisten zu suchen. Viele Unternehmen pflegen Verteiler für Funktionsebenen, da macht diese Funktion sehr viel Sinn.
Im Defender selbst, sollte die Funktion ebenfalls aktiviert sein. Dies geht im Bereich Settings -> Email & Collaboration -> Priority account protection:
Als Ergebnis werden in den Defender Reports die Priority Accounts hervorgehoben.Durch die Hervorhebung identifiziert man sehr schnell den Emailverkehr der Priority Accounts. Auch bei versuchten Angriffen helfen diese Hervorhebungen sehr, ebenso in den Details zu Einträgen im Log.
Das rote Label „Priority Account“ springt einen förmlich an, ebenso in der Übersicht. So erhält man als Admin eine gute schnelle Übersicht, ob die Accounts angegriffen werden und kann weitere Maßnahmen ableiten, beispielsweise Sensibilisierung der/der Betroffenen oder Verschärfung der technischen Maßnahmen.
Tür 8 (08.12.2022) – OneDrive Shortcuts
OneDrive ist ein geniales Tool zur Mitnahme von OneDrive und SharePoint Dateien für die Offlinebearbeitung. Da es auch möglich ist, SharePoint Bibliotheken zu synchronisieren, sammeln sich schnell einige Einträge im OneDrive Client an, die zu synchronisieren ist. Das ist an sich nichts verwerfliches – im Gegenteil. Spannend wird es immer beim Rechnerwechsel. Dann gehen Fragen los wie:
- OMG, wo war nochmal die SharePoint Seite?
- Wieso kann der OneDrive das nicht automatisch umziehen?
Letzteres ginge mit etwas Programmieraufwand durchaus, aber den Aufwand kann man sich sparen. OneDrive hat ein geniales Feature – nämlich die Shortcuts in OneDrive. Diese kann man in jeder Dokumentenbibliothek setzen:
Jetzt legt OneDrive einen Link im Stammverzeichnis des eigenen OneDrive an. Der riesen Vorteil von dieser Methode: OneDrive wird sowieso synchronisiert, der Shortcut kommt jetzt auch automatisch mit, man ist nicht mehr gezwungen, die SharePoint Bibliotheken einzeln zur Synchronisation hinzuzufügen! Dieses Vorgehen beugt also genau den obigen Fragen vor.
Das Tolle daran: Die Shortcuts lassen sich sortieren. Es bietet sich also an, einen weiteren Ordner im OneDrive zu erstellen, in welchen man die Shortcuts verschiebt. So hat man sehr schnell eine Sortierung in seinen Shortcuts erreicht. Shortcut-Ordner werden auch durch ein eigenes Symbol hervorgehoben und sind als solche leicht erkennbar:
Nicht nur beim Rechnerwechsel ist dieser Trick hilfreich, sondern auch, wenn man an mehreren Geräten OneDrive synchronisieren lässt. Denn dann ist der Datenbestand auf jeden Gerät gleich.
Und was passiert, wenn Sie eine Verknüpfung nicht mehr benötigen? Löschen Sie diese einfach von ihrem OneDrive, die Quelle (also die SharePoint Seite und ihr Inhalt) bleibt unberührt.
Tür 9 (09.12.2022) – DevToys
Vor einigen Tagen haben wir über die PowerToys berichtet – aber es gibt noch ein anderes geniales Tool: die DevToys! Die DevToys sind eine immense Sammlung an Konvertern, Codierern, Formatierern, Generatoren, Texttools und Grafikhelferlein, die jeder Entwickler immer wieder benötigt – egal ob Beginner oder jahrelanger Pro. Wie schon bei den PowerToys möchten wir auch hier 2 Tools genauer vorstellen.
Das erste ist der Lorem Ipsum Generator. Mit diesem lässt sich – wie der Name schon sagt – ein nahezu beliebig langer Blindtext erstellen (das ist nicht nur für Entwickler interessant!). Hat man beispielsweise eine Dokumentvorlage, welche man mit künstlichem Leben versehen möchte, so ist dieses Tool genau das richtige. Es genügt, die Länge und Art des gewünschten Textes einzustellen und schon erhält man ein verwendbares Ergebnis. In diesem Beispiel ein Blindtext mit 10 Absätzen:
Das zweite praktische Helferlein ist der sogenannte Colour Picker & Contrast. Dieser hilft jedem Entwickler und Designer anhand des Web Content Accessibility Guidelines Standards die Lesbarkeit seines Designs einschätzen zu können:
Wie man in dem Screenshot sehr schön erkennen kann, ist die gleiche Farbgebung nicht bei allen Schriftgrößen ideal. So etwas wird aber gerne mal vergessen – Beispiele gibt es dutzende im Internet.
Jetzt bleibt die Frage offen: Wo bekommt man die DevToys her? Auch hier gibt es wieder verschiedene Möglichkeiten. Die erste ist direkt über den Windows Store als App. Aber auch wie bei den PowerToys lassen sich die DevToys über moderne Softwareverteilungen im Unternehmen via winget verteilen:
Wer bereits choco als Softwareverteilung verwendet, kann natürlich auch hierauf zurückgreifen:
Tür 10 (10.12.2022) – Azure AD Tenant Erstellung durch Benutzer einschränken
Das Azure AD hält eine Menge Einstellungen bereit, welche reglementieren, was ein Benutzer in einem Tenant tun darf, und was nicht. Eine sehr neue Einstellung ist die folgende:
Um es vorweg zu nehmen: wir empfehlen, diese Funktion zu deaktivieren, also auf „YES“ zu setzen! |
Aber was genau steckt dahinter? Durch diesen Schalter wird festgelegt, ob jeder Mitarbeiter für sich selbst AAD- oder AAD-B2C Tenants erstellen darf. Diese Tenanterstellung erfolgt über die primäre Anmeldung des eigentlichen Tenants – mit anderen Worten: Mit dem Anmeldenamen des Unternehmens. Tun kann dies jeder Mitarbeiter problemlos über das Azure AD Portal. Hier versteckt sich ein Knopf mit der Bezeichnung Manage tenants:
Klickt der Benutzer hierauf, kann er einen weiteren Tenant für sich selbst erstellen, indem er den normalen Erstellungsprozess durchläuft. Zuerst wird gefragt, ob ein AAD oder AAD B2C Tenant erstellt werden soll, dann muss ein Name vergeben werden und der Speicherort angegeben werden:
Nach der Bestätigung eines Captchas und einigen Minuten Wartezeit wurde der Tenant erstellt. Die Administration des Unternehmens erhält hierüber keine Information! Der Ersteller wird in diesem Tenant automatisch als Gast mit Global Admin Rechten registriert. Die Unternehmensadministratoren haben keinen Zugriff auf diesen Tenant und sehen diesen auch nicht in der Übersicht. Aus diesem Grund empfehlen wir die Abschaltung dieser Funktion.
