Seit einiger Zeit werden Benutzer, wenn Sie in Office 365 gelöscht werden, in einen Papierkorb gelegt und können von dort 30 Tage lang wieder her gestellt werden (User soft delete). Ein sehr praktisches Feature, spart man damit ja den Supportanruf bei Microsoft, wenn man einen Benutzer wieder herstellen möchte. Möglicherweise ist es jedoch manchmal auch erforderlich, einen Benutzer – oder viele Benutzer, die im Papierkorb sind, zu löschen (User hard delete). Verwendet man Directory Sync ist es durchaus gut, wenn man bei einer Neukonfiguration dann alte gelöschte User mittels Hard Delete aus dem Windows Azure Active Directory löscht. Die PowerShell Befehle dazu finden sich im Microsoft Online Services Modul für Powershell, welches über das Office 365 Portal geladen werden kann. Zunächst mittels Connect-MsolService mit  Office 365 verbinden. User aus dem Windows Azure Active Directory löschen Zunächst einmal alle Benutzer aus dem Directory anzeigen lassen. Tipp: die Ausgabe der ObjectID hilft dann, wenn Sie nur einen User löschen wollen: Get-MsolUser -ReturnDeletedUsers | fl UserPrincipalName, ObjectID Um den gesamten Papierkorb zu leeren, verwenden Sie folgenden Befehl Get-MsolUser –ReturnDeletedUsers | Remove-MsolUser -RemoveFromRecycleBin –Force Der Parameter –Force gibt dabei an, dass nicht jedes Mal eine zusätzliche Sicherheitsabfrage kommt. Dieser Einzeiler kann schon eine ganze Weile laufen, wenn viele User zu löschen sind. Sollten Sie nur einen Benutzer aus dem Directory löschen wollen, verwenden Sie folgenden Befehl, um zunächst die Object-ID des Users zu erhalten: Get-MsolUser –ReturnDeletedUsers –searchstring user1@contoso.com | fl UserPrincipalName, ObjectID Danach mit Eingabe der Guid löschen: Remove-MsolUser  -ObjectID <GUID> -RemoveFromRecycleBin –Force User aus dem Windows Azure Active Directory wieder herstellen Um einen Benutzer, der im Papierkorb liegt, wieder herzustellen verwenden Sie: Restore-MsolUser –UserPrincipalName <UserUPN> -AutoReconcileProxyConflicts -NewUserPrincipalName <UserUPN> Viel Erfolg mit PowerShell!

Mit dem neuen Developer Modell von Microsoft Office 2013 können App’s nun direkt in Office Dokumente integriert werden. Der große Vorteil liegt darin, dass damit Code von Applikation getrennt ist und unabhängig zur Verfügung gestellt werden kann. Eine Office App ist eine Webseite, die innerhalb von Office eingebunden wird. Diese Apps können dabei in multiplen Umgebungen laufen: innerhalb der Office Applikation, oder innerhalb von Office Web Apps, in mobilen Browsern, on-premise und in der Cloud. Apps werden nicht nur ausschließlich über den Office Store bezogen werden, sondern es gibt auch die Möglichkeit, Apps innerhalb des eigenen Unternehmens zur Verfügung zu stellen. Office Apps sind dabei sogar unabhängig von der Applikation- Eine Word App kann – je nach Inhalt und Programmiermethode – unter Umständen auch in Excel oder PowerPoint verwendet werden. Aus IT-Pro Sicht ist hier natürlich wichtig zu wissen, wie diese Apps den Benutzern zur Verfügung gestellt werden, wie sie über Group Policy Settings gemanaged werden und wie diese überwacht werden können. Im heutigen Post schauen wir uns zunächst einmal an, wie ein Endbenutzer eine App in seine Office Applikation einbinden kann. In den folgenden Posts sehen Sie dann die Einbindung mittels Group Policy bzw. die Überwachung im Telemetry Dashboard. Eine App im Store testen und kaufen Um eine App aus dem Office Store zu testen und zu kaufen, gehen Sie wie folgt vor. Zunächst suchen Sie sich die App aus dem Office Store heraus.  Hinweis: der Store ist derzeit nur in Englisch verfügbar, sollte also der Link auf den österreichischen oder deutschen Store verweisen, erhalten Sie an dieser Stelle einen entsprechenden Hinweis. Derzeit müssen Sie zum US Store wechseln. Hier können Sie dann nach verfügbaren Apps suchen. In meinem Beispiel möchte ich eine Word App einbinden. In unserer App TagCloudGenerator ist sowohl die Möglichkeit vorhanden, die App zu kaufen oder sie vorher zu testen.   Mit dem Link “Free Trial” kann die App sofort zum eigenen Microsoft-Konto hinzugefügt werden. Im nächsten Schritt ist diese App nun in meinem Word-Dokument enthalten, dieser Vorgang wurde u.a. bereits hier beschrieben. Sobald die App nun eingefügt ist, kann sie sofort verwendet werden. Aus Benutzersicht muss man sich zu diesem Zeitpunkt keine Gedanken machen, wo diese App tatsächlich liegt, sie muss nur vom aktuellen Standort über das Netzwerk erreichbar sein. In diesem Beispiel ist es eine Autohosted App, d.h. diese App liegt auf Windows Azure. Um die App zu kaufen, zeigt die App links oben einen kleinen Infoknopf an. Darüber erfährt man, dass die App im Trial-Modus ist (der manchmal auch eingeschränkt sein kann) und man kann die App von hier aus sofort kaufen. Durch Klick auf “Kaufen”, wechseln Sie zurück zum App Store und können dort den Kauf der App abschließen. Für den Kauf benötigen Sie ein Microsoft Account und eine Kreditkarte. Wo die dazugehörige Rechnung ist, kläre ich gerade… Anatomie einer App Eine Office App besteht aus einer XML Manifest Datei und einer Website. In der Manifest Datei werden dabei Einstellungen der App mitgegeben: die URL, Display Name, die Darstellungsform, welche Clients die App unterstützt (Web App oder Client App), Berechtigungsmodell und Datenzugriff der App. Weitere Referenzen und Links In codefest.at finden Entwickler bereits einen guten Startpunkt zur App-Entwicklung: OfficeApps Serie: Teil 1 Die Grundlagen Teil 2 SharePoint Apps Teil 3 Die erste Office-App Alles neu für Developer in SharePoint 2013 Katapult.me zeigt bereits Videos zur App Entwicklung und Neuigkeiten für IT Pro’s: Die neue Office Plattform – Office 365 für IT Pro’s Die neue Office Plattform für Developer TechNet Blog Serie: Verwenden von Office 2013 Apps Weitere Infos auf TechNet: Überblick zu Office 2013 Apps Viel Spaß beim Erkunden und Testen der neuen Apps für Office 2013!

