Für Exchange 2016 endet am 13. Oktober der Mainstream-Support. Während der erweiterten Unterstützung bis 2025 erhält es nur mehr Security-Patches. Das letzte kumulative Update (CU19) steht somit für das vierte Quartal an. Zudem kündigte Microsoft eine Ablösung der Server an, die mit einem Hybrid Key lizenziert wurden.
Im neuen Exchange Online Portal (erreichbar unter admin.exchange.microsoft.com) gibt es eine Funktion, mit der Administratoren gelöschte Objekte für einen Benutzer wiederherstellen können. Dazu muss man ihnen erst die benötigte Berechtigung erteilen. Der Restore erfolgt dann über die neue GUI.
Eine regelmäßige Wartung ist von zentraler Bedeutung für die Sicherheit des Active Directory. Dazu gehört das Aufspüren und Korrigieren von Konten, die kein Passwort benötigen bzw. das nie abläuft, oder von verwaisten Accounts. Eine einfache Möglichkeit dafür bietet die Kombination aus Specops Password Auditor und PowerShell.
Manchmal kommt es vor, dass nicht nur eine lokale AD-Gesamtstruktur zu einem Microsoft-365-Mandanten übertragen werden soll, sondern gleich mehrere. Azure Active Directory Connect (AAD Connect) ist hierfür die passende Lösung. Dabei sollte man die Synchronisierung redundanter Konten vermeiden.
Die Multifaktor-Authentifizierung (MFA) ist grundsätzlich eine wichtige Sicherheitsfunktion des Azure AD. Allerdings kann es vorkommen, dass Benutzer vom System gedrängt werden, sich für MFA zu registrieren, selbst wenn dieses Feature nicht aktiviert ist. Das liegt dann meist an der Einstellung für Sicherheitsstandards.
Wenn eine Nachricht an eine große Verteilergruppe geht und viele der Empfänger reagieren darauf mit "Allen antworten", dann kann sich dies zum einem Mail-Sturm aufschaukeln. Ein neues Feature in Microsoft 365 soll dies verhindern. On-prem kann man sich mit einer Regel für den Nachrichtenfluss behelfen.
Microsoft Teams ist eine Cloud-basierte Lösung, welche die Zusammenarbeit und Kommunikation in virtuellen Arbeitsgruppen vereinfachen und fördern soll. Der Dienst ist in Microsoft 365 enthalten und integriert auch andere Anwendungen aus diesem Paket, etwa E-Mail, SharePoint, OneDrive oder die Office-Programme.
Microsofts Endpoint Manager kombiniert SCCM (jetzt: Endpoint Configuration Manager) mit dem Cloud-Service Intune. Er sieht ein Co-Management für Windows-10-PCs vor, für das man die lokale MECM-Infrastruktur und Intune koppelt. Wer von beiden Aufgaben übernimmt, kann der Admin festlegen.
PowerShell spielt eine zentrale Rolle beim Management von Exchange, sowohl bei Office 365 als auch On-Premise. Anstatt Kommandos und Scripts auf der Server-Konsole auszuführen, kann man das Exchange-Modul auf einer Workstation installieren. Die On-Prem-Variante erfordert etwas mehr Aufwand.
Für bestimmte Benutzer macht es sowohl im lokalen Active Directory als auch in Office 365 Sinn, dass sie ihr Kennwort nicht regelmäßig erneuern müssen. In der Cloud kann man aber die entsprechende Einstellung für einzelne User nicht auf der GUI ändern. Deshalb muss man auch dafür zu PowerShell greifen.
Zu den größten Einschränkungen von Office 365 Business gehört, dass sich Word, Excel & Co. nicht über GPOs konfigurieren lassen. Dadurch entfällt die Möglichkeit, Einstellungen für Makros zentral vorzugeben. Als Behelfslösung kann man Group Policy Preferences nutzen, um die entsprechenden Registry-Schlüssel zu setzen.