Skip to Content

IT nieuczesane.
category

Category: Cloud

Teams i grupy o365

taka drobna ciekawostka… większość aplikacji o365 opiera się na ‚Office 365 groups‚. ciekawe jest to, że zależnie od aplikacji to nie zawsze jest dokładnie ta sama grupa, a raczej zawartość jest synchronizowana do kopii grupy dla aplikacji. podobnie jak grupa w AD onprem jest synchronizowana do grupy AAD w o365.

efekt jest dość zaskaqjący. jeśli manipuluje się przynależnością do Teamu w Teamsach, z poziomu aplikacji, jako właściciel danego Teamu/grupy, to zamiany są odzwierciedlane natychmiast. ale jeśli dokonuje się manipulacji na grupie od strony office 365 [np. dodanie/usunięcie członka], jako administrator, to zmiany w Teams zostaną zsynchronizowane… w ciągu 24h [SIC!]. jest to trochę dziwne. np. w tym samym czasie SharePoint widział zmianę od razu.

dwa wnioski:

  • lepiej unikać zarządzania administracyjnego – lepiej zostawić to właścicielom Teamów
  • trzeba pamiętać, że ‚sowy nie są tym czym się wydają’

eN.

URI PowerShell dla Skype Online

PowerShell zarówno dla Exchange jak Skype Online dostępny jest poprzez stworzenie sesji WinRM i zaimportowanie zdalnych komend. prosta komenda połączenia do SkypeOL to po prostu:

…ale ja jakoś od zawsze trafiam w nietypowe przypadki [środowiska] i połączyć się nie mogłem, ponieważ DNS nie wskazuje jeszcze na środowisko, do którego się chcę połączyć. po przeczesaniu internetów wszędzie trafiałem na ‚pomoc’ aby dopisać parametr -OverrideAdminDomain “my.domain.365” . bezwartościowa, ponieważ tak jak pisałem, DNS nie jest jeszcze skonfigurowany. ale jest jeszcze jeden parametr, tym razem bardziej pomocny: -OverridePowershellUri . tylko to URI trzeba znać.

trzeba odpalić przeglądarkę na jakimś komputerze z DNS ustawionym na zewnątrz i wpisać: https://sched.lync.com . po uwierzytelnieniu zostaniemy przekierowani na URI dla naszego tenanta np: „https://webdir1f.online.lync.com/Scheduler/?AuthCookieName=RtcAuth” . dla PS będzie to: „https://webdir1f.online.lync.com/OcsPowershellLiveId”.

trochę wchodzenie przez komin, ale czasem trzeba pokombinować (; jak ktoś zna prostszy sposób to się proszę pochwalić.

eN.

Skype for Business bez DNS

trafiłem na ciekawy ‚ficzer’ SfB, który jest bardzo przydatny podczas labów, ale może się przydać również podczas debugowania problemów.

Jak wiadomo, klient Skype for Business korzysta z odpowiednich rekordów DNS w celu zlokalizowania serwera, do którego ma się połączyć. jest fajny art, który pokazuje na diagramie sposób odpytywania.  nigdzie jednak nie znalazłem informacji, że w celu optymalizacji połączenia, tworzony jest plik cache: $env:USERPROFILE\AppData\Local\Microsoft\Office\16.0\Lync\<userSIP>\EndpointConfiguration.cache .

nie znalazłem scenariusza, w którym ten plik jest usuwany i ponawiane jest odpytywanie DNS. to ma ciekawe konsekwencje. klient łączy się bez DNSów! nie musiałem nawet odpalać network monitora – ustawiłem na lokalnej sieciówce DNS na 127.0.0.1 i odpaliłem SfB. działa (:

może to mieć pozytywne i negatywne efekty. negatywny może być wtedy, kiedy używa się lokalnego serwera SfB i dokona się zmiany adresów. nie wiem jak się zachowa, bo nie testowałem – zakładam, że ktoś to przemyślał, i jeśli nie może znaleźć wpisu z cache, sfailuje na zapytania DNS. ja natomiast, w nietypowym środowisq, przetrzymując dwa pliki cache, nadgrywam go zależnie od tego, co chcę testować i voila! mogę bez DNS łączyć się do odpowiedniego serwera, pomimo braq wpisów w DNS.

eN.

krótkie URLe…

…zniknęły.

