Office 365
DP2
这个作者很懒,什么都没留下…
展开
-
使用Microsoft 365远程办公(二)--IT的管理和架构
先来谈谈架构,大体上分为本地,混合还有纯云。截一张微软的图:IT运维角度来看的话,本地服务器的远程管理是较为复杂而且限制较多的,受限主要就集中在网络和权限这两块。如果你不对外发布服务器的IP地址,那么也就只能通过VPN来接入,但是安全的隐患还是在的,不管是开发一套或者部署一套现有的身份验证系统与本地服务器集成都比较复杂而且反而增大了运维的压力。另外就是如果公司有自己开发的一些系统,我相信...原创 2020-02-04 11:27:39 · 855 阅读 · 0 评论 -
使用Microsoft 365远程办公(一)--趋势
就像二战推动了科技的进步一样,这次疫情也迫使很多人熟悉远程办公的的模式。我本人自从2013年工作以来也一直很奇怪为什么一定要来办公室,很多事情,就比如每天的收发邮件明明都可以在家有个电脑就完成了,来上班还要挤地铁,开车的可能还会堵车(车上电话会议也算违章),一堆人在公司还需要消耗其他各种各样的资源。明明这一切都可以在家完成。如果说当时的IT的软硬件条件还不具备,那么我觉得现在已经是非常成熟的一...原创 2020-02-03 10:44:45 · 877 阅读 · 0 评论 -
我的MVP之路
今天中午的时候收到美国寄来的包裹,里面是奖杯和奖状:想想整个过程,不能说也那么容易吧。2016你那9月的时候我加入了微创软件,在那之前从来没有接触过任何的微软云产品,特别是管理员这方面的,纯小白一枚。最早听说微软MVP奖项的时候也是2年多以前,看完介绍感觉挺牛的,而且资源广泛,也就想着是不是自己也有可能评上。但是这个奖没有明确的评判标准,不是说你有多少证书,也不是说你技术多牛,而是为各地的...原创 2020-01-19 20:25:53 · 504 阅读 · 5 评论 -
如何查找未使用过任何Office 365服务的用户
今天刚刚碰到的一个需求,客户想知道分配了许可证但是从来没用过Office 365的用户。当然我并不关心为何需要获取这样一个列表,我首先关心的是怎么定义“未使用过任何Office 365”中的这个“未使用过”比如邮件我只看,但是我不发,算吗?Teams我只参加会议但是不跟人家聊天算吗?又或者登陆过的Office 365的算吗?我之前有过两篇博客,一个是介绍PowerBI与审计日志的结合,一个是...原创 2019-12-31 13:05:19 · 601 阅读 · 0 评论 -
Office 356 电子查找(eDiscovery)(三)--高级电子数据查询(中)
上一章我们做完了基本的设置工作并运行了一次查询,本章我们来看一下结果首先看到最下方,这里统计了一下本次查询的范围内到底有多少项目以及大小。点击Statistics–统计,我们可以查看查询范围内的1.摘要2.常用位置,这里罗列了每个站点里的内容,大小,以及和每个发过邮件的人的邮件数量以及大小:3.查询,可以认为是查询设置:这个统计的做用主要是给我们一个细致的报告,可以根据这份报告...原创 2019-12-24 19:46:04 · 417 阅读 · 0 评论 -
Office 356 电子查找(eDiscovery)(二)--创建案件和导出
在创建一个电子查找的案件以前,先有一个前提条件,那就是这个负责创建案件的人必须要有相应的权限,即便你目前是全球管理员,默认情况下也不具有权限,需要在安全与合规中心里授予自己或相应人员1.Reviewer2.eDiscovery Manager这两个权限这样就可以创建案件了。点击打开来编辑这个案件,对于基础的电子数据查找选项是非常简单的:1.创建法定保留–litigition ho...原创 2019-12-23 13:05:19 · 688 阅读 · 0 评论 -
如何查询Office 365里产品的使用量/使用报告
这也算是常碰到一个问题,当然问这个问题的原因有很多,有的是为了指定某些策略,有的是为了做产品内部推广,有的是为了调查一些特定的情况。。。这里就介绍我所知道的所有可以查看使用情况的方法和位置。1.管理员中心的使用情况报告这个不管是老版本或者新版本的界面都有这个功能:个人偏向于老版本的,感觉看着更舒服而且能点击进去,信息更加详细,还可以导出:而且这个能跟PowerBI集成:2.对...原创 2019-12-23 10:13:21 · 809 阅读 · 0 评论 -
