Category Archives: Office 365

Come disabilitare l’acquisto self-service dei servizi della Power Platform in Office 365

Il giorno 21 Ottobre 2019, Microsoft ha annunciato un piano molto ambizioso: l’acquisto self service per gli utenti finali di tutti i prodotti della Power Platform (Power BI, Power Apps, Power Automate). Questa possibilità, originariamente, era pensata per essere abilitata di default: non era infatti possibile sottoporre richiesta all’IT per approvazione, nè disabilitare la feature.

Come facilmente immaginerete, gli amministratori di sistema non sono rimasti entusiasti della cosa e sono ricorsi alla User Voice per chiedere a Microsoft la possibilità di disabilitare la feature prima della sua uscita prevista per il 14 Gennaio.

Come disabilitare l'acquisto self-service dei servizi della Power Platform in Office 365

Come fare
La prima cosa da fare, è installare un nuovo modulo PowerShell chiamato MSCommerce PowerShell Module.
Cosa fondamentale: dovete essere Global o Billing Administrator. Il modulo PowerShell è ospitato nella PowerShell Gallery: questo vi permette di installarlo ed aggiornarlo in semplicità.
Per installare il modulo su un device Windows 10, vi basta aprire PowerShell come amministratore ed eseguire il seguente comando:
Install-Module -Name MSCommerce

Riceverete alcuni prompt che vi chiedono di confermare la sicurezza della location di installazione, in cui dovete rispondere Yes.
Se è la prima volta che installate un modulo dalla PowerShell Gallery, potrebbero uscirvi altri prompt che dovete accettare ma è tutto parecchio semplice.

Come disabilitare l'acquisto self-service dei servizi della Power Platform in Office 365

Una volta completata l’installazione, connettetevi usando il seguente comando:
Connect-MSCommerce

In questo modo, si aprirà un pop up (come da screenshot seguente) che vi chiederà username e password.
Ricordate che l’account deve possedere diritti di Billing Administrator o Global Administrator.

Come disabilitare l'acquisto self-service dei servizi della Power Platform in Office 365

A questo punto, possiamo visualizzare quali siano le attuali impostazioni di policy eseguendo il seguente comando:
Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase

L’impostazione di default, come vedete nella seguente immagine, è che l’acquisto self-service sia abilitato su tutti e tre i prodotti.

Come disabilitare l'acquisto self-service dei servizi della Power Platform in Office 365

Potete disattivare l’opzione di acquisto self-service, sia per uno specifico prodotto che per tutti e tre: la decisione è vostra!

Per disattivare il self-service purchasing per Power Automate (Microsoft Flow), dovrete eseguire il seguente script:

$product = Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase | where {$_.ProductName -match ‘Power Automate’}
Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId $product.ProductID -Enabled $false

Come disabilitare l'acquisto self-service dei servizi della Power Platform in Office 365

Con una piccola modifica, potete eseguire la stessa operazione per Power Apps:

$product = Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase | where {$_.ProductName -match ‘Power Apps’}
Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId $product.ProductID -Enabled $false

E per Power BI:

$product = Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase | where {$_.ProductName -match ‘Power BI Pro’}
Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId $product.ProductID -Enabled $false

Altra opzione, se volete disabilitare l’acquisto self-service per tutti i prodotti, è l’esecuzione del seguente script:
$Products = Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase
foreach ($Product in $Products){
Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId $Product.ProductID -Enabled $false
}

Per convalidare il risultato, eseguite nuovamente il comando.
Ora, come da immagine seguente, tutti i servizi che intendete modificare dovrebbero essere disabilitati (nell’esempio qui sotto è stato mantenuto Power BI).

Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase

Come disabilitare l'acquisto self-service dei servizi della Power Platform in Office 365

Per concludere
A partire dal 14 Gennaio 2020, l’opzione di acquisto self-service raggiungerà tutti i tenant commerciali di Office 365 con Power BI ma, grazie alla forte risposta della community, gli Amministratori di Office 365 potranno disabilitare l’opzione per uno o tutti i prodotti della Power Platform.