nie wczoraj, a pół roq temu, ale może komuś umknęło to tak, jak mi. chodzi o skrócone adresy URL, które dostępne były w różnych serwisach typu OneDrive czy Google Maps. z jednej strony co za różnica czy adres jest skrócony, przecież i tak się go nie uczymy na pamięć, tylko wysyłamy mailem czy innym medium, z drugiej strony miało to ciekawy efekt psychologiczny – taki krótki adres nie straszy. kiedy widzi się długi ciąg znaków w adresie, który mamy kliknąć to budzi niepoqj, w przeciwieństwie do krótkiego, zwięzłego. no i mimo wszystko, rzadko-bo-rzadko, ale czasem taki adres trzeba przedyktować przez telefon. dziwne przypadki się zdarzają.

zastanawiałem się, czemu serwisy Google czy MS wycofały tą usługę i okazuje się, że chodzi o bezpieczeństwo. jeśli udostępnialiście kiedyś pliki lub lokalizacje z usługi chmurowej, to wiecie, że całe bezpieczeństwo opiera się w właśnie na linq – w nim zawarty jest token, upoważniający do edycji lub odczytu pliq. to samo w sobie nie jest jeszcze tragedią, bo wysyłając link mailem musimy pamiętać, że może kiedyś trafić ‚gdziekolwiek’ i doqment/lokalizacja będzie mógł być pobrany lub edytowany przez przypadkową osobę. większym problemem był fakt, że token w zawartym linq, oraz uporządkowana struktura serwisu pozwala na dostęp do innych danych.

całość, wraz z raportem na podstawie odkodowanych linqw można znaleźć w tym artyqle a dla leniwych, skrócona wersja przykładowych scenariuszy ataq:

  • dla OneDrive, znalezienie katalogu z zapisem, umożliwia łatwe wstrzyknięcie wirusa/malware na komputery użytkownika, ponieważ usługa ta daje możliwość synchronizacji katalogu, która jest powszechnie wykorzystywana. statystyki z badania pokazały, że aż 7% katalogów dawało możliwość zapisu [SIC!]
  • dla GMaps, wykrycie zapisanych przez użytkownika miejsc, daje możliwość bardzo dokładnego profilowania – w skrócie dostęp do informacji kim jesteśmy, gdzie bywamy, a nawet z kim się spotykamy – co daje podstawy do bardzo dobrze sprofilowanego ataku – czy to elektronicznego, czy IRL.

to w sumie oczywiste, ale przypomina, jak olbrzymia odpowiedzialność spoczywa na dostawcach usług globalnych. taki mały niuansik – ot, skrócony link…

w epoce ‚chmury’ i wszechobecnego ułatwiania sobie życia, czasem zapominamy jak niebezpieczne jest udostępnianie danych. nie jestem zwolennikiem paranoidalnego odcinania się od usług… bo są wygodne. i dużo traci się na blokowaniu wszelkich ciasteczek, korzystania z map, backupu zdjęć czy trzymania doqmentów w chmurze. poszukiwanie niszowych rozwiązań, które są rzadziej kierunkiem ataq ze względu na mniejszą popularność, może być jakimś rozwiązaniem. ale traci się wtedy na integracji – decydując się na usługi jednego dostawcy, mamy tzw. ‚suite’ czyli cały pakiet usług, pomiędzy którymi łatwo wymienia się dane, co daje olbrzymią elastyczność i wygodę.

wybór należy do Ciebie – byle świadomy!

eN.

tajemniczy Skype

zakładam, że historii Skype specjalnie nie trzeba przedstawiać. najważniejszy [do celów tego wpisu] jest fakt, że został qpiony w maju 2o1o przez Microsoft, a od lat MS rozwijał własny produkt – wtedy jeszcze nazywany Office Communication Server. pomimo, że oba produkty są [m.in.] klientami VoIP, ich architektura działania jest totalnie inna…

… no właśnie – jest, czy też może ‚była’? po zaqpie Skype długo wydawało się, że nic się nie dzieje. powiedziałbym, że ‚bardzo długo’, albo wręcz ‚za długo’. wynika to z totalnie różnych założeń obu systemów – OCS/Lync to produkty zorientowane na centralne zarządzanie, wykorzystanie w Enterprise, możliwość archiwizacji, wymuszenia zgodności z polityką firmy i prawem, własnością intelektualną itd. Skype przeciwnie – był aplikacją zorientowaną na rozproszenie, w architekturze hybrid P2P, z nastawieniem na zachowanie prywatności. no i jest protokołem w pełni zamkniętym. co prawda próbowano zrobić reverse engineering i można znaleźć jakieś tam opisy działania, ale to bardziej na poziomie ogólnym.

