ADFS Single Sign On mit Edge Browser


Hallo,

mit diesem BLOG Beitrag möchte ich eine getestete Lösung liefern für die Situation, dass in Unternehmen sowohl Office365 als auch Windows 10 eingesetzt wird.

Microsoft hat mit Windows 10 den Browser Edge hinzugefügt. Dieser Browser erscheint “gefühlt” flotter und moderner als der Internet Explorer 11, der sich ebenfalls als Bestandteil des Betriebssystems Windows 10 findet. Leider ist es OotB nicht möglich auf die Portal Seite einer Office365 Umgebung zu wechseln und dazu die Möglichkeiten des SSO mithilfe von ADFS zu nutzen. Edge fordert dann immer wieder zum Anmelden auf, was der Internet Explorer “freundlicherweise” nicht macht.

Die Lösung stellt sich wie folgt dar:

  1. Einloggen auf der Konsole des / der ADFS Server
  2. Starten einer PowerShell (Admin)
  3. Ausführen des Befehls:
    Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents
    Dieser listet die unterstützten Browser der ADFS Konfiguration auf
    image
    Der Edge Browser fehlt in dieser Liste
  4. Ausführen des Befehls:
    Set-ADFSProperties -WIASupportedUserAgents (((Get-ADFSProperties).WIASupportedUserAgents)+’Mozilla/5.0′)
    Dies fügt Browser mit der Kennung Mozilla/5.0 in die Liste der unterstützten Browser hinzu
  5. Ausführen des Befehls:
    Set-ADFSProperties -WIASupportedUserAgents (((Get-ADFSProperties).WIASupportedUserAgents)+’Edge/12′)
    Dies fügt Browser mit der Kennung Edge/12 in die Liste der unterstützten Browser hinzu.
  6. Nochmaliges Ausführen des Befehls:
    Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents
    zeigt, dass die beiden Browser (Kennungen) nun in die Liste der unterstützten Browser aufgenommen sind
    image
  7. Neustart des ADFS Dienstes…
    image

Ab jetzt sollte SSO mit dem Edge Browser funktionieren !!

Hinweis: Falls es NICHT funktioniert, gibt es die Möglichkeit den sogenannten “ExtendedProtectionTokenCheck” auszuschalten. Dieser steht normalerweise auf dem Wert “Allow”. Dadurch wird die ADFS Konfiguration allerdings “angreifbarer” durch Man-in-the-Middle Angriffe !!!

Dazu bitte auch die aus der TechNet entnommene Beschreibung beachten:

image

Quelle: https://technet.microsoft.com/en-us/library/ee892317.aspx

Das Ausschalten der Überprüfung erfolgt wieder in einer administrativen PowerShell mithilfe des Kommandos:

Set-ADFSProperties –ExtendedProtectionTokenCheck None

und anschließendem Neustart des ADFS Dienstes.

Diese Beschreibung habe ich dem BLOG Eintrag von Dale Hayter entnommen (Quelle: https://www.blackforce.co.uk/2016/05/11/edge-sso-adfs)

Viel Erfolg beim Testen !!

—Martin

Advertisements
Veröffentlicht in Office365

Rechnet sich “die Cloud” ?


Diese Frage wird oft gestellt und lässt sich ad hoc nicht immer ganz einfach beantworten. Vor allem dann, wenn es um echte Zahlen geht. Wer es mal selbst versucht hat und eine Kalkulationstabelle zur Gegenüberstellung produziert hat, der wird mir zustimmen, dass auch das nicht ganz so einfach ist.

Einfacher ist es mit dem Cloud-Kostenrechner von Microsoft. Auf dieser Webseite lassen sich einfache bis mittlere Szenarien schnell und übersichtlich kalkulieren. Da fällt die Entscheidung für oder gegen die Cloud gleich einfacher aus.

