Office 365

Az Office 365 összekapcsolja az Office, a SharePoint, az Exchange és a Lync online alkalmazásokat.

Microsoft Teams: Igazi vendég hozzáférés

Sokszori késés után végre megjelent a Teams-ben az "igazi" vendég hozzáférés. Eddig is lehetett vendégeket-külsösöket felvinni, de csak olyanokat, akiknek volt Azure Active Directory (AAD) hozzáférésük, tehát iskolai vagy céges Office 365 fiókjuk.

A vendég hozzáférés azért fontos, mert sokszor előfordul, hogy egy csapatnak együtt kell dolgoznia külsösökkel is. Sőt nálunk például ez inkább a tipikus. Ha már működik, bárki akinek email címe van vendégként szerepelhet, sőt még Microsoft Account sem szükséges hozzá, az Azure B2B Collaborationt fogja használni. A többi alkalmazás, pl. a SharePoint már ezt használja, ha van meglévő felhasználó, akkor a Teams is ugyanazt a fiókot fogja használni.

Egyenlőre a mi előfizetésünkben még nincs aktiválva, még szerepel a céges fiók igény:

Ez az alábbira fog változni:

Az új vendég egy meghívót fog kapni, amely végigvezeti a teendőkön.

 

Amennyiben szeretnétek látni mi folyik az AAD színfalak mögött, az alábbi PowerShell parancsokkal kérdezhető le a vendég felhasználók listája:

Import-Module AzureAD
Connect-AzureAD
Get-AzureADUser -Filter "UserType eq 'Guest'"

Felhasználói tanúsítvány Subject Alternative Name lekérdezése PowerShell -ből

Egysoros, hogyan lehet lekérdezni az aktuális felhasználó az adott "ENTERPRISE CA" által kiadott "User" tanúsítványából a Subject Alternaive Name tulajdonságot:

($(gci Cert:\CurrentUser\My|?{$_.Issuer -like "*ENTERPRISE CA*"}).Extensions|?{$_.Oid.FriendlyName -eq "subject alternative name"}).Format(1)

Arra jó, hogy ellenőrizzük van-e a felhasználónak tanúsítványa és milyen accountra lett kiállítva. Az "ENTERPRISE CA" értéket át kell állítani a saját CA-nk nevére.

Ha hibaüzenetet kapunk, mint alább, akkor vagy nem jó a CA neve vagy nincs kliens tanúsítvány.

You cannot call a method on a null-valued expression.

Always On VPN problémák

For English readers: You can find the English version under the Hungarian one.

Követve a dokumentációt, két pofonba lehet rögtön beleszaladni.

Az első:  VPNUserAuthentication template could not find specified CSPs
Ha beállítjuk a fenti dokumentáció szerint a CA template-t és egy olyan gépen futtatjuk, ahol nincs TPM chip (például virtuális gép), akkor nem fog létrejönni a felhasználó tanúsítványa. A CertificateServicesClient-CertEnroll kliens sajnos alapból nem loggol semmit, úgyhogy még hibaüzenet sem lesz.
Az első teendő, hogy kapcsoljuk be a loggolást.
A registryben a HKLM\Software\Microsoft\Cryptography\Autoenrollment kulcs alatt hozzunk létre egy AEEventLogLevel DWORD bejegyzést, aminek 0 az értéke.
Ezután adjuk ki a gpupdate /force /target:user parancsot. (Nem szükséges újraindítás)
Az Event Viewer-ben nyissuk meg az Application Log-ot és megtaláljuk a következő hibaüzenetet:

Log Name: Application
Source: CertificateServicesClient-CertEnroll
Event ID: 55
Level: Warning
Certificate enrollment for DOMAIN\user for the VPNUserAuthentication template could not find specified CSPs on the local machine. Enrollment will not be performed.

Beszédes, nem?
(A CSP a Cryptographic Service Provider rövidítése)

Szerencsére van egy kis támpont, a dokumentációban, ez szerepel:

Microsoft Platform Crypto Provider lets you use the Trusted Platform Module (TPM) on client computers to secure the certificate.