Altro punto su cui questa feature ci fa riflettere, è che gli Office 365 Administrator devono imparare ad utilizzare PowerShell per Office 365.
Anche se non gestite più Virtual Machines e Windows Server, è importante che, in qualità di amministratori di Office 365 padroneggiate PowerShell. Anche perchè, Microsoft, spinge molto sulle configurazioni effettuate solo via PowerShell.
Inoltre, vi facciamo presente che è richiesta la conoscenza di PowerShell anche per ottenere le certificazioni Microsoft 365 ed Azure.


Le informazioni presenti in questo post, sono prese dall’articolo: Step by Step: How to Disable Power Platform Self Service Purchasing in Office 365

Veeam: rilasciato il backup per OFFICE 365 4.0 –> ora avete il supporto per per gli object storage

A novembre la versione 4.0 (4.0.0.1345) di Veeam Backup for Microsoft Office 365 (VBO) ha raggiunto la GA.
Questa nuova versione si basa ancora sul release 3.0 che ha visto un miglioramento sia delle prestazioni complessive per Exchange, SharePoint e OneDrive, sia dei criteri di backup, reportistica e API. La versione 4.0 si focalizza principalmente sull’aggiunta del supporto all’Object Storage per l’archiviazione dei dati VBO.
Si tratta di una richiesta che proveniva a gran voce da clienti e partner Veeam.

Veeam: rilasciato il backup per OFFICE 365 4.0

La versione 3.0 era stata rilasciata solo sette mesi fa: è quindi davvero sorprendente che il team R&D sia riuscito ad apportare un così importante aggiornamento in pochissimo tempo.
È riduttivo dire che essere in grado di sfruttare l’Object Storage nel cloud pubblico o privato per archiviare il volume di dati prodotto dalle organizzazioni di Office 365 è la chiave per il successo di questo prodotto rispetto a quanto offre ai clienti a lungo termine.

Novità nella versione 4.0
Mentre tutti noi concordiamo sul fatto che sia fondamentale gestire il backup dei servizi basati su SaaS, in cui, gran parte di ciò che accade è al di fuori del controllo del vendor di backup, ci sono molte sfide da affrontare relativamente al backup e il ripristino di Exchange, SharePoint e OneDrive.
Con il rilascio della versione 4.0, uno dei principali punti di debolezza in termini di crescita dei dati è stato risolto sfruttando l’Object Storage.
Sono state infatti aggiunte efficienze sul backup dei siti di SharePoint per poter gestire al meglio i meccanismi di limitazione di Office 365, sfruttando più account di backup per distribuire il carico sui server Office 365 e ridurre significativamente il rischio di limitazione dei backup.

Qui di seguito le nuove feature e i miglioramenti apportati alla versione Backup for Microsoft Office 365 4.0:
– Escludendo la retention di contatti e calendari, potrete proteggere tutti i contatti e gli elementi del calendario fin quando la mailbox associata sarà sotto protezione e bypassare questi elementi dalla pulizia di retention.
– L’automazione aggiuntiva attraverso il supporto dei gruppi di sicurezza di Office 365 di tipo non-mail enabled, consente una gestione semplificata dei processi di backup. I gruppi di sicurezza di Azure Active Directory popolati in Office 365 (o creati direttamente in Office 365) possono ora essere utilizzati come sorgente per i processi di backup.
– Il report Enhanced Mailbox Protection ora include le statistiche di protezione per i Gruppi di Office 365 e le mail di tipo Public, Shared e Resource (Equipment/Room).
– È stato aggiunto il Cloud Credential Manager ed il Password Manager per mantenere un elenco di account record per connettersi all’Object Storage.
– La console si disconnetterà automaticamente dal server di backup dopo 30 minuti di inattività per ridurre il carico sul server.

Per dare un’altra occhiata alle novità, vi rimandiamo all’articolo di Niels Engelen che esamina nel dettaglio le funzionalità principali.

Architettura e componenti
Veeam: rilasciato il backup per OFFICE 365 4.0

Ovviamente, il più grande cambiamento nell’architettura avviene quando si mette mano all’Object Storage con l’obiettivo di sfruttarlo come repository.
Questo vuol dire che vengono conservati solo i metadata e una cache con tutti i backup situati all’interno dell’Object Storage. Poichè possono essere create e mappate diverse repository ad uno o più utenti, avrete maggiore flessibilità nella scelta dello storage locale e di una o più piattaforme di Object Storage.
Quando si usa l’Object Storage, i dati possono essere protetti con un’opzione di crittografia a riposo.