Viel Spaß beim “Kalkulieren”

–Martin

Veröffentlicht in Office365

Bessere Berechtigungsübersicht in SharePoint Online mit DeliverPoint


Hallo,

wer, wie ich, bereits seit mehr als einer Woche in der SharePoint Welt unterwegs ist, der ist sicher schon oft darüber gestolpert, dass es innerhalb einer SharePoint Struktur bzw. Websitesammlung mit vielen Websites und Unterwebsites und natürlich den darin befindlichen Listen und Bibliotheken sehr schwierig ist, den Überblick über die effektiven Berechtigungen einzelner Benutzer zu bekommen. Noch anspruchsvoller wird es, wenn man Berechtigungen an SharePoint Gruppen vergibt und die Mitglieder dieser SharePoint Gruppen aus Sicherheitsgruppen aus dem synchronisierten AD bestehen.

Heute bin ich auf ein interessantes und erfreulicherweise kostenloses Tool von Lightning Tools aufmerksam gemacht worden. Es handelt sich hierbei um das SharePoint Addin DeliverPoint.

Mithilfe dieses Addin lässt sich sehr einfach und effektiv eine gute Übersicht über die vererbten und nicht vererbten Berechtigungen innerhalb der Websitesammlung erzeugen.

Zum Download muss man einige persönliche Informationen angeben…. naja, das kennt man ja auch von anderen Sites. Danach befindet sich im Downloadordner eine “kleine” ZIP Datei.

2016-04-12_19h37_03

In der ZIP Datei befindet sich das eigentliche Addin und ein Link zu einer Webseite mit der Installationsbeschreibung.

2016-04-12_19h39_22

Die Installationsschritte sind im Online Manual ausführlich und sehr verständlich beschrieben. Wer es versuchen möchte, sollte sicherstellen, dass er globaler Admin in der SPO Umgebung ist oder den Admin kennt Zwinkerndes Smiley

Wichtig hierbei sind auch die Konfigurationsschritte, die im Azure Portal durchzuführen sind.

Ist die Installation und Konfiguration sauber gelaufen, steht dass Addin zur Verfügung.

Ich habe hier mal ein paar Screenshots zur Funktionsweise hinzugefügt…

2016-04-12_19h51_02

Die Website AN KBR hat eigene Berechtigungen. Dies ist am deutlich dargestellten Website Symbol erkennbar. Alle anderen Websites innerhalb der Websitesammlung haben ein undeutlich dargestelltes Website Symbol, was bedeutet, dass diese Websites vom darüber liegenden Objekt (Websitesammlung) ihre Berechtigungen erben.

Der Benutzer Martin Schlenker hat aufgrund unterschiedlicher Gruppenmitgliedschaften unterschiedliche Berechtigungen. Interessant hierbei ist die Berechtigung Lesen durch die Gruppenmitgliedschaft der AD Sicherheitsgruppe Engineers, deren Mitglied Martin Schlenker ist. Diese Struktur wird komplett dargestellt.

2016-04-12_19h58_22

An dieser Stelle noch einmal der Beweis, dass Martin Schlenker in der Gruppe Engineers Mitglied ist.

Fazit:

Ein “kleines, feines” Tool, das genau das macht, was es soll. In der Installation etwas “herausfordernd”, aber dafür kostenlos und effektiv. Mir gefällt es !!

—Martin

Veröffentlicht in Office365, SharePoint

SharePoint Online–Dokumentenbibliotheken bekommen neues Aussehen


Na so was ! Kaum ist man mal ein paar tage “nicht” online und schon gibt es interessante Neuerungen in SharePoint Online.

Die Dokumentenbibliotheken in SharePoint Online haben seit dem 06.04.2016 ein neues Aussehen und damit verbunden auch die eine oder andere neue Funktion erhalten. Die Neuerungen möchte ich hier mal in Kürze darstellen.