w tym samym czasie nastąpił boom na rozwiązania chmurowe, OCS zmienił się najpierw w Lync 2013, potem zforkował się w Skype for Business 2o15 oraz Skype for Business Online z office365.  zmiana nazwy nie była przypadkowa. Lync przesunął się w kierunq Skype, a Skype w kierunq Lync. co to oznacza?

najciekawsze jest owo ‚przesunięcie Skype’. co prawda nadal nie ma opisu architektury rozwiązania, ale pewne rzeczy widać, i można pobawić się w dodawanie:

  • lista kontaktów jest już zintegrowana z outlook.com . nawet jeśli ktoś nie założył wprost konta ‚outlook.com’ czy ‚hotmail.com’ i loguje się użytkownikiem z innej domeny, to tak jest. ja np. loguję się loginem @gmail.com, żeby odebrać maila wysłanego na @outlook.com (;
  • Skype przeszedł na protokół MSNP24 na początq 2o14
  • pojawiło się sporo dodatkowych opcji, które nie były możliwe do zaimplementowania przy architekturze hybrid P2P..

polecam bardzo fajny artykuł, wyjaśniający zmiany, jakie zaszły 2o15-2o16 z tym produktem. najciekawsze cytaty:

“The original genius of Skype is that it was a peer-to-peer solution, which made sense in the early days of broadband, when everyone used a PC,” Microsoft vice president Gurdeep Pall told me recently. “But over the past 10 years, things have changed, and we now use multiple devices, where syncing state from device to device becomes challenging.”

“A couple of years ago, we started on a massive engineering project to transition Skype to a cloud-based solution,” Pall told me. “And much of what you’ve seen as new features in Skype, especially over the past year, has been connected to this new architecture.” This includes such things as audio and video chat, file sharing, photos and file sharing, offline access, Skype translator, bots, and more, he said.

…no i git. wszyscy szczęśliwi… [?]

bo jak się tak zastanowić, to co to oznacza dla wstępnych założeń funkcjonowania Skype? nie jest to już klient P2P, tylko prawie-Skype-for-Business. z centralnym zarządzaniem kontami, polisami… [archiwizacją i monitoringiem?]

nie żebym miał z tym jakiś problem. w sumie to przewidziałem to zaraz po pojawieniu się office365 q: niemniej pozostaje ciekawostką wartą zastanowienia zwłaszcza, jeśli ktoś kierował się korzystaniem ze Skype ze względu na zalety P2P lub ma po prostu dylematy związane z tym ‚gdzie są moje dane i kto może je oglądać’. tym bardziej, że o ile architektura Skype for Business 2o15 jest dostępna i można dokładnie się przyjrzeć co i jak i jakie są schematy komunikacji, o tyle Skype nadal pozostaje owiany mgiełką mistycyzmu. poza kwestiami prywatności dochodzą problemy z wyznaczeniem wymagań sieciowych – bo nie ma oficjalnych informacji o schematach komunikacji takich, jak są dla linii biznesowej. można się tylko domyślać, że nawet jeśli nie dziś, to za chwilę, jedyną różnicą pomiędzy oboma produktami będzie ‚otoczka integracyjna’, może jakieś dodatki korporacyjne jak możliwość integracji z własnym PBX. bo czemu niby nie miałbym widzieć ‚presence’ w OneDrive [zarówno prywatnym czy biznesowym], dla doqmentu opublikowanego przez inną osobę prywatną? w końcu Skype for Web jest już inkorporowany w outlook.com i jest coraz większa integracja pomiędzy Skype a SfB…

eN.

testy sieci przed wdrożeniem o365

częste pytanie przed decyzją przejścia na o365 – czy nasza sieć jest wystarczająca? oczywiście oprócz samej przepustowości jest kilka innych parametrów, które warto sprawdzić, zwłaszcza jeśli zamierza się korzystać z Voice i Video Conferencing – RTT, Latency/jitter, Packet Loss i parę innych parametrów.

testy można wykonać ręcznie, ale można też zdać się na automat. aplikacja napisana w Java [LoL], dla różnych stref geograficznych:

przykładowy fragment wyników:

na końcu jest możliwość wyeksportowania statystyk do pliq tekstowego. szkoda, że nie ma również eksportu obrazqw do jpg.  więcej statystyk jest również dostępnych np, w ‚graph’ jeśli potrzeba potwierdzenia wyników.

