Alle Aktivitäten

Also genauso würde ich das auch interpretieren.

Tageshöchstwert noch nicht erreicht

Bedeutet: Die CALs sind in allen "Kanälen" / Lizenz Programmen bei den Produkten EMS E3/E5, O365 E1/E3/E5 und M365 E3/E5 (/F1/F3) entsprechend inkludiert. Die Lizenz zur Installation der "Software" (Exchange, Skype, Sharepoint) nur bei Lizenzen aus EA/EAS/MPSA/OL/OV/OVS/OVS-ES/EES. Würde ich jetzt zumindest so aus den gesammelten Links zu den Product Terms und der Antwort von @dartzen / dem Systemhaus rauslesen.

So wie es mir unser Systemhaus nach Rücksprache mit der Distribution erklärt hat sind die User-CALs durch das M365 E3 durchaus abgedeckt, nur der Server selbst halt nicht wegen dem fehlenden "Extended Use Rights" der CSP Bedingungen bzw. dem MCA. Daher bräuchten wir laut deren Aussage nur die Serverlizenz plus SA. Den dann aktuell halt als OV, da es den ja (zumindest derzeit) in CSP nicht gibt. In den CAL Equivalenten https://www.microsoft.com/licensing/terms/product/CALandMLEquivalencyLicenses/MCA steht zwar derzeit nur der 2019er drin, aber das tut er beim EA auch (und da heißt es ja explizit, dass das mit drin ist), das haben die anscheinend aktuell noch nicht auf den SE angepasst.

Aber wie passt dann das hierzu? https://www.microsoft.com/licensing/terms/de-DE/product/CALandMLEquivalencyLicenses/MOSA Da stehts ja klar drin, dass M365 E3 (aber auch O365 E1 bspw.) den Zugriff auf lizenzierte lokale Instanzen des Kunden zulassen.

Schaut man sich den Licensing Guide an (https://download.microsoft.com/download/3/D/4/3D42BDC2-6725-4B29-B75A-A5B04179958B/Licensing_guide_Microsoft_365_Enterprise.pdf), findet sich zumindest die Lösung(?), unter welche Terms "CSP" fällt: Unter dem MCA sind die Extended Use Rights genau nicht enthalten. EA / EAS / MPSA ist dann an vielen Stellen wohl der Showstopper mit minimum Users, oder? Sind die Google Ergebnisse an der Stelle richtig, dass EA/EAS mindestens 500 User voraussetzen und MPSA 250?

Nee, die Einschränkung gilt nur für das On-Prem Office Server Right nicht für die CAL Äquivalente, wenn ich das in den Verträgen richtig lese. Ich korrigiere mich mal und würde dieselbe Frage stellen. Ist tatsächlich alles unter Extended Use Rights in den anderen Verträgen. In meinen Augen wieder eine total absichtliche Einschränkung in den Nutzungsbedingungen zum Nachteil der Kunden.

Hi, wäre es für euch nicht besser - sofern möglich, die M365 E3 Lizenzen in ein Lizenz Programm zu bekommen, welches die Extended Use Rights beinhaltet? Du brauchst doch Stand jetzt nicht nur den Exchange SE samt SA sondern auch die Exchange CALs unter SA, da (scheinbar) die Extended Use Rights nicht in den M365 Lizenzen aus dem "CSP Kanal" enthalten sind. Oder übersehe ich etwas? Gruß Jan

Ich habe jetzt mal von unserem Systemhaus ein Angebot über die Serverlizenz mit 3 Jahren SA als OV bekommen. Ist tatsächlich nicht annähernd so teuer, wie ich befürchtet habe. Allerdings musste man uns "Lückenfüllerlizenzen" mit anbieten, da man wohl mindestens 5 Lizenzen in einem OV-Vertrag benötigt. Die kosten aber pro Stück nur ein paar Euros. Wir haben aber mit denen abgesprochen, dass wir nochmal etwas abwarten, ob die Lizenz auch per CSP noch angeboten werden kann. Danke noch mal an alle, die sich hier rege beteiligt haben.

Einfach dem User sagen, sie sollen selber im Ticket-System ein Ticket einstellen. Das hilft oft. Und nur So kannst Du die Problemchen tracken.

Moin an Board, auf geht es in den Tag - ich koche Kaffee Allen einen ruhigen Dienstag, bleibt gesund! Hier derzeit Regen bei 17°C, wird später aufklaren bis etwa 22°C

Zumindest musste ich am Wochenende keine bezahlte Sonderschicht schieben.

OT: Geh in die Cloud haben sie gesagt. ;)

War halt ne Vermutung, wie das Wort "vermutlich" ja aussagt. So wie dein Glaube an meine nicht vorhandenen User-Kontakte. ;)

Leichter gesagt als getan...manche Dinge sind echt zum Durchdrehen. Wie gesagt wenn solche Anfragen noch 2-3x kommen gibt es ne saftige Rundmail mit allen Hinweisen und auch dass ich keine Fremdsysteme administrieren kann. Norbert, woher weißt du das?