I proxy fungono da traino dei VBO e possono essere ridimensionati a seconda delle dimensioni dell’ambiente di cui viene eseguito il backup: potrebbe infatti trattarsi di Office 365, di Exchange o SharePoint on-premise.

Note di Installazione
Potete scaricare l’ultima versione di Veem Backup for Microsoft Office 365 da questo link.

Il download contiene tre installatori che coprono la piattaforma VBO e due nuove versioni degli Explorer.
L’Explorer per Microsoft OneDrive for Business è contenuto all’interno del pacchetto di Explorer per Microsoft SharePoint e viene installato automaticamente.

1. 4.0.0.1345.msi per Veeam Backup for Microsoft Office 365
2. 4.0.0.1345.msi per Veeam Explorer for Microsoft Exchange
3. 4.0.0.1345.msi per Veeam Explorer for Microsoft SharePoint

Per concludere, vi rimandiamo alle note di release in cui trovate una serie di problematiche note relative a situazioni e configurazioni specifiche.

Il backup per Office 365 nasce dalla sempre più crescente consapevolezza che i servizi basati su SaaS richiedono una strategia di disponibilità.
La continuità dei dati su piattaforme SaaS come Office 365 non è garantita: diventa quindi fondamentale implementare una strategia di backup efficiente e sicura.


Le informazioni presenti in questo post, sono prese dall’articolo: RELEASED: BACKUP FOR OFFICE 365 4.0 …NOW WITH OBJECT STORAGE SUPPORT!.

Microsoft Defender ATP supporta gli IOC custom per URLs, indirizzi IP e domini

Microsoft Defended Advanced Threat Protection (ATP) offre una varietà di strumenti che vi proteggono dagli attacchi di phising o dai siti poco sicuri.
È disponibile in diverse versioni: Microsoft Defender SmartScreen per Microsoft Edge, Microsoft Defender ATP network protection per gli altri browsers e numerazioni HTTP e HTTPS all’esterno del browser. Anche con una protezione di questo livello, Microsoft è cosciente del fatto che i team di security operations debbano poter personalizzare la protezione per il Web ed Internet a seconda delle singole esigenze dell’organizzazione.
Ora, tutto questo è possibile grazie alla console Microsoft Defender Security center.

La nuova funzionalità, attualmente in public preview, fa leva sulla protezione della rete in block mode e sull’ultima versione della piattaforma antimalware.
È consigliabile che le aziende abilitino dapprima la protezione della rete in modalità audit e, conseguentemente, si spostino in modalità di blocco.
Probabilmente, la vostra azienda utilizza metodi diversi per aggiornare la piattaforma antimalware: questo potrebbe avere come conseguenza il fatto che alcune macchine client si trovino in una versione diversa rispetto alla piattaforma. Vi consigliamo vivamente di aggiornare tutte le macchine perchè siano in grado di sfruttare la funzionalità.

Bene, ora che abbiamo parlato di prerequisiti, vediamo i vantaggi che un approccio di questo tipo può portare alle aziende.
Tenete in considerazione che gli hacker, per portare a termine i loro attacchi, utilizzano eccellenti tecniche di social engineering, in cui un URL o un indirizzo IP di phishing può essere rivolto ad un piccolo numero di utenti. Di conseguenza, è probabile che i team di security operations trovino URL maligni prima di Microsoft. Per questo motivo, hanno bisogno di strumenti veloci che blocchino questo tipo di attacchi.
Seconda cosa, le organizzazioni spesso acquistano sistemi di threat intelligence ed intendono utilizzarli per aumentare le funzionalità di threat intelligence di Microsoft.
Infine, può succedere che i servizi di intelligence e machine learning di Microsoft possano giudicare maligno un indicatore internet che impatta la produttività di un piccolo sottogruppo aziendale, come un team di security research. In questo caso, i gruppi di Security operations devono poter consentire questi indicatori, di modo che gli utenti vi accedano.