Office 356 电子查找(eDiscovery)(一)--概览
今天又开一个新坑–电子查找,也算是一个冷门,不过为了把安全与合规这一块整个体系都讲清楚,也就必须要提一提。首先来看一下电子查找整个概念的模型:图片来源–https://www.aos.com/en-us/ediscovery/edrm/这个模型并不是微软的,如果你参加过一些相关的法律课程可能应该会对这个图有印象。这里不太多这个图做阐述,但是这个流程大家要清楚。并不是我上来就查东西,然后把内...原创 2019-12-23 09:48:51 · 819 阅读 · 0 评论 -
Autodiscover的排错
本文只涉及账户问题,不多涉及客户端原创 2019-09-12 00:06:02 · 1830 阅读 · 0 评论 -
使用微软官方SharePoint Migration Tool迁移本地数据的一些注意事项
这款工具是2017年6月份推出的,当时只限于少部分用户内部测试,11月份向公中开放,目前已经到了3.0的版本。下载地址–https://www.microsoft.com/en-us/download/details.aspx?id=53598&751be11f-ede8-5a0c-058c-2ee190a24fa6=True官方文档提供的信息非常详细,但是往往几个大家最关注的点没有全...原创 2019-09-07 16:04:13 · 1963 阅读 · 0 评论 -
Office 365网络链接概览(二)--网络链接测试
之前提到了网络对等,也就是ISP到微软骨干网络的地方。这里再介绍另外一个概念,服务前盖–service front door,服务前盖针对每个服务是不一样的。我们先来看Exchange online:exchange online 中要提到CAFE–client access front end服务器,这些服务器当然是位于数据中心中。举个例子,比如我人现在再澳大利亚的悉尼,我要做本地DNS的域名...原创 2019-09-05 21:42:53 · 1781 阅读 · 0 评论 -
Office 365审计日志与Power BI的结合(一)
审计日志本身不像警报策略,数据防丢失保护策略等自带一份图表,所以很多可以通过审计日志发现的问题并不直观,其次管理员中心所显示的用户使用每个SaaS的情况(Usage)并不包含所有的SaaS软件,如果管理员想看个Power BI的使用量,那么是看不到的。也许微软自己内部有部门可以调去这个数据,但是肯定也比较麻烦。那么我们尝试用Power BI结合审计日志来看看能获取到什么样的信息。注:读者最好有...原创 2019-09-21 21:46:28 · 1440 阅读 · 0 评论 -
Office 365身份认证--深度解析(二)
上一章谈到的认证方式,最后的表格里忘记说明了灾备的情况,也就是说如果PTA+SSSO失效时,可以用密码哈希来访问Office 365,但是这需要跑一个PowerShell命令来做切换。从ADFS迁移到PHS(密码哈希)或者PTA的流程如下:接下来我们看一下“新式身份认证”(modern authentication),认证的流程图如下:图片来源–https://www.ucprimer....原创 2019-09-04 20:35:34 · 2209 阅读 · 0 评论 -
Azure Active Directory Connect深度解析
AADC(Azure Active Directory Connect),这个是微软开发的第四代同步身份同步工具了,从最早的Directory Synchronization 一直到现在。中小型的企业在使用这个工具的时候,往往就是下一步下一步的设置,就完成了,但是对于企业级用户,有很多需要考虑的地方。这里我们从下面这些点一个一个说起:1.AADC的拓扑架构2.数据流3.同步服务器角色4....原创 2019-09-15 19:35:51 · 3988 阅读 · 0 评论 -
Microsoft 365 Training Day:安全性和合规性--小结
