Microsoft Cloud Update 04 / 2020

Und wieder einmal meldet sich unser Consultant Adrian aus seinem Homeoffice. Dieses mal hat er sich Marc zur Seite genommen. Gemeinsam berichten sie über die neuesten Releases und Ankündigungen aus der Microsoft Cloud-Welt. Viel Spaß!

Microsoft 365 Allgemein

• Wegen der Corona-Pandemie sind temporäre Maßnahmen zur Minimierung der Netzauslastung ergriffen, u.a. OneNote wird in Teams nun erstmal nur lesend geöffnet und nimmt nicht mehr so große Dateien an SharePoint: (Microsoft führt bestimmte Arbeiten in den regionalen Abendstunden durch; beeinflusst sind auch Performance von Migrationen, DLP-Prozesse und Operationen nach Upload von Dateien während der normalen Geschäftszeiten; Videos werden in einer geringeren Auflösung abgespielt) Teams (Präsenz wird nicht mehr so häufig aktualisiert, genauso wie die Anzeige, ob jemand gerade schreibt / Videoqualität wird ebenfalls heruntergestuft) Stream (Für neue Videos gibt es erstmal keine People Timeline mehr, Aufzeichnungen werden momentan nur in 720p (HD ready) durchgeführt) https://admin.microsoft.com/AdminPortal/home#MessageCenter?id=MC207439&MCLinkSource=DigestMail, https://techcommunity.microsoft.com/t5/sharepoint-support-blog/awareness-of-temporary-adjustments-in-sharepoint-online/ba-p/1250603
• Public Preview: Administratoren können ab Mai die Nachrichten aus dem Message-Center über Planner nachverfolgen: https://www.petri.com/planner-link-office365-updates
• Bookings App kommt für Enterprise-Kunden (E3/E5) bis Mitte Mai als Webanwendung in den App Launcher: Administratoren sollten sicherstellen, dass die Anwendung abgeschaltet ist, sofern sie nicht gewünscht ist; die Steuerung für Einzelpersonen ist per Exchange PowerShell möglich; wer bereits die Lizenzsteuerung über “Business Apps (Free)”-Lizenzen durchführt, muss nichts ändern https://support.microsoft.com/en-us/office/get-access-to-microsoft-bookings-5382dc07-aaa5-45c9-8767-502333b214ce
• Office 365 Groups heißen bald Microsoft 365 Groups: https://techcommunity.microsoft.com/t5/microsoft-365-blog/office-365-groups-will-become-microsoft-365-groups/ba-p/1303601

Lizenzen / Verträge

Auch große Umbenennung von SMB und Office SKUs:

• Office 365 Business Essentials => Microsoft 365 Business Basic.
• Office 365 Business Premium => Microsoft 365 Business Standard.
• Microsoft 365 Business => Microsoft 365 Business Premium.
• Office 365 Business und Office 365 ProPlus => Microsoft 365 Apps

https://www.microsoft.com/en-us/microsoft-365/blog/2020/03/30/new-microsoft-365-offerings-small-and-medium-sized-businesses/

Administratoren müssen zwar keine XML-Änderungen für das Deployment von Office vornehmen (Name bleibt O365ProPlusRetail), aber bei der automatischen Update-Verteilung über SCCM (automatische Bereitstellungsregel ADR) aufpassen, da sich intern der Produkt-Titel ändert:

• Vorher: Office 365-Client Update
• Nachher: Microsoft 365-apps-Update

https://docs.microsoft.com/de-de/deployoffice/name-change

Azure AD Premium P1 kommt nach Microsoft 365 Business (Premium); dadurch kommen zusätzliche Funktionen, wie Cloud App Discovery, Application Proxy (Anbindung lokaler Anwendungen) und dynamische Gruppen (besonders empfehlenswert, um Abteilungsstrukturen zu bilden) https://techcommunity.microsoft.com/t5/small-and-medium-business-blog/azure-active-directory-premium-p1-is-coming-to-microsoft-365/ba-p/1275496

Die Grenzen von Multi-Geo wurde für EA-Kunden auf 250 Seats (bei min. 5% Nutzung von Multi-Geo) gesenkt. Zudem ist es nun auch in der Schweiz verfügbar: https://techcommunity.microsoft.com/t5/office-365-blog/multi-geo-reduced-seat-minimum-and-expanded-geo-coverage/ba-p/1310777

Exchange

Basic Authentication (und damit der Support für POP, IMAP, SMTP Auth und Remote PowerShell) wird noch bis H2-2021 fortgesetzt; trotzdem sollte aus Sicherheitsgründen Basic Authentication blockiert werden, wie das z.B.  mit Conditional Access geht: https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/block-legacy-authentication

Outlook wird weiter ausgebaut, u.a.