Nun gibt es aber durchaus Situationen in denen ein Subtenant Sinn macht. Dies wäre beispielsweise wenn Entwickler eine Testumgebung benötigen und ein Dev-Tenant kein geeignetes Mittel ist oder eine losgelöste Testumgebung. Für diese Fälle lautet unsere Empfehlung:
Sub-Tenants sollten durch die zentrale Administration vorgegeben werden. Hier lässt sich ein Prozess etablieren. Der anfordernde Benutzer kann nach Anlage über den AAD Gasteinladungsprozess mit entsprechenden Rechten hinzugefügt werden. |
Auf diese Weise wird folgendes sichergestellt:
- es findet kein Wildwuchs statt
- Namenskonventionen lassen sich durchsetzen
- Im K-Fall ist ein Tenant schnell zentral löschbar (oder – sofern möglich- noch zu retten)
- Man muss Benutzern diese Funktion nicht vorenthalten, aber sie passt sich ans Unternehmen und die Prozesse an
- Man hat steuerbare Testumgebungen
Das schlimmste Szenario was durch die Offenlassung eintreten könnte: Ein Benutzer erstellt in einem solchen Inseltenant eine Anbindung an ein Drittherstellersystem, da die eigenen internen Tools und Prozesse zu komplex oder nicht ausreichend erscheinen. So werden mit der Zeit Schatten IT und Schatten Prozesse etabliert, eventuell sogar gemeinsam mit Kollegen. In dem Moment, in dem dieser Mitarbeiter das Unternehmen verlässt, ist nicht nur der Prozess verloren, sondern potentiell auch jede Menge Daten (die über solch einen Tenant auch sehr leicht abgezogen werden könnten). Diese Situation möchte kein Unternehmen erleben, daher empfehlen wir die Deaktivierung (siehe oben).
Tür 11 (11.12.2022) – Cyberversicherungen
Ganz oben auf der Agenda bei vielen Unternehmern steht das Thema IT-Risiken abzuschätzen und bestmöglich abzusichern. Um verbleibende Restrisiken bestmöglich abzusichern, bieten viele Versicherer Cyber-Policen an. Viele Unternehmer haben bereits eine Cyberversicherung abgeschlossen und fühlen sich sicher, im Ernstfall gut abgesichert zu sein.
Wir arbeiten hier mit dem Unternehmen IDVS zusammen, einem Versicherungsbüro in Straubing. Diese Zusammenarbeit hat sich durch unsere Mitgliedschaft in der kiwiko eG ergeben. Die IDVS zeichnet sich dadurch aus, dass hier keine 08/15 Verträge verkauft werden, vielmehr steht hier der indivuelle Kundenwunsch im Vordergrund.
Wir hoffen Ihr Makler hat zusammen mit Ihnen Ihre Cyberversicherung ihrem individuellen Risikoprofil zugeschnitten und zwischen Ihrer IT Abteilung und dem Makler wurden nicht nur Fragebogen hin und her geschickt, sondern ein fundierte Risikoaufnahme durch einen Spezialisten des Makler im Vorfeld gemacht. Falls nicht, dann haben wir heute etwas in meinen Türchen für Sie versteckt. Die IDVS hat seit dem Jahr 2020 das notwendige KnowHow aus der IT- und Versicherungsbranche gebündelt und das mit hoher Fachkompetenz und einer Menge Erfahrung abgerundet und perfektioniert.
Nutzen Sie das Angebot der IDVS für eine kostenlose Risikoüberprüfung und melden Sie sich bei mir oder den Kollegen von IDVS.
Treten Sie gerne mit uns in Kontakt, wir vermitteln Ihnen den passenden Ansprechpartner bei der IDVS!
Tür 12 (12.12.2022) – Security Baseline Teil 1: Multifaktorauthentifizierung und ‚Number Matching‘
Früher war es völlig normal, für alle seine Zugänge ein Passwort zu verwenden. Die Experten haben zwar immer davon abgeraten, aber die Welt war noch nicht so vernetzt wie heute, darum war es nicht so dramatisch wie heute. Ein Angreifer musste wesentlich mehr Energie aufwenden, um einen Benutzer zu kompromittieren und Identitätsdiebstahl zu begehen.
Stand heute ist es aber oft so, dass 1 entwendetes Passwort Zugang zu vielen Diensten ermöglicht, beispielsweise dem Amazon Konto, dem Online Banking, LinkedIn, Facebook und weiteren. Dieses Szenario ist natürlich denkbar ungünstig. Andererseits besteht die Herausforderung, sich extrem viele Kennwörter merken zu müssen, da jedes Portal einen Zugang erfordert. Die wenigsten unterstützen alle großen Identity Provider wie das Azure AD (so wäre es möglich, sich mit seinem privaten [oder bei Bedarf dienstlichen] Microsoft Konto bei einem Dienst anzumelden – Vergabe eines neuen Kennworts ist nicht notwendig, die Authentifizierung findet bei Microsoft im Azure AD statt).
Um dieses Problem zu adressieren, kann Multifaktorauthentifizierung (MFA) genutzt werden. Durch die Nutzung von MFA muss die Anmeldung bestätigt werden, d.h. der ‚einfache‘ Zugriff über die Kombination Benutzername + Passwort ist nicht mehr möglich. Problematisch hierbei sind 2 Dinge:
- nicht alle Portale im Unternet unterstützen MFA
- oft werden MFA Prompts blind bestätigt, ohne zu hinterfragen, ob diese Anmeldung tatsächlich von einem selbst kommt
Portale ohne MFA Support sollte man nach heutigen Sicherheitsanforderungen strikt meiden. Das blinde Bestätigen von Anforderungen bedeutet im Endeffekt: Man lässt den Angreifer auf den eigenen Account zugreifen. Wer würde im echten Leben die Haustür öffnen, wenn eine maskierte Person davor steht? Sicherlich niemand. Wieso machen wir das also bei MFA?
Im Azure AD sollte für jeden Zugriff immer Multifaktor aktiv sein. Für die Problematik des blinden Bestätigens gibt es ein sehr einfaches Werkzeug von Microsoft: das sogenannte Number Matching. Number Matching lässt sich im Azure AD sehr leicht konfigurieren und hat zur Folge, dass ein Benutzer auf dem Mobilgerät im Authenticator eine zweistellige Zahl eintippen muss, die auf dem PC angezeigt wird.
Im Umkehrschluß bedeutet das: Hat ein Angreifer die Zugangsdaten erbeutet, kann er trotzdem am Mobilgerät die Zahl nicht eintippen und wird weiterhin ausgesperrt. Der Benutzer erhält die Aufforderung und wird automatisch sensibilisiert, dass etwas nicht stimmt.
Die Konfiguration kann im Azure AD [Anmerkung: während dieser Artikel geschrieben wird, findet der Rollout von Microsoft Entra statt, daher sind die Screenshots bereits mit MS Entra gebrandet] vorgenommen werden:
Hier im Menü sollte natürlich der Authenticator für alle Benutzer freigegeben werden. Aie Authentifizierungsmethoden können nach Belieben eingestellt werden – Any empfiehlt sich, um den Mitarbeitern die Option für passwortlose Anmeldung offen zu halten:
In den weiteren Optionen verstecken sich dann die wichtigen Einstellungen zum Number Matching. Diese werden ab Ende Februar 2023 automatisch für alle aktiviert, es empfiehlt sich aber bereits jetzt, das zu tun:
Der Benutzer erhält infolgedessen bei der nächsten MFA-basierten Anmeldung eine Aufforderung, die genannte zweistellige Zahl einzutippen. Microsoft hat dies in diesem Artikel sehr schön beschrieben und auch bebildert.