On the Cryptography tab, complete the following steps:
In Provider Category, click Key Storage Provider.
Click Requests must use one of the following providers.
Select the Microsoft Platform Crypto Provider check box


Tehát csak akkor jön létre a cert, ha van TPM chip a gépben. A megoldás az, hogy megszerkesztjük a VPN User Authentication Template-t:
A certificate szerver kezelőjében jobb gomb a Certificate Templates mappán és Manage. Szerkeszük meg a VPN User Authentication template-t úgy, hogy a Cryptograpy alatt így nézzen ki:

A másik probléma, hogy a VPN Szerver tanúsítványának kérésekor az alábbi hibaüzenetet kapjuk: CERTSRV_E_TEMPLATE_DENIED

The permissions on the certificate template do not allow the current user to enroll for this type of certificate.
Denied by Policy Module
The permissions on the certificate template do not allow the current user to enroll for this type of certificate. 0x80094012 (-2146877422 CERTSRV_E_TEMPLATE_DENIED)
The request ID is 21.

Az ok: Azért fordul elő ez a hiba, mert tényleg nincs jogosultságunk. Ugyan hozzáadtuk a szervert a VPN Servers csoporthoz, de ahhoz, hogy a csoporttagságot felvegye a gép, újra kell indítani, ugyanis a windowsban a csoporttagságok bejelentkezéskor rendelődnek hozzá a tokenhez. Nincs ez máshogy a számítógép fióknál sem, azonban a gép csak induláskor jelentkezik be.

A megoldás: Újraindítjuk a VPN szervert és újrakéjük a certificatet.

________________________________________________________

English version

When you follow the Always On VPN documentation, you can run into the following issues.

ISSUE1: VPNUserAuthentication template could not find specified CSPs

If you set the User CA template according to the documentation and your computer doesn't have a TPM chip (running on VM for example), then the user certificate will not be created. Unfortunately, the CertificateServicesClient-CertEnroll doesn't log anything. First, set  new registry key to turn on more detailed autoenrollment auditing: In HKCU\Software\Microsoft\Cryptography\Autoenrollment, create a new DWORD value named AEEventLogLevel and set its value to 0.

Open up Application Log in Event Viewer (eventvwr.exe).

Force Autoenrollment:

gpupdate /force

In the Application event log, refresh the log to see what happens during autoenrollment.

Log Name: Application
Source: CertificateServicesClient-CertEnroll
Event ID: 55
Level: Warning
Certificate enrollment for DOMAIN\user for the VPNUserAuthentication template could not find specified CSPs on the local machine. Enrollment will not be performed.

CSP means: Cryptographic Service Provider

Luckily in the documentation we can find the following:

Microsoft Platform Crypto Provider lets you use the Trusted Platform Module (TPM) on client computers to secure the certificate.

On the Cryptography tab, complete the following steps:
In Provider Category, click Key Storage Provider.
Click Requests must use one of the following providers.
Select the Microsoft Plaform Crypto Provider check box

So the certificate is only created if the computer has a TPM. The solution is to edit the VPN User Authentication Template.

On the CA, open Certification Authority.
In the navigation pane, right-click Certificate Templates, and click Manage, edit VPN User Authentication and select the Cryptography tab:

Add the Microsoft Software Key Storage Provider.

ISSUE2: CERTSRV_E_TEMPLATE_DENIED
The VPN Server certificate when you try to enroll, you get the following message:

The permissions on the certificate template do not allow the current user to enroll for this type of certificate.
Denied by Policy Module
The permissions on the certificate template do not allow the current user to enroll for this type of certificate. 0x80094012 ( -2146877422 CERTSRV_E_TEMPLATE_DENIED )
The request ID is 21.

The solution: This is happens, because we added the computer to VPN Servers group – and set the permissions on the template to it -, but we didn't restarted the server. Restart the VPN server and try to Enroll again.