• Outlook für Windows: Beim Einfügen von SharePoint oder OneDrive Links wird der Dateiname als Link eingefügt; stimmen die Berechtigungen für die Empfänger nicht, färbt sich der Link rot; per Zusatzoption kann der Benutzer die Berechtigung direkt in Outlook korrigieren (kommt zwischen Mitte Mai und Anfang Juni) https://www.microsoft.com/en-us/microsoft-365/roadmap?SilentAuth=1&rtc=1&filters=&searchterms=44590

• Outlook Mobile for Android: unterstützt das Ausrollen von S/MIME Zertifikaten und erhält (gut in Coronazeiten) die Drittanbieter-Integration für Online-Meeting-Tools, wie Go-To-Meeting oder Zoom https://docs.microsoft.com/en-us/Exchange/clients-and-mobile-in-exchange-online/add-ins-for-outlook/online-meeting-add-ins-for-ios-and-android

Office

• Über Office im Web kann man ab Mai Sensitivity Label zuweisen https://www.microsoft.com/en-us/microsoft-365/roadmap?SilentAuth=1&rtc=1&filters=&searchterms=63575
• Co-Editor Chat fällt aus Word, Excel u. PowerPoint raus; stattdessen Teams für die Kommunikation verwenden: https://docs.microsoft.com/en-us/microsoftteams/deploy-chat-teams-channels-microsoft-teams-landing-page

SharePoint / OneDrive

• Modern Managed Metadata https://techcommunity.microsoft.com/t5/microsoft-sharepoint-blog/modernizing-sharepoint-managed-metadata-services-mms/ba-p/1277450
• Microsoft verlängert den erweiterten Support für SharePoint 2010 und Project 2010 um 6 Monate wegen Corona vom 13.10.2020 nun auf den 13.04.2021: https://techcommunity.microsoft.com/t5/microsoft-sharepoint-blog/revised-end-of-support-date-for-sharepoint-server-2010-april-13/ba-p/1285559
• SharePoint Designer Funktion zur Erstellung angepasster SharePoint Formulare wurde sehr kurzfristig nun abgeschaltet. Alternative ist PowerApps: https://docs.microsoft.com/en-us/powerapps/maker/canvas-apps/customize-list-form
• Das SharePoint Migration Tool (SPMT) kann nun in Public Preview auch SharePoint 2016 Inhalte nach SharePoint Online migrieren: http://aka.ms/spmt
• OneDrive Sync Client überträgt nun für alle Dateitypen nur noch Änderungen/Deltas und reduziert zudem automatisch den Upload auf die frei verfügbare Internet-Bandbreite https://onedrive.uservoice.com/forums/913522-onedrive-on-windows/suggestions/6369855-enable-differential-sync-only-sync-parts-of-the-f

Teams

• Teams und Skype (Consumer) können nun miteinander chatten (einfacher Text) und Audio/Video-Anrufe durchführen (sofern die Funktion durch den Administrator aktiviert wird); Präsenzstatus wird nicht ausgetauscht, Gruppen-Chats sind ebenfalls nicht möglich; Skype Benutzer können auch nur über E-Mail-Adresse gefunden werden
• Zwischen Teams und Skype for Business kann nun auch der Bildschirm geteilt werden
• Benutzer die im TeamsOnly Modus arbeiten können nun nativ mit externen chatten https://techcommunity.microsoft.com/t5/microsoft-teams-blog/transition-from-skype-for-business-to-microsoft-teams-latest/ba-p/1276697
• Teams Admins erhalten für die Fehlersuche einen Self-Service mit Diagnoseoptionen: https://techcommunity.microsoft.com/t5/microsoft-teams-support/self-help-diagnostics-available-for-microsoft-teams/ba-p/1303554
• Microsoft stellt neue Teams zertifizierte Geräte vor: https://techcommunity.microsoft.com/t5/microsoft-teams-blog/introducing-new-teams-certified-devices/ba-p/1345703
• Policies für Hintergründe kommen im Mai: keine Hintergründe, Blur und vorgegebene Bilder, alles + eigene Bilder. https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=Microsoft%20Teams&searchterms=63670
• Anleitung zum Wechsel des Hintergrunds: https://www.youtube.com/watch?v=38pve7rA8WQ
• Neu in Teams: Yammer Community App (Fluent Design, auch wenn Yammer selbst noch im alten Design genutzt wird) https://www.microsoft.com/en-us/microsoft-365/blog/2020/04/20/connect-people-across-entire-organization-through-communities-microsoft-teams/

