Tagged: On premise

Neue OAuth2/OIDC Application in ADFS anlegen

Wie erstellt man eigentlich einen OAuth2/OIDC SSO-Endpunkt im ADFS? Welche Parameter sind wichtig und wie werden sie gesetzt? Diesen Fragen möchte ich in diesem Beitrag auf den Grund gehen und daher schauen wir uns gemeinsam an, wie man eine sogenannte „Application Group“ im ADFS konfiguriert. Wer noch nicht weiß, was OAuth2/OIDC überhaupt ist und welche...

OpenIDConnect und OAuth2 mit ADFS – Deep Dive

Die Microsoft Active Directory Federation Services (ADFS) bieten nicht nur die Möglichkeit Single-Sign-On (SSO) für Enterprise Applikationen über SAML einzurichten, sondern unterstützen auch die mittlerweile marktführenden Protokolle OpenIDConnect (OIDC) und OAuth2. Da die Einrichtung einer solchen Applikation wohl nicht zu den alltäglichen Aufgaben eines System Administrators gehören und es auch hier einige Stolpersteine gibt, möchte...

ADFS mit kostenlosem MFA Plugin absichern

Gerade größere Unternehmen setzen im Zuge einer einheitlichen Authentifizierung des Öfteren auf Microsofts ADFS (Active Directory Federation Services) Rolle, welche auf jedem Windows Server kostenlos installiert werden kann. Zwar ist eine klare Bewegung zu Office365 und Azure AD zu erkennen, jedoch gibt es trotzdem gute Gründe, weiterhin auf ADFS als On-Premises Lösung zu setzen. Dabei...

Exchange: Bestimmte ActiveSync Geräte blockieren

Als Exchange Administrator hat man im Bereich Mobile Device Management mit ActiveSync die Möglichkeit, bestimmte Geräte oder auch Apps mittels Policies direkt im Vorfeld zu blockieren. So kann man beispielsweise die Outlook for iOS/Android App global verbieten und Benutzer können sie somit nicht mehr verwenden. Warum das eine gute Idee sein sollte? Microsoft synchronisiert die...

Exchange: Outlook for iOS/Android Deep Dive

Heute schauen wir uns die Outlook for iOS/Android App etwas genauer an und klären, warum man womöglich als Unternehmen darauf verzichten sollte, diese App zu verwenden. Denn Microsoft setzt im Hintergrund auf eine Synchronisierungsmethode, welche die On-Premises Daten in die Microsoft Cloud verschiebt und sogar das Active-Directory Passwort im Klartext kopiert.   Die Qual der...

Exchange On-Premises: Modern Authentication

In den letzten Artikeln haben wir uns bereits über die Multi Faktor Authentifizierung (kurz MFA) in der Office365 Welt unterhalten. Dank der guten Integration ist es ein leichtes, von den zusätzlichen Sicherheitsfunktionen zu profitieren und beispielsweise den eigenen Tenant mittels „Conditional Access“ abzusichern. In diesem Beitrag möchte ich diese Thematik in Hinblick auf eine On-Premises...

Exchange Hybrid und Teams mit multiplen SMTP-Domains

Wie man den On-Premises Exchange in den Hybrid-Modus versetzt und so eine Kalenderintegration mit Microsoft Teams schafft, habe ich bereits in diesem Artikel beschrieben: Exchange On-Premises und Teams Kalender. Bei Unternehmen, die nur eine SMTP-Domain verwenden, sollten mit diesem Artikel alle notwendigen Schritte abgedeckt sein. Doch wie sieht es mit Organisationen aus, die mehrere Accepted...

Exchange: Gelöschte Elemente im „Deletions“ Ordner entfernen

Löscht ein Benutzer Elemente aus seinem Postfach, werden diese nicht direkt vom Exchange entfernt, sondern landen vorab im unsichtbaren „Deletions“ Ordner. Dort verweilen sie standardmäßig für eine Dauer von 14 Tagen, bevor sie endgültig entfernt werden. Das hat den großen Vorteil, dass Nutzer selbstständig gelöschte Items über das OWA oder auch im Outlook wiederherstellen können....

Exchange: Gelöschtes Postfach endgültig entfernen

Löscht man ein Exchange Postfach wird dieses nicht direkt aus der Datenbank entfernt, sondern standardmäßig für eine Frist von 30 Tagen aufbewahrt. Diese Funktion dient als Sicherheitsnetz und kann vom Administrator frei konfiguriert werden. Möchte man allerdings den Speicherplatz des gelöschten Postfaches sofort freigeben, kann dies auch über die Management Shell bewerkstelligt werden. Wie das...

Exchange: Datenbank wird nicht kleiner, obwohl Daten gelöscht wurden

Nehmen wir folgendes Szenario an: Der freie Speicherplatz der Exchange Datenbanken wird immer weniger. Als Administrator fordert man nun die Mitarbeiter dazu auf, nicht mehr benötigte Elemente zu löschen. Diese kommen der Forderung zwar nach, der zur Verfügung stehende Speicherplatz auf der Festplatte wird allerdings nicht größer. Woran liegt das? Genau diese Frage möchte ich...