Articles of microsoft office 365

自定义AD FS规则的Office 365 MFA ActiveSync豁免

我们使用RSA密钥来设置Office 365,而现在我们正在寻求从MFA豁免我们的移动设备和Outlook。 从我的理解,我们必须形成自定义发行转换AD FS索赔规则。 我曾尝试创build一个,但没有成功: c:[Type == "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value == "false"] && [Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-endpoint-absolute-path", Value =~ "(/adfs/ls)|(/adfs/oauth2)"] => issue(Type = "http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod", Value = "http://schemas.microsoft.com/claims/multipleauthn"); 有没有人有任何想法正确的方式来做到这一点?

在Office 365上无意中更改了目录同步服务帐户的UPN

在周末,我成功地让我们的AD与Azure AD和Office 365同步。事情进展顺利,但由于某种原因,它同步的帐户默认为@ ourorganization.onmicrosoft.com地址。 我能够通过使用以下命令(包装为了便于阅读)通过PowerShell解决此问题: Get-MsolUser -all | Where { -Not $_.UserPrincipalName.ToLower().StartsWith(“admin@”) } | ForEach { Set-MsolUserPrincipalName -ObjectId $_.ObjectId -NewUserPrincipalName ($_.UserPrincipalName.Split(“@”)[0] + “@ourorganization.net”) } 事情看起来好像用户帐户正在去,但我已经无意中创造了一个小问题。 当上面的cmdlet重命名帐户时,它也以某种方式重命名了Directory Sync帐户,现在我的目录不同步。 DirSync仍在寻找“[email protected]” 在Active Users门户中,该帐户现在被列为“[email protected]” 当我尝试在Office门户或Azure中手动更改时,会阻止保存button。 当我尝试在PowerShell中更改它时: Get-MsolUser -Userprincipalname [email protected] | set-msolUser -UserPrincipalName [email protected] 它会抛出一个exception,因为它是“不可设置的” 我也尝试再次运行Azure AD Connect实用程序来尝试强制进行同步。 该实用程序完成,但同步不会发生。 如果任何人可以提供任何提示,让我在路上,我会很感激!

Office365切换迁移失败

我正在将内部Exchange 2010服务器迁移到Office 365 Exchange Online。 由于我们的邮箱less于100个,我正在进行转换迁移,几天之内就会发生转换。 当我创build迁移端点时,它失败。 然后,我去了https://testconnectivity.microsoft.com并通过selectOutlook连接(未为此服务器设置自动发现)来运行Microsoft Office Outlook连接性testing。 testing表明,除了最后一部分,所有东西都通过了。 发生故障的部分是“在Exchange服务器上testingMAPI Mail Store端点”,但没有提供有关为什么失败的信息。 我尝试禁用和重新启用Outlook Anywhere,但它不起作用。

如何将ADFS移动到新服务器?

环境:具有多个域的Active Directory林,其中几个域与同一个Office 365租户联合; 目录同步到位,ADFS也一样。 有一个ADFS服务器(WS2012R2)和一个Web应用程序代理服务器(WS2012R2)。 当我们将用户迁移到Office 365时,ADFS变得越来越重要,因此我们需要使用场中的两个ADFS服务器和两个负载平衡的WAP服务器,将ADFS移动到一个新的,容错的容错实现。 我们将为ADFS使用相同的DNS名称和证书。 新服务器将托pipe在Azure上,并根据需要使用Azure自己的负载平衡。 我知道如何设置ADFS和WAP,但我也赞同ADFS和Office 365之间的双向链接,因此我猜想将联合服务移动到新环境将不如redirectDNSlogging那么简单。 如何将ADFS从当前服务器移动到新服务器(当然,用户访问受到的干扰最小)?

Azure打印服务器 – 在Azure中运行一切?

我可能会被拖入一个涉及将整个IT商店迁移到Azure的项目。 这意味着他们拥有现场AD,LOB应用程序,SQL,Sharepoint等,当然还有Office 365,包括Exchange和Lync。 经过一番阅读,我可以理解,大部分的服务和服务器function都可以转移到Azure(Katherine Villyard https://serverfault.com/a/569754/236828 )。 但是如何打印? 在我的脑海中,在Windows Azure中运行Windows服务器作为打印服务器,会导致大量的来回打印作业。 首先,打印作业可能会在客户端(现场)上后台处理,发送到Azure到打印服务器,然后再从打印服务器再次送回到现场的实际打印机。 正如大多数IT人员所知道的,一些打印工作是相当大的,特别是当市场营销决定疯狂开展新的活动时。 如何处理这种情况? 客户希望摆脱现场的所有服务器,并将所有的东西都转移到Azure中,而只是为了使情况更糟糕,以无线方式replace有线networking。 作为这个行业的老大,我感到有些难过,这可能是ITpipe理员的未来。 既可以直接与云服务提供商的服务器合作,也可以坐在干净的办公室,使用Office 365pipe理用户和组,完成简单的事情并阅读无尽的EULA,并pipe理“即用即付”服务。 我想不出任何更无聊的事情,有时候不能感觉和触摸一些真正的硬件(不,我不认为笔记本电脑和平板电脑是真正的硬件)。

Office 365 – 如何获取每个用户的Office安装报告?