9月17号参加了微软组织的为期一天的Microsoft365安全与合规方面的培训,有下面几点感触:1.微软确确实实下了很大功夫在安全上,每一款微软产品都自带一些安全防护措施2.当下提供的可供管理员设置的安全措施非常丰富全面3.国内企业开始着手使用的安全策略还比较少,产品毕竟还欠缺一些灵活性我最赞同的培训中提到的几点,一是说现在公司网络的边界变得越来越模糊了,以前一道防火墙就搞定,现在纯云...原创 2019-09-18 21:33:54 · 923 阅读 · 0 评论 -
Cloud App Security--高级警报(二) 创建一条访问策略(Access Policy)
整个创建的过程非常类似与数据放丢失保护–DLP的过程。但是要比DLP更加细微。原创 2019-09-19 10:04:25 · 876 阅读 · 0 评论 -
Microsoft Teams管理(一)
Teams管理员分级以及Teams命名格式首先要了解Teams中的管理员角色,与Exchange类似,Teams里也把管理员分成了不同类型,这个分级类似于一个客服中心的分级:第一级处理不了的问题交给第二级,还处理不了交给第三级。微软官方文档给出了下面这张表–https://docs.microsoft.com/zh-cn/microsoftteams/using-admin-roles这个...原创 2019-09-20 20:58:02 · 4126 阅读 · 0 评论 -
Exchange服务器到Exchange Online迁移中的报错整理
原创 2019-09-23 22:51:32 · 974 阅读 · 0 评论 -
SPF记录
SPF也算是TXT记录的一种,基本所有的邮件服务器都必须配置的DNS记录之一(后面会提到DKIM,DMARC)除了用nslookup去解析之外,我们也能从email header中获取到SPF的信息。如果没有配置SPF:如果配置了SPF,那么有两种情况,也就是记录最后的 -all如果是 “-” 那么代表的是 hard fail如果是“~” 代表的就是soft fail如果是sof...原创 2019-09-28 19:03:28 · 1123 阅读 · 0 评论 -
DKIM
DKIM原创 2019-10-01 21:23:21 · 1267 阅读 · 0 评论 -
Skype for Business到Microsoft Teams的升级(一)--为什么要升级
微软在2016年底的时候重磅推出了Microsoft Teams这个软件,虽然当时没有一时激起千层浪,不过这个产品也是一个非常明显的信号Skype 没有未来了。注:本文不涉及太多的技术层面,单从商业角度来告诉读者为什么要进行这样一次升级。具体的技术性操作和演示会在后面的文章中介绍到。历史回想一下,微软2012年重金(85亿美金)收购了Lync,2015年更名为Skype for Busin...原创 2019-07-01 21:34:33 · 9303 阅读 · 0 评论 -
Office 365网络链接概览(一)--传统网络面临的挑战
访问互联网就可以访问Office 365,但是这并不能满足企业需求在向云端迁移与直接使用云产品的过程中你会意识到一个问题,(假设使用所有的Office365服务)本地不会留下任何服务器了,你的机房里可能就剩下交换机。基本上在使用云服务以前,公司80%以上的网络流量都是内部的,使用云服务以后80%以上的都是外部流量了。传统的公司网络架构基本如下:连接外网的网络环境,或者说连接云端,不论是不...原创 2019-09-03 22:39:02 · 1181 阅读 · 0 评论 -
Office 365身份认证--深度解析(一)
微软Office 365现在支持的认证方式,正准确的说是Azure Active Directory认证方式有下列两大块:1.云端认证a.纯云用户的云端认证(本文不讨论,因为也太多好讨论的)b.密码哈希同步c.PTA(放到这里是因为认证方式主要还是由AzureAD主导的,翻译过来为 传递身份验证,但是太冗长就用PTA代替)2.联合身份认证a.ADFS的联合身份认证b.第三方的联合身份...原创 2019-09-03 22:35:39 · 5279 阅读 · 0 评论 -
Skype for Business到Microsoft Teams的升级(二)--升级的选择以及规划