Megérkezett a Skype Vállalati verzió az Office 365 vállalati előfizetőknek

 

Az áprilisi Office frissítéssel elérhető a Lync új változata, a Skype Vállalati verzió (Skype for Business). A működési szempontból nem sok változás történt, de a felhasználói felületen annál több. Az Office 365 szerver oldali részét a Microsoft frissíti legkésőbb május végéig. Akinek felhős telepítésű Lync kliense van, hamarosan megkapja a frissítést.

Az újdonságok:

  • Új kinézet
    erősen hasonlít a skype-ra, de azért Lync kliens marad J
  • Munkahelyi telefonon keresztüli hívás

    Kimenő hívás esetén kicsörög a hívó asztali telefonja és a szerver kapcsolja a hívott felet. Skype for Business 2015 szerver szükséges hozzá.

  • Skype címtár szinkronizáció

    Kereshetőek a Skype felhasználók

  • Hívás figyelő ablak

    A hívás egy kicsinyített ablaka a többi felett látszik

  • Hívás minőség jelzése

    Jelezhetjük a hívás minőségét a rendszergazdáknak

  • Gyors hozzáférés a hívás vezérléséhez

    A tárcsázó és hívás kezelő gombok könnyebben elérhetőek

  • Ééééééés a legnagyobb újdonság:
    Új smiley-k

 

Helyi Lync szerver esetén a program a régi kinézetű lesz, akkor is, ha feltelepítjük az új vállalati verziót:

Ebben az esetben van még teendőnk a Lync szerver oldalon, de nem kötelező Skype for Business szerverre frissíteni. Először a következő frissítésekre van szükség:

Lync Server 2010 - February 2015 Cumulative Update (4.0.7577.710) for Lync Server 2010
Lync Server 2013 - December 2014 Cumulative Update (5.0.8308.857) for Lync Server 2013.

A kliens megjelenését a rendszergazdák beállíthatják vagy registry beállítással (GPO-ból is) vagy kliens házirenddel. A részletek megtalálhatóak itt és itt.

Az alábbi PowerShell paranccsal átállítható az egész szervezetben a megjelenés ( azoknál a felhasználóknál, ahogy a Global házirend aktív ):

    Set-CsClientPolicy -Identity Global -EnableSkypeUI $true

Ezt követően a felhasználók az alábbit tapasztalják:

 

OWA: Melléklet küldése OneDrive linkként

Hamarosan az Outlook webes felületét használva, egy egyszerű linkként tudunk küldeni, akár jó nagy fájlokat is. A legutóbbi Office 365 frissítés ezt teszi lehetővé.

 

Így fog kinézni a feltöltés, miután kiválasztottuk a fájlt:

 

Amint látszik, nagyon egyszerű a használata, de annál hasznosabb nagy fájlok "küldésére" e-mailben. Persze nem csak erre jó, hanem arra is, hogy ne kelljen minden egyes változtatást külön elküldeni. A bekapcsolt verziózással még a különböző dokumentum verziók is egyszerűen lekövethetőek a OneDrive Business-ben, ami végső soron egy My Site a SharePoint szerveren.

Remélem hamarosan az asztali Outlookban is lesz ilyen lehetőség.

Új office 365 verzió

Office 365 new version

Frissült az Office 365, immár a felhőben is az új 2013-as szerver változatok találhatóak meg. A neten rengeteg információ található meg az új verzióról, a meglévőeket nem ismételném. Inkább linkelem a relevánsabb híreket:
http://www.hwsw.hu/hirek/49890/microsoft-office-365.html
http://www.microsoft.com/en-us/news/Press/2013/Feb13/02-27OfficeCommercialGAPR.aspx
http://www.zdnet.com/microsoft-launches-updated-office-365-for-business-users-7000011896/

Sajnos nem kerültünk bele az első körbe, így nálunk második hullámban lesz bevezetve, előreláthatólag a 2. naptári negyedévben. Az új verziót egyenlőre csak az új ügyfelek használhatják. Olyanok akik a megjelenés UTÁN regisztráltak a szolgáltatásra. Tehát egyenlőre nálunk még senki, mert nem jelent meg.

