Ricerca nei post
Microsoft 365 – Esclusione MFA da località attendibili
Obiettivo: Escludere una specifica subnet \ IP pubblico dall'autenticazione MFA controllata dagli accessi condizionali di Microsoft 365. In questo articolo è già configurata una policy di accesso condizionale generica, andremo a configurare una nuova policy con località denominate e con livelli di autenticazione specifici. E' richiesta una licenza Entra P1. I log seguenti riportano che l'utente è soggetto ai criteri di autenticazione a più fattori PER UTENTE E' importante disabilitarli completamente per il corretto funzionamento delle policy di accesso condizionale. Creare una località denominata (intervallo di IP oppure località) e considerarla attendibile all'interno di Accesso condizionale - [...]
Microsoft 365 – Accettazione automatica inviti calendario Exchange Online da mittenti esterni
Obiettivo: Accettare automaticamente inviti calendario inviati ad una cassetta postale di Microsoft 365 - Exchange Online inviati da utenti esterni Il comando è utilizzabile solamente nelle cassette postali di tipo "risorsa" ad esempio una sala o un utente con licenza Teams Room. Soluzione: Collegarsi a Exchange Online con PowerShell con il seguente comando Connect-ExchangeOnline -UserPrincipalName [email protected] Controllare le attuali impostazioni del calendario relative all'utente, nel mio esempio "salariunioni" Get-CalendarProcessing -Identity "salariunioni" | Format-List Impostare il parametro "ProcessExternalMeetingMessages" su true per accettare le richieste di riunione di qualsiasi utente che non sia membro dell'organizzazione di Exchange. Set-CalendarProcessing -identity "salariunioni" -ProcessExternalMeetingMessages [...]
Office365 – Modern or Basic AUTH – SMTP autenticato
Sintomi: Durante il tentativo di invio mail tramite SMTP autenticato, nel client di posta \ stampante \ scanner viene segnato l'errore 504 5.7.4 Unrecognized authentication type Controllare i registri di accesso su: Azure Active Directory - Log di accesso - Aggiungere i filtri per "App client" - Selezionare le app con autenticazione legacy. I tentativi di accesso tramite app legacy che utilizzano autenticazione di base, registrano questi log di errore in Azure AD: L'accesso viene bloccato dai criteri di sicurezza predefiniti applicati. Soluzione: Comprendere le differenze tra i metodi di autenticazione ed eventualmente disabilitare i criteri [...]
Office 365 – Firma sincronizzata su Office 365 – Roaming signature
Sintomi: In seguito all'ultimo aggiornamento di Office, da Outlook sono scomparse le firme. Viene visualizzata una nuova finestra per la configurazione delle firme Le firme vecchie vengono visualizzate selezionando dal menù a tendina la voce "Firme del dispositivo" Non è possibile assegnare una firma del dispositivo ad un account di posta. Soluzione: L'introduzione della tanto attesa funzionalità di sincronia delle firme tra Outlook e OWA annunciata dalla roadmap è finalmente stata attivata. Outlook for Windows: Signature cloud settings [Ottobre 2022] Your Signature settings are stored in the cloud, so your experience is consistent when you access Outlook [...]
Exchange Online – Migrazione mail PST to IMAP con AzCopy
Obiettivo: Eseguire la migrazione degli archivi di posta da un PST locale verso Exchange Online \ Office 365 Soluzione: La migrazione si concentra in quattro fasi principali: Fase 1: Assegnare il ruolo di Import Export Mailbox sull'utente admin dell'organizzazione Fase 2: Creare l'URL e token per AzCopy Fase 3: Upload dei PST Fase 4: Creazione ed upload file mapping CSV Fase 1: Assegnazione ruolo Import Export Mailbox Aprire la pagina https://admin.exchange.microsoft.com/#/adminRoles Cliccare sul link "Aggiungi gruppo di ruoli" Assegnare un nome e una descrizione, proseguire Cercare e selezionare il ruolo "Mailbox Import [...]
Exchange Online – Migrazione mail IMAP to IMAP
Obiettivo: Migrare delle cassette postali da server esterni con IMAP abilitato, verso Office365 Esempio pratico: migrazione storico mail da Aruba ad Office365 Soluzione: Collegarsi all'interfaccia di amministrazione di Exchange classica del cliente Spostarsi sulla sezione "Destinatari", poi su "Migrazione" Cliccare sul simbolo + e selezionare "Migra a Exchange Online" Selezionare "Migrazione IMAP" Creare un file di tipo CSV rispettando le colonne delimitate da virgola come da foto seguente Di seguito sono riportati gli attributi necessari per ogni utente: EmailAddress specifica l'ID utente per la cassetta postale di Exchange Online dell'utente. UserName specifica il nome di accesso [...]
Exchange Online – Comandi utili PowerShell
Installazione Azure Active Directory Module per Windows Powershell Install-Module -Name MSOnline Installazione Exchange Online Management Install-Module -Name ExchangeOnlineManagement Connessione a Powershell Online Connect-ExchangeOnline -UserPrincipalName [email protected] Abilitare DKIM https://protection.office.com/dkimv2 Annullare gli eventi nel calendario dell'utente selezionato Remove-CalendarEvents -Identity [email protected] -CancelOrganizedMeetings Annullare gli eventi nel calendario dell'utente selezionato tra due date Remove-CalendarEvents -Identity [email protected] -CancelOrganizedMeetings -QueryStartDate 11-1-2018 -QueryWindowInDays 1200 Rinominare le cartelle "INBOX, SENT, OUTBOX" etc. con nomi italiani set-MailboxRegionalConfiguration -id [email protected] -LocalizeDefaultFolderName:$true -Language it-it Controllare i permessi della cartella pubblica selezionata Get-PublicFolderClientPermission "\My Public Folder" Get-PublicFolderClientPermission -Identity "\My Public Folder" -User Chris | Format-List Get-PublicFolderMailboxDiagnostics -Identity "Customer Escalations" Controllare tutti i [...]
Connessione a Exchange Online via PowerShell
Obbiettivo: Effettuare operazioni su Exchange Online via comandi e script PowerShell Soluzione: Per richiedere che tutti gli script di PowerShell scaricati da internet siano firmati da un editore attendibile, eseguire il seguente comando Set-ExecutionPolicy RemoteSigned Installiamo il modulo EXO V2 dalla raccolta di PowerShell. Install-Module -Name ExchangeOnlineManagement Ora carichiamo il modulo appena installato Import-Module ExchangeOnlineManagement Il comando seguente ci consente di connettersi a PowerShell di Exchange online in un'organizzazione di Microsoft 365 Connect-ExchangeOnline -UserPrincipalName [email protected] Una volta inserite le credenziali amministrative della nostra tenant Office 365, la finestra di PowerShell sarà collegata ad Exchange Online
Azure AD Connect: sincronizzazione utenti Active Directory on-premise
Obbiettivo: Sincronizzare gli utenti nei server Active Directory on-premise (Foreste AD locali su Windows Server 2016) con Office 365 \ Exchange Online \ Azure AD Single Sign-On tra utenti di dominio Windows ed account Outlook \ licenze Office 365 Sincronia delle password in una o due vie Prerequisiti: Deve essere presente un dominio locale Active Directory Il server di dominio deve avere installato almeno Windows Server 2016 o superiore Deve già essere presente un dominio collegato al pannello Office 365, e deve essere verificato Deve essere abilitato TLS 1.2. Eseguire script PowerShell di seguito. Enable_TLS_1.2.ps1 Soluzione: Preparare gli [...]