Wie erstellt man eigentlich einen OAuth2/OIDC SSO-Endpunkt im ADFS? Welche Parameter sind wichtig und wie werden sie gesetzt? Diesen Fragen möchte ich in diesem Beitrag auf den Grund gehen und daher schauen wir uns gemeinsam an, wie man eine sogenannte „Application Group“ im ADFS konfiguriert. Wer noch nicht weiß, was OAuth2/OIDC überhaupt ist und welche...
ADFS / HowTo / Microsoft / Server
by Kevin · Published 20. Oktober 2023 · Last modified 27. Oktober 2023
Die Microsoft Active Directory Federation Services (ADFS) bieten nicht nur die Möglichkeit Single-Sign-On (SSO) für Enterprise Applikationen über SAML einzurichten, sondern unterstützen auch die mittlerweile marktführenden Protokolle OpenIDConnect (OIDC) und OAuth2. Da die Einrichtung einer solchen Applikation wohl nicht zu den alltäglichen Aufgaben eines System Administrators gehören und es auch hier einige Stolpersteine gibt, möchte...
ADFS / HowTo / Microsoft / Server
by Kevin · Published 27. Juli 2023 · Last modified 20. Oktober 2023
Gerade größere Unternehmen setzen im Zuge einer einheitlichen Authentifizierung des Öfteren auf Microsofts ADFS (Active Directory Federation Services) Rolle, welche auf jedem Windows Server kostenlos installiert werden kann. Zwar ist eine klare Bewegung zu Office365 und Azure AD zu erkennen, jedoch gibt es trotzdem gute Gründe, weiterhin auf ADFS als On-Premises Lösung zu setzen. Dabei...
Als Exchange Administrator hat man im Bereich Mobile Device Management mit ActiveSync die Möglichkeit, bestimmte Geräte oder auch Apps mittels Policies direkt im Vorfeld zu blockieren. So kann man beispielsweise die Outlook for iOS/Android App global verbieten und Benutzer können sie somit nicht mehr verwenden. Warum das eine gute Idee sein sollte? Microsoft synchronisiert die...
Exchange / Microsoft / Office365 / Server
by Kevin · Published 5. November 2021 · Last modified 14. Dezember 2022
Heute schauen wir uns die Outlook for iOS/Android App etwas genauer an und klären, warum man womöglich als Unternehmen darauf verzichten sollte, diese App zu verwenden. Denn Microsoft setzt im Hintergrund auf eine Synchronisierungsmethode, welche die On-Premises Daten in die Microsoft Cloud verschiebt und sogar das Active-Directory Passwort im Klartext kopiert. Die Qual der...
Exchange / HowTo / Microsoft / Office365 / Server
by Kevin · Published 29. Oktober 2021 · Last modified 14. Dezember 2022
In den letzten Artikeln haben wir uns bereits über die Multi Faktor Authentifizierung (kurz MFA) in der Office365 Welt unterhalten. Dank der guten Integration ist es ein leichtes, von den zusätzlichen Sicherheitsfunktionen zu profitieren und beispielsweise den eigenen Tenant mittels „Conditional Access“ abzusichern. In diesem Beitrag möchte ich diese Thematik in Hinblick auf eine On-Premises...
Exchange / HowTo / Microsoft / Server
by Kevin · Published 4. Juni 2021 · Last modified 14. Dezember 2022
Wie man den On-Premises Exchange in den Hybrid-Modus versetzt und so eine Kalenderintegration mit Microsoft Teams schafft, habe ich bereits in diesem Artikel beschrieben: Exchange On-Premises und Teams Kalender. Bei Unternehmen, die nur eine SMTP-Domain verwenden, sollten mit diesem Artikel alle notwendigen Schritte abgedeckt sein. Doch wie sieht es mit Organisationen aus, die mehrere Accepted...
Löscht ein Benutzer Elemente aus seinem Postfach, werden diese nicht direkt vom Exchange entfernt, sondern landen vorab im unsichtbaren „Deletions“ Ordner. Dort verweilen sie standardmäßig für eine Dauer von 14 Tagen, bevor sie endgültig entfernt werden. Das hat den großen Vorteil, dass Nutzer selbstständig gelöschte Items über das OWA oder auch im Outlook wiederherstellen können....
Löscht man ein Exchange Postfach wird dieses nicht direkt aus der Datenbank entfernt, sondern standardmäßig für eine Frist von 30 Tagen aufbewahrt. Diese Funktion dient als Sicherheitsnetz und kann vom Administrator frei konfiguriert werden. Möchte man allerdings den Speicherplatz des gelöschten Postfaches sofort freigeben, kann dies auch über die Management Shell bewerkstelligt werden. Wie das...
Exchange / HowTo / Microsoft / Server
by Kevin · Published 13. April 2021 · Last modified 14. Dezember 2022
Nehmen wir folgendes Szenario an: Der freie Speicherplatz der Exchange Datenbanken wird immer weniger. Als Administrator fordert man nun die Mitarbeiter dazu auf, nicht mehr benötigte Elemente zu löschen. Diese kommen der Forderung zwar nach, der zur Verfügung stehende Speicherplatz auf der Festplatte wird allerdings nicht größer. Woran liegt das? Genau diese Frage möchte ich...
Exchange / HowTo / Microsoft / Office365
Exchange Hybrid: doppelte Postfächer löschen – Lokal
4. Juni 2023
