Verschlüsselung, Fehlerbehebung, PowerShell

Office 365 – versteckte und wenig bekannte Funktionen nutzen

15.01.2015 von Thomas Joos
E-Mails verschlüsseln, Zwei-Wege-Authentifizierung oder Fehlerbehebung: Mit den folgenden Tipps und kostenlosen Tools können Sie den Einsatz von Office 365 im Unternehmen optimieren.

Unternehmen, die auf Office 365 setzen, können neben den bekannten Funktionen auch auf eher unbekannte oder zumindest weniger bekannte Funktionen zugreifen. Diese bieten häufig einen interessanten Mehrwert für Unternehmen. Neben verschiedenen Berichten, einem besseren Virenschutz für Exchange oder der Möglichkeit, auch Business Intelligence mit Office 365 einzusetzen, können Sie im Unternehmen auch mit Zwei-Wege-Authentifizierung arbeiten, Einstellungen in Office 365 über die PowerShell vornehmen und vieles mehr. Auch das eine oder andere Tool hilft, Office 365 besser zu nutzen. Einige kleine Programme können auch Anwender dabei unterstützen, Fehler bei der Verbindung mit Office 365 zu beheben. Im folgenden Beitrag geben wir Ihnen einige Hinweise zu den Möglichkeiten von Office 365, die weniger bekannt sind, aber einen echten Nutzen bringen.

Office 365 in kleinen Unternehmen mit Windows Server 2012 R2 Essentials

Sie haben zum Beispiel die Möglichkeit, Office 365 in kleinen Unternehmen mit Windows Server 2012 R2 Essentials zu nutzen. Dazu binden Sie ein spezielles Add-In an das Dashboard von Windows Server 2012 R2 Essentials an und verwalten künftig die Benutzer in Ihrem Netzwerk über das Dashboard. Hier steuern Sie dann auch die Anbindung an Office 365. Die Einstellungen dazu finden Sie im Dashboard über Erste Schritte\Services. Die Anbindung starten Sie über die Auswahl von In Microsoft Office 365 integrieren.

Alle Einstellungen, die Office 365 betreffen, aber auch lokale Einstellungen nehmen Sie über das Dashboard vor. Dieses lässt sich auch sehr leicht über das Internet aufrufen. Auch große Unternehmen profitieren von den Möglichkeiten, die Office 365 und Windows Azure bieten. Wenn Sie das Windows-Azure-Verzeichnis Sync-Tool DirSync nutzen, können Sie Ihr lokales Active Directory ebenfalls mit Office 365 verknüpfen und Daten synchronisieren. Das Tool steht im Verwaltungsportal von Windows Azure zur Verfügung.

Bildergalerie:
Office 365
Office 365 eignet sich auch für den Einsatz in kleinen Unternehmen und lässt sich in Verbindung mit Windows Server 2012 R2 Essentials einsetzen.
Office 365
Office 365 kann Berichte für die Dienste in Office 365 erstellen.
Office 365
Mail Protection Reports for Office 365 kann eine umfangreiche Auswertung für Ihr Office 365-Abonnement durchführen.
Office 365
In Office 365 können Sie E-Mails sicher verschlüsseln lassen. Die Optionen dazu sind in den Transportregeln erhalten.
Office 365
Power BI wird über eine eigene Weboberfläche in Office 365 verwaltet.
Office 365
Die Datenauswertung von Power BI erfolgt über eine Bibliothek in SharePoint Online.
Office 365
Ihr Office-365-Abo können Sie auch in der PowerShell verwalten.
Office 365
Mit der Zwei-Wege-Authentifizierung sichern Sie Office 365 ab. Benutzer müssen Sie nach der Aktivierung über zwei Wege an Office 365 anmelden, zum Beispiel mit Benutzername/Kennwort und einer PIN.
Office 365
OCAT findet Fehler bei der Verbindung von Office 365 und lokalen Outlook-Clients.
Office 365
Mit OnRamp können Sie Ihre Office 365-Konfiguration testen

Mail Protection Reports for Office 365 - kostenloses Tool

Klicken Sie im Dashboard von Office 365 auf Berichte, dann erhalten Sie ausführliche Informationen über die Verwendung von Office 365. Nicht alle Office-365-Abonnements bieten diese Möglichkeit, aber es lohnt sich, einen Blick auf die Berichte zu werfen.

Mail Protection Reports for Office 365 sind vor allem für die Analyse der Sicherheit von Exchange Online relevant. Sie benötigen für die Analyse auf dem Rechner noch das .NET Framework 4.5 und Excel 2013. Dieses Tool steht kostenlos zum Download bereit und lässt sich auch in kleinen Abonnements nutzen. Haben Sie die Erweiterung auf einem Rechner installiert, starten Sie die spezielle Excel-Tabelle entweder über das neue Icon auf dem Desktop oder über das Verzeichnis C:\ProgramData\Microsoft\MailProtectionReports. Danach melden Sie sich an Office 365 an und wählen aus, für welchen Zeitraum Sie einen Bericht erstellen wollen. Danach lädt Mail Protection Reports for Office 365 die notwendigen Daten aus Ihrem Office-365-Abonnement und zeigt eine Auswertung an. Die Berichte lassen sich aktualisieren, und Sie können den Abfragezeitraum jederzeit ändern.