N.

OneDrive,OneDrive,OneDrive czyli Nowy – Nowy Klient OneDrive

drivetext przygotowany przez Adriana Szwejkowskiego

**************************************************

Od jakiegos już czasu na firmowych salonach rozgościł się nowy klient OneDrive’a– zwany też „Next-Gen Sync Client”.  W wielkim skrócie – było to nowe rozwiązanie, które miało ujednolicić aplikacje dla Biznesu i regularnego użytkownika oraz usprawnić „jakość” synchronizacji, która w starym kliencie „OneDrive for Business” (inaczej „Groov’em”) – pozostawiała wiele do życzenia.

Niestety OneDrive NGSC różnił się nieco od Groove’a (OneDrive for Business) funkcjonalnościami. M.in. nie pozwalał na synchronizacje plików zawartości ze współdzielonych stron SharePoint lub udostępnionych przez innych użytkowników folderów OneDrive’a. A jak to wiadomo gdy raz już coś się da – nie łatwo jest to odebrać – przykładem niech będzie Start Menu.

Jest jednak dobra wiadomość – od dłuższego czasu (zgodnie z Roadmapa produktu, którą znajdziecie Tutaj  http://fasttrack.microsoft.com/roadmap ), Micorosoft pracował nad przywróceniem tej możliwości. W wyniku tego 1 grudnia 2016 światło dzienne ujrzała pierwsza publicznie dostępna wersja OneDrive’a NGSC (17.3.6705.1122), która wspiera synchronizacje współdzielonych folderów.

Dość istotny jest fakt, że nowe funkcjonalności są już dostępne, jednak tylko w wersji Preview. Żeby było nieco trudniej, ma ona ten sam build co wersja Release –  17.3.6705.1122

Czym różnią się od siebie?   – LINK

OneDrive 17.3.6705.1122 RTM OneDrive 17.3.6705.1122 Public Preview
New features and updates:

·        The OneDrive activity center has been improved for vision-impaired users.

·        Added support for Office 365 operated by 21Vianet.

 

Critical bug fixes:

·        Fixed the top issues related to sync reliability.

·        Fixed the top issues related to application stability.

·        Fixed an issue where a “OneDrive needs an update” error was being shown incorrectly.

·        Fixed an issue which caused users to have multiple OneDrive shortcuts in Windows Explorer

New features and updates:

·        You can now migrate users from the previous OneDrive for Business sync client (Groove.exe) to the new OneDrive sync client (OneDrive.exe) for team sites. For more information, see Transition from the previous OneDrive for Business sync client for SharePoint sites.

 

·        You can re-use an existing location with the same name when adding a SharePoint site or shared OneDrive for Business folder.

 

Critical bug fixes:

·        Fixed various miscellaneous issues related to syncing SharePoint sites and shared OneDrive for Business files.

My oczywiście skupimy się na Public Preview, bo to właśnie tam znajdują się rzeczy, które nas interesują. Mamy już release notes, teraz zastanówmy się, co tak naprawdę oznaczają. W skrócie – dobra zmiana.

Po Pierwsze – nowa, jasniejsza ikonka J (czujecie ten modern look?  Az się chce klikać J )

Old New
    odfbold  odfbnew

 

Wiem wiem – samo to na pewno zachęciło was do migracji na nowego „testowego” klienta. Jednak najistotniejszą zmianą w public preview jest swego rodzaju powrót do korzeni jednakże z wykorzystaniem nowego modelu synchronizacji, tj. możliwość synchronizacji lokalizacji Sharepointowych, która nie była, jak już wspominałem, możliwa w OneDrivie NGSC.

  • Team-Sites
  • Groups
  • Foldery udostępnione na OneDrivi’e

Jak możemy przetestować nowy Preview Build ?

