Office 365, Exchange Online: Read Only permission on Shared Mailbox folders

A shared mailbox is a mailbox that multiple users can use to read and send email messages. Shared mailboxes can also be used to provide a common calendar, allowing multiple users to schedule and view vacation time or work shifts, a shared mailbox is a type of user mailbox that doesn't have its own user name and password. As a result, users can't log into them directly.

To access a shared mailbox, users must first be granted Send As or Full Access permissions to the mailbox. In this case automapping connect the shared mailbox with the related users.

If you want share the mailbox in read only, or better with "reviewer" permissions, you have to remove the user from Full Access permissions and then use PowerShell to set the correct permissions.

Note: In this case the automapping will do not work

As a first step, check it out the default permission

Add-MailboxPermission -Identity SharedMailbox -User 'Username' -AccessRights ReadPermission

and then is time to set the "Reviewer" permissions for any folder you want to share in read only

Add-MailboxFolderPermission -Identity TSM:\ -User upn@domain.com -AccessRights Reviewer

Add-MailboxFolderPermission -Identity TSM:\Inbox -User upn@domain.com  -AccessRights Reviewer

Add-MailboxFolderPermission -Identity TSM:\Outbox -User upn@domain.com  -AccessRights Reviewer

Be careful: You have to apply the permission to each mailbox folder. This configuration requires Outlook App 

In which TSM is the shared folder name

To remove permission, i.e.

Remove-MailboxFolderPermission -Identity TSM:\Outbox -User upn@domain.com

and the last but not the least, if you need it, you can setup the shared mailbox to copy sent items in your "sent items" folder

Set-Mailbox TSM MessageCopyForSentAsEnabled $True  -MessageCopyForSendOnBehalfEnabled $True   

We are too busy

Exchange Online: Scenari di flusso della posta elettronica in ambienti ibridi

In uno scenario di coesistenza tra Exchange Server e Exchange Online, tipicamente, possono essere implementati diversi metodi di distribuzione della posta elettronica. La scelta di una tipologia di flusso idonea, dipende tendenzialmente dalle esigenze del cliente, da eventuali limiti imposti dall’infrastruttura on-premise e da vincoli dettati da sicurezza e  conformità.

Nei prossimi scenari si analizzeranno quattro modelli di flusso relativi alle implementazioni ibride di Exchange, tenendo presente la situazione di un ipotetico cliente e sviluppando dei suggerimenti utili a risolvere le problematiche evidenziate

Scenario 1: Il record MX punta a Office 365 e Office 365 filtra tutti i messaggi

Situazione attuale:

• Si stanno migrando le mailbox di una determinata organizzazione a Office 365 e si desidera mantenere alcune cassette postali sul server di posta esistente (server locale)
• Si desidera utilizzare Office 365 come soluzione di messaging hygiene e si desidera inviare i messaggi dal server locale ad Internet utilizzando Office 365
• Office 365 invierà e riceverà tutti i messaggi.

Suggerimento:

La maggior parte dei clienti che necessitano di un’impostazione di flusso di posta elettronica ibrida dovrebbero consentire ad Office 365 di eseguire tutti i filtri ed il routing. Si consiglia di indirizzare il record MX a Office 365 poiché quest’ultimo, nella maggior parte dei casi, fornisce un filtro antispam/malware più accurato. Per questo scenario, l’impostazione del flusso di posta elettronica sarà simile al diagramma seguente (diagramma 1)

Continua su Windowserver.it

Office 365: Exam 70-346

Office 365: Sicurezza e conformità con Data Loss Prevention e Information Protection

Le tecnologie di protezione delle informazioni disponibili in Office 365 contribuiscono a mantenere protetti i dati importanti e assicurano che possano accedervi solo le persone autorizzate, consentendo agli utenti di scambiarsi facilmente e-mail crittografate e con accesso protetto per impedire la condivisione inappropriata di dati sensibili nei documenti e nelle e-mail. E’ possibile controllare l’accesso ai dati sensibili con criteri flessibili e personalizzabili, usare criteri automatici o ad hoc per proteggere i messaggi sensibili indipendentemente dal dominio di e-mail del destinatario. Inoltre gli strumenti di prevenzione della perdita dei dati di Office 365 proteggono contenuti come quelli correlati a HIPAA e al Regolamento generale sulla protezione dei dati (GDPR).