本文主要讨论升级的选择以及最终用户会收到的影响这个过度/升级/迁移,一共有以下几种情况:1.Skype for Business Server(2013是Lync,不是Skype)201520192.Skype for Business Online(现在购买的Office 365已经买不到Skype了)3.Skype for Business Hybrid升级的情况也类似于Exc...原创 2019-07-21 21:13:49 · 2141 阅读 · 0 评论 -
分配Office 365许可证中的全部或部分产品(PowerShell脚本)
本文展示如何使用PowerShell 来批量为用户分配许可证中的全部和部分产品原创 2019-07-29 06:21:51 · 1528 阅读 · 0 评论 -
Office365安全与合规--Alert警报(一)基本警报
我们可以把这个警报看成是一个实时/定时更新的审计日志–audit log。警报与DLP最大的区别:1.警报针对特定操作2.警报无法阻止用户的操作也就是说,你无法自定义一个新的警报事件,而且警报事件只能通知相应的人员刚刚/今天/一段时间发前生了什么事情。有可能你会觉得这没什么用,如果我不允许某个站点的文件对外分享,那干脆禁止这个站点的对外分享功能就好了,为什么要设置警报呢?难道还要IT收到...原创 2019-06-30 21:51:14 · 1398 阅读 · 0 评论 -
Office365安全与合规--数据防丢失保护(四)--自定义敏感信息以及高级设置
第一章讲过,很多现成的模板是满足不了实际需求的,特别是对中国地区,几乎没有可以使用的模板。模板也是基于已有的敏感信息内容,现在Office365对自定义敏感信息内容进行了极大的优化,方便我们去部署。首先我们来带安全与合规中心,这一次我们不先进入策略这一栏,而是上面一栏的“分类"里的敏感信息类型:一些熟悉的敏感信息出现了:我们不去一个一个看,这里的目的是创建一个新的敏感信类型:我们点击最...原创 2019-06-23 16:07:32 · 1800 阅读 · 0 评论 -
Office365安全与合规--数据防丢失保护(五)--邮件加密(AIP--Azure Information Protection)以及标签
这个东西靠描述比较难以理解,我们直接通过下面的演示来说明:收件人收到一封邮件,会显示如下:点击阅读邮件的话会让你选择:如果选择一次性密码,会收到一封邮件告诉你一个密码:然后不管你选择什么,都是如下结果:如果不是QQ邮箱,比如内部用户用(有权限访问文件的用户)OWA打开那么界面如下:下载文件后打开,会看到Office显示“正在配置您的计算机以用于“信息权限管理””提示需要...原创 2019-06-26 13:22:48 · 2358 阅读 · 2 评论 -
Office365安全与合规--数据防丢失保护(三)--DLP实际效果
这一章我们着重看DLP在所有服务(SharePoint Online, Teams, OneDrive for Business, Exchange)实际运场景中的表现。演示分为用户端和管理员端:首先我们先看SharePoint Online中如果发现了符合DLP策略的文件的演示:注:新版的界面显示与老版的界面有区别,先用老版的界面做演示上一章设置了针对美国财务信息的DLP,这里可以看到有...原创 2019-06-22 19:50:17 · 2052 阅读 · 0 评论 -
Office365安全与合规--数据防丢失保护(二)--创建DLP(基本设置)
上一章案件的啦觉得垃圾的啊阿瓦达垃圾的啦大的ada阿瓦达啊原创 2019-06-21 22:23:37 · 2268 阅读 · 0 评论 -
Office365安全与合规--数据防丢失保护(一)
数据防丢失保护是Office365的安全与合规当中非常重要的一层保护,也是微软在Office365中的经典保护策略与最前沿的保护策略共存的一个环节。如果你有接触过Exchange 2013,那么因该对DLP(data loss prevetion)也就是数据防丢失保护并不陌生,但是你不一定启用过这个策略。可是随着公司开始使用云服务或者将本地环境拓展到云甚至是混合部署的环境,多多少少都会有安全的考...原创 2019-06-17 20:56:56 · 2597 阅读 · 0 评论 -
SharePoint Online --中心站点介绍(hub site)