Danke für Eure sinnvollen Hinweise. Es ist wie verhext. Ohne, dass ich etwas verändert habe, bekomme ich seit ca. 10 Minuten plötzlich folgendes Ergebnis: Protocol Url -------- --- EWS https://outlook.office365.com/EWS/Exchange.asmx Dazu habe ich gerade die interessante Parallele bei M365, Vorfall EX1113110, mit Aktualisierung von 17:26 Uhr gelesen: Die Zugriffe laufen wieder. :-)

Zusätzlich: TLS Inspection vom AV / Sonstige AV Funktionen, die im Outlook / Webtraffic "rumwuseln"?

Zertifikate? TLS Inspection auf der Firewall? TLS Versionen in GPO ein-/ausgeschaltet?

Danke Evgenij für Deinen Hinweis. Das Ergebnis der Abfrage lautet: Invoke-RestMethod : Die Anfrage wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden.. In Zeile:1 Zeichen:1

Moin, was bekommst Du von Invoke-RestMethod -Uri "https://outlook.office365.com/autodiscover/autodiscover.json/v1.0/<user>@<domain>?Protocol=EWS" zurück? Vom Domänen-Client, <user>@<domain> durch die Mail-Adresse des angemeldeten Users ersetzt.

Danke, der Vorfall ist mir bekannt und dieser ist auch noch offen. Allerdings bekomme ich nun eine Verbindung, nur nicht mehr aus dem betroffenen internen Netzwerk. Deshalb ist mein Gedanke, dass es doch nicht mehr an MS liegen könnte.

Hi, kann ich grad nicht testen, aber seit einigen Tagen ist das hier bei MS immer noch als Problem gelistet: https://admin.microsoft.com/Adminportal/Home?source=applauncher#/servicehealth/:/alerts/EX1113110

Hallo zusammen, folgendes Problem habe ich in einer AD-Domäne. Seit vergangenen Donnerstag, Patchday Microsoft, funktioniert kein Zugriff mehr über Outlook Classic, auch die Neueinrichtung eines Exchange Online Kontos ist in Outlook Classic nicht möglich. Der Zugriff über OWA funktioniert intern tadellos. Ebenfalls funktioniert der Zugriff über Outlook Classic und die Neueinrichtung eines Kontos tadellos, wenn die Clients sich außerhalb der internen Domäne und des dazugehörigen Netzwerkes befinden. Bei der Umgebung handelt es sich um eine mit HCW nach EXO migrierte Exchange 2019 Umgebung. Der Rückbau der Hybrid Struktur erfolgte, allerdings keine Deinstallation des Exchange onPrem 2019, dieser wurde nur heruntergefahren. Die Hardware Firewall habe ich ausgeschlossen, da ich testhalber keine Einschränkungen hatte. Überprüft habe ich im DNS den autodiscover Eintrag, dieser zeigt nach autodiscover.outlook.com. Weiterhin geprüft habe ich am onPrem Exchange den ClientAccessService Eintrag "AutoDiscoverServiceInternalUri", dieser ist leer. Jetzt fällt mir nichts mehr ein. Im Verdacht habe ich das AD, bin mir aber unsicher. Habt Ihr noch eine Idee? Danke Euch. Mario

Wenn man den Zustand hat,, kann man mit der Process Explorer den zuständigen Thread ermitteln, die CPU-Last verursacht. Wenn das nicht gerade eine OS-Thread ist, kann da Rückschlüsse auf den zuständigen Treiber finden. Ich könnte mir z.B. vorstellen, dass irgendein Consumer-Treiber eine interne Update- oder nach-Hause-Telefonier-Funktion hat und einfach seinen C&C-Server nicht erreichen kann. Wir hatten früher von Mutterkonzern DNS-Auflösung für alle Internetadresse, ohne dass die Server eine Verbindung herstellen konnten. Das kann zu Hängern führen, weil Verbindungsversuche in einen Timeout laufen.... https://learn.microsoft.com/de-de/sysinternals/downloads/process-explorer

Du musst Dir ein dickeres Fell zulege. Am Ende hat es was mit IT-Sicherheit zu tun. Und die MA wollen doch sicher nicht, dass Ihre Anforderungen dazu führen, dass man Richtlinien NIS2 oder DORA nicht einhalten kann. Und bloß keine Erklärungen gegen. Die will eh nicht hören. Bei uns kann niemand außer der Helpdesk USB-Sticks einlesen. Und sie müssen auch noch ein Ticket dazu stellen. Funktioniert. Musst aber die Transitionsphase meistern. Und wenn Mails nicht ankommen, meldet mach sich beim Helpdesk. Meist liegt es an einer fehlerhaften SPF-Konfig des Absenders. Oft ist die ungültig oder man hat irgendwas am Betrieb geändert und hat den SPF vergessen. Ein extremes Beispiel aus meiner Vergangenheit. Der Chef hatte damals keinen Computer und die Chefsekretärin hat ihm alle Mails ausgedruckt. Damals hatten wir eine Notes-Version, die bei Mails mit einer Löschmarkierung einen Papierkorb vor die Mail gemacht hat. Nun hat die Dame das Symbol umgedeutet. Da sie ja jede Mail ausgedruckt hat und den Ausdruck in das "Posteingangskörbchen" bei Chef gelegt hat, hat sie danach diese Mail mit dem "Körbchen" markiert. Sie wollte sie so nur markieren, aber nicht löschen. Plötzlich waren alle diese Mails weg, weil sie die Löschung final ausgeführt hatte. Und natürlich verstand sie es nicht, dass die Software richtig funktioniert hat...