A meglévő ügyfelek frissítve lesznek a szolgáltatásra, valamikor az év során, az előző tapasztalatokból kindulva inkább az év második felében. Ők tehát később kapják meg az új verziót.
Jó hír: A frissítésnél a kliens oldalon nem kell majd konfigurálni, mint az előző változatnál. 

A preview változat még 60 napig működni fog, viszont erről nem lehet frissíteni a végleges változatra, mindenképpen le kell róla költözni. Itt egy KB cikk arról, hogy a levelezést, miképpen lehet átvinni: http://support.microsoft.com/kb/2798131

iOS 6.1 és az Exchange Activesync hiba

 

Van egy csúnya hiba az új iOS 6.1-ben, ami azt okozhathja, hogy a felhasználó nem tudja szinkronizálni a naptárat, leveleket, ... A problémáról itt is lehet olvasni.

A lényeg, ha egy felhasználó válaszol egy meghívóra a naptárban, "service is unavailable" hibaüzenetet kap a szervertől és folyamatosan újra megróbál kapcsolódni.
Amit jelen pillanatban lehet tenni:

  • NE frissísék a felhasználók a készükéküket iOS 6.1-re!
  • Ha frissítették, nem szabad a naptárban a meghívókra válaszolni

Helyi levelező szervernél:

 

Fontos: Ha a felhasználó már belefutott a hibába, egyenlőre nincs megoldás arra, hogyan lehet a szinkronizálást helyreállítani!

 

Update:

Egy részletesebb leírás 

Update2:

Az iOS 6.1.2 javítja a probémát, ami letölthető Apple-től

Office 365 Otthoni prémium verzió

A napokban jelent meg az Office 365 Otthoni prémium. Erről sok helyen lehet olvasni:

http://www.hwsw.hu/hirek/49727/microsoft-office-2013-365-otthoni-premium...
http://www.sg.hu/cikkek/94995/havi_3_ezer_forint_az_uj_office
http://www.wikitech.hu/laptop/2013/01/30/megjelent-az-office-2013/

Ami talán nem egyértelmű, ennek az Office-nak nincs köze az eddigi Office 365 szolgáltatásokhoz. Bár tartalmaz felhős Skydrive tárhelyet és Skype perceket és havidíjasan fizethető elő, mégsem az eddig ismert szolgáltatás. Inkább hagyományos Office kliens modern telepítő technológiával. Az Office 365 eddig a SZERVER szolgáltatásokat jelentette: Exchange, Sharepoint, Lync.
Az eddigi Office 365 szolgáltatás tehát nagyon más volt eddig. Szerintem nem túl szerencsés ez a névválasztás az új Office-nak, de valamiért ez a döntés született.

Az új Office 365 verzió később, Február 27.-én fog megjelenni.

A fenti cikkek hozzászólásaiban találtam félreértéseket az új Office havidíjas változattal kapcsolatban, ezeket segítek tisztázni:

  • Felhasználói szempontból ez egy ugyanolyan Office, mint az eddigiek, a gépen fut és onnan használható. Nem kell újratanulni.
  • Bár ugyan ad felhős tárhelyet és ezáltal egyszerűbb több gépen dolgozni, de ugyanúgy lehet a helyi gépre menteni, mint eddig. Ennek használata csak plusz lehetőség. 
  • Az Office 365 Otthoni prémium változat nem hagyományos telepítőt használ, nem kell letölteni a 600Mb-os telepítő csomagot. Egy újfajta streaming megoldást használ, ami az APP-V alkalmazás virtualizációra épül. Saját sandbox-ban fut, így pl. nem a rendszer regisztrációs adatbázisát használja, hanem egy virtualizáltat. Csak azok a komponensek kerülnek letöltésre, amelyeket a felhasználó használ. Így lehetséges például, hogy egy idegen gépen átmenetileg használjuk és kilépés után nyomtalanul eltűnik. Frissítéskor csak azok a komponensek frissülnek, amelyek változtak és mindezt automatikusan.
  • Működik egyébként internet kapcsolat nélkül is, persze a frissítések és az új komponensek letöltése ilyenkor nem lehetséges.