SharePoint Online最近提出了一个新的网站概念,也就是标题里的中心网站。这个站点不是我们点击“创建站点”或者创建新的网站集可以创建的,而是把现有的任何一个网站注册为中心网站。在介绍中心站点的具体概念,创建方法和使用之前,先来介绍一个SharePoint经常会碰到的情况。以前给任何公司做SharePoint Online的站点规划的时候,无疑涉及到两个方向:1.基于地理位置来规划...原创 2019-06-19 20:30:05 · 2383 阅读 · 0 评论 -
动态分配Office 365许可证中的全部/部分产品(图形化界面操作)
本文展示如何使用Office 365 管理员界面(新版)来批量为用户分配许可证中的全部和部分产品原创 2019-07-27 20:45:37 · 1351 阅读 · 0 评论 -
浅谈规划SharePoint Online架构(针对从本地文件共享向云端迁移)
映射本地文件共享架构到SharePoint Online首先要知道本地文件共享的权限架构不能照搬的云端,因为对权限的定义不一样。可参照下面的图。本地文件共享的架构组成:根文件夹-文件夹1-子文件夹1-子文件夹2-文件每个级别的文件夹上的权限一般也是分配给不同的安全组的。现在对比一下SharePoint Online(不考虑规划中心网站–hubsite)网站/网站集-文档库(...原创 2019-08-08 06:22:36 · 1770 阅读 · 0 评论 -
Azure AD中用户的身份转换的问题--Teams中的访客
最近在项目上碰到一个有趣的问题,觉得是一个很好的例子用来说明Azure AD中用户身份之间的区别。原创 2019-08-19 05:43:47 · 1780 阅读 · 0 评论 -
Teams--频道(Channel)和SharePoint文件夹的关系以及问题
虽然我们知道在Teams里任何一个团队创建一个新的频道会在对应的SharePoint 站点中创建一个相同名字的文件夹,但是很多公司会有这样的情况:1.把整个频道删除,那对应的SharePoint站点文件夹会删除吗?2.把站点里的文件夹删掉了,Teams里会有什么影响?3.把站点里的文件夹拖到其他的文件夹里面了,有什么影响?4.Teams或SharePoint里把频道或者文件夹重命名了,另外...原创 2019-09-02 13:12:22 · 8779 阅读 · 1 评论 -
Office 365网络链接概览(三)--专线express route
对于Office 365的服务,到底应不应该使用ER(Express Route)。Azure也是有ER的,但是这里我们只讨论Office 365的ER。很多人常犯的一个毛病就是对ER有偏见,认为用了ER我的链接就快了。这个是大错特错,我们先来介绍一下微软网络:第一个要知道的就是微软的网络跟互联网不是一个概念,对网络稍微有些概念的应该知道我们所有访问的网址也好,IP地址也好其实都是由众多的服...原创 2019-09-01 20:32:40 · 1593 阅读 · 0 评论 -
Skype for Business到Microsoft Teams的升级(四)--讨论 电话系统
如果要将企业语音,打电话功能,会议功能迁移到Teams里,那么本文适合你。原创 2019-08-29 23:15:02 · 1474 阅读 · 0 评论 -
使用PowerApps制作请假系统(三)--完善请假系统
之前已经把整个请假系统的架构做成熟了,但是还欠缺一些地方:1.App里没有取消按钮2.用户必须到PowerApps里去提交申请3.提交成功没有任何提示只是单纯刷新页面4.App自身的一些bug:a.如何处理重复提交的申请b.超过2周的休假需要二级审批c.如果替补正好在休假怎么办等等5.经理直接在App中批准/拒绝请假申请这些问题,大部分我们可以处理...原创 2019-08-27 10:27:07 · 6585 阅读 · 2 评论 -
Office 365中的外部共享规划
在Office 365中,我把“共享”这个行为定义为如下的操作:1.通过邮件内容或者附件的形式将信息和数据传递给组织内外的成员2.邀请内外部成员到组织内,对特定的文件有指定访问权限Office 365中本身无法禁用内部共享,只能用权限将人/组隔离开来,本文侧重于外部共享的规划。暂且先不讨论通过邮件发送文件的分享情况。外部共享,又或者叫邀请访客严格上是利用了Azure B2B这个机制。(在...原创 2019-08-21 09:59:17 · 1073 阅读 · 0 评论