Tür 13 (13.12.2022) – Security Baseline Teil 2: Conditional Access
Nachdem wir hinter Türchen Nummer 12 über MFA diskutiert haben, bleibt natürlich die Frage, wie und in welchen Szenarien dies erzwungen werden soll. Es könnte auch durchaus Szenarien geben, in denen MFA explizit nicht erwünscht ist. Um diese Fragen abbilden zu können, hat Microsoft Conditional Access geschaffen. Conditional Access basiert folgendem Prinzip: Jede Anmeldung muss im Azure AD bestätigt / durchgeführt werden, also kann auch das AAD dafür genutzt werden, Anmeldungen zu reglementieren.
Diese Reglementierung findet mit Conditional Access statt. Conditional Access ist also so etwas wie die ‚Firewall‘ für Authentifizierungsversuche. Allerdings hat Conditional Access einen anderen Ansatz als herkömmliche Firewalls:
Während man an einer klassischen Firewall explizit Traffic zulässt, ist Conditional Access ein Werkzeug zum Zusperren! Das Azure AD lässt im Standard alle Anmeldearten zu, mit Conditional Access werden die unerwünschten Anmeldungen eingeschränkt oder verboten |
Als Unternehmen muss man sich also Gedanken machen, wie man die Anmeldungen am eigenen Tenant limitieren möchte. Folgende Regelungen haben sich als Basis etabliert:
- Ausschließen aller Anmeldeversuche aus Ländern, zu denen keine Geschäftsbeziehung besteht
- MFA für Admins erzwingen
- MFA beim Zugriff auf das Azure Portal erzwingen
- Anmeldungen aller Benutzer erfordern entweder MFA oder ein Unternehmensgerät
- Ausschluß aller nicht im Unternehmen genutzten Plattformen (z.B. Linux und macOS)
- Unterbinden von veralteten Protokollen mit Basis Authentifizierung (z.B. POP3, IMAP4, Exchange ActiveSync)
- Nutzung von ‚approved‘ Client Apps auf Mobilgeräten erforderlich (dies sind Apps, bei denen Microsoft bestätigt, dass diese sicher und per Policy konfigurierbar sind)
Diese Regularien können aber nicht nur für interne Mitarbeiter genutzt werden, sondern auch für Zugriffe durch Externe, die im eigenen Tenant eingeladen sind, sogenannte Gast-Accounts. Auch hier gibt es einige Best Practices:
- Nutzung von ‚approved‘ Client Apps auf Mobilgeräten erforderlich
- MFA ist immer erforderlich
- Zustimmung zu Nutzungsbedingungen wird regelmäßig eingeholt (z.B. alle 180 Tage)
Microsoft bietet mittlerweile auch sehr viele gute Vorlagen im Conditional Access Portal an. Diese sind auf jeden Fall einen Blick wert:
Es gibt bei Conditional Access noch weitere Dinge und mehr Möglichkeiten, zum Beispiel eine erzwungene Passwortänderung beim Benutzer anhand von Metriken im Azure AD, die festlegen wie wahrscheinlich es sich um einen Angriffsversuch handelt. Solche Funktionen sind in der Azure AD Premium P2 Lizenz enthalten. Alle oben beschriebenen Funktionen können bereits mit der kleineren Azure AD Premium P1 genutzt werden.
Sie benötigen Hilfe bei der Lizenzbeschaffung oder Ihrem Conditional Access Regelwerk – kontaktieren Sie uns!
Tür 14 (14.12.2022) – Notfallaccounts
Notfallaccounts sind heutzutage Bestandteil eines wasserdichten Zero-Trust Konzepts. Diese kommen dann zum Tragen, wenn andere Sicherheitsmaßnahmen versagen oder es einen großflächigen Ausfall in den Clouddiensten geben sollte. So behält man als Kunde ein Hintertürchen in die eigene Umgebung offen.
Notfallaccounts werden oft auch als Break-the-glass Accounts bezeichnet. Diese müssen natürlich von allen Conditional Access Regeln ausgenommen werden und sollten die einzigen Accounts sein, die dauerhaft globale Adminrechte im Tenant besitzen. Für die Notfallaccounts sind daher 3 Dinge essentiell wichtig:
- Das Kennwort sollte systemgeneriert sein und mindestens 128 Zeichen lang
- Das Kennwort sollte nicht in einem für alle zugänglichen Passwortmanager abgelegt sein
- Die Anmeldeversuche eines Notfallaccounts müssen nicht nur protokolliert werden, es sollte eine sofortige Alarmierung erfolgen
- Als Unternehmen muss ein regelmäßiger K-Fall Test durchgeführt werden, dass die Zugänge funktionieren und ebenso die Alarmierung
Microsoft empfiehlt aktuell 2 Notfallaccounts im Tenant vorzuhalten. Das Monitoring dieser kann relativ einfach über LogAnalytics realisiert werden. Hierfür ist eine Azure Subscription erforderlich. Microsoft hat dieses Vorgehen unter anderem in der TechCommunity dokumentiert.
Kontaktieren Sie uns gerne für Unterstützung bei der Konfiguration Ihrer Notfallaccounts, wir haben so bereits eine Vielzahl von Tenants abgesichert.
Tür 15 (15.12.2022) – PowerShell Hashtable Splatting in Version 7.3 mit Visual Studio Code
Splatting ist eine tolle Sache in der PowerShell, denn hiermit kann man Scriptlaufzeiten oft deutlich verbessern. Splatting an sich bedeutet: Einem cmdlet werden die Parameter nicht direkt übergeben, sondern über einen Hashtable. Das ganze könnte so aussehen:
Die Variante ohne Splatting ist sehr unübersichtlich, oft wird dann mit Backticks gearbeitet, um die Parameter untereinander zu schreiben – Backticks sind aber in der PowerShell Community nicht gern gesehen.
Verwendet man Splatting, werden die Parameter als Hashtable vordefiniert und dann das Hashtable an das eigentliche cmdlet übergeben. Die Übersichtlichkeit der Parameter ist also out of the box gegeben. Hinzu kommt ein weiterer sehr schöner Nebeneffekt: Splatting ist bei der Verarbeitung größerer Datenmengen schneller als das cmdlet, welches Parameter übergeben bekommt. Klingt verrückt, ist aber tatsächlich so!