Per iniziare
Per revisionare URL, IP e domini presenti negli elenchi allow o block, seguite i seguenti passaggi:

1. Loggatevi all’interno di Microsoft Defender Security Center e recatevi su Settings > Rules > Indicators

Microsoft Defender ATP supporta gli IOC custom per URLs, indirizzi IP e domini

2. Selezionate la tab IP addresses per visualizzare una lista di indirizzi IP.

Microsoft Defender ATP supporta gli IOC custom per URLs, indirizzi IP e domini

3. Selezionate URLs/Domains per visualizzare la lista di URL e domini.

Microsoft Defender ATP supporta gli IOC custom per URLs, indirizzi IP e domini

Per aggiungere una URL, un indirizzo IP o un dominio all’elenco di siti bloccati o permessi, seguite i seguenti passaggi.

1. Dalle impostazioni Indicators, recatevi sulla tab IP Addresses o URLs/Domains

2. Selezionate la voce Add Indicator dalla action bar

Microsoft Defender ATP supporta gli IOC custom per URLs, indirizzi IP e domini

3. Inserite URL o Indirizzo IP e cliccate su Next.

Microsoft Defender ATP supporta gli IOC custom per URLs, indirizzi IP e domini

4. Scegliete fra le azioni seguenti, scrivete un titolo ed una descrizione per l’indicatore e cliccate su Next:

a. Allow – permette URL o IP all’interno dell’azienda, indipendentemente da quanto stabilito da Microsoft;
b. Alert only – permette agli utenti di accedere all’indicatore ma mostra loro un alert;
c. Alert and block – non permette ad utenti e processi di accedere a indirizzi URL o IP e presenta un alert; mostra una notifica di blocco all’utente assieme alla richiesta di contattare il dipartimento IT;
d. Warn – avvisa gli utenti quando stanno accedendo ad URL o indirizzi IP non sicuri, ma permette loro di ignorare l’avviso.

Microsoft Defender ATP supporta gli IOC custom per URLs, indirizzi IP e domini

5. Selezionate o la voce All machines in scope o Select from list: questo vi permette di targetizzare uno specifico gruppo di macchine.
In seguito, cliccate Next.

Microsoft Defender ATP supporta gli IOC custom per URLs, indirizzi IP e domini

6. Selezionate Save.

Come rimuovere URL o IP dall’elenco block or allow?
– Da IP Addresses o dalla tab URLs/Domains, selezionate l’indicatore che volete eliminare;
– cliccate su Delete.

Microsoft Defender ATP supporta gli IOC custom per URLs, indirizzi IP e domini

Microsoft, in questa funzionalità, vede un ottimo modo per sintonizzare le attuali funzionalità di protezione web.
Tenete anche presente che queste impostazioni sono comunicate tra client e cloud di Microsoft quindi saranno operative indipendentemente da dove si trovi il dispositivo.
Obiettivo di Microsoft è quello di portare all’interno delle Security Operation sempre più indicatori di customizzazione per proteggere le aziende.


Le informazioni presenti in questo post, sono prese dall’articolo: Microsoft Defender ATP supports custom IOCs for URLs, IP addresses, and domains.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Ormai sono tantissime le aziende che sfruttano funzionalità e potenzialità di Microsoft Teams.
E sicuramente, molte di queste, si staranno chiedendo se esista il modo di effettuare il restore dei dati archiviati su Microsoft Teams.
Prima di tutto, chiariamo il fatto che Teams archivia differenti tipologie di dati in diverse tipologie di servizi o applicazioni.

Teams rappresenta l’hub di collaborazione in cui si incontrano tutti i dati e servizi.
Tutto il lavoro di collaborazione e condivisione con i nostri colleghi in Microsoft Teams si basa sui dati che vengono condivisi o creati. Ecco perchè è importante effettuare il backup di tutti questi dati.

In questo video, vediamo l’architettura logica di Microsoft Teams ed i vari tipi di storage location.

Andiamo ora a vedere cosa può essere ripristinato grazie alla tecnologia Veeam for Microsoft Office 365.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

A questo link, la documentazione ufficiale.

Se date un’occhiata alla documentazione ufficiale, vedrete quali sono gli oggetti e i dati che possono essere ripristinati con Veeam Backup for Office 365.