  1. Pobieramy aplikację

OneDrive 17.3.6705.1122 Public Preview Installer –http://go.microsoft.com/fwlink/?LinkId=823059

  1. Rozpoczynamy instalację w kontekście użytkownika

odfbinstalacjaPo zakończeniu okno powinno zniknąć.

  1. Dodajemy wpis rejestru

Na przykład za pomocą powershella :)

  1. Restartujemy naszego klienta

Prawy przycisk na ikonce I exit i następie uruchamiamy za pomocą:

%localappdata%\Microsoft\OneDrive\OneDrive.exe  lub z Menu Start

Tadam. Mamy nowego klienta :)

Jedną ze zmian jest odświeżony wygląd aplikacji.

odfbdone

Mamy już nowego klienta. Przechodzimy do kolejnego etapu, tj. synchronizacji udostępnionych folderów.

  1. Logujemy się na stronę portalu – portal.office.com
  2. Wybieramy udostępniony folder, który chcielibyśmy zsynchronizować lokalnie.

odfbinfo

  1. Następnie klikamy „Sync”

odfbsync

  1. Wyskoczy nam „prompt”, gdzie potwierdzamy, że chcemy rozpocząć synchronizację

odfbsync2

  1. Po wyborze „Sync Now” folder rozpocznie synchronizację.

Ale uwaga ! – Nie będzie się on synchronizował do naszego standardowego Folderu OneDrive’a. Pojawi się nowa lokalizacja w naszym profilu, która będzie miała nazwę identyczną jak nasz Tenant. Dodatkowo będziemy widzieli również Nową bibliotekę.

odfbsync3odfbsync4

%userprofile%

  1. Dodatkowo w zakładce „Account” ustawień naszego Klienta będziemy widzieli wszystkie dodatkowe pozycje.

odfbprefs

Miłej zabawy :)

Pozdrawiam, Adrian

 

OneDrive NG preview

Simple-Cloud-Iconjedna z najważniejszych usług – ODfB, a mimo to dość problematyczna ze względu na bałagan w klientach. przy niektórych scenariuszach trzeba mieć aż 3 różne klienty

o problemach z klientami dla OD pisałem już:

pojawiła się obiecywana, nowa wersja klienta NG, ze wsparciem dla bibliotek współdzielonych, na razie preview:

ta wersja ma wyrównać niedogodności i końcu powinien być ‚jeden by wszystkie połączyć’… ale póki co można przeczytać, że:

„When syncing libraries that require check out, or libraries with required columns or metadata, the files are synced as read-only. If you do make changes to these files, the changes will not be synced back to Office 365.”

…a więc do pracy grupowej jeszcze się nie nadaje. ale światełko w tunelu już jest (:

eN.

MFA i atrybut ‚mobilePhone’

azure-active-directoryscenariusz: skrzynki w o365, federacja ADFS, włączona została opcja ‚self password reset’ dla użytkowników. firma zgłasza, że książce adresowej pojawiają się dziwne telefony i nawet po zmianie w AD, zmiany się nie synchronizują.

sprawdzam … i faktycznie – telefony ustawione prawidłowo, a w książce jakieś dziwne takie… ADSync nie zgłasza żadnych błędów, a jednak po wyświetleniu wartości atrybutów użytkowników w o365 telefony są inne niż w AD.

szczęśliwie trochę już walczyłem z tym problemem więc przyczynę znam – jest opcja ‚self-service password reset’ i MFA, które przechowują numer telefonu w jakimś innym atrybucie. klasyczny przypadek INBIF – ‚it’s not a bug it’s a feature‚.

większość informacji dot. tego ficzera, wraz linkami gdzie co jest, można znaleźć w doqmentacji Azure.

no dobrze… jak zatem administracyjnie zmienić ten numer? udało mi się znaleźć tylko jedną ścieżkę – przez stary portal https://manage.windowsazure.com .  w części AD w zarządzaniu użytkownikami, jest część ‚authentication contact info’. w nowym portalu też ta część jest, ale nie wiedzieć czemu ‚readonly’.

manageazure

 
co ciekawe tego atrybutu w żaden sposób nie da się zmodyfikować via API – ani z poziomu PS, ani [o ile udało mi się dowiedzieć] z poziomu graphAPI.