Office 365 include circa 90 tipi di “informazioni sensibili” integrate che possono essere utilizzate per identificare ed intervenire in diverse aree:

• DLP (Data Loss Prevention)-> ovvero Prevenzione della Perdita di Dati
• Azure Information Protection (AIP) Labels
• Retention Classification Labels -> ovvero Etichette di Conservazione

Mentre di seguito abbiamo degli esempi di tipi di informazioni sensibili pre-configurate:

• EU Debit Card Number
• EU Driver’s License Number
• EU National Identification Number
• EU Passport Number
• EU Social Security Number (SSN) or Equivalent ID
• EU Tax Identification Number (TIN)
• Credit Card Number

I parametri contenuti negli esempi di cui sopra, e in generale in tutte le sensitive information fornite di default, sono... [continua su WindowsServer.it]

Perché Exchange 2019 richiede almeno 128 GB di memoria del server?

Leggendo la documentazione di Exchange salta subito all'occhio "Cassetta postale: minimo 128 GB (consigliato)" sotto la sezione "Memoria" 

Un consiglio (assieme a quello sottointeso "passate a EOL", non una vera e propria restrizione.  

La memoria minima consigliata per Exchange 2019 è di 128 GB, rispetto agli 8 GB in precedenza. Come immaginabile questa dichiarazione ha prontamente creato scalpore.

Facendo riferimento alla documentazione, si nota che la parola "consigliato" è chiaramente indicata.

Sarà comunque possibile eseguire Exchange 2019 su server dotati di meno memoria, ma è consigliabile fornire a Exchange memoria sufficiente per memorizzare nella cache quanti più dati possibile. La memorizzazione dei dati nella cache consente di migliorare le prestazioni globali del server con un accesso alle cassette postali e ricerche più veloci.

Non dimentichiamoci però che la quantità di memoria utilizzata dipende dal carico sul server.

Chiaramente, un server che gestisce un centinaio di mailbox non ha bisogno di 128 GB , in questo caso dovremo solo dotare il server di memoria sufficiente per gestire il carico previsto. La memoria necessaria potrebbe essere 32 GB o 64 GB o 128 GB. Tutto dipende dal carico e Microsoft continuerà a fornire supporto ai clienti che distribuiscono Exchange 2019 su server dotati di meno di 128 GB.

Tuttavia, se si ha meno del minimo della memoria raccomandata e si riscontrano problemi di performance, non si potrà certo pretendere di avere supporto.

L'idea importante che il team di Exchange vuole trasmettere, oltre naturalmente a quella di passare in cloud :-), è che il software di ultima generazione consuma molta memoria. Gli utenti vogliono prestazioni elevate, consumano più dati che mai e i server offrono più funzionalità. 

Office 365: gestire le cartelle con MFCMAPI

MFCMAPI è un tool a basso livello, in grado di nascondere, spostare o cancellare cartelle in Exchange Online / Office 365 o in Exchange On-premises. MFCMAPI può essere utilizzato in caso di problemi o per effettuare troubleshooting, per nascondere cartelle o cartelle speciali in Outook o utilizzato per “riattivare” cartelle invisibili. MFCMAPI fornisce l’accesso agli archivi Messaging Application Programming Interface (MAPI) per facilitare l’analisi dei problemi in Exchange Server e Outlook.

NB: MFCMAPI è uno strumento di modifica a basso livello. È progettato per utenti esperti e sviluppatori, fare un errore potrebbe comportare la distruzione totale dei dati delle mailbox.

Continua in esclusiva su WindowServer.it 

Office365, EXO: Hybrid Agent e Organization Configuration Transfer

Giusto qualche giorno fa, in occasione di Ignite ed in particolare durante la sessione BRK3143 - Hybrid Exchange: Making it easier and faster to move to the cloud, sono state annunciate alcune feature interessanti che riguardano il mondo "Hydrid" con lo scopo di semplificare le implementazioni ibride di Exchange e di conseguenza accelerare l'onboarding a EXO  (Exchange Online) 

Administration and Configuration

A giugno era stato rilasciato OCT (Organization Configuration Transfer) con l'idea di implementare una certa portabilità per le configurazioni fatte su Exchange Server in locale verso EXO al fine di ridurre l'onere di riconfigurare tutte le impostazioni prima dell'onboarding. A distanza di pochi mesi ecco arrivare l'annuncio per OCTv2, in uscita a ottobre 2018, che andrà ad arricchiere quello che era OCT. 

OCT	OCTv2 (coming soon!)
Active Sync Mailbox Policy Mobile Device Mailbox Policy OWA Mailbox Policy Retention Policy Retention Policy Tag	All OCTv1 objects Active Sync Device Access Rule Active Sync Organization Settings Address List DLP Policy Malware Filter Policy Organization Config Policy Tip Config

Nella tabella seguente possiamo osservare l'aggiunta di 7 oggetti anche se la vera differenza è il modo in cui vengono gestiti i conflitti tra oggetti.