Il video, invece, vi illustra degli interessanti diagrammi di architettura relativi all’infrastruttura di Microsoft Teams.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Alla base di tutto, vi è l’architettura logica che mostra l’integrazione da e verso Microsoft Teams.
Successivamente, vi è il Data Entity Storage Model che mostra dove Microsoft Teams archivia i vari dati.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Laboratorio
Per sperimentare con Microsoft Teams e Veeam for Office 365, abbiamo impostato un ambiente laboratorio in cui sperimentare effettuare alcuni test.
Inoltre, sono stati impostati dei canali Microsoft Teams al cui interno sono inseriti dei dati che andremo a ripristinare successivamente.

Qui sotto, com’è stato strutturato il tutto.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365
Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Come potete vedere, nell’esempio qui sopra sono stati impostati una serie di canali all’interno del Team chiamato “Veeam Restore Test”.
L’obiettivo è quello di ripristinare il PowerShell Script Files localizzato nel canale “PowerShell Scripts” assieme ai Messaggi di Chat del canale.

Creare il backup Job
Per farlo, dobbiamo prima di tutto creare un Backup Job all’interno di Veeam for Microsoft Office 365.

Perciò forniamo Job Name e Description.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Aggiungiamo il Team “Veeam Restore Test” dai Gruppi.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Specifichiamo quali oggetti includere nel Gruppo “Veeam Restore Test”.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Scegliamo un Backup repository per l’archiviazione dei dati.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Opzionale: scheduliamo il job a seconda delle nostre necessità.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Dopo averlo creato, eseguiamolo.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365
Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Come potete vedere dagli screenshot, per la shared mailbox, ovvero il Team “Veeam Restore Test” è stato effettuato con successo il backup.

Ora siamo pronti per effettuare il restore, vogliamo però specificare una cosa:
al momento non vi sono Microsoft Teams API per effettuare il backup dei metadata di Microsoft Teams. Attualmente l’unico modo possibile per ripristinare i dati di Microsoft Teams è ripristinarli in qualsiasi location e riportarli manualmente in Teams. Non vi è al momento un modo per ripristinare items ed oggetti direttamente su Microsoft Teams.
A questo link, viene discusso questo argomento sul Veeam Community Forums.

Test di Restore
Nonostante questo, andremo a vedere dove potete trovare i vostri dati Microsoft Teams se viene fatto il back-up con Veeam for Microsoft Office 365

Prima di tutto, clicchiamo su latest sharepoint state al di fuori del backup job.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365
Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

In seguito, se vi recate nella Content Library del backup di SharePoint, vedrete i Canali del Team “Veeam Restore Test”.
Se navigate al canale “PowerShell Scripts”, siete ora in grado di ripristinare gli scripts al suo interno.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Ora potete ripristinare lo script PowerShell come un file nel vostro drive locale o in altre location a vostra scelta.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Perciò, a tutti gli effetti, questo è il modo per ripristinare i vostri file archiviati in Microsoft Teams (quindi archiviati su SharePoint) al di fuori del backup.

Potete anche salvare il file direttamente in formato .zip.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Ora, se vogliamo ri-avere i nostri messaggi di chat, dobbiamo verificare l’ultimo stato di Microsoft Exchange al di fuori della console Veeam Backup for Office 365.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Come potete vedere, i messaggi in chat che sono stati in scritti in Microsoft Teams sono archiviati su Exchange server sotto la sezione Conversation History.
La colonna Subject vi mostra dov’è stato scritto il messaggio di chat, ovvero all’interno di che canale.
Potete fare il doppio-click sull’oggetto per vedere il messaggio.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Ora potete scegliere se salvare il messaggio in formato file .msg o esportarlo come file .pst.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Conclusioni
Al momento, questo è l’unico modo per effettuare il recovery dei dati al di fuori di Microsoft Teams.
Tra l’altro, dovrete rimpiazzare o ricreare i vostri Teams e i canali ed aggiungere manualmente tutti i restored items ai canali.


Le informazioni presenti in questo post, sono prese dall’articolo: Restore Microsoft Teams data with Veeam for Microsoft Office 365.