So toll Splatting ist, es hatte bisher einen entscheidenen Nachteil: Man war gezwungen, ohne Intellisense zu arbeiten und muss die Parameter kennen (oder ständig in der Hilfe nachsehen), denn es gibt ja durch das fehlende cmdlet keine Autovervollständigung. Dies hat mit der PowerShell 7 ein Ende. In Visual Studio Code kann man die Parameter im Hashtable auch via Intellisense abrufen. Alles was man tun muss, ist zuerst das Kommando mit Hashtable als Parameter niederzuschreiben:
Im Anschluß kann man im Editor tatsächlich Intellisense nutzen, denn VSCode weiß, dass dieses Hashtable mit dem Kommando Get-ChildItem verwendet wird:
Wie man sieht, bietet VSCode nun die Parameter an, welche Get-ChildItem unterstützt. Das spart unheimlich viel Zeit und Nerven 😎
Tür 16 (16.12.2022) – Teams App „Admin“
Microsoft hat 2022 einige neue Apps herausgebracht: Eine hiervon ist die sogenannte App Admin. Diese App ist exakt das, was der Name vermuten lässt: Eine App, mit der sich Teams aus Teams heraus administrieren lässt.
Die App Admin ist kein vollwertiger Ersatz des Admincenters, aber sie ermöglicht den Zugriff auf wesentliche Teams Konfigurationseinstellungen. Wichtig ist natürlich, dass der angemeldete Account auch entsprechende Teams Adminrechte besitzt. Dies ist in den wenigsten Organisationen der Fall. Für alle, die das zero-Trust Konzept nicht so strikt umsetzen, weil es sich auf den ersten Blick augenscheinlich nicht lohnt (ggf wegen zu kleiner Unternehmensgröße), kann diese App einen Blick wert sein:
Microsoft hat sich hier auf das Wesentliche beschränkt und für granularere Ansprüche einen Link auf das eigentliche Teams Admincenter eingefügt.
Tür 17 (17.12.2022) – Teams App „Updates“
Im Gegensatz zur App Admin ist der Name der App hinter dem heutigen Türchen unseres Adventskalenders etwas irreführend. Die App heißt nämlich Updates. Die App liefert aber nicht (wie der Name eventuell vermuten lässt) Infos, was im Teams Client alles neu und aufregend ist.
Im Gegenteil: Die App ist ein echtes Juwel und kann für viele eine echte Bereicherung darstellen. Man stelle sich einen Prozess vor, in welchem man regelmäßig eine gleiche oder ähnliche Tätigkeit verfolgt und im Anschluß an diese Feedback oder einen Statusbericht abgeben muss. Genau für diesen Fall ist die App Updates konzipiert. Einige einfache Beispiele können sein:
- Arbeitsplatzreinigung
- Schichtübergabe
- Projektstatusupdates
- standardisierte Protokolle
Selbstverständlich hat die App auch ein personalisiertes Dashboard im Gepäck, welches einen Benutzer an seine ausstehenden Reports erinnert:
Microsoft verwendet hierbei als Technologie im Hintergrund Microsoft Forms. Forms ist super, um Umfragen zu gestalten – exakt dieser Ansatz wird nun auch für die Reports verwendet. Der Anwender, welcher berichtet, füllt ein Forms Formular aus, die Ergebnisse gehen direkt an den Verantwortlichen, der diesen Updateprozess ins Leben gerufen hat. Typisch für Teams wird man im Aktivitätenfeed daran erinnert, dass ein Update geliefert werden muss. So kann einem Anwender nichts mehr durch die Lappen gehen.
Mit dieser Funktionalität hat die App Updates aus dem heutigen Adventskalendertürchen das Potential, das eine oder andere JourFixe Meeting oder auch kurze Besprechungen wie ‚daily SCRUM‘ zu ergänzen, wenn Teams geographisch weit verteilt sitzen.
Tür 18 (18.12.2022) – Lizenzzuweisung mit der PowerShell Graph SDK
Durch die Abkündigung des Azure AD Graph werden bald Lizenzzuweisungsscripte nicht mehr funktionieren, die noch die alten Module verwenden. Microsoft hat dies auf unterschiedlichen Seiten kommuniziert, zum Beispiel in der Techcommunity und auch auf Microsoft Learn. Hier steht auch nochmal explizit, dass die Lizenzfunktionen der Module MSOnline und AzureAD nach dem 31.03.2023 betroffen sein werden:
Microsoft zur Abkündigung der Lizenzoptionen am Azure AD Graph
We have updated the retirement date of the Azure AD Graph and MSOnline PowerShell licensing assignment APIs and PowerShell cmdlets for existing tenants to March 31, 2023. APIs and cmdlets will not work for new tenants created after November 1, 2022.
Wie immer gilt: Warum sollte man auf veraltete Technologie setzen, wenn es etwas neueres / besseres / moderneres / sicheres gibt? Das ist auch hier der Fall und die Antwort heißt natürlich Microsoft Graph anstelle von Azure AD Graph.
Als kleines Geschenk im heutigen Adventskalendertürchen geben wir jedem ein kleines Script an die Hand, welches mit Hilfe des PowerShell Graph SDK Lizenzen zuweisen kann. Dieses Script kann nach Belieben angepasst werden, um die eigenen korrekten Lizenzen im Tenant zuzuweisen:
Übrigens: Das geht auch ohne das PowerShell Graph SDK, denn dieses ist lediglich ein Wrapper. Selbstverständlich über die native Graph API. Möchten Sie erfahren wie, oder mit dem Microsoft Graph erste Schritte unternehmen, zögern Sie nicht und kontaktieren Sie uns oder sehen Sie sich im Bereich der Trainings auf unserer Webseite um. Hier bieten wir allerhand Schulungen an. Auch individuelle sind möglich, sprechen Sie uns einfach an und wir erstellen ein maßgeschneidertes Angebot für Sie. Auch ohne Adventskalendertürchen 😉
Tür 19 (19.12.2022) – Microsoft Bookings
Viele Unternehmen setzen Tools ein, die es Externen und Internen ermöglichen sich selbst Termine bei einer bestimmten internen Instanz zu buchen. Dies sind üblicherweise Rollen wie Betriebsarzt, Sprechstunde beim Betriebsrat, Kontakt zu dedizierten Supportsessions mit dem Helpdesk und weitere. Sehr häufig sieht man hier im Feld Dritthersteller im Einsatz. Allerdings bietet Microsoft hier auch eine Lösung, welche wir im heutigen Adventskalendertürchen vorstellen: Microsoft Bookings.
Vorab bereits eine gute Botschaft: Bookings ist in nahezu allen Plänen bereits enthalten, sogar in den kleineren wie Office 365 E1. Durch den Einsatz von Microsoft Bookings kann man als Microsoft Cloudkunde tatsächlich einiges an Lizenzkosten sparen. Die vollständige Liste der Pläne, welche Bookings beinhalten:
- Office 365 E1, E3, E5, A3, A5, F1, F3
- Microsoft 365 Business Basic, Business Standard, Business Premium
- Microsoft 365 E3, E5
Es gibt noch mehr gute Nachrichten: Die Bookings App funktioniert auf jedem Gerät, also Windows, iOS, Android, sogar auf Linux Clients. Voraussetzung ist nur ein moderner Browser. Microsoft hat sich hier nicht lumpen lassen, und 2 unterschiedliche Editionen von Bookings herausgebracht.