Sie sehen im oberen Bereich zunächst die Anzahl der gesendeten und empfangenen E-Mails im Unternehmen. Im unteren Bereich finden Sie die häufigsten Empfänger und Absender von E-Mails. Sie können sich natürlich auch tagesgenaue Daten anzeigen lassen. Im unteren Bereich erscheint eine Tabelle mit der genauen Anzahl. Über die Schaltflächen Abfrage und Aktualisieren im oberen Bereich können Sie jederzeit aktuelle Daten auslesen und neue Abfragen erstellen. Haben Sie die gewünschten Daten in der Tabelle, können Sie den Zwischenstand natürlich auch abspeichern.

Klicken Sie rechts auf Spam und lassen sich die Spam-Mails anzeigen sowie auch hier die häufigsten Empfänger. Zusätzlich lassen sich hier die E-Mails nach DLP (Data Loss Prevention), erstellten Regeln in Office 365 oder Virenmails filtern. Sie müssen dazu lediglich auf die entsprechenden Schaltflächen klicken. Im unteren Bereich können Sie unterschiedliche Registerkarten zu diesen Informationen öffnen.

E-Mails verschlüsseln

In Office 365 sind seit 2014 auch Funktionen zur E-Mail-Verschlüsselung integriert.

Sicherheit: In Office 365 können Sie auch E-Mails sicher verschlüsseln lassen. Die Optionen dazu sind in den Transportregeln erhalten.

Die Einstellungen dazu werden aber nicht durch die Benutzer oder mit einzelnen E-Mails vorgenommen, sondern als Transportregel hinterlegt. Sie erstellen dazu neue Transportregeln, in denen festgelegt ist, welche E-Mails verschlüsselt werden sollen:

1. Klicken Sie auf Administrator, und wählen Sie Exchange aus.

2. Klicken Sie auf Nachrichtenfluss und dann auf Regeln.

3. Erstellen Sie eine neue Regel.

4. Wählen Sie bei Diese Regel anwenden, wenn die Kriterien aus, bei denen Office 365 E-Mails verschlüsseln soll.

5. Klicken Sie auf Weitere Optionen.

6. Wählen Sie bei Folgendermaßen vorgehen aus: Die Nachrichtensicherheit ändern\Office 365-Nachrichtenverschlüsselung anwenden.

Alle E-Mails, die Office 365 über diese Transportregel erfasst, werden verschlüsselt. Der Zugriff kann auch von extern erfolgen. Der Empfänger muss also über kein Office-365-Abonnement verfügen.

Power BI - Business Intelligence mit Office 365

Power BI ist ein Zusatzprodukt von Microsoft, das die Auswertung lokaler Datenquellen in Ihrem Unternehmen über Office 365 erlaubt. Die Berichte können Anwender über Excel 2013 erstellen und in SharePoint Online von Office 365 speichern. Microsoft Power BI kann lokale Datenquellen im Unternehmen in Office 365 anbinden. Nach der Anbindung können Ihre Anwender in Excel diese Daten mit Power BI auswerten. Die Berichte lassen sich anschließend in SharePoint Online speichern. Der Vorteil dabei ist, dass die Daten online auswertbar und weltweit zugreifbar sind.

Bildergalerie:
Power BI
Power BI wird über eine eigene Weboberfläche in Office 365 verwaltet.
Power BI
Die Datenauswertung von Power BI erfolgt über eine Bibliothek in SharePoint Online.

Die Berichte sind grafisch ansprechend, aber gleichzeitig auch tief gehend, wenn Sie diese online mit Office Web Apps oder Offline abrufen. Der Zugriff erfolgt über eine spezielle Bibliothek, die Sie für Power BI in SharePoint Online in Ihrem Office-365-Abonnement anlegen können. Power BI müssen Sie als eigenes Abonnement abschließen, die Verwaltung erfolgt dann über die Office 365-Weboberfläche. Hier starten Sie dann das Admin Center für Power BI. Über dieses binden Sie die verschiedenen Datenquellen an, die Anwender auslesen können.

Office 365 mit der Powershell verwalten

Sie können viele Einstellung in Office 365 auch mit der PowerShell verwalten. Damit Sie Office 365 in der PowerShell verwalten können, installieren Sie zwei Erweiterungen für die PowerShell. Installieren müssen Sie den Microsoft-Online-Services-Anmelde-Assistenten und das Windows-Azure-Active-Directory-Modul für Windows PowerShell:

Microsoft Online Services-Anmelde-Assistent

Windows Azure Active Directory-Modul für Windows PowerShell (32-Bit-Version)

Windows Azure Active Directory-Modul für Windows PowerShell (64-Bit-Version)

Hilfreich: Ihr Office 365-Abo können Sie auch in der PowerShell verwalten.