Seit kurzem gibt es drei neue Whitepaper, die Standardantworten auf RFI Anfragen zur Cloud Security geben. Darin finden Sie Antworten für die Dienste Windows Azure, Office 365 und Microsoft Dynamics CRM Online und wie diese die Sicherheits, Compliance und Risikomanagement Anforderungen erfüllen. Die Cloud Security Alliance hat eine Cloud Control Matrix publiziert, um Kunden bei der Evaluierung von Cloud Diensten zu unterstützen. Im Office 365 Dokument finden Sie Informationen zu den ISO Zertifizierungen, Compliance, Data Governance, Facility, Human Resources, Legal und vielem mehr. Damit sollten die wesentlichesten Fragen zur Sicherheit des Services an einer Stelle beantwortet sein.

…und meine Daten müssen bei mir bleiben. Eines der vielen Argumente, die ich im Rahmen von Office 365 Anfragen und Cloud Diskussionen immer wieder höre. Alles was rund um Rechenzentren, wo liegen meine Daten und Sicherheit passiert, ist in diesem Sommer ein häufig diskutiertes Thema, nicht zuletzt wegen der Hackerangriffe, vor denen auch Österreich nicht verschont geblieben ist. Gerade ist mir über einen Newsletter ein Bericht aufgefallen, der damit titelt: “Heimische Betriebe gehen zu unvorsichtig mit Daten um.” Vor allem Klein- und Mittelbetriebe investieren manchmal erst nach einem Angriff in Ihre IT-Security. Dazu möchte ich einen kurzen aktuellen Anlassfall aus der Praxis beschreiben, anhand dem mir wieder so richtig bewusst geworden ist, wie sehr es leider immer noch stimmt, dass wir unvorsichtig mit Daten umgehen. Es handelte sich hier um eine ganz normale Kundenanfrage zum Thema Office 365, der Kunde wollte laut eigener Definition alle Serverdaten in die Cloud legen, da das eigene Serversystem nicht mehr optimal funktioniert und befürchtet wurde, dass der Server in Kürze “eingehen” wird. Bevor das aber passiert, sollte geprüft werden, wie viele Daten überhaupt vorhanden sind und ob diese in SharePoint Online ausgelagert werden könnten. Der Servercheck sollte remote durchgeführt werden, um dies festzustellen. Die Ausgangssituation ist ein SBS 2003, also nicht ungewöhnlich, bei nur 4 Usern auf Office 365 umzusteigen. Sicherheitswarnung Nr. 1: Das Administrator Kennwort wurde telefonisch bekannt gegeben, obwohl die Ansprechperson, die den Check vereinbart hatte, gar nicht vor Ort war und bestätigen konnte, dass es sich hierbei um eine reelle Anfrage handelte. Sicherheitswarnung Nr. 2: Ein 15 Minütiger Check des Servers war ausreichend um die Ursache des “Eingehens” festzustellen: der Server wurde unter anderem als Workstation verwendet, die Exchange Logfiles zeigten an bestimmten Tagen (Wochenende) eine – für vier User – sehr ungewöhnliche Größe. Die Ursache für die großen Logfiles wurde ebenfalls sehr rasch gefunden. Ein Hacker, der dieses System als Zombie für seinen Spamversand verwendete, hatte sich nicht einmal die Mühe gemacht, seine Spuren zu verstecken: Direkt im Root des Servers lag eine – konfigurierbare – Datei, wo man Absender und Inhalte des Mailversandes bequem einstellen konnte. Sicherheitswarnung Nr. 3: Bitte vertrauen Sie Experten! In diesem konkreten Fall war es weder dem lokalen IT Betreuer noch dem Kunden bewusst, was da passierte. Unsere Empfehlung war dann doch eine etwas weitreichendere als nur eine Umstellung auf Office 365: Firewall, Security Check, Einsatz von Windows Intune, usw. Prompt kam auch zwei Tage später der Anruf: Der Server steht (nein, er ist nicht gestanden, er musste nur gerade ca. 2 Millionen Spam-E-Mails abarbeiten…). – Ein Tag später: “Es ist nicht mehr so eilig, der Server geht jetzt wieder (an diesem Tag war der Server mit dem Versand der E-Mails fertig, deswegen war ein Zugriff wieder möglich). Eine gut organisierte IT und Basis-Sicherheitsmaßnahmen sollten jedem von uns ein Anliegen sein! Helfen Sie mit, indem Sie sichere Kennwörter verwenden, einen Virenschutz einsetzen, regelmäßig Sicherheitsupdates durchführen, keine illegal heruntergeladene Software installieren, eine professionelle IT-Betreuung haben oder anbieten und jene Dienste, die Sie nicht notwendigerweise selbst betreiben müssen oder wollen, in Hände von Experten geben! Dieses Unternehmen hat mit der Wahl auf Office 365 sicher kein unsicheres Service gewählt sondern zumindest erste Schritte gesetzt! Trotzdem, die Anschaffung einer Firewall (aus Kostengründen?) wurde jedoch abgelehnt.