Die erste Version von Bookings im heutigen Adventskalendertürchen ist die Version, die für Gruppen und Teamarbeit konzipiert ist. Bookings übernimmt die Planung und Reservierung eines freien Kollegen, man kann diese Buchung im Nachhinein auch anpassen. Die angebotenen Dienste sind sehr flexibel konfigurierbar, beispielsweise Besprechungszeiten, zeitlicher Vorlauf, Nachbereitung, Kosten, und viele mehr können eingestellt werden. Ein Beispiel, wie Bookings in der Praxis aussieht, findet sich auf unserer Webseite im Kontaktformular:
Die zweite Edition von Bookings ist das sogenannte Book with me. Im Gegensatz zum gruppenbasierten Bookings ist Book with me für die Buchung mit einer dedizierten Person gedacht. Jeder Mitarbeiter kann selbst Dienste konfigurieren und einen öffentlichen oder privaten Buchungslink zur Verfügung stellen. Hierüber haben wir bereits in der Vergangenheit in einem eigenen Blogartikel ausführlich berichtet.
Tür 20 (20.12.2022) – Teams Premium
Auf der Ignite im Herbst 2022 hat Microsoft es angekündigt: es wird eine neue Lizenz geben: Teams Premium. Teams Premium wird die ohnehin schon reiche Meeting Experience von Teams weiter verbessern und vor allem auch auf ein neues Sicherheitsniveau heben. Am 16. Dezember hat Microsoft nun offiziell verkündet, dass die Teams Premium Lizenz als Trial ab sofort zur Verfügung steht. Diese Ankündigung haben viele erwartet, also fassen wir sie im heutigen Adventskalendertürchen zusammen.
Das Einbuchen der Trial geschieht über das Lizenzportal im M365 Admin Center. In vielen Tenants bringt die Suche nach dem Schlagwort Microsoft Teams Premium Trial (das ist der offizielle Name der Lizenz) leider keine Ergebnisse. Der Umweg ist folgender Link: https://aka.ms/tpdlnk. Hier erhält man die Möglichkeit, 1 Teams Premium Trial in den eigenen Tenant einzubuchen. Tatsächlich handelt es sich nur um 1 Lizenz, nicht um 25, wie sonst bei Trials üblich. Anscheinend müssen einige Tenants wohl noch einige Zeit warten:
Ist die Lizenz im Tenant eingebucht, bringt Teams Premium eine Fülle an neuen Funktionalitäten mit:
- Sicherheitsfunktionen
- Ende-zu-Ende-Verschlüsselung:
die Verschlüsselung und Entschlüsselung der Netzwerkpakete findet also am Client statt (unterstützt: Desktop und Mobilgeräte) - Wasserzeichen:
kann für geteilte Inhalte und Videos eingeschaltet werden. So sind geleakte Informationen schneller auf den „Urheber“ zurückzuführen. Es existieren noch Einschränkungen für Aufzeichnungen, PowerPoint Live, Whiteboard, TogetherMode und Large Gallery (unterstützt: Desktop, Mobilgeräte, Teams Raumsysteme, Surface Hub) - Wer darf aufzeichnen:
so erhält nicht mehr jeder Organisator (oder Teilnehmer, der die eingestellten Kriterien erfüllt) automatisch das Recht, aufzuzeichnen. Bereits bei der Planung kann konfiguriert werden, welche Personen aufzeichnen dürfen. - Sensitivity Label Unterstützung:
Diese sind nur administrativ konfigurierbar, wenn mindestens 1 E5 Lizenz im Tenant vorhanden ist. Anwender können Sensitivity Labels nur nutzen, wenn ihnen die E5 Lizenz und Teams Premium zugewiesen ist. Unterstützt werden diese dann aber auf vielen Plattformen: Desktop, Web und Mobilgeräte (Android Nutzer können gelabelten Meetings beitreten aber selbst keine aufsetzen).
Sensitivity Labels erhalten viele Konfigurationsmöglichkeiten für Teams Meetings, zum Beispiel:- Lobby-Bypass
- wer darf aufzeichnen
- wer darf präsentieren
- automatisch aufzeichnen
- Chat erlauben oder verbieten
- Verhindern, dass Chats in die Zwischenablage kopiert werden können
- und einige andere mehr…
- Ende-zu-Ende-Verschlüsselung:
- Kosmetische Dinge
- Meeting Vorlagen (sollen im Januar ausgerollt werden):
Administrativ können Templates erstellt werden, der planende Endbenutzer kann dann aus diesen Vorlagen auswählen. Denkbar wären zum Beispiel öffentliches Meeting, nur interne, vertrauliche Veranstaltung. - Benutzerdefiertes Branding (soll im Januar ausgerollt werden):
Dies wird über einen neuen Policytyp gesteuert, die sogenannte Customization Policy. Konfigurierbar werden sein: Unternehmenslogo, eigenes Hintergrundbild, eigene Farben. Dadurch, dass es sich hierbei um Policies handelt, können unterschiedliche Bereiche im Unternehmen unterschiedliche Anpassungen erhalten. Unterstützt werden Dektop, Mobilgeräte (Android ab Version 11), Web. - Organisationsgesteuerte Hintergründe:
Bisher war dies nur über die teure Advanced Communication Lizenz, Drittherstellersoftware wie XSplit VCam oder eigene Scripte möglich (wie ich in einem anderen Blogartikel geschrieben hatte). Mit Teams Premium können Administratoren nun bis zu 50 Hintergründe hochladen, die dann automatisch auf die Clients verteilt werden. (unterstützt werden Desktop, Web und Mobilgeräte) - zentral verwaltete Together Modes:
Im sogenannten Microsoft Scene Studio können eigene Szenen für Together Mdes erstellt und an die Benutzer werden. Wer sich also für seine Anwender schon immer ein Spukschloss gewünscht hat, kann dies nun zentral verteilen 😎
- Meeting Vorlagen (sollen im Januar ausgerollt werden):
- Administrative Dinge:
- Policy Packages:
Admins können mehrere Richtlinien zu einem Paket zusammenfassen und entsprechenden Benutzergruppen zuweisen. In Umgebungen mit vielen Policies ist dies eine echte Vereinfachung.
- Policy Packages:
- (Künstlich) intelligente Dinge:
- Live Übersetzung mit Captions:
Hat der Organisator die Teams Premium Lizenz, so kann jeder Teilnehmer das Meeting über die Captions in seine Sprache übersetzen lassen. Es werden 40 Sprachen unterstützt, also sollte für jeden etwas dabei sein. - Intelligent Recap (aktuell nicht in der Trial enthalten):
Teams zeigt den Teilnehmern unter Zuhilfenahme von künstlicher Intelligenz, wann sie in einem Meeting erwähnt wurden und wo Aufgaben für jeden entstanden sein könnten. Dies funktioniert auch wenn man selbst nicht an einem Meeting teilnehmen konnte.
In Aufzeichnungen werden außerdem einige weitere Kleinigkeiten eingebaut: automatische Kapitel, Insights (Name wird erwähnt, Screensharing startet) um sich in einer Aufzeichnung schneller und besser zurechtzufinden.