In OCTv1, veniva eseguito un gruppo di comandi new- * e al match con un oggetto on-prem che corrispondeva ad un oggetto con lo stesso nome nel cloud, l'oggetto stesso veniva semplicemente saltato. In OCTv2, invece, se un oggetto con lo stesso nome esiste già, sia in locale che online, ora è possibile scegliere se sovrascrivere i valori degli oggetti in EXO o mantenerli. Nel caso di una sovrascrittura accidentale degli oggetti cloud, non ci dovremo preoccupare perchè verrà  rilasciato uno script di rollback per annullare tali modifiche.

Quali sono le versioni di Exchange Server supportate?

OCT supporta Exchange Server 2016, 2013 e 2010 e richiede l'aggiornamento cumulativo/ rollup più recente per la versione di Exchange attualmente installata. Exchange Server 2019 sarà supportato una volta raggiunta la GA.

Hybrid Publishing

Quando si implementa un ambiente ibrido di Exchange si rende necessario pubblicare alcuni servizi con l'aggiunta di voci DNS esterne, aggiornamento dei certificati, firewall ecc. Queste attività possono essere difficoltose per alcuni clienti come altri potrebbero non gradire di esporsi a causa delle proprie policy di sicurezza.

Con l'obiettivo di risolvere i problemi di cui sopra è stato presentato Microsoft Hybrid Agent, un Agente Ibrido, che si occuperà dello scambio dati.  D'ora in poi, durante l'esecuzione della procedura guidata di configurazione ibrida (HCW), verrà visualizzata l'opzione per utilizzare Exchange Modern Hybrid che promette di essere "configuration free"

Hybrid Agent, costruito sulla stessa tecnologia di Azure Application Proxy, pubblicherà l'ambiente locale di Exchange su EXO senza richiedere modifiche alla configurazione.

La Versione 1 di Hybrid Agent supporterà gli scenari principali di spostamento delle mailbox e di free/busy. 

Stay Tuned!

Exchange Server 2019: Installazione su Windows Server 2019 Core

Dalla versione 2019 anche Exchange Server avrà il grande vantaggio di poter essere distribuito sulla versione core del sistema operativo server di casa Microsoft, di fatto riducendo di molto la superficie di attacco. In questo articolo andremo un po’ a curiosare installando i bit di Exchange Server 2019 Preview build 15.2.191.1, che potete ottenere da qui, su Windows Server 2019 Preview.

Exchange Server da sempre vive in simbiosi con Active Directory, di conseguenza dovremo prima distribuire un Domain Controller. Per la procedura potete fare riferimento a questo articolo e successivamente installare una ulteriore VM che eseguirà Windows Server 2019 Preview (Core) unito al dominio. Anche in questo caso verrà utilizzata Hyper-V come piattaforma di virtualizzazione. Per una migliore fruizione del contenuto proseguiremo numerando gli step da eseguire.

Partiamo da Windows Server 2019, member server del dominio (usiamo sconfig), copiamo i bit di Exchange Server 2019 tramite PowerShell Direct come mostrato in figura 1.

…… Continua su WindoServer.it 

Office 365: Notifica di eliminazione massiva in SharePoint Online e OneDrive for Business

Microsoft è prossima nel lanciare una feature molto utile. Si tratta di una nuova funzionalità che notificherà l'eliminazione massiva per SharePoint Online e OneDrive for Business.

Al fine di aumentare la consapevolezza per cancellazioni, non comuni o accidentali, di file, la nuova funzionalità si occuperà di notificare agli utenti se un numero elevato di file viene eliminato ed inoltre fornirà l'opzione per ripristinare tali file.

Per gli utenti di OneDrive for Business, se un numero elevato di file viene eliminato da OneDrive di un determinato utente, esso riceverà un'email di notifica dell'eliminazione e includerà un'opzione per ripristinare i file dal cestino.

Per i siti del team di SharePoint Online, se viene eliminato un numero elevato di file, alla persona che li ha eliminati, ovvero il proprietario del sito o un membro, verrà inviata un'email di notifica dell'eliminazione e includerà un'opzione per il ripristino dei file da il loro cestino.

Le notifiche vengono inviate agli utenti quando viene cancellato un numero di file più elevato del solito nell'arco di un ora.

Tuttavia questa feature non deve essere considerato una soluzione di recupero file sicura - ma un evolversi della attuale protezione dei file da perdite accidentali.

Ogni notifica via e-mail includerà un link di cancellazione per coloro che desiderano rinunciare a questo tipo di notifiche.