ostatnio na spotkaniu grupy produktowej EMS w Microsoft miałem okazję rozmawiać z Keith Brintzenhofe, Managerem ‚Azure Active Directory Identity and Access Management product group’. nie omieszkałem go zaatakować tym pytaniem i odpowiedź jaką otrzymałem to:

  • jest to znany problem, wiele firm zgłasza brak możliwości edycji tego atrybtu
  • wynika z historycznych założeń kiedy było tworzone AAD
  • atrybut jest przechowywany w ramach tego samego tenanta/tego samego AAD [obawiałem się, że jest synchronizowany z jakiejś innej bazy]
  • z jakiś [IMHO – niewytłumaczalnych] założeń, ten atrybut nie jest widoczny normalnie [udostępniony publicznie]
  • problem ma być zaadresowany w ciągu najbliższego pół roq – w Q1 2o17

ręczna zmiana tego numeru dla kilqset czy nawet kilqnastu osób jest upierdliwa, mam więc nadzieję, że obietnica będzie zrealizowana.

PS. ilość portali, portalików, stron i stronek w [no właśnie – azure? office365?] jest lekko deprymująca. nie mówię nawet o stronach partnerskich ale nawet zarządzanie kontem. można się pogubić, co jest na której stronie i skąd przepływa. nie udało mi się znaleźć ‚mapy’. jest profil widoczny z poziomu office365, jest też stronka https://account.activedirectory.windowsazure.com/profile/ , a ze strony profilu jeśli przejdziemy do ‚o mnie’ zostaniemy przeniesieni na site SharePoint…. i tak można by jeszcze kilka miejsc wymienić. to jest trudne nawet dla osób, które tym zarządzają – jak ma sobie z tym poradzić przeciętny user??

eN.

Powershell on Linux

devopskilka dni temu został oficjalnie zaprezentowany PowerShell dla Linux. co prawda na razie w wersji Alpha, niemniej jest to wielka sprawa. .Net był zapowiadany jako wielo-platformowa alternatywa dla Javy podczas, kiedy wychodziła wersja 1. trzeba było czekać dekadę – od 2o14 MS wspiera rozwój projektu Mono, dzięki czemu w końcu powstała wersja .NET, pozwalająca na przeniesienie PSh na Antarktydę (;

Linux w kilq miejscach utknął w latach 9o’ i tak jest m.in. z konsolą i ‚string-thinking’ czyli operowaniem na ciągach. kto popracował z obiektami i poznał realną przyjemność pracy z ich obróbką [filtry, export/import, badanie parametrów itd], ten wie o czym mowa. to oczywiście jeden z ważniejszych aspektów, ale najważniejszy, który wpisuje się w promowany trend DevOps i Cloud, to ujednolicenie środowisk. 1/3 wszystkich maszyn działających w Azure to Linuxy, co pokazuje zarówno do czego tak na prawdę jest ‚Chmura’ oraz jak światy MS/Lin zaczynają się przenikać. a to oznacza, że developerzy, tudzież DevOpsi, potrzebują jednolitych środowisk, bez względu na platformę. to warstwa, która przez lata dzieliła światy i w końcu staje się tylko kolejną warstwą abstrakcji – czy pracuje się na Windows czy na Linux, można to robić w coraz bardziej zunifikowany sposób.

ci, którzy nie wierzą, i jeszcze się z tym nie spotkali, niech obejrzą prezentację: https://channel9.msdn.com/Blogs/hybrid-it-management/PowerShell-on-Linux-and-Open-Source

podczas oglądania warto zwrócić uwagę na to, jak coraz trudniej odróżnić na którym systemie ktoś pracuje – np. Visual Studio Code działające na Linux i na Mac, PSh na Mac, Linux czy VMWare, jednolity sposób zarządzania środowiskami …

pamiętam czasy, kiedy wystarczyło rzucić nieopatrzne hasło nie na tym forum i z wpisów tryskała krew nienawiści i słowne krucjaty w wojnie o to, który system jest najlepszy i jak bardzo moja mojszość jest mojsiejsza. przyjemnie patrzeć jak z tego średniowiecza przechodzimy do prawdziwego renesansu, wymiany myśli i współpracy między platformami, z korzyścią dla całego rynq. hasło ‚DevOps’ wprowadza nas do nowej epoki na rynq IT będąc taką samą rewolucją w myśleniu, jak jakiś czas temu wirtualizacja.

eN.