- Live Übersetzung mit Captions:
- Advanced Webinars
- neue Policy Teams Events Policy, um alle Einstellungen konfigurieren zu können
- Warteliste und manuelles Zulassen:
Die Zeiträume, wann die Registrierung offen ist, können eingestellt werden. Ebenso haben Organisatoren mehr Möglichkeiten, die Warteliste zu beeinflussen, beispielsweise Registrierungen entfernen oder händisch zulassen / entfernen. Die Warteliste kommt nur zum Tragen, wenn das Limit eines Webinars erreicht ist. - Virtueller Backstage Bereich
Bevor ein Webinar offiziell startet, können die Sprecher noch backstage letzte Informationen austauschen oder einen kurzen Technikcheck durchführen. Sind alle soweit, kann das Webinar mit 1 Klick auf Start meeting gestartet werden und alle Teilnehmer werden aus der Lobby zugelassen. Die lobby sieht vor der Zulassung eine Information, dass das Meeting in Kürze starten wird (unterstützt: Desktop, Web (außer Safari und Firefox), Mobilgeräte). - Verwalten, was Zuschauer sehen können:
Um den Fokus der Teilnehmer auf das Wesentliche zu lenken, können Inhalte für Teilnehmer gezielt ausgeblendet werden. So werden ungewollte Störungen vermieden, beispielsweise durch versehentlich angeschaltete Kameras (mit unpassenden Inhalten) während eines Webinars. - eCDN:
das Enterprise Content Delivery Network zum live streamen großer Veranstaltungen wird Teil der Teams Premium Lizenz.
- Verbesserte virtuelle Termine
- Erinnerungen vor Termin an Teilnehmer (z.B. per SMS)
- benutzerdefinierte Wartebereiche
Dies sind allerhand interessante neue Funktionen, über die wir heute in unserem Adventskalendertürchen berichten. Natürlich werden wir über Teams Premium auch weiter berichten. Im Januar werden weitere Funktionen hinzukommen. Microsoft plant, Teams Premium Anfang Februar 2023 herauszubringen. Sehr spannend wird auch die Frage, ob dafür die Advanced Communications SKU wegfallen wird.
Übrigens: am 24.01.2023 wird Andreas auf der Teams Summit einen Vortrag zu Teams Premium halten. Die Summit ist kostenlos, Tickets gibt es hier!
Tür 21 (21.12.2022) – eine neue Script-/ oder Programmiersprache lernen?
Dies ist immer ein sehr zeitaufwändiges Unterfangen. Aber es stellen sich vorerst oft einige Fragen:
- welche Sprache?
- wie schwer ist die zu lernen?
- gibt es Beispiele?
- welche Sprachen gibt es überhaupt?
Vor vielen Jahren habe ich nach einer Seite gesucht, die mir exakt diese Fragen beantwortet. Durch Zufall bin ich dann über eine eolche Seite gestolpert, die mir alle diese Fragen beantwortet: 99 bottles of beer [Hinweis: Der Link ist kein Sponsorlink, die Seite hat dieses Adventskalendertürchen nicht gesponsort]. Hier kann man sich mit einer schier unendlichen Anzahl an Sprachen auseinandersetzen und gute Beispiele ansehen. Da ich selbst PowerShell Fan bin, ist natürlich die PowerShell Variante zuerst die interessanteste. Hier einmal der Scriptcode von der Webseite:
Aber auch zum Zeitvertreib ist die Seite sehr aufschlußreich, wer sich zum Beispiel jemals gefragt hat, wieso es eine Sprache namens Brainfuck gibt, muss sich nur den Quelltext ansehen 🤣 Viel Spaß beim Inspirieren lassen 😎
Tür 22 (22.12.2022) – kleine Helferlein im Alltag
Im Adventskalendertürchen für den 22.12. stellen wir einige sehr hilfreiche Tools für den erfolgreichen Arbeitsalltag vor. Diese Tools sind alle integriert und benötigen keine Installation. Jeder kann sie sofort nutzen.
Tipp 1/6: Los geht es mit dem verzögerten Absenden einer Teams Nachricht. Stellen Sie sich vor, Sie möchten eine Chatnachricht an eine andere Person oder Personenkreis absenden – aber nicht jetzt. Es könnte ja zum Beispiel sein, dass Sie gerade einen wichtigen Gedanken im Kopf haben, diesen an einen Kollegen in einer anderen Zeitzone senden möchten, aber wissen, dass diese(r) noch nicht arbeitet. Hier kann dieses Feature (als Zeichen des Respekts vor der Freizeit des Anderen) sehr praktisch sein. Oder aber wenn eine wichtige Ankündigung exakt zu einem bestimmten Zeitpunkt versendet werden soll.
Für diese und weiter Fälle kann man in Teams einstellen, dass eine Chatnachricht verzögert abgesendet werden soll. Man muss nur einen Rechtsklick auf das Senden-Symbol machen und das entsprechende Menü öffnet sich:
Die Nachricht wird dann zum Senden vorbereitet (und Teams zeigt an, wann diese gesendet werden soll):
Die Nachricht kann man jetzt bereits losschicken, allerdings hält Teams die Nachricht bis zum eingestellten Zeitpunkt zurück. Der Absender sieht die Nachricht aber bereits im Chatverlauf:
Sollten im Nachgang noch Fehler korrigiert werden müssen, oder andere Anpassungen notwendig sein, dann lässt sich die Nachricht vor dem Absenden auch nochmal bearbeiten oder sogar noch löschen.
Derartige Nachrichten dürfen maximal 7 Tage im Voraus geplant werden und sie dürfen nicht die Kennzeichnung „Wichtigkeit Hoch“ erhalten. Sie funktionieren Stand jetzt auch nicht in Kanalunterhaltungen, sondern nur in 1:1- und Gruppenchats. Die verzögerten Nachrichten funktionieren aber auch mit Externen und wenn der Teams Client geschlossen ist – das sind gute Nachrichten!
Tipp 2/6: Was in Teams klappt, klappt natürlich auch in OWA: Verzögertes Absenden einer Email. Auch hier kann es unterschiedlichste Anwendungsfälle geben: Der Respekt vor der Freizeit einer anderen Person, Ankündigungen zum Stichtag, Zeit schaffen das Geschriebene nochmal zu überarbeiten und viele weitere. In OWA muss man den Senden Button nicht mit der rechten Maustaste anklicken, es gibt ein Kontextmenü hierfür:
Infolgedessen öffnet sich (ähnlich wie im Teams Client) ein Fenster zum Einstellen der passenden Zeit:
Der Rest ist ähnlich zu Teams: Die Mail wird nach dem Klick auf Senden zurückgehalten und erst zum eingestellten Zeitpunkt zugestellt.
