StRe

Sodele, bin der Lösung nun einen Schritt näher - bei uns im Entra war warum auch immer "Enterprise State Roaming (ESR)" deaktiviert. Hab es nun aktiviert und die Synchronisierung funktioniert wieder, zumindest wenn ich mich neu an einem Client anmelde und das Profil neu erstellt wird. Bei bestehenden Profilen funktioniert es noch nicht bzw. hier wird weiterhin "Für dieses Konto ist keine Synchronisierung verfügbar" - muss mal noch schauen, wie ich das angetriggert bekomme...

Die Anmeldung selbst funktioniert ja und das via GPO sogar zwingend automatisch.... Nur die Synchronisierung funktioniert eben auf einmal nicht mehr... > "Für dieses Konto ist keine Synchronisierung verfügbar."

Ja, aber bisher hat es auch immer ohne Probleme funktioniert - warum nun auf einmal nicht mehr :-(

Hab mir soeben mal im Labor nen frischen W11-Client hochgezogen und mich im Edge mit meinen O365-Credentials angemeldet. Anmeldung funktioniert, es wird auch mein Azure-AD-Bild gezogen, aber auch hier steht dann "Für dieses Konto ist keine Synchronisierung verfügbar."

Siehe Screenshot, tlw. müssen User nun erneut bestätigen, dass es sich um Sie handelt - eine Synchronisierung ist nach der Bestätigung dennoch nicht möglich :-(

Eig. auch nichts - hab schon länger nichts mehr an irgendwelchen GPOs geändert. Kann es auch etwas auf Seiten vom Azure-AD/Entra sein?

Hallo zusammen, seit Monaten nutzen wir erfolgreich die Synchronisierung im Edge-Browser, welche ich via GPO verteile. Auf einmal sagen die Profile im ganzen Haus "Die Synchronisierung ist für dieses Konto nicht verfügbar.". Ich steig nicht dahinter, warum das auf einmal nicht mehr funktionieren sollte?! An der GPO und im lokalen AD habe ich nichts wesentliches geändert. Hat jmd. eine Idee?

Hallo zusammen, ich habe zwei Server 2016, wovon einer neuerdings im Startmenü zicken macht. Das Startmenü lässt sich zwar mit der Windowstaste bzw. mit Strg.+Esc aufrufen, wenn ich dann aber lostippe (z. B. Calc oder cmd), dann passiert leider nichts :-( Kennt das Phänomen jemand?

Wir nutzen Microsoft 365 Business Premium und somit auch den Microsoft 365 Defender (https://security.microsoft.com/)

Das dachte ich bisher auch, hab im Defender in der Antispamrichtlinie bisher immer Absenderadresse/Absenderdomänen gepflegt (Zugelassene und blockierte Absender und Domänen) oder die Mails als Anhang an junk@office365.microsoft.com & phish@office365.microsoft.com gesendet. Heute habe ich aber im Defender unter Bedrohungsrichtlinien die Mandantenzulassungsliste-/-sperrlisten gefunden. Dort steht "Blockieren Sie externe E-Mail-Adressen oder Domänen, um eine Kommunikation mit Benutzern in Ihrer Organisation (d. h. das Senden oder Empfangen von E-Mails) zu verhindern. ..."

Ich will damit erreichen, damit gewisse Absenderadresse/Absenderdomänen nicht mehr als eingehende Mails ankommen. Sozusagen eine Blackliste für eingehende Adressen/Domänen. So könnte ich die Mailflut weiter reduzieren....

Liebe Community-Gemeinde, Frage in die Runde: Wie definiere ich für/in Exchange Online am besten Adressen/Domänen für eingehende Mails? z. B. muellmail@muell.com soll immer blockiert werden... Im 365 Defender unter Mandantenzulassungsliste-/-sperrlisten oder im EAC über eine Transportregel?

Weil wir noch keinen Intune-Plan lizenziert haben. M365 Business Premium soll zwar mal ausgerollt werden, ist aber bis heute nicht erfolgt. Exchange Online lizenzieren wir aktuell über Plan 1 und Conditional Access über Azure Active Directory Premium P1.

Hallo zusammen, Frage in die Runde: Wer hat Erfahrung mit Office 365 / Exchange Online & MFA / Conditional Access in Kombination mit der Apple Mail-App für iOS? Ich habe bei uns Conditional Access aktiviert. Viele, aber nicht alle iPhone-Benutzer haben nun das Problem, dass die integrierte Mail-App immer wieder nach dem Passwort fragt sofern sie sich nicht an einem ausgeschlossenen Standort befinden. Ich verstehe leider nicht warum :-( Ich selbst war z. B. die letzten Tage in Österreich (kein ausgeschlossener Standort) und konnte mit meiner Apple Mail-App ganz normal Mails senden/empfangen - ohne jegliche zusätzliche Passwortabfrage. Im Azure-Anmeldeprotokoll konnte ich zu meinem Aufenthalt in Österreich keine Einträge finden. Unsere iPhones sind nicht in Intune verwaltet.

It works Merci! P. S.: 3rd Party Lösung ziehe ich auch noch in Betracht! Wir haben bereits Produkte von Ci-Solution im Einsatz und die bieten den CI-Autoresponder an... An dieser Stelle recht herzliches Vergelt's Gott