Ricerca nei post
Microsoft Entra – Accesso condizionale e MFA
Obiettivo: Abilitare i criteri di accesso condizionale all'interno del pannello di amministrazione di Entra e creare le seguenti policy: Consentire l'accesso dall'estero per utenti membri del gruppo MFA-ESTERO (e di conseguenza bloccare accesso dall'estero per tutti gli altri utenti) Bypass MFA da IP pubblici attendibili Richiedere MFA per tutti gli utenti Protezione registrazioni informazioni di sicurezza Prerequisiti: MFA per utente disabilitata Sicurezza predefinita disabilitata (prestare attenzione) Controllare che sia presente la licenza Entra P1 dall'interfaccia di amministrazione di Microsoft Entra > Panoramica Località denominate e livelli di autenticazione Sulla sezione "Accesso condizionale" passare a "Località denominate" e creare la [...]
Microsoft 365 – Esclusione MFA da località attendibili
Obiettivo: Escludere una specifica subnet \ IP pubblico dall'autenticazione MFA controllata dagli accessi condizionali di Microsoft 365. In questo articolo è già configurata una policy di accesso condizionale generica, andremo a configurare una nuova policy con località denominate e con livelli di autenticazione specifici. E' richiesta una licenza Entra P1. I log seguenti riportano che l'utente è soggetto ai criteri di autenticazione a più fattori PER UTENTE E' importante disabilitarli completamente per il corretto funzionamento delle policy di accesso condizionale. Creare una località denominata (intervallo di IP oppure località) e considerarla attendibile all'interno di Accesso condizionale - [...]
Microsoft 365 – Accettazione automatica inviti calendario Exchange Online da mittenti esterni
Obiettivo: Accettare automaticamente inviti calendario inviati ad una cassetta postale di Microsoft 365 - Exchange Online inviati da utenti esterni Il comando è utilizzabile solamente nelle cassette postali di tipo "risorsa" ad esempio una sala o un utente con licenza Teams Room. Soluzione: Collegarsi a Exchange Online con PowerShell con il seguente comando Connect-ExchangeOnline -UserPrincipalName [email protected] Controllare le attuali impostazioni del calendario relative all'utente, nel mio esempio "salariunioni" Get-CalendarProcessing -Identity "salariunioni" | Format-List Impostare il parametro "ProcessExternalMeetingMessages" su true per accettare le richieste di riunione di qualsiasi utente che non sia membro dell'organizzazione di Exchange. Set-CalendarProcessing -identity "salariunioni" -ProcessExternalMeetingMessages [...]
Office 2013 – Il sistema operativo non è attualmente configurato per eseguire questa applicazione
Sintomi: All'avvio di Outlook 2013 compare l'errore seguente: il sistema operativo non è attualmente configurato per eseguire questa applicazione the operating system is not presently configured to run this application Soluzione: Il problema sembra essere legato all'ultimo aggiornamento eseguito per Office 2013 - Settembre 2023 Security Update for Microsoft Office 2013 (KB5002477) 32-Bit Edition Versione Office affetta dal problema 15.0.5589.1001 Eseguire un prompt dei comandi con diritti amministrativi e digitare come segue: cd "%ProgramFiles%\Microsoft Office 15\ClientX64" officec2rclient.exe /update user updatetoversion=15.0.5571.1000 Per evitare di incorrere nuovamente nel problema, finchè non sarà disponbile un aggiornamento risolutivo, consiglio di [...]
Outlook – Download immagini firme HTML da fonti attendibili
Sintomi: Le immagini delle firme su Outlook non vengono scaricate, al loro posto compare un riquadro con scritto "Outlook ha impedito il download automatico delle immagini da internet" Soluzione: Per questa soluzione, ho consentito il download automatico delle immagini HTML nei messaggi Outlook solo da determinati domini (nel mio caso, il dominio interno del cliente) E' necessario installare i modelli ADMX ed impostare i percorsi attendibili all'interno delle opzioni di Internet Explorer, tutto fattibile da Group Policy Scaricare i modelli ADMX per Office 2016 - 2019 - 365 QUI ed estrarre il contenuto all'interno della cartella seguente [...]
Office – Firma Outlook da modello HTML con attributi utente Active Directory
Obiettivo: Generare una firma da inserire in Outlook partendo da un modello HTML La firma deve compilarsi automaticamente con gli attributi presenti nell'utente Active Directory Se l'utente gestisce più indirizzi di posta, la firma deve generarsi per tutti i suoi indirizzi Prerequisiti: Gli utenti devono essere membri di un dominio Active Directory La funzionalità Roaming Signature di Outlook deve essere disabilitata La firma verrà impostata all'accesso dell'utente tramite uno script PowerShell Riassunto: Creare modello HTML Creare script PowerShell Creare GPO per avvio script all'accesso dell'utente Compilare campi ed attributi utente su Active Directory Applicare la firma all'account nelle impostazioni [...]