Tipp 3/6: Eine weitere tolle Sache in OWA (und Outlook) sind die sogenannten Quicksteps. Hiermit kann man mehrere Aktionen gleichzeitig auf eine Email anwenden, zum Beispiel als gelesen markieren und in einen bestimmten Ordner verschieben. Die Quicksteps sind im Ribbonband konfigurierbar:
Die Einstellung ist denkbar einfach – mehrere Aktionen sind problemlos möglich:
Man kann den Quicksteps sogar eine Tastenkombination zuweisen. Wer also nicht soviel klicken mag, kann Emails mit einer Tastenkombination bearbeiten. Wer die Maus bevorzugt, findet seine eigenen Quicksteps im Ribbonband im Quickstep Menü wieder.
Tipp 4/6: In Teams hat man Zugriff auf das eigene komplette OneDrive, oder auch andere Cloudspeicher [sofern eingerichtet und im Unternehmen erlaubt – wir empfehlen die Nutzung der komplett in SharePoint Online integrierten Austauschplattform myMagicShare (Release: 01.01.2023)]. Sind Sie also in der Situation, dass Sie einen Link zu einer Datei für die Kollegen generieren müssen, dann brauchen Sie nicht mehr mehrere Fenster öffnen und Informationen umständlich hin- und herkopieren – dies kann alles innerhalb des Teams Clients geschehen:
Wie man leicht erkennen kann, unterstützt der Teams Client alle wesentlichen Funktionen, die man im OneDrive Client oder Explorer nutzt: herunterladen, löschen, umbenennen, verschieben, Link generieren. Diese Funktion ist also ein weiterer großer Schritt in die Richtung, dass der Teams Client das zentrale Cockpit für den gesamten Tag ist.
Tipp 5/6: Nutzung von „Progressive Web Apps“ (PWA): Dieser Begriff klingt zunächst sehr kompliziert. Ist es aber nicht. Eine PWA bedeutet nichts anderes als eine Webseite, die auf dem PC wie ein Programm installiert ist und sich ebenso nutzen lässt. Hierfür benötigt man lediglich den modernen Edge Browser auf dem Client installiert. Als nächstes muss die gewünschte Webseite die Funktion unterstützen – bei Office 365 ist dies bei nahezu allen Produkten der Fall. Die prominentesten Beispiele sind Outlook im Browser (OWA) und Teams.
Um die Funktion zu nutzen muss die entsprechende Seite im Browser geöffnet werden, also zum Beispiel https://outlook.office.com oder https://teams.microsoft.com. Nun sagt einem der Edge Browser entweder schon in der Adressleiste Bescheid, oder man öffnet das Edge-Menü um diese Seite als Programm zu installieren:
Man sieht sofort, dass auch das Teams Symbol bereits verwendet wird – wie beim Client. Diese Installation kann jeder Benutzer nun mit einem Klick durchführen und findet diese auch über das Startmenü wieder. Das Pinnen in die Taskleiste klappt natürlich auch – im folgenden Beispiel ist zuerst der „normale“ Teams Client in der Leiste, daneben die Teams-PWA. Auch das Outlook Symbol ist eine PWA:
Die PWA selbst lässt sich bedienen wie jedes andere Programm, nur dass es hinter den Kulissen eine Webseite ist – und infolgedessen auch nur das kann, was die jeweilige Webseite unterstützt. Das ist bei Office 365 aber bekanntermaßen eine Menge. Die geöffnete PWA sieht auch so aus wie die Webseite, fühlt sich aber an wie eine installierte Software. Im Edge Browser werden so Tabs eingespart, was die Übersichtlichkeit erhöht.
Die PWAs haben auch den sehr angenehmen Nebeneffekt, dass sie sehr oft wesentlich performanter sind als die installierten Programme. OWA fühlt sich beispielsweise nicht so träge an wie Outlook. Welche Variante einem selbst am besten gefällt, muss jeder für sich selbst ausprobieren.
Tip 6/6: Edge Gruppen: Auch wenn die PWAs dazu beitragen, dass weniger Tabs offen sind, dann hat man doch regelmäßig eine Vielzahl an Browsertabs offen. Der Edge Browser bietet nun die Möglichkeit, diese besser zu organisieren, damit der Anwender die Übersicht behält. Man kann thematisch gleich geartete Browsertabs zu einer Gruppe zusammenfassen, indem man den entsprechenden Tab rechtsklickt und das passende Menü auswählt:
Der Anzahl der Gruppen ist quasi kein Limit gesetzt – lediglich die Übersichtlichkeit für einen selbst – die farbliche Hervorhebung ist auf jeden Fall sehr hilfreich, wenn man diese zur Themenzuordnung nutzt:
Durch diese Sortierung und Organisation der Tabs spart man sich sehr viel Zeit auf der Suche „wo in der Leiste war denn die Seite nochmal…“. Diese Situation kennt ja mit Sicherheit jeder von uns 😉
Tür 23 (23.12.2022) – (Cloud) Backup? Ja, aber sicher!
Als Dienstleister kommt man sehr oft die folgende Diskussion im Kundenprojekt, ob es nun ein Cloudbackup braucht oder nicht. Von Kundenseite werden oft Argumente wie diese gebracht:
- KONTRA: Microsoft macht das doch für uns?
- KONTRA: Backup durch Dritthersteller ist zu teuer.
- KONTRA: Backup macht die Infrastruktur komplex.
- KONTRA: Backup geht nur mit Service Accounts, das ist unsicher.
- PRO: Ich habe das schon immer so gemacht.
Leider sind alle diese Argumente falsch und sehr einfach zu widerlegen:
- Microsoft führt kein klassisches Backup durch. Es gibt keinen point-in-time restore, lediglich Papierkörbe für Anwender und Admins. Für OneDrive kann Microsoft im Falle eines Ransomware Angriffs eine 90 Tage alte Version wiederherstellen (via Supportticket). Aber auch das braucht Zeit.
- Es gibt durchaus hochpreisigere Backuplösungen – aber wer unser Unternehmen kennt, der weiß: Qualität muss nicht extrem teuer sein, wir bieten Backup zu einem günstigen Preis (bei hoher Qualität, mehr Infos weiter unten im Text) an.
Ein anderer Aspekt ist die folgende Frage: „Wieviel kostet es mein Unternehmen, wenn ich von Schadsoftware befallen bin und bezahlen muss ODER meine Infrastruktur und Daten verliere?“
Für beide Fälle gibt es eine günstigere Lösung: kontaktieren Sie uns für ein unverbindliches individuelles Angebot! - Ein gutes Backup benötigt keine weitere Infrastruktur sondern lediglich eine App Registration im Tenant. Die Daten werden dann auf separatem Speicher abgelegt, zum Beispiel in einem Rechenzentrum des Backup Anbieters. Speicherung auf eigener Infrastruktur soll möglich sein, aber keine Pflicht.
- Jedes Backup, das heute noch mit Service Accounts arbeitet, sollte sofort aus der Umgebung entfernt werden! Service Accounts sind als unsicher einzustufen, da diese nur mit Benutzername und Kennwort agieren können, ein Schutz mit MFA ist nicht möglich.
- Früher hat man sich im Auto auch nicht angeschnallt. Heute ist das Pflicht. So wie beim Autofahren ändern sich auch in der IT Ansätze und Vorgehensweisen. Man muss das richtige Backup mit dem richtigen Beweggrund einsetzen. Ein solcher Grund ist beispielsweise nicht die Notwendigkeit eines Bare-Metal-Restores (das geht in der Cloud nämlich nicht).