Nicht jeder von uns hatte bisher die Gelegenheit, sich ein Microsoft Datacenter einmal live anzusehen. Hier in Europa dürfen von Microsoft eingeladene Personen fallweise das Datacenter in Dublin besuchen. Nun habe ich dank eines lieben Kollegen, Franz K. ein erst am 24. Juli 2011 veröffentlichtes Video gefunden, welches eine virtuelle Datacenter Tour ermöglicht und eines sehr guten Einblick in die Sicherheit, Zuverlässigkeit und die Betriebsart der Microsoft Technologien zeigt. Daten aus über 70 Ländern werden in diesen Datencenters gespeichert – in diesem Video wird gezeigt, wie Microsoft’s Cloud Strategie aus Infrastruktursicht aussieht. Egal welches Cloud Service von Microsoft hier verwendet wird, sei es nun eine Bing Suche, oder Hotmail oder Azure oder Office 365 insgesamt über 200 verschiedene Services – alle Anfragen laufen über diese Rechenzentren. Mehr als eine Milliarde Anwender und 20 Millionen Unternehmen nutzen jährlich diese Dienste. Microsoft betreibt seit 1989 Rechenzentren. Bis 2004 wurden diese für “klassische” Datenbereitstellung verwendet, wie sie jeder von uns kennt: Racks, aneinandergereiht mit vielen einzelnen Servern. Ab 2004 hat Microsoft dann damit begonnen, eigene Datencenter zu entwerfen, deren Fokus nicht mehr nur auf Rechnerbereitstellung, sondern auch auf Effizienz, Nachhaltigkeit, schnelles Deployment und Sicherheit ausgelegt war. 2007 wurde das erste, intern so genannte Klasse 2 Rechenzentrum in Quincy, Washington eröffnet. Quincy umfasst etwa die Größe von 10 Football Feldern. Durch eigene Dieselgeneratoren, Batterien und mehrfach abgesicherte Leitungen wird das Rechenzentrum vor Ausfällen geschützt. Quincy wird übrigens zu 100% durch Wasserkraft betrieben. Der Aufbau eines traditionellen Rechenzentrums benötigt ca. 18 - 24 Monate. Microsoft verfolgt hier einen modularen Ansatz, um diese Zeit zu verkürzen. Chicago, welches seit 2009 besteht, gehört schon zu dieser neuen Type und ist ein Klasse 3 Datencenter. Hier werden Standard-Schiffscontainer verwendet, in jedem bis zu 2.400 Rechner. Dublin ist übrigens auch ein Generation 3 Datencenter. Durch dieses Containersystem hat Microsoft die Möglichkeit eine sehr hohe Anzahl an vorassemblierten Rechnereinheiten in einem Rechenzentrum anzuschließen. Hier ist auch genau der zeit- und Ressourcengewinn messbar: in wenigen Stunden kann ein solche Container in Betrieb genommen werden. Generation 4 (Quincy) verwendet luftgekühlte vorgebaute, standardisierte Komponenten, die nach Bedarf erweitert werden können. Die Bauzeit wird damit um die Hälfte reduziert, ebenso reduziert sich der Kapitaleinsatz um 30-50%. Wer spricht noch von Server Racks? Heute nennen wir es “ITPACs” – Information Technology Pre-Assembled Components – Rechnereinheiten, die fix fertig sind inkl. USV. Soviel Technik will natürlich auch überwacht werden, 24x7x365. Dazu verwendet Microsoft eine der weltweit größten Installationen von System Center. Ebenso werden Energieverbrauch und Effizienz gemessen – damit kann eine Kostenverteilung vorgenommen werden. Eigene Glasfasernetze sichern die Kommunikation, Microsoft betreibt eines der größten Glasfasernetze weltweit: Auch eine oft gestellte Frage wird hier geklärt: Festplatten, besser gesagt Datenspeicher mit Daten wird bei der Dekommissionierung zerstört. Lesen Sie mehr hier. //