Zunächst fällt ein “kaum zu übersehender” Hinweis in eine geöffneten Dokumentbibliothek aus…

01

Da klickt man doch gleich mal auf “Ausprobieren”. Und danach sieht die Dokumentenbiliothek so aus, wie in OneDrive for Business aus SharePoint Online…

02

Mir gefällt das… ist aber, wie so vieles, Geschmackssache !

Wenn man in einer solchen Dokumentenbibliothek mit eigenen Metadatenspalten arbeitet taucht gleich eine “neue” Option auf… Spalten lassen sich recht einfach neu anordnen und verschieben.

03

Markiert man ein einzelnes Dokument, kann man es “Als Spotlight anheften”…

04

Das Ergebnis sieht dann so aus…

05

Damit lassen sich sehr einfach wichtige Dokumente in einer Dokumentbibliothek hervorheben.

Auch eine neue Ansicht kann beim Identifizieren eines gesuchten Dokumentes helfen. Diese Ansicht nennt sich “Rasteransicht”…

06

Das Ergebnis sieht dann so aus…

07

Die Funktion Hochladen öffnet nun direkt den Windows Explorer…

08

09

Neu ist auch die Möglichkeit URL’s als “Dokument” in eine Dokumentenbibliothek hinzufügen zu können…

10

So, das war es mal “in aller Kürze”. Es gibt noch ein paar Funktionen, die weitere schnelle Informationen zu den Metainformationen der Dokumente liefern….

Fröhliches Ausprobieren !

—Martin

Veröffentlicht in Office365, SharePoint

SharePoint: Berechtigung zum Hinzufügen von Seiten verweigert


Hallo zusammen,

seit ein paar Tagen habe ich das Problem, dass auf der Startseite meiner SharePoint Online Umgebung eine Einstellung gesetzt ist, die es mir nicht mehr erlaubt, Workflows hinzuzufügen oder Anpassungen mithilfe des SharePoint Designers durchzuführen. Mir wurde das Recht “Seiten hinzufügen oder anpassen” verweigert.

Ich kann mich nicht erinnern, mir selbst dieses Recht irgendwann einmal entzogen zu haben, aber das führt selbst als Websitesammlungsadministrator zu unangenehmem Verhalten in der Websitesammlung (!!).

Die Lösung kommt nicht von mir sondern vom Office365 Support (danke: Georgi Taskov).

Der folgende Befehl, ausgeführt an der SharePoint Online Verwaltungsshell, führt zum deaktivieren dieser Verweigerung:

Set-SPOSite -Identity https://%5BYour Site].sharepoint.com -DenyAddAndCustomizePages 0

Und hier geht es zum Download der SharePoint Online Verwaltungsshell:

https://www.microsoft.com/de-DE/download/details.aspx?id=35588

Und hier noch ein Verweis zum Einrichten der Verbindung zum SharePoint Online:

https://support.office.com/de-de/article/Einrichten-der-SharePoint-Online-Verwaltungsshellumgebung-7b931221-63e2-45cc-9ebc-30e042f17e2c?ui=de-DE&rs=de-DE&ad=DE

So, ich hoffe, ich kann anderen damit helfen…

–Martin

Veröffentlicht in Office365, SharePoint

Neue Softwarelimits für Office365


Hallo,

Seit Mitte Februar 2016 hat Microsoft die Softwarelimits für Office365 erheblich nach oben geschraubt. So ist es nun möglich, dass eine einzelne Datei, die in eine Bibliothek hochgeladen werden kann, bis zu 10 GB groß sein kann. Des weiteren bringt der SharePoint Online Tenant bereits in der “Grundausstattung” 1 TB Speicher mit. Das erhöht sich dann wie bereits bekannt um jeweils 0,5 GB pro lizensiertem Benutzer. Dazu hat jeder Nutzer in seinem persönlichen OneDrive, auch wie bisher, 1 TB Speicher.Ach ja, und auch die Speicherkapazität der Office365 Groups wurden auf 1 TB Speicher angehoben. Das steht im Text allerdings nur “indirekt”….