我需要审核每个用户安装的Office安装数量以及Office Pro Plus安装的计算机名称。 过去我从来没有注意过有这样一个报告的地方,但是可能会有一个。 令我惊讶的是我在pipe理门户中找不到任何东西。 然后,我看到这篇博客文章: pipe理Office 365 ProPlus安装:激活,停用和重新激活确认我的挫折: 只有login用户才能看到这些信息。 即使您是组织的Office 365订阅的pipe理员,也不能在任何Office 365pipe理视图中看到此信息。 这也意味着您不能在特定的计算机上停用用户的Office安装。 我非常了解Office Pro Plus激活/失效在Office 365上的工作方式: 当用户从Office 365门户在计算机上安装Office时,如果用户尚未在其他五台计算机上安装并激活Office,则Office将自动激活。 一旦Office安装被激活,Office 365门户中的软件页面将更新为安装了Office的计算机的名称。 每天或每次启动Office 365 ProPlus应用程序时,都会检查单个安装或帐户是否已停用。 计算机每30天至less连接一次互联网,以便进行此项检查。 如果计算机在30天内未连接到互联网,Office将以最低function模式结束。 在缩减function模式下,用户只能打开和查看现有的Office文件,但不能使用应用程序的大部分其他function。 但是,我似乎无法find任何报告每个用户的Office安装/激活的方式,因为他们没有通过他们的门户login来显示我。 所以,我不希望在这方面做太多的工作,但也许MS Office 365的合作伙伴/供应商之一已经设法创造了一些信息来收集这些信息? PS我会打开O365的支持以及问他们的票…但这似乎是应该在这里logging在ServerFault供他人参考。

带有Azure AD的Office 365 – 我可以在外部允许其他第三方SAML应用程序使用SSO吗?

我在这里拍了一些瞎子,因为我不是一个Azure专家,也不会在O365和DirSync之外搞砸它。 我们有一个用Ruby on Rails编写的第三方应用程序,他们表示将在下一个版本中提供SAML支持,并可以通过与Azure AD进行潜在同步来实现SSO。 他们的云应用程序托pipe在Azure上。 第三方还没有完全对我们说如何。 他们表示,他们将把它作为Windows应用发布。 我在Azure中看到类似于“从画廊添加应用程序”…是我正在寻找什么? 我的问题是,如果在Azure中托pipe,我们现有的Office 365附带的Azure AD是否可以使用此第三方应用程序进行SSO设置? 如果是这样,任何链接或信息做这样的事情? 所有我最终search结束与我回到DirSync或类似的,我知道这不是DirSync我正在寻找。 这是我在我们的Azure AD门户下面的?

Office 365 SSO具有不同的内部和外部域名

我试图让SSO与Office 365和Sharepoint在线一起工作,我感到非常困惑。 我的内部域名是“internal.com”,我的外部名称是“external.com”。 external.com作为O365中的一个域添加,但是internal.com不是。 我应该把internal.com放在外部的DNS服务器上,并把它作为一个域名在O365? 这样做会使我的内部用户不必login到external.sharepoint.com?

如何将Exchange安全组的所有权视为Exchangepipe理员?

我们使用Exchange 2010作为Office 365订阅的一部分。 我们只有爱丽丝拥有一个安全组。 如果不使用Alice的帐户,pipe理员如何获得该安全组的所有权? PS C:\> Get-DistributionGroup "SecurityGroupX" | Select ManagedBy -ExpandProperty "ManagedBy" namprd00.prod.outlook.com/Microsoft Exchange Hosted Organizations /example.onmicrosoft.com/alice 我是组织pipe理angular色的成员,所以我希望能够覆盖此权限。 我尝试使用Exchangepipe理门户,我也尝试使用PowerShell: PS C:\> Set-DistributionGroup "SecurityGroupX" -ManagedBy "[email protected]" You don't have sufficient permissions. This operation can only be performed by a manager of the group. + CategoryInfo : NotSpecified: (:) [Set-DistributionGroup], OperationRequiresGroupManagerException + FullyQualifiedErrorId : 99CEE042,Microsoft.Exchange.Management.RecipientTasks.SetDistributionGroup […]

Office365如何恢复整个垃圾箱

我需要恢复整个deleteditem又名垃圾箱文件夹。 使用Get-MailboxStatistics [email protected] | Select *Deleted* Get-MailboxStatistics [email protected] | Select *Deleted*我可以看到2.2 + GB的数据= 9,700+电子邮件。 我怎样才能恢复所有这些? 我已经看到Search-Mailbox "Discovery Search Mailbox" -SearchQuery <search query> -TargetMailbox <user> -TargetFolder inbox ,我认为会工作,但只适用于单个search和项目。 我需要批量解决scheme。 任何Office 365 PowerShell专家?