Wie der Titel des heutigen Adventskalendertürchens bereits erahnen lässt – Backup ist nicht gleich Backup. Auch spielt der Bereich der Sicherheit (Stichwort: zero trust) eine enorme Rolle. Heutzutage ist ein Backup aus 2 Gründen wichtig:
- Point-in-Time Restore und Schutz vor versehentlichen Löschungen: Daten und Benutzer können aus Versehen gelöscht werden (jeder hat mal einen schlechten Tag). In diesem Fall ist es gut, wenn man die versehentlich gelöschten Daten schnell wiederherstellen kann.
- Schutz vor Verschlüsselung / Ransomware: Sollte man selbst in die unglückliche Situation geraten, dass die eigenen Daten verschlüsselt werden, benötigt man sehr schnell eine nicht zu alte unverschlüsselte Variante der eigenen Daten um nicht handlungsunfähig zu werden.
Gerade wegen dem Argument Ransomware ist ein Backup heutzutage in der Grundkonfiguration einer Cloudumgebung essentiell. Hieraus ergibt sich aber noch eine weitere Frage: „wie lange saß die Ransomware in meiner Umgebung?“ Es könnte ja theoretisch passiert sein, dass der Angreifer bereits länger in der Umgebung geschlumert hat und die Malware erst später aktiv wurde. Ein solches Angriffsverhalten ist heutzutage Standard. In diesem Fall existieren mehrere Backups inklusive Schadsoftware. Sichert man diese zurück, wird auch die Schadsoftware mit wiederhergestellt und sie kann sofort aktiv werden.
Unsere Kunden sollen sich hierum keine Gedanken machen müssen. Wir haben für den Rundumservice ein Backup Produkt ins Portfolio aufgenommen, welches diese Probleme gezielt adressiert und löst – und können dieses Backup günstiger als die Konkurrenz anbieten! Wir sind stolz darauf, als offizieller Acronis Partner gelistet zu sein.
Was macht die Lösung so einzigartig? Acronis verfolgt den Ansatz des Rundumschutzes. Es wird nicht nur Malware aus Backups entfernt, es gibt noch weitere geniale Ergänzungen, zum Beispiel:
- Backup von on-premises Infrastruktur (Server, Clients, Virtualisierungshosts)
- Backup anderer Cloudanbieter (z.B. Gmail)
- Desaster Recovery: Wiederherstellung eines Systembackups auf Acronis Infrastruktur, um Im Falle eines Befalls schnell wieder arbeitsfähig zu werden
- Patchmanagement
- Vulnerability Assessment
- und vieles mehr…
Kurz ausgedrückt sind wir in der Lage jede Umgebung (on-premises oder beliebige Cloud) vollumfänglich zu sichern – Backup und Malwareschutz gehen Hand-in-Hand! Und das zu einem günstigen Preis. Mit Acronis können wir hier auf jahrelange Erfahrung setzen (kennen Sie noch Acronis True Image 😉? ) Tipp: Eine gute Backuplösung ist einer Cyberversicherung sehr zuträglich!
Sie haben noch kein Backup? Sie möchten ihre Backuplösung ersetzen? Ihre Lösung arbeitet mit Service Accounts? Ihre Backuplösung hat keinen eingebauten Malwarschutz? Sie möchten die Acronis Lösung kennenlernen? Sofern nur eine dieser Fragen zutriff, zögern Sie nicht und kontaktieren Sie uns für ein individuelles unverbindliches Angebot unserer Managed Backup & Security Lösung!
Tür 24 (24.12.2022) – Microsoft Loop – die moderne Form der Zusammenarbeit
Auf der Ignite 2021 hat Microsoft ein geniales neues Tool angekündigt – Microsoft Loop:
Mit Microsoft Loop wird Zusammenarbeit und Echtzeitkollaboration auf ein neues Niveau gehoben. Mit diesem Tool wird es möglich, gemeinsam mit Kollegen in Echtzeit an sogenannten Loop Komponenten zu arbeiten:
- Aufzählungen
- Checklisten
- Gliederungen
- Absätze
- Tabellen
- Aufgabenlisten
- Q&A
- Agenda
… und noch mehr die gerade ausgerollt werden oder sehr bald ihren Weg in unsere Tenants finden, zum Beispiel Voting Tables und Loop in Word Online. Das richtig tolle an Loop ist, dass das Frontend keine Rolle spielt. User A kann Outlook nutzen, User B kann sich auf Teams verlassen – alle arbeiten in den gleiche Daten und sehen (wie es auch in obigem Video demonstriert wird) immer exakt dieselben Dinge. Die gleiche Loop Komponente in Teams und Outlook zur selben Zeit könnte folgendermaßen aussehen (in meinem Tenant war gerade die Agenda verfügbar – also habe ich gleich einen Screenshot gemacht 😉). Sehr schön erkennbar sind auch die unterschiedlich farbigen Cursor. Diese signalisieren, dass hier eine andere Person gerade arbeitet. Bei Mouse-over wird der Name der Person angezeigt:
Die Anwendungsmöglichkeiten hier sind quasi unendlich. Vor allem auch die Reduzierung von Fehlerpotential! Man stelle sich eine IT Systemdokumentation vor. Diese besteht aus mehreren Word Dokumenten, die alle die gleihe Einleitung und die gleiche Aufzählung von Verantwortlichkeiten haben. Ändert sich hier etwas, muss man bisher jedes Dokument händisch anpassen. Das Fehlerpotential ist exorbitant hoch. Macht man das über eine Loop Komponente, sind alle Dokumente automatisch auf dem neuesten Stand. Genial einfach!
Loop Komponenten lassen sich sehr einfach teilen, um weitere Personen hinzuzuziehen. Dies kann entweder über eine SharePoint typische Einladung passieren oder durch copy/paste in einem anderen Programm (z.B. aus Teams heraus nach Outlook). Für Anwender ist das ein sehr einfach umzusetzender Anwendungsfall.
Stand heute klappen Loop Komponenten in Teams und Outlook schon astrein (leider nur intern und noch nicht mit Externen). Angekündigt sind Word im Browser und Whiteboard. Worauf die Community aktuell ebenfalls sehnsüchtig wartet, ist die Loop App. Diese wird hoffentlich bald released. Dann werden wir sehen, ob manche Prophezeihungen eintreten, dass mit Loop andere Produkte wie OneNote oder Confluence ersetzt werden. Wir werden auf jeden Fall die Funktionalität im Vergleich zu Confluence genau unter die Lupe nehmen. Denn ein Argument ist aktuell ganz klar auf der Seite von Loop: Es ist mit den bestehenden Lizenzen bezahlt, aktuell sind keine Pläne bekannt, dass Microsoft für Loop eine eigene SKU einführen wird. Dies kann sich natürlich noch ändern, aktuell sind das Mutmaßungen. Aber wir sind zuversichtlich, dass es so bleibt 😎