Yammer

• Yammer Profil wird nun bis Ende Juni auf das Office 365 Profil umgestellt (Delve nimmt somit an Bedeutung zu), Link zeigt wie Profilpflege funktioniert: https://support.office.com/en-us/article/update-your-profile-0ddb9ebf-2850-4533-b07f-cba2c90acbc1
• Kunden mit “Office 365 connected groups” erhalten auch “Gesamtes Unternehmen” nun als Office 365 Group, so dass auch diese Community Zugriff auf Live Events und Office 365 Ressourcen (SharePoint, Planner) erhält https://www.microsoft.com/en-us/microsoft-365/roadmap?SilentAuth=1&rtc=1&filters=&searchterms=62962
• Meet the new Yammer Webinar am 12.05. https://techcommunity.microsoft.com/t5/yammer-blog/meet-the-new-yammer-webinar-may-12-2020/ba-p/1344379

Power Platform

• Public Preview: Ergänzung für DLP-Richtlinie erlaubt nun auch das Blockieren von Connectoren https://docs.microsoft.com/en-us/power-platform/admin/wp-data-loss-prevention
• GA: Power Automate kann nun Dateien aus Ordnern und Unterordnern auslesen https://www.microsoft.com/en-us/microsoft-365/roadmap?SilentAuth=1&rtc=1&filters=&searchterms=62856

Security / Compliance

• Die vereinfachte kombinierte Registrierung für MFA und Password-Reset ist nun GA https://techcommunity.microsoft.com/t5/azure-active-directory-identity/combined-mfa-and-password-reset-registration-is-now-generally/ba-p/1257355
• Extra für Firstline Workers kommen nun die angekündigten neuen An- und Abmeldeoptionen in Public Preview:

SMS Sign-In

• einfache Anmeldung über Rufnummer und 6-stelligem SMS Code
• erfordert min. Azure AD Premium P1
• funktioniert bei Office 365 aktuell nur mit Teams
• ist nicht kompatibel mit MFA
• geht aktuell nicht mit B2B Konten

Mehr in der Doku: https://docs.microsoft.com/azure/active-directory/authentication/howto-authentication-sms-signin

Benutzerverwaltung über “My Staff”

• Manager definiert Rufnummern und Password-Resets im Profil seiner Mitarbeiter
• Kontrolle ist nur für Benutzer innerhalb festgelegter “administrative units” (AUs) möglich [Festlegen derzeit über PowerShell]
• erfordert min. Azure AD Premium P1
• Benutzer-Administrator kann im AAD einem Manager die Rolle “MyStaff” zuweisen; mind. auch noch Authentication Administrator
• sind keine Scopes (AUs) definiert, sieht der Manager im My Staff alle Mitarbeiter
• für Password-Resets bei synchronisierten Konten ist natürlich PW-WriteBack erforderlich
• Manager kann AUs suchen und AuditLogs im My Staff einsehen

Mehr in der Doku: http://aka.ms/mystaffadmindocs

Shared Device Sign-out

• Benutzer können sich auf Knopfdruck von allen Geräten abmelden
• erfordert Authenticator App und bei iOS zudem Microsoft Enterprise SSO plug-in
• Einrichtung erfordert Cloud Device Administrator Rolle
• Gerät akzeptiert dann nur noch entwickelte Single-Account Apps

Mehr in der Doku: https://docs.microsoft.com/en-us/azure/active-directory/develop/msal-android-shared-devices, https://docs.microsoft.com/en-us/azure/active-directory/develop/msal-ios-shared-devices

• Sammlung von Teams Security & Compliance Funktionen (Conditional Access, Sensitive Information, DLP, Retention Policies, eDiscovery,…) https://techcommunity.microsoft.com/t5/healthcare-and-life-sciences/microsoft-teams-security-amp-compliance-resources/ba-p/1316775
• Infrastructure + Security News für April, u.a.
• Public Preview: FIDO2 Sicherheitsschlüssel können nun zur hybriden Anmeldung verwendet werden
• 3 neue Tools sollen dabei helfen, alte Authentifizierungsmethoden und -Protokolle abzuschalten
• Public Preview: Microsoft Defender ATP für Linux; Arbeiten an Android und iOS laufen bereits https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/infrastructure-security-noteworthy-news-march-2020/ba-p/1344995