Wir müssen das cloudusergroup Treffen leider verschieben! Das Treffen wird im Mai stattfinden, wir melden uns mit einem genauen Termin! Am 27. April 2011 findet das nächste cloudusergroup.at Treffen statt. Auf vielfachen Wunsch trennen wir die usergroup Treffen thematisch auf, damit unter dem Dach der cloudusergroup alle Cloud-relevanten Themen Platz haben. Am 27. April haben wir diesmal PaaS am Programm. Rainer Stropek, österreichischer MVP für Azure wird eine Impulspräsentation zu Azure halten und auch auf angekündigte neue Funktionen hinweisen. Beispiele sind: Welche Funktionalitäten / APIs wünschen sich Developer auf der Windows Azure Plattform? Billing-API konfigurierbare Elastizität der Rollen ... Wir treffen uns dieses Mal bei der Vite, Meldemannstr. 18, 1200 Wien. Beginn ist 18 Uhr. Anmelden könnt Ihr Euch über die Facebook Gruppe, oder einfach über eine kurze E-Mail über das Kontaktformular.

Gestern wurde eine neue Version des Windows Azure Software Development Kit (SDK) freigegeben. Die Neuerungen der Version 1.4 betreffen in erster Linie Windows Azure Connect und das Azure Content Delivery Network (CDN). Zudem sind auch neue Features im Windows Azure Management Portal verfügbar. Details dazu finden sich im Windows Azure Team Blog bzw. auf Deutsch auch im Blog von Holger Sirtl.

Wie von Petra in Ihrem BlogPost angekündigt, gab es vor Kurzem einen interessanten WebCast zum Thema SharePoint und Windows Azure. In diesem WebCast wurden Partnerlösungen vorgestellt, wo mittels Windows Azure Marketplace – Datamarket (vormals Dallas) Daten in SharePoint integriert werden. Wussten Sie, dass 53% aller IT Ausgaben Infrastruktur betrifft? Interessant an diesen Lösungen ist vor allem auch der Datamarket: während bei uns noch über Sinn und Unsinn von OpenData diskutiert wird, kann hier bereits – für jeden zugänglich – die Verbrecherstatistik der USA der Jahre 2006-2008 abgerufen werden – es stehen auch die Census Daten von 2010 bereits zur Verfügung. Die Daten im Marketplace stehen – nach Kategorien gereiht – zur Verfügung, so findet man hier Gesundheits- ebenso wie Finanzdaten zum Abruf und Integration in seine eigenen Lösungen. Besonders schön ist die Lösung eines Partners, der sowohl Daten aus dem Datamarket als auch solche aus Social Media Kanälen in seinen SharePoint Workflow integriert. Die Windows Azure Lösung ist übrigens mit On Premise SharePoint Servern umsetzbar – ergreifen Sie die Gelegenheit und schauen Sie sich die Lösungsmöglichkeiten für Ihr Unternehmen an!