Mehr dazu findet sich hier:

https://support.office.com/en-us/article/SharePoint-Online-and-OneDrive-for-Business-software-boundaries-and-limits-8f34ff47-b749-408b-abc0-b605e1f6d498?rs=en-US&ui=en-US&ad=US

Tipp: Stand heute (19.02.2016) ist die “übersetzte” deutsche Seite noch nicht auf dem aktuellen Stand der US Seite.

Dennoch poste ich den Link hier, da ich denke, dass diese in den “kommenden Tagen / Wochen” aktualisiert wird.

https://support.office.com/de-de/article/SharePoint-Online-und-OneDrive-for-Business-Softwarelimits-und-beschränkungen-8f34ff47-b749-408b-abc0-b605e1f6d498#__sharepoint_online_for_2

—Martin

Tagged with:
Veröffentlicht in Office365, SharePoint

InfoPath …. ja oder nein ?


Hallo,

in den vergangenen Monaten hat Microsoft die Zukunft von Microsoft InfoPath und vor allem die Verwendung von InfoPath Formularen in den InfoPath Formsservices des SharePoint Servers (Enterprise) ein wenig “nebulös” gehalten. Das hat natürlich einige Kunden, die entweder bereits InfoPath Formsservices Formulare im Einsatz hatten oder den Einsatz planen, verunsichert. Auch ich habe in vielen Workshops und Trainings sowohl von Administratoren als auch von strategischen Entscheidern immer wieder die Frage nach der Zukunft von InfoPath im Zusammenhang mit den InfoPath Formsservices bekommen. Und so richtig gute Antworten konnte ich da leider nicht liefern.

Im Artikel “SharePoint Server 2016 and Project Server 2016 Release Candidate available”     zum neuen Release Candidate des SharePoint Server 2016, findet sich im unteren Bereich ein interessanter Absatz, der Licht ins Dunkel bringt und auch gleich Datumsinformationen zum geplanten End-of-Livetime liefert.

Auch wenn ich weiter oben auf den Artikel verlinke, erlaube ich mir, den Text hier noch einmal im Original darzustellen.

<Zitat>

Q. When SharePoint 2013 RC was released, there were new versions of InfoPath and SharePoint Designer at the same time. Will SharePoint Server 2016 RC include new versions of those products as well?

A. For the past decade, InfoPath and SharePoint Designer have been at the forefront of Microsoft solutions for professional developers and information workers building lightweight business applications for the enterprise. SharePoint Server 2016 extends our commitment to lightweight business applications.

As we continue to evolve, we recognize the need for a long runway as we augment existing business app offerings with new tools and capabilities. As a result, we’re updating the support timelines in conjunction with SharePoint Server 2016, specifically:

SharePoint Server 2016 will include an ongoing capability to host InfoPath Forms Services. InfoPath Forms Services on SharePoint 2016 will be supported for the duration of SharePoint 2016’s support lifecycle.
InfoPath Forms Services on Office 365 will continue to be supported.
InfoPath 2013 and SharePoint Designer 2013 will be the last versions of those products. SharePoint Designer is not being re-released with SharePoint Server 2016, although we will continue to support custom workflows built with SharePoint Designer and hosted on SharePoint Server 2016 and Office 365. Support for InfoPath 2013 and SharePoint Designer 2013 will match the support lifecycle for SharePoint Server 2016, running until 2026.

</Zitat>

Also: Ich denke, man kann nun auch Kunden, die den Einsatz der InfoPath Formsservices planen mit gutem Gewissen raten, dies auch noch durchzuführen. Bis 2026 wird dieser Ansatz von Seiten Microsoft unterstützt.

Und wir alle wissen: 10 Jahre Entwicklung in der IT sind wie 50 Jahre Evolution im richtigen Leben”

—Martin

Tagged with: ,
Veröffentlicht in Office365, SharePoint