Tesco Office 365

Office 365 Customer Tesco

 

 

 

 

 

Tesco-t nem kell bemutatni, a legnagyobb munkáltató Európában. Kivételesen most nem arról van szó, hogy már a Tesco-ban is kapni Office 365-t, hanem már a Tesco is Office 365-t használ.

Office 365 kisvállalatoknak 3 hónapig ingyen

Akciósan 3 hónapig lehet használni ingyenesen Office 365 10 fős kisvállalati csomagját. Jelentkezni 2013 február végéig lehet.

Regisztálni itt lehet 

Office 2013

Office 2013 logo

Elkészült az Office 2013 RTM változata, ami azt jelenti, hogy a termék elkészült, már csak a szoftver terítésére kell várni a különböző disztribúciós csatornákon keresztül. 

Általánosan ( GA ) 2013 első negyedévében lesz elérhető mindenki számára, az előzetes változat a a Windows RT táblapécékhez a Windows 8 megjelenésével együtt lesz elérhető Október 26.-án.

Ami számunkra érdekes, hogy az Office 365 vállalati szolgáltatásának előfizetői, a következő szolgáltatás frissítéskor fogják megkapni Novembertől kezdődően.

A frissítési garanciával rendelkező ügyfelek nem csak a Office 2013-at érhetik el Novembertől, hanem a szerver termékeket is: Sharepoint 2013, Exchange 2013, Lync 2013.

Office 365 hibakeresés

A Microsoft készített egy saját magunk számára hasznos eszközt amivel a hibák nagy részét meg lehet oldani. Egyenlőre még csak angolul van, mindenképpen érdemes kipróbálni. A hibakerső eszköz az alábbi címen érhető el:

http://community.office365.com/en-us/tools/troubleshooting.aspx

Egy példa, ha pl. a levelek nem érkeznek meg:

 

Update: Még egy példa, ahova el lehet jutni az eszközzel. Mit tegyünk ha visszapattan a levél, hogyan lehet értelmezni:

http://community.office365.com/en-us/wikis/exchange/bounce-messages.aspx 

Naptár megosztási engedélyek kezelése Powershell segítségével

Előfordul, hogy az ügyfelek csak Outlook Web Appot használnak az Office 365 eléréséhez. Ebben az esetben a naptár megosztásra csak az olvasást tudják beállítani, írási jogokat nem:

Az is lehet, hogy csak egyszerűsíteni szeretnénk az életünket és Powershell-ből szeretnénk megoldani a jogosultságok átállítását.

Az első lépés, hogy telepítjük a Powershell parancsmagot az Office 365-höz. Nem írom le, a helpben részletesen megtalálható:
http://onlinehelp.microsoft.com/office365-enterprises/hh124998.aspx 
http://help.outlook.com/hu-hu/140/cc546278.aspx 

Ezután lépjünk be adminisztrátorként a szolgáltatásba:

Set-ExecutionPolicy RemoteSigned
$cred = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $cred -Authentication Basic –AllowRedirection
Import-PSSession $Session

Ezután van hozzáférésünk az Exchange beállításaihoz.

Add-MailboxFolderPermission -Identity "FelhasznaloA:\Calendar" -AccessRights PublishingEditor -User FelhasznaloB

A FelhasznaloA naptárjára adtunk ezzel teljes jogot a FelhasznaloB-nek.