Damit Sie die CMDlets zur Verwaltung von Office 365 in der PowerShell nutzen können, müssen Sie diese in einer normalen PowerShell-Sitzung importieren. Dazu geben Sie den Befehl Import-Module MSOnline in der PowerShell ein. Wollen Sie eine Liste der vorhandenen CMDlets zur Verwaltung von Office 365 anzeigen, verwenden Sie am besten den Befehl

get-command *msol*

In vielen Umgebungen sind Office-365-Konten und lokale Exchange-Server parallel im Einsatz. Daher kann es sinnvoll sein, in der PowerShell mit den Office-365-CMDs auch die Befehle aus der Exchange-Verwaltungsshell nutzbar zu machen. Dazu speichern Sie die Anmeldedaten von Office 365 zunächst in einer Variablen:

$cred = Get-Credential

Danach erstellen Sie eine neue PowerShell-Sitzung, die eine Verbindung zu Office 365 und zur Exchange-Verwaltungshell aufbaut:

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell -Credential $cred -Authentication Basic -AllowRedirection

Haben Sie auch diese Daten in der Variable gespeichert, importieren Sie diese mit:

import-PSSession $Session

Exchange und Office 365 mit Exchange Online Protection

Office 365 und Exchange 2013 können den gleichen Cloud-basierten Viren-Scanner verwenden. In Office 365 ist Exchange Online Protection EOP) automatisch aktiv. Wenn Sie eine Hybridbereitstellung verwenden, können Sie auch lokale E-Mails aus Exchange 2013 noch über EOP scannen lassen. Damit Exchange Server 2013 E-Mails noch einmal scannt, nachdem Exchange Online Protection die E-Mails bereits über Office 365 gescannt hat, geben Sie folgenden Befehl in der lokalen Exchange-Verwaltungsshell auf Ihren Servern mit Exchange 2013 ein:

Set-MalwareFilteringServer -ForceRescan $true

Um den aktuellen Wert der Einstellung anzuzeigen, geben Sie den folgenden Befehl ein:

Get-MalwareFilteringServer | Format-List Name, ForceRescan

Office 365 mit Zwei-Wege-Authentifizierung absichern

Mit Windows Azure Active Directory (WAAD) bietet Microsoft einen Cloud-Dienst an, mit dem Sie Benutzeranmeldungen noch über die Cloud steuern und an verschiedene Cloud-Dienste anbinden können.

Sicherheit: Mit der Zwei-Wege-Authentifizierung sichern Sie Office 365 ab. Benutzer müssen Sie nach der Aktivierung über zwei Wege an Office 365 anmelden, zum Beispiel mit Benutzername/Kennwort und einer PIN.

Interessant bei WAAD ist die Möglichkeit, Anmeldungen in Office 365 über eine Zwei-Wege-Authentifizierung abzusichern. Um eine Zwei-Wege-Authentifizierung mit Office 365 zu verwenden, melden Sie sich an Ihrem Windows-Azure-Konto an. Hier nehmen Sie Ihre Office-365-Domäne auf, damit diese künftig mit WAAD zusätzlich abgesichert wird.

Sie benötigen also ein Windows-Azure-Konto mit einer Windows-Azure-Active-Directory-Domäne. Diese müssen Sie mit Office 365 verbinden. Danach erstellen Sie einen Active-Auth-Anbieter für diese Domäne. Verwalten Sie in Windows Azure die Benutzerkonten, dann können Sie die Option Mehrstufige Authentifizierung erforderlich aktivieren. Anwender können jetzt noch eine zusätzliche Authentifizierung vornehmen.

Sie verwalten die Office-365-Benutzer mit aktivierter Zwei-Wege-Authentifizierung über das Azure-Verwaltungsportal.

Mosdal, OCAT OnRamp und Co - Fehlerbehebung in Office 365

MOSDAL testet die Internetverbindung zur Office-365-Domäne. Das Toolkit sammelt Daten und erstellt Logdateien, mit denen sich Office 365 analysieren lässt. Geben Sie keine Daten ein, testet das Toolkit die Bereiche, die keine Anmeldung an Office 365 erfordern.

Check: Mit OnRamp können Sie Ihre Office-365-Konfiguration testen.

Um Ihre Office-365-Konfiguration zu testen, rufen Sie die Webseite von OnRamp for Office 365 auf und melden sich mit Ihrer Office-365-ID an. Danach wählen Sie aus, welche Features Sie testen und im Unternehmen mit Office 365 einsetzen wollen. Sie können alle Einstellungen in Office 365 oder nur einzelne Optionen wie E-Mails oder Lync testen lassen.

Administratoren, die häufig Benutzerkonten erstellen und an Office365 anbinden müssen, können mit Zusatz-Tools oft weitaus besser und effizienter arbeiten als mit Bordmitteln oder der PowerShell. Mit Z-Hire und Z-Term lassen sich schnell und einfach Benutzerkonten anlegen, verwalten und auch die Zusatzattribute verwalten, die Office 365 notwendig macht. Z-Hire steht in Microsoft TechNet zum Download bereit. (mje)