Office365 – Modern or Basic AUTH – SMTP autenticato
Sintomi: Durante il tentativo di invio mail tramite SMTP autenticato, nel client di posta \ stampante \ scanner viene segnato l'errore 504 5.7.4 Unrecognized authentication type Controllare i registri di accesso su: Azure Active Directory - Log di accesso - Aggiungere i filtri per "App client" - Selezionare le app con autenticazione legacy. I tentativi di accesso tramite app legacy che utilizzano autenticazione di base, registrano questi log di errore in Azure AD: L'accesso viene bloccato dai criteri di sicurezza predefiniti applicati. Soluzione: Comprendere le differenze tra i metodi di autenticazione ed eventualmente disabilitare i criteri [...]
Office 365 – Firma sincronizzata su Office 365 – Roaming signature
Sintomi: In seguito all'ultimo aggiornamento di Office, da Outlook sono scomparse le firme. Viene visualizzata una nuova finestra per la configurazione delle firme Le firme vecchie vengono visualizzate selezionando dal menù a tendina la voce "Firme del dispositivo" Non è possibile assegnare una firma del dispositivo ad un account di posta. Soluzione: L'introduzione della tanto attesa funzionalità di sincronia delle firme tra Outlook e OWA annunciata dalla roadmap è finalmente stata attivata. Outlook for Windows: Signature cloud settings [Ottobre 2022] Your Signature settings are stored in the cloud, so your experience is consistent when you access Outlook [...]
DFS e Office – E’ in corso il tentativo di connessione al percorso DFS
Sintomi: Durante il salvataggio di un documento tramite la finestra di dialogo "Salva con nome" viene visualizzato il seguente messaggio Il messaggio compare solamente durante il salvataggio di documenti passanti tramite un namespace DFS. Non è sempre replicabile. Versioni di Office affette: 2016 - 2019 - 2021 - 365 Il bug è riconosciuto, ma non è ancora stato risolto nelle attuali versioni di Office (al momento della scrittura di questo articolo, versione 2210) Soluzione: Eseguire il downgrade alla versione 2205 con il seguente comando “C:\Program Files\Common Files\Microsoft Shared\ClickToRun\Officec2rclient.exe" /update user updatetoversion=16.0.15225.20288 Aprire services.msc Impostare il servizio WebClient [...]
Outlook – Formattazione eventi del calendario in HTML \ RTF
Sintomi: Durante la creazione di eventi del calendario di Outlook, sui dispositivi iOS viene visualizzato l'evento correttamente, ma le note (o descrizione evento) contengono la dicitura <!--Converted from text/plain format --> Questo significa che Outlook durante la creazione di nuovi elementi del calendario, li formatta in RTF. Si può verificare il tipo di formattazione durante la creazione di nuovi elementi qui: Soluzione: Modificare la modalità predefinita di formattazione eventi calendario di Outlook. Aprire il registro di sistema dal client dove si utilizza Outlook utilizzato per creare gli eventi calendario, spostarsi nella seguente chiave HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\Options\Calendar Creare una [...]
Exchange Online – Migrazione mail PST to IMAP con AzCopy
Obiettivo: Eseguire la migrazione degli archivi di posta da un PST locale verso Exchange Online \ Office 365 Soluzione: La migrazione si concentra in quattro fasi principali: Fase 1: Assegnare il ruolo di Import Export Mailbox sull'utente admin dell'organizzazione Fase 2: Creare l'URL e token per AzCopy Fase 3: Upload dei PST Fase 4: Creazione ed upload file mapping CSV Fase 1: Assegnazione ruolo Import Export Mailbox Aprire la pagina https://admin.exchange.microsoft.com/#/adminRoles Cliccare sul link "Aggiungi gruppo di ruoli" Assegnare un nome e una descrizione, proseguire Cercare e selezionare il ruolo "Mailbox Import [...]
Exchange Online – Migrazione mail IMAP to IMAP
Obiettivo: Migrare delle cassette postali da server esterni con IMAP abilitato, verso Office365 Esempio pratico: migrazione storico mail da Aruba ad Office365 Soluzione: Collegarsi all'interfaccia di amministrazione di Exchange classica del cliente Spostarsi sulla sezione "Destinatari", poi su "Migrazione" Cliccare sul simbolo + e selezionare "Migra a Exchange Online" Selezionare "Migrazione IMAP" Creare un file di tipo CSV rispettando le colonne delimitate da virgola come da foto seguente Di seguito sono riportati gli attributi necessari per ogni utente: EmailAddress specifica l'ID utente per la cassetta postale di Exchange Online dell'utente. UserName specifica il nome di accesso [...]