Pár megjegyzés

  • A lehetséges jogosultságok: Owner, PublishingEditor, Editor, PublishingAuthor, Author, NonEditingAuthor, Reviewer, Contributor, AvailabilityOnly, LimitedDetails 
  • Ha más nyelvet használ a FelhasznaloA, a naptár neve: "FelhasznaloA:\Naptár"
  • Tartományt nem kell megadni a felhasználóneveknél

 

Ugyanez Outlookból:

http://office.microsoft.com/hu-hu/outlook-help/a-naptar-adatainak-megosztasa-HA001230249.aspx 

Összefoglalás a jogokról:

Permission Description
Owner The Owner role gives full control of the folder. An Owner can create, modify, delete, and read folder items; create subfolders; and change permissions on the folder.
Publishing Editor The Publishing Editor role has all rights granted to an Owner, except the right to change permissions. A Publishing Editor can create, modify, delete, and read folder items and create subfolders.
Editor The Editor role has all rights granted to a Publishing Editor, except the right to create subfolders. An Editor can create, modify, delete, and read folder items.
Publishing Author A Publishing Author can create and read folder items and create subfolders but can modify and delete only folder items that he or she creates, not items created by other users.
Author An Author has all rights granted to a Publishing Author but cannot create subfolders. An Author can create and read folder items and modify and delete items that he or she creates.
Nonediting Author A Nonediting Author can create and read folder items but cannot modify or delete any items, including those that he or she creates.
Reviewer A Reviewer can read folder items but nothing else.
Contributor A Contributor can create only folder items and cannot read items.
None The None role has no access to the folder. 

Office 365 wave 15, Lync újdonságok

Office 365 customer preview

Ha valakihez esetleg nem jutott volna el a hír, lehet tesztelni az office 365 új verzióját és persze a hozzá tartozó Office-t is. Ugyanott lehet regisztrálni, ahonnan az Office 2013-at le lehet tölteni.

http://www.microsoft.com/office/preview/en

( Services for business / Office 365 Enterprise / Try It )

Egy tipp:

Azt javaslom regisztráljatok egy Office 365 előfizetést és onnan töltsétek le az Office 2013-t is. Az Office 2013 regisztrációnál az Office 365 előfizetést kell majd megadni ( Business ). Ez telepítéskor nem fog menni, itt csak lépjetek tovább és amikor már fel van telepítve az Office 2012, akkor lehet megadni a hozzáférést.

Pár újdonság a Lync-ből:

  • Skype federáció: Egyenlőre azonnali üzenetküldés, jelenlét és 1:1 audio megy. Jár hozzá majd 60 perc nemzetközi hívás a Skype accountra a Home Premiummal. A skype kapcsolatok felvehetők a Lync-be
  • VDI plugin: VDI és Remote Desktop alatt is lehet használni majd a Lync audio és videót úgy, hogy a helyi gépről hozza át őket.
  • Beszélgetés fülek: Több üzenetváltást, hívást és beszélgető szobát lehet kezelni egy ablakban
  • Lync Web App már támogatja a hangos és video kommunikációt. Akinek nincs Lync kliense ( pl. cégen kívüli ) részt vehet egy Lync konferencián egy kis böngésző plugin telepítése után
  • Lync Hybrid: Olyan mint eddig az Exchange Hibrid konfiguráció volt. Lehetnek felhasználók a felhőben akik a helyi Enterprise Voice-t használják kimenő hívásokra, hívhatják a helyi telefonközpont számait stb...
  • Mobil kliensek: végre lesz hanghívás
  • Lync TáblaPC-n: Láttam is nagyon jól néz ki és használható az új változat

WPC: Office 365 a partnerektől

Jelenleg zajlik Torontóban a Microsoft Worldwide Partner konferenciája, ahol én is a helyszínen vagyok. Az Office divízió vezetőjétől, Kurt DelBene-től kaptunk egy új bejelentést: A jövőben lehetséges lesz a partnereknek közvetlenül számláznia az Office 365-t az ügyfeleknek és a partnerek beépíthetik a szolgáltatás díját a szolgáltatásukba. A program neve: Office 365 Open program.

Ezen felül 23%-ot is el lehet majd érni az első évi visszatérítésnél a partnereknek.

A bejelentésné a DelBene mellett ült Steve Ballmer a MS vezetője, aki kiemelte, hogy dolgoznak már az Office 365 új szolgáltatásain, amelyeket egyszerűbb lesz a partnereknek és a ügyfeleknek bevezetni.

Tartalom átvétel